密碼在高校數(shù)字化安全中的技術(shù)應(yīng)用

劉亮¹，王延敏²

（1.山東師范大學(xué) 信息化工作辦公室，濟(jì)南 250014；2.山東省數(shù)字證書認(rèn)證管理有限公司 方案管理部，濟(jì)南 250011）

1引言

2018年7月15日，中共中央辦公廳 國務(wù)院辦公廳聯(lián)合印發(fā)了《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》的通知（廳字〔2018〕36號），其中在“推進(jìn)信息惠民密碼應(yīng)用”第13條中提出，服務(wù)科教興國戰(zhàn)略實(shí)施，在教育和科研計(jì)算機(jī)網(wǎng)、教育資源系統(tǒng)、電子校務(wù)系統(tǒng)、教育基礎(chǔ)系統(tǒng)、學(xué)歷學(xué)籍管理系統(tǒng)、教育卡等教育應(yīng)用中構(gòu)建密碼支撐體系。

近年來，《網(wǎng)絡(luò)安全法》、《密碼法》相繼頒布實(shí)施，《電子簽名法》修訂完善，《國家教育事業(yè)發(fā)展“十四五”規(guī)劃》、《教育信息化2.0行動計(jì)劃》、《教育部密碼服務(wù)節(jié)點(diǎn)標(biāo)準(zhǔn)化建設(shè)指南》等一系列文件的出臺，要求進(jìn)行校園可信密碼應(yīng)用建設(shè)，形成密碼應(yīng)用基礎(chǔ)設(shè)施和支撐平臺，為校園信息化用戶體系引入可信身份服務(wù)，運(yùn)用基于電子簽名技術(shù)的電子簽章服務(wù)和電子證照服務(wù)提升校園網(wǎng)上辦公、辦事能力，建立和健全教育密碼資源和服務(wù)安全標(biāo)準(zhǔn)體系。

《電子簽名法》第十三條明確規(guī)定了可靠的電子簽名符合的具體條件：

（一）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；

（二）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；

（四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

密碼在高校的身份認(rèn)證、電子簽署、電子證照、驗(yàn)證溯源等應(yīng)用場景越來越清晰，并隨著數(shù)字化校園的建設(shè)完善在逐步發(fā)揮著密碼安全的技術(shù)作用。

2高校場景調(diào)研與需求建設(shè)

2.1場景調(diào)研

2.1.1成績單

目前大多數(shù)高校，學(xué)生開具成績單，只能開具紙質(zhì)版本，而且必須至學(xué)校教務(wù)處辦理。這種線下辦理模式，學(xué)生跑腿煩、教師審核慢、經(jīng)常排長隊(duì)。同時，紙質(zhì)成績單無論是學(xué)生自己保管還是流轉(zhuǎn)使用都非常不便。而普通電子版本成績單，其防偽能力不足，篡改、偽造后不易發(fā)現(xiàn)、不易識別。 

2.1.2學(xué)業(yè)證明

學(xué)生開具各類學(xué)業(yè)證明文件，如：在讀（學(xué)）證明、畢業(yè)證明、學(xué)歷證明等需要通過線上審批，線下辦理，只能開具紙質(zhì)版本，而且必須至學(xué)校教務(wù)處辦理。疫情期間，封閉期間線下辦理給學(xué)生造成了諸多不便，會造成不能及時開出有效的證明還增加了線下辦理的安全隱患。

2.1.3錄取通知書

目前很多高校仍在沿用紙質(zhì)、郵寄的傳統(tǒng)方式發(fā)放通知書，雖然紙質(zhì)錄取通知書在一定程度上會讓人感覺有溫度，但是也存在一定的弊端，比如：紙質(zhì)的錄取通知書不易保存，容易被野雞大學(xué)模仿偽造，未來在作為履歷憑證時不能鑒真，還需要做大量的補(bǔ)充材料進(jìn)行佐證等等。

2.1.4憑證文件

老師的電子憑證、學(xué)生的獲獎憑證等相關(guān)憑證文件，基本上是做掃描件或者照片上傳本地端進(jìn)行保存。未能形成有效的利用，對教師晉升，學(xué)生就業(yè)方面，相關(guān)信息不通，不能做到很好的“存、管、用”的匹配。

2.1.5合同文件

部分院校雖具有招采平臺系統(tǒng)，但合同采購文件仍是通過線下簽署后進(jìn)行掃描、存檔。不易保存，不方便查找。

2.1.6流程審批

在有流程審批的各應(yīng)用系統(tǒng)中，在本系統(tǒng)內(nèi)的流程審批目前暫時都沒有問題，但是在涉及到跨部門、跨科室、跨系統(tǒng)、跨院系、跨校區(qū)之間的流程審批，仍然有大部分的審批需要在線下，通過紙質(zhì)文件，多次審批才能完成。所以在滿足信息安全的基本需求前提下，需要節(jié)約審批時間，提升審批效率，減少業(yè)務(wù)辦理時間，提升用戶體驗(yàn)。響應(yīng)“互聯(lián)網(wǎng)+”政策，真正做到“用戶少跑腿，數(shù)據(jù)多跑路”。

2.1.7“密碼”找回

目前智慧校園各應(yīng)用系統(tǒng)的密碼找回功能一般是采用手機(jī)驗(yàn)證碼、郵箱驗(yàn)證碼、密碼遺忘提問等方式來實(shí)現(xiàn)。我們找回的“密碼”，嚴(yán)格意義上來講，不是密碼，而是“口令”?？诹钪皇且环N驗(yàn)證機(jī)制，并不具備密碼的機(jī)密性要求。有些比較關(guān)鍵的賬號密碼，如：學(xué)生重置上網(wǎng)賬號密碼時，往往需攜帶有效證件到信息中心，經(jīng)工作人員核實(shí)學(xué)生身份后，由管理員修改“密碼”（口令），不安全、也不夠便利。

2.1.8數(shù)據(jù)安全

在智慧校園系統(tǒng)中存在著大量高校學(xué)生及教職工的隱私信息、大量的科研成果數(shù)據(jù)，只要登錄權(quán)限賬號，就可以上傳、下載、導(dǎo)入、導(dǎo)出，一是對隱私數(shù)據(jù)事件泄露的發(fā)生，像“徐玉玉式”的悲劇，會給學(xué)校造成不良的社會影響。二是如果出現(xiàn)重大科研數(shù)據(jù)成果泄露等事件，涉及到法律層面，又缺乏合法的數(shù)據(jù)安全證據(jù)鏈，不易追責(zé)。所以，無論教師層面還是學(xué)生層面都對數(shù)據(jù)安全有迫切的需求。

