繼移動(dòng)支付、移動(dòng)辦公之后,移動(dòng)政務(wù)服務(wù)逐漸成為人們生活的一部分。通過(guò)政務(wù)服務(wù)應(yīng)用,人們刷刷臉、動(dòng)動(dòng)手指,就可以享受隨時(shí)隨地辦事的便捷與高效。然而,復(fù)雜的移動(dòng)應(yīng)用環(huán)境給政務(wù)服務(wù)帶來(lái)身份認(rèn)證漏洞、數(shù)據(jù)傳輸泄露風(fēng)險(xiǎn)以及數(shù)據(jù)存儲(chǔ)隱患等安全問(wèn)題。
針對(duì)些安全痛點(diǎn),東進(jìn)技術(shù)憑借在信息安全領(lǐng)域的技術(shù)積淀和應(yīng)用創(chuàng)新,推出政務(wù)用戶移動(dòng)應(yīng)用安全解決方案,從身份認(rèn)證、數(shù)據(jù)傳輸與存儲(chǔ)等多維度構(gòu)建完善的安全防護(hù)體系。
身份認(rèn)證:多重防護(hù),確保身份可信
身份認(rèn)證作為政務(wù)移動(dòng)應(yīng)用安全的首道防線,其重要性不言而喻。在大部分政務(wù)移動(dòng)應(yīng)用中,用戶名與密碼是最常用的身份認(rèn)證方式,但這種方式容易遭受被木馬程序截獲導(dǎo)致密碼泄露。盡管部分應(yīng)用引入了短信驗(yàn)證碼作為補(bǔ)充,但該方式也容易遭受短信劫持、暴力破解等攻擊。
圖:政務(wù)用戶移動(dòng)應(yīng)用安全組網(wǎng)圖
針對(duì)于此,政務(wù)用戶移動(dòng)應(yīng)用客戶端集成東進(jìn)技術(shù)協(xié)同簽名系統(tǒng)客戶端SDK,政務(wù)云上部署協(xié)同簽名系統(tǒng)服務(wù)端和服務(wù)器密碼機(jī)。在身份認(rèn)證過(guò)程中,客戶端使用協(xié)同簽名算法對(duì)認(rèn)證數(shù)據(jù)進(jìn)行簽名,服務(wù)端則使用SM2公鑰對(duì)客戶端發(fā)送過(guò)來(lái)的簽名值進(jìn)行驗(yàn)簽操作。
簽名私鑰由客戶端私鑰分量和服務(wù)端私鑰分量?jī)刹糠纸M成,在私鑰分量的使用過(guò)程中,不合成私鑰,有效保證了簽名密鑰的安全。
敏感數(shù)據(jù)傳輸:雙層保障,守護(hù)數(shù)據(jù)機(jī)密完整
在數(shù)據(jù)傳輸過(guò)程中,政務(wù)應(yīng)用涉及的用戶身份憑證、個(gè)人隱私數(shù)據(jù)及業(yè)務(wù)敏感信息,如果敏感數(shù)據(jù)在傳輸過(guò)程中未進(jìn)行有效加密處理,攻擊者可通過(guò)在公共Wi-Fi環(huán)境中部署網(wǎng)絡(luò)嗅探工具,輕易截獲數(shù)據(jù),可能對(duì)個(gè)人隱私造成重大威脅。
由于敏感數(shù)據(jù)傳輸安全涉及到網(wǎng)絡(luò)和通信安全、應(yīng)用和數(shù)據(jù)安全兩個(gè)層面,東進(jìn)技術(shù)政務(wù)用戶移動(dòng)應(yīng)用安全解決方案在這兩個(gè)層面構(gòu)建完善的安全機(jī)制。
在網(wǎng)絡(luò)和通信安全層面,政務(wù)云上部署SSL VPN網(wǎng)關(guān),移動(dòng)應(yīng)用客戶端集成SSL VPN客戶端SDK。通過(guò)建立SSL安全通道,確保敏感數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性。客戶端敏感數(shù)據(jù)經(jīng)SSL安全通道到達(dá)網(wǎng)關(guān)后,網(wǎng)關(guān)進(jìn)行SSL卸載并轉(zhuǎn)發(fā)給服務(wù)端,服務(wù)端響應(yīng)數(shù)據(jù)也經(jīng)網(wǎng)關(guān)加密后傳回客戶端。
