電子政務(wù)中的身份鑒別技術(shù)研究.pdf

1、電子政務(wù)系統(tǒng)上流轉(zhuǎn)的不僅有公用信息，而且還有部分涉密信息。考慮到其特殊性，本文提出建立一種嶄新的身份鑒別方案。方案中，采用CA數(shù)字證書(shū)對(duì)服務(wù)器進(jìn)行鑒別，利用COM組件技術(shù)實(shí)現(xiàn)完全基于WEB的對(duì)普通用戶(hù)的一次性口令身份鑒別，利用電子鑰匙承載的數(shù)字證書(shū)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，并采用SSL技術(shù)對(duì)服務(wù)器與客戶(hù)端之間的通信進(jìn)行雙向加密。該方案對(duì)于不同權(quán)限級(jí)別的用戶(hù)，采用分級(jí)的身份鑒別技術(shù)，充分保證了賬戶(hù)的移動(dòng)性和訪(fǎng)問(wèn)的安全性。方案還通過(guò)令牌機(jī)制

2、，實(shí)現(xiàn)了身份鑒別的統(tǒng)一化和標(biāo)準(zhǔn)化，保證了基于不同平臺(tái)、不同開(kāi)發(fā)語(yǔ)言的各種電子政務(wù)應(yīng)用能夠?qū)崿F(xiàn)單點(diǎn)登錄、安全訪(fǎng)問(wèn)。文章對(duì)該方案的可行性、安全性進(jìn)行了分析，并給出了核心部分的代碼實(shí)現(xiàn)。最后，筆者以該方案為藍(lán)本構(gòu)建了一個(gè)實(shí)例，即某安全舉報(bào)系統(tǒng)，其中的身份鑒別體系遵循了本文的方案設(shè)計(jì)，目前該系統(tǒng)已投入使用。 本文所構(gòu)建的方案，是一種雙向認(rèn)證的、多因素的、雙向傳輸加密的，并且是統(tǒng)一的、標(biāo)準(zhǔn)的，能夠?yàn)槠渌娮诱?wù)系統(tǒng)應(yīng)用提供統(tǒng)一身份鑒別服務(wù)