2.1.9成績錄入/修改

在教務(wù)管理系統(tǒng)中，教務(wù)老師會對學(xué)生的成績進(jìn)行錄入或者修改，二次修改，因?yàn)樾枰婕暗矫舾行畔?shù)據(jù)，需要進(jìn)行身份信息、手機(jī)信息等信息驗(yàn)證，較為繁瑣，需要進(jìn)行改進(jìn)。

2.1.10論文簽署

論文簽署，會涉及到學(xué)生畢業(yè)、就業(yè)等相關(guān)的事項(xiàng)。同時論文質(zhì)量也是檢驗(yàn)導(dǎo)師的執(zhí)教成果之一，所以，論文簽署無論是對學(xué)生還是對教師都比較重要。因此，論文的提交、分值、評閱、存檔等等相關(guān)環(huán)節(jié)，如果有更多的人為因素參與其中，會出現(xiàn)學(xué)生提交的紙質(zhì)論文和電子論文不一樣，教師的評價分值不客觀，存檔的數(shù)據(jù)有差異等情況的發(fā)生。要避免這些問題的發(fā)生，除了論文查重，還需要解決紙質(zhì)文檔與電子文檔不統(tǒng)一的問題，全程無紙化、電子化，減少人為參與其中環(huán)節(jié)。

2.1.11電子證照

疫情期間，進(jìn)出校園需要反復(fù)進(jìn)行登記、身份認(rèn)證、測試體溫，進(jìn)入食堂就餐出示一卡通刷卡，進(jìn)入圖書館借書需要出示借閱證。部分高校雖然做了一些集成，但是集成的并不完善，而且隨著系統(tǒng)的升級，需要“亮照”的場所會根據(jù)實(shí)際情況有增有減。現(xiàn)狀不能滿足安全性、便攜性、易用性的要求，以及廣大師生在區(qū)域范圍內(nèi)隨時‘一卡通’的需求，有待改進(jìn)。

2.1.12合同簽署

學(xué)校與教職工的勞動合同、學(xué)生就業(yè)協(xié)議、采購合同等，目前部分院校仍在使用紙質(zhì)文件和傳統(tǒng)的線下簽署、傳遞方式，多層多級審核，在這些環(huán)節(jié)中不僅存在審批時間冗長的問題，也存在信息安全風(fēng)險，因此合同簽署需要升級為電子合同簽署。

2.1.13校友注冊

部分院校在組織校友聯(lián)誼會的活動中，仍采用紙質(zhì)手冊、通訊錄等。校友信息不方便查找，校友信息變更后，不能及時更新。尤其是在組織校慶的活動中，不能及時有效的通知校友參加，對校友辦的工作造成一定的困擾。因此校友的實(shí)名認(rèn)證也是需要推進(jìn)的一項(xiàng)工作。

2.1.14電子歸檔

高校進(jìn)行業(yè)務(wù)文件歸檔時，多采用雙軌制、雙套制，歸檔工作量大、時間長。由于電子檔案在長期留存中存在篡改問題，且不易識別，因此，仍需保留紙質(zhì)檔案作為“基準(zhǔn)”。而紙質(zhì)檔案的留存，不僅浪費(fèi)大量空間、紙張，而且經(jīng)常由于物理環(huán)境的不達(dá)標(biāo)，導(dǎo)致?lián)p壞、遺失等情況。

2.1.15項(xiàng)目評審

在科研項(xiàng)目評審中，需要提交紙質(zhì)內(nèi)容多次找評審專家反復(fù)簽字，比較繁瑣。部分院校希望進(jìn)行無紙化、流程化改造。

2.1.16電子票據(jù)

電子票據(jù)需要對文件的格式、版式、顯示效果進(jìn)行統(tǒng)一，形成出具流程規(guī)范。

需要對非稅電子票據(jù)能夠進(jìn)行鑒別，同時在系統(tǒng)報銷環(huán)節(jié)，支持個人簽名，手寫簽章，符合等級保護(hù)和密碼評級的要求。

l 非稅電子票據(jù)

2018年11月財政部發(fā)布《關(guān)于全面推開財政電子票據(jù)管理改革的通知》（財綜〔2018〕62號），要求將電子票據(jù)推廣至全部單位和全部財政票據(jù)種類，包含涉稅發(fā)票和非稅發(fā)票。在電子票據(jù)開具過程中，開票單位需通過安全可信的方式向財政部提交開票信息。財政部對數(shù)據(jù)驗(yàn)證無誤后，添加財政部電子簽名。所以，院校對于非稅電子票據(jù)提交的鑒別也需要進(jìn)行優(yōu)化提升，杜絕假票錯票的發(fā)生。

l 報銷憑證

目前，大部分院校能夠做到報銷憑證的線上審批，各級領(lǐng)導(dǎo)審批時，采用在線無紙化審批方式，節(jié)約審批時間，提升審批效率，減少業(yè)務(wù)辦理時間，提升用戶體驗(yàn)，滿足了信息安全的基本需求。但是仍然有部分系統(tǒng)只做到了登錄審批，不支持手寫簽名、個人簽章等驗(yàn)證機(jī)制。系統(tǒng)不符合等級保護(hù)或密碼評級的要求，仍然有升級的需求。 

2.2需求建設(shè)

通過對高校的場景的調(diào)研，對建設(shè)內(nèi)容進(jìn)行梳理與總體規(guī)劃，中層需要建設(shè)校園可信應(yīng)用服務(wù)平臺，提供可信身份服務(wù)、電子證照服務(wù)、電子簽章服務(wù)、密碼共享服務(wù)、PKI/CA服務(wù)等相關(guān)服務(wù)內(nèi)容。然后與調(diào)研的場景使用內(nèi)容上層部分有需求的校園系統(tǒng)做應(yīng)用集成，底層部分要有基礎(chǔ)硬件設(shè)施支撐，這樣既能滿足場景的使用需求，又能達(dá)到高校數(shù)字化安全的技術(shù)標(biāo)準(zhǔn)。

同時，還可以根據(jù)以后的需求建設(shè)，不斷的進(jìn)行外延與深化，例如：做外部系統(tǒng)的拓展、高校的其他關(guān)鍵機(jī)構(gòu)需要接入、深化對智能安全監(jiān)控系統(tǒng)的展示數(shù)據(jù)進(jìn)行分析處理等等。如圖1所示：

