电子政务移动统一认证解决方案_第1页
电子政务移动统一认证解决方案_第2页
电子政务移动统一认证解决方案_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、电子政务移动统一认证解决方案一. 需求分析随着电子政务移动业务无线应用的增多,政府、企业等机构逐步 建立了众多移动业务应用系统,用户可使用无线终端,通过公共网络 或移动网络访问系统进行业务操作。但在此过程中面临身份认证、安 全传输、抗抵赖等安全问题,亟需将这些独立运行、分散管理的移动 信息系统进行整合,加入到统一认证平台中,并实现传统业务和无线 业务的统一联合认证。电子政务移动业务应用系统主要面临的安全性需求包括:单点登录:整合多个应用系统,实现各个移动业务应用系统的单 点登录。授权管理:实现统一身份认证系统与多个移动业务应用系统的数 据同步和信息共享服务。身份认证:由于容易被拦截、被猜测、被

2、暴力破解,传统的“用 户名+口令”的静态身份认证方式无法满足移动电子政务移动业务的 强身份认证需求,需要对无线移动终端使用者采取更安全可靠的身份 认证方式。移动证书管理:提供移动证书的申请、下载、更新、吊销等日常 维护操作功能。安全传输:电子政务移动业务应用系统承载着大量的敏感信息,由于无线移动网络的开放性,使得这些敏感信息面临被非法窃取的风 险,需要采取技术措施,防止敏感数据被窃听和篡改。抗抵赖:如何防止用户在完成关键操作后抵赖,当出现纠纷或发 生安全事故时,如何提供事后追溯、审核手段,为司法举证或者责任 认定提供具有法律效力的电子证据,是电子政务移动业务开展过程中 迫切需要解决的重要问题。

3、二. 解决方案根据上述需求分析,北京数字认证(BJCA)提供的电子政务移动统一认证解决方案总体框架如下图所示:移动门户:部署于移动终端的APP程序,主要实现移动应用展现、 单点登录等功能。移动证书中间件(含证书助手):提供移动证书管理功能,包括移 动证书申请、证书解锁、证书重新签发、证书在线更新、证书登录等。移动证书:提供数字证书存储及客户端密码运算功能,通过证书 介质的PIN码和数字证书相结合的双因子认证,确保客户端身份认证 的安全。根据终端设备类型,支持软证书、蓝牙Key、OTGKey作为存 储介质。统一认证管理系统:部署在移动服务端,实现移动业务应用系统 的统一认证、权限管理、安全审计等功能。证书管理服务器:采用软证书时应选用该服务器,用于与B兀A的 RA系统交互。三. 方案价值实现对移动业务应用系统用户身份的可靠认证,确保只有合法用 户才能访问系统。实现基于移动数字证书对系统业务权限的严格控制

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论