电子政务移动统一认证解决方案.doc

上传人:jian****018 文档编号:8751982 上传时间:2020-03-31 格式:DOC 页数:3 大小:78KB
返回 下载 相关 举报
电子政务移动统一认证解决方案.doc_第1页
第1页 / 共3页
电子政务移动统一认证解决方案.doc_第2页
第2页 / 共3页
电子政务移动统一认证解决方案.doc_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述
电子政务移动统一认证解决方案1. 需求分析随着电子政务移动业务无线应用的增多,政府、企业等机构逐步建立了众多移动业务应用系统,用户可使用无线终端,通过公共网络或移动网络访问系统进行业务操作。但在此过程中面临身份认证、安全传输、抗抵赖等安全问题,亟需将这些独立运行、分散管理的移动信息系统进行整合,加入到统一认证平台中,并实现传统业务和无线业务的统一联合认证。电子政务移动业务应用系统主要面临的安全性需求包括:l 单点登录:整合多个应用系统,实现各个移动业务应用系统的单点登录。l 授权管理:实现统一身份认证系统与多个移动业务应用系统的数据同步和信息共享服务。l 身份认证:由于容易被拦截、被猜测、被暴力破解,传统的“用户名+口令”的静态身份认证方式无法满足移动电子政务移动业务的强身份认证需求,需要对无线移动终端使用者采取更安全可靠的身份认证方式。l 移动证书管理:提供移动证书的申请、下载、更新、吊销等日常维护操作功能。l 安全传输:电子政务移动业务应用系统承载着大量的敏感信息,由于无线移动网络的开放性,使得这些敏感信息面临被非法窃取的风险,需要采取技术措施,防止敏感数据被窃听和篡改。l 抗抵赖:如何防止用户在完成关键操作后抵赖,当出现纠纷或发生安全事故时,如何提供事后追溯、审核手段,为司法举证或者责任认定提供具有法律效力的电子证据,是电子政务移动业务开展过程中迫切需要解决的重要问题。2. 解决方案根据上述需求分析,北京数字认证(BJCA)提供的电子政务移动统一认证解决方案总体框架如下图所示:l 移动门户:部署于移动终端的APP程序,主要实现移动应用展现、单点登录等功能。l 移动证书中间件(含证书助手):提供移动证书管理功能,包括移动证书申请、证书解锁、证书重新签发、证书在线更新、证书登录等。l 移动证书:提供数字证书存储及客户端密码运算功能,通过证书介质的PIN码和数字证书相结合的双因子认证,确保客户端身份认证的安全。根据终端设备类型,支持软证书、蓝牙Key、OTGKey作为存储介质。l 统一认证管理系统:部署在移动服务端,实现移动业务应用系统的统一认证、权限管理、安全审计等功能。l 证书管理服务器:采用软证书时应选用该服务器,用于与BJCA的RA系统交互。3. 方案价值l 实现对移动业务应用系统用户身份的可靠认证,确保只有合法用户才能访问系统。l 实现基于移动数字证书对系统业务权限的严格控制,确保只有相应权限才能访问对应的业务和数据,建立良好的责任认定机制。l 实现移动端与PC端相同的认证效果。
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!