身份认证范文10篇

一、导言

我们每个人都生活在一个特定的社会文化情境之中，作为一种社会动物，我们在与他人或群体的复杂交往中，很自然地会关注“我是谁”，“我身在何处”等涉及自我身份认同的问题。身份认同（identity）概念在20世纪90年代以后，成为跨学科研究的重要问题，并且没有任何衰退的迹象。“认同”一词最早由弗洛伊德提出，指“个人与他人，群体或模仿人物在感情上、心理上趋同的过程”。[1]而身份认同则是指“人们在个人或集体这两个角度，认为自己是怎样的人，以及这种认识是如何由文化建构而成的”。[2]作为文化研究的一个重要概念，它受到新左派、女权主义、后殖民主义理论家和批评家的关注和青睐，身份认同也由单纯的哲学角度进入到了当今广阔的社会现实领域，与民族、种族、族裔散居、文化、性别和政治等概念相结合，衍生出了民族认同、种族认同、族裔散居混合身份认同、文化认同、性别认同和认同政治等概念。身份认同不但在宽泛的社会文化层面凸显出来，同时它也深刻地影响了文学领域，为文学研究提供一个新的切入点。身份认同为什么在当今成为一个热点问题，这个问题是古已有之，还是仅仅是当代人的困惑呢？身份认同的出现不在当代，然而它成为一个问题却是在当代。身份认同之所以成为问题，是因为它处于危机之中。保罗•吉尔罗伊（PaulGilroy)认为“我们生活在一个身份认同具有重要性的世界里。既作为一个理论上的观念，又作为当代政治生活中备受争议的事实，它显示出重大意义。”[3]乔治•莱瑞论述道“身份要成为问题，需要有个动荡和危机的时期，既有的方式受到威胁。”

身份认同问题的不确定性与以下语境有密切相关：首先，随着资本主义社会进入后工业社会和全球化进程的加快，改变了西方和其他文化的关系及个体的身份感，身份认同本身产生裂变，从一种固定的身份，裂变为多种不同的身份和文化认同；其次，20世纪80年代末的东欧巨变和随后苏联的解体削弱了已经被认可的身份。已经认可的身份和由联盟崩溃造成的身份困惑构成身份认同变化新的驱动力；再次，各种政治原因和社会原因造成的知识分子选择的自我放逐和迁徙，使他们集中到环境相对自由的世界性大都市之中，如巴黎、伦敦、纽约、维也纳等，形成了20世纪特有的全球“散居”现象，并由此带来了突出的文化身份认同问题和认同危机。政治、经济、文化等外部巨大变化使主体对世界的把握变得越来越难，个体在时空变化中迷失了方向，动摇了人们对身份认同的传统理解，整体的、同质的自我被多样的、异质的身份所取代，抽象、普遍的同一性被具体的、特殊的差异所更迭。可以说，身份之所以成为“问题”，恰恰是以身份的稳定性和统一性的丧失为前提。