 

圖1 校園可信應(yīng)用服務(wù)平臺規(guī)劃圖

根據(jù)校園應(yīng)用服務(wù)平臺規(guī)劃圖的建設(shè)內(nèi)容，結(jié)合場景需求調(diào)研的案例，前期建設(shè)達(dá)到以下六個部分要求，即可滿足當(dāng)下數(shù)字化安全的需要。

2.2.1可信身份認(rèn)證：構(gòu)建可信身份認(rèn)證，夯實(shí)可信應(yīng)用基礎(chǔ)

校園內(nèi)部以統(tǒng)一身份認(rèn)證平臺作為統(tǒng)一登錄入口，一個賬號統(tǒng)一身份單點(diǎn)登錄各大系統(tǒng)，保證身份可信，校園師生按照自己的需求切換系統(tǒng)完成流程審批、簽署申請等相關(guān)的業(yè)務(wù)內(nèi)容，關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)，可以進(jìn)行強(qiáng)身份認(rèn)證。最后由可信身份系統(tǒng)統(tǒng)一蓋章、簽署文件回傳業(yè)務(wù)系統(tǒng)或數(shù)據(jù)中心存檔。

2.2.2電子簽署應(yīng)用：實(shí)現(xiàn)電子簽署服務(wù)，易用便捷提升效率

l 電子簽名

需要與OA、教務(wù)系統(tǒng)、招采平臺等系統(tǒng)集成實(shí)現(xiàn)電子成績單、招生就業(yè)推薦表、獎勵證書、師生電子簽名、供應(yīng)商電子合同等各類文件的在線簽署。

l 電子簽章

學(xué)校對外發(fā)布公文、公示、對接函等，對內(nèi)發(fā)文、部門間的文件流轉(zhuǎn)、需要蓋學(xué)校公章的文件等具有電子簽章的需求。

2.2.3電子證照使用：提供電子證照服務(wù)，保障證照使用安全

電子證照是高校建設(shè)中“一網(wǎng)通辦”公共服務(wù)支撐體系的重要組成部分。在“一網(wǎng)通辦”的事項(xiàng)管理、服務(wù)管理、數(shù)據(jù)管理、安全管理等各項(xiàng)管理應(yīng)用中都有證照使用內(nèi)容。因此，在證照實(shí)現(xiàn)電子化的前提下，對證照的安全性、完整性、可控性和可用性提出了新的要求，即需要實(shí)現(xiàn)電子證照的綜合管理。

2.2.4協(xié)同簽名設(shè)備：配置協(xié)同簽名設(shè)備，服務(wù)移動安全體系

高校建設(shè)運(yùn)營移動辦公和業(yè)務(wù)應(yīng)用，是一個覆蓋“云、網(wǎng)、端”的完整互聯(lián)網(wǎng)信息系統(tǒng)，包括了移動端APP、數(shù)據(jù)中心的移動應(yīng)用服務(wù)以及移動端與應(yīng)用服務(wù)之間的數(shù)據(jù)通信信道等組成部分。面向所有校內(nèi)OA系統(tǒng)、財務(wù)系統(tǒng)、資產(chǎn)系統(tǒng)等流程審批移動業(yè)務(wù)涉及核心數(shù)據(jù)和敏感數(shù)據(jù)，如何確保移動端數(shù)據(jù)和應(yīng)用安全是保障移動辦公的難點(diǎn)。

2.2.5統(tǒng)一系統(tǒng)接口：遵循國家標(biāo)準(zhǔn)規(guī)范，統(tǒng)一接入安全部署

學(xué)校現(xiàn)有的所有業(yè)務(wù)系統(tǒng)中都會產(chǎn)生數(shù)據(jù)，有些是比較重要敏感的數(shù)據(jù)，數(shù)據(jù)存儲在數(shù)據(jù)庫中，尤其是在大數(shù)據(jù)應(yīng)用的前提下，如何保障存儲過程中的數(shù)據(jù)安全，應(yīng)用過程中的數(shù)據(jù)安全，是學(xué)校在數(shù)字化校園建設(shè)中需要重點(diǎn)考慮的問題。 

2.2.6智能數(shù)據(jù)可視：實(shí)現(xiàn)密碼應(yīng)用監(jiān)管，運(yùn)維數(shù)據(jù)動態(tài)管理

針對高校內(nèi)運(yùn)維人力成本的投入，構(gòu)建統(tǒng)一的智能化安全服務(wù)運(yùn)維平臺，幫助縮短問題發(fā)現(xiàn)時間，提升處置效率，增強(qiáng)管理水平。通過自動化信息資產(chǎn)管理及安全運(yùn)維功能，實(shí)現(xiàn)各種密碼設(shè)備的統(tǒng)一接入、統(tǒng)一管理、統(tǒng)一運(yùn)維。

3技術(shù)服務(wù)要求與實(shí)施保障體系

3.1技術(shù)服務(wù)要求

3.1.1身份認(rèn)證服務(wù)

身份認(rèn)證的技術(shù)實(shí)現(xiàn)，需要遵循GB/T 15843《信息技術(shù) 安全技術(shù) 實(shí)體鑒別》規(guī)范中定義的多次傳送協(xié)議來實(shí)現(xiàn)安全目標(biāo)，主要體現(xiàn)在實(shí)名化。需要對注冊、登錄身份，通過“三要素”，人臉識別等多種方式，聯(lián)合國家通信運(yùn)營商、公安部人口信息庫等權(quán)威數(shù)據(jù)來源自動校驗(yàn)賬號持有者的身份是否真實(shí)有效，進(jìn)行統(tǒng)一認(rèn)證，實(shí)現(xiàn)可信身份管理。

3.1.2數(shù)字證書服務(wù)

數(shù)字證書是服務(wù)于電子簽署的一種技術(shù)手段。公章使用時，對公章管理部門提出申請、簽批等，尤其是跨部門、跨院校、多公章簽署的審批，比較麻煩，需要進(jìn)行流程化改造。需要遵循以下標(biāo)準(zhǔn)：

l GM/T 0003-2012 SM2 橢圓曲線公鑰密碼算法

l GM/T 0009-2012 SM2 密碼算法使用規(guī)范

l GM/T 0010-2012 SM2 密碼算法加密簽名消息語法規(guī)范

l GM/T 0004-2012 SM3 密碼雜湊算法

l GM/T 0002-2012 SM4 分組密碼算法

l GM/T 0005-2012 隨機(jī)性檢測規(guī)范

l GM/T 0006-2012 密碼應(yīng)用標(biāo)識規(guī)范

l GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范

改造方法是：在這些電子簽署環(huán)節(jié)中，需要使用到簽名、簽章。將印章和簽名從傳統(tǒng)的實(shí)物轉(zhuǎn)變成可以由系統(tǒng)管控的數(shù)據(jù)ID，實(shí)現(xiàn)印章和簽名的數(shù)字化轉(zhuǎn)型。

