江蘇省地處長(zhǎng)江三角洲，面積約占全國(guó)的百分之一，人口約占全國(guó)的百分之六。2004年全年江蘇省實(shí)現(xiàn)國(guó)民生產(chǎn)總值15512.4億元，比2003年增長(zhǎng)14.9%，在中國(guó)國(guó)民經(jīng)濟(jì)重有著舉足輕重的地位。 作為中國(guó)經(jīng)濟(jì)最活躍的地區(qū)之一，江蘇的電力建設(shè)一直是關(guān)系到國(guó)民經(jīng)濟(jì)發(fā)展的重中之重。2005年1月到5月，江蘇各地用電量達(dá)559.32億千瓦時(shí)，同比增幅為22.8%，創(chuàng)下華東地區(qū)增幅之最。由此也可見江蘇電力建設(shè)任務(wù)之重。

　　在大力加強(qiáng)江蘇電力生產(chǎn)和管理的工作中，信息化一直是江蘇省電力公司重點(diǎn)狠抓的領(lǐng)域之一。江蘇電力的信息化起步于上世紀(jì)80年代。1994年，江蘇省電力公司在1994年底召開的計(jì)算機(jī)應(yīng)用領(lǐng)導(dǎo)小組會(huì)議上，經(jīng)反復(fù)討論，權(quán)衡利弊，確定了全省電力系統(tǒng)信息化的建設(shè)和發(fā)展，要實(shí)行“統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一規(guī)劃，統(tǒng)一開發(fā)、推廣”的“三統(tǒng)一”原則?？v觀全國(guó)，江蘇電力是國(guó)內(nèi)最早實(shí)現(xiàn)信息化的電力企業(yè)之一。

　　隨著信息網(wǎng)絡(luò)建設(shè)和應(yīng)用高潮的到來，信息安全問題也日益突出，并成為國(guó)家安全戰(zhàn)略的重要組成部分。信息安全已成為電力企業(yè)在信息時(shí)代和知識(shí)經(jīng)濟(jì)新形勢(shì)下面臨的新課題，電力系統(tǒng)信息網(wǎng)絡(luò)的安全一旦遭受破壞，造成的影響和損失將十分巨大。近年來，電力系統(tǒng)信息安全破壞的事件時(shí)有發(fā)生，使得結(jié)合電力工業(yè)特點(diǎn)，總結(jié)運(yùn)行管理經(jīng)驗(yàn)，深入分析研究電力信息系統(tǒng)安全問題和制定電力系統(tǒng)信息安全戰(zhàn)略已成為當(dāng)前電力信息化工作的重要內(nèi)容。在2002年9月份召開的國(guó)電公司信息中心主任座談會(huì)上，趙希正總經(jīng)理明確提出，要把信息安全與電力生產(chǎn)安全同樣對(duì)待。

　　為提高電力系統(tǒng)的信息安全防護(hù)水平，2001年底國(guó)家電力公司立項(xiàng)，將“江蘇省電力公司信息安全示范工程”作為國(guó)電公司重點(diǎn)科技項(xiàng)目進(jìn)行攻關(guān)研究；2002年7月國(guó)家科學(xué)技術(shù)部正式批復(fù)將“電力系統(tǒng)信息安全應(yīng)用示范工程”作為“十五”國(guó)家重大科技專項(xiàng)“國(guó)家信息安全應(yīng)用示范工程”的三個(gè)應(yīng)用示范工程之一，由江蘇省電力公司和遼寧省電力公司承擔(dān)。江蘇電力系統(tǒng)信息網(wǎng)絡(luò)及應(yīng)用系統(tǒng)建設(shè)當(dāng)時(shí)已具相當(dāng)?shù)囊?guī)模，為電力信息系統(tǒng)安全示范工程的開展奠定了良好基礎(chǔ)。