二、身份认同概念梳理和主要问题

身份和认同这两个概念在英文中是以identity一词来表示的。从词源上看，英文中的identity源自晚期拉丁语identitas和古法语identite，受到晚期拉丁词essentitas（即essence，本质）的影响。英文中identity一词的词根是idem，意为“同一”。故identity的基本含义是指物质、实体在存在上的同一性质或状态。德国哲学家黑格尔的“同一性”概念，在英文中也是用identity来表示的，用来说明思维和存在之间具有同一性，这种同一性中既包含着思维与存在的本质，也包含着差异。总的来说，identity一词可以从两个维度进行界定，纵向，它侧重个体的差异；横向，它侧重群体的同一。在当代文化研究语境中，由于受西方哲学、人类学、心理学和文化研究的影响，对identity一词的翻译和使用还存在着比较混乱的局面，交替使用“认同”“身份”、“同一”或“同一性”等词汇。显然，在理论上对identity一词在汉语语境中的翻译和使用进行规范就显得很有必要。我们应该首先要把哲学上使用的identity区分开来。在哲学上，identity的翻译可以统一使用“同一性”，在某些语境中与sameness（“同一”）、oneness（“一”）这两个概念相当。而在人类学、心理学和文化研究中，则应根据不同情况和语境，分别使用“身份”和“认同”两个概念。[5]当然，我们应当明白的是，identity这个词语所具有的“身份”和“认同”两个概念是始终紧密联系在一起的，很难截然划出明显界限。本文主要从强调整体概念出发，故将该词所蕴含的两个概念一起表述为“身份认同”。有关身份认同最具争议性的问题是：在差异无所不在的语境中，如何看待个体的身份认同？其实质就是身份本身的规定性，即身份是固定不变的、本质论的，是意义的核心，先于并超越文化和政治，可以通过理性把握的，还是流动的、开放的、在社会历史过程中人为地为了特定利益和目的被建构出来的。学界对此问题展开了热烈的争论：英国文化研究学者斯图亚特•霍尔在《文化身份与族裔研究》中区分了两种不同的文化身份观。第一种是本质主义的身份观，以“同一性”为前提，认为身份是一种共有的文化，集体的一个真正的自我，可以通过个人意志获得，个人和群体身份都是内在的、本质的和总体性的，强调相同的历史经验和共有的文化符码，如“加勒比性”和“黑人性”就是这种身份观的产物。霍尔认为，传统的身份认同是整体性、本源性和统一的，其核心就是一种本质主义倾向，为了反对这种倾向，他提出了第二种身份观，主张身份认同的建构主义模式，也就是差异的身份观。这种观点强调差异、断裂、非连续性，认为“文化身份就是认同的时刻，是认同或缝合的不稳定点，而这种认同或缝合是在历史和文化的话语之内进行的。不是本质而是定位”。

身份认同从未是单一的、稳定的，它始终处在建构的过程之中。身份认同的未完成性、过程性、开放性和可塑性是其最大特点。当今大多数有影响的文化研究者都赞同社会身份和文化身份是处于流动之中，在历史和现实语境之中不断变迁的观点。本尼迪克特•安德森《在想象的共同体》中提出“想象的共同体”概念，认为“想象的共同体”构成了我们对身份、家园之想象的必要组成部分。克里斯蒂娃研究了语言在塑造民族身份中的作用后指出，对语言之意义的意识，必定存在着一个明确的言说主体，而言说主体又受到立场的支配，因而言说活动总与相伴的社会结构和社会制度及其危机有关。[7]霍尔则认为，应该把身份认同视为一种生产，永远处于过程之中，是在话语实践中出现的，经由话语实践，（或具体说，是经由表意实践）内部而不是外部构成的再现。可见，把身份看成流动的、建构的和不断变化的观点，强调差异、断裂、迁移，挑战和质疑本质主义的身份观已经成为当代文化研究的主流。

摘要随着数字化校园建设的逐步深入，办公系统、人事系统、财务系统、科研系统等应用系统也随之增加。但这些应用系统各自保存一套不同的用户身份认证方式，这一方面影响了用户使用的效率，同时也给校园管理系统协调各应用系统带来了极大地困难，给整个系统带来了很多不安全隐患。本文介绍的数字化校园统一身份认证系统的目的就是要解决不同的网络应用系统用户名和口令不统一的问题。

关键词数字化校园；身份认证；数字网络

1数字化校园

数字化校园的概念最早出现于1990年，由美国克莱蒙特大学教授凯尼斯·格林(KennethGreen)发起并主持的一项大型科研项目“信息化校园计划”(TheCampusComputingProject)。到1998年1月31日，美国前副总统戈尔(ALG0RE)最先提出“数字地球”的概念，由此引出了“数字城市”、“数字校园”等各种概念。

数字化校园是数字化、信息化、智能化的统一，它在网络和数字化信息的基础上，利用计算机技术、网络技术和通讯技术对校园办公系统、人事系统、财务系统、科研系统以及设备管理系统等信息资源进行统一规划、统一管理，在传统校园基础上构建了一个数字化空间，使这些信息资源能够有序地运转，更好地为教学、科研、管理和生活服务。

