摘要：移动安全政务办公平台解决方案，综合使用国密 椭圆曲线公钥算法、杂凑算法、对称算法、标识密码系列算法，实现电子政务系统的公务员统一身份认证、移动安全办公、加密通话、加密即时通讯、安全沙箱服务和信息服务综合平台。平台支持跨域互通和分布式部署，实现了国产密码技术与移动电子政务系统的深度融合，形成自主可控、技术开放、安全可信的移动安全政务办公。

关键词：标识密码、无证书、云平台、移动办公、数据安全、国密应用

1.概述

1.1背景

随着政府职能的转变，以部门间信息共享、协同办公为主要功能的政务信息化已非常普及，尤其是在移动互联网技术日益成熟的当下，政府公务人员基于政务外网进行移动办公能够大大提升工作效率，高效、便捷开展各类政务活动和服务。但在此应用过程中面临数据保护、身份鉴别、安全接入等问题，有必要建立统一的安全运行平台，将这些独立运行、分散管理的信息系统进行整合定制、安全升级，建立统一的规范，釆用统一的安全技术，实现多层次立体防护。

1.2目标

通过国产商用密码算法的建设，达到如下建设目标：

（1）提供基于国产密码算法的微政务平台

可支持PC和智能终端访问，实现密码技术的安全应用，提供一个安全、稳定、易用、可扩展的政务工作平台，扩大办公半径，提高工作效率。

（2）基于国产密码算法，构建安全传输渠道

为移动办公构建快速沟通的安全即时通讯、电子邮件的基础应用。基于标识密码技术实现加密通讯和加密邮件，满足电子政务的即时沟通、应急指挥等需求，并实现办公待办的即时提醒。

（3）基于国产密码算法，建立灵活、可扩展的安全应用体系

基于国产密码算法，提供高性能、可扩展的系统，实现各党政机关统一门户、统一安全架构、各部门独立权限管理，同时满足横向扩展和纵向接入的高并发和分级管理要求，满足各党政机关扩展其他应用的安全可靠要求。

（4）基于国产密码技术，实现数据的全生命周期防护

基于标识密码算法，结合椭圆曲线公钥算法、杂凑和对称等密码算法，实现身份认证、数据加密、传输保护、完整性鉴别、安全接入与责任审计，按照等级保护三级要求，搭建统一、规范、易扩展的安全政务通讯和信息服务的综合服务平台，实现密码技术与各种应用的深度融合，保障业务和数据安全

1.3依据

《GM/T 0018-2012 密码设备应用接口规范》

《GM/T 0030-2014 服务器密码机技术规范》

《GM/T 0026-2014安全认证网关产品规范》

《GM/T 0027-2014 智能密码钥匙技术规范》

《GM/T 0022-2014 IPSEC VPN技术规范》

《GM/T 0024-2014 SSL VPN技术规范》

《GM/T 0054-2018 信息系统密码应用基本要求》

2.需求分析

2.1现状分析

各党政机关现在政务外网上日常关于非密工作通过政务外网沟通时候，主要仍以邮件、微信、电话等方式为主。随着信息沟通的频繁，需要使用信息化手段进行规范，提升工作效率；而且这些工作信息虽然不涉及国家核心信息，但按照国家相关要求仍然需要进行安全性保护。因此需为各党政机关提供即时、安全、统一的安全架构，提供办公的基础应用，提升办公效率，为办公应用提供安全保障的安全办公服务平台。

2.2需求分析

（1）统一的安全办公门户需求

需要统一、安全、快捷的门户框架，实现公文分发等基础办公需求，釆用统一认证、统一通道等方式实现基于PC端和移动端安全办公。

（2）安全合规的需求

根据《网络安全法》、《密码法》等要求，电子政务系统一旦遭受破坏，会对公民、法人和其他组织的合法权益产生特别严重损害，对社会秩序和公共利益造成严重损害，甚至对国家安全造成损。因此，政府及事业单位协同办公系统须依据网络安全等级第三级安全保护能力进行建设，同步规划、同步建设、同步运行密码保障系统。

3.方案架构

3.1技术架构/产品架构

在政务云互联网区部署安全办公平台服务端，移动智能终端或PC机部署软件客户端，平台服务端按照功能划分为安全接入区、密钥基础设施区及业务应用区。部署拓扑如下图所示：

图1安全办公平台部署拓扑图

密钥基础设施是一套包含专用硬件设备、软件系统的密钥服务中心，由标识密码机、密管平台、参数交换中心、联合签名服务器、安全SDK等组件组成，实现基于标识密码体制的密钥产生、管理、分发、吊销、参数交换、联合签名以及加解密、签名验签运算等功能。

安全办公平台服务端是整个业务应用的安全基础。通过安全客户端和后台多个安全系统的统一集成，形成了各个业务应用的信息通信安全基础。实现了基于国密算法的安全身份认证、加密通道、统一登录、安全沙箱等功能。

3.2主要功能

安全办公平台提供统一安全门户，内置移动办公系统，可对接PC端OA系统，对移动端数据信息进行安全防护。能实现客户需要的移动端办公功能，包括：加密即时通讯、公文审批、会议资料、日程、突发事件、值班值守、预警信息、通讯录等功能，同时提供文件加密、图片加密以及通讯录加密等安全保护功能。

