方案背景 方案设计
教育行业密码应用解决方案
方案背景

当前教育系统信息化迅猛发展,教育局、教育服务部门、学校等不断增加基于信息网络的业务系统,例如:教学资源系统、考试系统、电子图书系统、远程教育系统、学籍管理系统、OA 系统、人事管理和考核系统等。随着教育信息系统建设的逐步深入,将逐步形成覆盖全国各级各类教育信息资产等方面的海量信息,系统整体呈现数据信息规模庞大、数据海量、用户众多、分布范围广、传输数据路径复杂等特点,各级教育管理机构和各级各类的教育管理业务对管理信息系统的依赖程度也将会越来越高。    

由于网络环境的日趋复杂,教育信息系统面临着众多来自内部和外部网络的非授权访问、敏感数据泄露、恶意代码攻击、数据丢失等安全风险,对教育信息系统的信息安全保障提出了更高的要求。教育部2015年启动了教育数字认证系统(简称教育CA)的建设,为国家教育管理信息系统和省级教育管理信息系统提供电子认证服务,并制定了教育数字认证应用安全支撑体系建设标准规范,将为教育系统内各业务应用系统提供基于数字证书的信息安全保障服务。


方案设计

教育行业密码应用解决方案(图1)

系统网络结构图


根据国家教育管理信息系统安全认证体系建设要求,教育管理信息系统证书应用集成方案采用数字证书技术,通过调用证书应用中间件实现教育管理信息系统中数字证书的应用,从而实现证书登录、电子签名、加密解密、时间戳、电子签章等安全服务,确保网上用户身份真实性、业务数据传输完整性、业务操作不可抵赖以及可信时间服务等,保护信息系统的安全性。

数字证书应用集成的总体技术框架分为客户端中间件和服务端中间件两部分。客户端通过调用客户端中间件接口,实现对数字证书的读取操作,实现对关键业务数据签名操作。服务端通过调用服务端中间件接口,实现对客户端用户证书的有效性验证,实现对客户端数据签名值的有效性验证。