电子政务网络中统一身份认证研究.docVIP

电子政务网络中统一身份认证研究 　　摘要: 电子政务网络中现有信息系统的问题主要表现在:应用信息系统基本上是各个部门相对独立开发出来的,每个应用都有自己的一套身份验证和访问控制机制。而为了建设有利于信息的共享与交换为核心的综合信息系统就必须首先建设一套完善和安全的电子政务统一身份认证系统。本文结合电子政务网络建设的实际发展情况,讨论了如何在最新的网络计算环境下实现统一身份认证系统和相关应用系统的数据同步问题。 　　Abstract: The questions existing information system in e-government network mainly manifested:information system basically is developed by independent departments, each application has its own set of identity verification and access control mechanism. To construct an integrated information system for information sharing and exchanging, we must construct a safe and perfect unity of e-government identity authentication system. Based on the actual construction of e-government network, this paper discusses how to develop identity authentication system and related data synchronization problem of application system in the latest network computing environment. 　　关键词: 电子政务;PKI/PMI;统一身份认证 　　Key words: E-government;PKI/PMI;unified identity authentication 　　中图分类号:TP39文献标识码:A文章编号:1006-4311(2010)20-0151-02 　　 　　0引言 　　目前,电子政务原有信息系统基本上是各部门相对独立开发出来的,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不仅为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。所以在电子政务建设过程中,必须总体规划和设计统一身份认证平台。 　　1电子政务与统一身份认证 　　1.1 电子政务的概述电子政务就是政府机构运用现代信息、 通信和网络等技术,对政府组织结构和工作流程进行改造和创新,以实现提高管理效率、降低管理成本、改进服务水平等目标的政务系统。目前,电子政务己经成为世界各国信息化的主要内容和深化行政改革的重要手段,也正逐步成为我国政府信息化建设和行政管理改革的重要内容。 　　我国电子政务应用系统的网络构架以“二网”为基础。二网是指以各级政府部门机关内部的办公业务网为应用的电子政务内网,和以因特网为依托的电子政务外网资源网一专网; 　　按其就用分类,可分为专业性应用,如公安(金盾工程)、劳动与社会保障、财政支付、工资统发等;全局性应用,如公文交换、应急指挥、网上政务大厅、政府门户;跨部门应用,如权力阳光运行电子政务系统、企业基础数据交换平台、社区综合管理与服务系统。 　　1.2 电子政务中身份认证存在的问题随着信息化建设的推进,各地电子政务水平正在不断提升。截至目前,各地政府部门已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。 　　在目前的电子政务中依然存在着的一个主要问题就是:现有的应用系统基本上是各部门根据自身的政务需求,由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内部办公系统、公文管理系统、行政审批系统等。每个应用系统都有自己的一套身份验证和访问控制机制。在这种情况下,用户访问多套应用系统时要输入不同的密码,这就导致了密码遗忘、丢失等事件的经常发生。如果用户为了避免帐号和密码记忆麻烦,在多个系统中使用相同的账号和密码,这种做法使攻击者很容易从低安全等级的系统中窃取用户的口令而用来入侵更高安全等级的系统,因为低安全等级的应用在帐号密码的存储和网络传输时并没有采用必要的安全机制来进行保护。与此同时,各地政府正在不断建设新