叶辉

摘 要：互联网飞速发展的同时也给人们的数据安全保护带来了新的问题和挑战，身份信息安全越来越受到人们的关注，身份认证是否可信直接关乎财产的安全、企业形象和政府监管效果等。如何在数据开放的环境中保证用户身份信息的真实性和唯一性，同时又能保障信息的隐秘性，是目前急需解决的一个难题。本文对身份认证系统在电子政务中的应用与研究进行分析，以供参考。

关键词：身份认证系统;电子政务中;应用与研究

引言

近年来随着我国电子政务的飞速发展，信息系统的安全问题日益重要。中共中央办公厅在《国家信息化领导小组关于加强信息安全保障工作的意见》中明确提出要“加强以密码技术为基础的信息保护和网络信任体系建设，要建立协调管理机制，规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设”。

1身份认证系统建设

（1）数字证书的申请、发放与管理。省级厅委用户的数字证书由省电子政务外网电子认证发证中心实现证书的申请、发放与管理。数字证书在RA系统申请通过后由用户下载至US？BKey中，用户每人均持有绑定了数字证书的USBKey。（2）基于数字证书实现应用的身份认证。在访问应用系统时，将本人的USBKey插入本地计算机USB接口中，通过安全认证网关实现应用系统的数字证书身份鉴别。移动用户通过申请下载软证书至自己的移动设备中，由安全认证网关实现应用系统访问的身份鉴别。

2电子政务

大数据背景下，网络公海数据的共享模式，虽然方便人工智能领域数据的采集、分类与整理，但是也必然存在一定的信息危险性，如虚假信息、不精准信息等。这时电子政务就应当发挥其优势，帮助人工智能准确区别各类信息的安全性，将人工智能产品创新设计、开发，以及服务定位等环节中，所能够运用的数据、信息，都进行全面审核，通过安全技术检测，确保数据使用的合理性、安全性。此外，电子政务在人工智能领域当中的应用，还需要构建一套完善的信息采集、统计与处理系统，通过危险性信息的屏蔽，来提高信息与数据采集效率，为之后各个环节的运作奠定良好的基础。其次通过海量信息安全遴选，丰富人工智能数据库，降低信息安全隐患和产品制造成本，确保人工智能企业实现利益最优化模式发展。因此，从根本上来讲，电子政务中网络信息安全技术，是人工智能领域产品开发及服务拓展的基础和前提条件，此技术的应用具有必要性和可行性特征。

3我国网络电子身份管理的安全性分析

密钥管理去中心化，由于引入了区块链技术和无证书密码体制，有效规避了传统的身份认证过程面临的中心化固有安全缺陷。和当前基于区块链构建PKI系统的研究相比，本文提出区块链和无证书密码结合的密钥管理机制，具有更强的安全优势。前者是将单点化的可信中心变为分布式的可信中心，解决了单点失效的问题。本文进一步将分布式的可信中心转变为分布式的可信弱中心，进一步降低了密码系统的中心化程度。

4网络电子身份管理的思考

一般来说，网络中的电子身份是实体社会中自然人身份在网络社会中的映射，能在一定范围内用于唯一标记该主体，并将之与其他主体区分。网络电子身份包含了能代表主体身份属性特征集合的標记，对网络电子身份的管理涉及到身份的申请、生成、发放、使用、更新、挂起/解挂、销毁等整个生命周期。不同的应用场景，对身份的使用有不同的要求、发放的凭证类型也有不同。申请者需要首先明确其所申请的身份使用目的。IdP根据身份使用的目的，执行后续的身份信息收集和验证过程，并决定发放何种安全级别的身份凭证。另外，根据其所申请的目的和级别，确定身份证明与验证过程的方式。

5身份认证系统在电子政务中的措施

5.1优化建设方案

优化建设方案是加强电子资源建设的重要指导。与传统的纸质文献资源进行比较，电子资源的内容、载体等存在明显不同。在进行电子资源建设时应关注到这些，制定科学的建设方案，以便更好地优化电子资源建设的整个过程。首先，应明确优化资源建设的目标。电子信息资源的产生和存储形式更为简单便捷，因此，其种类、数量都十分庞大，如此一来，导致资源建设的流程也容易陷入冗杂、烦琐的泥沼之中，应当确立优化建设流程的目标，每个环节都要简洁、高效，每个举措都要干脆、利落;其次，要优化电子资源的整个流程。电子资源建设的流程包括采集、存储、整合和使用等具体环节，要避免出现不必要的环节，确保电子资源建设能够最大限度地降低损耗、产生能效，并为事业创造更多价值;最后，要重视建设方案的修正与监督，对整个建设方案的执行进行有力监督，确保整个建设方案更为完善、执行更加有力，并对执行后的具体情况进行分析和反馈。

5.2规范了账号的身份管理

身份认证系统应用前，部分用户因为出差或者操作不熟练常会把账号交给他人来操作，最终导致账号被很多人知晓，一旦出问题将难以追责。系统应用后，严格遵循一人一Key的管理模式，谁操作谁负责，有效减少了操作抵赖，有效消除了多人共用账号的问题。

6身份认证系统在电子政务中的具体应用及技术研究

6.1无证书签密的身份认证

身份认证是电子商务系统各参与方在执行交易之前，互相确认对方具有合法身份的过程。既要实现加密通信，又要进行数字签名，以验证各自的身份。Barbosa和Farshim提出的无证书签密协议（以下简称为BF协议）本身具有加密和签名两个层面的功能，能够通过一条消息实现两种功能。问题的核心在于，如何构造BF协议传输的信息。

6.2elD技术

当用户申请开通elD时，公安部公民网络身份识别系统将根据公民的证件号码、姓名等信息，经国家商用密码单项加密算法等生成elD编码;为确保用户elD码的唯一性，该系统会拒绝对已经持有有效elD的用户再次生成elD。同时，智能安全芯片采用非对称密钥算法生成一对公私钥，以便用于电子签名。相应地，其他人或企业也可以用公钥对用户的签名信息进行有效验证。elD编码是用户线上网络身份与线下真实身份一一对应的网络电子身份标识编码，用于用户在互联网上证明其身份的真实性。值得注意的是，elD与公民身份信息一一对应的关系并不存储在智能安全芯片内，这可以使elD在验证公民个人身份的同时，也能很好地保护用户的隐私，避免公民身份信息遭到泄露或曝光。

结束语

电子信息的工程发展，为我国的信息化以及经济全球化带来了更大的发展空间和发展潜力，为提高人民生活水平，发展国民经济提供了保障。在网络身份信息泄露日益严重的今天，各国都在加紧制定网络可信身份管理策略和体系，期望规范化网络电子身份的评估、认证和存储。美国这些年陆续发布的三个版本的电子身份指南，从体系结构、等级划分和联合环境等方面不断细化，给我国的网络电子身份管理提供了可借鉴、可剖析的流程。

参考文献：

[1]何月玲.双创环境下中职学校电子商务专业实训基地建设研究[J].中国集体经济，2020（01）：163-164.

[2]宋雁辉，张永芝，周立强，马丽.浅析电子加速器辐照交联电线电缆建设项目环境影响[J].环境科学导刊，2019，38（05）：89-91.

[3]全涛.MOOC环境下高校图书馆电子资源建设创新服务趋势探究[J].科技创新导报，2019，16（16）：242-243.

[4]李雅珍.电子政务视角下安溪县环境信息化建设研究[D].华侨大学，2017.

[5]董燚君.电子商务环境下财务管理信息化建设的研究[J].安阳工学院学报，2017，16（02）：79-82.