電子政務移動辦公身份認證

時間:2022-02-20 10:22:23

導語:電子政務移動辦公身份認證一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子政務移動辦公身份認證

1身份認證技術分析

身份認證就是在計算機網(wǎng)絡環(huán)境中確認操作者身份的過程,負責驗證用戶身份的真實性和合法性。主流的身份認證技術有用戶名+密碼、短信密碼、動態(tài)令牌、USBKey數(shù)字證書、軟件密碼模塊和生物識別認證等。1.1用戶名+密碼。這是一種最簡單、最原始的身份認證方式。只要在登錄時輸入正確的用戶名和密碼,就認為操作者是合法用戶。這種靜態(tài)密碼容易被猜測,在傳輸中很容易被截獲造成泄密。它是一種不安全的弱身份認證方式。1.2短信密碼。應用系統(tǒng)發(fā)起請求,后臺身份認證系統(tǒng)通過短信發(fā)送隨機數(shù)密碼到用戶注冊的手機上。用戶在登錄或者交易認證時輸入此動態(tài)密碼來驗證身份。短信密碼的生成與使用環(huán)境是分開的,安全性較高。1.3動態(tài)令牌。采用專門的密碼算法生成一個不可預測的隨機動態(tài)密碼,與認證服務器計算出的有效密碼比對,相同則通過認證,一個密碼只能使用一次。由于每次生成的密碼是無法預知的、是一次性的,所以動態(tài)令牌具有較高的安全性,屬于強身份認證。手機令牌是移動互聯(lián)網(wǎng)時代的一種動態(tài)令牌系統(tǒng),它是一種手機客戶端軟件,基于時間同步方式,每隔60秒產(chǎn)生一個隨機6位動態(tài)密碼,具有安全性高、使用簡單、無需攜帶令牌設備等優(yōu)點,在電子商務、金融等行業(yè)應用較多。1.4USBKey數(shù)字證書。這是基于PKI/CA體系的高安全強度通用認證技術。采用軟硬件相結合、一次一密的強雙因子認證模式,證書及用戶的密鑰都存儲在這個USBKey硬件中。Key都用口令(PIN碼)來保護,該口令和硬件構成了身份認證的兩個必要因素,只有同時獲得Key和PIN碼才能通過認證,因此安全性很高。數(shù)字證書由第三方電子認證機構的CA系統(tǒng)簽發(fā),能實現(xiàn)身份認證、傳輸加密和數(shù)字簽名等功能,廣泛應用于電子政務、電子商務和網(wǎng)上銀行等。1.5軟件密碼模塊。軟件密碼模塊是一款使用在移動端,用來保護信息系統(tǒng)的安全產(chǎn)品。現(xiàn)有商用密碼模塊都經(jīng)過國家密碼管理局的測試,在技術合規(guī)性、算法安全性等方面能達到安全等級第二級要求。在移動終端應用場景下,無需借助額外的硬件設備即可實現(xiàn)身份認證、數(shù)字簽名、對稱及非對稱加密等密碼服務。可以在銀行、證券、互聯(lián)網(wǎng)金融、電子政務、移動辦公等場景中使用。1.6生物識別。它是通過生物個體唯一的、可自動識別和驗證的特征進行身份鑒別的一種新認證技術。將讀取的生物特征信息與數(shù)據(jù)庫中的用戶特征信息比對,如果一致則通過認證。主要有指紋識別、人臉識別、虹膜識別、視網(wǎng)膜識別、手掌靜脈識別等。生物識別在移動互聯(lián)網(wǎng)領域的應用逐漸增多,其中指紋識別和人臉識別使用最多。

2電子政務移動辦公身份認證面臨的問題

電子政務移動辦公是指通過無線通信網(wǎng)絡,利用智能移動終端,隨時隨地接入政務應用系統(tǒng),進行網(wǎng)上辦公和事務處理。電子政務移動辦公面臨著用戶認證、傳輸和抗抵賴等安全問題。根據(jù)《GB/T35282-2017信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范》,需要對移動終端身份鑒別和接入認證采取安全可靠的身份認證方式。

