温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
电子政务
移动
办公
身份
认证
新编
电子政务移动办公身份认证
1身份认证技术分析
身份认证就是在计算机网络环境中确认操作者身份的过程,负责验证用户身份的真实性和合法性。主流的身份认证技术有用户名+密码、短信密码、动态令牌、usbkey数字证书、软件密码模块和生物识别认证等。
1.1用户名+密码。这是一种最简单、最原始的身份认证方式。只要在时输入正确的用户名和密码,就认为操作者是合法用户。这种静态密码容易被猜测,在传输中很容易被截获造成泄密。它是一种不平安的弱身份认证方式。
1.2短信密码。应用系统发起请求,后台身份认证系统通过短信发送随机数密码到用户注册的 上。用户在或者交易认证时输入此动态密码来验证身份。短信密码的生成与使用环境是分开的,平安性较高。
1.3动态令牌。采用专门的密码算法生成一个不可预测的随机动态密码,与认证效劳器计算出的有效密码比对,相同那么通过认证,一个密码只能使用一次。由于每次生成的密码是无法预知的、是一次性的,所以动态令牌具有较高的平安性,属于强身份认证。 令牌是移动互联网时代的一种动态令牌系统,它是一种 客户端软件,基于时间同步方式,每隔60秒产生一个随机6位动态密码,具有平安性高、使用简单、无需携带令牌设备等优点,在电子商务、金融等行业应用较多。
1.4usbkey数字证书。这是基于pki/ca体系的高平安强度通用认证技术。采用软硬件相结合、一次一密的强双因子认证模式,证书及用户的密钥都存储在这个usbkey硬件中。key都用口令(pin码)来保护,该口令和硬件构成了身份认证的两个必要因素,只有同时获得key和pin码才能通过认证,因此平安性很高。数字证书由第三方电子认证机构的ca系统签发,能实现身份认证、传输加密和数字签名等功能,广泛应用于电子政务、电子商务和网上银行等。
1.5软件密码模块。软件密码模块是一款使用在移动端,用来保护信息系统的平安产品。现有商用密码模块都经过国家密码管理局的测试,在技术合规性、算法平安性等方面能到达平安等级第二级要求。在移动终端应用场景下,无需借助额外的硬件设备即可实现身份认证、数字签名、对称及非对称加密等密码效劳。可以在银行、证券、互联网金融、电子政务、移动办公等场景中使用。
1.6生物识别。它是通过生物个体唯一的、可自动识别和验证的特征进行身份鉴别的一种新认证技术。将读取的生物特征信息与数据库中的用户特征信息比对,如果一致那么通过认证。主要有指纹识别、人脸识别、虹膜识别、视网膜识别、手掌静脉识别等。生物识别在移动互联网领域的应用逐渐增多,其中指纹识别和人脸识别使用最多。
2电子政务移动办公身份认证面临的问题
电子政务移动办公是指通过无线通信网络,利用智能移动终端,随时随地接入政务应用系统,进行网上办公和事务处理。电子政务移动办公面临着用户认证、传输和抗抵赖等平安问题。根据gb/t35282-2023信息平安技术电子政务移动办公系统平安技术标准,需要对移动终端身份鉴别和接入认证采取平安可靠的身份认证方式。
3电子政务移动办公的身份认证方式
基于上述身份认证技术分析和电子政务移动办公的平安需求,传统的“用户名+密码〞方式已不满足移动政务的平安要求。短信密码虽然是较为平安的一种认证方式,但由于存在接收成功率不高、短信网关可能因为垃圾短信监管被意外关停等弊端,也不适用于移动政务的身份认证。动态令牌作为一种强认证方式在金融领域应用广泛,但存在时间同步、统一性和通用性不好等问题,在移动政务领域应用有限。生物识别认证在平安性、便捷性方面有优势,但生物特征信息数据库在存储和传输中存在用户隐私泄露等风险,识别率问题也影响其在移动政务中的使用。根据国家标准要求,在访问政务应用和数据之前应采用数字证书进行双因子强身份认证。适合电子政务移动办公的身份认证方式主要是usbkey数字证书和软件密码模块。在移动互联网环境下,传统的硬件usbkey数字证书无法直接应用在移动终端上,目前出现了蓝牙key和tf卡等用来代替传统usb-key用于移动办公的身份认证。它们都是将ca机构签发的数字证书存储在硬件key中,并且支持国密算法,具有双向认证机制及不可抵赖性,适合高平安性要求的移动政务。蓝牙key不仅可以用于智能 、平板等移动办公终端还可以用于台式,结合移动办公管控系统能够实现对移动终端的强管控以满足gb/t35282-2023对电子政务移动办公的要求。蓝牙key不仅能够实现数字身份认证,还适用于各种应用场景的加密、数字签名等功能。在电子政务领域,采用国家政务ca系统签发的国密算法数字证书,标准统一、平安性高、通用性好,但不便携带。tf卡key是将数字证书加密存储在 tf上,用户不必单独携带usbkey,但在其他终端上使用那么需要对应用系统做定制开发,与二维码配合使用来完成身份认证。在插卡 本身以外的其他终端上使用时加密、签名等功能受限,且需占用 的一个卡槽位。软件密码模块具有与硬件key相同的功能,能完成密码运算并保证密钥存储和使用平安。只需在移动终端安装密码模块就可实现硬件key的功能,结合二维码信息交互方式,能实现身份认证、加解密、签名等。软件密码模块摆脱了硬件的束缚,方便了用户使用。由于这是一款新的平安产品,使用效果还有待验证,在电子政务移动办公领域应用还很少,但前景广阔。
4结束语
电子政务移动办公需要严格的身份认证,在实践中应根据政务系统的实际情况和应用场景,兼顾平安性、便利性选择适宜的移动身份认证手段,为电子政务的移动终端用户提供一个平安可信的移动办公环境。
参考文献
[1]赵凯利,李丹仪,李强,马存庆.基于智能移动终端密码模块的身份认证方案实现[j].信息网络平安,2023(2023):12023-12023.
[2]田野.基于数字证书的智能终端身份认证与单点的方法与实现[j].中国民航大学,2023.
[3]李瑛,郭建伟,杜丽萍,赵桂芬.基于组合对称密钥算法的移动终端身份认证方案研究[j].网络平安技术与应用,2023(01):94-95