随着现代信息网络技术的发展，信息网在逐渐的庞大，同时作为教育中心的大学对数字化校园网的建设也加紧了步伐。从一定意义上讲，校园网的建设是衡量一个高校综合实力的重要标志。学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园信息网紧密相连。各应用系统以校园网络中心系统为核心成星型分布，如图1所示。

应用电子政务系统在国家政府机构的日常工作中得到广泛使用，其好处简单、易于使用和功能强大。有关国家的重要信息存储在电子政务系统中，当这些重要的电子信息出现被盗的情况，会有严重的后果。在电子政务中应用身份认证系统，能够有效确保数据信息的安全性。

1电子政务系统中的身份认证技术

目前，中国对这些电子数据安全管理局的保护不仅限于网络保护，而且还必须针对电子政务系统采取有针对性的安全措施，作为每个系统的一个标志。出入控制系统和许可证管理系统除了电子政务系统广泛使用的关键公共基础设施技术外，还需要采用新的安全技术，如特权管理技术、语言接入控制技术和独特的技术品牌[1]。1.1权限管理基础设施技术。权限管理技术是一种由属性证书、属性机构和证书库组成的技术，其功能是存储、管理、分发、修改和撤销证书。这样数字证书就是基于X.509这个标准的属性结构，逐渐提高机构的管理能力，从而为认证管理系统提供更好的支撑。1.2单点登录技术。单点登录（SingleSignOn，简称为SSO）主要是指在多个应用系统中用户只需要登录一次即可访问多个相互信任的应用系统。单点登录技术进一步简化了账号登录并有效保护用户的账户及密码安全，可便于对所有账号实现统一管理，同时也避免用户需要记住多个账号密码问题。1.3可扩展访问控制标记语言技术。语言接入控制的先进技术可以协调应用程序中的认证语言，以便所有类型的许可管理系统都可以是更好的中间点。该系统及其灵活性和扩展已逐渐成为应用新的授权管理系统的共同语言。其中，作为电子政务系统运作的一部分而通过的授权产品主要是由许多供应商提供的，而这正是产品安全的中央和统一的总体战略。同时，由于增强接入控制的语言技术主要基于应用程序中的用户控制机制，因此在不同的电子商务系统中广泛使用。

2身份认证系统在电子政务中的应用

将身份认证系统合理的应用到电子政务系统内，在各个用户之间主要是以网络通信作为主要的基础，着重强调网络通信与网络传输之间的效率，从而让电子政务的信息的安全性能够真正得到保障。2.1系统架构设计。将身份认证系统合理的应用到电子政务系统内，对所涉及的密钥管理系统和文件传输管理系统。由证书撤销、证书库和CA认证机构共同形成密钥管理系统。然而，CA认证机构的主要任务就是向广大用户证书，而设计的证书库模块则主要是用于支持查询证书，而这个撤销模块的任务就是将使用的整数进行撤销[3]。由任务管理模块、授权管理模块和用户管理模块共同组合成为文件传输系统，并需要在整个电子政务的系统运行过程中建立用户界面。2.2系统模块设计。2.2.1配置管理模块。配置管理模块就是将各个父子节点配置起来，让服务器达到初始化的状态，且系统管理员可充分利用手动的模式来生成节点配置文件。其中，在整个配置文件中主要涉及与这个节点相关的父子节点网络地址和网络端口数据，并让具备存储功能的数据库系统内的数据信息更好地进行配置，这样便能够在数据库系统内的信息直接回存储到成功的信息后，让该配置文件自动删除[4]。2.2.2日志管理模块。日志管理模块主要用于用户客户端子系统，而该模块的作用是管理用户寄存器并在应用过程中管理系统寄存器。用户登记处可以更好地管理用户，管理许可证，创建文件，传送文件和其他日常行为，以改进所执行的数据系统的存储。一个简单的梦想，通过合理地使用系统寄存器管理来激活电子政府系统，停止系统、系统错误和其它链接，以便应用文件存储形式。2.2.3用户管理模块。用户管理模块的功能是用户信息被发送给主要负责用户管理模块的系统管理员，并且系统管理员根据情况改变信息。目前的用户指定管理员添加用户；用户更改管理器、用户删除管理器等。2.2.4监控管理模块。当使用一个模块来监视和管理数值方案系统时，应全面监视节点服务，以便节点服务能够保持在正常状态。应监测父子节点的所有方面，以增加父子节点服务的提供。其中，监视管理模块特别包括各个方面监视提供定位服务。当发现服务不可用时，它必须自动放弃服务；第二，当监视过程开始时，它可以自动启动服务；第三，它可以自动启动节点。是的更好地监视父子节点之间的连接，以确保父子节点之间的服务始终保持正常状态[5]。2.2.5安全事务管理模块。安全事务管理模块可以加密从客户机到服务器的数据传输，并具有数字签名功能和自动生成功能。系统管理员成功地添加用户，服务器自动请求密钥管理系统的密钥，以使密钥管理系统成为大多数用户的公钥、私钥和密钥分发证书。2.2.6密钥管理模块。密钥管理模块操作以自动生成公共密钥证书和公共密钥，将公共密钥信息和所有用户的公共密钥证书存储在证书库中，以请求和撤回无效或不必要的证书。

