財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)

摘 要：鑒于財(cái)政信息系統(tǒng)的應(yīng)用安全要求，本文介紹和討論財(cái)政應(yīng)用的設(shè)計(jì)及解決方案。通過身份認(rèn)證與授權(quán)管理系統(tǒng)的建設(shè)。達(dá)到業(yè)務(wù)應(yīng)用平臺(tái)單點(diǎn)登錄，有效防止身份冒充，提升應(yīng)用安全級(jí)別，保障財(cái)政業(yè)務(wù)系統(tǒng)應(yīng)用安全目的。

關(guān)鍵詞：財(cái)政信息；信息安全；身份認(rèn)證；數(shù)字證書

中圖分類號(hào)：TP311.52

財(cái)政業(yè)務(wù)系統(tǒng)多為涉及面廣、多個(gè)部門協(xié)作、關(guān)鍵業(yè)務(wù)操作多、處理數(shù)據(jù)多的特點(diǎn)，對(duì)應(yīng)用安全保障有很高的要求；現(xiàn)有應(yīng)用系統(tǒng)主要通過“用戶名+口令” 進(jìn)行用戶身份識(shí)別和訪問控制，安全級(jí)別較低；現(xiàn)有應(yīng)用系統(tǒng)各自的身份識(shí)別和訪問控制機(jī)制彼此獨(dú)立、重復(fù)設(shè)置、重復(fù)開發(fā)，增加了安全隱患，也增加了管理成本和用戶負(fù)擔(dān)；缺乏電子單據(jù)和數(shù)據(jù)數(shù)字簽名、時(shí)間戳、責(zé)任認(rèn)定等安全功能，業(yè)務(wù)無紙化無法推進(jìn)；整體上缺失統(tǒng)一的標(biāo)準(zhǔn)和技術(shù)手段，很難適應(yīng)財(cái)政信息化的發(fā)展。本文就財(cái)政信息系統(tǒng)特點(diǎn)及現(xiàn)狀，介紹和討論財(cái)政身份認(rèn)證與授權(quán)管理的解決方案與建設(shè)，達(dá)到保障財(cái)政業(yè)務(wù)安全應(yīng)用的目的。

1 信息安全簡介

信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策越，對(duì)信息及其系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。

信息安全主要體現(xiàn)在以下三個(gè)方面：一是保密性。保密性是指確保信息資料，特別是重要的信息資料，不流失，不被非本部門人員非法盜用。二是完整性。所謂信息資料的完整性，是指信息資料不丟失、不少缺。三是可用性?？捎眯允侵府?dāng)需要某一信息資料時(shí)，可馬上拿得到。比如采取一定的措施，防止因某一資料員不在場(chǎng)或其它例外情況下，因?yàn)槟貌坏剿璧馁Y料而導(dǎo)致停工或錯(cuò)失商機(jī)等。

信息安全的四個(gè)要素如下圖：

圖1

信息系統(tǒng)組成包括人員、系統(tǒng)、資產(chǎn)（終端、數(shù)據(jù)等）、網(wǎng)絡(luò)、流程、其他設(shè)備等。通過對(duì)信息系統(tǒng)安全分析我們得知“人員”是最不穩(wěn)定因素，是最大的邊界?！百Y產(chǎn)”是最被關(guān)注的因素。其他因素都是以上兩個(gè)因素的間接受害者。

因此信息安全的重點(diǎn)就是管理好人、保護(hù)好人到數(shù)據(jù)的路徑。

身份認(rèn)證與授權(quán)管理系統(tǒng)是信息安全的重要組成部分。身份認(rèn)證是應(yīng)用系統(tǒng)判斷用戶是否合法的重要手段，也是應(yīng)用系統(tǒng)的第一道安全防護(hù)。

