●趙 亮

隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，我國(guó)農(nóng)村金融機(jī)構(gòu)經(jīng)營(yíng)的業(yè)務(wù)范圍及業(yè)務(wù)品種也在不斷擴(kuò)大。立足社區(qū)，服務(wù)三農(nóng)，業(yè)務(wù)種類從最初簡(jiǎn)單的存、貸、結(jié)業(yè)務(wù)發(fā)展到代收代付、代銷保險(xiǎn)、代理理財(cái)、第三方存管、代客結(jié)售匯、網(wǎng)上支付等多種功能，業(yè)務(wù)渠道也從傳統(tǒng)的柜面渠道拓展到網(wǎng)上銀行、電話銀行、轉(zhuǎn)帳電話、手機(jī)支付等多個(gè)渠道。由于業(yè)務(wù)種類的增多，內(nèi)部身份認(rèn)證體系對(duì)保障信用社業(yè)務(wù)的安全運(yùn)營(yíng)起著至關(guān)重要的作用。如:基層業(yè)務(wù)操作員需切換用戶身份登陸不同業(yè)務(wù)系統(tǒng)，后臺(tái)集中管理用戶權(quán)限的漏洞。隨著信息化程度的不斷發(fā)展，業(yè)務(wù)應(yīng)用的不斷深入，各應(yīng)用支撐系統(tǒng)不斷“泛濫”。統(tǒng)一用戶管理，統(tǒng)一登錄等問(wèn)題越來(lái)越困擾著應(yīng)用支撐部門，一個(gè)統(tǒng)一控制系統(tǒng)用戶，集中授權(quán)管理用戶的統(tǒng)一身份認(rèn)證系統(tǒng)已成為安全及管理的必然需求。

一、建設(shè)背景

目前，我省農(nóng)村信用社現(xiàn)有內(nèi)部身份認(rèn)證通常采用以下模式對(duì)業(yè)務(wù)人員身份的合法性進(jìn)行認(rèn)證:

(一)柜員權(quán)限磁卡+密碼方式。該方式將IC卡中存入與用戶身份相關(guān)的數(shù)據(jù)，由用戶隨身攜帶，登錄時(shí)系統(tǒng)校驗(yàn)IC卡信息及用戶密碼，以驗(yàn)證用戶的合法身份。該方式在安全性上仍存在以下問(wèn)題:第一，柜員權(quán)限磁卡易被復(fù)制;第二，柜員權(quán)限磁卡易被盜取;第三，被他人代用，即將本人權(quán)限卡交由他人代為使用。在后臺(tái)認(rèn)證方式中也安全性極差，存在以下風(fēng)險(xiǎn):第一，采取鍵盤輸入密碼的方式，隱蔽性不高，容易泄露;第二，系統(tǒng)“只認(rèn)密碼不認(rèn)人”，造成管理漏洞，密碼一旦被盜、仿制或泄露，出現(xiàn)問(wèn)題時(shí)會(huì)導(dǎo)致責(zé)任不明、無(wú)法落實(shí)責(zé)任人、無(wú)法確定作案者身份的情況;第三，很多柜員喜歡用容易記憶的生日、身份證號(hào)碼、電話號(hào)碼、節(jié)日等數(shù)字作為密碼，較易破譯。

除上述認(rèn)證方式本身存在的缺陷外，從實(shí)際操作情況看，柜員權(quán)限磁卡+密碼這種身份認(rèn)證方式仍存在一些不容忽視的問(wèn)題，存在問(wèn)題如下:

第一，系統(tǒng)初始密碼的公開(kāi)性。就目前的情況看，每次投產(chǎn)一個(gè)新的業(yè)務(wù)處理系統(tǒng)，都會(huì)由各基層網(wǎng)點(diǎn)申請(qǐng)各級(jí)別操作柜員，新申請(qǐng)的柜員號(hào)均有一個(gè)初始密碼。雖然要求柜員在第一次進(jìn)入系統(tǒng)時(shí)及時(shí)更改密碼，但柜員是否更改密碼系統(tǒng)不能硬性控制，因密碼是柜員進(jìn)入系統(tǒng)的唯一認(rèn)證要素，如柜員不對(duì)初始密碼進(jìn)行更改則密碼形同虛設(shè)。