3身份认证系统在电子政务中的应用案例

1身份认证技术分析

身份认证就是在计算机网络环境中确认操作者身份的过程，负责验证用户身份的真实性和合法性。主流的身份认证技术有用户名+密码、短信密码、动态令牌、USBKey数字证书、软件密码模块和生物识别认证等。1.1用户名+密码。这是一种最简单、最原始的身份认证方式。只要在登录时输入正确的用户名和密码，就认为操作者是合法用户。这种静态密码容易被猜测，在传输中很容易被截获造成泄密。它是一种不安全的弱身份认证方式。1.2短信密码。应用系统发起请求，后台身份认证系统通过短信发送随机数密码到用户注册的手机上。用户在登录或者交易认证时输入此动态密码来验证身份。短信密码的生成与使用环境是分开的，安全性较高。1.3动态令牌。采用专门的密码算法生成一个不可预测的随机动态密码，与认证服务器计算出的有效密码比对，相同则通过认证，一个密码只能使用一次。由于每次生成的密码是无法预知的、是一次性的，所以动态令牌具有较高的安全性，属于强身份认证。手机令牌是移动互联网时代的一种动态令牌系统，它是一种手机客户端软件，基于时间同步方式，每隔60秒产生一个随机6位动态密码，具有安全性高、使用简单、无需携带令牌设备等优点，在电子商务、金融等行业应用较多。1.4USBKey数字证书。这是基于PKI/CA体系的高安全强度通用认证技术。采用软硬件相结合、一次一密的强双因子认证模式，证书及用户的密钥都存储在这个USBKey硬件中。Key都用口令（PIN码）来保护，该口令和硬件构成了身份认证的两个必要因素，只有同时获得Key和PIN码才能通过认证，因此安全性很高。数字证书由第三方电子认证机构的CA系统签发，能实现身份认证、传输加密和数字签名等功能，广泛应用于电子政务、电子商务和网上银行等。1.5软件密码模块。软件密码模块是一款使用在移动端，用来保护信息系统的安全产品。现有商用密码模块都经过国家密码管理局的测试，在技术合规性、算法安全性等方面能达到安全等级第二级要求。在移动终端应用场景下，无需借助额外的硬件设备即可实现身份认证、数字签名、对称及非对称加密等密码服务。可以在银行、证券、互联网金融、电子政务、移动办公等场景中使用。1.6生物识别。它是通过生物个体唯一的、可自动识别和验证的特征进行身份鉴别的一种新认证技术。将读取的生物特征信息与数据库中的用户特征信息比对，如果一致则通过认证。主要有指纹识别、人脸识别、虹膜识别、视网膜识别、手掌静脉识别等。生物识别在移动互联网领域的应用逐渐增多，其中指纹识别和人脸识别使用最多。

2电子政务移动办公身份认证面临的问题

电子政务移动办公是指通过无线通信网络，利用智能移动终端，随时随地接入政务应用系统，进行网上办公和事务处理。电子政务移动办公面临着用户认证、传输和抗抵赖等安全问题。根据《GB/T35282-2017信息安全技术电子政务移动办公系统安全技术规范》，需要对移动终端身份鉴别和接入认证采取安全可靠的身份认证方式。