2 財(cái)政應(yīng)用系統(tǒng)現(xiàn)狀及安全需求

省地市財(cái)政大平臺(tái)系統(tǒng)（以下簡稱Portal）是各地市財(cái)政業(yè)務(wù)專網(wǎng)應(yīng)用的統(tǒng)一登錄入口，它實(shí)現(xiàn)了各接入應(yīng)用系統(tǒng)的單點(diǎn)登錄，主要涉及的系統(tǒng)有地方國庫支付、總賬、工資統(tǒng)發(fā)等。該系統(tǒng)采用B/S結(jié)構(gòu)設(shè)計(jì)，WEB服務(wù)器為Weblogic8.16，，采用JAVA技術(shù)，后臺(tái)數(shù)據(jù)庫采用Oracle10g。

目前，系統(tǒng)采用“用戶名+密碼”的身份認(rèn)證方式，用戶通過訪問Portal的登錄認(rèn)證主頁，輸入用戶的合法“用戶名”及對(duì)應(yīng)“密碼”后，系統(tǒng)連接數(shù)據(jù)庫進(jìn)行驗(yàn)證，驗(yàn)證通過后，系統(tǒng)允許用戶登錄并進(jìn)入Portal首頁，在Portal首頁內(nèi)顯示管理員授權(quán)給用戶的應(yīng)用系統(tǒng)列表和應(yīng)用中的待辦事宜等信息，用戶根據(jù)自己的權(quán)限可以進(jìn)行相應(yīng)業(yè)務(wù)操作。因“用戶名+密碼”的身份認(rèn)證方式很容易因密碼泄漏、網(wǎng)絡(luò)竊聽等原因造成身份冒充，存在較大的安全隱患，因此亟需建立起合理、安全的強(qiáng)身份認(rèn)證機(jī)制，用于保障合法用戶的權(quán)益。

3 解決方案及實(shí)現(xiàn)

通過對(duì)財(cái)政業(yè)務(wù)系統(tǒng)和安全需求的分析，提出了實(shí)名制U盾+平臺(tái)密碼+U盾密碼+安全審計(jì)多維一體的解決方案，以實(shí)現(xiàn)身份認(rèn)證和授權(quán)管理，實(shí)現(xiàn)信息安全支撐平臺(tái)。第一：給平臺(tái)系統(tǒng)的所有用戶發(fā)放財(cái)政業(yè)務(wù)專網(wǎng)CA證書；第二：對(duì)原有平臺(tái)系統(tǒng)的身份認(rèn)證模塊進(jìn)行改造，在原來的“用戶名+密碼”的基礎(chǔ)上，增加證書認(rèn)證方式；第三：在用戶屬性管理系統(tǒng)中添加“PID”屬性，用以綁定用戶證書與其平臺(tái)身份標(biāo)識(shí)的對(duì)應(yīng)關(guān)系；證書的合法性由身份認(rèn)證網(wǎng)關(guān)進(jìn)行校驗(yàn)，檢驗(yàn)完成后將認(rèn)證結(jié)果及身份信息（PID）返回給平臺(tái)，平臺(tái)根據(jù)此結(jié)果做進(jìn)一步的業(yè)務(wù)處理。

3.1 系統(tǒng)整體架構(gòu)

圖2

3.2 網(wǎng)絡(luò)拓?fù)?/p>

圖3

省地市級(jí)財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)部署在地市級(jí)財(cái)政部門，在地市級(jí)財(cái)政的業(yè)務(wù)專網(wǎng)內(nèi)建設(shè)一個(gè)獨(dú)立的局域網(wǎng)，通過防火墻從網(wǎng)絡(luò)、協(xié)議及應(yīng)用各層次上將此局域網(wǎng)與財(cái)政業(yè)務(wù)網(wǎng)絡(luò)保持隔離，用于部署安全審計(jì)查詢系統(tǒng)、身份認(rèn)證系統(tǒng)從LDAP和用戶屬性管理系統(tǒng)，而直接面向應(yīng)用的身份認(rèn)證網(wǎng)關(guān)、簽名服務(wù)器、時(shí)間戳服務(wù)器，以及提供證書管理的LRA則部署在地市級(jí)財(cái)政的業(yè)務(wù)專網(wǎng)中。