　　在江蘇電力嚴(yán)格的挑選和審核之后，全球前十大智能卡技術(shù)與服務(wù)提供商、專注于數(shù)據(jù)安全和智能卡研發(fā)的握奇數(shù)據(jù)成為江蘇省電力公司信息安全示范工程中的方案提供商和“一卡通”提供商。

　　安全 與高效應(yīng)用與管理并重

　　項(xiàng)目背景、目標(biāo)與要求

　　江蘇省電力公司信息安全示范工程包括PKI平臺(tái)建設(shè)，基礎(chǔ)安全防護(hù)和應(yīng)用系統(tǒng)改造三大部分，其中PKI建設(shè)是本次工程的重點(diǎn)。

　　江蘇省電力公司信息安全示范工程的PKI平臺(tái)是一個(gè)企業(yè)內(nèi)部的信息安全基礎(chǔ)設(shè)施，其建設(shè)的總體目標(biāo)是：建立全網(wǎng)統(tǒng)一的認(rèn)證與授權(quán)機(jī)制、全網(wǎng)統(tǒng)一的時(shí)間服務(wù)，確保信息在產(chǎn)生、存儲(chǔ)、傳輸和處理過程中的保密、完整、抗抵賴和可用；將全公司的信息系統(tǒng)用戶納入到統(tǒng)一的用戶管理體系中；提高應(yīng)用系統(tǒng)的安全強(qiáng)度和應(yīng)用水平。

　　PKI (Pubic Key Infrastructure)是一種利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。江蘇省電力公司PKI是一個(gè)企業(yè)內(nèi)部的信息安全基礎(chǔ)設(shè)施，其建設(shè)的總體目標(biāo)是：建立全網(wǎng)統(tǒng)一的認(rèn)證與授權(quán)機(jī)制、全網(wǎng)統(tǒng)一的時(shí)間服務(wù)，確保信息在產(chǎn)生、存儲(chǔ)、傳輸和處理過程中的保密、完整、抗抵賴和可用；將全公司的信息系統(tǒng)用戶納入到統(tǒng)一的用戶管理體系中；提高應(yīng)用系統(tǒng)的安全強(qiáng)度和應(yīng)用水平。

　　在PKI體系中，數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是一種權(quán)威性的電子文檔，形同網(wǎng)絡(luò)計(jì)算環(huán)境中的一種身份證，用于證明某一主體（如人、服務(wù)器等）的身份以及其公開密鑰的合法性。數(shù)字證書由一對(duì)密鑰及用戶信息等數(shù)據(jù)共同組成，并寫入到智能卡內(nèi)，確保用戶信息不被非法讀取及篡改。江蘇電力智能卡是存放江蘇電力職工基本信息和他自己的數(shù)字證書的載體，如同江蘇電力職工的數(shù)字工作證。

　　江蘇電力智能卡的建設(shè)，不僅是江蘇電力PKI體系建設(shè)中重要的環(huán)節(jié)，也應(yīng)是打造數(shù)字江蘇電力的重要的基礎(chǔ)建設(shè)部分。江蘇電力智能卡作為職工身份信息的數(shù)字載體，不僅可以在PKI體系中起到數(shù)字簽名、信息加密的作用，還可以在門禁系統(tǒng)、考勤系統(tǒng)中起到身份認(rèn)證的作用，甚至可以在職工食堂中起到電子錢包的作用。江蘇電力智能卡將隨著信息系統(tǒng)在電力企業(yè)中的不斷推廣而得到更廣泛的應(yīng)用，真正成為江蘇電力的“一卡通”。

　　綜合以上的考慮，握奇數(shù)據(jù)認(rèn)為江蘇電力智能卡的建設(shè)應(yīng)遵循以下原則：

　　1、“一卡多用”原則

　　一卡多用是對(duì)用戶而言，允許不同制造商制造的讀卡機(jī)具進(jìn)入系統(tǒng)，但用戶持一張卡即可實(shí)現(xiàn)所有應(yīng)用。一卡多用能避免浪費(fèi)，避免重復(fù)開發(fā)和盲目發(fā)卡。既增加了使用者的方便和舒適程度，又降低了建設(shè)成本和管理成本。在統(tǒng)一認(rèn)證系統(tǒng)的支持下，可以實(shí)現(xiàn)統(tǒng)一的卡的管理。

