目前电子身份认证技术有eID认证技术、OpenID技术等,其性能品质较优。其中,杨明慧等论述的德国eID机制,目前由公安部第三研究所根据我国国情进行研发,现处于初步发展、试点应用阶段。沈保全分析运用的OpenID技术,它是一个去中心化的网上身份认证系统,实现了网络用户方便、安全的身份认证,但是也存在一些不足:任何人都可以建立一个网站提供OpenID验证服务,而网站性能参差不齐,导致OpenID的验证过程不是很稳定;且存在较严重的中间人攻击安全风险。而目前我国网络身份认证更多的是采用用户名/密码组合、动态口令、智能卡等,前者容易遭到各种攻击,后者适用范围狭小,不利于推广。基于此湖南省推出了教育电子身份号(Education Electronic Identity),简称为e2ID。e/ID是根据个人基础信息r身份证号)的散列值和随机数字生成的标识码,用于标识网络空间中的个人身份,通过非对称加密技术由身份证号单向生成,共12位。e2ID与身份证号一一对应,个人凭e2ID登录网络空间,而e-ID本身是公开的身份标识号,并不涉及个人隐私,可以有效保证个人信息隐私安全,由于网络安全隐患日益突出,教育电子身份认证系统也面临着越来越多的安全问题。例如在教育电子身份认证系统,需要单位管理员单条或批量录入个人基础信息,通过e2ID引擎,得到包含e/ID的个人信息列表文件,由于互联网环境的开放性,使得经由教育电子身份认证系统的用户隐私数据面临着外界的威胁。如何保证教育电子身份认证系统安全稳定运行以及实现数据的保密性、完整性和有效性成为了重要的研究内容。本文从技术和管理两个方面探讨了教育电子身份认证系统的安全隐患,并提出了教育电子身份认证系统的安全防范策略。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !