飞天诚信:电力行业身份认证解决方案-身份认证解决方案.doc
飞天诚信:电力行业身份认证解决方案 -身份认证解决方案 电力行业是国民经济的基础产业,是关系到国计民生的行业。电力行业的信息化从 60-70 年代开始的电厂自动化监控开始,到现在已经有 30 多年。随着电力行业的不断发展,电力的关键业务不断增长,因此信息化应用也不断增强,网络系统中的应用越来越多。同时,随着 Internet 技术的发展,建立在 Internet架构上的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统。显而易见,电力信息网络系统的网络安全问题愈来愈显得重要。 随着电力行业全面的信息化,信息安全也成为了当今不可忽视的课题。为了保证信息安全,决策者在网络建设之初,常常就会不惜重金花在购买防火墙,防病毒软件,等相关的软硬件设施。这一切措施旨在保护电力信息系统的数据安全,所谓安全,就是指有相应权限的人员可以接触和操作相应的数据,任何人无法接触到未被授权给他的数据。然而,信息系统中的数据终归要为人所用,如果有人伪造了相应权限人的身份,那么投入再多的安全防护体系一样形同虚设。因此用户身份认证系统是信息安全体系的第一道关。 目前常见的身份认证方式主要有三种,最常见的 是使用用户名加口令的方式,但这也是最原始、最不安全的身份确认方式,非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造;第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等),该技术以人体唯一的生物特征为依据,具有很好的安全性和有效性,但实现的技术复杂,技术不成熟,实施成本昂贵,在应用推广中不具有现实意义;第三种也是现在电子政务和电子商务领域最流行的身份认证方式 —— 基于 USB Key 的身份认证。 USB KEY 结合了现代密码学技术、智能卡技术和 USB 技术,是新一代 身份认证产品,它具有以下特点: 1、 双因子认证 每一个 USB Key 都具有硬件 PIN 码保护, PIN 码和硬件构成了用户使用 USB Key 的两个必要因素,即所谓“双因子认证”。用户只有同时取得了 USB Key 和用户 PIN 码,才可以登录系统。即使用户的 PIN 码被泄漏,只要用户持有的 USB Key 不被盗取,合法用户的身份就不会被仿冒;如果用户的 USB Key 遗失,拾到者由于不知道用户 PIN 码,也无法仿冒合法用户的身份。 2、 带有