　　2、遵循標(biāo)準(zhǔn)的原則

　　智能卡的選型必須遵循一定的國(guó)內(nèi)、國(guó)際標(biāo)準(zhǔn)，以保證江蘇電力智能卡有良好的兼容性，能應(yīng)用到多種應(yīng)用系統(tǒng)中。

　　3、安全可靠的原則

　　首先江蘇電力智能卡作為數(shù)字證書的載體，必須能保證用戶的數(shù)字證書在卡內(nèi)的安全。另外，作為多用途卡，江蘇電力智能卡必須經(jīng)久耐用，不易磨損，適應(yīng)各種應(yīng)用環(huán)境。

　　4、存儲(chǔ)量大的原則

　　卡的存儲(chǔ)容量應(yīng)足夠大，以便于多應(yīng)用環(huán)境下的信息存儲(chǔ)。對(duì)將來開拓新的智能卡應(yīng)用提供擴(kuò)展空間。

　　實(shí)施 TimeCOS/PK&DI智能卡 一卡走遍江蘇電力

　　智能卡選擇

　　本著以上江蘇電力智能卡的建設(shè)原則，考慮到智能卡將涉及到的各種實(shí)際應(yīng)用，握奇數(shù)據(jù)決定采用雙界面CPU卡。

　　智能卡是一種IC卡。按照卡上鑲嵌的芯片的不同IC卡可以劃分為：存儲(chǔ)卡、邏輯加密卡、CPU卡。按卡與外界數(shù)據(jù)傳送形式的不同IC卡可分為：接觸式卡、非接觸式卡、雙界面卡。

　　握奇數(shù)據(jù)系統(tǒng)有限公司新近自行研發(fā)了基于TimeCOS系統(tǒng)的卡產(chǎn)品TimeCOS/PK&DI智能卡。此卡的卡芯片選用了經(jīng)過國(guó)際認(rèn)證并獲得最高級(jí)別ITSEC E4證書的安全芯片進(jìn)行產(chǎn)品開發(fā)，操作系統(tǒng)軟件則采用了握奇數(shù)據(jù)自主研發(fā)、擁有自主知識(shí)產(chǎn)權(quán)的TimeCOS智能卡操作系統(tǒng)。

　　TimeCOS/PK&DI智能卡產(chǎn)品是擁有接觸與非接觸特性的雙界面卡片。其接觸特性符合ISO/IEC 7816規(guī)范，存儲(chǔ)的數(shù)據(jù)具有高度的安全性，對(duì)文件的訪問和功能的使用有嚴(yán)格的權(quán)限管理機(jī)制；非接觸特性符合ISO/IEC 14443中TYPE-A和TYPE-B通信協(xié)議規(guī)范。

　　TimeCOS/PK&DI智能卡產(chǎn)品具有高度的安全性，支持PKI功能，此產(chǎn)品能夠在卡內(nèi)快速完成RSA算法的簽名，驗(yàn)證，加密，解密運(yùn)算功能，并且在卡片內(nèi)生成1024的RSA密鑰對(duì)，利用強(qiáng)素?cái)?shù)產(chǎn)生方案，以保證密鑰對(duì)的質(zhì)量。同時(shí)此產(chǎn)品支持國(guó)產(chǎn)安全算法。

