身份認證系統(tǒng)技術(shù)方案

1、身份認證系統(tǒng)技術(shù)方案身份認證系統(tǒng)技術(shù)方案身份認證系統(tǒng)技術(shù)方案V:1.0精細整理，僅供參考 身份認證系統(tǒng)技術(shù)方案日期：20 xx年X月*身份認證系統(tǒng)技術(shù)方案目 錄 TOC o 1-4 h z HYPERLINK l _Toc 1. 概述 PAGEREF _Toc h 3 HYPERLINK l _Toc 前言 PAGEREF _Toc h 3 HYPERLINK l _Toc 身份認證系統(tǒng)用戶認證需求描述 PAGEREF _Toc h 3 HYPERLINK l _Toc 身份認證系統(tǒng)認證解決之道 PAGEREF _Toc h 5 HYPERLINK l _Toc 身份認證系統(tǒng)的模式 PAGER

2、EF _Toc h 5 HYPERLINK l _Toc 建立身份認證系統(tǒng) PAGEREF _Toc h 6 HYPERLINK l _Toc 證書在身份認證系統(tǒng)上的安全應(yīng)用 PAGEREF _Toc h 6 HYPERLINK l _Toc 2. 詳細設(shè)計方案 PAGEREF _Toc h 8 HYPERLINK l _Toc 身份認證系統(tǒng) PAGEREF _Toc h 8 HYPERLINK l _Toc 產(chǎn)品設(shè)計原則 PAGEREF _Toc h 8 HYPERLINK l _Toc 認證系統(tǒng)的設(shè)計原則 PAGEREF _Toc h 8 HYPERLINK l _Toc 網(wǎng)絡(luò)環(huán)境設(shè)計原則

3、 PAGEREF _Toc h 9 HYPERLINK l _Toc 功能模塊架構(gòu) PAGEREF _Toc h 10 HYPERLINK l _Toc 身份認證系統(tǒng)功能簡介 PAGEREF _Toc h 12 HYPERLINK l _Toc 身份認證系統(tǒng)安全性分析 PAGEREF _Toc h 13 HYPERLINK l _Toc 本系統(tǒng)安全性保護的必要性 PAGEREF _Toc h 14 HYPERLINK l _Toc 安全性要求 PAGEREF _Toc h 14 HYPERLINK l _Toc 安全性設(shè)計原則 PAGEREF _Toc h 15 HYPERLINK l _To

4、c 安全性設(shè)計方案 PAGEREF _Toc h 15 HYPERLINK l _Toc 身份認證系統(tǒng)應(yīng)用開發(fā)接口 PAGEREF _Toc h 17 HYPERLINK l _Toc 身份認證系統(tǒng)接口函數(shù) PAGEREF _Toc h 17 HYPERLINK l _Toc API與身份認證系統(tǒng)結(jié)合開發(fā)應(yīng)用系統(tǒng) PAGEREF _Toc h 17 HYPERLINK l _Toc 身份認證系統(tǒng)使用案例 PAGEREF _Toc h 18 HYPERLINK l _Toc 3.系統(tǒng)配置 PAGEREF _Toc h 21 HYPERLINK l _Toc 設(shè)備配置 PAGEREF _Toc h

5、 211.概述前言隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，個人和企業(yè)將越來越多地把業(yè)務(wù)活動放到網(wǎng)絡(luò)上，因此網(wǎng)絡(luò)的安全問題就更加關(guān)鍵和重要。據(jù)統(tǒng)計，在全球范圍內(nèi)，由于信息系統(tǒng)的脆弱性而導致的經(jīng)濟損失，每年達數(shù)十億美元，并且呈逐年上升的趨勢。利用數(shù)字證書、PKI、對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù)，可以建立起安全程度極高的身份認證系統(tǒng)，確保網(wǎng)上信息有效、安全地進行，從而使信息除發(fā)送方和接收方外，不被其他方知悉（保密性）；保證傳輸過程中不被篡改（完整性和一致性）；發(fā)送方確信接收方不是假冒的（身份的真實性和不可偽裝性）；發(fā)送方不能否認自己的發(fā)送行為（不可抵賴性）。本方案根據(jù)*的業(yè)務(wù)流程、管理模式的實施方案，充