3.1.3簽名驗(yàn)簽服務(wù)

簽名驗(yàn)簽服務(wù)是身份核驗(yàn)的一種方式。錄取通知書、畢業(yè)證書、簽署的合同，簽名信息有無篡改等，需要配置簽名驗(yàn)簽服務(wù)器，通過哈希算法，對個人身份或者機(jī)構(gòu)身份進(jìn)行驗(yàn)真。需要遵循以下標(biāo)準(zhǔn)：

l GM/T 0030-2014《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》

l GM/T 0018-2012《密碼設(shè)備應(yīng)用接口規(guī)范》

l GM/T 0020-2012《證書應(yīng)用綜合服務(wù)接口規(guī)范》

l GM/T 0002-2012《SM4分組密碼算法》

l GM/T 0003-2012《SM2橢圓曲線公鑰密碼算法》

l GM/T 0004-2012《SM3密碼雜湊算法》

l GM/T 0005-2012《隨機(jī)性檢測規(guī)范》

l GM/T 0009-2012《SM2密碼算法使用規(guī)范》

l 符合《商用密碼產(chǎn)品隨機(jī)數(shù)檢測要求》

數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗(yàn)或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。

3.1.4電子證照服務(wù)

電子證照主要提供以下5類技術(shù)服務(wù)：

l 雙向簽名

基于國密算法實(shí)現(xiàn)電子證照文件的雙向數(shù)字簽名，保證頒發(fā)機(jī)構(gòu)的真實(shí)性和持證者應(yīng)用的真實(shí)性，以及防止對證照文件的肆意篡改。

l 安全追蹤

制作電子證照時，每個電子證照文件具有唯一的標(biāo)識，確保電子證照標(biāo)識的唯一性、安全性和嚴(yán)謹(jǐn)性。

l 位序加擾

根據(jù)位圖像素大小和密鑰，能對存放在位圖中的數(shù)據(jù)次序進(jìn)行隨機(jī)加擾。提高電子證照存放數(shù)據(jù)的安全可靠性，并加大偽造者竊取數(shù)據(jù)的成本。

l 色度加擾

色度加擾技術(shù)是將共享數(shù)據(jù)拆成若干Bit數(shù)據(jù)，根據(jù)像素RGB深度和加擾密鑰，創(chuàng)建一種圖像色度加擾算法。

l 數(shù)字暗記

模仿實(shí)物印章暗記的理念，根據(jù)圖像處理算法，將數(shù)字暗記隨機(jī)嵌入數(shù)字印簽圖像中。

3.1.5可信時間戳服務(wù)

可信時間戳，主要是用于簽署時間的合法有效管理，大部分采用簽名驗(yàn)簽和時間戳二合一服務(wù)器來完成此項(xiàng)服務(wù)。

3.1.6密碼管理服務(wù)

應(yīng)用系統(tǒng)可通過調(diào)用密碼機(jī)提供的標(biāo)準(zhǔn)API函數(shù)來使用密碼機(jī)的服務(wù)，密碼機(jī)API與密碼機(jī)之間的調(diào)用過程對上層應(yīng)用透明，應(yīng)用開發(fā)商能夠快速地使用密碼機(jī)所提供的安全功能。密碼機(jī)API接口符合《GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范》標(biāo)準(zhǔn)接口規(guī)范，通用性好，能夠平滑接入各種系統(tǒng)平臺，滿足大多數(shù)平臺系統(tǒng)的應(yīng)用需求。

3.2實(shí)施保障體系

3.2.1物理設(shè)備部署

根據(jù)高校的數(shù)字化安全服務(wù)要求，需要對服務(wù)器設(shè)備及配套服務(wù)器進(jìn)行檢視，按照技術(shù)服務(wù)要求，對密碼機(jī)服務(wù)器、協(xié)同簽名服務(wù)器、簽名驗(yàn)簽與時間戳服務(wù)器、進(jìn)行調(diào)試部署，搭建統(tǒng)一服務(wù)密碼平臺的物理環(huán)境。

3.2.1.1協(xié)同簽名服務(wù)器

協(xié)同簽名系統(tǒng)（簡稱為“手機(jī)盾”）是面向移動互聯(lián)網(wǎng)應(yīng)用開發(fā)的基于密碼和CA數(shù)字證書的安全中間件產(chǎn)品，為第三方移動互聯(lián)網(wǎng)應(yīng)用客戶端以及系統(tǒng)平臺提供用戶身份認(rèn)證、應(yīng)用認(rèn)證以及密碼服務(wù)。手機(jī)盾采用安全密碼算法、數(shù)字證書、數(shù)字簽名、訪問控制等技術(shù)，實(shí)現(xiàn)了手機(jī)上用戶身份認(rèn)證安全、計(jì)費(fèi)安全、數(shù)據(jù)存儲安全、數(shù)據(jù)加密安全、密鑰調(diào)用安全等關(guān)鍵技術(shù)功能，成為手機(jī)上業(yè)務(wù)應(yīng)用的基礎(chǔ)安全平臺。其適用的業(yè)務(wù)包括：移動電子政務(wù)、移動電子商務(wù)、無線城市業(yè)務(wù)、行業(yè)移動信息化應(yīng)用、移動辦公、移動支付、手機(jī)銀行等。

3.2.1.2簽名驗(yàn)簽與時間戳二合一服務(wù)器

簽名驗(yàn)簽與時間戳二合一服務(wù)，可以實(shí)現(xiàn)眾多業(yè)務(wù)系統(tǒng)用戶擁有數(shù)字中心統(tǒng)一頒發(fā)的證書驗(yàn)證和查詢服務(wù)，證書驗(yàn)證的具體操作集中在統(tǒng)一認(rèn)證平臺完成，應(yīng)用系統(tǒng)無需在本地服務(wù)器進(jìn)行用戶的身份認(rèn)證操作。簽名驗(yàn)簽服務(wù)全面支持PKI/PMI信息安全基礎(chǔ)設(shè)施，提供包括身份驗(yàn)證、簽名驗(yàn)簽、數(shù)字信封等核心安全認(rèn)證服務(wù)，并可以通過集群技術(shù)、負(fù)載均衡技術(shù)、雙機(jī)熱備技術(shù)，在不改變網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式的情況下，實(shí)現(xiàn)對目前所有網(wǎng)絡(luò)層以上各種靜態(tài)或動態(tài)端口應(yīng)用的完全支持。

