试论PKI/CA系统异地统一身份认证的实现
陈雪姣
(云南电网有限责任公司临沧供电局,云南 临沧 677000)
摘 要: 电力能源是人们日常生活当中需要使用的基本能源,从供电局的工作来看,其需要将电力能源实时传输给各个用户,满足人们的实际用电需求。而基于社会发展过程中,各个用户实际对电压大小的要求都不相同,因此,这就涉及到建立信息系统进行管理的工作。为了保证数据信息的安全与稳定,现阶段较为常见的管理方法就是建立PKI/CA系统,并进行异地统一身份认证。基于此,文章主要对系统结构的建设及认证方法进行简要的分析。
关键词: PKI/CA系统;异地;统一身份;认证方法
在网络信息环境背景下,信息系统的维护工作是保证系统稳定运行的关键所在。由于城市基础设施不断完善,供电范围也有所扩大,要想保证城市供电工作的顺利开展,供电局的相关工作人员必须要意识到建设PKI/CA系统的重要作用,制定相应的工作优化策略,优化供电工作流程。
1 PKI/CA系统的基本结构体系
在实际建设系统时,工作人员需要结合供电工作的基本需求明确需要管理的内容,建设科学合理的系统结构体系,确保信息系统管理工作的顺利进行。
1.1 PKI/CA的基本内容
PKI是公钥基础设施的简称,是以数字证书为核心,对网上传输的信息进行加解密、数字签名和签名验证,是目前比较常见的管理技术手段。应用这种系统进行数据管理工作可以有效保证信息的完整性、机密性和不可否认性,进而避免数据信息的丢失或泄露。从供电局的数据信息管理工作来看,其中不仅有电力运行的基础数据信息,还有各个用户的个人身份信息,因此,必须要加强对数据信息的管理工作。PKI/CA已经成为了目前最有效的安全管理技术手法,但是,在实际应用过程中,其对员工的计算机技术操作能力还有着较高的要求,需要相关供电局引起高度重视,并积极研究可行的优化解决措施。
1.2 系统组成结构
该系统在实际建设过程中必须要保证整体结构体系的完整性,这样才能真正发挥系统的应用能力,对信息数据进行全面的管理。首先,需要设置的就是证书注册审核中心系统(RA),这是认证系统为用户服务的对外窗口。供电局必须要意识到工作的基本属性就是服务属性,在实际的信息系统管理过程中,将重点放在管理和维护本区域用户身份信息的工作上,完成注册和冻结用户、发放和管理数字证书等业务。其次,工作人员需要设置密码及密钥的管理结构层,实时更新密码的设置方法,不断提高安全防御等级。这个结构层涉及到的计算机编程及算法比较多,需要进行重点管理。最后,是对数据信息的存储层,一般工作人员会应用系统平台对数据进行合理的分类,然后采取备份措施,避免出现数据丢失的问题。同时,还会在系统当中设置信息检索的功能,方便工作人员结合数据信息的内容开展实际的供电工作。
由于装配式建筑与传统的现浇式建筑在工程量清单以及施工方案方面都有所区别,因此,现阶段在装配式建筑工程施工中仍采用现浇式建筑所使用的工程清单综合单价表格的形式难以完全满足装配式建筑的实际需要,特别是其PC构件中的各项成本构成无法准确对应到现行的综合单价表中,这不仅使得投标人填报报价时有较大的困难,也增加了评标打分的难度。同时,目前在市场上对于装配式建筑的PC构件价格信息仍无法做到动态反馈,也造成了工程清单项目中的综合单价难以对PC构件的实际成本构成进行准确的反应。
2 异地统一身份认证功能的科学设置方法
从异地登录系统的角度来看,在进行平台设置工作时,可以让工作人员采用密码加指纹认证或者签名认证的方式登录系统,从而通过这种方法来为信息数据的安全提供双重保障。同时,在实际应用该系统开展各项工作时,由于电能的使用频率比较高,每日都会更新相应的用电数据,人们也会不断出现多样化的要求。这就涉及到对信息系统的维护工作,以此来保证系统的稳定运行状态,确保各项电力传输工作的顺利开展,满足人们的实际用电需求。而现阶段,系统维护工作大多都是以信息技术的自动化操作来完成,工作人员只需要提前设定好维护程序,一旦出现异常现象,则可以自动定位异常地点和实际问题,然后及时通知相关工作人员来处理。此外,工作人员还可以把系统设置成锁定状态,只有输入正确的密钥才能启动程序进入系统内部查看相应的数据信息。
2.1 认证功能的介绍
供电局在实际设计异地统一身份认证功能进行信息系统的维护管理工作时,还有一些注意事项需要遵守,具体可以从以下几个方面来分析。
同年,全市实现农林牧渔及其服务业增加值126.20亿元。其中,农业增加值68.3亿元、林业1.1亿元、牧业27.3亿元、渔业29.2亿元、农林牧渔服务业9.5亿元。农业劳动生产率2.03万元/人,居全省第2位。在农村经济总量不断增加的同时,农村经济内部结构不断提质增效,牧渔业总产值占农业总产值的比重已达到48.7%。
具体的用户登录系统身份认证过程见下图1,登录流程如下:(1)用户输入指纹信息;(2)指纹信息输入正确将解开数字证书,通过数字信封解开绑定的域账号名和口令;(3)客户端计算机将用户证书及用户签名从用户的指纹 KEY 发送至 Microsoft密钥发行中心(KDC);(4)KDC将证书中的 UPN与 ActiveDirectory中的 UPN进行比较。
2.2 该功能的设置流程
工作人员在实际为PKI/CA系统设置异地统一身份认证功能时,首先需要进行的就是整体系统结构的优化工作,以便于该功能能够充分发挥作用。异地指的是登录平台的地点不同,由于传统的平台管理工作大多都是在供电局内部专门的机房统一进行工作,因此不存在异地登录的问题。但是,在人们对电能使用要求逐渐增加的发展背景下,为了保证供电工作的稳步运行,各个城市为了对内部不同地区的供电工作进行统一的管理,要求供电局各个分局都使用同一个系统平台进行数据的存储和取用工作。而这就涉及到了对异地统一身份的认证工作,这是保证工作安全与稳定的基础前提。针对这个问题,工作人员需要研究的主要有两个方面的内容,一个就是系统密码设置的更新问题应当同步进行。同时,对内部数据信息的更新和修改工作也需要同步完成,这是系统结构优化过程中需要解决的主要问题。
2.3 系统登录及应用环节