6、分運用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)及CA認證體系，建立*身份認證系統(tǒng)，并可作為公務(wù)網(wǎng)CA的配套系統(tǒng)。身份認證系統(tǒng)用戶認證需求描述在*業(yè)務(wù)發(fā)展過程中，為了更好的實現(xiàn)數(shù)據(jù)資源共享，充分發(fā)揮信息化對*系統(tǒng)發(fā)展的促進作用，*將綜合開發(fā)一套身份認證系統(tǒng)對目前的用戶身份進行管理，為社會、相關(guān)職能部門以及各級機構(gòu)提供服務(wù)。在此系統(tǒng)的開發(fā)應(yīng)用過程中，一個重要的任務(wù)是解決如何對應(yīng)用系統(tǒng)用戶進行身份認證從而確保數(shù)據(jù)的安全。下面將針對在此系統(tǒng)的開發(fā)應(yīng)用中對用戶身份認證所做的需求加以說明。整個系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示：圖1：系統(tǒng)邏輯結(jié)構(gòu)示意圖如圖1示，整個系統(tǒng)涉及了應(yīng)用服務(wù)器、證書服務(wù)器以及相應(yīng)的客戶端。系統(tǒng)運作流程簡述如下：客

7、戶端訪問應(yīng)用服務(wù)器，應(yīng)用服務(wù)器向認證服務(wù)器發(fā)出認證請求；認證服務(wù)器完成對用戶身份的認證并將與該用戶相對應(yīng)的認證信息返回相應(yīng)的應(yīng)用服務(wù)器；用戶在通過認證之后獲得在應(yīng)用服務(wù)器獲得相應(yīng)的授權(quán)，從而可以對應(yīng)用系統(tǒng)進行相應(yīng)的訪問。所提交的認證系統(tǒng)在滿足上述流程之外需要提供應(yīng)用開發(fā)接口，滿足與應(yīng)用服務(wù)器之間的交互。這是將認證系統(tǒng)集成到整個身份認證系統(tǒng)的基礎(chǔ)條件，使得后續(xù)的開發(fā)工作能夠利用認證信息做進一步的數(shù)據(jù)處理?？紤]到平臺的兼容性，應(yīng)用系統(tǒng)開發(fā)方可以開發(fā)一個統(tǒng)一的接口程序與認證系統(tǒng)進行交互。另外還有如下幾點要求需注意：認證服務(wù)器的用戶信息需要依據(jù)數(shù)據(jù)庫服務(wù)器中的用戶信息為基礎(chǔ)；對于客戶端的身份認證最好采

8、用硬件方式；客戶端通過廣域網(wǎng)連接到認證服務(wù)器，要求認證服務(wù)器是能夠面向廣域網(wǎng)用戶的；客戶端數(shù)量可以按250用戶計算；提供認證系統(tǒng)的安全模式說明，詳細介紹如何確保系統(tǒng)的安全；系統(tǒng)對認證系統(tǒng)的操作系統(tǒng)平臺無特殊要求。身份認證系統(tǒng)認證解決之道根據(jù)身份認證系統(tǒng)的設(shè)計原則，系統(tǒng)安全需要解決如下幾個方面的問題：數(shù)據(jù)的保密性。包括數(shù)據(jù)靜態(tài)存儲的保密性和數(shù)據(jù)傳輸過程中的保密性；有效的身份認證和權(quán)限控制。系統(tǒng)中的各個授權(quán)人員具有其特定級別的權(quán)限，可以進行該權(quán)限的操作，無法越權(quán)操作；操作者事后無法否認其進行的操作；未授權(quán)人員無法進入系統(tǒng)。我們建議利用業(yè)界行之有效的高強度的加解密技術(shù)和身份認證技術(shù)保證身份認證系統(tǒng)的

9、安全，上海CA中心的數(shù)字身份認證系統(tǒng)可以為用戶提供解決辦法。身份認證系統(tǒng)主要負責證書管理，保證系統(tǒng)安全不間斷地提供證書的申請和作廢，提供用戶信息和證書的備份和歸檔，保證系統(tǒng)數(shù)據(jù)的完整性。如何解決身份認證系統(tǒng)的安全性是我們關(guān)心的最大問題，結(jié)合身份認證系統(tǒng)，我們設(shè)計如下的應(yīng)用模式：身份認證系統(tǒng)的模式首先我們來看一下身份認證系統(tǒng)的模式：中心向操作員發(fā)放數(shù)字證書；用戶使用數(shù)字證書登陸，經(jīng)身份驗證后，進入身份認證系統(tǒng)，填寫或修改表單并提交；系統(tǒng)對表單進行處理，然后提交、登記身份認證系統(tǒng)。建立身份認證系統(tǒng)身份認證系統(tǒng)以及與其發(fā)生業(yè)務(wù)的部門通過網(wǎng)絡(luò)和數(shù)字證書建立安全可靠的身份認證系統(tǒng)。身份認證系統(tǒng)以及客戶和