3电子政务移动办公的身份认证方式

基于上述身份认证技术分析和电子政务移动办公的安全需求，传统的“用户名+密码”方式已不满足移动政务的安全要求。短信密码虽然是较为安全的一种认证方式，但由于存在接收成功率不高、短信网关可能因为垃圾短信监管被意外关停等弊端，也不适用于移动政务的身份认证。动态令牌作为一种强认证方式在金融领域应用广泛，但存在时间同步、统一性和通用性不好等问题，在移动政务领域应用有限。生物识别认证在安全性、便捷性方面有优势，但生物特征信息数据库在存储和传输中存在用户隐私泄露等风险，识别率问题也影响其在移动政务中的使用。根据国家规范要求，在访问政务应用和数据之前应采用数字证书进行双因子强身份认证。适合电子政务移动办公的身份认证方式主要是USBKey数字证书和软件密码模块。在移动互联网环境下，传统的硬件USBKey数字证书无法直接应用在移动终端上，目前出现了蓝牙Key和TF卡等用来代替传统USB-Key用于移动办公的身份认证。它们都是将CA机构签发的数字证书存储在硬件Key中，并且支持国密算法，具有双向认证机制及不可抵赖性，适合高安全性要求的移动政务。蓝牙Key不仅可以用于智能手机、平板电脑等移动办公终端还可以用于台式电脑，结合移动办公管控系统能够实现对移动终端的强管控以满足GB/T35282-2017对电子政务移动办公的要求。蓝牙Key不仅能够实现数字身份认证，还适用于各种应用场景的加密、数字签名等功能。在电子政务领域，采用国家政务CA系统签发的国密算法数字证书，标准统一、安全性高、通用性好，但不便携带。TF卡Key是将数字证书加密存储在手机TF上，用户不必单独携带USBKey，但在其他终端上使用则需要对应用系统做定制开发，与二维码配合使用来完成身份认证。在插卡手机本身以外的其他终端上使用时加密、签名等功能受限，且需占用手机的一个卡槽位。软件密码模块具有与硬件Key相同的功能，能完成密码运算并保证密钥存储和使用安全。只需在移动终端安装密码模块就可实现硬件Key的功能，结合二维码信息交互方式，能实现身份认证、加解密、签名等。软件密码模块摆脱了硬件的束缚，方便了用户使用。由于这是一款新的安全产品，使用效果还有待验证，在电子政务移动办公领域应用还很少，但前景广阔。

一、电子商务介绍

电子商务指的是利用简单、决捷、低成本的电子通讯方式，买卖双方不见面地进行各种商贸活动。目前电子商务工程正在全国迅速发展，实现电子商务的关键是要保证商务活动过程中系统的安全性。电子商务的安全是通过使用加密手段来达到的，非对称密钥加密技术(公开密钥加密技术)是电子商务系统中主要的加密技术。CA体系为用户的公钥签发证书，以实现公钥的分发并证明其有效性。本文深入研究了CA安全技术，分析了CA安全技术实现的主要过程和原理。

二、CA基本安全技术

CA就是认证中心(CertificateAuthority)，它是提供身份验证的第三方机构,认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:CertificationPracticeStatement)来实施服务操作。例如，持卡人要与商家通信，持卡人从公开媒体上获得了商家的公开密钥，但持卡人无法确定商家不是冒充的(有信誉)，于是持卡人请求CA对商家认证，CA对商家进行调查、验证和鉴别后，将包含商家PublicKey(公钥)的证书传给持卡人。同样，商家也可对持卡人进行。证书一般包含拥有者的标识名称和公钥，并且由CA进行过数字签名。

1.数字信封

数字信封技术结合了秘密密钥加密技术和公开密钥加密技术的优点，可克服秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性，保证信息的安全性。数字信封的具体实现步骤如下：

