電子認證在移動辦公系統(tǒng)中的應用

付海麗

摘要

移動辦公和互聯(lián)網(wǎng)遠程辦會已經(jīng)成為新的商業(yè)模式。企事業(yè)單位都已經(jīng)有自己的網(wǎng)上辦公系統(tǒng)，讓員工能隨時隨地處理任何事情但隨著移動辦公逐步推進，企事業(yè)單位有大量重要的審批流程以及敏感的機密信息需要在移動辦公系統(tǒng)上流轉。

【關鍵詞】移動辦公 數(shù)字證書 身份認證

國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見中指出：“移動互聯(lián)網(wǎng)等技術應用給信息安全帶來嚴峻挑戰(zhàn)。必須進一步增強緊迫感，采取更加有力的政策措施，大力推進信息化發(fā)展，切實保障信息安全”。

1 需求分析

在網(wǎng)絡安全環(huán)境日益復雜的形勢下，網(wǎng)上辦公系統(tǒng)面臨更多的安全挑戰(zhàn)，包括移動端登錄辦公系統(tǒng)的身份問題，公文發(fā)布、公文簽署等抗抵賴問題，活動安排、公文交換等在無線網(wǎng)絡傳輸過程中的保密問題和防篡改問題等。

1.1 身份認證服務

移動端更容易丟失、被他人盜用，可能帶來對信息的非法使用和責任無法認定問題。所以必須建立安全可靠的身份認證機制，確認用戶的合法身份。

1.2 數(shù)據(jù)機密性

網(wǎng)上辦公系統(tǒng)需要部門間公文傳輸?shù)让舾械臋C密信息，這些信息都是通過移動網(wǎng)絡傳輸?shù)?，如果直接傳輸很容易被非法用戶截取加以利用，所以需要保證數(shù)據(jù)的機密性。

1.3 數(shù)據(jù)防篡改

機密信息在移動網(wǎng)絡進行傳輸，容易遭到非法用戶的篡改，使得機密信息不真實。所以需要采用相關措施保障網(wǎng)上辦公系統(tǒng)中數(shù)據(jù)傳輸?shù)耐暾浴?/p>

1.4 操作不可抵賴

對相關業(yè)務操作行為如果沒有建立可靠的追蹤機制和抗抵賴機制，會造成很大的風險。所以需要實現(xiàn)相關業(yè)務操作事實的不可否認性，同時對涉及信息安全的事件，系統(tǒng)能夠提供事后追蹤、審核及統(tǒng)計等功能。

2 設計思路

為移動終端用戶簽發(fā)數(shù)字證書，確保移動終端操作人員身份的真實性

按照電子簽名法要求，由第三方電子認證服務機構為移動終端用戶簽發(fā)標識網(wǎng)絡合法身份的數(shù)字證書，并提供證書申請、吊銷、更新和密鑰解鎖等數(shù)字證書生命周期管理服務，通過數(shù)字證書與移動辦公系統(tǒng)用戶的真實身份進行唯一綁定，從而確保移動辦公系統(tǒng)中用戶身份不可假冒，實現(xiàn)強身份認證。

移動終端通過移動證書中間件下載數(shù)字證書。業(yè)務端通過部署簽名服務器，實現(xiàn)服務端基于數(shù)字證書的身份認證、數(shù)字簽名、數(shù)據(jù)加密等功能，以確保業(yè)務數(shù)據(jù)的不可抵賴性、完整性的需求。

3 安全解決方案

3.1 系統(tǒng)架構

如圖1所示。

3.2 移動證書中間件

手機證書中間件是為移動辦公系統(tǒng)提供統(tǒng)一的、標準的密碼服務和證書服務的安全應用中間件，以幫助移動辦公系統(tǒng)快速構建移動互聯(lián)網(wǎng)安全解決方案，切實滿足移動應用的基于數(shù)字證書的強身份認證、安全傳輸及抗抵賴性安全需求，迅速提升整個移動互聯(lián)網(wǎng)應用的信息安全防護能力。

3.3 數(shù)字證書

數(shù)字證書是一個經(jīng)證書授權中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。數(shù)字證書還有一個重要的特征就是只在特定的時間段內有效。本方案采用基于第三方電子認證服務機構，提供數(shù)字證書全生命周期服務，包括證書的申請、審核、延期、更新、注銷、查詢等。

3.4 數(shù)字簽名服務器

數(shù)字簽名服務器是為移動辦公系統(tǒng)提供數(shù)字簽名及驗證服務的一款多安全功能、高穩(wěn)定性、高性能，并且具備跨平臺、可擴展和快速部署能力的軟硬件集成化安全設備。數(shù)字簽名驗證服務器實現(xiàn)服務端基于數(shù)字證書的身份認證、數(shù)字簽名、數(shù)據(jù)加密等功能，核心是將移動辦公系統(tǒng)提交的業(yè)務數(shù)據(jù)進行數(shù)字簽名，以保證數(shù)據(jù)的不可抵賴性、完整性需求，并在查詢相關數(shù)據(jù)時，實現(xiàn)用戶對于所查詢的數(shù)據(jù)的有效性驗證。

3.5 應用方式

在移動辦公系統(tǒng)各業(yè)務環(huán)節(jié)中，用戶通過第三方電子認證服務機構鑒證后頒發(fā)的權威和可信的數(shù)字證書實現(xiàn)身份認證，有效解決網(wǎng)絡中的信任問題，移動辦公系統(tǒng)內、外網(wǎng)用戶使用數(shù)字證書進行系統(tǒng)登錄、數(shù)字簽名業(yè)務流程相同。

用戶（內/外網(wǎng)用戶）獲得數(shù)字證書以后，實現(xiàn)了用戶身份與數(shù)字證書的綁定，在登錄移動辦公系統(tǒng)時，數(shù)字簽名服務器讀取用戶證書，用戶輸入證書存儲介質的保護口令，校驗證書擁有者是否掌握了證書密碼，然后通過安全腳本，對服務器端產(chǎn)生的隨機數(shù)進行數(shù)字簽名，提交給服務器端，服務器端驗證用戶證書的合法性、有效期、用戶的數(shù)字簽名以及用戶證書對應的用戶在系統(tǒng)中的權限，從而允許或拒絕用戶（內/外網(wǎng)用戶）登錄到移動辦公系統(tǒng)，實現(xiàn)對用戶（內/外網(wǎng)用戶）的強身份認證。

4 結束語

智能設備普及、移動互聯(lián)網(wǎng)應用條件的不斷成熟，為移動辦公開發(fā)提供了技術支持;不斷提高的勞動力成本，以及企業(yè)高效運營管理的需求，構成移動辦公推向市場的現(xiàn)實驅動。從下游用途來看，移動辦公產(chǎn)品、服務及綜合解決方案可廣泛應用于政府、金融、教育培訓、醫(yī)療健康、地產(chǎn)建筑、生產(chǎn)消費、交通物流等各個領域，且隨著隨身企業(yè)移動信息化建設的加強，其用途范圍將會越來越廣。

參考文獻

[1]張鵬，梁曦.數(shù)字證書技術在移動辦公中的應用[J].中國新通信，2016（11）.

[2]郭仲勇.基于PKI的移動辦公網(wǎng)絡信任體系研究與實現(xiàn)[J].河南廣播電視大學學報，2013（01）.

[3]馬高揚.構建安全可信的移動辦公系統(tǒng)[J].信息安全與通信保密，2015（12）.