在應(yīng)用和數(shù)據(jù)安全層面,移動(dòng)應(yīng)用客戶端集成協(xié)同簽名系統(tǒng)客戶端SDK,政務(wù)云上部署云密碼服務(wù)平臺(tái)和云服務(wù)器密碼機(jī)。客戶端發(fā)送敏感數(shù)據(jù)時(shí),調(diào)用SDK的數(shù)字信封打包接口加密數(shù)據(jù);服務(wù)端收到密文后,調(diào)用云密碼服務(wù)平臺(tái)的解包接口解密。通過(guò)數(shù)字信封技術(shù),進(jìn)一步保障了敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。
敏感數(shù)據(jù)存儲(chǔ):加密校驗(yàn),保障數(shù)據(jù)安全無(wú)憂
對(duì)于數(shù)據(jù)存儲(chǔ)環(huán)節(jié),移動(dòng)應(yīng)用客戶端和服務(wù)端均存在安全風(fēng)險(xiǎn),如部分應(yīng)用將用戶生物特征模板、登錄憑證等敏感數(shù)據(jù)以明文形式存儲(chǔ)于本地?cái)?shù)據(jù)庫(kù)、日志文件或緩存目錄中。移動(dòng)應(yīng)用服務(wù)端部分用戶數(shù)據(jù)采用明文存儲(chǔ),且未實(shí)施完整性保護(hù)機(jī)制,遭攻擊后數(shù)據(jù)易被篡改。對(duì)此,東進(jìn)技術(shù)政務(wù)用戶移動(dòng)應(yīng)用安全解決方案從移動(dòng)應(yīng)用客戶端和服務(wù)端雙向防護(hù)。
在移動(dòng)應(yīng)用客戶端,集成協(xié)同簽名系統(tǒng)客戶端SDK,調(diào)用加密接口對(duì)敏感數(shù)據(jù)進(jìn)行加密,同時(shí)計(jì)算并存儲(chǔ)MAC值。使用數(shù)據(jù)時(shí),先校驗(yàn)MAC值,通過(guò)后再解密得到明文,確保客戶端敏感數(shù)據(jù)的機(jī)密性和完整性。
在移動(dòng)應(yīng)用服務(wù)端,政務(wù)云上部署云密碼服務(wù)平臺(tái)和云服務(wù)器密碼機(jī)。服務(wù)端調(diào)用加密接口加密數(shù)據(jù),計(jì)算并存儲(chǔ)MAC值,使用數(shù)據(jù)時(shí)同樣先校驗(yàn)MAC值再解密,保障服務(wù)端敏感數(shù)據(jù)的安全。
在數(shù)字化轉(zhuǎn)型浪潮中,移動(dòng)政務(wù)服務(wù)應(yīng)用以人為本,以安全為先,東進(jìn)技術(shù)政務(wù)用戶移動(dòng)應(yīng)用安全解決方案從身份認(rèn)證、數(shù)據(jù)傳輸?shù)綌?shù)據(jù)存儲(chǔ)等方面,構(gòu)建了全方位、多層次的安全防護(hù)體系,為政務(wù)用戶移動(dòng)應(yīng)用提供安全、可靠的運(yùn)行環(huán)境,助力提升政務(wù)服務(wù)數(shù)字化水平,為政府部門(mén)和社會(huì)公眾帶來(lái)更多的實(shí)惠和便利。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣依據(jù)。
關(guān)鍵詞: 安全 筑牢 防線 東進(jìn) 技術(shù) 護(hù)航 政務(wù) 用戶 移動(dòng) 應(yīng)用
