身份認證范文10篇

一、導言

我們每個人都生活在一個特定的社會文化情境之中，作為一種社會動物，我們在與他人或群體的復雜交往中，很自然地會關注“我是誰”，“我身在何處”等涉及自我身份認同的問題。身份認同（identity）概念在20世紀90年代以后，成為跨學科研究的重要問題，并且沒有任何衰退的跡象。“認同”一詞最早由弗洛伊德提出，指“個人與他人，群體或模仿人物在感情上、心理上趨同的過程”。[1]而身份認同則是指“人們在個人或集體這兩個角度，認為自己是怎樣的人，以及這種認識是如何由文化建構而成的”。[2]作為文化研究的一個重要概念，它受到新左派、女權主義、后殖民主義理論家和批評家的關注和青睞，身份認同也由單純的哲學角度進入到了當今廣闊的社會現實領域，與民族、種族、族裔散居、文化、性別和政治等概念相結合，衍生出了民族認同、種族認同、族裔散居混合身份認同、文化認同、性別認同和認同政治等概念。身份認同不但在寬泛的社會文化層面凸顯出來，同時它也深刻地影響了文學領域，為文學研究提供一個新的切入點。身份認同為什么在當今成為一個熱點問題，這個問題是古已有之，還是僅僅是當代人的困惑呢？身份認同的出現不在當代，然而它成為一個問題卻是在當代。身份認同之所以成為問題，是因為它處于危機之中。保羅•吉爾羅伊（PaulGilroy)認為“我們生活在一個身份認同具有重要性的世界里。既作為一個理論上的觀念，又作為當代政治生活中備受爭議的事實，它顯示出重大意義。”[3]喬治•萊瑞論述道“身份要成為問題，需要有個動蕩和危機的時期，既有的方式受到威脅。”

身份認同問題的不確定性與以下語境有密切相關：首先，隨著資本主義社會進入后工業社會和全球化進程的加快，改變了西方和其他文化的關系及個體的身份感，身份認同本身產生裂變，從一種固定的身份，裂變為多種不同的身份和文化認同；其次，20世紀80年代末的東歐巨變和隨后蘇聯的解體削弱了已經被認可的身份。已經認可的身份和由聯盟崩潰造成的身份困惑構成身份認同變化新的驅動力；再次，各種政治原因和社會原因造成的知識分子選擇的自我放逐和遷徙，使他們集中到環境相對自由的世界性大都市之中，如巴黎、倫敦、紐約、維也納等，形成了20世紀特有的全球“散居”現象，并由此帶來了突出的文化身份認同問題和認同危機。政治、經濟、文化等外部巨大變化使主體對世界的把握變得越來越難，個體在時空變化中迷失了方向，動搖了人們對身份認同的傳統理解，整體的、同質的自我被多樣的、異質的身份所取代，抽象、普遍的同一性被具體的、特殊的差異所更迭。可以說，身份之所以成為“問題”，恰恰是以身份的穩定性和統一性的喪失為前提。

