电子认证在移动办公系统中的应用

2018-02-26 07:53付海丽

电子技术与软件工程 2018年15期

关键词：身份认证数字证书

付海丽

摘要

移动办公和互联网远程办会已经成为新的商业模式。企事业单位都已经有自己的网上办公系统，让员工能随时随地处理任何事情但随着移动办公逐步推进，企事业单位有大量重要的审批流程以及敏感的机密信息需要在移动办公系统上流转。

【关键词】移动办公数字证书身份认证

国务院关于大力推进信息化发展和切实保障信息安全的若干意见中指出：“移动互联网等技术应用给信息安全带来严峻挑战。必须进一步增强紧迫感，采取更加有力的政策措施，大力推进信息化发展，切实保障信息安全”。

1 需求分析

在网络安全环境日益复杂的形势下，网上办公系统面临更多的安全挑战，包括移动端登录办公系统的身份问题，公文发布、公文签署等抗抵赖问题，活动安排、公文交换等在无线网络传输过程中的保密问题和防篡改问题等。

1.1 身份认证服务

移动端更容易丢失、被他人盗用，可能带来对信息的非法使用和责任无法认定问题。所以必须建立安全可靠的身份认证机制，确认用户的合法身份。

1.2 数据机密性

网上办公系统需要部门间公文传输等敏感的机密信息，这些信息都是通过移动网络传输的，如果直接传输很容易被非法用户截取加以利用，所以需要保证数据的机密性。

1.3 数据防篡改

机密信息在移动网络进行传输，容易遭到非法用户的篡改，使得机密信息不真实。所以需要采用相关措施保障网上办公系统中数据传输的完整性。

1.4 操作不可抵赖

对相关业务操作行为如果没有建立可靠的追踪机制和抗抵赖机制，会造成很大的风险。所以需要实现相关业务操作事实的不可否认性，同时对涉及信息安全的事件，系统能够提供事后追踪、审核及统计等功能。

2 设计思路

为移动终端用户签发数字证书，确保移动终端操作人员身份的真实性

按照电子签名法要求，由第三方电子认证服务机构为移动终端用户签发标识网络合法身份的数字证书，并提供证书申请、吊销、更新和密钥解锁等数字证书生命周期管理服务，通过数字证书与移动办公系统用户的真实身份进行唯一绑定，从而确保移动办公系统中用户身份不可假冒，实现强身份认证。

移动终端通过移动证书中间件下载数字证书。业务端通过部署签名服务器，实现服务端基于数字证书的身份认证、数字签名、数据加密等功能，以确保业务数据的不可抵赖性、完整性的需求。

3 安全解决方案

3.1 系统架构

如图1所示。

3.2 移动证书中间件

手机证书中间件是为移动办公系统提供统一的、标准的密码服务和证书服务的安全应用中间件，以帮助移动办公系统快速构建移动互联网安全解决方案，切实满足移动应用的基于数字证书的强身份认证、安全传输及抗抵赖性安全需求，迅速提升整个移动互联网应用的信息安全防护能力。

3.3 数字证书

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的時间段内有效。本方案采用基于第三方电子认证服务机构，提供数字证书全生命周期服务，包括证书的申请、审核、延期、更新、注销、查询等。

3.4 数字签名服务器

数字签名服务器是为移动办公系统提供数字签名及验证服务的一款多安全功能、高稳定性、高性能，并且具备跨平台、可扩展和快速部署能力的软硬件集成化安全设备。数字签名验证服务器实现服务端基于数字证书的身份认证、数字签名、数据加密等功能，核心是将移动办公系统提交的业务数据进行数字签名，以保证数据的不可抵赖性、完整性需求，并在查询相关数据时，实现用户对于所查询的数据的有效性验证。

3.5 应用方式

在移动办公系统各业务环节中，用户通过第三方电子认证服务机构鉴证后颁发的权威和可信的数字证书实现身份认证，有效解决网络中的信任问题，移动办公系统内、外网用户使用数字证书进行系统登录、数字签名业务流程相同。

用户（内/外网用户）获得数字证书以后，实现了用户身份与数字证书的绑定，在登录移动办公系统时，数字签名服务器读取用户证书，用户输入证书存储介质的保护口令，校验证书拥有者是否掌握了证书密码，然后通过安全脚本，对服务器端产生的随机数进行数字签名，提交给服务器端，服务器端验证用户证书的合法性、有效期、用户的数字签名以及用户证书对应的用户在系统中的权限，从而允许或拒绝用户（内/外网用户）登录到移动办公系统，实现对用户（内/外网用户）的强身份认证。

4 结束语

智能设备普及、移动互联网应用条件的不断成熟，为移动办公开发提供了技术支持;不断提高的劳动力成本，以及企业高效运营管理的需求，构成移动办公推向市场的现实驱动。从下游用途来看，移动办公产品、服务及综合解决方案可广泛应用于政府、金融、教育培训、医疗健康、地产建筑、生产消费、交通物流等各个领域，且随着随身企业移动信息化建设的加强，其用途范围将会越来越广。

参考文献

[1]张鹏，梁曦.数字证书技术在移动办公中的应用[J].中国新通信，2016（11）.

[2]郭仲勇.基于PKI的移动办公网络信任体系研究与实现[J].河南广播电视大学学报，2013（01）.

[3]马高扬.构建安全可信的移动办公系统[J].信息安全与通信保密，2015（12）.