教育电子身份认证系统的安全策略研究

教育电子身份认证系统涵盖了以e2ID提供认证服务的教育应用系统日常运行的方方面面，因而保障其安

目前电子身份认证技术有eID 认证技术、OpenID 技术等，其性能品质较优。其中，杨明慧[1]等论述的德国eID 机制，目前由公安部第三研究所根据我国国情进行研发，现处于初步发展、试点应用阶段。

沈保全[2]分析运用的OpenID 技术，它是一个去中心化的网上身份认证系统，实现了网络用户方便、安全的身份认证，但是也存在一些不足：任何人都可以建立一个网站提供OpenID 验证服务，而网站性能参差不齐，导致OpenID 的验证过程不是很稳定；且存在较严重的中间人攻击安全风险。而目前我国网络身份认证更多的是采用用户名/密码组合、动态口令、智能卡等，前者容易遭到各种攻击，后者适用范围狭小，不利于推广。基于此湖南省推出了教育电子身份号(Education Electronic Identity)，简称为e2ID。

e2ID 是根据个人基础信息(身份证号)的散列值和随机数字生成的标识码，用于标识网络空间中的个人身份，通过非对称加密技术由身份证号单向生成，共12 位[3]。e2ID 与身份证号一一对应，个人凭e2ID 登录网络空间，而e2ID 本身是公开的身份标识号，并不涉及个人隐私，可以有效保证个人信息隐私安全[4] [5]。由于网络安全隐患日益突出，教育电子身份认证系统也面临着越来越多的安全问题。例如在教育电子身份认证系统， 需要单位管理员单条或批量录入个人基础信息， 通过e2ID 引擎，得到包含e2ID 的个人信息列表文件，由于互联网环境的开放性，使得经由教育电子身份认证系统的用户隐私数据面临着外界的威胁。如何保证教育电子身份认证系统安全稳定运行以及实现数据的保密性、完整性和有效性成为了重要的研究内容[6]。本文从技术和管理两个方面探讨了教育电子身份认证系统的安全隐患，并提出了教育电子身份认证系统的安全防范策略。

2. 教育电子身份认证系统中存在的安全隐患分析 目前教育电子身份认证系统根据系统功能划分，系统的参与者共有如下五类：个体、单位管理员、居民服务中心、系统管理员、第三方应用系统。系统顶层用例如图1 所示。其中四类用户对系统的访问权限有较大区别：系统管理员对数据库系统拥有绝对访问权限，除了读、写和修改数据库的权限，还能为其他系统用户分配权限；居民服务中心只对特定数据拥有读权限或者少量的写权限，并且只能对数据库系统内有限的特定资源进行访问；然而个体和单位管理员处在不同的地域，他们只能通过互联网进行访问， 这就决定了其在地理上可以是分散的， 终端环境得不到有效控制。

这就要求系统有较高的可靠性、安全性和稳定性，并且在高并发、重负载下具有良好的安全性能。

2.1. 物理层安全隐患分析 (1) 系统工作环境的安全隐患 系统工作环境的安全隐患包括：因地震、火灾、雷击、静电、温度、湿度等非人为灾害性事故导致的软硬件设备故障或损坏；因电磁泄漏、剩磁效应、网络设备老化、机房屏蔽性能差等引起静电干扰或外界的电磁干扰使系统软硬件不能正常工作等。

(2) 系统工作设备的安全隐患