電子政務(wù)移動(dòng)辦公身份認(rèn)證

時(shí)間:2022-02-20 10:22:23

導(dǎo)語(yǔ):電子政務(wù)移動(dòng)辦公身份認(rèn)證一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子政務(wù)移動(dòng)辦公身份認(rèn)證

1身份認(rèn)證技術(shù)分析

身份認(rèn)證就是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中確認(rèn)操作者身份的過(guò)程,負(fù)責(zé)驗(yàn)證用戶身份的真實(shí)性和合法性。主流的身份認(rèn)證技術(shù)有用戶名+密碼、短信密碼、動(dòng)態(tài)令牌、USBKey數(shù)字證書、軟件密碼模塊和生物識(shí)別認(rèn)證等。1.1用戶名+密碼。這是一種最簡(jiǎn)單、最原始的身份認(rèn)證方式。只要在登錄時(shí)輸入正確的用戶名和密碼,就認(rèn)為操作者是合法用戶。這種靜態(tài)密碼容易被猜測(cè),在傳輸中很容易被截獲造成泄密。它是一種不安全的弱身份認(rèn)證方式。1.2短信密碼。應(yīng)用系統(tǒng)發(fā)起請(qǐng)求,后臺(tái)身份認(rèn)證系統(tǒng)通過(guò)短信發(fā)送隨機(jī)數(shù)密碼到用戶注冊(cè)的手機(jī)上。用戶在登錄或者交易認(rèn)證時(shí)輸入此動(dòng)態(tài)密碼來(lái)驗(yàn)證身份。短信密碼的生成與使用環(huán)境是分開的,安全性較高。1.3動(dòng)態(tài)令牌。采用專門的密碼算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)動(dòng)態(tài)密碼,與認(rèn)證服務(wù)器計(jì)算出的有效密碼比對(duì),相同則通過(guò)認(rèn)證,一個(gè)密碼只能使用一次。由于每次生成的密碼是無(wú)法預(yù)知的、是一次性的,所以動(dòng)態(tài)令牌具有較高的安全性,屬于強(qiáng)身份認(rèn)證。手機(jī)令牌是移動(dòng)互聯(lián)網(wǎng)時(shí)代的一種動(dòng)態(tài)令牌系統(tǒng),它是一種手機(jī)客戶端軟件,基于時(shí)間同步方式,每隔60秒產(chǎn)生一個(gè)隨機(jī)6位動(dòng)態(tài)密碼,具有安全性高、使用簡(jiǎn)單、無(wú)需攜帶令牌設(shè)備等優(yōu)點(diǎn),在電子商務(wù)、金融等行業(yè)應(yīng)用較多。1.4USBKey數(shù)字證書。這是基于PKI/CA體系的高安全強(qiáng)度通用認(rèn)證技術(shù)。采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式,證書及用戶的密鑰都存儲(chǔ)在這個(gè)USBKey硬件中。Key都用口令(PIN碼)來(lái)保護(hù),該口令和硬件構(gòu)成了身份認(rèn)證的兩個(gè)必要因素,只有同時(shí)獲得Key和PIN碼才能通過(guò)認(rèn)證,因此安全性很高。數(shù)字證書由第三方電子認(rèn)證機(jī)構(gòu)的CA系統(tǒng)簽發(fā),能實(shí)現(xiàn)身份認(rèn)證、傳輸加密和數(shù)字簽名等功能,廣泛應(yīng)用于電子政務(wù)、電子商務(wù)和網(wǎng)上銀行等。1.5軟件密碼模塊。軟件密碼模塊是一款使用在移動(dòng)端,用來(lái)保護(hù)信息系統(tǒng)的安全產(chǎn)品?,F(xiàn)有商用密碼模塊都經(jīng)過(guò)國(guó)家密碼管理局的測(cè)試,在技術(shù)合規(guī)性、算法安全性等方面能達(dá)到安全等級(jí)第二級(jí)要求。在移動(dòng)終端應(yīng)用場(chǎng)景下,無(wú)需借助額外的硬件設(shè)備即可實(shí)現(xiàn)身份認(rèn)證、數(shù)字簽名、對(duì)稱及非對(duì)稱加密等密碼服務(wù)??梢栽阢y行、證券、互聯(lián)網(wǎng)金融、電子政務(wù)、移動(dòng)辦公等場(chǎng)景中使用。1.6生物識(shí)別。它是通過(guò)生物個(gè)體唯一的、可自動(dòng)識(shí)別和驗(yàn)證的特征進(jìn)行身份鑒別的一種新認(rèn)證技術(shù)。將讀取的生物特征信息與數(shù)據(jù)庫(kù)中的用戶特征信息比對(duì),如果一致則通過(guò)認(rèn)證。主要有指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、視網(wǎng)膜識(shí)別、手掌靜脈識(shí)別等。生物識(shí)別在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用逐漸增多,其中指紋識(shí)別和人臉識(shí)別使用最多。

2電子政務(wù)移動(dòng)辦公身份認(rèn)證面臨的問(wèn)題

電子政務(wù)移動(dòng)辦公是指通過(guò)無(wú)線通信網(wǎng)絡(luò),利用智能移動(dòng)終端,隨時(shí)隨地接入政務(wù)應(yīng)用系統(tǒng),進(jìn)行網(wǎng)上辦公和事務(wù)處理。電子政務(wù)移動(dòng)辦公面臨著用戶認(rèn)證、傳輸和抗抵賴等安全問(wèn)題。根據(jù)《GB/T35282-2017信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》,需要對(duì)移動(dòng)終端身份鑒別和接入認(rèn)證采取安全可靠的身份認(rèn)證方式。

