咸立亭

摘 要：本文從身份認(rèn)證、認(rèn)證系統(tǒng)的重要性出發(fā)，依據(jù)現(xiàn)有條件，闡述了部署教育認(rèn)證系統(tǒng)的總體指導(dǎo)思想，以及部署教育認(rèn)證系統(tǒng)的總體思路。最后，介紹了教育電子身份認(rèn)證的某些重要應(yīng)用。

關(guān)鍵詞：教育認(rèn)證系統(tǒng)教育信息化教育電子身份認(rèn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1673-8454（2009）09-0016-05

一、背景

1.教育認(rèn)證系統(tǒng)是教育信息化建設(shè)的重要組成

（１）教育信息化必須遵循國家信息安全密碼保障的總體要求

隨著國民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程的全面加快，國民經(jīng)濟(jì)和社會(huì)活動(dòng)對信息和信息系統(tǒng)的依賴性越來越大，由此而產(chǎn)生的信息安全問題對國家安全的影響日益增加、日顯突出，國家信息安全面臨著新的挑戰(zhàn)。黨中央、國務(wù)院高度重視信息安全工作，提出了“積極防御、綜合防范”的信息安全管理方針，明確了加強(qiáng)信息安全保障工作的總體要求和主要原則。

教育信息化建設(shè)作為國家信息化建設(shè)的重要組成部分，必須遵循國家信息安全密碼保障的總體要求，切實(shí)加強(qiáng)信息安全保障工作。根據(jù)教育信息化建設(shè)的實(shí)際需求與具體特點(diǎn)，貫徹“積極防御、綜合防范”方針，急需建立以密碼技術(shù)為基礎(chǔ)，以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定為主要內(nèi)容的教育電子身份認(rèn)證體系，保障教育應(yīng)用系統(tǒng)安全可靠運(yùn)行。

（２）教育信息化建設(shè)對教育電子身份認(rèn)證提出了迫切的需求

隨著教育信息化建設(shè)的發(fā)展，各類應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)問題日益突出，主要表現(xiàn)在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全與應(yīng)用安全等方面，其中應(yīng)用安全是解決應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的關(guān)鍵。

應(yīng)用安全風(fēng)險(xiǎn)主要是指因應(yīng)用軟件本身在安全設(shè)計(jì)與實(shí)現(xiàn)上的不足與漏洞，造成應(yīng)用系統(tǒng)的數(shù)據(jù)泄漏、外部侵入、不可控、越權(quán)操作等安全問題?？傮w上說，應(yīng)用安全風(fēng)險(xiǎn)主要包括以下幾個(gè)方面（但不限于）：

１）人員身份認(rèn)證的安全。大多數(shù)教育信息化應(yīng)用系統(tǒng)采用口令登錄的方式，認(rèn)證強(qiáng)度不高，用戶口令容易被截獲或破譯，導(dǎo)致系統(tǒng)被非法用戶侵入；

２）操作的審計(jì)安全。因?yàn)榭诹铗?yàn)證的脆弱性，采用口令的登錄方式，直接導(dǎo)致系統(tǒng)日志無法有效地與操作人員的身份進(jìn)行綁定，系統(tǒng)日志不具有不可抵賴性；日志大多仍以明文方式存在，可能被惡意篡改，系統(tǒng)的審計(jì)缺乏有力的安全保障；

３）數(shù)據(jù)存儲(chǔ)的安全。大多數(shù)教育信息化應(yīng)用系統(tǒng)以數(shù)據(jù)庫系統(tǒng)作為主要的數(shù)據(jù)存儲(chǔ)與處理的環(huán)境，敏感數(shù)據(jù)以明文方式存儲(chǔ)。一方面，內(nèi)部的數(shù)據(jù)庫管理員可以任意操作（查詢、導(dǎo)出、刪除、修改或破壞）這類數(shù)據(jù)；另一方面，可能因數(shù)據(jù)庫系統(tǒng)的安全漏洞或其他的安全漏洞，外部的攻擊者可以獲得數(shù)據(jù)庫管理員權(quán)限；

４）數(shù)據(jù)處理的安全。一些教育信息化應(yīng)用系統(tǒng)雖然采用了加密等方法對敏感信息進(jìn)行保護(hù)，但采用的是軟加密算法或不安全的密碼算法，在安全性與安全強(qiáng)度上仍存在風(fēng)險(xiǎn)；

５）數(shù)據(jù)傳輸?shù)陌踩?。各類教育信息化?yīng)用系統(tǒng)一般通過電子郵件、ＦＴＰ等方式以明文傳輸數(shù)據(jù)，攻擊者可能在網(wǎng)絡(luò)上截獲數(shù)據(jù)，甚至偽造有關(guān)數(shù)據(jù)，獲取不法利益；

６）應(yīng)用系統(tǒng)可控性安全。當(dāng)前教育信息化中的各種應(yīng)用系統(tǒng)，易受外部的攻擊或病毒感染，使系統(tǒng)不可用。

針對上述應(yīng)用安全風(fēng)險(xiǎn)，有效的防范措施就是采用密碼技術(shù)、國產(chǎn)密碼算法與產(chǎn)品，從總體上設(shè)計(jì)與實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全模型，在應(yīng)用層上降低應(yīng)用安全的風(fēng)險(xiǎn)。