10、部門申請數(shù)字證書，其申請數(shù)字證書的方式詳見以下章節(jié)的多種可選方案。身份認證系統(tǒng)以及客戶和部門申請到了標識其身份的數(shù)字證書文件和對應(yīng)的私鑰文件。在此將證書信息文件稱為，私鑰信息文件稱為。證書的存儲介質(zhì)是帶有算法的USBKEY。在我們的身份認證系統(tǒng)提供支持多種平臺的證書應(yīng)用接口API（Application Programming Interface），WINDOWS平臺以DLL的形式提供，各種UNIX平臺以“.a”庫的形式提供。利用該API，應(yīng)用系統(tǒng)可以很方便的將數(shù)字證書應(yīng)用嵌入到業(yè)務(wù)系統(tǒng)之中。上海CA中心同時在客戶端提供ActiveX控件和JavaApplet開發(fā)接口應(yīng)用服務(wù)器端同時提供動態(tài)連

11、接庫，COM組件和JavaBean開發(fā)接口。證書在身份認證系統(tǒng)上的安全應(yīng)用以下假設(shè)向身份認證系統(tǒng)發(fā)訂單，利用數(shù)字證書的一次數(shù)據(jù)流程。身份認證系統(tǒng)的服務(wù)器和操作員計算機各自申請一張標識其身份的數(shù)字證書，即具有其對應(yīng)的證書文件，私鑰文件。這樣，通過自己計算機上的IE瀏覽器可以安全的訪問身份認證系統(tǒng)。根據(jù)以上數(shù)據(jù)傳輸過程，可以完全保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性、身份認證和不可抵賴性。同理諸多運行在身份認證系統(tǒng)上的信息流都可以通過加密技術(shù)、數(shù)字簽名技術(shù)以身份認證形式、安全電子郵件形式或文檔形式進行安全。2.詳細設(shè)計方案身份認證系統(tǒng)身份認證系統(tǒng)是在實際運作過程中，根據(jù)用戶需求開發(fā)的一套內(nèi)網(wǎng)數(shù)字身份認證解決

12、方案套件。該系統(tǒng)可以作為公務(wù)網(wǎng)身份認證系統(tǒng)的配套產(chǎn)品適用于接入公務(wù)網(wǎng)的各委、辦、局、區(qū)縣的內(nèi)網(wǎng)應(yīng)用系統(tǒng)中。該系統(tǒng)將主要針對內(nèi)網(wǎng)的應(yīng)用系統(tǒng)，同時結(jié)合公務(wù)網(wǎng)身份認證系統(tǒng)的特點和需求，向辦公內(nèi)網(wǎng)提供本地證書庫、本地證書管理、本地證書目錄、本地證書管理、CRL查詢等服務(wù)。 該套系統(tǒng)的API提供了與身份認證系統(tǒng)配合使用的WEB安全套件，為WEB應(yīng)用提供全方位的身份認證服務(wù)。包括UniTrust登錄、UniTrust退出、對表單進行簽名、對表單進行驗證、對數(shù)據(jù)進行加密、解密、對信息進行時間標記和時間驗證、以及身份信息控制?？梢詽M足5 分鐘內(nèi)500個并發(fā)用戶的驗證要求。產(chǎn)品設(shè)計原則認證系統(tǒng)的設(shè)計原則身份認證

