付海麗

摘要

移動(dòng)辦公和互聯(lián)網(wǎng)遠(yuǎn)程辦會(huì)已經(jīng)成為新的商業(yè)模式。企事業(yè)單位都已經(jīng)有自己的網(wǎng)上辦公系統(tǒng)，讓員工能隨時(shí)隨地處理任何事情但隨著移動(dòng)辦公逐步推進(jìn)，企事業(yè)單位有大量重要的審批流程以及敏感的機(jī)密信息需要在移動(dòng)辦公系統(tǒng)上流轉(zhuǎn)。

【關(guān)鍵詞】移動(dòng)辦公 數(shù)字證書(shū) 身份認(rèn)證

國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)中指出：“移動(dòng)互聯(lián)網(wǎng)等技術(shù)應(yīng)用給信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)。必須進(jìn)一步增強(qiáng)緊迫感，采取更加有力的政策措施，大力推進(jìn)信息化發(fā)展，切實(shí)保障信息安全”。

1 需求分析

在網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜的形勢(shì)下，網(wǎng)上辦公系統(tǒng)面臨更多的安全挑戰(zhàn)，包括移動(dòng)端登錄辦公系統(tǒng)的身份問(wèn)題，公文發(fā)布、公文簽署等抗抵賴(lài)問(wèn)題，活動(dòng)安排、公文交換等在無(wú)線網(wǎng)絡(luò)傳輸過(guò)程中的保密問(wèn)題和防篡改問(wèn)題等。

1.1 身份認(rèn)證服務(wù)

移動(dòng)端更容易丟失、被他人盜用，可能帶來(lái)對(duì)信息的非法使用和責(zé)任無(wú)法認(rèn)定問(wèn)題。所以必須建立安全可靠的身份認(rèn)證機(jī)制，確認(rèn)用戶的合法身份。

1.2 數(shù)據(jù)機(jī)密性

網(wǎng)上辦公系統(tǒng)需要部門(mén)間公文傳輸?shù)让舾械臋C(jī)密信息，這些信息都是通過(guò)移動(dòng)網(wǎng)絡(luò)傳輸?shù)?，如果直接傳輸很容易被非法用戶截取加以利用，所以需要保證數(shù)據(jù)的機(jī)密性。

1.3 數(shù)據(jù)防篡改

機(jī)密信息在移動(dòng)網(wǎng)絡(luò)進(jìn)行傳輸，容易遭到非法用戶的篡改，使得機(jī)密信息不真實(shí)。所以需要采用相關(guān)措施保障網(wǎng)上辦公系統(tǒng)中數(shù)據(jù)傳輸?shù)耐暾浴?/p>

1.4 操作不可抵賴(lài)

對(duì)相關(guān)業(yè)務(wù)操作行為如果沒(méi)有建立可靠的追蹤機(jī)制和抗抵賴(lài)機(jī)制，會(huì)造成很大的風(fēng)險(xiǎn)。所以需要實(shí)現(xiàn)相關(guān)業(yè)務(wù)操作事實(shí)的不可否認(rèn)性，同時(shí)對(duì)涉及信息安全的事件，系統(tǒng)能夠提供事后追蹤、審核及統(tǒng)計(jì)等功能。

2 設(shè)計(jì)思路

為移動(dòng)終端用戶簽發(fā)數(shù)字證書(shū)，確保移動(dòng)終端操作人員身份的真實(shí)性

按照電子簽名法要求，由第三方電子認(rèn)證服務(wù)機(jī)構(gòu)為移動(dòng)終端用戶簽發(fā)標(biāo)識(shí)網(wǎng)絡(luò)合法身份的數(shù)字證書(shū)，并提供證書(shū)申請(qǐng)、吊銷(xiāo)、更新和密鑰解鎖等數(shù)字證書(shū)生命周期管理服務(wù)，通過(guò)數(shù)字證書(shū)與移動(dòng)辦公系統(tǒng)用戶的真實(shí)身份進(jìn)行唯一綁定，從而確保移動(dòng)辦公系統(tǒng)中用戶身份不可假冒，實(shí)現(xiàn)強(qiáng)身份認(rèn)證。

移動(dòng)終端通過(guò)移動(dòng)證書(shū)中間件下載數(shù)字證書(shū)。業(yè)務(wù)端通過(guò)部署簽名服務(wù)器，實(shí)現(xiàn)服務(wù)端基于數(shù)字證書(shū)的身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等功能，以確保業(yè)務(wù)數(shù)據(jù)的不可抵賴(lài)性、完整性的需求。

3 安全解決方案

3.1 系統(tǒng)架構(gòu)

如圖1所示。

3.2 移動(dòng)證書(shū)中間件

手機(jī)證書(shū)中間件是為移動(dòng)辦公系統(tǒng)提供統(tǒng)一的、標(biāo)準(zhǔn)的密碼服務(wù)和證書(shū)服務(wù)的安全應(yīng)用中間件，以幫助移動(dòng)辦公系統(tǒng)快速構(gòu)建移動(dòng)互聯(lián)網(wǎng)安全解決方案，切實(shí)滿足移動(dòng)應(yīng)用的基于數(shù)字證書(shū)的強(qiáng)身份認(rèn)證、安全傳輸及抗抵賴(lài)性安全需求，迅速提升整個(gè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用的信息安全防護(hù)能力。