國內(nèi)信息安全體系建設(shè)的實(shí)踐證明，以商用密碼技術(shù)為基礎(chǔ)的教育電子身份認(rèn)證能有效解決上述教育信息化應(yīng)用系統(tǒng)與教育信息資源的機(jī)密性、完整性、可用性、可控性及不可抵賴性問題。使用教育電子身份認(rèn)證技術(shù)對應(yīng)用系統(tǒng)與數(shù)據(jù)進(jìn)行安全保護(hù)，既是解決教育信息安全最有效和最先進(jìn)的技術(shù)，也是最經(jīng)濟(jì)、最可靠的方式。因此，推動(dòng)以商用密碼技術(shù)為核心的教育電子身份認(rèn)證服務(wù)體系的建設(shè)，是教育信息化建設(shè)的重要內(nèi)容，也是保障教育信息資源安全，確保實(shí)現(xiàn)教育信息化建設(shè)整體戰(zhàn)略目標(biāo)的基礎(chǔ)。

2.教育電子認(rèn)證的應(yīng)用需求特點(diǎn)

（１）教育行業(yè)管理體系具有一定的特殊性

教育行業(yè)管理體系既存在縱向管理也存在交叉管理，既有行業(yè)的“垂直行政管理”和“松散業(yè)務(wù)管理”特色，又有“直接經(jīng)營管理”（類似“現(xiàn)代企業(yè)的管理模式”）的各類學(xué)校與教育機(jī)構(gòu)。

（２）教育管理與應(yīng)用系統(tǒng)對電子認(rèn)證服務(wù)需求的多樣性

教育行業(yè)不同的教育管理主體與教育業(yè)務(wù)活動(dòng)主體，正在使用不同的教育管理與應(yīng)用系統(tǒng)，而不同的應(yīng)用系統(tǒng)對教育電子身份認(rèn)證服務(wù)有不同的應(yīng)用需求。因此，對教育電子身份認(rèn)證服務(wù)的功能需求、應(yīng)用方式，以及教育認(rèn)證系統(tǒng)的構(gòu)建方式等方面具有明顯的多樣性需求。

（３）教育行業(yè)不同地區(qū)與單位的信息化應(yīng)用水平參差不齊

就全國而言，不同地區(qū)、不同學(xué)校、不同教育機(jī)構(gòu)的信息化建設(shè)的投入不同，發(fā)展速度也不盡相同，差異較大。因此，信息化應(yīng)用水平也就參差不齊。

上述這種信息化應(yīng)用水平的差異性，決定了教育電子身份認(rèn)證服務(wù)的應(yīng)用需求也必然存在較大的差異，也必然要求教育電子身份認(rèn)證服務(wù)能很好地適應(yīng)這種差異性的應(yīng)用需求，滿足不同地區(qū)、不同教育管理部門、不同學(xué)?；虿煌逃龣C(jī)構(gòu)的教育管理與應(yīng)用系統(tǒng)的實(shí)際需要。

（４）教育行業(yè)用戶分布特點(diǎn)要求采用新型的電子證書業(yè)務(wù)服務(wù)方式

教育電子身份認(rèn)證服務(wù)的用戶是各級(jí)教育行政管理部門、各級(jí)各類學(xué)校以及教育機(jī)構(gòu)，還包括眾多的教育行政管理人員與教職員工，分布范圍極廣，從中心城市到普通鄉(xiāng)鎮(zhèn)，直到非常偏遠(yuǎn)的山區(qū)與農(nóng)村。教育電子身份認(rèn)證服務(wù)的基礎(chǔ)是電子證書業(yè)務(wù)。如何為分布在全國各地不同地區(qū)的用戶提供方便、快捷的電子證書制作等業(yè)務(wù)，是推廣教育電子身份認(rèn)證服務(wù)的關(guān)鍵。傳統(tǒng)的設(shè)立物理受理點(diǎn)的方式，根本無法滿足偏遠(yuǎn)地區(qū)的用戶申請證書的需要。因此，有必要采用新的電子證書業(yè)務(wù)服務(wù)方式，突破證書業(yè)務(wù)申請的時(shí)間、空間的限制，解決偏遠(yuǎn)地區(qū)教育行業(yè)用戶證書申請難的問題。

（５）應(yīng)用需求的特殊性要求必須采用新型的教育電子身份認(rèn)證服務(wù)系統(tǒng)

綜上所述，教育管理與應(yīng)用系統(tǒng)的需求與特殊性決定了教育電子身份認(rèn)證服務(wù)必須具有以下特點(diǎn)：

１）靈活的教育電子身份認(rèn)證服務(wù)系統(tǒng)的構(gòu)建模式

根據(jù)教育信息化的實(shí)際應(yīng)用需要，教育電子身份認(rèn)證服務(wù)系統(tǒng)的構(gòu)建，需按照“教育密碼應(yīng)用規(guī)范”確立的統(tǒng)一的技術(shù)平臺(tái)、體系結(jié)構(gòu)與技術(shù)路線，采用靈活的系統(tǒng)構(gòu)建模式。