二、身份認同概念梳理和主要問題

身份和認同這兩個概念在英文中是以identity一詞來表示的。從詞源上看，英文中的identity源自晚期拉丁語identitas和古法語identite，受到晚期拉丁詞essentitas（即essence，本質）的影響。英文中identity一詞的詞根是idem，意為“同一”。故identity的基本含義是指物質、實體在存在上的同一性質或狀態。德國哲學家黑格爾的“同一性”概念，在英文中也是用identity來表示的，用來說明思維和存在之間具有同一性，這種同一性中既包含著思維與存在的本質，也包含著差異。總的來說，identity一詞可以從兩個維度進行界定，縱向，它側重個體的差異；橫向，它側重群體的同一。在當代文化研究語境中，由于受西方哲學、人類學、心理學和文化研究的影響，對identity一詞的翻譯和使用還存在著比較混亂的局面，交替使用“認同”“身份”、“同一”或“同一性”等詞匯。顯然，在理論上對identity一詞在漢語語境中的翻譯和使用進行規范就顯得很有必要。我們應該首先要把哲學上使用的identity區分開來。在哲學上，identity的翻譯可以統一使用“同一性”，在某些語境中與sameness（“同一”）、oneness（“一”）這兩個概念相當。而在人類學、心理學和文化研究中，則應根據不同情況和語境，分別使用“身份”和“認同”兩個概念。[5]當然，我們應當明白的是，identity這個詞語所具有的“身份”和“認同”兩個概念是始終緊密聯系在一起的，很難截然劃出明顯界限。本文主要從強調整體概念出發，故將該詞所蘊含的兩個概念一起表述為“身份認同”。有關身份認同最具爭議性的問題是：在差異無所不在的語境中，如何看待個體的身份認同？其實質就是身份本身的規定性，即身份是固定不變的、本質論的，是意義的核心，先于并超越文化和政治，可以通過理性把握的，還是流動的、開放的、在社會歷史過程中人為地為了特定利益和目的被建構出來的。學界對此問題展開了熱烈的爭論：英國文化研究學者斯圖亞特•霍爾在《文化身份與族裔研究》中區分了兩種不同的文化身份觀。第一種是本質主義的身份觀，以“同一性”為前提，認為身份是一種共有的文化，集體的一個真正的自我，可以通過個人意志獲得，個人和群體身份都是內在的、本質的和總體性的，強調相同的歷史經驗和共有的文化符碼，如“加勒比性”和“黑人性”就是這種身份觀的產物。霍爾認為，傳統的身份認同是整體性、本源性和統一的，其核心就是一種本質主義傾向，為了反對這種傾向，他提出了第二種身份觀，主張身份認同的建構主義模式，也就是差異的身份觀。這種觀點強調差異、斷裂、非連續性，認為“文化身份就是認同的時刻，是認同或縫合的不穩定點，而這種認同或縫合是在歷史和文化的話語之內進行的。不是本質而是定位”。

身份認同從未是單一的、穩定的，它始終處在建構的過程之中。身份認同的未完成性、過程性、開放性和可塑性是其最大特點。當今大多數有影響的文化研究者都贊同社會身份和文化身份是處于流動之中，在歷史和現實語境之中不斷變遷的觀點。本尼迪克特•安德森《在想象的共同體》中提出“想象的共同體”概念，認為“想象的共同體”構成了我們對身份、家園之想象的必要組成部分。克里斯蒂娃研究了語言在塑造民族身份中的作用后指出，對語言之意義的意識，必定存在著一個明確的言說主體，而言說主體又受到立場的支配，因而言說活動總與相伴的社會結構和社會制度及其危機有關。[7]霍爾則認為，應該把身份認同視為一種生產，永遠處于過程之中，是在話語實踐中出現的，經由話語實踐，（或具體說，是經由表意實踐）內部而不是外部構成的再現。可見，把身份看成流動的、建構的和不斷變化的觀點，強調差異、斷裂、遷移，挑戰和質疑本質主義的身份觀已經成為當代文化研究的主流。

摘要隨著數字化校園建設的逐步深入，辦公系統、人事系統、財務系統、科研系統等應用系統也隨之增加。但這些應用系統各自保存一套不同的用戶身份認證方式，這一方面影響了用戶使用的效率，同時也給校園管理系統協調各應用系統帶來了極大地困難，給整個系統帶來了很多不安全隱患。本文介紹的數字化校園統一身份認證系統的目的就是要解決不同的網絡應用系統用戶名和口令不統一的問題。

關鍵詞數字化校園；身份認證；數字網絡

1數字化校園

數字化校園的概念最早出現于1990年，由美國克萊蒙特大學教授凱尼斯·格林(KennethGreen)發起并主持的一項大型科研項目“信息化校園計劃”(TheCampusComputingProject)。到1998年1月31日，美國前副總統戈爾(ALG0RE)最先提出“數字地球”的概念，由此引出了“數字城市”、“數字校園”等各種概念。

數字化校園是數字化、信息化、智能化的統一，它在網絡和數字化信息的基礎上，利用計算機技術、網絡技術和通訊技術對校園辦公系統、人事系統、財務系統、科研系統以及設備管理系統等信息資源進行統一規劃、統一管理，在傳統校園基礎上構建了一個數字化空間，使這些信息資源能夠有序地運轉，更好地為教學、科研、管理和生活服務。

隨著現代信息網絡技術的發展，信息網在逐漸的龐大，同時作為教育中心的大學對數字化校園網的建設也加緊了步伐。從一定意義上講，校園網的建設是衡量一個高校綜合實力的重要標志。學校的教務系統、財務系統、餐飲系統、機房系統、圖書管理系統以及宿舍系統等都與校園信息網緊密相連。各應用系統以校園網絡中心系統為核心成星型分布，如圖1所示。

