顏　星

顏星先生介紹了教育電子身份認(rèn)證服務(wù)體系的研究、建設(shè)以及發(fā)展的相關(guān)情況。該項目在教育部教育管理信息中心的組織下,由教育卡標(biāo)準(zhǔn)化研究所具體承擔(dān)。

教育信息化建設(shè)對安全的應(yīng)用提出了迫切的需求,解決應(yīng)用安全的有效措施就是:用密碼技術(shù)、國產(chǎn)密碼算法與產(chǎn)品從總體上設(shè)計與實現(xiàn)信息系統(tǒng)的安全模型,在應(yīng)用層上降低應(yīng)用安全風(fēng)險。該模型的總體技術(shù)路線是:

(1)基于非對稱密碼與對稱密碼體制,遵循國家商用密碼管理的相關(guān)標(biāo)準(zhǔn)和規(guī)范,采用國家密碼主管部門認(rèn)可的基礎(chǔ)密碼設(shè)備與密碼算法建設(shè)“在線教育電子認(rèn)證系統(tǒng)”;

(2)基于教育電子認(rèn)證系統(tǒng)以及基礎(chǔ)密碼設(shè)備,采用層次化、模塊化的技術(shù)構(gòu)建方式,構(gòu)建電子身份認(rèn)證、教育管理與信息系統(tǒng)集成融合的“橋梁”,即“電子身份認(rèn)證服務(wù)應(yīng)用支撐平臺”;

(3)應(yīng)用“電子身份認(rèn)證服務(wù)應(yīng)用支撐平臺”的服務(wù)組件,實現(xiàn)電子身份認(rèn)證服務(wù)與信息系統(tǒng)的集成與融合,解決信息系統(tǒng)的應(yīng)用安全風(fēng)險。

該模型的體系結(jié)構(gòu)是:教育電子證書服務(wù)與管理門戶基于互聯(lián)網(wǎng),面向證書用戶提供電子證書服務(wù)的業(yè)務(wù)門戶網(wǎng)站;教育電子身份信息處理與業(yè)務(wù)管理系統(tǒng)實現(xiàn)電子證書服務(wù)的內(nèi)部業(yè)務(wù)信息的處理與管理;教育電子證書認(rèn)證系統(tǒng)實現(xiàn)教育電子證書的簽發(fā)、撤銷、凍結(jié)、解凍、更新等處理。

教育電子身份認(rèn)證服務(wù)典型的應(yīng)用是教育基礎(chǔ)資源數(shù)據(jù)管理系統(tǒng)。該系統(tǒng)的建設(shè)與運(yùn)營模式采用“政府引導(dǎo)、行業(yè)管理、市場運(yùn)作”的建設(shè)與運(yùn)營模式,逐步有序地在各級教育行政管理部門、各級各類學(xué)校與教育機(jī)構(gòu)中進(jìn)行推廣。

(本文由楊馥紅根據(jù)錄音及PPT整理)