13、系統(tǒng)在設(shè)計時，從系統(tǒng)建設(shè)的近期和長遠目標來綜合考慮在設(shè)計中遵循了規(guī)范性、安全可靠性、實用性、擴展性、經(jīng)濟性、易用性和業(yè)務(wù)獨立性等原則。并在以上原則中著重考慮了：安全性安全性是認證系統(tǒng)最為關(guān)注的問題，也是認證系統(tǒng)設(shè)計及建設(shè)中的關(guān)鍵，它包括Browser與Server間信息傳遞的安全控制，訪問系統(tǒng)的安全控制，系統(tǒng)數(shù)據(jù)的可追溯性。認證系統(tǒng)有完整的安全策略控制體系以實現(xiàn)安全控制。其關(guān)鍵技術(shù)包括網(wǎng)頁簽名技術(shù)，身份認證及信息加密技術(shù)，可保證系統(tǒng)間信息傳遞的安全，訪問系統(tǒng)的安全控制。規(guī)范性 標準和規(guī)范是認證系統(tǒng)設(shè)計中的重要內(nèi)容，這里所說的規(guī)范性，是指認證系統(tǒng)設(shè)計及建立過程的規(guī)范性。目前有關(guān)認證系統(tǒng)的實際應(yīng)用

14、有著多種相關(guān)的規(guī)范，如，PKCS10，PKCS7，PKCS12等。不同的用戶及系統(tǒng)在使用認證系統(tǒng)及證書時往往都按照相關(guān)的規(guī)范調(diào)用。同時良好的規(guī)范也保證了身份認證系統(tǒng)協(xié)調(diào)工作時的方便性和準確性?？蓴U展性認證系統(tǒng)方案設(shè)計中，每個層次的設(shè)計采用模塊化設(shè)計，可根據(jù)用戶的不同需要發(fā)展進行靈活擴展。如，在數(shù)字證書中加入自定義擴展項，從而使政府用戶可在證書中加入相應(yīng)的工作證號等信息。特別是證書系統(tǒng)采用了B/S中的多層設(shè)計思想，使得系統(tǒng)可實現(xiàn)對于不同用戶的定制服務(wù)，可以方便地實行對應(yīng)用的控制與更新。易管理性系統(tǒng)的易管理性是證書認證系統(tǒng)的一個重要特點，系統(tǒng)對應(yīng)提供多套管理系統(tǒng)，可對系統(tǒng)各個層次進行管理。并可對一

15、些經(jīng)常性的統(tǒng)計工作提供基于Web的管理。 網(wǎng)絡(luò)環(huán)境設(shè)計原則我們在作產(chǎn)品系統(tǒng)實施方案時充分考慮了網(wǎng)絡(luò)的高性能、可靠性，可擴充性，以便支持以后網(wǎng)絡(luò)分階段升級的需要，保護原有投資。為此，遵循了以下原則： 先進性和實用性 盡可能采用國際上先進的技術(shù)和設(shè)備，使產(chǎn)品系統(tǒng)具有良好的性能，不僅能滿足當前認證系統(tǒng)的需要，還要滿足未來3至5年的需要。對一些目前不重要的部分，則以經(jīng)濟實用為主，但要為以后的擴充打下基礎(chǔ)。 高可靠性 采用成熟的先進技術(shù)，關(guān)鍵部件和線路有足夠備份，有必要的冗余容錯能力，如出了故障，要能及時指出故障點及故障原因。 較強的擴充性能 產(chǎn)品提供了很多于應(yīng)用相連結(jié)的標準函數(shù)借口，能與將來的先進技術(shù)

16、相結(jié)合，保護現(xiàn)有投資，保證系統(tǒng)能隨時加入新的功能模塊，保證有關(guān)軟件能順利升級和擴充。 良好的安全保密措施 由于此產(chǎn)品是一套獨立的身份認證系統(tǒng)，為了確保系統(tǒng)的安全保密措施和系統(tǒng)的大范圍適用性，我們提供了軟硬件一體機，通過訪問控制、及為用戶設(shè)置權(quán)限等措施，防止非法侵入。 功能模塊架構(gòu)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)證書編碼OCSP/CRL等編碼簽發(fā)證書/黑名單/OCSP等用戶信息管理證書信息管理身份認證系統(tǒng)證書編碼OCSP/CRL等編碼簽發(fā)證書/黑名單/OCSP等用戶信息管理證書信息管理身份認證系統(tǒng)系統(tǒng)初始化/系統(tǒng)管理/用戶管理/證書管理/用戶自服務(wù)/系統(tǒng)服務(wù)SafeengineSafeEngine證書管理器Ha