應用電子政務系統在國家政府機構的日常工作中得到廣泛使用，其好處簡單、易于使用和功能強大。有關國家的重要信息存儲在電子政務系統中，當這些重要的電子信息出現被盜的情況，會有嚴重的后果。在電子政務中應用身份認證系統，能夠有效確保數據信息的安全性。

1電子政務系統中的身份認證技術

目前，中國對這些電子數據安全管理局的保護不僅限于網絡保護，而且還必須針對電子政務系統采取有針對性的安全措施，作為每個系統的一個標志。出入控制系統和許可證管理系統除了電子政務系統廣泛使用的關鍵公共基礎設施技術外，還需要采用新的安全技術，如特權管理技術、語言接入控制技術和獨特的技術品牌[1]。1.1權限管理基礎設施技術。權限管理技術是一種由屬性證書、屬性機構和證書庫組成的技術，其功能是存儲、管理、分發、修改和撤銷證書。這樣數字證書就是基于X.509這個標準的屬性結構，逐漸提高機構的管理能力，從而為認證管理系統提供更好的支撐。1.2單點登錄技術。單點登錄（SingleSignOn，簡稱為SSO）主要是指在多個應用系統中用戶只需要登錄一次即可訪問多個相互信任的應用系統。單點登錄技術進一步簡化了賬號登錄并有效保護用戶的賬戶及密碼安全，可便于對所有賬號實現統一管理，同時也避免用戶需要記住多個賬號密碼問題。1.3可擴展訪問控制標記語言技術。語言接入控制的先進技術可以協調應用程序中的認證語言，以便所有類型的許可管理系統都可以是更好的中間點。該系統及其靈活性和擴展已逐漸成為應用新的授權管理系統的共同語言。其中，作為電子政務系統運作的一部分而通過的授權產品主要是由許多供應商提供的，而這正是產品安全的中央和統一的總體戰略。同時，由于增強接入控制的語言技術主要基于應用程序中的用戶控制機制，因此在不同的電子商務系統中廣泛使用。

2身份認證系統在電子政務中的應用

將身份認證系統合理的應用到電子政務系統內，在各個用戶之間主要是以網絡通信作為主要的基礎，著重強調網絡通信與網絡傳輸之間的效率，從而讓電子政務的信息的安全性能夠真正得到保障。2.1系統架構設計。將身份認證系統合理的應用到電子政務系統內，對所涉及的密鑰管理系統和文件傳輸管理系統。由證書撤銷、證書庫和CA認證機構共同形成密鑰管理系統。然而，CA認證機構的主要任務就是向廣大用戶證書，而設計的證書庫模塊則主要是用于支持查詢證書，而這個撤銷模塊的任務就是將使用的整數進行撤銷[3]。由任務管理模塊、授權管理模塊和用戶管理模塊共同組合成為文件傳輸系統，并需要在整個電子政務的系統運行過程中建立用戶界面。2.2系統模塊設計。2.2.1配置管理模塊。配置管理模塊就是將各個父子節點配置起來，讓服務器達到初始化的狀態，且系統管理員可充分利用手動的模式來生成節點配置文件。其中，在整個配置文件中主要涉及與這個節點相關的父子節點網絡地址和網絡端口數據，并讓具備存儲功能的數據庫系統內的數據信息更好地進行配置，這樣便能夠在數據庫系統內的信息直接回存儲到成功的信息后，讓該配置文件自動刪除[4]。2.2.2日志管理模塊。日志管理模塊主要用于用戶客戶端子系統，而該模塊的作用是管理用戶寄存器并在應用過程中管理系統寄存器。用戶登記處可以更好地管理用戶，管理許可證，創建文件，傳送文件和其他日常行為，以改進所執行的數據系統的存儲。一個簡單的夢想，通過合理地使用系統寄存器管理來激活電子政府系統，停止系統、系統錯誤和其它鏈接，以便應用文件存儲形式。2.2.3用戶管理模塊。用戶管理模塊的功能是用戶信息被發送給主要負責用戶管理模塊的系統管理員，并且系統管理員根據情況改變信息。目前的用戶指定管理員添加用戶；用戶更改管理器、用戶刪除管理器等。2.2.4監控管理模塊。當使用一個模塊來監視和管理數值方案系統時，應全面監視節點服務，以便節點服務能夠保持在正常狀態。應監測父子節點的所有方面，以增加父子節點服務的提供。其中，監視管理模塊特別包括各個方面監視提供定位服務。當發現服務不可用時，它必須自動放棄服務；第二，當監視過程開始時，它可以自動啟動服務；第三，它可以自動啟動節點。是的更好地監視父子節點之間的連接，以確保父子節點之間的服務始終保持正常狀態[5]。2.2.5安全事務管理模塊。安全事務管理模塊可以加密從客戶機到服務器的數據傳輸，并具有數字簽名功能和自動生成功能。系統管理員成功地添加用戶，服務器自動請求密鑰管理系統的密鑰，以使密鑰管理系統成為大多數用戶的公鑰、私鑰和密鑰分發證書。2.2.6密鑰管理模塊。密鑰管理模塊操作以自動生成公共密鑰證書和公共密鑰，將公共密鑰信息和所有用戶的公共密鑰證書存儲在證書庫中，以請求和撤回無效或不必要的證書。

