电子政务移动统一认证解决方案.doc

电子政务移动统一认证解决方案1. 需求分析随着电子政务移动业务无线应用的增多，政府、企业等机构逐步建立了众多移动业务应用系统，用户可使用无线终端，通过公共网络或移动网络访问系统进行业务操作。但在此过程中面临身份认证、安全传输、抗抵赖等安全问题，亟需将这些独立运行、分散管理的移动信息系统进行整合，加入到统一认证平台中，并实现传统业务和无线业务的统一联合认证。电子政务移动业务应用系统主要面临的安全性需求包括：l 单点登录：整合多个应用系统，实现各个移动业务应用系统的单点登录。l 授权管理：实现统一身份认证系统与多个移动业务应用系统的数据同步和信息共享服务。l 身份认证：由于容易被拦截、被猜测、被暴力破解，传统的“用户名+口令”的静态身份认证方式无法满足移动电子政务移动业务的强身份认证需求，需要对无线移动终端使用者采取更安全可靠的身份认证方式。l 移动证书管理：提供移动证书的申请、下载、更新、吊销等日常维护操作功能。l 安全传输：电子政务移动业务应用系统承载着大量的敏感信息，由于无线移动网络的开放性，使得这些敏感信息面临被非法窃取的风险，需要采取技术措施，防止敏感数据被窃听和篡改。l 抗抵赖：如何防止用户在完成关键操作后抵赖，当出现纠纷或发生安全事故时，如何提供事后追溯、审核手段，为司法举证或者责任认定提供具有法律效力的电子证据，是电子政务移动业务开展过程中迫切需要解决的重要问题。2. 解决方案根据上述需求分析，北京数字认证（BJCA）提供的电子政务移动统一认证解决方案总体框架如下图所示：l 移动门户：部署于移动终端的APP程序，主要实现移动应用展现、单点登录等功能。l 移动证书中间件（含证书助手）：提供移动证书管理功能，包括移动证书申请、证书解锁、证书重新签发、证书在线更新、证书登录等。l 移动证书：提供数字证书存储及客户端密码运算功能，通过证书介质的PIN码和数字证书相结合的双因子认证，确保客户端身份认证的安全。根据终端设备类型，支持软证书、蓝牙Key、OTGKey作为存储介质。l 统一认证管理系统：部署在移动服务端，实现移动业务应用系统的统一认证、权限管理、安全审计等功能。l 证书管理服务器：采用软证书时应选用该服务器，用于与BJCA的RA系统交互。3. 方案价值l 实现对移动业务应用系统用户身份的可靠认证，确保只有合法用户才能访问系统。l 实现基于移动数字证书对系统业务权限的严格控制，确保只有相应权限才能访问对应的业务和数据，建立良好的责任认定机制。l 实现移动端与PC端相同的认证效果。