第二，規(guī)章制度不完善，監(jiān)督檢查力度薄弱。目前農(nóng)村信用社尚未針對(duì)“柜員號(hào)+密碼”的認(rèn)證方式制定完整的操作流程，也尚未形成有效的監(jiān)督檢查機(jī)制。因此，柜員對(duì)上述業(yè)務(wù)處理系統(tǒng)重視程度普遍不高，由于農(nóng)村信用社點(diǎn)多面廣，基層各類員工對(duì)安全操作重要性的意識(shí)存在差別，違規(guī)操作現(xiàn)象時(shí)有發(fā)生。

第四，違規(guī)操作隱蔽性強(qiáng)。由于使用該方式登陸的業(yè)務(wù)處理系統(tǒng)大多是在后臺(tái)進(jìn)行操作，絕大部分操作區(qū)域無(wú)錄像監(jiān)控，這使違規(guī)操作具有較強(qiáng)的隱蔽性，也給日后的監(jiān)督檢查帶來(lái)很大困難。

(二)柜員權(quán)限磁卡+密碼認(rèn)證方式。目前國(guó)內(nèi)各大商業(yè)銀行操作系統(tǒng)采用此方式對(duì)業(yè)務(wù)人員身份進(jìn)行認(rèn)證。為提高業(yè)務(wù)的安全性，商業(yè)銀行對(duì)柜員權(quán)限卡的管理非常嚴(yán)格。例如，要求定期更換密碼，規(guī)定“章隨人走、卡不離身”，成立稽查部門對(duì)柜員遵守制度情況進(jìn)行檢查，對(duì)違反制度的員工進(jìn)行處罰等等。盡管如此，柜員管理上的問(wèn)題依然存在:

首先，雖然要求權(quán)限卡密碼不定期更換，但很多柜員往往習(xí)慣于采用在二套或三套密碼之間定期更換，長(zhǎng)此以往，其密碼的安全性已大大降低，容易破譯，有些密碼已變成“明碼”。

其次，目前農(nóng)村信用社采取的授權(quán)方式為授權(quán)柜員在經(jīng)辦柜員的鍵盤上劃卡輸入密碼，這種方式很容易造成密碼泄露。

基于以上分析，內(nèi)部身份認(rèn)證體系暴露出來(lái)的諸多問(wèn)題目前已對(duì)農(nóng)村信用社業(yè)務(wù)運(yùn)行的安全構(gòu)成威脅。傳統(tǒng)的密碼身份識(shí)別方法由于其不可克服的缺點(diǎn)已難以滿足新形勢(shì)的需要，針對(duì)現(xiàn)行計(jì)算機(jī)系統(tǒng)及銀行內(nèi)部管理中存在的問(wèn)題，從技術(shù)優(yōu)缺點(diǎn)、可行性、實(shí)用性等方面來(lái)看，新的指紋識(shí)別系統(tǒng)作為商業(yè)銀行內(nèi)部認(rèn)證的依據(jù)不僅具有許多獨(dú)到的信息安全角度的優(yōu)點(diǎn)，更重要的是還具有更高的實(shí)用性、可行性。

由于各種原因，上述各系統(tǒng)運(yùn)行的軟、硬件平臺(tái)及操作環(huán)境千差萬(wàn)別，一方面，各系統(tǒng)用戶之間的登陸方式、登陸介質(zhì)存在很大差別，如核心業(yè)務(wù)系統(tǒng)登陸方式通過(guò)字符終端登陸，報(bào)表系統(tǒng)、網(wǎng)上銀行系統(tǒng)等系統(tǒng)通過(guò)網(wǎng)頁(yè)方式登陸，信貸管理系統(tǒng)通過(guò)客戶端登陸，登陸介質(zhì)也分為密碼登陸、網(wǎng)銀ukey登陸、指紋登陸等。另一方面，由于各系統(tǒng)有不同的柜員及相應(yīng)的權(quán)限控制，必然產(chǎn)生一個(gè)實(shí)際的用戶需操作多個(gè)業(yè)務(wù)系統(tǒng)，管理多個(gè)系統(tǒng)的用戶及相應(yīng)的身份驗(yàn)證方式．