3身份認證系統在電子政務中的應用案例

1身份認證技術分析

身份認證就是在計算機網絡環境中確認操作者身份的過程，負責驗證用戶身份的真實性和合法性。主流的身份認證技術有用戶名+密碼、短信密碼、動態令牌、USBKey數字證書、軟件密碼模塊和生物識別認證等。1.1用戶名+密碼。這是一種最簡單、最原始的身份認證方式。只要在登錄時輸入正確的用戶名和密碼，就認為操作者是合法用戶。這種靜態密碼容易被猜測，在傳輸中很容易被截獲造成泄密。它是一種不安全的弱身份認證方式。1.2短信密碼。應用系統發起請求，后臺身份認證系統通過短信發送隨機數密碼到用戶注冊的手機上。用戶在登錄或者交易認證時輸入此動態密碼來驗證身份。短信密碼的生成與使用環境是分開的，安全性較高。1.3動態令牌。采用專門的密碼算法生成一個不可預測的隨機動態密碼，與認證服務器計算出的有效密碼比對，相同則通過認證，一個密碼只能使用一次。由于每次生成的密碼是無法預知的、是一次性的，所以動態令牌具有較高的安全性，屬于強身份認證。手機令牌是移動互聯網時代的一種動態令牌系統，它是一種手機客戶端軟件，基于時間同步方式，每隔60秒產生一個隨機6位動態密碼，具有安全性高、使用簡單、無需攜帶令牌設備等優點，在電子商務、金融等行業應用較多。1.4USBKey數字證書。這是基于PKI/CA體系的高安全強度通用認證技術。采用軟硬件相結合、一次一密的強雙因子認證模式，證書及用戶的密鑰都存儲在這個USBKey硬件中。Key都用口令（PIN碼）來保護，該口令和硬件構成了身份認證的兩個必要因素，只有同時獲得Key和PIN碼才能通過認證，因此安全性很高。數字證書由第三方電子認證機構的CA系統簽發，能實現身份認證、傳輸加密和數字簽名等功能，廣泛應用于電子政務、電子商務和網上銀行等。1.5軟件密碼模塊。軟件密碼模塊是一款使用在移動端，用來保護信息系統的安全產品。現有商用密碼模塊都經過國家密碼管理局的測試，在技術合規性、算法安全性等方面能達到安全等級第二級要求。在移動終端應用場景下，無需借助額外的硬件設備即可實現身份認證、數字簽名、對稱及非對稱加密等密碼服務。可以在銀行、證券、互聯網金融、電子政務、移動辦公等場景中使用。1.6生物識別。它是通過生物個體唯一的、可自動識別和驗證的特征進行身份鑒別的一種新認證技術。將讀取的生物特征信息與數據庫中的用戶特征信息比對，如果一致則通過認證。主要有指紋識別、人臉識別、虹膜識別、視網膜識別、手掌靜脈識別等。生物識別在移動互聯網領域的應用逐漸增多，其中指紋識別和人臉識別使用最多。

2電子政務移動辦公身份認證面臨的問題

電子政務移動辦公是指通過無線通信網絡，利用智能移動終端，隨時隨地接入政務應用系統，進行網上辦公和事務處理。電子政務移動辦公面臨著用戶認證、傳輸和抗抵賴等安全問題。根據《GB/T35282-2017信息安全技術電子政務移動辦公系統安全技術規范》，需要對移動終端身份鑒別和接入認證采取安全可靠的身份認證方式。

