咸立亭

摘 要：本文从身份认证、认证系统的重要性出发，依据现有条件，阐述了部署教育认证系统的总体指导思想，以及部署教育认证系统的总体思路。最后，介绍了教育电子身份认证的某些重要应用。

关键词：教育认证系统教育信息化教育电子身份认证

中图分类号：TP393 文献标识码：B 文章编号：1673-8454（2009）09-0016-05

一、背景

1.教育认证系统是教育信息化建设的重要组成

（１）教育信息化必须遵循国家信息安全密码保障的总体要求

随着国民经济和社会信息化进程的全面加快，国民经济和社会活动对信息和信息系统的依赖性越来越大，由此而产生的信息安全问题对国家安全的影响日益增加、日显突出，国家信息安全面临着新的挑战。党中央、国务院高度重视信息安全工作，提出了“积极防御、综合防范”的信息安全管理方针，明确了加强信息安全保障工作的总体要求和主要原则。

教育信息化建设作为国家信息化建设的重要组成部分，必须遵循国家信息安全密码保障的总体要求，切实加强信息安全保障工作。根据教育信息化建设的实际需求与具体特点，贯彻“积极防御、综合防范”方针，急需建立以密码技术为基础，以解决网络应用中身份认证、授权管理和责任认定为主要内容的教育电子身份认证体系，保障教育应用系统安全可靠运行。

（２）教育信息化建设对教育电子身份认证提出了迫切的需求

随着教育信息化建设的发展，各类应用系统的安全风险问题日益突出，主要表现在物理安全、网络安全、系统安全与应用安全等方面，其中应用安全是解决应用系统安全风险的关键。

应用安全风险主要是指因应用软件本身在安全设计与实现上的不足与漏洞，造成应用系统的数据泄漏、外部侵入、不可控、越权操作等安全问题。总体上说，应用安全风险主要包括以下几个方面（但不限于）：

１）人员身份认证的安全。大多数教育信息化应用系统采用口令登录的方式，认证强度不高，用户口令容易被截获或破译，导致系统被非法用户侵入；

２）操作的审计安全。因为口令验证的脆弱性，采用口令的登录方式，直接导致系统日志无法有效地与操作人员的身份进行绑定，系统日志不具有不可抵赖性；日志大多仍以明文方式存在，可能被恶意篡改，系统的审计缺乏有力的安全保障；

３）数据存储的安全。大多数教育信息化应用系统以数据库系统作为主要的数据存储与处理的环境，敏感数据以明文方式存储。一方面，内部的数据库管理员可以任意操作（查询、导出、删除、修改或破坏）这类数据；另一方面，可能因数据库系统的安全漏洞或其他的安全漏洞，外部的攻击者可以获得数据库管理员权限；

４）数据处理的安全。一些教育信息化应用系统虽然采用了加密等方法对敏感信息进行保护，但采用的是软加密算法或不安全的密码算法，在安全性与安全强度上仍存在风险；

５）数据传输的安全。各类教育信息化应用系统一般通过电子邮件、ＦＴＰ等方式以明文传输数据，攻击者可能在网络上截获数据，甚至伪造有关数据，获取不法利益；

６）应用系统可控性安全。当前教育信息化中的各种应用系统，易受外部的攻击或病毒感染，使系统不可用。

针对上述应用安全风险，有效的防范措施就是采用密码技术、国产密码算法与产品，从总体上设计与实现应用系统的安全模型，在应用层上降低应用安全的风险。

国内信息安全体系建设的实践证明，以商用密码技术为基础的教育电子身份认证能有效解决上述教育信息化应用系统与教育信息资源的机密性、完整性、可用性、可控性及不可抵赖性问题。使用教育电子身份认证技术对应用系统与数据进行安全保护，既是解决教育信息安全最有效和最先进的技术，也是最经济、最可靠的方式。因此，推动以商用密码技术为核心的教育电子身份认证服务体系的建设，是教育信息化建设的重要内容，也是保障教育信息资源安全，确保实现教育信息化建设整体战略目标的基础。

2.教育电子认证的应用需求特点

（１）教育行业管理体系具有一定的特殊性

教育行业管理体系既存在纵向管理也存在交叉管理，既有行业的“垂直行政管理”和“松散业务管理”特色，又有“直接经营管理”（类似“现代企业的管理模式”）的各类学校与教育机构。

（２）教育管理与应用系统对电子认证服务需求的多样性

教育行业不同的教育管理主体与教育业务活动主体，正在使用不同的教育管理与应用系统，而不同的应用系统对教育电子身份认证服务有不同的应用需求。因此，对教育电子身份认证服务的功能需求、应用方式，以及教育认证系统的构建方式等方面具有明显的多样性需求。