二、設(shè)計(jì)思路

(一)指紋識(shí)別系統(tǒng)在農(nóng)村信用社內(nèi)部身份認(rèn)證體系中的應(yīng)用

1．將活體指紋識(shí)別技術(shù)、計(jì)算機(jī)DSP處理技術(shù)、通信技術(shù)與業(yè)務(wù)仿真技術(shù)相結(jié)合，利用人體指紋的唯一性與不可偽冒性，實(shí)現(xiàn)操作員身份和操作員人體的一一對(duì)應(yīng)，可以通過(guò)對(duì)指紋的事先保存與被鑒別對(duì)象的指紋進(jìn)行對(duì)比，驗(yàn)證其真實(shí)身份。指紋識(shí)別技術(shù)一般分為指紋登記和指紋識(shí)別兩個(gè)部分。其中，指紋登記過(guò)程是指初次采集指紋并通過(guò)計(jì)算機(jī)生成供識(shí)別的指紋特征，存放于指紋特征庫(kù)(或者IC卡等存儲(chǔ)介質(zhì))中。而指紋識(shí)別過(guò)程，是指采集、提取用戶的指紋特征，將待驗(yàn)證特征與指紋記錄中的指紋特征進(jìn)行對(duì)比，得出比對(duì)結(jié)果的過(guò)程。對(duì)各個(gè)獨(dú)立的應(yīng)用系統(tǒng)，要求統(tǒng)一用戶代碼，每一用戶代碼各自對(duì)應(yīng)一套指紋認(rèn)證。同一用戶代碼用于登錄不同業(yè)務(wù)系統(tǒng)。操作員身份識(shí)別采用指紋認(rèn)證方式，避免采用卡，密碼等認(rèn)證方式和介質(zhì)。操作員登陸只需輸入操作員代號(hào)，并在指紋儀掃描指紋通過(guò)認(rèn)證后即可登陸各自系統(tǒng)。無(wú)指紋或指紋特征不明顯的系統(tǒng)設(shè)置設(shè)為特殊人群，在輸入操作員代碼后，統(tǒng)一身份認(rèn)證平臺(tái)通過(guò)識(shí)別操作員身份后采用特殊認(rèn)證模式，跳過(guò)指紋認(rèn)證，由各自系統(tǒng)密碼認(rèn)證通過(guò)。

2．操作員權(quán)限設(shè)置由各自系統(tǒng)自行分配，統(tǒng)一身份認(rèn)證系統(tǒng)主要用來(lái)識(shí)別操作員身份，各系統(tǒng)按需求決定是否對(duì)操作員各自業(yè)務(wù)權(quán)限進(jìn)行控制。

3．用戶權(quán)限設(shè)定可在各業(yè)務(wù)系統(tǒng)內(nèi)設(shè)定，也可在統(tǒng)一身份認(rèn)證平臺(tái)進(jìn)行進(jìn)一步設(shè)定，起總控制操作員訪問(wèn)權(quán)限的作用。一方面需要各系統(tǒng)自行管理各自操作員權(quán)限，另一方面是個(gè)建立權(quán)限控制接口規(guī)范，與各系統(tǒng)之間建立接口標(biāo)準(zhǔn)與控制約定，一并控制操作員權(quán)限。

(二)指紋識(shí)別方式在銀行業(yè)務(wù)柜員身份認(rèn)證方面的優(yōu)勢(shì)

1．指紋信息建檔——實(shí)現(xiàn)了人員的統(tǒng)一管理。所有業(yè)務(wù)操作人員的指紋被注冊(cè)在數(shù)據(jù)庫(kù)中，與每個(gè)人的姓名、身份級(jí)別、聯(lián)系電話等基本信息統(tǒng)一放在數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)了對(duì)人員的統(tǒng)一管理、控制了人員擅自調(diào)崗、密碼泄露所造成的責(zé)任不清問(wèn)題。很難偽造和破譯。由于指紋識(shí)別具有上述特點(diǎn)，識(shí)別指紋時(shí)必須將真正的手指與指紋采集頭接觸，因此偽造、假冒、攻擊、破譯指紋的難度就變得相當(dāng)大。例如，對(duì)于一個(gè)3位數(shù)字密碼，有10×10×10=1000種組合，破解概率為千分之一，入侵者可以很容易地通過(guò)嘗試所有的組合而破解，而你很難找1000個(gè)人 (誤識(shí)率為千分之一)為你的企圖入侵提供指紋(即便是100個(gè)人將10個(gè)手指頭全部用上)。以現(xiàn)有的指紋識(shí)別系統(tǒng)為例，其誤識(shí)率小于十萬(wàn)分之一，能儲(chǔ)存數(shù)十萬(wàn)個(gè)指紋，其破譯難度可想而知。

