身份認證系統在電子政務中的應用與研究

葉輝

摘 要：互聯網飛速發展的同時也給人們的數據安全保護帶來了新的問題和挑戰，身份信息安全越來越受到人們的關注，身份認證是否可信直接關乎財產的安全、企業形象和政府監管效果等。如何在數據開放的環境中保證用戶身份信息的真實性和唯一性，同時又能保障信息的隱秘性，是目前急需解決的一個難題。本文對身份認證系統在電子政務中的應用與研究進行分析，以供參考。

關鍵詞：身份認證系統;電子政務中;應用與研究

引言

近年來隨著我國電子政務的飛速發展，信息系統的安全問題日益重要。中共中央辦公廳在《國家信息化領導小組關于加強信息安全保障工作的意見》中明確提出要“加強以密碼技術為基礎的信息保護和網絡信任體系建設，要建立協調管理機制，規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設”。

1身份認證系統建設

（1）數字證書的申請、發放與管理。省級廳委用戶的數字證書由省電子政務外網電子認證發證中心實現證書的申請、發放與管理。數字證書在RA系統申請通過后由用戶下載至US？BKey中，用戶每人均持有綁定了數字證書的USBKey。（2）基于數字證書實現應用的身份認證。在訪問應用系統時，將本人的USBKey插入本地計算機USB接口中，通過安全認證網關實現應用系統的數字證書身份鑒別。移動用戶通過申請下載軟證書至自己的移動設備中，由安全認證網關實現應用系統訪問的身份鑒別。

2電子政務

大數據背景下，網絡公海數據的共享模式，雖然方便人工智能領域數據的采集、分類與整理，但是也必然存在一定的信息危險性，如虛假信息、不精準信息等。這時電子政務就應當發揮其優勢，幫助人工智能準確區別各類信息的安全性，將人工智能產品創新設計、開發，以及服務定位等環節中，所能夠運用的數據、信息，都進行全面審核，通過安全技術檢測，確保數據使用的合理性、安全性。此外，電子政務在人工智能領域當中的應用，還需要構建一套完善的信息采集、統計與處理系統，通過危險性信息的屏蔽，來提高信息與數據采集效率，為之后各個環節的運作奠定良好的基礎。其次通過海量信息安全遴選，豐富人工智能數據庫，降低信息安全隱患和產品制造成本，確保人工智能企業實現利益最優化模式發展。因此，從根本上來講，電子政務中網絡信息安全技術，是人工智能領域產品開發及服務拓展的基礎和前提條件，此技術的應用具有必要性和可行性特征。

3我國網絡電子身份管理的安全性分析

密鑰管理去中心化，由于引入了區塊鏈技術和無證書密碼體制，有效規避了傳統的身份認證過程面臨的中心化固有安全缺陷。和當前基于區塊鏈構建PKI系統的研究相比，本文提出區塊鏈和無證書密碼結合的密鑰管理機制，具有更強的安全優勢。前者是將單點化的可信中心變為分布式的可信中心，解決了單點失效的問題。本文進一步將分布式的可信中心轉變為分布式的可信弱中心，進一步降低了密碼系統的中心化程度。

4網絡電子身份管理的思考

一般來說，網絡中的電子身份是實體社會中自然人身份在網絡社會中的映射，能在一定范圍內用于唯一標記該主體，并將之與其他主體區分。網絡電子身份包含了能代表主體身份屬性特征集合的標記，對網絡電子身份的管理涉及到身份的申請、生成、發放、使用、更新、掛起/解掛、銷毀等整個生命周期。不同的應用場景，對身份的使用有不同的要求、發放的憑證類型也有不同。申請者需要首先明確其所申請的身份使用目的。IdP根據身份使用的目的，執行后續的身份信息收集和驗證過程，并決定發放何種安全級別的身份憑證。另外，根據其所申請的目的和級別，確定身份證明與驗證過程的方式。