异地统一身份认证功能是目前信息技术不断发展的背景下产生的一种新型技术手段,目的是统一设置用户的登录及访问权限,保证系统运行的安全与稳定。
她想要去捡起来,可是过往的车流疾驰而过,溅了她满身的泥水。公交车已经绝尘而去,丸子的鞋子也被碾得不知去向。淋着雨的丸子,大哭起来。
安全认证网关为网络应用提供基于数字证书的高强度身份认证服务,高强度数据链路加密服务,达到了全面保障信息数据安全性的最终目的,突显出了该技术的应用优势及价值所在。而上述这些内容都是工作人员在为PKI/CA系统设置异地统一身份登录功能时,需要关注的重点内容。
图1 用户登录系统身份认证过程
3 设置异地统一身份认证功能的相关注意事项
身份认证主要认证的是登录系统人员的账号信息和登录地信息,一般情况下,登陆地异常或者密码输入错误超过多少次之后,该账号就会被认定为异常账号,系统应当禁止该账号的一切访问行为。而异地统一身份认证主要是基于供电局内部相同工作部门对访问的需求相同,为了方便统一管理,技术人员正在研究权限的统一设置方法。以便于对各个工作部门不同的职责进行划分,这是新时期较为科学的内部管理方式。
3.1 员工工作能力方面
首先,进行安全防护工作必须要保证员工具备安全意识,对自己的账号密码进行妥善的管理,明确自身工作的重要性,规范自身的工作行为,以避免数据的丢失问题。在这方面还需要重点关注员工的工作能力问题,特别是对信息技术的操作能力。供电局在日常工作过程中,应当定期对员工展开知识技能的培训工作,并考核员工的工作水平是否满足应用PKI/CA系统的基本需求,保证系统的运作正常。此外,供电局可以面向社会招聘一些高技术的人才开展系统的管理工作,这是推动系统建设工作有序运行的关键所在。
3.2 管理机制的设置
建立健全的监督管理机制是保证系统稳定运行状态的基础,一般管理工作主要分为两个方面,分别是对工作人员的管理及对网络环境的管理。对于工作人员的管理应当建立责任机制,结合员工所在的工作岗位进行分工设置,通过规范化的管理对员工起到约束作用。具体的管理机制设置还需要与国家相关管理条例充分结合起来,同时,网络环境的管理主要是设置安全防御系统,隔离安全风险。比如,在异地统一身份系统认证工作上设置用户身份鉴别功能。现有应用系统是通过读取证书属性信息中的数据来确定用户ID。这就要求供电局还应当意识到创新工作的重要性,通过监管工作和设置福利待遇提高员工的创新意识,不断总结工作经验。积极研究有效优化系统结构体系,从而有效提高信息维护管理工作的质量和效果。
4 结束语
基于现阶段的供电局网络管理平台的设置工作,要想在PKI/CA系统设置异地统一身份认证功能,完成对信息系统的统一管理和维护工作,还必须要让工作人员认识到这项工作的重要性,注重提升员工的工作能力。并结合人们的实际用电需求和信息技术的发展情况,不断完善系统结构的设置方法和内容,对数据信息进行科学的分类。有效提高供电局的工作效率,为人们提供满意的供电服务,推动我国供电工作的顺利开展。
25.35%的学生认为周围同学平时抄袭作业现象比较严重,7.04%的学生认为抄袭作业现象非常严重,近65%的学生认为同学中考试作弊的情况较多,60%的学生表示周边同学上课迟到、早退、旷课的现象严重。20.73%的教师认为培养优良学风,应该首先解决学生的迟到、早退、旷课问题,14.63%和7.32%的教师认为抄袭作业、考试作弊也较为严重。所以,建设优良学风,培育浓厚的校园学习氛围,必须及时采取措施控制以上不良现象,加强纪律检查,帮助学生养成良好的学习习惯。
参考文献:
[1]刘丽娜.基于PKI的OA身份认证系统的设计与实现[J].网络安全技术与应用,2012(11):7-8.
[2]卢宏.基于PKI技术的统一身份认证在涉密信息系统内的设计[J].硅谷,2013(22):147-148.
[3]宋芹芹,袁泉.PKI/CA系统异地统一身份认证研究与实现[J].网络安全技术与应用,2017(6):54-55.
Abstract: Electric energy is the basic energy that people need to use in their daily life.From the work of the Power supply Bureau,it needs to transmit electric energy to various users in real time to meet the actual electricity needs of people.Based on the process of social development,the actual requirements of each user for the size of the voltage are different,therefore,this is related to the establishment of information systems for management.In order to ensure the security and stability of data information,the more common management method at this stage is to establish PKI/CA system and carry out remote unified identity authentication.Based on this,this paper mainly makes a brief analysis of the construction of the system structure and authentication methods.
Keywords: PKI/CA system;remote;unified identity;authentication method
中图分类号: TP309
文献标志码: A
文章编号: 2095-2945(2019)31-0055-02
作者简介: 陈雪姣(1988-),女,本科,研究方向:信息系统维护、信息化管理工作等。