（３）教育行业不同地区与单位的信息化应用水平参差不齐

就全国而言，不同地区、不同学校、不同教育机构的信息化建设的投入不同，发展速度也不尽相同，差异较大。因此，信息化应用水平也就参差不齐。

上述这种信息化应用水平的差异性，决定了教育电子身份认证服务的应用需求也必然存在较大的差异，也必然要求教育电子身份认证服务能很好地适应这种差异性的应用需求，满足不同地区、不同教育管理部门、不同学校或不同教育机构的教育管理与应用系统的实际需要。

（４）教育行业用户分布特点要求采用新型的电子证书业务服务方式

教育电子身份认证服务的用户是各级教育行政管理部门、各级各类学校以及教育机构，还包括众多的教育行政管理人员与教职员工，分布范围极广，从中心城市到普通乡镇，直到非常偏远的山区与农村。教育电子身份认证服务的基础是电子证书业务。如何为分布在全国各地不同地区的用户提供方便、快捷的电子证书制作等业务，是推广教育电子身份认证服务的关键。传统的设立物理受理点的方式，根本无法满足偏远地区的用户申请证书的需要。因此，有必要采用新的电子证书业务服务方式，突破证书业务申请的时间、空间的限制，解决偏远地区教育行业用户证书申请难的问题。

（５）应用需求的特殊性要求必须采用新型的教育电子身份认证服务系统

综上所述，教育管理与应用系统的需求与特殊性决定了教育电子身份认证服务必须具有以下特点：

１）灵活的教育电子身份认证服务系统的构建模式

根据教育信息化的实际应用需要，教育电子身份认证服务系统的构建，需按照“教育密码应用规范”确立的统一的技术平台、体系结构与技术路线，采用灵活的系统构建模式。

依据教育管理与应用系统的实际需要与教育电子身份认证服务系统的总体规划，采用“成熟一个、建设一个”的构建机制，建设教育电子身份认证服务系统，以满足各级教育行政管理部门、各级各类学校与教育机构的不同应用需求、不同建设规模、不同建设进度、不同信息化应用水平、不同经济条件、不同投资规模、不同网络环境、以及不同建设时期系统升级特点等教育管理与应用系统需求特点的需要。

２）面向教育管理与应用系统的可扩展的功能体系

教育电子身份认证服务实现的功能体系，必须紧密结合教育管理与应用系统的需求，不仅可以“安全、有序”地实现现有的教育电子身份认证服务的功能，还具有“安全、有序”地扩展其功能的能力，不断拓宽电子认证应用服务领域。

３）整合商用密码产品定点生产单位与应用开发商的业务体系

构建教育电子身份认证服务系统时，一方面需要与有实力的商用密码产品生产定点单位密切配合，面向教育管理与应用系统，不断开发新的教育电子身份认证服务与商用密码产品；同时，也需要与有实力的教育管理与应用系统开发商或系统集成商合作，有效地将教育电子身份认证服务集成到各类教育管理系统中，推动教育电子身份认证服务的发展。

４）采用网络优势的全程在线业务申请服务体系

通过互联网，为教育行业用户提供不受时间、空间限制的在线证书业务申请方式，只需具备上网条件（目前大多数教育机构已通过各种方式接入到互联网），用户（单位与个人用户）甚至可以足不出户就能完成证书业务的申请；同时，在内部业务处理过程中，通过网络实现有关申请信息与业务处理过程信息的共享与交换，避免繁琐的手工重复录入等操作，提供流程化、实时在线的业务处理与管理功能，提高业务处理的速度与管理效率。总而言之，利用网络的优势，为用户提供实时、在线、便捷的证书服务业务，为教育电子身份认证服务的推广应用奠定基础。

二、部署教育认证系统的总体指导思想

部署教育认证系统应遵循“统一规划、分步实施、试点先行、应用为重”的总体指导思想。

1.统一规划

部署教育行业认证系统是一项复杂的系统工程，必须考虑教育行业的特殊性，必须考虑各地、各级各类学校的资源条件与经济条件的差异性，必须考虑各部门、各单位与各级各类学校规模的差别，必须考虑部署时间的不一致性，同时，必须考虑最终形成全行业统一证书认证与服务的完整体系。因此，必须制定统一的教育认证系统建设与部署规划，建立相关标准与管理规范，采用统一的技术平台，确保全行业认证系统的融合与互通，避免“各自为政，盲目投资”，降低整个教育认证系统建设的成本。

