葉輝

摘 要：互聯(lián)網(wǎng)飛速發(fā)展的同時也給人們的數(shù)據(jù)安全保護帶來了新的問題和挑戰(zhàn)，身份信息安全越來越受到人們的關注，身份認證是否可信直接關乎財產(chǎn)的安全、企業(yè)形象和政府監(jiān)管效果等。如何在數(shù)據(jù)開放的環(huán)境中保證用戶身份信息的真實性和唯一性，同時又能保障信息的隱秘性，是目前急需解決的一個難題。本文對身份認證系統(tǒng)在電子政務中的應用與研究進行分析，以供參考。

關鍵詞：身份認證系統(tǒng);電子政務中;應用與研究

引言

近年來隨著我國電子政務的飛速發(fā)展，信息系統(tǒng)的安全問題日益重要。中共中央辦公廳在《國家信息化領導小組關于加強信息安全保障工作的意見》中明確提出要“加強以密碼技術為基礎的信息保護和網(wǎng)絡信任體系建設，要建立協(xié)調管理機制，規(guī)范和加強以身份認證、授權管理、責任認定等為主要內(nèi)容的網(wǎng)絡信任體系建設”。

1身份認證系統(tǒng)建設

（1）數(shù)字證書的申請、發(fā)放與管理。省級廳委用戶的數(shù)字證書由省電子政務外網(wǎng)電子認證發(fā)證中心實現(xiàn)證書的申請、發(fā)放與管理。數(shù)字證書在RA系統(tǒng)申請通過后由用戶下載至US？BKey中，用戶每人均持有綁定了數(shù)字證書的USBKey。（2）基于數(shù)字證書實現(xiàn)應用的身份認證。在訪問應用系統(tǒng)時，將本人的USBKey插入本地計算機USB接口中，通過安全認證網(wǎng)關實現(xiàn)應用系統(tǒng)的數(shù)字證書身份鑒別。移動用戶通過申請下載軟證書至自己的移動設備中，由安全認證網(wǎng)關實現(xiàn)應用系統(tǒng)訪問的身份鑒別。

2電子政務

大數(shù)據(jù)背景下，網(wǎng)絡公海數(shù)據(jù)的共享模式，雖然方便人工智能領域數(shù)據(jù)的采集、分類與整理，但是也必然存在一定的信息危險性，如虛假信息、不精準信息等。這時電子政務就應當發(fā)揮其優(yōu)勢，幫助人工智能準確區(qū)別各類信息的安全性，將人工智能產(chǎn)品創(chuàng)新設計、開發(fā)，以及服務定位等環(huán)節(jié)中，所能夠運用的數(shù)據(jù)、信息，都進行全面審核，通過安全技術檢測，確保數(shù)據(jù)使用的合理性、安全性。此外，電子政務在人工智能領域當中的應用，還需要構建一套完善的信息采集、統(tǒng)計與處理系統(tǒng)，通過危險性信息的屏蔽，來提高信息與數(shù)據(jù)采集效率，為之后各個環(huán)節(jié)的運作奠定良好的基礎。其次通過海量信息安全遴選，豐富人工智能數(shù)據(jù)庫，降低信息安全隱患和產(chǎn)品制造成本，確保人工智能企業(yè)實現(xiàn)利益最優(yōu)化模式發(fā)展。因此，從根本上來講，電子政務中網(wǎng)絡信息安全技術，是人工智能領域產(chǎn)品開發(fā)及服務拓展的基礎和前提條件，此技術的應用具有必要性和可行性特征。

3我國網(wǎng)絡電子身份管理的安全性分析

密鑰管理去中心化，由于引入了區(qū)塊鏈技術和無證書密碼體制，有效規(guī)避了傳統(tǒng)的身份認證過程面臨的中心化固有安全缺陷。和當前基于區(qū)塊鏈構建PKI系統(tǒng)的研究相比，本文提出區(qū)塊鏈和無證書密碼結合的密鑰管理機制，具有更強的安全優(yōu)勢。前者是將單點化的可信中心變?yōu)榉植际降目尚胖行?，解決了單點失效的問題。本文進一步將分布式的可信中心轉變?yōu)榉植际降目尚湃踔行模M一步降低了密碼系統(tǒng)的中心化程度。

4網(wǎng)絡電子身份管理的思考

一般來說，網(wǎng)絡中的電子身份是實體社會中自然人身份在網(wǎng)絡社會中的映射，能在一定范圍內(nèi)用于唯一標記該主體，并將之與其他主體區(qū)分。網(wǎng)絡電子身份包含了能代表主體身份屬性特征集合的標記，對網(wǎng)絡電子身份的管理涉及到身份的申請、生成、發(fā)放、使用、更新、掛起/解掛、銷毀等整個生命周期。不同的應用場景，對身份的使用有不同的要求、發(fā)放的憑證類型也有不同。申請者需要首先明確其所申請的身份使用目的。IdP根據(jù)身份使用的目的，執(zhí)行后續(xù)的身份信息收集和驗證過程，并決定發(fā)放何種安全級別的身份憑證。另外，根據(jù)其所申請的目的和級別，確定身份證明與驗證過程的方式。

