身份認證技術(shù)研究與實現(xiàn).pdf

1、信息安全的重要屬性之一是真實性，認證技術(shù)即是保護真實性的有效手段，今天，隨著網(wǎng)絡(luò)化、信息化的不斷深入和發(fā)展，身份認證已成為支撐開展應用的基本服務(wù)，對身份認證提出了新的要求，傳統(tǒng)的單一的認證手段已不適應應用需求，需要構(gòu)建綜合的身份認證服務(wù)系統(tǒng)，綜合提供多種認證機制，實現(xiàn)單點登錄，提供綜合的用戶管理和憑證管理機制。這是目前身份認證技術(shù)的發(fā)展方向。 該文是依托北京市數(shù)字證書認證中心立項的“面向北京市東城區(qū)電子政務(wù)服務(wù)的身份認證系統(tǒng)的研

2、究與實現(xiàn)”課題，探索性地構(gòu)建了面向該地區(qū)電子政務(wù)系統(tǒng)需求的身份認證系統(tǒng)模塊，以解決當前該區(qū)域電子政務(wù)所面臨的信息安全問題。該論文研究思路是在深入分析當前主流認證技術(shù)的基礎(chǔ)上，圍繞電子政務(wù)的認證與授權(quán)這一研究重點及其安全需求，利用UML建模方法提出了一個面向電子政務(wù)的認證服務(wù)系統(tǒng)模型，基于目前國內(nèi)外成熟及先進的身份認證技術(shù)，對身份認證服務(wù)系統(tǒng)模塊提出了設(shè)計方案，并得到初步實現(xiàn)。 由于目前國內(nèi)PKI技術(shù)的應用仍處于初步探索階段，對于