高校数字认证服务体系建设研究

叶新恩，霍涛涛

（中央财经大学 数字化校园建设办公室，北京 100081）

高校数字认证服务体系建设研究

叶新恩，霍涛涛

（中央财经大学 数字化校园建设办公室，北京 100081）

当前高校的数字化校园建设，在实际的应用过程中存在着安全隐患和便捷性差问题，为解决此问题，本文提出将电子商务中应用日益成熟的数字认证技术引入高校数字化校园建设，构建一个高校数字认证服务体系，以提升数字化校园的整体安全性能，并在日常管理和用户应用中降低复杂性，进而提高高校数字化校园的应用效率。

高校数字认证；信息安全；数字化校园建设

一、数字化校园运维过程中面临的问题

1.数字化校园的特点

数字化校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上，构建一个数字空间，拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化，从而达到提高教学质量、科研和管理水平的目的。

数字化校园主要包括五个方面，分别是数字化教学、数字化科研、数字化管理、数字化服务和数字化生活，它具有网络化、信息化和个性化的特点，整个数字化校园的所有活动都要基于网络进行，需在信息环境下对各种资源进行数字化转换，并借助于各种系统平台进行应用；与传统活动相比，数字化校园中的活动对象具有更大的自主性，活动方式和活动情境更加多元化。

高校数字化校园的建设和应用是一个互为前提、相互促进的关系，应用是建设的目的，而高效的应用则为进一步建设奠定方向，随着学校信息化应用的不断推广，数据在网络中传输的身份认证、机密性、完整性、合法性等问题已成为进一步发展和推动学校信息化应用的关键。

2.数字化校园的安全现状

当前数字化校园建设在高校已经取得了很大的成果，但是在具体应用过程中则不断出现许多有关安全方面的问题：

第一，利用一组随机或有序的字符序列作为应用系统的登录账号和密码是当前比较通用的身份验证方式，由于其在一定程度上具有简单易操作、成本低廉、维护方便的特点，因而得到广泛应用，特别是在网络范畴日益扩大的今天，已经成为一种主流的身份验证方式。但是随着计算机运算能力的不断提高，盗号程序和密码破译程序层出不穷，再加上用户安全意识因人而异，使得这种身份验证方式的安全系数正逐步减低。

第二，大量的敏感数据（如财务数据、学生成绩数据等）需要特殊的保护措施，明文传递存在安全隐患。随着学校数字化校园建设不断推进，大量核心、机密的数据和业务正逐步囊括到数字化校园之中，其中比较有代表性的是用于财务网上展示和工资代发的财务信息网络查询及工资外收入管理系统的建设，使得个人工资、部门经费、科研经费等具有一定保密性的数据可以在网上分权限查询，这一方面方便了广大师生的工作生活，另一方面对身份识别、权限识别、数据和业务安全提出了更高的要求。

第三，作为高校信息化的一部分，学校各种核心的对外展示窗口（如学校主页、本科生招生网、研究生招生网等）需要加强保护，防止被肆意篡改。对于高校来说，学校主页、各二级部门主页、本科生和研究生的招生就业主页，是社会认识学校的主要途径，是学校的对外窗口，保证这些数据的安全刻不容缓。

第四，教育部提出的安全等级保护要求，对发展高校数字认证服务体系提出了迫切需求，也提供了发展契机。从2010年开始，教育部办公厅开始敦促各高校对所有应用系统进行安全等级保护，使得高校数字认证服务成为一种趋势。

二、高校数字认证的技术研讨

1.数字认证的关键技术

（1）数字证书

数字证书（Certificate）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式，其作用类似于现实生活中的身份证。它由权威机构发行，用来在网络通讯中识别通讯各方的身份。

（2）数字认证

数字认证是借助于数字证书这一数字标识来进行的，以数字证书为技术载体，对网络上传输的信息进行加密和解密、数字签名和签名验证等操作，确保网上传递信息的机密性、完整性、操作者身份的真实性和不可否认性。