2.分步实施

考虑到各级教育管理机构、各级各类学校的教育管理信息化应用建设水平不一，对教育认证系统的应用范围和应用需求不同，对教育认证系统需求的紧迫性不同。因此，必须采取分步实施，分级投资原则。在教育部部署“一级教育证书认证系统”，为各级教育管理机构、各级各类学校自主部署的二级教育认证系统签发认证机构证书。各级教育管理机构、各级各类学校可根据自身的业务需要，向“一级教育证书认证系统”申请认证机构证书，独立建设本单位的教育认证系统，不受其他机构或单位是否建有认证系统的限制。这样，满足了教育认证系统“分布式部署，成熟一个、部署一个”的灵活部署要求。

3.试点先行

按照教育管理信息化应用系统的建设试点工程的指导原则，为降低系统建设风险，保证系统应用成熟、稳定与可靠，采取“先试点、后推广”模式。在试点中不断完善与丰富教育认证系统，促进教育认证系统与其他业务系统的融合与互通，为全行业推广教育认证系统积累经验。

4.应用为重

部署教育认证系统的目的是提升教育信息化的安全水平。只有通过在各类业务系统中集成与应用教育电子身份认证服务，才能充分发挥教育电子身份认证服务对教育信息化建设与应用的安全保障作用，同时，也才能促进教育电子身份认证服务业务的发展，不断拓展与丰富教育电子身份认证服务的内容。

为推动教育电子身份认证服务在教育信息化应用系统的应用，需不断加强基于教育认证系统的支撑服务系统建设，为教育电子身份认证服务与其他业务系统的集成与融合提供“支撑桥梁性产品”，为各类业务系统提供“可用、易用、实用”的密码应用支撑服务。

三、教育认证系统的建设

1.建设模式概述

根据部署教育认证系统“统一规划、分步实施、试点先行、应用为重”的总体指导思想，教育认证系统的部署总体上分为“一级认证中心建设、省级试点建设与全面推广建设”三个阶段。

2.一级认证中心建设

教育认证系统采用了国家密码主管部门批准的新型“二级签发、三层服务”证书认证服务体系。在“二级签发、三层服务”体系中，“中央级教育电子身份认证服务中心”（亦称为一级认证中心）的建设是教育行业认证体系建设的基础。一级认证中心的建设内容主要包括“一级教育证书认证系统”、“全国教育证书服务系统”与“中央教育电子证书签发系统”的建设。

“一级教育证书认证系统”是教育行业认证系统的根系统，负责为各二级认证系统签发认证机构证书。

“全国教育证书服务系统”负责所有教育电子证书的存储与面向全国教育行业提供证书服务，是各级教育管理机构与各级各类学校根据自身业务需要而独立建设的教育认证系统所签发证书的汇集点。

“中央教育电子证书签发系统”负责为教育部机关、教育行业性应用（例如，教育卡、教育公文交换等）的机构、个人、设备等实体提供证书签发服务。

一级认证中心由教育部负责组织实施，目前，已完成系统建设，并向国家密码主管部门申请验收。

3.省级试点建设

新型的认证服务体系，实质上就是教育电子身份认证与教育业务系统相结合的密码应用服务体系，需要通过在教育信息化实际应用中试行，验证密码应用技术规范中的“教育电子身份认证服务”与“应用系统”有机集成与融合的技术、方法与路线，确实满足教育信息化实际应用对教育电子身份认证服务的需求，探索“教育电子身份认证服务与应用系统的集成与融合”的经验；同时，经过较大范围内的试点，探讨新的业务与服务模式，摸索经验，产生示范效应，为逐步实现教育电子身份认证服务与教育管理与应用系统的集成与结合奠定基础。

教育电子身份认证服务中心省级分中心是整个教育电子身份认证服务体系中承上启下的重要环节，以省级分中心建设为主要内容的省级试点建设是教育认证系统建设与试点的关键与重点。

4.系统推广建设

在省级试点成功的基础上，总结教育认证系统的建设、运营服务与应用经验，按照教育电子身份认证服务发展与推广的总体规划与具体部署，采用“政府引导、市场运作、行业管理”的应用推广模式，逐步有序地在全国各级教育行政管理部门、各级各类学校与教育机构进行推广。

通过政府引导，确立了“教育认证系统”的行业统筹安排与权威性，统一规划系统建设，为行业用户提供整体的教育电子身份认证服务与运营，确保系统建设与运营的稳妥、有序地进行。

在“政府引导”的总原则下，采用“市场运作”的运营模式，由各建设单位负责组织筹备资金，引进社会资本进行投资建设“教育认证系统”，加快服务系统建设的进度，促进教育电子身份认证服务的推广与应用，确保教育电子身份认证服务的健康发展。

