基于可信身份认证的企业信任服务体系研究

信息安全研究 ›› 2017, Vol. 3 ›› Issue (9): 832-840.

基于可信身份认证的企业信任服务体系研究

李明

中国电子科技集团公司经济运行部信息化建设处

收稿日期:2017-09-07 出版日期:2017-09-15 发布日期:2017-09-06
通讯作者: 李明
作者简介:工程师，主要研究领域为大型企业信息化管理、企业应用平台建设和管理.

Research on the Technology Architecture of Enterprise Trust Service Based On Trusted Identity Authentication

Received:2017-09-07 Online:2017-09-15 Published:2017-09-06

摘要/Abstract

摘要： 伴随着企业的发展壮大，企业信息化系统建设发展迅猛，企业信息化安全的重要性也日益凸显。为了应对复杂的网络环境下多样化的外部用户接入，企业为各自独立的业务系统分别建立了安全强度不一、复杂程度各异的用户管理系统和应用登录系统，这些安全强度参差不齐的应用系统在各自解决企业用户身份管理问题的同时，又给企业带来了组织机构混乱、用户信息分散的管理问题。面对发展困局，以企业可信身份管理和认证框架为核心的信任服务技术体系，基于企业用户可信身份，进行身份认证、单点登录、访问控制、授权管理、鉴权服务等系列相关服务，完成人员、应用系统的可信身份管理和认证，通过单点登录对接企业各个应用系统，实现企业内部用户对业务应用访问的“一次认证、全网访问”。该体系作为企业信息安全保障基础，可加快企业信息化进程，助力企业业务发展。

关键词: 用户管理, 可信身份管理, 可信身份认证, 访问控制, 授权, 单点登录

Abstract: With the development of enterprises, the enterprise information system construction develops rapidly, The importance of enterprise information security has become more and more important. In order to deal with the complex network environment, and accessing a variety of service system with external users, independent enterprise security is established respectively, with different complexity of user management system and application login system. These systems vary in safety strength. To solve the problem of corporate identity management, by the way, it takes some problems about the organization of the enterprise confusion, and user information dispersal. Faced with the dilemma of the development of enterprise information, this paper proposes a trusted service management system based on the trusted identity management and authentication framework. Based on the trusted identity of enterprise users, a series of related services such as identity authentication, single sign on, access control, authorization management, authentication service, and so on, are completed. Through a single point of logon enterprise application system, the realization of the enterprise internal users access to business applications, "a certification, the whole network access". And on this basis, the construction of public trust services is completed. As the basis of enterprise information security, the system architecture speeds up the process of enterprise information, helps business development.

Key words: user management, trusted identity management, trusted identity authentication, access control, authentication, single sign on

李明. 基于可信身份认证的企业信任服务体系研究[J]. 信息安全研究, 2017, 3(9): 832-840.

参考文献

[1] 王迎. 统一身份认证在企业信息化中的应用研究[J]. 计算机光盘软件与应用，2015(2): 109-113 [2] 李聪聪，纪寿文，范修斌，等. 认证体制综述[J]. 信息安全研究, 2016, 2 (7): 649-658 [3] 吴亚非. 新时代对认证技术的呼唤[J]. 信息安全研究, 2016, 2 (6): 512-512 [4] 张默扬. 企业信息化系统中的统一身份认证分析[J]，信息与电脑, 2015(15): 140-141 [5] 王融. 数字身份管理-网络时代的身份证[J]. 中国新通信，2011, 13 (13): 44-48 [6] 范修斌. 新一代认证技术CFL[J]. 信息安全研究, 2016, 2(7): 587-588 [7] 赵华，王海阔，宋金玉. 统一身份认证在跨区域信息化企业中的设计[J]. 计算机与现代化，2011(6)：57-59 [8] 合松. 基于的多域统一认证与授权系统设计与实现[D]. 北京：北京邮电大学，2013 [9] 荆继武，林憬锵，冯登国. 信息安全国家重点实验室信息安全丛书•PKI技术[M] .北京：技术科学出版社，2008 [10] 李凡，王流一. 一种基于票据的单点登录协议设计与实现[J].计算机工程与科学，2012, 34 (2):40-44 [11] 杨艳国，成立权，刘阳. 统一用户权限管理的应用研究[J]. 计算机光盘软件与应用,2012(2): 59-60 [12] 陈文友. 综合应用系统中单点登录认证的设计与应用[D]. 广州：中山大学，2014 [13] 靳军. 基于OAUTH协议的单点登录技术[D]. 北京：北京邮电大学，2012 [14] 谢巍. 基于PKI的单点登录系统的设计与实现[D]. 北京：北京邮电大学，2012 [15] 宋小龙. 基于数字证书认证的单点登录系统设计与实现[D]. 大连：大连理工大学， 2014 [16] 龚向飞. 基于分区的PKI跨域认证研究[D]. 南昌：南昌大学， 2012 [17] 时阳. 基于数字证书的企业统一身份认证系统[D]. 济南：山东大学信息科学与工程学院， 2012 [18] 邓建春. 可信网络的信任模型研究[D]. 成都：电子科技大学， 2013