3.2.1.3密碼機(jī)服務(wù)器

高性能的密碼機(jī)設(shè)備，能夠?yàn)楦黝悩I(yè)務(wù)系統(tǒng)提供多任務(wù)并行處理的密碼運(yùn)算能力。密碼機(jī)支持SM1、SM2、SM3、SM4、SM9等多種國產(chǎn)密碼算法，可以滿足應(yīng)用系統(tǒng)數(shù)據(jù)的簽名/驗(yàn)證、加密/解密的要求，保證傳輸信息的機(jī)密性、完整性和有效性，同時提供安全、完善的密鑰管理機(jī)制，自身具備較強(qiáng)的安全防護(hù)能力。

應(yīng)用系統(tǒng)可通過調(diào)用密碼機(jī)提供的標(biāo)準(zhǔn)API函數(shù)來使用密碼機(jī)的服務(wù)，密碼機(jī)API與密碼機(jī)之間的調(diào)用過程對上層應(yīng)用透明，應(yīng)用開發(fā)商能夠快速地使用密碼機(jī)所提供的安全功能。密碼機(jī)API接口符合《GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范》標(biāo)準(zhǔn)接口規(guī)范，通用性好，能夠平滑接入各種系統(tǒng)平臺，滿足大多數(shù)應(yīng)用系統(tǒng)的要求，在應(yīng)用系統(tǒng)安全方面具有廣泛的應(yīng)用前景。

3.2.2統(tǒng)一服務(wù)平臺

根據(jù)技術(shù)服務(wù)內(nèi)容，滿足校園可信服務(wù)平臺的應(yīng)用需求，達(dá)到數(shù)字化安全的要求。需要結(jié)合各高校目前已有的系統(tǒng)，進(jìn)行統(tǒng)一服務(wù)平臺建設(shè)。即實(shí)現(xiàn)校園可信服務(wù)平臺、數(shù)字證書管理平臺、密碼綜合共享服務(wù)平臺（包含電子證照、電子簽章、證照驗(yàn)簽）、移動端服務(wù)、數(shù)字證書服務(wù)等等一系列內(nèi)容的處理，進(jìn)行池化資源整合，應(yīng)用內(nèi)容分拆，最后集成需求應(yīng)用等，完成統(tǒng)一服務(wù)平臺的實(shí)施。

3.2.2.1可信校園應(yīng)用平臺

校園可信應(yīng)用服務(wù)平臺采用主流的架構(gòu)組合研發(fā)，具有良好的適配性及擴(kuò)展性，注重用戶體驗(yàn)，設(shè)計(jì)及功能上不依附于任何其他系統(tǒng)，業(yè)務(wù)針對性更強(qiáng)，系統(tǒng)操作性更加簡潔。該平臺由可信身份服務(wù)、PKI/CA服務(wù)、密碼共享服務(wù)、電子證照服務(wù)、電子簽章服務(wù)組成。組合及分拆內(nèi)容如下：

3.2.2.2數(shù)字證書管理服務(wù)平臺

實(shí)現(xiàn)數(shù)字證書生命周期全流程服務(wù)，包括證書咨詢、證書申請、證書簽發(fā)、證書更新、證書撤銷、證書在線延期、在線解鎖、證書統(tǒng)計(jì)查詢、丟失或損壞補(bǔ)辦等，為證書用戶和CA證書簽發(fā)服務(wù)建立橋梁，實(shí)現(xiàn)數(shù)字認(rèn)證一站式標(biāo)準(zhǔn)化操作。

數(shù)字證書是安全技術(shù)支撐核心內(nèi)容，可簽發(fā)個人、機(jī)構(gòu)、設(shè)備三類數(shù)字證書，并支持存放在USBKEY、手機(jī)盾和SIMKEY卡等多種介質(zhì)中，無論軟件產(chǎn)品、硬件產(chǎn)品都可以滿足各種應(yīng)用終端的認(rèn)證需求。結(jié)合基于PKI/CA技術(shù)研發(fā)的電子認(rèn)證服務(wù)接口為提供各類信息系統(tǒng)開放式應(yīng)用接口，確保身份認(rèn)證、數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性和不可抵賴性，提供安全保障。

3.2.2.3密碼綜合共享平臺

密碼綜合共享平臺是教育校園可信應(yīng)用服務(wù)平臺的“服務(wù)中樞”，對業(yè)務(wù)系統(tǒng)提供真實(shí)性、保密性、完整性和不可否認(rèn)性等基礎(chǔ)性密碼服務(wù)。建設(shè)統(tǒng)一的、覆蓋全面的、滿足大部分教育密碼需求的密碼服務(wù)接口，以服務(wù)化的理念封裝底層密碼接口，屏蔽不同設(shè)備廠商、不同類型密碼設(shè)備之間的差異，為業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)統(tǒng)一的密碼服務(wù)接口，減少集成復(fù)雜度，方便本地應(yīng)用系統(tǒng)的密碼服務(wù)調(diào)用。目前密碼綜合共享平臺主要的應(yīng)用有以下13項(xiàng)內(nèi)容：

1）電子證照服務(wù)

電子證照服務(wù)能夠?qū)ψC照進(jìn)行業(yè)務(wù)流程處理、證照安全制作、證照安全管理、證照安全存儲、證照安全分發(fā)、證照安全應(yīng)用、證照數(shù)據(jù)共享、證照雙向驗(yàn)證和證照互聯(lián)互通應(yīng)用的管理軟件。采用具有自主知識產(chǎn)權(quán)的影子標(biāo)簽技術(shù)和文件加解密中間件技術(shù)、基于電子證照的安全制作技術(shù)和安全水印技術(shù)，實(shí)現(xiàn)了對電子證照從制作、流轉(zhuǎn)、共享、驗(yàn)證、應(yīng)用和管理等全流程控制，并全程記錄了證照的操作行為，直至證照狀態(tài)失效。產(chǎn)品采用B/S和C/S混合架構(gòu)，確保證照安全使用和授權(quán)控制。同時，產(chǎn)品可通過提供的數(shù)據(jù)共享系統(tǒng)提供的RESTFUL風(fēng)格的API訪問接口，實(shí)現(xiàn)與用戶現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)無縫結(jié)合，確保電子證照文件的安全性、完整性、可控性和可用性。