根据不同地区、不同应用、不同单位（教育管理部门、学校、教育机构）自身的实际应用需求建设的“教育认证系统”，采用行业的技术标准规范与统一的技术体系平台，实现教育电子身份认证服务的“行业统一管理”。

（１）“集中建设、集中运营”的推广模式

由运营“一级认证中心”的机构（以下简称为“一级认证中心”）负责组织社会资本对需要建设“教育认证系统”的某一地区或某一单位（即管理部门、学校、教育机构）进行投资、由项目承建单位进行建设，并由一级认证中心统一负责教育电子身份认证服务的业务推广与应用。一级认证中心为负责该地区管辖范围的各类教育单位（即管理部门、学校、教育机构）与个人发放教育电子证书，并提供认证服务。

（２）“集中建设、自主运营”的推广模式

由一级认证中心负责组织社会资本对需要建设“教育认证系统”的某一地区或某一单位(即管理部门、学校、教育机构)进行投资、由项目承建单位进行建设，某地区根据本地区管辖范围的各类教育单位（即教育管理部门、学校、教育机构）的实际需要，划分相应的系统资源，由各教育单位自主运营，负责本单位（即教育管理部门、学校、教育机构）的教育电子身份认证服务的业务推广与个性化应用。

（３）“代建托管、自主运营”的推广模式

对于建设条件暂不成熟、但应用又迫切需要教育电子身份认证服务的教育地区或单位（即教育管理部门、学校、教育机构），可以委托一级认证中心，组织社会资本进行投资、由项目承建单位进行代建“教育认证系统”，并托管到上级“教育认证系统”，而委托单位仅需负责本单位的教育电子身份认证服务的业务推广与应用集成。这样，有效解决了教育电子身份认证服务的迫切需求与系统建设条件暂不具备的矛盾。

（４）“自主建设、自主运营”的推广模式

对于建设条件已经成熟、且应用又迫切需要教育电子身份认证服务的某一地区或某一单位（即教育管理部门、学校、教育机构），根据本地区或本单位自身的教育管理与应用系统的需要，采用教育行业的统一平台与选择的商用密码产品，项目承建单位与一级认证中心共同负责提供建设、应用与运营等方面的咨询与技术支持服务，建设本单位的“教育认证系统”，满足各地区或各单位（即教育管理部门、学校、教育机构）“自主建设、自主管理、自主运营、自主应用”的需要。

四、教育电子身份认证服务的应用

1.教育电子身份认证服务概述

教育电子身份认证服务主要包括（但不限于）数据加密/解密服务、数据签名/验证服务、数据安全传输服务、身份验证服务等服务内容。

（１）数据加密/解密服务

基于教育认证系统的密码服务接口，为教育信息化业务应用系统提供数据加密、数据解密等服务，保障业务应用系统敏感信息的机密性。

（２）数据签名/签名验证服务

基于教育认证系统的密码服务接口，为教育信息化业务应用系统提供数据签名、数据签名验证等服务，保障业务应用系统相关数据的完整性。

（３）数据安全传输服务

基于教育认证系统的密码服务接口，综合采用数字签名、数据加密等技术，实现数据通过网络传输的安全管理，为教育信息化业务应用系统提供数据安全传输服务，保证数据在传输过程中机密性、完整性与不可否认性。

（４）身份验证服务

基于教育电子身份证书，为教育信息化业务应用系统提供安全身份验证服务。

（５）权限管理服务

基于教育认证系统的密码服务接口，为教育信息化业务应用系统提供授权管理服务，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权访问控制机制，简化具体应用系统的开发与维护，提高系统的整体安全性。

根据教育信息化业务应用系统的安全保障的需要，不断开发、应用推广新的教育电子身份认证服务，扩充教育电子身份认证服务的功能与内容，为各类教育信息化业务应用系统集成电子认证服务提供有效、及时、专业的技术支撑服务，实现教育电子身份认证服务与教育信息化业务应用系统的集成与融合。

2.教育电子身份认证的典型应用

根据教育信息化应用的需求，在教育认证系统的基础上，综合采用数据加密、数据签名等安全服务，解决教育电子校务、数据资源管理以及其他教育行业性应用等业务应用系统的机密性、完整性、可用性、可控性与不可抵赖性等问题。下面以可信学生数据系统为例，具体说明教育电子身份认证服务在教育信息化应用系统中的应用。