2．指紋簽到/授權(quán)——把住系統(tǒng)入口安全。所有業(yè)務(wù)人員進(jìn)行系統(tǒng)簽到、授權(quán)等操作必須經(jīng)過(guò)指紋驗(yàn)證身份，杜絕了以往用其他人員身份登錄系統(tǒng)的現(xiàn)象。嚴(yán)格把住系統(tǒng)入口，把以往出現(xiàn)案件后的事后追究變?yōu)槭虑胺婪丁?/p>

3．指紋授權(quán)、交叉授權(quán)——杜絕了自己給自己授權(quán)現(xiàn)象。安全性能高，責(zé)任分明。指紋是相對(duì)固定的，很難發(fā)生變化，可以保證用戶安全信息的長(zhǎng)期有效性。系統(tǒng)通過(guò)對(duì)柜員本人生物特征的識(shí)別來(lái)確認(rèn)身份的合法性，實(shí)現(xiàn)了“認(rèn)人不認(rèn)密碼”的認(rèn)證方式指紋系統(tǒng)實(shí)現(xiàn)了真正的對(duì)人的管理，而不是對(duì)物的管理，這一點(diǎn)在“交叉授權(quán)”中體現(xiàn)的最為明顯。采用“交叉授權(quán)”功能，有效解決了授權(quán)人臨時(shí)有事外出的問(wèn)題。既符合實(shí)際工作現(xiàn)狀，又滿足了業(yè)務(wù)的要求，實(shí)現(xiàn)真正意義的三級(jí)權(quán)限分工，做到權(quán)責(zé)分明，防止抵賴現(xiàn)象發(fā)生。

4．符合現(xiàn)行的銀行柜員管理制度。指紋身份認(rèn)證系統(tǒng)相對(duì)獨(dú)立、操作簡(jiǎn)便，不會(huì)因?yàn)槭褂弥讣y認(rèn)證而加大商業(yè)銀行的業(yè)務(wù)管理難度。系統(tǒng)實(shí)施簡(jiǎn)便，對(duì)銀行原有業(yè)務(wù)、應(yīng)用軟件等所作的相應(yīng)改造較小，可有效保護(hù)銀行原有的硬件投資，快速實(shí)現(xiàn)與業(yè)務(wù)系統(tǒng)的平滑聯(lián)接，從而在內(nèi)部建立起一個(gè)安全、穩(wěn)定、高效、靈活、方便的內(nèi)部身份認(rèn)證體系。

5．經(jīng)濟(jì)性。指紋識(shí)別得益于現(xiàn)代電子集成制造技術(shù)和快速而可靠的算法研究。只要建立一個(gè)指紋認(rèn)證中心，既可以面向銀行內(nèi)部柜員等需要進(jìn)行身份認(rèn)證的系統(tǒng)接入，又可以面向客戶進(jìn)行指紋認(rèn)證，實(shí)現(xiàn)了真正的資源共享，大大提高系統(tǒng)使用的經(jīng)濟(jì)效益。

三、具體實(shí)現(xiàn)

(一)整體框架

統(tǒng)一認(rèn)證平臺(tái)系統(tǒng)采用B/S模式與C/S模式相結(jié)合的系統(tǒng)架構(gòu)。其中用戶指紋采集、管理等功能通過(guò)B/S模式實(shí)現(xiàn)，指紋管理員通過(guò)登陸web管理頁(yè)面對(duì)用戶的指紋等相關(guān)信息進(jìn)行維護(hù);指紋驗(yàn)證則通過(guò)C/S模式實(shí)現(xiàn)，用戶登陸應(yīng)用系統(tǒng)時(shí)，通過(guò)應(yīng)用系統(tǒng)實(shí)時(shí)采集柜員指紋特征并將其上傳到指紋服務(wù)器進(jìn)行指紋驗(yàn)證，應(yīng)用系統(tǒng)為客戶端、指紋服務(wù)器為服務(wù)端。