（一）安全门户

通过安全门户，集中所有办公应用为一体，提供统一入口，满足用户快速查询、信息获取、流程办理、问题反馈、在线服务等操作。

（二）加密通话

平台提供加密通话功能，支持拨打加密电话，通过密码技术手段加密通话内容，防止因终端被植入木马、病毒被恶意监听，保护个人隐私。

（三）加密即时通讯

平台提供加密即时信息功能，提供加密单聊和群聊，加密即时通讯可以发送文本消息、语音消息、照片、视频和文件等，可发送大附件文件，此外，加密即时通讯还支持阅后即焚模式。在阅后即焚模式下，同样可发送文本消息、语音消息、照片、视频和文件。阅后即焚模式可防止系统截屏。

（四）应用发布和管理

平台支持应用DIY模式，支持应用上传、发布、更新、删除等管分级管理功能，各单位用户可自行管理自己的应用系统程序资源。

（五）通讯录加密、图片加密、文件加密

平台支持客户端通讯录加密、图片加密和文件加密服务。通过国产密码技术保护个人隐私和重要数据。

（六）资讯分级管理服务

平台提供新闻资讯的分级管理功能，各单位用户可分别管理各自的新闻资讯的更新、发布、删除等。

（七）国密SSL VPN服务

平台提供支持国密身份认证的SSL VPN服务，平台通过内置国密SSL VPN服务模块，在终端客户端内置软件密码模块方式，通过标识密码技术，实现终端和服务平台之间基于国密技术的身份认证鉴别和数据加密传输通道的建立。有效实现接入用户的身份鉴别和数据传输过程的机密性和完整性保护。

3.3技术指标

《GM/T 0018-2012 密码设备应用接口规范》

《GM/T 0030-2014 服务器密码机技术规范》

《GM/T 0026-2014安全认证网关产品规范》

《GM/T 0027-2014 智能密码钥匙技术规范》

《GM/T 0022-2014 IPSEC VPN技术规范》

《GM/T 0024-2014 SSL VPN技术规范》

《GM/T 0054-2018 信息系统密码应用基本要求》

3.4关键技术

标识密码算法是一种区别于传统公钥算法的标识密码算法。基于该算法的密码系统可使用具有唯一性的各类标识作为公钥，即可以使用如：邮件地址、手机号、身份证号、组织机构代码、物联网设备标识等作为用户或设备的公钥，进行数据加密和身份认证。标识密码算法因其算法特点，非常适合电子邮件保护、公文安全流转、多媒体融合安全通讯、身份认证、物联网安全通讯、云数据保护等应用。基于标识密码算法的密码系统可方便地进行集中管控，实现方式简洁、成本低廉、应用场景广泛，具备快速推广的条件。

标识密码算法采用椭圆曲线上的双线性对作为基础数学工具，基于相关的计算复杂性假设构建安全性证明。其算法的理论基础、算法构造都经受住了安全考验。我国也正在积极推动将标识密码算法纳入相应国际标准。

经过十年发展， 标识密码算法在电子政务安全、移动终端安全、工业控制安全、物联网连接安全、税务票据安全、个人隐私保护等诸多领域已经有了众多应用。相关密码系统充分体现了算法的易于使用、便于管理的特色，为应用系统的安全运行发挥了重要作用。伴随着算法对社会正式公开，可以预见将有更多的应用系统将会采用该算法进行安全防护，进而提高我国信息安全的防护水平。

4.方案特色

（一）技术优势

用户的手机号即为用户的公钥，用户按照自己的手机号申请相对应的私钥。与传统的非对称PKI加密方式相比较，减少了用户交换公钥和进行公钥验证的过程，简化了加密过程，简化了用户操作流程和步骤，增强了用户体验。

（二）海量用户

平台采用轻量级的标识密码算法，支持海量用户接入，用户规模可达到万级、千万级甚至上亿级。

（三）服务优势

平台内置基于国密身份认证的SSL VPN服务。VPN通道建立时，通过服务平台和终端软件密码模块实现基于标识密码技术的身份认证，通道建成后，通过基于对称算法实现传输数据的加密保护。

5.适用领域

移动办公领域：政务信息系统、集团办公系统等；

6.产品优势

l  安全性

标识密码算法结合挑战应答机制实现用户强身份认证；

认证过程无口令交互，可避免弱口令、撞库攻击等安全风险；

用户端密钥采用分片技术加密保护；

应用系统安全隔离防护，不直接开发到外网。

l  易用性

扫码即可完成用户身份确认，无需账号口令，无需安装控件；

一次认证可安全登录多个业务系统，无需记忆多套账号口令。

l  完整性

采用Https加密传输协议保证传输过程安全；

采用杂凑/对称算法对平台存储的数据进行加密保护；

实现身份认证、传输保护、存储保护、日志审计全方位的安全设计。

l  标准化

采用国密标准算法，密码设备具备国家商密型号证书。

l  先进性

及时采用国际、国内信息安全最新研究成果，如标识密码、密钥分片等技术，能够适应未来的技术发展趋势。

7.应用案例

n  四川省住建厅

n  四川省市场监管局

n  四川省消防总队

n  四川省考试中心

… …

中安网脉（北京）技术股份有限公司

联系人：张智祥

联系电话：18501307231