試論P(yáng)KI/CA系統(tǒng)異地統(tǒng)一身份認(rèn)證的實(shí)現(xiàn)

陳雪姣

摘? 要：電力能源是人們?nèi)粘Ｉ町?dāng)中需要使用的基本能源，從供電局的工作來看，其需要將電力能源實(shí)時(shí)傳輸給各個(gè)用戶，滿足人們的實(shí)際用電需求。而基于社會(huì)發(fā)展過程中，各個(gè)用戶實(shí)際對(duì)電壓大小的要求都不相同，因此，這就涉及到建立信息系統(tǒng)進(jìn)行管理的工作。為了保證數(shù)據(jù)信息的安全與穩(wěn)定，現(xiàn)階段較為常見的管理方法就是建立PKI/CA系統(tǒng)，并進(jìn)行異地統(tǒng)一身份認(rèn)證?；诖耍恼轮饕獙?duì)系統(tǒng)結(jié)構(gòu)的建設(shè)及認(rèn)證方法進(jìn)行簡要的分析。

關(guān)鍵詞：PKI/CA系統(tǒng);異地;統(tǒng)一身份;認(rèn)證方法

中圖分類號(hào)：TP309? ? ? ? ?文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號(hào)：2095-2945（2019）31-0055-02

Abstract： Electric energy is the basic energy that people need to use in their daily life. From the work of the Power supply Bureau， it needs to transmit electric energy to various users in real time to meet the actual electricity needs of people. Based on the process of social development， the actual requirements of each user for the size of the voltage are different， therefore， this is related to the establishment of information systems for management. In order to ensure the security and stability of data information， the more common management method at this stage is to establish PKI/CA system and carry out remote unified identity authentication. Based on this， this paper mainly makes a brief analysis of the construction of the system structure and authentication methods.

Keywords： PKI/CA system; remote; unified identity; authentication method

在網(wǎng)絡(luò)信息環(huán)境背景下，信息系統(tǒng)的維護(hù)工作是保證系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵所在。由于城市基礎(chǔ)設(shè)施不斷完善，供電范圍也有所擴(kuò)大，要想保證城市供電工作的順利開展，供電局的相關(guān)工作人員必須要意識(shí)到建設(shè)PKI/CA系統(tǒng)的重要作用，制定相應(yīng)的工作優(yōu)化策略，優(yōu)化供電工作流程。

1 PKI/CA系統(tǒng)的基本結(jié)構(gòu)體系

在實(shí)際建設(shè)系統(tǒng)時(shí)，工作人員需要結(jié)合供電工作的基本需求明確需要管理的內(nèi)容，建設(shè)科學(xué)合理的系統(tǒng)結(jié)構(gòu)體系，確保信息系統(tǒng)管理工作的順利進(jìn)行。

1.1 PKI/CA的基本內(nèi)容

PKI是公鑰基礎(chǔ)設(shè)施的簡稱，是以數(shù)字證書為核心，對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行加解密、數(shù)字簽名和簽名驗(yàn)證，是目前比較常見的管理技術(shù)手段。應(yīng)用這種系統(tǒng)進(jìn)行數(shù)據(jù)管理工作可以有效保證信息的完整性、機(jī)密性和不可否認(rèn)性，進(jìn)而避免數(shù)據(jù)信息的丟失或泄露。從供電局的數(shù)據(jù)信息管理工作來看，其中不僅有電力運(yùn)行的基礎(chǔ)數(shù)據(jù)信息，還有各個(gè)用戶的個(gè)人身份信息，因此，必須要加強(qiáng)對(duì)數(shù)據(jù)信息的管理工作。PKI/CA已經(jīng)成為了目前最有效的安全管理技術(shù)手法，但是，在實(shí)際應(yīng)用過程中，其對(duì)員工的計(jì)算機(jī)技術(shù)操作能力還有著較高的要求，需要相關(guān)供電局引起高度重視，并積極研究可行的優(yōu)化解決措施。

1.2 系統(tǒng)組成結(jié)構(gòu)

該系統(tǒng)在實(shí)際建設(shè)過程中必須要保證整體結(jié)構(gòu)體系的完整性，這樣才能真正發(fā)揮系統(tǒng)的應(yīng)用能力，對(duì)信息數(shù)據(jù)進(jìn)行全面的管理。首先，需要設(shè)置的就是證書注冊(cè)審核中心系統(tǒng)（RA），這是認(rèn)證系統(tǒng)為用戶服務(wù)的對(duì)外窗口。供電局必須要意識(shí)到工作的基本屬性就是服務(wù)屬性，在實(shí)際的信息系統(tǒng)管理過程中，將重點(diǎn)放在管理和維護(hù)本區(qū)域用戶身份信息的工作上，完成注冊(cè)和凍結(jié)用戶、發(fā)放和管理數(shù)字證書等業(yè)務(wù)。其次，工作人員需要設(shè)置密碼及密鑰的管理結(jié)構(gòu)層，實(shí)時(shí)更新密碼的設(shè)置方法，不斷提高安全防御等級(jí)。這個(gè)結(jié)構(gòu)層涉及到的計(jì)算機(jī)編程及算法比較多，需要進(jìn)行重點(diǎn)管理。最后，是對(duì)數(shù)據(jù)信息的存儲(chǔ)層，一般工作人員會(huì)應(yīng)用系統(tǒng)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行合理的分類，然后采取備份措施，避免出現(xiàn)數(shù)據(jù)丟失的問題。同時(shí)，還會(huì)在系統(tǒng)當(dāng)中設(shè)置信息檢索的功能，方便工作人員結(jié)合數(shù)據(jù)信息的內(nèi)容開展實(shí)際的供電工作。

2 異地統(tǒng)一身份認(rèn)證功能的科學(xué)設(shè)置方法

異地統(tǒng)一身份認(rèn)證功能是目前信息技術(shù)不斷發(fā)展的背景下產(chǎn)生的一種新型技術(shù)手段，目的是統(tǒng)一設(shè)置用戶的登錄及訪問權(quán)限，保證系統(tǒng)運(yùn)行的安全與穩(wěn)定。

2.1 認(rèn)證功能的介紹

身份認(rèn)證主要認(rèn)證的是登錄系統(tǒng)人員的賬號(hào)信息和登錄地信息，一般情況下，登陸地異?；蛘呙艽a輸入錯(cuò)誤超過多少次之后，該賬號(hào)就會(huì)被認(rèn)定為異常賬號(hào)，系統(tǒng)應(yīng)當(dāng)禁止該賬號(hào)的一切訪問行為。而異地統(tǒng)一身份認(rèn)證主要是基于供電局內(nèi)部相同工作部門對(duì)訪問的需求相同，為了方便統(tǒng)一管理，技術(shù)人員正在研究權(quán)限的統(tǒng)一設(shè)置方法。以便于對(duì)各個(gè)工作部門不同的職責(zé)進(jìn)行劃分，這是新時(shí)期較為科學(xué)的內(nèi)部管理方式。

安全認(rèn)證網(wǎng)關(guān)為網(wǎng)絡(luò)應(yīng)用提供基于數(shù)字證書的高強(qiáng)度身份認(rèn)證服務(wù)，高強(qiáng)度數(shù)據(jù)鏈路加密服務(wù)，達(dá)到了全面保障信息數(shù)據(jù)安全性的最終目的，突顯出了該技術(shù)的應(yīng)用優(yōu)勢及價(jià)值所在。而上述這些內(nèi)容都是工作人員在為PKI/CA系統(tǒng)設(shè)置異地統(tǒng)一身份登錄功能時(shí)，需要關(guān)注的重點(diǎn)內(nèi)容。