3電子政務移動辦公的身份認證方式

基于上述身份認證技術分析和電子政務移動辦公的安全需求,傳統(tǒng)的“用戶名+密碼”方式已不滿足移動政務的安全要求。短信密碼雖然是較為安全的一種認證方式,但由于存在接收成功率不高、短信網(wǎng)關可能因為垃圾短信監(jiān)管被意外關停等弊端,也不適用于移動政務的身份認證。動態(tài)令牌作為一種強認證方式在金融領域應用廣泛,但存在時間同步、統(tǒng)一性和通用性不好等問題,在移動政務領域應用有限。生物識別認證在安全性、便捷性方面有優(yōu)勢,但生物特征信息數(shù)據(jù)庫在存儲和傳輸中存在用戶隱私泄露等風險,識別率問題也影響其在移動政務中的使用。根據(jù)國家規(guī)范要求,在訪問政務應用和數(shù)據(jù)之前應采用數(shù)字證書進行雙因子強身份認證。適合電子政務移動辦公的身份認證方式主要是USBKey數(shù)字證書和軟件密碼模塊。在移動互聯(lián)網(wǎng)環(huán)境下,傳統(tǒng)的硬件USBKey數(shù)字證書無法直接應用在移動終端上,目前出現(xiàn)了藍牙Key和TF卡等用來代替?zhèn)鹘y(tǒng)USB-Key用于移動辦公的身份認證。它們都是將CA機構簽發(fā)的數(shù)字證書存儲在硬件Key中,并且支持國密算法,具有雙向認證機制及不可抵賴性,適合高安全性要求的移動政務。藍牙Key不僅可以用于智能手機、平板電腦等移動辦公終端還可以用于臺式電腦,結合移動辦公管控系統(tǒng)能夠?qū)崿F(xiàn)對移動終端的強管控以滿足GB/T35282-2017對電子政務移動辦公的要求。藍牙Key不僅能夠?qū)崿F(xiàn)數(shù)字身份認證,還適用于各種應用場景的加密、數(shù)字簽名等功能。在電子政務領域,采用國家政務CA系統(tǒng)簽發(fā)的國密算法數(shù)字證書,標準統(tǒng)一、安全性高、通用性好,但不便攜帶。TF卡Key是將數(shù)字證書加密存儲在手機TF上,用戶不必單獨攜帶USBKey,但在其他終端上使用則需要對應用系統(tǒng)做定制開發(fā),與二維碼配合使用來完成身份認證。在插卡手機本身以外的其他終端上使用時加密、簽名等功能受限,且需占用手機的一個卡槽位。軟件密碼模塊具有與硬件Key相同的功能,能完成密碼運算并保證密鑰存儲和使用安全。只需在移動終端安裝密碼模塊就可實現(xiàn)硬件Key的功能,結合二維碼信息交互方式,能實現(xiàn)身份認證、加解密、簽名等。軟件密碼模塊擺脫了硬件的束縛,方便了用戶使用。由于這是一款新的安全產(chǎn)品,使用效果還有待驗證,在電子政務移動辦公領域應用還很少,但前景廣闊。

4結束語

電子政務移動辦公需要嚴格的身份認證,在實踐中應根據(jù)政務系統(tǒng)的實際情況和應用場景,兼顧安全性、便利性選擇合適的移動身份認證手段,為電子政務的移動終端用戶提供一個安全可信的移動辦公環(huán)境。

參考文獻

[1]趙凱利,李丹儀,李強,馬存慶.基于智能移動終端密碼模塊的身份認證方案實現(xiàn)[J].信息網(wǎng)絡安全,2017(09):107-110.

[2]田野.基于數(shù)字證書的智能終端身份認證與單點登錄的方法與實現(xiàn)[J].中國民航大學,2017.

[3]李瑛,郭建偉,杜麗萍,趙桂芬.基于組合對稱密鑰算法的移動終端身份認證方案研究[J].網(wǎng)絡安全技術與應用,2016(01):94-95

作者:唐志恩 單位:四川省經(jīng)濟信息中心