移动办公密码应用安全解决方案
2022-08-11
职能部门利用移动互联网技术搭建办公平台,初步实现了业务审批、公文签批等流程的电子化,实现了各部门之间横向与纵向的业务流转,为机关各级领导及办公人员提供了极大的便利,加强了内部的信息资源共享,规范了业务处理流程,提升了业务办理效率。
移动办公业务中所使用的智能终端一般是手机或平板电脑,各级领导使用移动智能终端在日常办公时不受时间、空间等条件的限制,能够及时处理各项事务包括浏览公文、审批办事流程等。移动办公系统的建设为党政机关各部门提高工作效率、节约资源,实现及时快速的业务处理起到了重要作用。
移动办公系统密码安全需求包括:
(1)移动办公系统需要对访问系统的用户身份进行鉴别,以确保用户身份的真实性,避免非法用户进入系统。移动办公终端需要配合移动办公系统完成对用户身份的鉴别,以确保用户身份的真实性。
(2)用户可通过移动终端审批公文,并对审批意见进行电子签名,实现移动办公流程签批,应确保签署数据等关键数据内容真实、完整,并确保关键业务操作的不可否认性。
(3)移动办公系统应确保权限信息的真实性和完整性,避免非授权人员伪造权限信息。
(4)移动办公系统应用间涉及数据传递,应使用密码技术确保数据在传输交换过程中的完整性和机密性。
基于上述安全需求,我们提出以“接入安全、传输安全、身份可信、数据安全、行为不可否认”为防线的移动办公系统安全模型。在移动终端、安全通道、安全接入区、业务数据区进行层层防护,保障企业移动信息化的安全。其安全框架如下图所示:
移动办公密码应用解决方案设计支持移动签章、移动端身份认证、VPN登录、数据加解密等多种应用场景。对于移动端应用模式,可简要描述如下:
1)在移动端,各个App直接调用手机盾SDK即可。
2)PC端可使用二维码生成要签名的数字信息或链接,使用手机盾App对二维码扫描,获取要签名的数字信息,并调用手机盾SDK完成签名运算。
典型场景描述如下。
1)SSL VPN网关安全登录
其中使用APP进行SSL VPN安全登录是典型的应用场景,主要用于政企应用,其系统组成主要包括:
l SSL VPN安全网关
l 证书服务
2)手机盾系统用于账户安全登录
3)应用于电子签名、电子印章
4)应用于敏感数据加密