● 摘要
随着计算机网络和Internet技术的高速发展,越来越多的企业开始依托网络资源开展业务活动。但是由于网络的开放性,网络系统潜在的各种安全威胁正慢慢转变为现实。其中,用户网络身份认证的安全问题犹如突出。目前,大多数网络应用系统仍然采用传统的用户名/口令的认证方式实现身份认证。而传统的用户名/口令的身份认证方式存在着很多缺点,已经不适用于需要高安全性的企业应用系统。本文在深入分析网络安全身份认证技术的基础上,结合北京飞宇誓天科技有限公司实施的Express网络销售及管理系统项目,设计了一套基于智能卡的网络安全身份认证子系统,并予以实现。本系统的设计采用了双因素认证方法,要求用户在客户端使用智能卡硬件并输入相应智能卡硬件的PIN码实现用户登录,并以挑战/响应的方法来实现网络安全身份认证,达到客户端用户身份的真实性验证。此外,本系统还通过对客户端智能卡硬件权限的设置达到访问资源的控制。最后,经过对基于智能卡的网络安全身份认证系统进行企业环境下的模拟测试表明系统基本完成了预期设计目标。本系统有效的解决了传统身份认证方式存在的安全隐患,提高了用户登录的安全性和易用性。而且,这个网络安全身份认证系统还可以单独作为一个身份认证子系统,经过二次开发后应用于其它企业公司、政府机构或行业网站的各种管理和应用系统。近几个月来,本系统已经成功运行于Express网络销售及管理系统中。此外,本系统已经作为一个身份认证子系统嵌入在北京明天高软信息技术有限公司的产品销售网络办公系统中正式运行。重庆建设厅、福建信息厅等政府单位也计划逐步将这个网络安全身份认证系统结合其自身实际情况应用于信息管理系统中。