17、rdWare編碼加解密數(shù)據(jù)庫HardWare編碼加解密數(shù)據(jù)庫身份認證系統(tǒng)特性身份認證系統(tǒng)支持平臺身份認證系統(tǒng)充分發(fā)揮硬件的特性，便于管理和維護。減少人為干預。兼容的應(yīng)用軟件和操作系統(tǒng)身份認證系統(tǒng)可與以下軟件協(xié)同工作客戶端應(yīng)用程序：Netscape NavigatorNetscape CommunicationMicrosoft Internet ExploerUniTrust SafeEngine, UniTrust 證書管理器各種WEB服務(wù)器：MicroSoft IIS WebServerNetscape EnterpriseApacheJava WebServerDomino統(tǒng)一的管理界面

18、身份認證系統(tǒng)的操作管理都基于WEB頁面，有效降低維護的成本。支持各種介質(zhì)身份認證系統(tǒng)支持用戶證書存放在軟盤、IC卡、USB棒以及服務(wù)器。嚴格的權(quán)限控制身份認證系統(tǒng)分為系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)用戶和匿名用戶四個級別用戶。系統(tǒng)管理員對系統(tǒng)的運行負責，但不能接觸任何用戶數(shù)據(jù)，同時必須超過半數(shù)的系統(tǒng)管理員到場時才能進入系統(tǒng)管理模式。操作員僅能對用戶進行操作，不能影響系統(tǒng)的運行。用戶僅能對自己的數(shù)據(jù)進行操作，不能修改他人數(shù)據(jù)。匿名用戶提供公用的服務(wù)，如下載他人證書、根證書、下載黑名單等。所有的認證方式均采用數(shù)字認證方式進行，確保系統(tǒng)安全。私鑰保護身份認證系統(tǒng)對私鑰進行嚴格的保護，對所有存放在身份認證

19、系統(tǒng)上的私鑰，采用多重加密方式，同時身份認證系統(tǒng)采用硬件機，無人可以直接獲得身份認證系統(tǒng)上的數(shù)據(jù)。日志身份認證系統(tǒng)提供詳盡的日志功能。包括系統(tǒng)日志和用戶日志。系統(tǒng)日志主要提供所有系統(tǒng)管理員、系統(tǒng)操作員、用戶對系統(tǒng)信息、或證書信息的操作。系統(tǒng)管理員可以通過日志查詢獲得系統(tǒng)的狀態(tài)。歷史信息查詢身份認證系統(tǒng)提供國內(nèi)首創(chuàng)（專利號）的技術(shù)，用戶歷史信息查詢。歷史信息包括用戶的證書申請歷史和證書使用信息。證書申請信息包括用戶申請證書的記錄申請時間、批準或駁回、更新時間、作廢時間、上一張證書、下一張證書等。用戶證書使用信息查詢包括證書被驗證記錄，提供驗證者信息和時間。供用戶本人查證自己證書使用紀錄，是否有他

20、人試圖使用自己的證書。下一版本中，將提供用戶告警機制，用戶可以設(shè)定自己的檢查條件，系統(tǒng)核查滿足條件后，就發(fā)送告警信息給用戶。以盡快解決安全隱患。政策編輯身份認證系統(tǒng)提供自行編輯證書政策的功能，可以讓運行商自行修改證書策略。數(shù)據(jù)備份身份認證系統(tǒng)提供根證書的導入導出功能，也支持所有的數(shù)據(jù)備份和恢復功能。為數(shù)據(jù)安全提供保障。產(chǎn)品升級對不斷提高的技術(shù)和新的需求，身份認證系統(tǒng)努力提升產(chǎn)品性能和功能。身份認證系統(tǒng)只需要系統(tǒng)管理員將系統(tǒng)進入維護模式，運行與該系統(tǒng)配套提供的軟件升級包，就可以對產(chǎn)品進行升級。 身份認證系統(tǒng)功能簡介系統(tǒng)初始化執(zhí)行系統(tǒng)初始化功能，包括刪除所有數(shù)據(jù)，缺省系統(tǒng)管理員、系統(tǒng)操作員的生成。

21、根證書的生成或指定。系統(tǒng)IP地址更改。系統(tǒng)管理執(zhí)行系統(tǒng)管理功能，包括系統(tǒng)管理員管理、操作員管理、根證書管理、系統(tǒng)服務(wù)管理、系統(tǒng)日志管理、License管理、系統(tǒng)密鑰管理。用戶信息管理主要執(zhí)行用戶信息管理的工作，包括用戶信息的增加、修改、刪除。證書申請信息管理主要執(zhí)行證書申請信息的管理工作，包括證書申請信息的添加、修改和刪除。證書的管理如作廢、簽發(fā)、暫停、恢復等等。以及統(tǒng)計報表的制作打印等等。用戶、證書自服務(wù)：用戶證書自管理的工作，如用戶信息的錄入，修改，用戶證書申請請求，用戶證書的下載，用戶證書的廢除。以及查詢、下載他人證書、CRL。下載根證書。接收注冊請求，簽發(fā)公鑰證書支持離線或在線簽發(fā)證書

22、兩種方式。前者密鑰對由身份認證系統(tǒng)生成；后者密鑰對在客戶端由瀏覽器或其他PKI軟件生成。證書查詢 用戶可以輸入一定的條目如Email或姓名等，通過模糊查詢，獲得用戶證書列表，選擇一張證書下載到瀏覽器中，或保存。發(fā)布證書吊銷名單（CRL）定期發(fā)布最新證書吊銷名單。CRL遵從格式。提供在線證書狀態(tài)查詢（OCSP）身份認證系統(tǒng)提供證書狀態(tài)查詢，有效提高可靠性。提供日志管理日志是每次操作的記錄，其主要作用有二。一是用于事后故障清查的系統(tǒng)維護方面；其二是事故處理，為系統(tǒng)安全審計提供現(xiàn)場記錄數(shù)據(jù)，是安全審計與追蹤的基礎(chǔ)。身份認證系統(tǒng)訪問控制訪問身份認證系統(tǒng)需要強身份驗證，只有通過超過半數(shù)以上的系統(tǒng)管理員的

23、PIN卡驗證后，才允許系統(tǒng)管理員訪問身份認證系統(tǒng)，執(zhí)行安全操作。用戶證書介質(zhì)制作用戶證書介質(zhì)即用戶身份標識介質(zhì)，介質(zhì)中存有用戶證書、該證書的簽發(fā)者證書、和被加密的該用戶的私鑰。用戶證書介質(zhì)可以是軟盤，也可以是安全性更高的IC卡或USB棒。用戶證書介質(zhì)的選擇，需視用戶對安全性的要求而定。身份認證系統(tǒng)安全性分析我們提供的該套身份認證系統(tǒng)在安全設(shè)計過程中主要考慮四個主要措施：身份鑒別措施、數(shù)據(jù)的傳遞過程的機密性與完整性措施、權(quán)限分割與互相制約措施、自主和可控性措施的四項措施。本系統(tǒng)安全性保護的必要性數(shù)字化信息社會雖然給人們的工作帶來了方便，但是由于它是基于網(wǎng)絡(luò)的信息傳遞也給人們的工作帶來了很多不便之

24、處，在工作中缺少了物理界面的出現(xiàn)，從而帶來了信息安全保密問題的出現(xiàn)。通過長時期的了解和觀察，我們發(fā)現(xiàn)我國信息安全保密還存在以下問題：信息安全保密意識淡薄，缺少緊迫感和正確的認識。信息網(wǎng)絡(luò)防御能力脆弱，信息保密技術(shù)研究和技術(shù)防范手段滯后，泄密隱患突出。信息安全基礎(chǔ)設(shè)施薄弱，缺少必要的物質(zhì)條件，一些重要的信息系統(tǒng)使用進口的安全設(shè)備，無法保證其安全性和有效監(jiān)管。信息安全保密管理力度不夠，管理體系不夠完善，內(nèi)部管理漏洞隱患大，網(wǎng)絡(luò)缺少對用戶認證與權(quán)限的管理，也缺少對信息內(nèi)容的保密級別的劃分與設(shè)定?？傊?，本系統(tǒng)安全性保護不僅是必要的，也是相當重要的。安全性要求隨著各個單位內(nèi)網(wǎng)辦公應(yīng)用系統(tǒng)需求的迫切提升，

25、信息安全已成為焦點問題之一，尤其是CA認證越來越成為整個電子商務(wù)中的安全重要環(huán)節(jié)，所以數(shù)字身份認證系統(tǒng)本身的安全也越來越重要。概括起來，認證系統(tǒng)對安全的最基本要求如下：身份鑒別（Authentication ）在操作員或管理員進行認證系統(tǒng)的操作錢要能確認對方的身份，并要求在操作過程中操作員或管理員的身份不能被假冒或偽裝。數(shù)據(jù)的機密（Confidentiality）對敏感信息進行加密，及時別人截獲數(shù)據(jù)也無法得到其內(nèi)容。數(shù)據(jù)的完整性（Integrity）要求接受方能夠驗證受到的信息是否完整，是否被人篡改，保證操作過程中的信息安全。不可抵賴性（Non-Repudiation）操作一旦完成，發(fā)送方不能