3電子政務移動辦公的身份認證方式

基于上述身份認證技術分析和電子政務移動辦公的安全需求，傳統的“用戶名+密碼”方式已不滿足移動政務的安全要求。短信密碼雖然是較為安全的一種認證方式，但由于存在接收成功率不高、短信網關可能因為垃圾短信監管被意外關停等弊端，也不適用于移動政務的身份認證。動態令牌作為一種強認證方式在金融領域應用廣泛，但存在時間同步、統一性和通用性不好等問題，在移動政務領域應用有限。生物識別認證在安全性、便捷性方面有優勢，但生物特征信息數據庫在存儲和傳輸中存在用戶隱私泄露等風險，識別率問題也影響其在移動政務中的使用。根據國家規范要求，在訪問政務應用和數據之前應采用數字證書進行雙因子強身份認證。適合電子政務移動辦公的身份認證方式主要是USBKey數字證書和軟件密碼模塊。在移動互聯網環境下，傳統的硬件USBKey數字證書無法直接應用在移動終端上，目前出現了藍牙Key和TF卡等用來代替傳統USB-Key用于移動辦公的身份認證。它們都是將CA機構簽發的數字證書存儲在硬件Key中，并且支持國密算法，具有雙向認證機制及不可抵賴性，適合高安全性要求的移動政務。藍牙Key不僅可以用于智能手機、平板電腦等移動辦公終端還可以用于臺式電腦，結合移動辦公管控系統能夠實現對移動終端的強管控以滿足GB/T35282-2017對電子政務移動辦公的要求。藍牙Key不僅能夠實現數字身份認證，還適用于各種應用場景的加密、數字簽名等功能。在電子政務領域，采用國家政務CA系統簽發的國密算法數字證書，標準統一、安全性高、通用性好，但不便攜帶。TF卡Key是將數字證書加密存儲在手機TF上，用戶不必單獨攜帶USBKey，但在其他終端上使用則需要對應用系統做定制開發，與二維碼配合使用來完成身份認證。在插卡手機本身以外的其他終端上使用時加密、簽名等功能受限，且需占用手機的一個卡槽位。軟件密碼模塊具有與硬件Key相同的功能，能完成密碼運算并保證密鑰存儲和使用安全。只需在移動終端安裝密碼模塊就可實現硬件Key的功能，結合二維碼信息交互方式，能實現身份認證、加解密、簽名等。軟件密碼模塊擺脫了硬件的束縛，方便了用戶使用。由于這是一款新的安全產品，使用效果還有待驗證，在電子政務移動辦公領域應用還很少，但前景廣闊。

一、電子商務介紹

電子商務指的是利用簡單、決捷、低成本的電子通訊方式，買賣雙方不見面地進行各種商貿活動。目前電子商務工程正在全國迅速發展，實現電子商務的關鍵是要保證商務活動過程中系統的安全性。電子商務的安全是通過使用加密手段來達到的，非對稱密鑰加密技術(公開密鑰加密技術)是電子商務系統中主要的加密技術。CA體系為用戶的公鑰簽發證書，以實現公鑰的分發并證明其有效性。本文深入研究了CA安全技術，分析了CA安全技術實現的主要過程和原理。

二、CA基本安全技術

CA就是認證中心(CertificateAuthority)，它是提供身份驗證的第三方機構,認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:CertificationPracticeStatement)來實施服務操作。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的(有信譽)，于是持卡人請求CA對商家認證，CA對商家進行調查、驗證和鑒別后，將包含商家PublicKey(公鑰)的證書傳給持卡人。同樣，商家也可對持卡人進行。證書一般包含擁有者的標識名稱和公鑰，并且由CA進行過數字簽名。

1.數字信封

數字信封技術結合了秘密密鑰加密技術和公開密鑰加密技術的優點，可克服秘密密鑰加密中秘密密鑰分發困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術的靈活性和秘密密鑰技術的高效性，保證信息的安全性。數字信封的具體實現步驟如下：

基于固網客戶和固網業務，在融合移動業務后，仍然有一定的意義，而且在積極擴展移動、互聯網增量用戶的同時，開發固網存量用戶，仍有重要價值。建議并沒有進一步實施，在此公開主要內容，以資交流。