3.3 數(shù)字證書(shū)

數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、名稱(chēng)以及證書(shū)授權(quán)中心的數(shù)字簽名。數(shù)字證書(shū)還有一個(gè)重要的特征就是只在特定的時(shí)間段內(nèi)有效。本方案采用基于第三方電子認(rèn)證服務(wù)機(jī)構(gòu)，提供數(shù)字證書(shū)全生命周期服務(wù)，包括證書(shū)的申請(qǐng)、審核、延期、更新、注銷(xiāo)、查詢(xún)等。

3.4 數(shù)字簽名服務(wù)器

數(shù)字簽名服務(wù)器是為移動(dòng)辦公系統(tǒng)提供數(shù)字簽名及驗(yàn)證服務(wù)的一款多安全功能、高穩(wěn)定性、高性能，并且具備跨平臺(tái)、可擴(kuò)展和快速部署能力的軟硬件集成化安全設(shè)備。數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)服務(wù)端基于數(shù)字證書(shū)的身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等功能，核心是將移動(dòng)辦公系統(tǒng)提交的業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名，以保證數(shù)據(jù)的不可抵賴(lài)性、完整性需求，并在查詢(xún)相關(guān)數(shù)據(jù)時(shí)，實(shí)現(xiàn)用戶對(duì)于所查詢(xún)的數(shù)據(jù)的有效性驗(yàn)證。

3.5 應(yīng)用方式

在移動(dòng)辦公系統(tǒng)各業(yè)務(wù)環(huán)節(jié)中，用戶通過(guò)第三方電子認(rèn)證服務(wù)機(jī)構(gòu)鑒證后頒發(fā)的權(quán)威和可信的數(shù)字證書(shū)實(shí)現(xiàn)身份認(rèn)證，有效解決網(wǎng)絡(luò)中的信任問(wèn)題，移動(dòng)辦公系統(tǒng)內(nèi)、外網(wǎng)用戶使用數(shù)字證書(shū)進(jìn)行系統(tǒng)登錄、數(shù)字簽名業(yè)務(wù)流程相同。

用戶（內(nèi)/外網(wǎng)用戶）獲得數(shù)字證書(shū)以后，實(shí)現(xiàn)了用戶身份與數(shù)字證書(shū)的綁定，在登錄移動(dòng)辦公系統(tǒng)時(shí)，數(shù)字簽名服務(wù)器讀取用戶證書(shū)，用戶輸入證書(shū)存儲(chǔ)介質(zhì)的保護(hù)口令，校驗(yàn)證書(shū)擁有者是否掌握了證書(shū)密碼，然后通過(guò)安全腳本，對(duì)服務(wù)器端產(chǎn)生的隨機(jī)數(shù)進(jìn)行數(shù)字簽名，提交給服務(wù)器端，服務(wù)器端驗(yàn)證用戶證書(shū)的合法性、有效期、用戶的數(shù)字簽名以及用戶證書(shū)對(duì)應(yīng)的用戶在系統(tǒng)中的權(quán)限，從而允許或拒絕用戶（內(nèi)/外網(wǎng)用戶）登錄到移動(dòng)辦公系統(tǒng)，實(shí)現(xiàn)對(duì)用戶（內(nèi)/外網(wǎng)用戶）的強(qiáng)身份認(rèn)證。

4 結(jié)束語(yǔ)

智能設(shè)備普及、移動(dòng)互聯(lián)網(wǎng)應(yīng)用條件的不斷成熟，為移動(dòng)辦公開(kāi)發(fā)提供了技術(shù)支持;不斷提高的勞動(dòng)力成本，以及企業(yè)高效運(yùn)營(yíng)管理的需求，構(gòu)成移動(dòng)辦公推向市場(chǎng)的現(xiàn)實(shí)驅(qū)動(dòng)。從下游用途來(lái)看，移動(dòng)辦公產(chǎn)品、服務(wù)及綜合解決方案可廣泛應(yīng)用于政府、金融、教育培訓(xùn)、醫(yī)療健康、地產(chǎn)建筑、生產(chǎn)消費(fèi)、交通物流等各個(gè)領(lǐng)域，且隨著隨身企業(yè)移動(dòng)信息化建設(shè)的加強(qiáng)，其用途范圍將會(huì)越來(lái)越廣。

參考文獻(xiàn)

[1]張鵬，梁曦.數(shù)字證書(shū)技術(shù)在移動(dòng)辦公中的應(yīng)用[J].中國(guó)新通信，2016（11）.

[2]郭仲勇.基于PKI的移動(dòng)辦公網(wǎng)絡(luò)信任體系研究與實(shí)現(xiàn)[J].河南廣播電視大學(xué)學(xué)報(bào)，2013（01）.

[3]馬高揚(yáng).構(gòu)建安全可信的移動(dòng)辦公系統(tǒng)[J].信息安全與通信保密，2015（12）.