依據(jù)教育管理與應(yīng)用系統(tǒng)的實(shí)際需要與教育電子身份認(rèn)證服務(wù)系統(tǒng)的總體規(guī)劃，采用“成熟一個(gè)、建設(shè)一個(gè)”的構(gòu)建機(jī)制，建設(shè)教育電子身份認(rèn)證服務(wù)系統(tǒng)，以滿足各級(jí)教育行政管理部門、各級(jí)各類學(xué)校與教育機(jī)構(gòu)的不同應(yīng)用需求、不同建設(shè)規(guī)模、不同建設(shè)進(jìn)度、不同信息化應(yīng)用水平、不同經(jīng)濟(jì)條件、不同投資規(guī)模、不同網(wǎng)絡(luò)環(huán)境、以及不同建設(shè)時(shí)期系統(tǒng)升級(jí)特點(diǎn)等教育管理與應(yīng)用系統(tǒng)需求特點(diǎn)的需要。

２）面向教育管理與應(yīng)用系統(tǒng)的可擴(kuò)展的功能體系

教育電子身份認(rèn)證服務(wù)實(shí)現(xiàn)的功能體系，必須緊密結(jié)合教育管理與應(yīng)用系統(tǒng)的需求，不僅可以“安全、有序”地實(shí)現(xiàn)現(xiàn)有的教育電子身份認(rèn)證服務(wù)的功能，還具有“安全、有序”地?cái)U(kuò)展其功能的能力，不斷拓寬電子認(rèn)證應(yīng)用服務(wù)領(lǐng)域。

３）整合商用密碼產(chǎn)品定點(diǎn)生產(chǎn)單位與應(yīng)用開發(fā)商的業(yè)務(wù)體系

構(gòu)建教育電子身份認(rèn)證服務(wù)系統(tǒng)時(shí)，一方面需要與有實(shí)力的商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位密切配合，面向教育管理與應(yīng)用系統(tǒng)，不斷開發(fā)新的教育電子身份認(rèn)證服務(wù)與商用密碼產(chǎn)品；同時(shí)，也需要與有實(shí)力的教育管理與應(yīng)用系統(tǒng)開發(fā)商或系統(tǒng)集成商合作，有效地將教育電子身份認(rèn)證服務(wù)集成到各類教育管理系統(tǒng)中，推動(dòng)教育電子身份認(rèn)證服務(wù)的發(fā)展。

４）采用網(wǎng)絡(luò)優(yōu)勢的全程在線業(yè)務(wù)申請服務(wù)體系

通過互聯(lián)網(wǎng)，為教育行業(yè)用戶提供不受時(shí)間、空間限制的在線證書業(yè)務(wù)申請方式，只需具備上網(wǎng)條件（目前大多數(shù)教育機(jī)構(gòu)已通過各種方式接入到互聯(lián)網(wǎng)），用戶（單位與個(gè)人用戶）甚至可以足不出戶就能完成證書業(yè)務(wù)的申請；同時(shí)，在內(nèi)部業(yè)務(wù)處理過程中，通過網(wǎng)絡(luò)實(shí)現(xiàn)有關(guān)申請信息與業(yè)務(wù)處理過程信息的共享與交換，避免繁瑣的手工重復(fù)錄入等操作，提供流程化、實(shí)時(shí)在線的業(yè)務(wù)處理與管理功能，提高業(yè)務(wù)處理的速度與管理效率?？偠灾?，利用網(wǎng)絡(luò)的優(yōu)勢，為用戶提供實(shí)時(shí)、在線、便捷的證書服務(wù)業(yè)務(wù)，為教育電子身份認(rèn)證服務(wù)的推廣應(yīng)用奠定基礎(chǔ)。

二、部署教育認(rèn)證系統(tǒng)的總體指導(dǎo)思想

部署教育認(rèn)證系統(tǒng)應(yīng)遵循“統(tǒng)一規(guī)劃、分步實(shí)施、試點(diǎn)先行、應(yīng)用為重”的總體指導(dǎo)思想。

1.統(tǒng)一規(guī)劃

部署教育行業(yè)認(rèn)證系統(tǒng)是一項(xiàng)復(fù)雜的系統(tǒng)工程，必須考慮教育行業(yè)的特殊性，必須考慮各地、各級(jí)各類學(xué)校的資源條件與經(jīng)濟(jì)條件的差異性，必須考慮各部門、各單位與各級(jí)各類學(xué)校規(guī)模的差別，必須考慮部署時(shí)間的不一致性，同時(shí)，必須考慮最終形成全行業(yè)統(tǒng)一證書認(rèn)證與服務(wù)的完整體系。因此，必須制定統(tǒng)一的教育認(rèn)證系統(tǒng)建設(shè)與部署規(guī)劃，建立相關(guān)標(biāo)準(zhǔn)與管理規(guī)范，采用統(tǒng)一的技術(shù)平臺(tái)，確保全行業(yè)認(rèn)證系統(tǒng)的融合與互通，避免“各自為政，盲目投資”，降低整個(gè)教育認(rèn)證系統(tǒng)建設(shè)的成本。

2.分步實(shí)施

考慮到各級(jí)教育管理機(jī)構(gòu)、各級(jí)各類學(xué)校的教育管理信息化應(yīng)用建設(shè)水平不一，對教育認(rèn)證系統(tǒng)的應(yīng)用范圍和應(yīng)用需求不同，對教育認(rèn)證系統(tǒng)需求的緊迫性不同。因此，必須采取分步實(shí)施，分級(jí)投資原則。在教育部部署“一級(jí)教育證書認(rèn)證系統(tǒng)”，為各級(jí)教育管理機(jī)構(gòu)、各級(jí)各類學(xué)校自主部署的二級(jí)教育認(rèn)證系統(tǒng)簽發(fā)認(rèn)證機(jī)構(gòu)證書。各級(jí)教育管理機(jī)構(gòu)、各級(jí)各類學(xué)?？筛鶕?jù)自身的業(yè)務(wù)需要，向“一級(jí)教育證書認(rèn)證系統(tǒng)”申請認(rèn)證機(jī)構(gòu)證書，獨(dú)立建設(shè)本單位的教育認(rèn)證系統(tǒng)，不受其他機(jī)構(gòu)或單位是否建有認(rèn)證系統(tǒng)的限制。這樣，滿足了教育認(rèn)證系統(tǒng)“分布式部署，成熟一個(gè)、部署一個(gè)”的靈活部署要求。

