电子政务移动统一认证解决方案一
需求分析随着电子政务移动业务无线应用的增多,政府、企业等机构逐步建立了众多移动业务应用系统,用户可使用无线终端,通过公共网络或移动网络访问系统进行业务操作
但在此过程中面临身份认证、安全传输、抗抵赖等安全问题,亟需将这些独立运行、分散管理的移动信息系统进行整合,加入到统一认证平台中,并实现传统业务和无线业务的统一联合认证
电子政务移动业务应用系统主要面临的安全性需求包括:单点登录:整合多个应用系统,实现各个移动业务应用系统的单点登录
授权管理:实现统一身份认证系统与多个移动业务应用系统的数据同步和信息共享服务
身份认证:由于容易被拦截、被猜想、被暴力破解,传统的“用户名+口令”的静态身份认证方式无法满足移动电子政务移动业务的强身份认证需求,需要对无线移动终端使用者实行更安全可靠的身份认证方式
移动证书管理:提供移动证书的申请、下载、更新、吊销等日常维护操作功能
安全传输:电子政务移动业务应用系统承载着大量的敏感信息,由于无线移动网络的开放性,使得这些敏感信息面临被非法窃取的风险,需要实行技术措施,防止敏感数据被窃听和篡改
抗抵赖:如何防止用户在完成关键操作后抵赖,当出现纠纷或发生安全事故时,如何提供事后追溯、审核手段,为司法举证或者责任认定提供具有法律效力的电子证据,是电子政务移动业务开展过程中迫切需要解决的重要问题
解决方案根据上述需求分析,北京数字认证(BJCA)提供的电子政务移动统一认证解决方案总体框架如下图所示:移动门户:部署于移动终端的 APP 程序,主要实现移动应用展现、单点登录等功能
移动证书中间件(含证书助手):提供移动证书管理功能,包括移动证书申请、证书解锁、证书重新签发、证书在线更新、证书登录等
移动证书:提供数字证书存储及客户端密码运算功能,通过证书介质的 PIN 码和数字证书相结合的双因子认证