5身份認證系統(tǒng)在電子政務中的措施

5.1優(yōu)化建設方案

優(yōu)化建設方案是加強電子資源建設的重要指導。與傳統(tǒng)的紙質文獻資源進行比較，電子資源的內(nèi)容、載體等存在明顯不同。在進行電子資源建設時應關注到這些，制定科學的建設方案，以便更好地優(yōu)化電子資源建設的整個過程。首先，應明確優(yōu)化資源建設的目標。電子信息資源的產(chǎn)生和存儲形式更為簡單便捷，因此，其種類、數(shù)量都十分龐大，如此一來，導致資源建設的流程也容易陷入冗雜、煩瑣的泥沼之中，應當確立優(yōu)化建設流程的目標，每個環(huán)節(jié)都要簡潔、高效，每個舉措都要干脆、利落;其次，要優(yōu)化電子資源的整個流程。電子資源建設的流程包括采集、存儲、整合和使用等具體環(huán)節(jié)，要避免出現(xiàn)不必要的環(huán)節(jié)，確保電子資源建設能夠最大限度地降低損耗、產(chǎn)生能效，并為事業(yè)創(chuàng)造更多價值;最后，要重視建設方案的修正與監(jiān)督，對整個建設方案的執(zhí)行進行有力監(jiān)督，確保整個建設方案更為完善、執(zhí)行更加有力，并對執(zhí)行后的具體情況進行分析和反饋。

5.2規(guī)范了賬號的身份管理

身份認證系統(tǒng)應用前，部分用戶因為出差或者操作不熟練常會把賬號交給他人來操作，最終導致賬號被很多人知曉，一旦出問題將難以追責。系統(tǒng)應用后，嚴格遵循一人一Key的管理模式，誰操作誰負責，有效減少了操作抵賴，有效消除了多人共用賬號的問題。

6身份認證系統(tǒng)在電子政務中的具體應用及技術研究

6.1無證書簽密的身份認證

身份認證是電子商務系統(tǒng)各參與方在執(zhí)行交易之前，互相確認對方具有合法身份的過程。既要實現(xiàn)加密通信，又要進行數(shù)字簽名，以驗證各自的身份。Barbosa和Farshim提出的無證書簽密協(xié)議（以下簡稱為BF協(xié)議）本身具有加密和簽名兩個層面的功能，能夠通過一條消息實現(xiàn)兩種功能。問題的核心在于，如何構造BF協(xié)議傳輸?shù)男畔ⅰ?/p>

6.2elD技術

當用戶申請開通elD時，公安部公民網(wǎng)絡身份識別系統(tǒng)將根據(jù)公民的證件號碼、姓名等信息，經(jīng)國家商用密碼單項加密算法等生成elD編碼;為確保用戶elD碼的唯一性，該系統(tǒng)會拒絕對已經(jīng)持有有效elD的用戶再次生成elD。同時，智能安全芯片采用非對稱密鑰算法生成一對公私鑰，以便用于電子簽名。相應地，其他人或企業(yè)也可以用公鑰對用戶的簽名信息進行有效驗證。elD編碼是用戶線上網(wǎng)絡身份與線下真實身份一一對應的網(wǎng)絡電子身份標識編碼，用于用戶在互聯(lián)網(wǎng)上證明其身份的真實性。值得注意的是，elD與公民身份信息一一對應的關系并不存儲在智能安全芯片內(nèi)，這可以使elD在驗證公民個人身份的同時，也能很好地保護用戶的隱私，避免公民身份信息遭到泄露或曝光。

結束語

電子信息的工程發(fā)展，為我國的信息化以及經(jīng)濟全球化帶來了更大的發(fā)展空間和發(fā)展?jié)摿Γ瑸樘岣呷嗣裆钏?，發(fā)展國民經(jīng)濟提供了保障。在網(wǎng)絡身份信息泄露日益嚴重的今天，各國都在加緊制定網(wǎng)絡可信身份管理策略和體系，期望規(guī)范化網(wǎng)絡電子身份的評估、認證和存儲。美國這些年陸續(xù)發(fā)布的三個版本的電子身份指南，從體系結構、等級劃分和聯(lián)合環(huán)境等方面不斷細化，給我國的網(wǎng)絡電子身份管理提供了可借鑒、可剖析的流程。

參考文獻：

[1]何月玲.雙創(chuàng)環(huán)境下中職學校電子商務專業(yè)實訓基地建設研究[J].中國集體經(jīng)濟，2020（01）：163-164.

[2]宋雁輝，張永芝，周立強，馬麗.淺析電子加速器輻照交聯(lián)電線電纜建設項目環(huán)境影響[J].環(huán)境科學導刊，2019，38（05）：89-91.

[3]全濤.MOOC環(huán)境下高校圖書館電子資源建設創(chuàng)新服務趨勢探究[J].科技創(chuàng)新導報，2019，16（16）：242-243.

[4]李雅珍.電子政務視角下安溪縣環(huán)境信息化建設研究[D].華僑大學，2017.

[5]董燚君.電子商務環(huán)境下財務管理信息化建設的研究[J].安陽工學院學報，2017，16（02）：79-82.