3.3 功能模塊

建設(shè)中需要重點(diǎn)保證證書發(fā)放、身份認(rèn)證、數(shù)字簽名、時(shí)間戳、應(yīng)用級(jí)訪問控制及安全審計(jì)查詢功能即可，為此相對(duì)省級(jí)財(cái)政的功能模塊相比較，減少了授權(quán)管理模塊的權(quán)限管理系統(tǒng)，并且省級(jí)財(cái)政身份認(rèn)證模塊中的發(fā)證模塊為證書注冊(cè)中心（RA），而地市級(jí)財(cái)政部門建設(shè)的LRA系統(tǒng)。為此，財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)模塊組成如下圖：

圖4

3.4 身份認(rèn)證與授權(quán)管理系統(tǒng)建設(shè)

按照財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)建設(shè)的要求，省地市級(jí)財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)單獨(dú)部署在獨(dú)立的局域網(wǎng)中，并通過防火墻將局域網(wǎng)與地市級(jí)財(cái)政的業(yè)務(wù)專網(wǎng)的公共區(qū)域邏輯隔離，配置一定的安全策略向外提供訪問服務(wù)。

地市級(jí)財(cái)政身份認(rèn)證系統(tǒng)與授權(quán)管理系統(tǒng)的部署主要是身份認(rèn)證模塊、授權(quán)管理模塊、安全審計(jì)模塊及應(yīng)用安全組件四個(gè)部分的安裝配置，身份認(rèn)證模塊包括：LRA系統(tǒng)和身份認(rèn)證從LDAP；授權(quán)管理模塊主要是用戶屬性管理系統(tǒng)；安全審計(jì)模塊指安全審計(jì)查詢系統(tǒng)；應(yīng)用安全組件指身份認(rèn)證網(wǎng)關(guān)、簽名服務(wù)器及時(shí)間戳服務(wù)器。

3.4.1 系統(tǒng)流程

圖5

3.4.2 系統(tǒng)效果展示

應(yīng)用接入的大平臺(tái)登錄效果展現(xiàn)平臺(tái)構(gòu)建統(tǒng)一的認(rèn)證門戶，用戶需要使用USB-KEY登錄認(rèn)證成功后才能進(jìn)入，主要作為各應(yīng)用系統(tǒng)的統(tǒng)一訪問入口和平臺(tái)管理的入口。

圖6

4 結(jié)束語

通過財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)設(shè)計(jì)及建設(shè)，將由原來的“用戶名+密碼”方式變?yōu)樽C書認(rèn)證方式，而數(shù)字證書的高強(qiáng)度身份認(rèn)證，將有效地防止身份冒充；身份認(rèn)證模塊從原系統(tǒng)中剝離，業(yè)務(wù)邏輯更加清晰，安全級(jí)別也得到了提升；通過用戶屬性管理管理中PID屬性值的傳遞，無縫地實(shí)現(xiàn)了證書的入門級(jí)訪問控制。統(tǒng)一對(duì)實(shí)體進(jìn)行身份和權(quán)限管理，奠定實(shí)名制管理的基礎(chǔ)。提供獨(dú)立的高強(qiáng)度的認(rèn)證手段給各個(gè)層面使用。提供一種電子簽名法保護(hù)的數(shù)據(jù)保護(hù)和司法取證手段。提供一個(gè)統(tǒng)一的時(shí)間基準(zhǔn)，奠定定位基礎(chǔ)。建立了一套完整的配套標(biāo)準(zhǔn)和規(guī)范便于財(cái)政信息化整體推進(jìn)。

參考文獻(xiàn)：

[1]馬建峰，沈玉龍.信息安全[M].西安：西安電子科技大學(xué)出版社，2013.

[2]斯坦普（美）信息安全原理與實(shí)踐（第2版）[M].北京：清華大學(xué)出版社，2013.

[3]薛天龍.數(shù)字證書原理及應(yīng)用[M].北京：中國標(biāo)準(zhǔn)出版社，2014.

[4]http：//www.jit.com.cn/tplt/index_164.jsp[OL].

作者簡介：劉赟（1981-），男，湖南人，本科，研究方向：網(wǎng)絡(luò)工程，軟件應(yīng)用，虛擬化。

作者單位：貴州省財(cái)政信息中心，貴陽 550001