3.試點(diǎn)先行

按照教育管理信息化應(yīng)用系統(tǒng)的建設(shè)試點(diǎn)工程的指導(dǎo)原則，為降低系統(tǒng)建設(shè)風(fēng)險(xiǎn)，保證系統(tǒng)應(yīng)用成熟、穩(wěn)定與可靠，采取“先試點(diǎn)、后推廣”模式。在試點(diǎn)中不斷完善與豐富教育認(rèn)證系統(tǒng)，促進(jìn)教育認(rèn)證系統(tǒng)與其他業(yè)務(wù)系統(tǒng)的融合與互通，為全行業(yè)推廣教育認(rèn)證系統(tǒng)積累經(jīng)驗(yàn)。

4.應(yīng)用為重

部署教育認(rèn)證系統(tǒng)的目的是提升教育信息化的安全水平。只有通過在各類業(yè)務(wù)系統(tǒng)中集成與應(yīng)用教育電子身份認(rèn)證服務(wù)，才能充分發(fā)揮教育電子身份認(rèn)證服務(wù)對教育信息化建設(shè)與應(yīng)用的安全保障作用，同時(shí)，也才能促進(jìn)教育電子身份認(rèn)證服務(wù)業(yè)務(wù)的發(fā)展，不斷拓展與豐富教育電子身份認(rèn)證服務(wù)的內(nèi)容。

為推動(dòng)教育電子身份認(rèn)證服務(wù)在教育信息化應(yīng)用系統(tǒng)的應(yīng)用，需不斷加強(qiáng)基于教育認(rèn)證系統(tǒng)的支撐服務(wù)系統(tǒng)建設(shè)，為教育電子身份認(rèn)證服務(wù)與其他業(yè)務(wù)系統(tǒng)的集成與融合提供“支撐橋梁性產(chǎn)品”，為各類業(yè)務(wù)系統(tǒng)提供“可用、易用、實(shí)用”的密碼應(yīng)用支撐服務(wù)。

三、教育認(rèn)證系統(tǒng)的建設(shè)

1.建設(shè)模式概述

根據(jù)部署教育認(rèn)證系統(tǒng)“統(tǒng)一規(guī)劃、分步實(shí)施、試點(diǎn)先行、應(yīng)用為重”的總體指導(dǎo)思想，教育認(rèn)證系統(tǒng)的部署總體上分為“一級(jí)認(rèn)證中心建設(shè)、省級(jí)試點(diǎn)建設(shè)與全面推廣建設(shè)”三個(gè)階段。

2.一級(jí)認(rèn)證中心建設(shè)

教育認(rèn)證系統(tǒng)采用了國家密碼主管部門批準(zhǔn)的新型“二級(jí)簽發(fā)、三層服務(wù)”證書認(rèn)證服務(wù)體系。在“二級(jí)簽發(fā)、三層服務(wù)”體系中，“中央級(jí)教育電子身份認(rèn)證服務(wù)中心”（亦稱為一級(jí)認(rèn)證中心）的建設(shè)是教育行業(yè)認(rèn)證體系建設(shè)的基礎(chǔ)。一級(jí)認(rèn)證中心的建設(shè)內(nèi)容主要包括“一級(jí)教育證書認(rèn)證系統(tǒng)”、“全國教育證書服務(wù)系統(tǒng)”與“中央教育電子證書簽發(fā)系統(tǒng)”的建設(shè)。

“一級(jí)教育證書認(rèn)證系統(tǒng)”是教育行業(yè)認(rèn)證系統(tǒng)的根系統(tǒng)，負(fù)責(zé)為各二級(jí)認(rèn)證系統(tǒng)簽發(fā)認(rèn)證機(jī)構(gòu)證書。

“全國教育證書服務(wù)系統(tǒng)”負(fù)責(zé)所有教育電子證書的存儲(chǔ)與面向全國教育行業(yè)提供證書服務(wù)，是各級(jí)教育管理機(jī)構(gòu)與各級(jí)各類學(xué)校根據(jù)自身業(yè)務(wù)需要而獨(dú)立建設(shè)的教育認(rèn)證系統(tǒng)所簽發(fā)證書的匯集點(diǎn)。

“中央教育電子證書簽發(fā)系統(tǒng)”負(fù)責(zé)為教育部機(jī)關(guān)、教育行業(yè)性應(yīng)用（例如，教育卡、教育公文交換等）的機(jī)構(gòu)、個(gè)人、設(shè)備等實(shí)體提供證書簽發(fā)服務(wù)。

一級(jí)認(rèn)證中心由教育部負(fù)責(zé)組織實(shí)施，目前，已完成系統(tǒng)建設(shè)，并向國家密碼主管部門申請驗(yàn)收。

3.省級(jí)試點(diǎn)建設(shè)