5身份認證系統在電子政務中的措施

5.1優化建設方案

優化建設方案是加強電子資源建設的重要指導。與傳統的紙質文獻資源進行比較，電子資源的內容、載體等存在明顯不同。在進行電子資源建設時應關注到這些，制定科學的建設方案，以便更好地優化電子資源建設的整個過程。首先，應明確優化資源建設的目標。電子信息資源的產生和存儲形式更為簡單便捷，因此，其種類、數量都十分龐大，如此一來，導致資源建設的流程也容易陷入冗雜、煩瑣的泥沼之中，應當確立優化建設流程的目標，每個環節都要簡潔、高效，每個舉措都要干脆、利落;其次，要優化電子資源的整個流程。電子資源建設的流程包括采集、存儲、整合和使用等具體環節，要避免出現不必要的環節，確保電子資源建設能夠最大限度地降低損耗、產生能效，并為事業創造更多價值;最后，要重視建設方案的修正與監督，對整個建設方案的執行進行有力監督，確保整個建設方案更為完善、執行更加有力，并對執行后的具體情況進行分析和反饋。

5.2規范了賬號的身份管理

身份認證系統應用前，部分用戶因為出差或者操作不熟練常會把賬號交給他人來操作，最終導致賬號被很多人知曉，一旦出問題將難以追責。系統應用后，嚴格遵循一人一Key的管理模式，誰操作誰負責，有效減少了操作抵賴，有效消除了多人共用賬號的問題。

6身份認證系統在電子政務中的具體應用及技術研究

6.1無證書簽密的身份認證

身份認證是電子商務系統各參與方在執行交易之前，互相確認對方具有合法身份的過程。既要實現加密通信，又要進行數字簽名，以驗證各自的身份。Barbosa和Farshim提出的無證書簽密協議（以下簡稱為BF協議）本身具有加密和簽名兩個層面的功能，能夠通過一條消息實現兩種功能。問題的核心在于，如何構造BF協議傳輸的信息。

6.2elD技術

當用戶申請開通elD時，公安部公民網絡身份識別系統將根據公民的證件號碼、姓名等信息，經國家商用密碼單項加密算法等生成elD編碼;為確保用戶elD碼的唯一性，該系統會拒絕對已經持有有效elD的用戶再次生成elD。同時，智能安全芯片采用非對稱密鑰算法生成一對公私鑰，以便用于電子簽名。相應地，其他人或企業也可以用公鑰對用戶的簽名信息進行有效驗證。elD編碼是用戶線上網絡身份與線下真實身份一一對應的網絡電子身份標識編碼，用于用戶在互聯網上證明其身份的真實性。值得注意的是，elD與公民身份信息一一對應的關系并不存儲在智能安全芯片內，這可以使elD在驗證公民個人身份的同時，也能很好地保護用戶的隱私，避免公民身份信息遭到泄露或曝光。

結束語

電子信息的工程發展，為我國的信息化以及經濟全球化帶來了更大的發展空間和發展潛力，為提高人民生活水平，發展國民經濟提供了保障。在網絡身份信息泄露日益嚴重的今天，各國都在加緊制定網絡可信身份管理策略和體系，期望規范化網絡電子身份的評估、認證和存儲。美國這些年陸續發布的三個版本的電子身份指南，從體系結構、等級劃分和聯合環境等方面不斷細化，給我國的網絡電子身份管理提供了可借鑒、可剖析的流程。

參考文獻：

[1]何月玲.雙創環境下中職學校電子商務專業實訓基地建設研究[J].中國集體經濟，2020（01）：163-164.

[2]宋雁輝，張永芝，周立強，馬麗.淺析電子加速器輻照交聯電線電纜建設項目環境影響[J].環境科學導刊，2019，38（05）：89-91.

[3]全濤.MOOC環境下高校圖書館電子資源建設創新服務趨勢探究[J].科技創新導報，2019，16（16）：242-243.

[4]李雅珍.電子政務視角下安溪縣環境信息化建設研究[D].華僑大學，2017.

[5]董燚君.電子商務環境下財務管理信息化建設的研究[J].安陽工學院學報，2017，16（02）：79-82.