商用密码在政务移动办公领域中的应用

发表时间:2019-07-16

(一)应用背景

随着4G无线宽带技术的日趋成熟,移动网络速度得到极大提升,大量的移动互联网应用已经出现,政府部门的移动政府办公室业务蓬勃发展。政务移动办公为实时审批、现场执法等工作提供了有效的技术手段但是,由于终端移动性开放性和无线传输的脆弱性安全,移动办公面临终端身份法律验证终端数据安全保护、远程传输信息的机密性和完整性保护、移动应用安全防护等安全需求。

商用密码是政务移动办公安全的重要基础支撑,为政务移动办公提供身份鉴别、授权访问、签名验签、电子签章、数据加密、时间戳等密码服务,保障系统安全运行。因此全面推进安全可靠产品及商用密码应用,提高自主保障能力,保障政务信息系统的安全可靠运行。

(二)密码应用总体架构

政务移动办公系统采用商用密码,基于数字证书认证系统,构建覆盖移动终端、移动网络、移动政务应用的安全保障体系,实现移动终端安全、接入安全、传输安全和移动应用安全。

1.移动终端安全

基于数字证书实现终端身份认证,基于密码运算实现本地数据的加密存储,数字证书硬件存储和密码运算由移动终端内置的密码部件提供

2.接入安全

基于数字证书,实现移动终端和移动接入设备之间的双向身份认证,确保只有合法的移动终端才能接入网络。

3.传输安全

移动终端身份认证通过后,采用密码技术在移动终端与移动接入设备之间建立安全通道,保证信息在传输过程中的机密性和完整性。

4.移动应用安全

移动应用管理系统服务端采用签名证书对移动应用软件安装包进行签名,移动应用管理系统客户端对签名信息进行验签,保证移动应用软件安装包的真实性和完整性。

移动办公应用系统采用签名证书对关键访问请求进行签名验证,采用加密证书对关键传输数据和业务操作指令,以及移动终端本地存储的重要数据进行加密保护。


扫一扫进入微信公众号

相关产品推荐
相关文章推荐
热门文章推荐
最新文章推荐