基于固网客户和固网业务，在融合移动业务后，仍然有一定的意义，而且在积极扩展移动、互联网增量用户的同时，开发固网存量用户，仍有重要价值。建议并没有进一步实施，在此公开主要内容，以资交流。

一、固网业务萎缩，但是固网用户还拥有巨大价值，有待开发固网用户的潜在的和附加的价值。对固网发展悲观的观点是基于对现有网络状况和业务形态下的分析产生的，而没有真正挖掘网络的价值和用户的价值，也没有从创新的商业模式下进行分析，从而挖掘出固网客户的潜在价值和附加价值。

长期以来固网用户形成了良好的可信赖度，甚至移动业务办理中也明确要求拥有固定电话做为附加的联络方式。但是由于固网通信的特点----一机对多人，造成了我们在开发新业务时面对可能带来的投诉、纠纷等风险而裹步不前。面对这个瓶颈，使我们在开发固网新业务时，比如固网小额付费、声讯付费节目、10060业务受理等方面存在较大的心理压力，实际上严重地影响了各项业务的迅速发展。

只有把固定电话业务与身份分离才能真正实现和加快相关付费增值业务的发展。

同样道理，在新兴的互联网业务发展中，我们对电子商务的应用，特别是小额支付方面仍然没有一个拳头产品，而与此同时中国电信的互联星空已经对星空卡业务做了多年的推广，虽然星空卡没有按照本建议设计的目标扩大到固定电话业务，但是作为独立的卡产品已经拥有了一定规模的用户数量，并具备规模商务应用的用户基础。

综合判断，我们一旦较好地解决固网用户身份认证问题，将极大地焕发固网用户的价值，真正寻找到固网业务发展的“蓝海”。

基于固网客户和固网业务，在融合移动业务后，仍然有一定的意义，而且在积极扩展移动、互联网增量用户的同时，开发固网存量用户，仍有重要价值。建议并没有进一步实施，在此公开主要内容，以资交流。

一、固网业务萎缩，但是固网用户还拥有巨大价值，有待开发固网用户的潜在的和附加的价值。对固网发展悲观的观点是基于对现有网络状况和业务形态下的分析产生的，而没有真正挖掘网络的价值和用户的价值，也没有从创新的商业模式下进行分析，从而挖掘出固网客户的潜在价值和附加价值。

长期以来固网用户形成了良好的可信赖度，甚至移动业务办理中也明确要求拥有固定电话做为附加的联络方式。但是由于固网通信的特点----一机对多人，造成了我们在开发新业务时面对可能带来的投诉、纠纷等风险而裹步不前。面对这个瓶颈，使我们在开发固网新业务时，比如固网小额付费、声讯付费节目、10060业务受理等方面存在较大的心理压力，实际上严重地影响了各项业务的迅速发展。

只有把固定电话业务与身份分离才能真正实现和加快相关付费增值业务的发展。

同样道理，在新兴的互联网业务发展中，我们对电子商务的应用，特别是小额支付方面仍然没有一个拳头产品，而与此同时中国电信的互联星空已经对星空卡业务做了多年的推广，虽然星空卡没有按照本建议设计的目标扩大到固定电话业务，但是作为独立的卡产品已经拥有了一定规模的用户数量，并具备规模商务应用的用户基础。

综合判断，我们一旦较好地解决固网用户身份认证问题，将极大地焕发固网用户的价值，真正寻找到固网业务发展的“蓝海”。

一、固网业务萎缩，但是固网用户还拥有巨大价值，有待开发固网用户的潜在的和附加的价值。对固网发展悲观的观点是基于对现有网络状况和业务形态下的分析产生的，而没有真正挖掘网络的价值和用户的价值，也没有从创新的商业模式下进行分析，从而挖掘出固网客户的潜在价值和附加价值。

长期以来固网用户形成了良好的可信赖度，甚至移动业务办理中也明确要求拥有固定电话做为附加的联络方式。但是由于固网通信的特点----一机对多人，造成了我们在开发新业务时面对可能带来的投诉、纠纷等风险而裹步不前。面对这个瓶颈，使我们在开发固网新业务时，比如固网小额付费、声讯付费节目、10060业务受理等方面存在较大的心理压力，实际上严重地影响了各项业务的迅速发展。