指紋系統(tǒng)服務(wù)器操作系統(tǒng)采用Windows2003 Server，數(shù)據(jù)庫(kù)服務(wù)器采用INFORMIX數(shù)據(jù)庫(kù)，指紋服務(wù)器上還需安裝Apache Tomcat，實(shí)現(xiàn)WEB方式訪問(wèn)．指紋認(rèn)證服務(wù)和數(shù)據(jù)的傳輸通過(guò)銀行內(nèi)部局域網(wǎng)實(shí)現(xiàn)，客戶端只需要安裝瀏覽器程序客戶端，不需要安裝數(shù)據(jù)庫(kù)等其他軟件。

(二)系統(tǒng)拓?fù)鋱D如下所示。

(三)實(shí)施方案

規(guī)范和統(tǒng)一各業(yè)務(wù)系統(tǒng)操作用戶代碼，完成用戶指紋采集，操作員登錄各自系統(tǒng)的操作員代號(hào)在各系統(tǒng)必須唯一，此代號(hào)必須被統(tǒng)一身份認(rèn)證系統(tǒng)識(shí)別，以確定該操作原身份及是否特殊人群，其次是是否強(qiáng)制指紋校驗(yàn)和是否采用密碼識(shí)別。

規(guī)范各業(yè)務(wù)系統(tǒng)登陸流程，細(xì)化柜員權(quán)限，按接口規(guī)范設(shè)定統(tǒng)一身份認(rèn)證系統(tǒng)與各業(yè)務(wù)系統(tǒng)的權(quán)限設(shè)定，控制登陸風(fēng)險(xiǎn)。

修改各業(yè)務(wù)系統(tǒng)的登錄驗(yàn)證界面，采用統(tǒng)一身份認(rèn)證系統(tǒng)提供的指紋系統(tǒng)接口函數(shù)，通過(guò)調(diào)用指紋驅(qū)動(dòng)，發(fā)出驗(yàn)證指令通過(guò)網(wǎng)絡(luò)通訊采用統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行校驗(yàn)，在校驗(yàn)通過(guò)成功返回后可正常登陸。

四、實(shí)現(xiàn)目標(biāo)

統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)是一個(gè)專門為解決各種信息化系統(tǒng)的統(tǒng)一用戶管理，統(tǒng)一用戶登陸等而建設(shè)的系統(tǒng)，為此該系統(tǒng)的建設(shè)目標(biāo)主要包括如下幾個(gè)方面:

第一，統(tǒng)一用戶登陸管理。包括指紋登陸管理及特殊人群密碼登陸管理等多種身份認(rèn)證機(jī)制。

第二，統(tǒng)一管理用戶授權(quán)機(jī)制。增加統(tǒng)一認(rèn)證平臺(tái)用戶與各應(yīng)用系統(tǒng)用戶的對(duì)照，實(shí)現(xiàn)用戶驗(yàn)證由認(rèn)證平臺(tái)實(shí)現(xiàn)，權(quán)限管理由統(tǒng)一認(rèn)證平臺(tái)與各自應(yīng)用系統(tǒng)共同控制。

第三，登陸系統(tǒng)監(jiān)控及統(tǒng)計(jì)，對(duì)用戶權(quán)限進(jìn)行系統(tǒng)外控制。

第四，用戶信息管理，包括用戶信息的增加、修改、刪除等。

五、應(yīng)用前景

為了有效地控制內(nèi)部操作員對(duì)信用社內(nèi)部資源及服務(wù)的合法訪問(wèn)，確保系統(tǒng)和資金的安全，信用社內(nèi)部必須對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，并對(duì)網(wǎng)絡(luò)實(shí)體和用戶身份加以有效的認(rèn)證。由于農(nóng)村信用社多數(shù)網(wǎng)點(diǎn)分布于鄉(xiāng)鎮(zhèn)農(nóng)村，鄉(xiāng)鎮(zhèn)網(wǎng)點(diǎn)業(yè)務(wù)人員基本文化水平較低，對(duì)業(yè)務(wù)操作風(fēng)險(xiǎn)性的警惕性，自覺(jué)性受限，導(dǎo)致農(nóng)村信用社一直是各金融系統(tǒng)中風(fēng)險(xiǎn)高發(fā)地帶，近年來(lái)，經(jīng)濟(jì)案件屢禁不止，隨著信息化建設(shè)的不斷深入，案件高發(fā)態(tài)勢(shì)得到有效控制，但也出現(xiàn)了內(nèi)部工作人員利用現(xiàn)有業(yè)務(wù)系統(tǒng)中身份驗(yàn)證和授權(quán)驗(yàn)證機(jī)制上存在的漏洞，實(shí)施計(jì)算機(jī)犯罪的惡性事件，不僅給銀行造成了巨大的經(jīng)濟(jì)損失，同時(shí)也對(duì)農(nóng)村信用社的聲譽(yù)造成了非常惡劣的影響。

