(一)應用背景

隨着4G無線寬帶技術的日趨成熟,流動網絡速度得到極大提升,大量的移動互聯網應用已經出現，政府部門的移動政府辦公室業務蓬勃开展。政務移動辦公為實時審批、現場執法等工作给予了有效的技術手段。但是，由於終端移動性開放性和無線傳輸的脆弱性安全,移動辦公面臨終端身份法律驗證、終端數據安全保護、遠程傳輸信息的機密性和完整性保護、移動應用安全防護等安全需求。

商用密碼是政務移動辦公安全的重要基礎支撐,為政務移動辦公给予身份鑑別、授權訪問、簽名驗簽、電子簽章、數據加密、時間戳等密碼服務,保障系統安全運行。因此全面推進安全可靠產品及商用密碼應用,提高自主保障能力,保障政務信息系統的安全可靠運行。

(二)密碼應用總體架構

政務移動辦公系統採用商用密碼,基於數字證書認證系統,構建覆蓋移動終端、流動網絡、移動政務應用的安全保障體系,實現移動終端安全、接入安全、傳輸安全和移動應用安全。

1.移動終端安全

基於數字證書實現終端身份認證,基於密碼運算實現本地數據的加密存儲,數字證書硬件存儲和密碼運算由移動終端內置的密碼部件给予。

2.接入安全

基於數字證書,實現移動終端和移動接入設備之間的雙向身份認證,確保只有合法的移動終端才能接入網絡。

3.傳輸安全

移動終端身份認證顺利获得後,採用密碼技術在移動終端與移動接入設備之間建立安全通道,保證信息在傳輸過程中的機密性和完整性。

4.移動應用安全

移動應用管理系統服務端採用簽名證書對移動應用軟件安裝包進行簽名,移動應用管理系統客戶端對簽名信息進行驗簽,保證移動應用軟件安裝包的真實性和完整性。

移動辦公應用系統採用簽名證書對關鍵訪問請求進行簽名驗證,採用加密證書對關鍵傳輸數據和業務操作指令,以及移動終端本地存儲的重要數據進行加密保護。