保护电子政务实施中的各级身份和权限的安全。

　　目前，电子政务的实施势在必行，但电子政务中存在的安全问题也是一大急需解决的难题，其中各级用户的身份和权限的安全性是安全的基础，因而直接面临巨大的挑战。如何解决这一问题，是我们这一方案的主题。

　　电子政务的各级用户的身份和权限的控制主要是通过身份认证机制来实现的，可目前的身份认证机制一般是基于静态口令的，这样用户的账户信息就存在着如下的隐患：剽窃、猜测、借用、窃听、重发、截取等，这也是目前系统遭受攻击或信息遭受丢失以及被越权使用的主要原因。因为这种基于静态口令认证机制下的认证的最大的弊端就是口令能够被重用，也是安全隐患的主要集中点。

　　我们提出的信息安全的“三环安全体系”中包括三层架构，即：外网安全层、系统安全层、数据安全层。外网安全层主要是系统内部网或企业内部网对外部网络（如互联网）的安全考虑，采取的措施主要是防火墙、IDS、防病毒等设备和工具，能够解决一定的问题；系统安全层主要是身份认证和以AAA（ Authentication身份认证、Authorization授权控制、Administration安全管理/审计）为技术的安全措施，是整个安全体系的基础，起到一个承上启下的枢纽作用；数据安全层主要是指数据的存储、备份、恢复、传送的安全性和完整性，是安全的核心保护目标。这里，系统安全是整个安全的基础，同时也是安全隐患的温床。

　　在该方案中，我们采用的是由西安海星信息技术研究院自主研发的具有自主知识产权的新一代动态口令系统（IDZeus口令之神），它采用了多变量核心技术，并且有多种形式的口令令牌，比第二代单变量技术的时间同步令牌系统安全性更高、使用更方便、配置更灵活、价格更便宜。因此，方便、有效地遏制了上述那些安全隐患的发生，从根本上克服了静态口令在安全上的缺点。

同时，这种方案模式也可以应用到其他需要对身份认证进行加强，提高系统安全性的应用系统中（如证券、金融行业等）。

　　海星动态口令身份认证系统主要由管理控制台、认证服务器、口令令牌几大部分组成，令牌形式可以有软件令牌、USB令牌、智能卡令牌和手机令牌等几种产品，在本方案中以软件令牌为例来说明几大组成部分的功能：

　　管理控制台：主要是初始化软件令牌；配置整个系统的设置；管理所有的软件令牌、用户信息、认证信息、操作信息和查询功能。

　　认证服务器：主要功能就是对请求用户提供的信息进行合法性的认证，以及认证日志的记录、管理。

　　软件令牌：软件令牌的主要功能就是在用户端产生动态的口令，并可将口令用鼠标方便地拖到指定的输入窗口。

　　软件令牌在计算机屏幕上的外观：

　　系统特点：

　　-通过管理控制台，方便的选择RADIUS协议认证方式或非RADIUS协议认证方式；

　　-多种产生口令的令牌设备，适用不同层次用户的需求；

　　-口令动态变化，其算法抗攻击性强；

　　-双因素身份认证技术和一次性认证原则，保证一次一密；

　　-用户口令直接拖入输入框，免去键盘上过长口令码的手工输入，而且用户不可视；

　　-成本低廉，使用方便、性能稳定；

　　-系统认证服务器独立，与应用系统无关；

　　-完整记录用户的操作日志和认证日志，供审查使用。

　　系统架构：

　　认证过程：

　　首先，每个有效的用户需要发放一个口令令牌用来产生动态口令（可以是软件令牌、USB令牌、手机令牌），用户在登陆的时候，只要将口令令牌产生的口令拖入（手机需要输入）输入框，提交到后台的认证服务器进行认证，等待认证结果即可，非常简单有效。

　　在这种方案下，用户的口令信息是动态变化的，而且是一次性有效的，很好的保证了身份认证的安全性，从而保护了系统的安全性。