一、固網業務萎縮，但是固網用戶還擁有巨大價值，有待開發固網用戶的潛在的和附加的價值。對固網發展悲觀的觀點是基于對現有網絡狀況和業務形態下的分析產生的，而沒有真正挖掘網絡的價值和用戶的價值，也沒有從創新的商業模式下進行分析，從而挖掘出固網客戶的潛在價值和附加價值。

長期以來固網用戶形成了良好的可信賴度，甚至移動業務辦理中也明確要求擁有固定電話做為附加的聯絡方式。但是由于固網通信的特點----一機對多人，造成了我們在開發新業務時面對可能帶來的投訴、糾紛等風險而裹步不前。面對這個瓶頸，使我們在開發固網新業務時，比如固網小額付費、聲訊付費節目、10060業務受理等方面存在較大的心理壓力，實際上嚴重地影響了各項業務的迅速發展。

只有把固定電話業務與身份分離才能真正實現和加快相關付費增值業務的發展。

同樣道理，在新興的互聯網業務發展中，我們對電子商務的應用，特別是小額支付方面仍然沒有一個拳頭產品，而與此同時中國電信的互聯星空已經對星空卡業務做了多年的推廣，雖然星空卡沒有按照本建議設計的目標擴大到固定電話業務，但是作為獨立的卡產品已經擁有了一定規模的用戶數量，并具備規模商務應用的用戶基礎。

綜合判斷，我們一旦較好地解決固網用戶身份認證問題，將極大地煥發固網用戶的價值，真正尋找到固網業務發展的“藍海”。

基于固網客戶和固網業務，在融合移動業務后，仍然有一定的意義，而且在積極擴展移動、互聯網增量用戶的同時，開發固網存量用戶，仍有重要價值。建議并沒有進一步實施，在此公開主要內容，以資交流。

一、固網業務萎縮，但是固網用戶還擁有巨大價值，有待開發固網用戶的潛在的和附加的價值。對固網發展悲觀的觀點是基于對現有網絡狀況和業務形態下的分析產生的，而沒有真正挖掘網絡的價值和用戶的價值，也沒有從創新的商業模式下進行分析，從而挖掘出固網客戶的潛在價值和附加價值。

長期以來固網用戶形成了良好的可信賴度，甚至移動業務辦理中也明確要求擁有固定電話做為附加的聯絡方式。但是由于固網通信的特點----一機對多人，造成了我們在開發新業務時面對可能帶來的投訴、糾紛等風險而裹步不前。面對這個瓶頸，使我們在開發固網新業務時，比如固網小額付費、聲訊付費節目、10060業務受理等方面存在較大的心理壓力，實際上嚴重地影響了各項業務的迅速發展。

只有把固定電話業務與身份分離才能真正實現和加快相關付費增值業務的發展。

同樣道理，在新興的互聯網業務發展中，我們對電子商務的應用，特別是小額支付方面仍然沒有一個拳頭產品，而與此同時中國電信的互聯星空已經對星空卡業務做了多年的推廣，雖然星空卡沒有按照本建議設計的目標擴大到固定電話業務，但是作為獨立的卡產品已經擁有了一定規模的用戶數量，并具備規模商務應用的用戶基礎。

綜合判斷，我們一旦較好地解決固網用戶身份認證問題，將極大地煥發固網用戶的價值，真正尋找到固網業務發展的“藍海”。

一、固網業務萎縮，但是固網用戶還擁有巨大價值，有待開發固網用戶的潛在的和附加的價值。對固網發展悲觀的觀點是基于對現有網絡狀況和業務形態下的分析產生的，而沒有真正挖掘網絡的價值和用戶的價值，也沒有從創新的商業模式下進行分析，從而挖掘出固網客戶的潛在價值和附加價值。

長期以來固網用戶形成了良好的可信賴度，甚至移動業務辦理中也明確要求擁有固定電話做為附加的聯絡方式。但是由于固網通信的特點----一機對多人，造成了我們在開發新業務時面對可能帶來的投訴、糾紛等風險而裹步不前。面對這個瓶頸，使我們在開發固網新業務時，比如固網小額付費、聲訊付費節目、10060業務受理等方面存在較大的心理壓力，實際上嚴重地影響了各項業務的迅速發展。

