電子政務(wù)移動(dòng)辦公身份認(rèn)證

1、電子政務(wù)移動(dòng)辦公身份認(rèn)證1身份認(rèn)證技術(shù)分析 身份認(rèn)證就是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中確認(rèn)操作者身份的過程，負(fù)責(zé)驗(yàn)證用戶身份的真實(shí)性和合法性。主流的身份認(rèn)證技術(shù)有用戶名+密碼、短信密碼、動(dòng)態(tài)令牌、USBKey數(shù)字證書、軟件密碼模塊和生物識別認(rèn)證等。1.1用戶名+密碼。這是一種最簡單、最原始的身份認(rèn)證方式。只要在登錄時(shí)輸入正確的用戶名和密碼，就認(rèn)為操作者是合法用戶。這種靜態(tài)密碼容易被猜測，在傳輸中很容易被截獲造成泄密。它是一種不安全的弱身份認(rèn)證方式。1.2短信密碼。應(yīng)用系統(tǒng)發(fā)起請求，后臺(tái)身份認(rèn)證系統(tǒng)通過短信發(fā)送隨機(jī)數(shù)密碼到用戶注冊的手機(jī)上。用戶在登錄或者交易認(rèn)證時(shí)輸入此動(dòng)態(tài)密碼來驗(yàn)證身份。短信密碼的生成與使

2、用環(huán)境是分開的，安全性較高。1.3動(dòng)態(tài)令牌。采用專門的密碼算法生成一個(gè)不可預(yù)測的隨機(jī)動(dòng)態(tài)密碼，與認(rèn)證服務(wù)器計(jì)算出的有效密碼比對，相同則通過認(rèn)證，一個(gè)密碼只能使用一次。由于每次生成的密碼是無法預(yù)知的、是一次性的，所以動(dòng)態(tài)令牌具有較高的安全性，屬于強(qiáng)身份認(rèn)證。手機(jī)令牌是移動(dòng)互聯(lián)網(wǎng)時(shí)代的一種動(dòng)態(tài)令牌系統(tǒng)，它是一種手機(jī)客戶端軟件，基于時(shí)間同步方式，每隔60秒產(chǎn)生一個(gè)隨機(jī)6位動(dòng)態(tài)密碼，具有安全性高、使用簡單、無需攜帶令牌設(shè)備等優(yōu)點(diǎn)，在電子商務(wù)、金融等行業(yè)應(yīng)用較多。1.4USBKey數(shù)字證書。這是基于PKI/CA體系的高安全強(qiáng)度通用認(rèn)證技術(shù)。采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，證書及用戶的密鑰都

3、存儲(chǔ)在這個(gè)USBKey硬件中。Key都用口令（PIN碼）來保護(hù)，該口令和硬件構(gòu)成了身份認(rèn)證的兩個(gè)必要因素，只有同時(shí)獲得Key和PIN碼才能通過認(rèn)證，因此安全性很高。數(shù)字證書由第三方電子認(rèn)證機(jī)構(gòu)的CA系統(tǒng)簽發(fā)，能實(shí)現(xiàn)身份認(rèn)證、傳輸加密和數(shù)字簽名等功能，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)和網(wǎng)上銀行等。1.5軟件密碼模塊。軟件密碼模塊是一款使用在移動(dòng)端，用來保護(hù)信息系統(tǒng)的安全產(chǎn)品。現(xiàn)有商用密碼模塊都經(jīng)過國家密碼管理局的測試，在技術(shù)合規(guī)性、算法安全性等方面能達(dá)到安全等級第二級要求。在移動(dòng)終端應(yīng)用場景下，無需借助額外的硬件設(shè)備即可實(shí)現(xiàn)身份認(rèn)證、數(shù)字簽名、對稱及非對稱加密等密碼服務(wù)?？梢栽阢y行、證券、互聯(lián)網(wǎng)金融

4、、電子政務(wù)、移動(dòng)辦公等場景中使用。1.6生物識別。它是通過生物個(gè)體唯一的、可自動(dòng)識別和驗(yàn)證的特征進(jìn)行身份鑒別的一種新認(rèn)證技術(shù)。將讀取的生物特征信息與數(shù)據(jù)庫中的用戶特征信息比對，如果一致則通過認(rèn)證。主要有指紋識別、人臉識別、虹膜識別、視網(wǎng)膜識別、手掌靜脈識別等。生物識別在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用逐漸增多，其中指紋識別和人臉識別使用最多。 2電子政務(wù)移動(dòng)辦公身份認(rèn)證面臨的問題 電子政務(wù)移動(dòng)辦公是指通過無線通信網(wǎng)絡(luò)，利用智能移動(dòng)終端，隨時(shí)隨地接入政務(wù)應(yīng)用系統(tǒng)，進(jìn)行網(wǎng)上辦公和事務(wù)處理。電子政務(wù)移動(dòng)辦公面臨著用戶認(rèn)證、傳輸和抗抵賴等安全問題。根據(jù)GB/T35282-2017信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統(tǒng)安

