摘要：综合应用SM2、SM3、SM4等国密标准算法，保证移动办公系统数据安全，建立“云、管、端”的统一密码应用支撑保障，基于国产密码技术为移动办公系统提供接入安全、认证安全、数据安全等安全支撑服务，支持高强度身份鉴别、访问控制、数据完整性、数据安全防护性等安全功能的实现。

关键词：移动办公、数据安全、国密算法、数据加密

1. 概述

1.1 背景

移动办公作为互联网时代下的政企办公的新形式，已进入高速成长期。政企用户通过移动互联网访问政企办公网的应用系统，处理业务的办公模式已成为政企信息化建设的重要支撑。尤其在今年疫情冲击下，面对突发事件时，移动办公因其可以随时随地处理业务的优越性爆发大量需求！钉钉、企业微信、华为WeLink、腾讯会议等办公平台在疫情期间广泛使用。随着越来越多智能办公设备进入到工作场所中，增强了工作场所的灵活性，有效提升了办公效率，实现了移动办公的数字化、信息化、网络化、便捷化。以钉钉为代表的智能化云办公时代已经到来，多数政企单位采用以钉钉为代表的移动办公系统，实现政企办公场景下的安全沟通和高效协同。与此同时，存储聊天信息数据的服务平台不再处于完全封闭的网络环境中，系统建设和系统日常维护过程中接触数据的人员也日趋复杂，数据的输入、传输、存储、维护等环节存在较高的泄露隐患。

1.2 目标

本方案旨在解决政企单位开展移动办公所面临的数据安全问题，可用于指导党政机关、事业单位、能源、金融、医疗、教育等重要领域开展移动办公系统国产密码应用建设。

2. 需求分析

移动办公用户端在政企单位内外部使用过程，存在非授权用户访问、授权用户恶意访问等导致的数据泄露隐患。

用户终端通过互联网/专网/局域网等方式接入办公网络，办公数据在传输过程存在被非法窃听、截取、篡改等隐患。

移动办公系统的核心区域服务端，包括应用服务器、数据库等，办公业务数据在该过程中存在存储泄露隐患。

针对政企单位开展移动办公业务过程存在的数据安全风险，需要构建数据安全防御体系，以整体化方式设计安全的移动办公系统，通过数据流转全流程化分析，构成完善整体的数据安全防御体系，重点保证移动办公系统符合等保及国密相关安全要求，进而推动移动办公在更大范围和规模上进行应用。

3. 方案架构

3.1 技术架构

为了保证移动办公系统数据安全整体防护能力，建立“云、管、端”的统一密码应用支撑保障，基于国产密码技术为移动办公系统提供接入安全、认证安全、数据安全等安全支撑服务，支持高强度身份鉴别、访问控制、数据完整性、数据安全防护性等安全功能的实现。密码应用架构如下图所示：

图 1移动办公系统加密技术架构图

通过用户终端与办公应用分别集成软件密码模块（简称“SDK”），实现用户端合法性身份认证以及数据在通信链路中的密文传输，办公应用服务端解密计算（统计分析）后，选择部分敏感字段信息通过SDK加密处理，也可以按照整表加密方式存储在数据库中。

3.2 部署说明

方案的实施分为软件集成和硬件部署。软件集成工作需要根据加密的应用类型、数据种类完成服务器端或客户端的SDK集成。硬件部署主要为完成密钥服务器的部署工作。设备应部署在有互联网访问能力的机房里，每台服务器1个公网IP，确认机房符合环境和供电要求。

以下为配置了两台密钥服务器的硬件部署示意图：

图 2加密系统部署示意图

3.3 主要功能

1.用户终端身份认证

协同签名系统基于国密SM2签名算法，将原有的终端SM2私钥签名过程进行变换，拆分为D1部分签名和D2部分签名，再将D1和D2部分签名进行融合运算得到最终的签名值，通过签名验签来实现用户终端的身份认证，保障业务双方身份的真实性、可靠性。

2.数据机密性保护

通过软件密码模块配合密钥管理系统下发的密钥对数据进行加密处理，加密后以密文形式传输和存储，以此保障数据的机密性，防止不法分子直接获取数据明文信息。

3.数据完整性保护

移动办公数据在传输和存储过程中，一旦被他人篡改，将产生业务信息泄露、系统决策失误等严重后果。为防止敏感信息被非法篡改，采用SM3摘要算法生成MAC消息验证码，通过校验机制完成数据完整性保护。

3.4 技术指标

●支持对业务系统数据在用户终端上完成加密，数据加密后在通信网络中密文传输；

●提供密文密钥分离机制，业务服务器不接触密钥；

●密钥管理模块支持对密钥流转过程的生命周期管理；

●支持用户自主更新密钥，自主选择更新周期；

●密钥生成、存储、分发、管理采用专用的密钥服务器，安全性满足国密要求；

●具备应急告警机制，故障时向指定邮箱发送告警邮件；

●加密不影响用户体验，不改变用户原有使用习惯；

●软件模块通过GM/T 0028-2014《密码模块安全技术要求》安全等级二级认证；

●支持Java，C，Java，Objective-C等版本开发语言；

●支持业务端硬件特征绑定认证，增强用户访问鉴别机制。

4. 方案特色

1.合规性

该方案中密码计算均采用SM2、SM3、SM4标准国密算法，密钥分发和管理依托我司自主研发的满足国家商用密码标准的密钥管理系统，符合国家安全规范和国家密码管理局对商用密码的相关技术要求，本方案中所涉及到的密码相关模块均获得国密局授权商用密码产品认证证书。

2.安全性

密钥管理系统的设计采用密钥和密文分离存储的理念，密钥管理系统可由用户独立管理和维护，确保业务数据在应用平台侧的安全性和私密性；根据密钥安全管理要求，设计了完善的密钥管理体系，确保密钥和加密数据安全。

3.可靠性

本方案中所提供的硬件产品均可支持高可用的多台设备热备灾备方案，多台服务器互为主备，保证加密工作平稳运行；系统可监控主要进程的运行状态，出现告警情况时，可向指定邮箱地址发送报警邮件，不影响业务系统使用。

4.适用性

加密系统可做到与网络的硬件环境、网络的软件平台、具体的应用系统无关联，确保加密的高适用性。

5. 适用领域

移动办公正日益成为各级单位履行自身职能的必备工具。第三方加密系统在党政机关、事业单位、能源、金融、医疗、教育等重要领域开展移动办公建设过程中提供第三方加密能力，助力移动办公信息化安全建设。

6. 产品清单

7. 应用案例

截至2020年9月，第三方加密系统已在浙江省政府、山西省公安厅、海洋二所、中广核等移动办公建设项目中得到广泛应用，服务于64万多家政企单位用户。其中，安恒密盾和钉钉合作，已在浙江省成功探索出“钉钉+密盾”移动办公安全政务之路，注册用户已超百万人。此外，第三方加密系统助力政府、公安、住建局、研究所等政企单位自建的OA系统，保障在移动互联网下的办公数据安全。

成都安恒信息技术有限公司

联系人：梁坤

电话：18814887903