新型的認(rèn)證服務(wù)體系，實(shí)質(zhì)上就是教育電子身份認(rèn)證與教育業(yè)務(wù)系統(tǒng)相結(jié)合的密碼應(yīng)用服務(wù)體系，需要通過在教育信息化實(shí)際應(yīng)用中試行，驗(yàn)證密碼應(yīng)用技術(shù)規(guī)范中的“教育電子身份認(rèn)證服務(wù)”與“應(yīng)用系統(tǒng)”有機(jī)集成與融合的技術(shù)、方法與路線，確實(shí)滿足教育信息化實(shí)際應(yīng)用對教育電子身份認(rèn)證服務(wù)的需求，探索“教育電子身份認(rèn)證服務(wù)與應(yīng)用系統(tǒng)的集成與融合”的經(jīng)驗(yàn)；同時(shí)，經(jīng)過較大范圍內(nèi)的試點(diǎn)，探討新的業(yè)務(wù)與服務(wù)模式，摸索經(jīng)驗(yàn)，產(chǎn)生示范效應(yīng)，為逐步實(shí)現(xiàn)教育電子身份認(rèn)證服務(wù)與教育管理與應(yīng)用系統(tǒng)的集成與結(jié)合奠定基礎(chǔ)。

教育電子身份認(rèn)證服務(wù)中心省級(jí)分中心是整個(gè)教育電子身份認(rèn)證服務(wù)體系中承上啟下的重要環(huán)節(jié)，以省級(jí)分中心建設(shè)為主要內(nèi)容的省級(jí)試點(diǎn)建設(shè)是教育認(rèn)證系統(tǒng)建設(shè)與試點(diǎn)的關(guān)鍵與重點(diǎn)。

4.系統(tǒng)推廣建設(shè)

在省級(jí)試點(diǎn)成功的基礎(chǔ)上，總結(jié)教育認(rèn)證系統(tǒng)的建設(shè)、運(yùn)營服務(wù)與應(yīng)用經(jīng)驗(yàn)，按照教育電子身份認(rèn)證服務(wù)發(fā)展與推廣的總體規(guī)劃與具體部署，采用“政府引導(dǎo)、市場運(yùn)作、行業(yè)管理”的應(yīng)用推廣模式，逐步有序地在全國各級(jí)教育行政管理部門、各級(jí)各類學(xué)校與教育機(jī)構(gòu)進(jìn)行推廣。

通過政府引導(dǎo)，確立了“教育認(rèn)證系統(tǒng)”的行業(yè)統(tǒng)籌安排與權(quán)威性，統(tǒng)一規(guī)劃系統(tǒng)建設(shè)，為行業(yè)用戶提供整體的教育電子身份認(rèn)證服務(wù)與運(yùn)營，確保系統(tǒng)建設(shè)與運(yùn)營的穩(wěn)妥、有序地進(jìn)行。

在“政府引導(dǎo)”的總原則下，采用“市場運(yùn)作”的運(yùn)營模式，由各建設(shè)單位負(fù)責(zé)組織籌備資金，引進(jìn)社會(huì)資本進(jìn)行投資建設(shè)“教育認(rèn)證系統(tǒng)”，加快服務(wù)系統(tǒng)建設(shè)的進(jìn)度，促進(jìn)教育電子身份認(rèn)證服務(wù)的推廣與應(yīng)用，確保教育電子身份認(rèn)證服務(wù)的健康發(fā)展。

根據(jù)不同地區(qū)、不同應(yīng)用、不同單位（教育管理部門、學(xué)校、教育機(jī)構(gòu)）自身的實(shí)際應(yīng)用需求建設(shè)的“教育認(rèn)證系統(tǒng)”，采用行業(yè)的技術(shù)標(biāo)準(zhǔn)規(guī)范與統(tǒng)一的技術(shù)體系平臺(tái)，實(shí)現(xiàn)教育電子身份認(rèn)證服務(wù)的“行業(yè)統(tǒng)一管理”。

（１）“集中建設(shè)、集中運(yùn)營”的推廣模式

由運(yùn)營“一級(jí)認(rèn)證中心”的機(jī)構(gòu)（以下簡稱為“一級(jí)認(rèn)證中心”）負(fù)責(zé)組織社會(huì)資本對需要建設(shè)“教育認(rèn)證系統(tǒng)”的某一地區(qū)或某一單位（即管理部門、學(xué)校、教育機(jī)構(gòu)）進(jìn)行投資、由項(xiàng)目承建單位進(jìn)行建設(shè)，并由一級(jí)認(rèn)證中心統(tǒng)一負(fù)責(zé)教育電子身份認(rèn)證服務(wù)的業(yè)務(wù)推廣與應(yīng)用。一級(jí)認(rèn)證中心為負(fù)責(zé)該地區(qū)管轄范圍的各類教育單位（即管理部門、學(xué)校、教育機(jī)構(gòu)）與個(gè)人發(fā)放教育電子證書，并提供認(rèn)證服務(wù)。