5、全技術(shù)規(guī)范，需要對移動(dòng)終端身份鑒別和接入認(rèn)證采取安全可靠的身份認(rèn)證方式。 3電子政務(wù)移動(dòng)辦公的身份認(rèn)證方式 基于上述身份認(rèn)證技術(shù)分析和電子政務(wù)移動(dòng)辦公的安全需求，傳統(tǒng)的“用戶名+密碼”方式已不滿足移動(dòng)政務(wù)的安全要求。短信密碼雖然是較為安全的一種認(rèn)證方式，但由于存在接收成功率不高、短信網(wǎng)關(guān)可能因?yàn)槔绦疟O(jiān)管被意外關(guān)停等弊端，也不適用于移動(dòng)政務(wù)的身份認(rèn)證。動(dòng)態(tài)令牌作為一種強(qiáng)認(rèn)證方式在金融領(lǐng)域應(yīng)用廣泛，但存在時(shí)間同步、統(tǒng)一性和通用性不好等問題，在移動(dòng)政務(wù)領(lǐng)域應(yīng)用有限。生物識別認(rèn)證在安全性、便捷性方面有優(yōu)勢，但生物特征信息數(shù)據(jù)庫在存儲(chǔ)和傳輸中存在用戶隱私泄露等風(fēng)險(xiǎn)，識別率問題也影響其在移動(dòng)政務(wù)中的使

6、用。根據(jù)國家規(guī)范要求，在訪問政務(wù)應(yīng)用和數(shù)據(jù)之前應(yīng)采用數(shù)字證書進(jìn)行雙因子強(qiáng)身份認(rèn)證。適合電子政務(wù)移動(dòng)辦公的身份認(rèn)證方式主要是USBKey數(shù)字證書和軟件密碼模塊。在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，傳統(tǒng)的硬件USBKey數(shù)字證書無法直接應(yīng)用在移動(dòng)終端上，目前出現(xiàn)了藍(lán)牙Key和TF卡等用來代替?zhèn)鹘y(tǒng)USB-Key用于移動(dòng)辦公的身份認(rèn)證。它們都是將CA機(jī)構(gòu)簽發(fā)的數(shù)字證書存儲(chǔ)在硬件Key中，并且支持國密算法，具有雙向認(rèn)證機(jī)制及不可抵賴性，適合高安全性要求的移動(dòng)政務(wù)。藍(lán)牙Key不僅可以用于智能手機(jī)、平板電腦等移動(dòng)辦公終端還可以用于臺(tái)式電腦，結(jié)合移動(dòng)辦公管控系統(tǒng)能夠?qū)崿F(xiàn)對移動(dòng)終端的強(qiáng)管控以滿足GB/T35282-2017對電

7、子政務(wù)移動(dòng)辦公的要求。藍(lán)牙Key不僅能夠?qū)崿F(xiàn)數(shù)字身份認(rèn)證，還適用于各種應(yīng)用場景的加密、數(shù)字簽名等功能。在電子政務(wù)領(lǐng)域，采用國家政務(wù)CA系統(tǒng)簽發(fā)的國密算法數(shù)字證書，標(biāo)準(zhǔn)統(tǒng)一、安全性高、通用性好，但不便攜帶。TF卡Key是將數(shù)字證書加密存儲(chǔ)在手機(jī)TF上，用戶不必單獨(dú)攜帶USBKey，但在其他終端上使用則需要對應(yīng)用系統(tǒng)做定制開發(fā)，與二維碼配合使用來完成身份認(rèn)證。在插卡手機(jī)本身以外的其他終端上使用時(shí)加密、簽名等功能受限，且需占用手機(jī)的一個(gè)卡槽位。軟件密碼模塊具有與硬件Key相同的功能，能完成密碼運(yùn)算并保證密鑰存儲(chǔ)和使用安全。只需在移動(dòng)終端安裝密碼模塊就可實(shí)現(xiàn)硬件Key的功能，結(jié)合二維碼信息交互方式，能實(shí)現(xiàn)身份認(rèn)證、加解密、簽名等。軟件密碼模塊擺脫了硬件的束縛，方便了用戶使用。由于這是一款新的安全產(chǎn)品，使用效果還有待驗(yàn)證，在電子政務(wù)移動(dòng)辦公領(lǐng)域應(yīng)用還很少，但前景廣闊。 4結(jié)束語 電子政務(wù)移動(dòng)辦公需要嚴(yán)格的身份認(rèn)證，在實(shí)踐中應(yīng)根據(jù)政務(wù)系統(tǒng)的實(shí)際情況和應(yīng)用場景，兼顧安全性、便利性選擇合適的移動(dòng)身份認(rèn)證手段，為電子政務(wù)的移動(dòng)終端用戶提供一個(gè)安全可信的移動(dòng)辦公環(huán)境。 參考文獻(xiàn) 1趙凱利,李丹儀,李強(qiáng),馬存慶.基于智能移動(dòng)終端密碼模塊的身份認(rèn)證方案實(shí)現(xiàn)J.信息網(wǎng)絡(luò)安全,2017(09