（3）公开密钥基础设施

数字认证的核心技术是PKI（Public Key Infrastructure）技术，即公开密钥基础设施，利用一对互相匹配的密钥进行加密和解密。每个用户自己设定唯一的仅为自己所知的私有密钥（私钥），用私钥进行解密和签名；同时设定一个公共密钥（公钥），由个人加以公开，让特定的一组用户所共享，用于加密和验证签名。PKI的基础技术包括加密、数字签名、数据完整机制、数字信封、双重数字签名等。公钥基础设施（PKI）是数字认证的基础和核心。

（4）信任模式

信任模式研究的是PKI体系中用户与证书签发者以及各个证书签发者之间的相互信任关系，如果有多个认证机构颁发的证书存在，则彼此相互信任保证用户不拘泥于专一的认证中心，保证认证服务的扩展、管理和保护，其目的是确保一个认证机构签发的身份证明被另一个认证机构下的用户所信任。信任模式按照是否有第三方可信机构参与，分为直接信任和第三方的推荐信任。

2.高校数字认证的整体要求

（1）提升安全性

高校数字认证的根本目的是提升安全性，数字认证中多采用RSA算法、SM1对称算法、SM2非对称算法和SM3杂凑算法等，加密和解密采用的是两个不同的密钥，即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上也是不可能的。因此与传统的字符序列身份验证以及明文数据交换相比，从技术角度来看，其安全性是非常高的。

（2）促进便捷性

网络环境下，安全性和便捷性似乎是矛与盾的对立关系，传统观念下，要保证安全性势必要牺牲便捷性，如身份验证的密码越复杂，安全性越高，但是记忆和使用就越复杂；又如防火墙设置越严格，安全系数越好，但是速度和便捷性就相对越低。

在数字化校园活动中要充分利用数字认证来保证安全性时，不能增加普通用户的应用复杂度，甚至必须有效简化他们的身份验证、数据交换过程，只有这样才能真正实现高校数字化校园建设、提高学习和工作效率的初衷。

三、构建高校数字认证服务体系

针对高校数字化校园中活动的网络化、信息化和个性化的特点，要构建一种全新的数字认证服务体系，需要建设一个新的认证基础平台，一个新的安全认证方式，一整套新的运行维护服务体制，以更好地实现数字校园安全目标。

1.数字认证中心

数字认证的载体是数字证书，因此要在高校中进行数字认证，首先需要构建一个数字证书认证中心，作为高校数字认证的基础平台，用于发放各种数字证书，对其发放的证书进行安全认证，并对外提供统一的证书应用接口。数字认证中心建设涉及证书用户、管理员、应用系统和数字认证中心四大实体，他们之间的逻辑关系如图1所示。

数字认证中心部署在高校信息中心内网中，包括认证服务器、注册审核服务器、数据库服务器、加密机和管理终端PC机各一台，数字认证中心与内网其他应用系统之间采用防火墙进行边界保护，其网络拓扑图如图2所示。

2.数字认证系统整体框架

数字认证系统是高校数字认证的基础平台，主要分为核心层、管理层和服务层三层架构。

核心层：包括证书签发子系统和密钥管理子系统两大子系统。其中，证书签发子系统又分成根认证模块、运行认证模块、证书认证管理模块、证书数据库和主LDAP目录服务系统等组成部分。密钥管理子系统包括密钥管理模块和密码管理数据库。

管理层：即注册审核子系统，由注册审核模块和注册审核数据库组成。注册审核模块需要与证书签发子系统进行安全通信、业务对接。

服务层：包括证书服务系统和证书/证书状态查询系统。证书服务系统又细分为受理点服务模块、用户服务模块。受理点服务模块是高校证书的证书服务系统，由受理点的证书管理员操作；用户服务模块是证书用户通过高校内网进行自助服务的系统。证书/证书状态查询系统包括证书/证书注销列表（CRL）发布模块和在线证书状态协议（Online Certificate Status Protocol，简称OCSP）服务模块。服务层对外的终端包括受理点管理终端和用户终端，受理点管理终端支持PC机+USBKey，用户终端支持手机和USBKey两类介质。