（２）“集中建設(shè)、自主運(yùn)營”的推廣模式

由一級(jí)認(rèn)證中心負(fù)責(zé)組織社會(huì)資本對需要建設(shè)“教育認(rèn)證系統(tǒng)”的某一地區(qū)或某一單位(即管理部門、學(xué)校、教育機(jī)構(gòu))進(jìn)行投資、由項(xiàng)目承建單位進(jìn)行建設(shè)，某地區(qū)根據(jù)本地區(qū)管轄范圍的各類教育單位（即教育管理部門、學(xué)校、教育機(jī)構(gòu)）的實(shí)際需要，劃分相應(yīng)的系統(tǒng)資源，由各教育單位自主運(yùn)營，負(fù)責(zé)本單位（即教育管理部門、學(xué)校、教育機(jī)構(gòu)）的教育電子身份認(rèn)證服務(wù)的業(yè)務(wù)推廣與個(gè)性化應(yīng)用。

（３）“代建托管、自主運(yùn)營”的推廣模式

對于建設(shè)條件暫不成熟、但應(yīng)用又迫切需要教育電子身份認(rèn)證服務(wù)的教育地區(qū)或單位（即教育管理部門、學(xué)校、教育機(jī)構(gòu)），可以委托一級(jí)認(rèn)證中心，組織社會(huì)資本進(jìn)行投資、由項(xiàng)目承建單位進(jìn)行代建“教育認(rèn)證系統(tǒng)”，并托管到上級(jí)“教育認(rèn)證系統(tǒng)”，而委托單位僅需負(fù)責(zé)本單位的教育電子身份認(rèn)證服務(wù)的業(yè)務(wù)推廣與應(yīng)用集成。這樣，有效解決了教育電子身份認(rèn)證服務(wù)的迫切需求與系統(tǒng)建設(shè)條件暫不具備的矛盾。

（４）“自主建設(shè)、自主運(yùn)營”的推廣模式

對于建設(shè)條件已經(jīng)成熟、且應(yīng)用又迫切需要教育電子身份認(rèn)證服務(wù)的某一地區(qū)或某一單位（即教育管理部門、學(xué)校、教育機(jī)構(gòu)），根據(jù)本地區(qū)或本單位自身的教育管理與應(yīng)用系統(tǒng)的需要，采用教育行業(yè)的統(tǒng)一平臺(tái)與選擇的商用密碼產(chǎn)品，項(xiàng)目承建單位與一級(jí)認(rèn)證中心共同負(fù)責(zé)提供建設(shè)、應(yīng)用與運(yùn)營等方面的咨詢與技術(shù)支持服務(wù)，建設(shè)本單位的“教育認(rèn)證系統(tǒng)”，滿足各地區(qū)或各單位（即教育管理部門、學(xué)校、教育機(jī)構(gòu)）“自主建設(shè)、自主管理、自主運(yùn)營、自主應(yīng)用”的需要。

四、教育電子身份認(rèn)證服務(wù)的應(yīng)用

1.教育電子身份認(rèn)證服務(wù)概述

教育電子身份認(rèn)證服務(wù)主要包括（但不限于）數(shù)據(jù)加密/解密服務(wù)、數(shù)據(jù)簽名/驗(yàn)證服務(wù)、數(shù)據(jù)安全傳輸服務(wù)、身份驗(yàn)證服務(wù)等服務(wù)內(nèi)容。

（１）數(shù)據(jù)加密/解密服務(wù)

基于教育認(rèn)證系統(tǒng)的密碼服務(wù)接口，為教育信息化業(yè)務(wù)應(yīng)用系統(tǒng)提供數(shù)據(jù)加密、數(shù)據(jù)解密等服務(wù)，保障業(yè)務(wù)應(yīng)用系統(tǒng)敏感信息的機(jī)密性。

（２）數(shù)據(jù)簽名/簽名驗(yàn)證服務(wù)

基于教育認(rèn)證系統(tǒng)的密碼服務(wù)接口，為教育信息化業(yè)務(wù)應(yīng)用系統(tǒng)提供數(shù)據(jù)簽名、數(shù)據(jù)簽名驗(yàn)證等服務(wù)，保障業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)數(shù)據(jù)的完整性。

（３）數(shù)據(jù)安全傳輸服務(wù)

基于教育認(rèn)證系統(tǒng)的密碼服務(wù)接口，綜合采用數(shù)字簽名、數(shù)據(jù)加密等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)陌踩芾?，為教育信息化業(yè)務(wù)應(yīng)用系統(tǒng)提供數(shù)據(jù)安全傳輸服務(wù)，保證數(shù)據(jù)在傳輸過程中機(jī)密性、完整性與不可否認(rèn)性。

（４）身份驗(yàn)證服務(wù)

基于教育電子身份證書，為教育信息化業(yè)務(wù)應(yīng)用系統(tǒng)提供安全身份驗(yàn)證服務(wù)。

（５）權(quán)限管理服務(wù)

基于教育認(rèn)證系統(tǒng)的密碼服務(wù)接口，為教育信息化業(yè)務(wù)應(yīng)用系統(tǒng)提供授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實(shí)際應(yīng)用處理模式相對應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的授權(quán)訪問控制機(jī)制，簡化具體應(yīng)用系統(tǒng)的開發(fā)與維護(hù)，提高系統(tǒng)的整體安全性。

根據(jù)教育信息化業(yè)務(wù)應(yīng)用系統(tǒng)的安全保障的需要，不斷開發(fā)、應(yīng)用推廣新的教育電子身份認(rèn)證服務(wù)，擴(kuò)充教育電子身份認(rèn)證服務(wù)的功能與內(nèi)容，為各類教育信息化業(yè)務(wù)應(yīng)用系統(tǒng)集成電子認(rèn)證服務(wù)提供有效、及時(shí)、專業(yè)的技術(shù)支撐服務(wù)，實(shí)現(xiàn)教育電子身份認(rèn)證服務(wù)與教育信息化業(yè)務(wù)應(yīng)用系統(tǒng)的集成與融合。

