飞天诚信：电力行业身份认证解决方案-身份认证解决方案.doc

飞天诚信：电力行业身份认证解决方案 -身份认证解决方案 电力行业是国民经济的基础产业，是关系到国计民生的行业。电力行业的信息化从 60-70 年代开始的电厂自动化监控开始，到现在已经有 30 多年。随着电力行业的不断发展，电力的关键业务不断增长，因此信息化应用也不断增强，网络系统中的应用越来越多。同时，随着 Internet 技术的发展，建立在 Internet架构上的跨地区、全行业系统内部信息网开始逐步建立，网上应用着各种电力业务及办公系统。显而易见，电力信息网络系统的网络安全问题愈来愈显得重要。 随着电力行业全面的信息化，信息安全也成为了当今不可忽视的课题。为了保证信息安全，决策者在网络建设之初，常常就会不惜重金花在购买防火墙，防病毒软件，等相关的软硬件设施。这一切措施旨在保护电力信息系统的数据安全，所谓安全，就是指有相应权限的人员可以接触和操作相应的数据，任何人无法接触到未被授权给他的数据。然而，信息系统中的数据终归要为人所用，如果有人伪造了相应权限人的身份，那么投入再多的安全防护体系一样形同虚设。因此用户身份认证系统是信息安全体系的第一道关。 目前常见的身份认证方式主要有三种，最常见的 是使用用户名加口令的方式，但这也是最原始、最不安全的身份确认方式，非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造；第二种是生物特征识别技术（包括指纹、声音、手迹、虹膜等），该技术以人体唯一的生物特征为依据，具有很好的安全性和有效性，但实现的技术复杂，技术不成熟，实施成本昂贵，在应用推广中不具有现实意义；第三种也是现在电子政务和电子商务领域最流行的身份认证方式 —— 基于 USB Key 的身份认证。 USB KEY 结合了现代密码学技术、智能卡技术和 USB 技术，是新一代 身份认证产品，它具有以下特点： 1、 双因子认证 每一个 USB Key 都具有硬件 PIN 码保护， PIN 码和硬件构成了用户使用 USB Key 的两个必要因素，即所谓“双因子认证”。用户只有同时取得了 USB Key 和用户 PIN 码，才可以登录系统。即使用户的 PIN 码被泄漏，只要用户持有的 USB Key 不被盗取，合法用户的身份就不会被仿冒；如果用户的 USB Key 遗失，拾到者由于不知道用户 PIN 码，也无法仿冒合法用户的身份。 2、 带有