只有把固定電話業務與身份分離才能真正實現和加快相關付費增值業務的發展。

同樣道理，在新興的互聯網業務發展中，我們對電子商務的應用，特別是小額支付方面仍然沒有一個拳頭產品，而與此同時中國電信的互聯星空已經對星空卡業務做了多年的推廣，雖然星空卡沒有按照本建議設計的目標擴大到固定電話業務，但是作為獨立的卡產品已經擁有了一定規模的用戶數量，并具備規模商務應用的用戶基礎。

綜合判斷，我們一旦較好地解決固網用戶身份認證問題，將極大地煥發固網用戶的價值，真正尋找到固網業務發展的“藍海”。

二、固網增值業務、互聯網業務還沒有自有的在線支付和身份認證的產品。擁有一個在線支付的產品，對固網運營商的發展至關重要。從技術轉型的趨勢來看，帶來的最直接的變化就是商務模式即將發生變化，電信業務產品將不再一成不變地以實體連接和實物傳遞為主要形式。而更多地以虛擬的產品和數據信息的設置而形成。這個環節就需要在線的支付和有效的身份認證來做為業務完成出售的支撐。

云計算現狀

云計算是一種基于互聯網平臺的將多種傳統計算機技術如：網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化負載均衡等融合的產物。云計算是一種產生和獲取計算能力的新方式的綜合，它將各種計算服務融合到一起，利用網絡平臺、軟件設備等先進資源將這些服務形成一個完美的計算系統，應用于用戶終端。終端用戶只需通過互聯網平臺即可應用云計算系統中的各種服務。云計算技術不僅能夠合理地配置計算機資源，提高資源利用率，同時還能減少用戶終端的處理負擔，用戶只需利用網絡便可享受強大的云計算處理能力。Google公司是云計算應用服務的先驅，自從IBM2007年推出“藍云”計劃后，率先宣布了云計劃，并與IBM開展合作，得到全球多所大學的認可，欲將這些大學納入到云計算的計劃當中。同時亦獲得全球很多大公司、大企業的響應，云計算市場發展得如火如荼。而對于國內市場，云計算發展潛力更加令人關注。2008年初，無錫軟件園的云計算中心的建立標志著云計算在我國的商業應用正式開始。目前，政府部門和部分企事業單位以及各個電信服務的供應商、運營商等企業正在建立自己的“企業云”，用以減少浪費，節約成本，提高資源的利用率。越來越多的IT供應商將云計算在中國的發展視為重中之重及主要發展方向。云計算技術在中國市場具有巨大的發展潛力。（1）云中數據的保密和安全問題相對于傳統的數據訪問和控制模式，云計算中，由于用戶所處理的數據并不存儲在本地，而是通過網絡平臺存儲于大規模的服務器集群（即云端），因此不能完全控制數據。雖然理論上來說，云計算服務商并不具備查看、修改、刪除這些數據的權限，但是實際上他們卻在客觀上具備這些能力。同時，黑客的入侵也是不容忽視的一個安全問題。這就要求云服務提供商對于這些數據給予有效的安全保障，保證數據在云端的安全性和完整性。云計算時代，安全設備和安全措施的部署位置、安全責任的主體發生了變化。現在云計算服務提供商要保證服務的安全性。（2）VM虛擬機性能問題云計算目前是建立在VM（虛擬機）的技術之上的，雖然目前VM技術已日益成熟，但在性能上依然存在著很多問題，硬件和操作系統是VM性能的根本問題，如果能夠在設計上按照這個趨勢進行不斷深入的研究，云計算在性能上的問題必將得到很好的解決。