2.教育電子身份認(rèn)證的典型應(yīng)用

根據(jù)教育信息化應(yīng)用的需求，在教育認(rèn)證系統(tǒng)的基礎(chǔ)上，綜合采用數(shù)據(jù)加密、數(shù)據(jù)簽名等安全服務(wù)，解決教育電子校務(wù)、數(shù)據(jù)資源管理以及其他教育行業(yè)性應(yīng)用等業(yè)務(wù)應(yīng)用系統(tǒng)的機(jī)密性、完整性、可用性、可控性與不可抵賴性等問題。下面以可信學(xué)生數(shù)據(jù)系統(tǒng)為例，具體說明教育電子身份認(rèn)證服務(wù)在教育信息化應(yīng)用系統(tǒng)中的應(yīng)用。

（１）系統(tǒng)概述

可信學(xué)生數(shù)據(jù)系統(tǒng)實(shí)現(xiàn)可信學(xué)生數(shù)據(jù)采集與生成、可信學(xué)生數(shù)據(jù)庫建立、為服務(wù)對象（用戶或應(yīng)用系統(tǒng)）提供可信學(xué)生數(shù)據(jù)服務(wù)功能。

可信學(xué)生數(shù)據(jù)系統(tǒng)的核心功能是采集并生成可信學(xué)生數(shù)據(jù)，具體包括原始數(shù)據(jù)采集、可信學(xué)生數(shù)據(jù)生成、可信學(xué)生數(shù)據(jù)存儲(chǔ)三個(gè)環(huán)節(jié)。

原始數(shù)據(jù)采集是指從現(xiàn)有的各類教育信息化應(yīng)用系統(tǒng)中采集、抽取可信學(xué)生數(shù)據(jù)的原始數(shù)據(jù)或者由相關(guān)的信息責(zé)任人錄入原始數(shù)據(jù)。

可信學(xué)生數(shù)據(jù)生成是指根據(jù)可信學(xué)生數(shù)據(jù)的組織與格式的要求，對原始數(shù)據(jù)進(jìn)行加工、處理，生成統(tǒng)一格式的可信學(xué)生數(shù)據(jù)。

可信學(xué)生數(shù)據(jù)存儲(chǔ)是指將生成的可信學(xué)生數(shù)據(jù)安全存儲(chǔ)在數(shù)據(jù)庫系統(tǒng)中。

同時(shí)，可信學(xué)生數(shù)據(jù)系統(tǒng)可為用戶或應(yīng)用系統(tǒng)提供可信學(xué)生數(shù)據(jù)服務(wù)，包括可信學(xué)生數(shù)據(jù)查詢、可信學(xué)生數(shù)據(jù)驗(yàn)證、可信學(xué)生數(shù)據(jù)下載等等。

可信學(xué)生數(shù)據(jù)系統(tǒng)的體系結(jié)構(gòu)如圖1所示。

（２）教育電子身份認(rèn)證應(yīng)用需求分析

可信學(xué)生數(shù)據(jù)系統(tǒng)對教育電子身份認(rèn)證應(yīng)用需求主要包括（但不限于）：

１）原始數(shù)據(jù)的完整性與機(jī)密性需求。原始數(shù)據(jù)采集過程中，可信學(xué)生數(shù)據(jù)系統(tǒng)必須能確認(rèn)原始數(shù)據(jù)的完整性，對于原始數(shù)據(jù)中的敏感信息，必須能保證其機(jī)密性；

２）提供原始數(shù)據(jù)的不可否認(rèn)性需求?？尚艑W(xué)生數(shù)據(jù)系統(tǒng)必須確認(rèn)原始數(shù)據(jù)提供者提供原始數(shù)據(jù)的操作，操作者不能否認(rèn)自己提供的數(shù)據(jù)或曾執(zhí)行過的操作；

３）可信學(xué)生數(shù)據(jù)的完整性和機(jī)密性需求?？尚艑W(xué)生數(shù)據(jù)系統(tǒng)必須能保證存儲(chǔ)在系統(tǒng)中的可信學(xué)生數(shù)據(jù)的完整性，對于可信學(xué)生數(shù)據(jù)中的敏感信息，必須能保證其機(jī)密性；

４）數(shù)據(jù)服務(wù)結(jié)果的完整性與機(jī)密性需求?？尚艑W(xué)生數(shù)據(jù)系統(tǒng)為服務(wù)對象提供可信學(xué)生數(shù)據(jù)服務(wù)時(shí)，必須保證提供的數(shù)據(jù)服務(wù)結(jié)果的完整性，并保證其中敏感信息的機(jī)密性；

５）系統(tǒng)的可用性需求。系統(tǒng)提供的各項(xiàng)服務(wù)功能，必須能穩(wěn)定可靠地運(yùn)行，執(zhí)行正確的業(yè)務(wù)流程，并產(chǎn)生可信的、真實(shí)的、正確的處理結(jié)果；

６）系統(tǒng)的可控性需求。系統(tǒng)能有效確認(rèn)用戶（服務(wù)對象）的身份，控制用戶（服務(wù)對象）的行為，防止合法用戶的越權(quán)操作以及非法用戶入侵系統(tǒng)，濫用或破壞系統(tǒng)的資源；