2）證照目錄管理

目錄管理是通過按證照業(yè)務(wù)部門、行政區(qū)域、證照類別等信息分類，建設(shè)標(biāo)識統(tǒng)一、結(jié)構(gòu)科學(xué)、檢索方便的證照目錄注冊和證照目錄維護(hù)功能。主要包括證照目錄注冊、證照目錄申請、證照目錄維護(hù)（證照目錄變更、證照目錄廢止）和證照目錄發(fā)布等功能。

3）證照目錄注冊

用戶單位證照目錄，通過電子證照目錄注冊申請和審批、審核，完成各單位各部門應(yīng)開通電子證照范圍的界定和準(zhǔn)入工作。一般由委辦用戶發(fā)起證照目錄信息提交，由證照中心用戶負(fù)責(zé)證照目錄信息的審批。

4）證照目錄發(fā)布

證照管理單位可在系統(tǒng)中對注冊成功的目錄執(zhí)行發(fā)布操作，目錄發(fā)布后會在界面中顯示。

5）證照目錄維護(hù)

實(shí)際業(yè)務(wù)中經(jīng)常需要對已發(fā)布的證照目錄進(jìn)行維護(hù)。一旦證照目錄因業(yè)務(wù)需求需要發(fā)生變化時，可以通過電子證照目錄維護(hù)實(shí)現(xiàn)電子證照目錄的變更、廢止操作。

6）證照目錄檢索

系統(tǒng)提供了目錄檢索功能實(shí)現(xiàn)證照目錄精確查找和定位。

7）證照生產(chǎn)管理

電子證照安全生產(chǎn)管理作為電子證照服務(wù)的后臺制作系統(tǒng)，是個相對獨(dú)立的管理系統(tǒng)。在系統(tǒng)中承擔(dān)了證照模板管理、安全生產(chǎn)管理、電子證照維護(hù)管理、派生加注應(yīng)用本管理。

l 模板管理

模版管理是電子證照安全管理重要的基礎(chǔ)管理模塊，包含：證照的底版版本管理、模版信息管理、模版照面信息瀏覽等功能。管理用戶可通過選定已注冊的證照目錄，以圖形化界面定義證照的底板、證照照面信息和證照結(jié)構(gòu)信息，定義完成后對模板進(jìn)行發(fā)布，用于后續(xù)各類證照生成時提供對應(yīng)的模板。

l 底版版本管理

底板版本管理功能主要提供了底板版本的編號定義、底片數(shù)的管理、底板的操作和搜索等功能。

l 模版信息管理

模版信息管理決定著證照要顯示的各項(xiàng)信息在照面上是如何排版的。模版信息管理主要提供模版的定義、預(yù)覽、清空、修改等功能。

l 模版照面信息瀏覽

通常電子證照模版與實(shí)體證照模版存在一致性的要求，系統(tǒng)為用戶提供了證照模版信息搜索、展示證照模版的信息和照面排版信息的等功能。方便用戶確認(rèn)電子證照模板符合要求。

l 模板維護(hù)管理

管理用戶可對已發(fā)布和還未發(fā)布的證照模板信息（含底板、照面信息、結(jié)構(gòu)信息）進(jìn)行參數(shù)修改和模板凍結(jié)等日常維護(hù)管理。

8）電子簽章維護(hù)管理

電子簽章維護(hù)管理承擔(dān)了電子印章的維護(hù)和電子印章關(guān)聯(lián)工作。目前系統(tǒng)已有無縫對接多家符合國家標(biāo)準(zhǔn)的電子印章系統(tǒng)的經(jīng)驗(yàn)，有一套完整的印章對接接口。

l 電子印章維護(hù)

供通過訪問印章同步接口，自動同步電子簽章系統(tǒng)中的相關(guān)的電子印章，并可提供電子印章的預(yù)覽。

l 電子印章關(guān)聯(lián)

提供界面配置具體印章與證照目錄的關(guān)聯(lián)映射、解除映射、簽章方式（關(guān)鍵字簽章、坐標(biāo)簽章）或簽名方式（帶格式的數(shù)據(jù)簽名、帶格式的文件簽名）維護(hù)管理。

9）安全生產(chǎn)管理

通過安全生產(chǎn)管理模塊接收經(jīng)審核合格的證照模板及證照數(shù)據(jù)（含擴(kuò)展數(shù)據(jù)），即可自動合成電子證照文件。

安全生產(chǎn)管理融合了多種安全技術(shù)：如數(shù)字水印、電子印章、隱藏技術(shù)、加密技術(shù)、數(shù)字簽名、影子標(biāo)簽技術(shù)、加解密中間件等安全機(jī)制（其中：身份認(rèn)證系統(tǒng)、密碼系統(tǒng)、標(biāo)簽系統(tǒng)、電子印章、數(shù)字簽名、OFD系統(tǒng)均為第三方支撐系統(tǒng)），最大限度地確保了電子證照的安全性，具有防偽造、防篡改、防冒用等功能。安全生產(chǎn)管理包含了系統(tǒng)配置管理、源數(shù)據(jù)采集管理、電子證照制作生成管理、電子證照維護(hù)管理、證照加注派生管理。

l 系統(tǒng)配置管理

系統(tǒng)內(nèi)可以對制證方式（自動/手動）、存儲方式（本地/分布式）、存儲路徑、證照版式（國家標(biāo)準(zhǔn)、國際標(biāo)準(zhǔn)版式文件）等參數(shù)進(jìn)行配置。

10）電子證照制作生產(chǎn)管理

電子證照制作生成首先會對源數(shù)據(jù)進(jìn)行數(shù)據(jù)處理，數(shù)據(jù)符合要求并轉(zhuǎn)換為統(tǒng)一格式后才能制作生成電子證照。同時，系統(tǒng)支持單一證照和批量證照的申請制作。審批通過后系統(tǒng)會根據(jù)系統(tǒng)配置手動或自動選擇單個或多個電子證照制作。

l 數(shù)據(jù)處理

包括數(shù)據(jù)預(yù)處理、數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換。

數(shù)據(jù)預(yù)處理

根據(jù)數(shù)據(jù)格式標(biāo)準(zhǔn)和轉(zhuǎn)換規(guī)則，對人工采集和自動采集的數(shù)據(jù)進(jìn)行預(yù)處理，對不符合規(guī)則的數(shù)據(jù)進(jìn)行拒絕入庫管理，并返回相應(yīng)的錯誤。