26、否認他發(fā)送的信息，接收方則不能否認他所收到的信息。安全性設(shè)計原則在設(shè)計證書系統(tǒng)的安全時，我們主要遵守了以下原則：網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”：對信息均衡、全面地進行安全保護；網(wǎng)絡(luò)信息安全系統(tǒng)的“整體性原則”：安全防護、檢測和應(yīng)急恢復；數(shù)字身份認證系統(tǒng)安全性的“有效性與實用性”原則：不能影響系統(tǒng)的正常運行和合法用戶的操作活動；信息安全系統(tǒng)的“等級性”原則：安全層次和安全級別；信息安全系統(tǒng)的“動態(tài)化”原則：整個系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴展性；安全與保密系統(tǒng)的設(shè)計應(yīng)與網(wǎng)絡(luò)設(shè)計相結(jié)合的原則；自主和可控性原則；權(quán)限分割、互相制約、最小化原則；有的放矢、各取所需原則。安全性設(shè)計

27、方案身份鑒別措施身份鑒別措施是指在操作員或管理員進行登陸系統(tǒng)進行操作之前必須進行身份的鑒別。流程圖如下：登錄者用自己的私鑰對這段隨機文字進行簽名，并上送自己的證書序列號登錄者用自己的私鑰對這段隨機文字進行簽名，并上送自己的證書序列號服務(wù)器隨機生成一段文字，下傳到客戶端服務(wù)器根據(jù)上送的證書序列號從數(shù)據(jù)庫中取出登錄者的證書校驗簽名成功登錄拒絕登錄成功拒絕每個管理員、操作員、證書用戶在進入系統(tǒng)之前，都必須在系統(tǒng)的數(shù)據(jù)庫中先錄入各自的證書，這一過程也稱開戶。在管理員或操作員進行登錄前，服務(wù)器會生成一個隨機字符串，并要求登錄者對這個字符串進行簽名，由于這個字符串是隨機的，并含有時間信息，所以這種方法可防

28、治重放攻擊。登錄者將隨機字符串簽名后，會將簽名發(fā)送到服務(wù)器端。服務(wù)器可從庫中取出簽名者的證書進行校驗。如果檢驗通過，則證明登錄者身份真實。在操作過程中操作員或管理員無論進行合作操作，都要對通信信息進行簽名，保證了其身份不能被假冒或偽裝。同時加入簽名也保證了操作一旦完成，發(fā)送方不能否認他發(fā)送的信息，接收方則不能否認他所收到的信息。身份認證系統(tǒng)應(yīng)用開發(fā)接口身份認證系統(tǒng)接口函數(shù)身份認證系統(tǒng)接口函數(shù)是為所有基于該套系統(tǒng)證書應(yīng)用程序開發(fā)者提供編程接口。應(yīng)用開發(fā)者不需要深入了解證書的結(jié)構(gòu)、獲取、驗證等一切與證書相關(guān)的操作，只需要關(guān)心應(yīng)用的開發(fā)即可。接口函數(shù)支持1024/128位強度的加密算法，證書驗證、黑

29、名單查詢、數(shù)字信封，數(shù)字簽名，驗證簽名，摘要，對稱加解密，PEM編解碼，從介質(zhì)中讀取證書，私鑰，證書驗證（包括CRL，OCSP驗證），證書解碼等。接口函數(shù)包括2種類型：API和證書管理器。API有標準c版和java 版，支持包括Aix、hp、Solaris、Windows 在內(nèi)的各種主流操作系統(tǒng)；證書管理器API支持Windows系列。API提供的功能主要包括簽名、從證書提取證書細節(jié)等各項功能；證書管理器API不但包括了API的大部分功能，另外還提供了證書的管理功能，包括證書的添加、刪除、導入導出等功能，這些功能可以方便客戶端對證書的管理，結(jié)合API的強大功能，可以開發(fā)出一套功能強大的身份認證

