职能部门利用移动互联网技术搭建办公平台，初步实现了业务审批、公文签批等流程的电子化，实现了各部门之间横向与纵向的业务流转，为机关各级领导及办公人员提供了极大的便利，加强了内部的信息资源共享，规范了业务处理流程，提升了业务办理效率。

移动办公业务中所使用的智能终端一般是手机或平板电脑，各级领导使用移动智能终端在日常办公时不受时间、空间等条件的限制，能够及时处理各项事务包括浏览公文、审批办事流程等。移动办公系统的建设为党政机关各部门提高工作效率、节约资源，实现及时快速的业务处理起到了重要作用。

移动办公系统密码安全需求包括：

（1）移动办公系统需要对访问系统的用户身份进行鉴别，以确保用户身份的真实性，避免非法用户进入系统。移动办公终端需要配合移动办公系统完成对用户身份的鉴别，以确保用户身份的真实性。

（2）用户可通过移动终端审批公文，并对审批意见进行电子签名，实现移动办公流程签批，应确保签署数据等关键数据内容真实、完整，并确保关键业务操作的不可否认性。

（3）移动办公系统应确保权限信息的真实性和完整性，避免非授权人员伪造权限信息。

（4）移动办公系统应用间涉及数据传递，应使用密码技术确保数据在传输交换过程中的完整性和机密性。

基于上述安全需求，我们提出以“接入安全、传输安全、身份可信、数据安全、行为不可否认”为防线的移动办公系统安全模型。在移动终端、安全通道、安全接入区、业务数据区进行层层防护，保障企业移动信息化的安全。其安全框架如下图所示：

 移动办公密码应用解决方案设计支持移动签章、移动端身份认证、VPN登录、数据加解密等多种应用场景。对于移动端应用模式，可简要描述如下：

1）在移动端，各个App直接调用手机盾SDK即可。

2）PC端可使用二维码生成要签名的数字信息或链接，使用手机盾App对二维码扫描，获取要签名的数字信息，并调用手机盾SDK完成签名运算。

典型场景描述如下。

1）SSL VPN网关安全登录

其中使用APP进行SSL VPN安全登录是典型的应用场景，主要用于政企应用，其系统组成主要包括：

l SSL VPN安全网关

l 证书服务

2）手机盾系统用于账户安全登录

3）应用于电子签名、电子印章

4）应用于敏感数据加密