數(shù)據(jù)清洗

根據(jù)數(shù)據(jù)清洗規(guī)則，針對人工采集和自動采集的證照數(shù)據(jù)中二義性、重復(fù)、不完整、違反業(yè)務(wù)或邏輯規(guī)則等問題的數(shù)據(jù)進(jìn)行統(tǒng)一甄別和處理，在確保數(shù)據(jù)完整性的同時去除無效的數(shù)據(jù)。

數(shù)據(jù)轉(zhuǎn)換

根據(jù)數(shù)據(jù)轉(zhuǎn)換規(guī)則，針對人工采集和自動采集的證照數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，確保證照數(shù)據(jù)格式的統(tǒng)一性和完整性。

l 電子證照生成

證照數(shù)據(jù)采集完成后，系統(tǒng)提供可視化界面和接口兩種方式生成電子證照，后臺根據(jù)用戶角色關(guān)聯(lián)證照源數(shù)據(jù)和證照模板，一份完整的電子證照版式文件中包含證照模板信息、證照擴(kuò)展信息、證照簽名和證照二維碼等。此外，每一張生成的電子證照都具有合法的唯一標(biāo)識，便于后期證照的查驗(yàn)和管理。

l 電子證照維護(hù)管理

電子證照管理類功能主要包括：電子證照查詢、電子證照簽發(fā)、電子證照發(fā)布、電子證照庫維護(hù)（狀態(tài)變更、有效期管理、版本管理）。

l 電子證照查詢

通過電子證照查詢功能可以對制作完成的電子證照文件進(jìn)行預(yù)覽和多條件搜索。

l 電子證照簽發(fā)

面向證照簽發(fā)部門提供電子證照數(shù)字簽名、簽章等功能。電子證照一旦簽發(fā)，證照的正本就會被固化，同時會自動形成證照備案本保存至電子證照庫，證照庫可以由管理員配置為分布式本地庫和集中式證照總庫。

l 電子證照發(fā)布

對于簽發(fā)完成的電子證照的正本可以使用電子證照發(fā)布功能，使之最終有效。電子證照的發(fā)布可以自由選擇發(fā)布渠道。

11）電子證照庫維護(hù)

系統(tǒng)提供電子證照庫的維護(hù)功能，可以對證照庫中的電子證照進(jìn)行查詢、統(tǒng)計(jì)、分析、打印等功能，并可以對電子證照的全生命周期進(jìn)行跟蹤。一旦接收到證照狀態(tài)發(fā)生改變時，可對證照庫中電子證照的實(shí)時狀態(tài)進(jìn)行變更、廢止、掛失、吊銷、注銷等各種操作。

l 證照狀態(tài)變更

提供對已簽發(fā)的電子證照及其狀態(tài)進(jìn)行變更。其中：變更方式包括通過界面進(jìn)行變更操作和通過接口方式，由業(yè)務(wù)系統(tǒng)發(fā)起變更請求；證照的失效的原因包括撤銷、吊銷、掛失和過期等。對狀態(tài)已失效的證照，通過掃碼驗(yàn)證時，返回的證照狀態(tài)將同步變更為失效。

l 證照有效期管理

對具有有效期限的電子證照，系統(tǒng)提供自動檢測出即將過期的證照以便管理人員進(jìn)行處理；對過期的證照系統(tǒng)支持自動變更為過期狀態(tài)，證照超過有效期的文件自動將其標(biāo)記為歷史版本，可作為檔案進(jìn)行檔案查詢，但不可提供給持證者辦事使用。

l 證照版本管理

系統(tǒng)提供證照版本管理功能，對于當(dāng)前失效狀態(tài)的證照自動移至歷史狀態(tài)庫，可供隨時查詢和歸檔使用。

l 證照派生加注應(yīng)用本

證照的正本只有一份，往往需要妥善保管。網(wǎng)上辦事時，系統(tǒng)提供了派生加注應(yīng)用本功能。持證人可以使用移動端APP或者通過互聯(lián)網(wǎng)證照服務(wù)平臺，由正本派生一份加注本用于事項(xiàng)處理。派生時，不僅可以根據(jù)持證人實(shí)際需要，標(biāo)注應(yīng)用本的用途、有效期。還可以控制應(yīng)用本的使用權(quán)限，包括有效期控制、證照使用記錄等。派生后，由持證人數(shù)字簽名后生效。此外，加注本通常還可以作為受理單位電子檔案歸檔備案。

12）證照驗(yàn)證

l 多格式驗(yàn)證

證照驗(yàn)證支持多種證照文件格式的驗(yàn)證，如OFD、PDF。確保電子證照在各種環(huán)境下的適用性、易用性和可驗(yàn)性。

l 多版本驗(yàn)證

證照驗(yàn)證支持證照正本和證照加注派生應(yīng)用本的驗(yàn)證。確保電子證照在各種環(huán)境下的適用性、易用性和可驗(yàn)性。

l 多功能驗(yàn)證

證照驗(yàn)證在數(shù)字簽名方面采用雙向驗(yàn)證機(jī)制：一方面驗(yàn)證證照的頒發(fā)機(jī)構(gòu)的真實(shí)有效性；另一方面會驗(yàn)證持證者的使用真實(shí)性。根據(jù)應(yīng)用的需求，驗(yàn)證證照的真?zhèn)涡浴顟B(tài)的有效性、證照的使用范圍和時限性。

l 多平臺驗(yàn)證

證照驗(yàn)證可通過二維碼掃描驗(yàn)證、手機(jī)APP掃碼驗(yàn)證、驗(yàn)證平臺驗(yàn)證等多種方式驗(yàn)證。一方面滿足線上線下證照驗(yàn)證的需要、支持移動無線證照驗(yàn)證的應(yīng)用、滿足驗(yàn)證手段從弱到強(qiáng)的需求；另一方面滿足證照信息在線共享利用的政府訴求和證照信息離線共享利用的互聯(lián)網(wǎng)市場需求。

l 多內(nèi)容驗(yàn)證

除了驗(yàn)證證照本身的真?zhèn)涡院陀行酝?，系統(tǒng)還提供了多維度驗(yàn)證，可對電子證照的類型、模板防偽、編號檢測、證照標(biāo)識合法性、證書合法性、簽名有效性、證照有效期、狀態(tài)和基本源數(shù)據(jù)和使用軌跡等信息進(jìn)行驗(yàn)證。