云計算在煤炭企業中的應用方案

與傳統模式相比，云平臺將煤炭企業中的所有系統及數據都置于虛擬集群的保護當中，用戶可以輕易地實現資源更換、備份和遷移。當底層服務器集群發生問題，可以及時迅速地切換到備用服務器上，不影響用戶使用，因此具有高可靠性、資源智能分配和管理方便等優點。將云計算應用于煤炭企業中，可以借助云計算來解決煤炭企業中的IT融合問題，給煤炭企業信息化帶來了新的思路。但是，云計算在安全問題上也存在著讓人們不容忽視的問題。云計算的安全問題是決定云計算發展的規模和前景的關鍵性因素。云計算安全問題目前已經漸漸成為煤炭企業應用云計算的首要問題，因此云計算安全必須得到有序平穩的發展，才能夠更好地應用于煤炭企業的信息化建設中。云安全解決方案基于安全服務器和USBkey智能鑰匙，配合安全應用組件系統，可滿足煤炭企業云計算環境下的數據安全、身份認證、CA認證/簽名等需求。USBkey身份認證技術是一種以USB為載體，結合了智能卡技術、現代密碼技術等多種先進技術的新型身份認證技術。USBkey智能密碼鑰匙同時具備了簡便易用的軟件接口，具有很好的可用性、實用性及安全性。不同公司開發的USBkey智能鑰匙采用了不同的加密算法，利用不同的加密算法來實現對用戶身份的認證與管理。身份認證管理系統如圖2所示身份認證管理系統流程如下：（1）用戶發起資源訪問請求，訪問可控制執行模塊傳達給訪問控制模塊。（2）審計方通過屬性控制模塊、策略配置模塊、系統管理模塊，判斷是否經過認證。（3）審計方通過身份認證管理系統向用戶提出認證請求。（4）用戶輸入身份認證。（5）審計方對身份認證驗證，如果通過認證則生成認證憑證信息，并通過訪問控制模塊返回給用戶。（6）用戶可以通過訪問控制模塊，訪問到目標資源。云終端控制密鑰的基于身份認證策略，不僅克服了密鑰托管問題，且同時達到了雙向認證的2個目標：對通信雙方身份有效性的認證和建立了會話密鑰。（1）當云用戶在客戶機端利用USBkey智能鑰匙合法登錄云計算平臺，這時云用戶在客戶機端就會產生一組簽名密鑰，發送給云計算平臺，云計算平臺對此文件進行數字簽名并加密，再將數字簽名發送給云平臺用戶的客戶機端。（2）當云用戶成功登錄到工作區后，即可將密文下載到云用戶的客戶機端，此時USBkey智能鑰匙可以通過收到的密文來驗證數據的完整性。（3）當云用戶未能成功登錄云平臺，或者下載到云用戶客戶機端的密文未能通過USBkey智能鑰匙驗證，即未能通過數據完整性的驗證。此時，則不能從云平臺中得到數據。

隨著網絡逐步深入煤炭企業信息化建設過程中，云計算給信息化建設帶來便捷的同時，對數據安全提出了更高的要求，云計算技術與統一身份管理和認證管理技術相結合的技術路線，如何在云計算平臺下通過身份認證的方式，減少信息泄漏的可能性，并且利用云計算的按需訂制，易擴展，高可靠的優勢，進而提高身份認證服務器的可靠性和可用性，解決傳統身份認證服務器的單點失效問題，已經成為煤炭企業信息化建設中工作與研究的主要方向和目標。

本文作者：齊惠英工作單位：天津交通職業學院

網絡銀行（以下稱網銀）是由各銀行為方便用戶進行余額查詢、交易查詢、轉賬以及付款等操作而開通的網站［1］。網絡銀行也被稱為“移動的銀行營業廳”。截至目前，很多銀行都已經開通了網銀業務。各個銀行的網銀所提供的業務大同小異，但是其使用的安全技術卻存在較大差異。中國銀行、中國建設銀行、中國工商銀行和中國農業銀行并稱為四大國有銀行，它們采取了不同的安全機制來保證用戶資金的安全和網銀業務的順利進行［2］。

1網絡銀行現在使用的安全技術

1．1中國銀行

中國銀行推出2種網銀產品，即查詢版網銀產品和動態口令牌網銀產品。查詢版網銀只可對關聯的賬戶進行資金查詢和交易查詢操作，功能有限但是非常安全；動態口令牌網銀產品支持涉及資金變動的操作。

1．1．1中國銀行的主要安全技術

中國銀行主要采用動態口令牌的安全技術。動態口令牌是一種內置電源、密碼生成芯片和顯示屏、根據專門的算法自動更新動態口令的硬件，每60秒隨機更新一個密碼。其使用方法十分簡單，在登錄網銀或者轉賬時，用戶只要根據提示輸入動態口令牌當前顯示的動態口令即可。在其他安全措施上，中國銀行采用了短信登錄、安全控件防范、短信提醒、預留“歡迎信息”以及交易限額控制等方法。從資金變動業務來看，中國銀行使用三道身份認證來保證用戶網銀中的資金安全［3］。