高校数字认证系统的整体框架如图3所示。

3.运行维护服务体制

高校数字化校园是“三分建设，七分运维”，高校数字认证服务亦是如此，要保证数字认证在数字化校园活动中起到切实的作用，就需要构建一整套完备的数字认证运维服务支撑体系，这包括规范的组织管理制度和相关标准、科学的认证基础设施、人性化的数字证书日常运维系统、合理的应用支撑体系和科学严谨的安全管理体系，其整体框架如图4所示。

（1）组织管理制度和相关标准：构建数字认证服务体系，首先需要确定组织管理体制，确定服务管理的人员、组织架构、职责等；然后根据高校数字认证服务的实际需要，依据国家政策法规和相关标准规范，制定出一整套能够满足本单位业务开展需要的标准规范，包括服务规范、技术规范和管理规范等。

（2）数字认证基础设施：数字认证基础设施是数字认证中心面向用户提供服务的基础，它提供数字证书的生产、运营、管理等基础服务。数字认证基础设施的建设包括数字认证系统建设、数字认证机房建设等内容。

（3）日常运维系统：开展高校数字认证服务，需要建立日常运维服务支撑系统。运维服务是指由认证中心交付给用户与数字认证相关的一系列服务，包括用户身份鉴证、证书申请、吊销、更新、解锁服务等等。

（4）应用支撑体系：建立高校数字认证服务体系的根本目标是通过数字证书提升应用系统的安全保障能力。证书如何用，是数字认证系统建设中需要考虑的核心问题。建立一套基于数字证书的应用支撑体系，将很好地支撑业务系统应用数字证书。应用支撑体系由数字认证系统认证服务、密码服务、证书应用中间件及应用安全产品等方面构成。

（5）安全管理体系：作为一个信息安全的基础设施，高校数字认证服务机构需要建立自身的安全管理体系。数字认证中心应从物理环境、网络通信、人员权限管理、日志审计、数据安全、设备安全、策略安全等各个方面入手，建立具有高可靠性、高可用性、高安全性、能够有效应对危机的数字认证服务。

四、总结

在国家“十二五”规划纲要中，对教育信息化提出了更高要求，而高校数字化校园建设又是教育信息化的重要内容，其发展程度直接制约着整个高校教育信息化的水平。在高校中构建数字认证服务体系，逐步消除目前高校数字化校园中的各种潜在安全隐患，提升广大师生数字校园活动的整体安全性和应用便捷性，是未来数字化校园建设的趋势。高校数字认证建设中，系统建设是硬基础，而管理和服务则属于软制度建设，在整个建设周期中处于第一要位，同时，应进一步加强数字认证专业研究，开发具有本单位特色的关键性安全技术产品，确保自己的安全自己负责，加强专业人才培养，才能保证数字认证服务切实对高校数字化校园建设起到促进作用，进而带动整个高校教育事业快速发展。

[1]全国科学技术名词审定委员会.科技名词定义[EB/OL].2011-02-24/2011-03-08,http://baike.baidu. com/view/16501.htm.

[2]吴以四.走进数字认证[J].信息系统工程,2006(7).

[3]柯晓薇,何荆燕等.CA技术的应用领域[J].认证技术,2009（3）.

[4]沈培华,王映雪,蒋东兴等.清华大学数字校园建设与思考[J].（中国）教育信息化,2002(2).

[5]韩锡斌,陈刚.基于知识管理的大学数字校园的概念、架构和策略[J].中国远程教育,2005(8).

（编辑：隗爽）

TP309

A

1673-8454（2011）11-0016-04