只有把固定电话业务与身份分离才能真正实现和加快相关付费增值业务的发展。

同样道理，在新兴的互联网业务发展中，我们对电子商务的应用，特别是小额支付方面仍然没有一个拳头产品，而与此同时中国电信的互联星空已经对星空卡业务做了多年的推广，虽然星空卡没有按照本建议设计的目标扩大到固定电话业务，但是作为独立的卡产品已经拥有了一定规模的用户数量，并具备规模商务应用的用户基础。

综合判断，我们一旦较好地解决固网用户身份认证问题，将极大地焕发固网用户的价值，真正寻找到固网业务发展的“蓝海”。

二、固网增值业务、互联网业务还没有自有的在线支付和身份认证的产品。拥有一个在线支付的产品，对固网运营商的发展至关重要。从技术转型的趋势来看，带来的最直接的变化就是商务模式即将发生变化，电信业务产品将不再一成不变地以实体连接和实物传递为主要形式。而更多地以虚拟的产品和数据信息的设置而形成。这个环节就需要在线的支付和有效的身份认证来做为业务完成出售的支撑。

云计算现状

云计算是一种基于互联网平台的将多种传统计算机技术如：网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化负载均衡等融合的产物。云计算是一种产生和获取计算能力的新方式的综合，它将各种计算服务融合到一起，利用网络平台、软件设备等先进资源将这些服务形成一个完美的计算系统，应用于用户终端。终端用户只需通过互联网平台即可应用云计算系统中的各种服务。云计算技术不仅能够合理地配置计算机资源，提高资源利用率，同时还能减少用户终端的处理负担，用户只需利用网络便可享受强大的云计算处理能力。Google公司是云计算应用服务的先驱，自从IBM2007年推出“蓝云”计划后，率先宣布了云计划，并与IBM开展合作，得到全球多所大学的认可，欲将这些大学纳入到云计算的计划当中。同时亦获得全球很多大公司、大企业的响应，云计算市场发展得如火如荼。而对于国内市场，云计算发展潜力更加令人关注。2008年初，无锡软件园的云计算中心的建立标志着云计算在我国的商业应用正式开始。目前，政府部门和部分企事业单位以及各个电信服务的供应商、运营商等企业正在建立自己的“企业云”，用以减少浪费，节约成本，提高资源的利用率。越来越多的IT供应商将云计算在中国的发展视为重中之重及主要发展方向。云计算技术在中国市场具有巨大的发展潜力。（1）云中数据的保密和安全问题相对于传统的数据访问和控制模式，云计算中，由于用户所处理的数据并不存储在本地，而是通过网络平台存储于大规模的服务器集群（即云端），因此不能完全控制数据。虽然理论上来说，云计算服务商并不具备查看、修改、删除这些数据的权限，但是实际上他们却在客观上具备这些能力。同时，黑客的入侵也是不容忽视的一个安全问题。这就要求云服务提供商对于这些数据给予有效的安全保障，保证数据在云端的安全性和完整性。云计算时代，安全设备和安全措施的部署位置、安全责任的主体发生了变化。现在云计算服务提供商要保证服务的安全性。（2）VM虚拟机性能问题云计算目前是建立在VM（虚拟机）的技术之上的，虽然目前VM技术已日益成熟，但在性能上依然存在着很多问题，硬件和操作系统是VM性能的根本问题，如果能够在设计上按照这个趋势进行不断深入的研究，云计算在性能上的问题必将得到很好的解决。

