0 (991) 2819290 周一~周五, 10:00 - 19:00
APP下载 链接二维码

安卓扫码下载

iOS扫码下载

移动电子政务安全解决方案

日期: 2018-02-11 17:27:00 作者: 点击数:   返回

一、 需求分析

近年来,电子政务稳步展开,成为转变政府职能、提高行政效率、推进政务公开的有效手段。随着移动通信技术的普及,各级政府、各政府委办局对于移动办公需求日益强烈,特别对于生产、食品等与民众生产生活相关的业务以及政府监管类的移动办公需求十分迫切,政务处理的移动信息化已经从办公领域延伸到行政监督甚至执法领域。随着移动终端应用在电子政务领域不断推广,所面临的安全需求也日益迫切,具体需求如下:

1、真实性需求

移动终端更易丢失、被他人盗用,由此可能带来对信息的非法使用和责任无法认定的问题。因此,必须基于可靠的认证机制。

2、信息的机密性和完整性需求

在引入新的信息通道时,必须仍然保持不低于原有方式的安全性要求,以避免安全短板的出现,造成所处理的敏感政务信息的泄漏和篡改。在信息的传输、本机业务处理过程中,必须保证数据的机密性和完整性,防止信息被窃听或被篡改。

3、可核查性要求

移动业务处理方式同样不能降低行为人的责任意识,必须建立起一套有效地责任认定机制,确保发生纠纷或事故时,能够有效地追踪和认定相关责任。

4、可控性要求

政务信息、文件、通讯录等信息较为敏感,一旦手机丢失,极有可能产生不好的社会影响,同时,也会对政务业务开展带来不便。因此,既要保证这些信息的可控性,又要确保业务开展的可持续性。

5、可用性要求

安全性设计不能以过多的牺牲可用性为代价,在确保足够安全强度的前提下,必须保证业务开展的可用性

移动电子政务安全防护设计

  根据上述的需求分析,我们提出了方案的总体设计思想,具体如下:

 

1)依托电子签名法,采用拥有《电子认证服务许可证》的合法第三方电子认证服务机构来完成数字证书的签发和管理。

2)提供智能终端环境下的证书应用中间件,实现数字证书在无线应用中的无缝集成,从而实现无线应用的身份认证,确保信息的保密性和完整性,在关键业务环境实现数字签名技术,防止抵赖,建立安全可靠的责任认定机制。

3)针对专用客户端软件,为了解决客户端证书申请、使用和证书生命周期管理的方便性,可以根据业务需求考虑在智能终端应用中嵌入认证模块,方便终端用户方便获取和使用数字证书服务。

4)根据用户的不同需求,数字证书可支持文件形式的软证书方式和智能SD卡、智能TF卡等硬介质方式。


技术特点

1)依托第三方电子认证服务,确保业务数据具有法律效力:2005年电子签名法颁布实施后,根据电子签名法和电子认证机构管理办法的有关规定,只有获得电子认证服务许可证的第三方认证机构提供的电子认证服务才是合法的,只有严格按照电子签名法要求产生的电子签名才具有真正的法律效力。

2)基于PKI/CA体系安全解决方案:为了实现智能终端用户的强身份认证,对敏感数据的安全保护,在交易关键操作引入责任认定和抗抵赖机制,我们采用PKI密码技术体系,它是目前能够全面解决信息安全问题最为有效,使用最为广泛,技术最成熟的解决方案。

3)支持硬件介质存储:在客户端认证方面,支持智能SD/智能TF卡作为数字证书的存储介质,该智能SD卡内含密码运算芯片,证书密钥在卡内产生和存储,所有签名操作都在卡内进行,具有良好安全性,同时,该硬件介质还具有防止拷贝、连续多次密码出错即可安全锁定等高安全功能。

4)成熟的证书应用中间件:XJCA自主研发的智能终端环境下的证书应用中间件具有安全完备、使用透明、性能高效的特点,在密码服务层支持PKCS#11CSP通用标准,在客户端支持B/SC/S应用模式以及文件证书和硬介质证书,在服务器端支持WindowsLinuxAixSolaris等不同操作系统和硬件加密设备,可以很好满足数字证书在无线应用领域的高安全、高可靠的需要。