７）系統(tǒng)日志管理的安全性需求。系統(tǒng)必須保證所有日志的生成、查詢、歸檔、審計(jì)等功能的安全性；

８）數(shù)據(jù)傳輸?shù)耐暾耘c機(jī)密性需求。主要包括可信學(xué)生數(shù)據(jù)系統(tǒng)與原始數(shù)據(jù)提供者之間、可信學(xué)生數(shù)據(jù)系統(tǒng)與服務(wù)對象之間的數(shù)據(jù)傳輸?shù)耐暾耘c機(jī)密性需求。

（３）教育電子身份認(rèn)證應(yīng)用需求實(shí)現(xiàn)

基于教育認(rèn)證系統(tǒng)提供的教育電子身份認(rèn)證服務(wù)，可信學(xué)生數(shù)據(jù)系統(tǒng)對教育電子身份認(rèn)證應(yīng)用需求實(shí)現(xiàn)說明如下。

１）原始數(shù)據(jù)的完整性與機(jī)密性。通過教育電子身份認(rèn)證服務(wù)的數(shù)據(jù)加密服務(wù)，原始數(shù)據(jù)提供者對原始數(shù)據(jù)中的敏感信息進(jìn)行加密；通過教育電子身份認(rèn)證服務(wù)的數(shù)字簽名服務(wù)，對原始數(shù)據(jù)進(jìn)行簽名；

２）提供原始數(shù)據(jù)的不可否認(rèn)性。通過教育電子身份認(rèn)證服務(wù)的數(shù)字簽名服務(wù)，原始數(shù)據(jù)提供者對原始數(shù)據(jù)進(jìn)行簽名；通過教育電子身份認(rèn)證服務(wù)的數(shù)字簽名驗(yàn)證服務(wù)，可信學(xué)生數(shù)據(jù)系統(tǒng)對原始數(shù)據(jù)的簽名進(jìn)行驗(yàn)證；

３）可信學(xué)生數(shù)據(jù)的完整性和機(jī)密性。通過教育電子身份認(rèn)證服務(wù)的數(shù)據(jù)加密服務(wù)，可信學(xué)生數(shù)據(jù)系統(tǒng)對可信學(xué)生數(shù)據(jù)中的敏感信息進(jìn)行加密；通過教育電子身份認(rèn)證服務(wù)的數(shù)字簽名服務(wù)，對可信學(xué)生數(shù)據(jù)進(jìn)行簽名；

４）可信學(xué)生數(shù)據(jù)服務(wù)結(jié)果的完整性與機(jī)密性。通過教育電子身份認(rèn)證服務(wù)的數(shù)據(jù)加密服務(wù)，可信學(xué)生數(shù)據(jù)系統(tǒng)對可信個(gè)人服務(wù)結(jié)果中的敏感信息進(jìn)行加密；通過教育電子身份認(rèn)證服務(wù)的數(shù)字簽名服務(wù)，對可信個(gè)人服務(wù)結(jié)果進(jìn)行簽名；

５）系統(tǒng)的可用性。通過教育電子身份認(rèn)證服務(wù)的數(shù)字簽名服務(wù)，對系統(tǒng)的功能模塊與系統(tǒng)配置數(shù)據(jù)進(jìn)行簽名，加載系統(tǒng)功能模塊和讀取系統(tǒng)配置參數(shù)時(shí)，通過教育電子身份認(rèn)證服務(wù)的數(shù)字簽名驗(yàn)證服務(wù)，對其簽名進(jìn)行驗(yàn)證，確保功能模塊與相關(guān)配置數(shù)據(jù)的完整性，保證各項(xiàng)功能的執(zhí)行與處理流程的正確性與可信性；

６）系統(tǒng)的可控性。通過教育電子身份認(rèn)證服務(wù)的身份驗(yàn)證服務(wù)，實(shí)現(xiàn)系統(tǒng)的用戶的身份驗(yàn)證；通過教育電子身份認(rèn)證服務(wù)的權(quán)限管理服務(wù)，實(shí)現(xiàn)系統(tǒng)的訪問控制以及權(quán)限管理；

７）系統(tǒng)日志管理的安全性。通過教育電子身份認(rèn)證服務(wù)的數(shù)字簽名服務(wù)，對系統(tǒng)日志進(jìn)行簽名；

８）數(shù)據(jù)傳輸?shù)耐暾耘c機(jī)密性。通過教育電子身份認(rèn)證服務(wù)的數(shù)據(jù)安全傳輸服務(wù)，實(shí)現(xiàn)可信學(xué)生數(shù)據(jù)系統(tǒng)與原始數(shù)據(jù)提供者之間、可信學(xué)生數(shù)據(jù)系統(tǒng)與服務(wù)對象之間的數(shù)據(jù)安全傳輸。

五、結(jié)束語

通過統(tǒng)一規(guī)劃、分步實(shí)施、靈活部署教育認(rèn)證系統(tǒng)，可實(shí)現(xiàn)教育信息化業(yè)務(wù)系統(tǒng)的身份認(rèn)證登錄，可實(shí)現(xiàn)重要信息資源的機(jī)密性、完整性保護(hù)，以及重要信息資源與重要業(yè)務(wù)系統(tǒng)的可用性與可控制性保護(hù)。從而，提升整個(gè)行業(yè)的信息化安全水平。