　　TimeCOS/PK&DI智能IC卡產(chǎn)品的另一個(gè)卓越特性是具有指紋識(shí)別技術(shù)，并可在卡內(nèi)實(shí)現(xiàn)快速的指紋識(shí)別比對(duì)。此特性將傳統(tǒng)的智能卡口令識(shí)別技術(shù)與"生物識(shí)別技術(shù)"相結(jié)合，大為提高了系統(tǒng)地安全強(qiáng)度，是PKI技術(shù)的強(qiáng)有力的補(bǔ)充。將指紋認(rèn)證與CA認(rèn)證有機(jī)結(jié)合，利用指紋對(duì)人員進(jìn)行身份認(rèn)證，同時(shí)基于PKI技術(shù)，將數(shù)字簽名、身份認(rèn)證和證書管理等信息安全技術(shù)植入現(xiàn)有的電子商務(wù)/政務(wù)系統(tǒng)，以此保證系統(tǒng)的可靠認(rèn)證和信息的可靠傳輸。

　　綜上所述，TimeCOS/PK&DI智能卡的特性滿足了江蘇電力的項(xiàng)目要求： 

　　1、安全性
　　CPU卡有計(jì)算功能，可以進(jìn)行比較復(fù)雜的加密/解密運(yùn)算，自帶的操作系統(tǒng)（COS）中也包含了安全技術(shù)，這就為CPU卡提供了雙重的安全保證。CPU卡極難偽造，是目前極安全的卡類型。 

　　2、便利性
　　實(shí)現(xiàn)真正意義上的一卡多應(yīng)用，每個(gè)應(yīng)用之間相互獨(dú)立，并受控于各自的密鑰管理系統(tǒng)。用戶一卡在手，可進(jìn)行多種應(yīng)用。具有非接觸卡的特點(diǎn)，在一定距離范圍內(nèi)可以從任意方向與讀寫設(shè)備通訊，從而使操作更為方便、快捷。 

　　3、耐用性
　　雙界面卡具有的非接觸界面使卡片可以不從錢包中取出來就可以使用，因此卡不易被物理磨損，不易受環(huán)境影響而破壞使用效果。它使用壽命長(zhǎng)，數(shù)據(jù)存儲(chǔ)時(shí)間可達(dá)十年以上。 

　　項(xiàng)目實(shí)施效果及展望 

　　江蘇電力智能卡上印有職工的照片和職工的基本信息，卡中存有職工本人的數(shù)字證書和簽名、加密密鑰，成為一張真正的數(shù)字工作證。它還可以存放個(gè)人帳戶，因此TimeCOS/PK&DI智能卡在江蘇電力不斷完善的信息安全建設(shè)中，特別是PKI體系的進(jìn)一步完善之下，將發(fā)揮更大的作用。 

　　在江蘇電力PKI體系建成后，TimeCOS/PK&DI智能卡上面的數(shù)字證書將作為職工進(jìn)入企業(yè)網(wǎng)和應(yīng)用系統(tǒng)的數(shù)字通行證。它是職工數(shù)字信息的權(quán)威認(rèn)證，可作為職工個(gè)人的數(shù)字簽章，它還為需要加密的辦公信息提供加密服務(wù)。此外當(dāng)各企業(yè)門禁系統(tǒng)與PKI體系相連后，它還可以作為職工進(jìn)出電力企業(yè)各個(gè)場(chǎng)所、部門的憑證，對(duì)進(jìn)出人員進(jìn)行嚴(yán)格的驗(yàn)證、審核，最大限度地保證了電力企業(yè)及電力企業(yè)業(yè)務(wù)的安全。 

　　TimeCOS/PK&DI智能卡還具有一卡多用、易擴(kuò)展的特點(diǎn)，可以應(yīng)用到電力企業(yè)其它相關(guān)領(lǐng)域，例如在職工食堂中，作為數(shù)字錢包使用；在考勤系統(tǒng)中，作為數(shù)字考勤卡使用；在企業(yè)圖書館中，作為電子借閱證使用等。 

　　未來，隨著江蘇電力項(xiàng)目試點(diǎn)的成功實(shí)施和完成，江蘇電力信息化將進(jìn)入一個(gè)嶄新的階段。憑借一張小卡片，電力企業(yè)的運(yùn)作、電力職工的工作和生活將全面邁入數(shù)字化大潮，享受數(shù)字化社會(huì)的種種便捷、安全、高效。