云计算在煤炭企业中的应用方案

与传统模式相比，云平台将煤炭企业中的所有系统及数据都置于虚拟集群的保护当中，用户可以轻易地实现资源更换、备份和迁移。当底层服务器集群发生问题，可以及时迅速地切换到备用服务器上，不影响用户使用，因此具有高可靠性、资源智能分配和管理方便等优点。将云计算应用于煤炭企业中，可以借助云计算来解决煤炭企业中的IT融合问题，给煤炭企业信息化带来了新的思路。但是，云计算在安全问题上也存在着让人们不容忽视的问题。云计算的安全问题是决定云计算发展的规模和前景的关键性因素。云计算安全问题目前已经渐渐成为煤炭企业应用云计算的首要问题，因此云计算安全必须得到有序平稳的发展，才能够更好地应用于煤炭企业的信息化建设中。云安全解决方案基于安全服务器和USBkey智能钥匙，配合安全应用组件系统，可满足煤炭企业云计算环境下的数据安全、身份认证、CA认证/签名等需求。USBkey身份认证技术是一种以USB为载体，结合了智能卡技术、现代密码技术等多种先进技术的新型身份认证技术。USBkey智能密码钥匙同时具备了简便易用的软件接口，具有很好的可用性、实用性及安全性。不同公司开发的USBkey智能钥匙采用了不同的加密算法，利用不同的加密算法来实现对用户身份的认证与管理。身份认证管理系统如图2所示身份认证管理系统流程如下：（1）用户发起资源访问请求，访问可控制执行模块传达给访问控制模块。（2）审计方通过属性控制模块、策略配置模块、系统管理模块，判断是否经过认证。（3）审计方通过身份认证管理系统向用户提出认证请求。（4）用户输入身份认证。（5）审计方对身份认证验证，如果通过认证则生成认证凭证信息，并通过访问控制模块返回给用户。（6）用户可以通过访问控制模块，访问到目标资源。云终端控制密钥的基于身份认证策略，不仅克服了密钥托管问题，且同时达到了双向认证的2个目标：对通信双方身份有效性的认证和建立了会话密钥。（1）当云用户在客户机端利用USBkey智能钥匙合法登录云计算平台，这时云用户在客户机端就会产生一组签名密钥，发送给云计算平台，云计算平台对此文件进行数字签名并加密，再将数字签名发送给云平台用户的客户机端。（2）当云用户成功登录到工作区后，即可将密文下载到云用户的客户机端，此时USBkey智能钥匙可以通过收到的密文来验证数据的完整性。（3）当云用户未能成功登录云平台，或者下载到云用户客户机端的密文未能通过USBkey智能钥匙验证，即未能通过数据完整性的验证。此时，则不能从云平台中得到数据。

随着网络逐步深入煤炭企业信息化建设过程中，云计算给信息化建设带来便捷的同时，对数据安全提出了更高的要求，云计算技术与统一身份管理和认证管理技术相结合的技术路线，如何在云计算平台下通过身份认证的方式，减少信息泄漏的可能性，并且利用云计算的按需订制，易扩展，高可靠的优势，进而提高身份认证服务器的可靠性和可用性，解决传统身份认证服务器的单点失效问题，已经成为煤炭企业信息化建设中工作与研究的主要方向和目标。

本文作者：齐惠英工作单位：天津交通职业学院

网络银行（以下称网银）是由各银行为方便用户进行余额查询、交易查询、转账以及付款等操作而开通的网站［1］。网络银行也被称为“移动的银行营业厅”。截至目前，很多银行都已经开通了网银业务。各个银行的网银所提供的业务大同小异，但是其使用的安全技术却存在较大差异。中国银行、中国建设银行、中国工商银行和中国农业银行并称为四大国有银行，它们采取了不同的安全机制来保证用户资金的安全和网银业务的顺利进行［2］。

1网络银行现在使用的安全技术

1．1中国银行

中国银行推出2种网银产品，即查询版网银产品和动态口令牌网银产品。查询版网银只可对关联的账户进行资金查询和交易查询操作，功能有限但是非常安全；动态口令牌网银产品支持涉及资金变动的操作。

1．1．1中国银行的主要安全技术

中国银行主要采用动态口令牌的安全技术。动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法自动更新动态口令的硬件，每60秒随机更新一个密码。其使用方法十分简单，在登录网银或者转账时，用户只要根据提示输入动态口令牌当前显示的动态口令即可。在其他安全措施上，中国银行采用了短信登录、安全控件防范、短信提醒、预留“欢迎信息”以及交易限额控制等方法。从资金变动业务来看，中国银行使用三道身份认证来保证用户网银中的资金安全［3］。