3電子政務(wù)移動(dòng)辦公的身份認(rèn)證方式

基于上述身份認(rèn)證技術(shù)分析和電子政務(wù)移動(dòng)辦公的安全需求,傳統(tǒng)的“用戶名+密碼”方式已不滿足移動(dòng)政務(wù)的安全要求。短信密碼雖然是較為安全的一種認(rèn)證方式,但由于存在接收成功率不高、短信網(wǎng)關(guān)可能因?yàn)槔绦疟O(jiān)管被意外關(guān)停等弊端,也不適用于移動(dòng)政務(wù)的身份認(rèn)證。動(dòng)態(tài)令牌作為一種強(qiáng)認(rèn)證方式在金融領(lǐng)域應(yīng)用廣泛,但存在時(shí)間同步、統(tǒng)一性和通用性不好等問(wèn)題,在移動(dòng)政務(wù)領(lǐng)域應(yīng)用有限。生物識(shí)別認(rèn)證在安全性、便捷性方面有優(yōu)勢(shì),但生物特征信息數(shù)據(jù)庫(kù)在存儲(chǔ)和傳輸中存在用戶隱私泄露等風(fēng)險(xiǎn),識(shí)別率問(wèn)題也影響其在移動(dòng)政務(wù)中的使用。根據(jù)國(guó)家規(guī)范要求,在訪問(wèn)政務(wù)應(yīng)用和數(shù)據(jù)之前應(yīng)采用數(shù)字證書進(jìn)行雙因子強(qiáng)身份認(rèn)證。適合電子政務(wù)移動(dòng)辦公的身份認(rèn)證方式主要是USBKey數(shù)字證書和軟件密碼模塊。在移動(dòng)互聯(lián)網(wǎng)環(huán)境下,傳統(tǒng)的硬件USBKey數(shù)字證書無(wú)法直接應(yīng)用在移動(dòng)終端上,目前出現(xiàn)了藍(lán)牙Key和TF卡等用來(lái)代替?zhèn)鹘y(tǒng)USB-Key用于移動(dòng)辦公的身份認(rèn)證。它們都是將CA機(jī)構(gòu)簽發(fā)的數(shù)字證書存儲(chǔ)在硬件Key中,并且支持國(guó)密算法,具有雙向認(rèn)證機(jī)制及不可抵賴性,適合高安全性要求的移動(dòng)政務(wù)。藍(lán)牙Key不僅可以用于智能手機(jī)、平板電腦等移動(dòng)辦公終端還可以用于臺(tái)式電腦,結(jié)合移動(dòng)辦公管控系統(tǒng)能夠?qū)崿F(xiàn)對(duì)移動(dòng)終端的強(qiáng)管控以滿足GB/T35282-2017對(duì)電子政務(wù)移動(dòng)辦公的要求。藍(lán)牙Key不僅能夠?qū)崿F(xiàn)數(shù)字身份認(rèn)證,還適用于各種應(yīng)用場(chǎng)景的加密、數(shù)字簽名等功能。在電子政務(wù)領(lǐng)域,采用國(guó)家政務(wù)CA系統(tǒng)簽發(fā)的國(guó)密算法數(shù)字證書,標(biāo)準(zhǔn)統(tǒng)一、安全性高、通用性好,但不便攜帶。TF卡Key是將數(shù)字證書加密存儲(chǔ)在手機(jī)TF上,用戶不必單獨(dú)攜帶USBKey,但在其他終端上使用則需要對(duì)應(yīng)用系統(tǒng)做定制開發(fā),與二維碼配合使用來(lái)完成身份認(rèn)證。在插卡手機(jī)本身以外的其他終端上使用時(shí)加密、簽名等功能受限,且需占用手機(jī)的一個(gè)卡槽位。軟件密碼模塊具有與硬件Key相同的功能,能完成密碼運(yùn)算并保證密鑰存儲(chǔ)和使用安全。只需在移動(dòng)終端安裝密碼模塊就可實(shí)現(xiàn)硬件Key的功能,結(jié)合二維碼信息交互方式,能實(shí)現(xiàn)身份認(rèn)證、加解密、簽名等。軟件密碼模塊擺脫了硬件的束縛,方便了用戶使用。由于這是一款新的安全產(chǎn)品,使用效果還有待驗(yàn)證,在電子政務(wù)移動(dòng)辦公領(lǐng)域應(yīng)用還很少,但前景廣闊。

4結(jié)束語(yǔ)

電子政務(wù)移動(dòng)辦公需要嚴(yán)格的身份認(rèn)證,在實(shí)踐中應(yīng)根據(jù)政務(wù)系統(tǒng)的實(shí)際情況和應(yīng)用場(chǎng)景,兼顧安全性、便利性選擇合適的移動(dòng)身份認(rèn)證手段,為電子政務(wù)的移動(dòng)終端用戶提供一個(gè)安全可信的移動(dòng)辦公環(huán)境。

參考文獻(xiàn)

[1]趙凱利,李丹儀,李強(qiáng),馬存慶.基于智能移動(dòng)終端密碼模塊的身份認(rèn)證方案實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2017(09):107-110.

[2]田野.基于數(shù)字證書的智能終端身份認(rèn)證與單點(diǎn)登錄的方法與實(shí)現(xiàn)[J].中國(guó)民航大學(xué),2017.

[3]李瑛,郭建偉,杜麗萍,趙桂芬.基于組合對(duì)稱密鑰算法的移動(dòng)終端身份認(rèn)證方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(01):94-95

作者:唐志恩 單位:四川省經(jīng)濟(jì)信息中心