傳統(tǒng)的柜員ID號(hào)+密碼、磁卡(IC卡)認(rèn)證都存在管理漏洞，杜絕了以竊取密碼或卡為主要手段的內(nèi)、外部犯罪的可能性已成為農(nóng)村信用社基層網(wǎng)點(diǎn)業(yè)務(wù)改造的當(dāng)務(wù)之急。

江西省農(nóng)村信用社自綜合業(yè)務(wù)系統(tǒng)在全省92家成員行社推廣以來(lái)，采用的是“柜員權(quán)限卡+密碼”的驗(yàn)證方式，它雖較傳統(tǒng)的“柜員號(hào)+密碼”的驗(yàn)證方式有了較大的改進(jìn)，但是依然存在使用中的“飛卡現(xiàn)象”和“越權(quán)現(xiàn)象”，柜員權(quán)限卡易被盜用和仿制、密碼易泄漏的問(wèn)題依然存在。為此，江西省農(nóng)村信用社制定了嚴(yán)格的管理措施，檢查“柜員權(quán)限卡”是否按規(guī)定使用和保管，已經(jīng)成為管理和安全防范的重要工作。但管理制度要求的“嚴(yán)密與規(guī)范”與一線工作的“方便與高效”，在客觀上存在矛盾，導(dǎo)致某些授權(quán)人員在業(yè)務(wù)繁忙或因事離崗時(shí)，放松了對(duì)權(quán)限卡的管理和使用，可能造成權(quán)限卡使用中的安全隱患。

統(tǒng)一身份認(rèn)證系統(tǒng)盡量避免了實(shí)物授權(quán)及密碼認(rèn)證方式，結(jié)合應(yīng)用系統(tǒng)特點(diǎn)，可在需要監(jiān)管的應(yīng)用系統(tǒng)上加入統(tǒng)一身份認(rèn)證的功能，起到系統(tǒng)內(nèi)和系統(tǒng)外權(quán)限控制和監(jiān)控。

統(tǒng)一身份認(rèn)證系統(tǒng)在江西省農(nóng)村信用社推廣以后，用戶管理難度大大降低，柜員權(quán)限卡相關(guān)的安全隱患基本得到杜絕，操作用戶對(duì)各系統(tǒng)的登陸、訪問(wèn)更為簡(jiǎn)便、安全、快捷、受到用戶的一致好評(píng)，同時(shí)進(jìn)一步優(yōu)化了業(yè)務(wù)操作流程，也為防范了農(nóng)村金融業(yè)務(wù)操作風(fēng)險(xiǎn)作出了突出的貢獻(xiàn)。

[1]余勇，林為民，何軍．電力數(shù)字證書(shū)服務(wù)系統(tǒng)的設(shè)計(jì)及應(yīng)用[J]．電力系統(tǒng)自動(dòng)化，2005，(10)．

[2]李棟．如何構(gòu)建安全的電子商務(wù)網(wǎng)站[J]．計(jì)算機(jī)安全，2005，(6)．

[3]劉微微，程海蓉．信息安全專題介紹之二:公鑰基礎(chǔ)設(shè)施PKI/CA認(rèn)證安全體系[J]．計(jì)算機(jī)輔助工程，2002，(1)．

[4]肖凌，李之棠；公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)結(jié)構(gòu)[J]．計(jì)算機(jī)工程與應(yīng)用，2002，(10)．

[5]楊波，王常吉，段海新，吳建平．基于PKI/PMI的校園網(wǎng)安全單一登錄方案 [J]．計(jì)算機(jī)工程與應(yīng)用，2004，(36)．

[6]常青，張卡，張其善．基于智能卡的CSP的設(shè)計(jì)與實(shí)現(xiàn)[J]．計(jì)算機(jī)工程與應(yīng)用，2005，(5)．

[7]柯敏毅，歐陽(yáng)勇，溪利亞．PKI結(jié)構(gòu)下公文交換系統(tǒng)安全體系研究 [J]．計(jì)算機(jī)與數(shù)字工程，2004，(6)．