13）電子簽章服務(wù)

電子簽章服務(wù)面向用戶的業(yè)務(wù)應(yīng)用提供接口服務(wù)，它提供了豐富的API接口，開發(fā)者可以根據(jù)自己的業(yè)務(wù)系統(tǒng)根據(jù)實(shí)際情況靈活進(jìn)行交互設(shè)計(jì)。它的業(yè)務(wù)獨(dú)立，業(yè)務(wù)流程開發(fā)者在自身業(yè)務(wù)系統(tǒng)中完成。它還提供了豐富的集成方案，開發(fā)者可根據(jù)方案來集成和完善自身業(yè)務(wù)系統(tǒng)。

l 應(yīng)用管理

點(diǎn)開樹形中“應(yīng)用管理”，能夠查看接入應(yīng)用名稱、創(chuàng)建時間、APPID、APPKEY、應(yīng)用狀態(tài)。

l 接口管理

樹形“文檔管理”中“接口管理”中可以查看對外的開發(fā)接口、所屬類型、接口描述以及接口狀態(tài)等，也可通過此頁面進(jìn)行相關(guān)管理操作。

l 文檔管理

樹形“文檔管理”中可以查看對外提供的所有文檔標(biāo)題、內(nèi)容、預(yù)覽及編輯，采用Markdown語法。

l 用戶管理

樹形“用戶管理”中可以查看到個人、企業(yè)用戶信息，支持導(dǎo)出用戶的EXCEL表格數(shù)據(jù)。

l 印章管理

樹形“印章管理”能夠新增、編輯、查看接入用戶的印章信息。

l 合同管理

樹形“合同管理”能夠查看、預(yù)覽的簽署的合同、簽署記錄。

l 模板管理

支持模板簽署，將指定信息轉(zhuǎn)化為統(tǒng)一版式文件，適合證照類文檔的簽署，在左側(cè)樹形點(diǎn)擊“模板管理”，指定所屬應(yīng)用即可進(jìn)行模板的設(shè)置。

l 簽署日志

后臺可以查看每條簽署日志，并支持導(dǎo)出EXCEL表格中。

l 日志管理

查看關(guān)鍵操作日志記錄，支持導(dǎo)出EXCEL表格。

l 系統(tǒng)設(shè)置

字典管理，提供字典數(shù)據(jù)的管理功能。

3.2.3移動端APP

整合集成手機(jī)盾的SDK，支持?jǐn)?shù)字證書，具備移動端用戶安全可信身份認(rèn)證、證書生命周期管理、文件多方式簽署等服務(wù)能力。機(jī)構(gòu)用戶/個人用戶都可注冊使用。

具備登錄及密碼找回的功能，同時集成實(shí)名認(rèn)證、證書申請、證書更新等移動應(yīng)用服務(wù)功能。

3.2.4數(shù)字證書服務(wù)

數(shù)字證書是安全技術(shù)支撐核心內(nèi)容，可簽發(fā)個人、機(jī)構(gòu)、設(shè)備三類數(shù)字證書，并支持存放在USBKEY、手機(jī)盾和SIMKEY卡等多種介質(zhì)中，無論軟件產(chǎn)品，硬件產(chǎn)品都可以滿足各種應(yīng)用終端的認(rèn)證需求。結(jié)合基于PKI/CA技術(shù)研發(fā)的電子認(rèn)證服務(wù)接口為提供各類信息系統(tǒng)開放式應(yīng)用接口，確保身份認(rèn)證、數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性和不可抵賴性，提供安全保障。

數(shù)字證書為軟件產(chǎn)品，提供的證書為個人數(shù)字證書、機(jī)構(gòu)證書。

l 個人數(shù)字證書

保證用戶在網(wǎng)絡(luò)中身份的真實(shí)性。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。使用了數(shù)字證書，即使用戶發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個人賬戶、密碼等信息，仍可以保證信息的保密。

所簽發(fā)的個人數(shù)字證書，在技術(shù)規(guī)格上遵循GB/T 20518-2018《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式》、GM/T0015-2012 《基于SM2密碼算法的數(shù)字證書格式規(guī)范》、ITU-T X. 509 V3（數(shù)字證書）、ITU-TX.509 V2 （CRL），采用雙證書模式。

l 機(jī)構(gòu)證書

為已申請機(jī)構(gòu)數(shù)字證書的機(jī)構(gòu)頒發(fā)，用于證明機(jī)構(gòu)在特定業(yè)務(wù)中真實(shí)身份，證書中包含機(jī)構(gòu)信息和機(jī)構(gòu)的公鑰，以及機(jī)構(gòu)的簽名私鑰，用于標(biāo)識證書持有機(jī)構(gòu)的真實(shí)身份。此證書相當(dāng)于現(xiàn)實(shí)世界中機(jī)構(gòu)的業(yè)務(wù)專用章。

所簽發(fā)的機(jī)構(gòu)數(shù)字證書，在技術(shù)規(guī)格上遵循GB/T20518-2018《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式》、GM/T 0015-2012 《基于SM2密碼算法的數(shù)字證書格式規(guī)范》、ITU-T X.509 V3（數(shù)字證書）、ITU-TX.509 V2 （CRL），采用雙證書模式。

4結(jié)論

通過以上基于可信用戶管理平臺建設(shè)為中臺的服務(wù)結(jié)構(gòu)分解，對數(shù)字證書管理服務(wù)平臺、密碼綜合共享平臺等基于密碼技術(shù)的一系列內(nèi)容的整合、分拆、然后按照高校需求再進(jìn)行集成的工作整合，形成統(tǒng)一服務(wù)平臺，將可信用戶的信息進(jìn)行傳遞共享，使用密碼技術(shù)保證用戶信息的安全、防泄露，實(shí)現(xiàn)一個用戶標(biāo)識在各個系統(tǒng)中的互認(rèn)，實(shí)現(xiàn)基于數(shù)字簽名技術(shù)的行為確權(quán)、保護(hù)、溯源等，建立以PKI/CA體系為基礎(chǔ)，以數(shù)字化安全為保障的用戶管理體系。