試論PKI/CA系統(tǒng)異地統(tǒng)一身份認證的實現(xiàn)

陳雪姣

摘? 要：電力能源是人們?nèi)粘Ｉ町斨行枰褂玫幕灸茉矗瑥墓╇娋值墓ぷ鱽砜矗湫枰獙㈦娏δ茉磳崟r傳輸給各個用戶，滿足人們的實際用電需求。而基于社會發(fā)展過程中，各個用戶實際對電壓大小的要求都不相同，因此，這就涉及到建立信息系統(tǒng)進行管理的工作。為了保證數(shù)據(jù)信息的安全與穩(wěn)定，現(xiàn)階段較為常見的管理方法就是建立PKI/CA系統(tǒng)，并進行異地統(tǒng)一身份認證。基于此，文章主要對系統(tǒng)結(jié)構(gòu)的建設(shè)及認證方法進行簡要的分析。

關(guān)鍵詞：PKI/CA系統(tǒng);異地;統(tǒng)一身份;認證方法

中圖分類號：TP309? ? ? ? ?文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2019）31-0055-02

Abstract： Electric energy is the basic energy that people need to use in their daily life. From the work of the Power supply Bureau， it needs to transmit electric energy to various users in real time to meet the actual electricity needs of people. Based on the process of social development， the actual requirements of each user for the size of the voltage are different， therefore， this is related to the establishment of information systems for management. In order to ensure the security and stability of data information， the more common management method at this stage is to establish PKI/CA system and carry out remote unified identity authentication. Based on this， this paper mainly makes a brief analysis of the construction of the system structure and authentication methods.

Keywords： PKI/CA system; remote; unified identity; authentication method

在網(wǎng)絡(luò)信息環(huán)境背景下，信息系統(tǒng)的維護工作是保證系統(tǒng)穩(wěn)定運行的關(guān)鍵所在。由于城市基礎(chǔ)設(shè)施不斷完善，供電范圍也有所擴大，要想保證城市供電工作的順利開展，供電局的相關(guān)工作人員必須要意識到建設(shè)PKI/CA系統(tǒng)的重要作用，制定相應(yīng)的工作優(yōu)化策略，優(yōu)化供電工作流程。

1 PKI/CA系統(tǒng)的基本結(jié)構(gòu)體系

在實際建設(shè)系統(tǒng)時，工作人員需要結(jié)合供電工作的基本需求明確需要管理的內(nèi)容，建設(shè)科學(xué)合理的系統(tǒng)結(jié)構(gòu)體系，確保信息系統(tǒng)管理工作的順利進行。

1.1 PKI/CA的基本內(nèi)容

PKI是公鑰基礎(chǔ)設(shè)施的簡稱，是以數(shù)字證書為核心，對網(wǎng)上傳輸?shù)男畔⑦M行加解密、數(shù)字簽名和簽名驗證，是目前比較常見的管理技術(shù)手段。應(yīng)用這種系統(tǒng)進行數(shù)據(jù)管理工作可以有效保證信息的完整性、機密性和不可否認性，進而避免數(shù)據(jù)信息的丟失或泄露。從供電局的數(shù)據(jù)信息管理工作來看，其中不僅有電力運行的基礎(chǔ)數(shù)據(jù)信息，還有各個用戶的個人身份信息，因此，必須要加強對數(shù)據(jù)信息的管理工作。PKI/CA已經(jīng)成為了目前最有效的安全管理技術(shù)手法，但是，在實際應(yīng)用過程中，其對員工的計算機技術(shù)操作能力還有著較高的要求，需要相關(guān)供電局引起高度重視，并積極研究可行的優(yōu)化解決措施。

1.2 系統(tǒng)組成結(jié)構(gòu)

該系統(tǒng)在實際建設(shè)過程中必須要保證整體結(jié)構(gòu)體系的完整性，這樣才能真正發(fā)揮系統(tǒng)的應(yīng)用能力，對信息數(shù)據(jù)進行全面的管理。首先，需要設(shè)置的就是證書注冊審核中心系統(tǒng)（RA），這是認證系統(tǒng)為用戶服務(wù)的對外窗口。供電局必須要意識到工作的基本屬性就是服務(wù)屬性，在實際的信息系統(tǒng)管理過程中，將重點放在管理和維護本區(qū)域用戶身份信息的工作上，完成注冊和凍結(jié)用戶、發(fā)放和管理數(shù)字證書等業(yè)務(wù)。其次，工作人員需要設(shè)置密碼及密鑰的管理結(jié)構(gòu)層，實時更新密碼的設(shè)置方法，不斷提高安全防御等級。這個結(jié)構(gòu)層涉及到的計算機編程及算法比較多，需要進行重點管理。最后，是對數(shù)據(jù)信息的存儲層，一般工作人員會應(yīng)用系統(tǒng)平臺對數(shù)據(jù)進行合理的分類，然后采取備份措施，避免出現(xiàn)數(shù)據(jù)丟失的問題。同時，還會在系統(tǒng)當中設(shè)置信息檢索的功能，方便工作人員結(jié)合數(shù)據(jù)信息的內(nèi)容開展實際的供電工作。

2 異地統(tǒng)一身份認證功能的科學(xué)設(shè)置方法

異地統(tǒng)一身份認證功能是目前信息技術(shù)不斷發(fā)展的背景下產(chǎn)生的一種新型技術(shù)手段，目的是統(tǒng)一設(shè)置用戶的登錄及訪問權(quán)限，保證系統(tǒng)運行的安全與穩(wěn)定。

2.1 認證功能的介紹

身份認證主要認證的是登錄系統(tǒng)人員的賬號信息和登錄地信息，一般情況下，登陸地異常或者密碼輸入錯誤超過多少次之后，該賬號就會被認定為異常賬號，系統(tǒng)應(yīng)當禁止該賬號的一切訪問行為。而異地統(tǒng)一身份認證主要是基于供電局內(nèi)部相同工作部門對訪問的需求相同，為了方便統(tǒng)一管理，技術(shù)人員正在研究權(quán)限的統(tǒng)一設(shè)置方法。以便于對各個工作部門不同的職責(zé)進行劃分，這是新時期較為科學(xué)的內(nèi)部管理方式。

安全認證網(wǎng)關(guān)為網(wǎng)絡(luò)應(yīng)用提供基于數(shù)字證書的高強度身份認證服務(wù)，高強度數(shù)據(jù)鏈路加密服務(wù)，達到了全面保障信息數(shù)據(jù)安全性的最終目的，突顯出了該技術(shù)的應(yīng)用優(yōu)勢及價值所在。而上述這些內(nèi)容都是工作人員在為PKI/CA系統(tǒng)設(shè)置異地統(tǒng)一身份登錄功能時，需要關(guān)注的重點內(nèi)容。