（１）系统概述

可信学生数据系统实现可信学生数据采集与生成、可信学生数据库建立、为服务对象（用户或应用系统）提供可信学生数据服务功能。

可信学生数据系统的核心功能是采集并生成可信学生数据，具体包括原始数据采集、可信学生数据生成、可信学生数据存储三个环节。

原始数据采集是指从现有的各类教育信息化应用系统中采集、抽取可信学生数据的原始数据或者由相关的信息责任人录入原始数据。

可信学生数据生成是指根据可信学生数据的组织与格式的要求，对原始数据进行加工、处理，生成统一格式的可信学生数据。

可信学生数据存储是指将生成的可信学生数据安全存储在数据库系统中。

同时，可信学生数据系统可为用户或应用系统提供可信学生数据服务，包括可信学生数据查询、可信学生数据验证、可信学生数据下载等等。

可信学生数据系统的体系结构如图1所示。

（２）教育电子身份认证应用需求分析

可信学生数据系统对教育电子身份认证应用需求主要包括（但不限于）：

１）原始数据的完整性与机密性需求。原始数据采集过程中，可信学生数据系统必须能确认原始数据的完整性，对于原始数据中的敏感信息，必须能保证其机密性；

２）提供原始数据的不可否认性需求。可信学生数据系统必须确认原始数据提供者提供原始数据的操作，操作者不能否认自己提供的数据或曾执行过的操作；

３）可信学生数据的完整性和机密性需求。可信学生数据系统必须能保证存储在系统中的可信学生数据的完整性，对于可信学生数据中的敏感信息，必须能保证其机密性；

４）数据服务结果的完整性与机密性需求。可信学生数据系统为服务对象提供可信学生数据服务时，必须保证提供的数据服务结果的完整性，并保证其中敏感信息的机密性；

５）系统的可用性需求。系统提供的各项服务功能，必须能稳定可靠地运行，执行正确的业务流程，并产生可信的、真实的、正确的处理结果；

６）系统的可控性需求。系统能有效确认用户（服务对象）的身份，控制用户（服务对象）的行为，防止合法用户的越权操作以及非法用户入侵系统，滥用或破坏系统的资源；

７）系统日志管理的安全性需求。系统必须保证所有日志的生成、查询、归档、审计等功能的安全性；

８）数据传输的完整性与机密性需求。主要包括可信学生数据系统与原始数据提供者之间、可信学生数据系统与服务对象之间的数据传输的完整性与机密性需求。

（３）教育电子身份认证应用需求实现

基于教育认证系统提供的教育电子身份认证服务，可信学生数据系统对教育电子身份认证应用需求实现说明如下。

１）原始数据的完整性与机密性。通过教育电子身份认证服务的数据加密服务，原始数据提供者对原始数据中的敏感信息进行加密；通过教育电子身份认证服务的数字签名服务，对原始数据进行签名；

２）提供原始数据的不可否认性。通过教育电子身份认证服务的数字签名服务，原始数据提供者对原始数据进行签名；通过教育电子身份认证服务的数字签名验证服务，可信学生数据系统对原始数据的签名进行验证；

３）可信学生数据的完整性和机密性。通过教育电子身份认证服务的数据加密服务，可信学生数据系统对可信学生数据中的敏感信息进行加密；通过教育电子身份认证服务的数字签名服务，对可信学生数据进行签名；

４）可信学生数据服务结果的完整性与机密性。通过教育电子身份认证服务的数据加密服务，可信学生数据系统对可信个人服务结果中的敏感信息进行加密；通过教育电子身份认证服务的数字签名服务，对可信个人服务结果进行签名；

５）系统的可用性。通过教育电子身份认证服务的数字签名服务，对系统的功能模块与系统配置数据进行签名，加载系统功能模块和读取系统配置参数时，通过教育电子身份认证服务的数字签名验证服务，对其签名进行验证，确保功能模块与相关配置数据的完整性，保证各项功能的执行与处理流程的正确性与可信性；

６）系统的可控性。通过教育电子身份认证服务的身份验证服务，实现系统的用户的身份验证；通过教育电子身份认证服务的权限管理服务，实现系统的访问控制以及权限管理；

７）系统日志管理的安全性。通过教育电子身份认证服务的数字签名服务，对系统日志进行签名；

８）数据传输的完整性与机密性。通过教育电子身份认证服务的数据安全传输服务，实现可信学生数据系统与原始数据提供者之间、可信学生数据系统与服务对象之间的数据安全传输。

五、结束语

通过统一规划、分步实施、灵活部署教育认证系统，可实现教育信息化业务系统的身份认证登录，可实现重要信息资源的机密性、完整性保护，以及重要信息资源与重要业务系统的可用性与可控制性保护。从而，提升整个行业的信息化安全水平。