30、應(yīng)用系統(tǒng)。我們保證密切配合應(yīng)用系統(tǒng)開發(fā)商對*身份認證信息系統(tǒng)的開發(fā)，以確保整個系統(tǒng)的完整和及時的開發(fā)完成。為客戶端同時提供ActiveX控件和JavaApplet開發(fā)接口。應(yīng)用服務(wù)器端同時提供動態(tài)連接庫，COM組件和JavaBean開發(fā)接口。 API與身份認證系統(tǒng)結(jié)合開發(fā)應(yīng)用系統(tǒng)在*的系統(tǒng)中，需要加入身份認證和數(shù)字信封等功能，保護網(wǎng)絡(luò)上數(shù)據(jù)的安全性、保密性、完整性、身份可識別以及各項操作的不可否認性等安全功能，在分析了*的具體需求只有，我們認為，結(jié)合我們現(xiàn)有的產(chǎn)品身份認證系統(tǒng)和接口函數(shù)，可以開發(fā)出一套適合需求的產(chǎn)品。在開發(fā)過程中，我們建議按以下流程設(shè)計應(yīng)用程序：1、*通過身份認證系統(tǒng)為用戶發(fā)放

31、數(shù)字證書；2、在用戶第一次登錄系統(tǒng)時，要求用戶使用數(shù)字證書等陸，應(yīng)用系統(tǒng)發(fā)出隨機串要求客戶端對隨機串進行簽名，并返回簽過名的隨機串，由應(yīng)用系統(tǒng)驗證用戶身份；（建議客戶端使用證書管理器 API開發(fā)，服務(wù)器端使用API）3、確認用戶身份后，可以根據(jù)*系統(tǒng)的授權(quán)，進行各項操作。因為身份認證系統(tǒng)是軟、硬件一體機，用戶只要通過Web就可以輕松的發(fā)放證書，無需額外的管理和復雜的操作，并且結(jié)合接口函數(shù)功能，可以完成各項對于證書的操作以及證書的管理。同時身份認證系統(tǒng)的功能主要是管理證書和發(fā)放證書，在應(yīng)用系統(tǒng)中，只與應(yīng)用系統(tǒng)關(guān)聯(lián)，對網(wǎng)絡(luò)沒有額外的要求，所以不會影響到外網(wǎng)的用戶。通過身份認證系統(tǒng)數(shù)據(jù)導出接口，可以

32、把證書服務(wù)器和認證服務(wù)器中的用戶數(shù)據(jù)與主應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器（Oracle 9i）中的系統(tǒng)用戶數(shù)據(jù)保持實時的一致，確保整個系統(tǒng)用戶管理功能的統(tǒng)一。身份認證系統(tǒng)使用案例身份認證系統(tǒng)已經(jīng)成功應(yīng)用在上海市信息辦、上海市證券交易所、上海藥品監(jiān)督局、上海市統(tǒng)戰(zhàn)部、上海市青浦區(qū)政府、上海市小企業(yè)管理辦公室、浙江移動通信有限公司等政府部門和企業(yè)。如下以身份認證系統(tǒng)在政務(wù)網(wǎng)系統(tǒng)中應(yīng)用為例，說明信息加密和身份控制的應(yīng)用。政府上網(wǎng)工程中必須保證以下幾個因素：在線身份認證身份認證在整個政務(wù)網(wǎng)中的重要性是不言而喻的。所有其他的控制都來自于身份認證的正確性。傳統(tǒng)的密碼口令不能足以保證身份的準確性。必須采用高強度的認證機制（CA認證機制）。同時也必須提供在線的認證機制，以避免證書在丟失后可能導致的風險。權(quán)限控制由于業(yè)務(wù)應(yīng)用系統(tǒng)網(wǎng)中，大多為內(nèi)部機密信息。對權(quán)限的控制非常重要，必須提供嚴格的控制，這種控制如果通過傳統(tǒng)的數(shù)據(jù)庫方式進行，可以做到，但會花費極大的成本，同時也增加了管理的難度。用數(shù)字證書可以方便的實現(xiàn)全程通用的模塊，而不用建立獨立的數(shù)據(jù)庫，單獨進行管理。不可抵賴和數(shù)據(jù)完整性業(yè)務(wù)應(yīng)用系統(tǒng)網(wǎng)由于其特性的限制，對每個信息的認證必須是強有力的，比如冒充領(lǐng)導發(fā)布命令，可能會導致