導(dǎo)語：電子政務(wù)移動辦公身份認(rèn)證一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1身份認(rèn)證技術(shù)分析

身份認(rèn)證就是在計算機網(wǎng)絡(luò)環(huán)境中確認(rèn)操作者身份的過程，負(fù)責(zé)驗證用戶身份的真實性和合法性。主流的身份認(rèn)證技術(shù)有用戶名+密碼、短信密碼、動態(tài)令牌、USBKey數(shù)字證書、軟件密碼模塊和生物識別認(rèn)證等。1.1用戶名+密碼。這是一種最簡單、最原始的身份認(rèn)證方式。只要在登錄時輸入正確的用戶名和密碼，就認(rèn)為操作者是合法用戶。這種靜態(tài)密碼容易被猜測，在傳輸中很容易被截獲造成泄密。它是一種不安全的弱身份認(rèn)證方式。1.2短信密碼。應(yīng)用系統(tǒng)發(fā)起請求，后臺身份認(rèn)證系統(tǒng)通過短信發(fā)送隨機數(shù)密碼到用戶注冊的手機上。用戶在登錄或者交易認(rèn)證時輸入此動態(tài)密碼來驗證身份。短信密碼的生成與使用環(huán)境是分開的，安全性較高。1.3動態(tài)令牌。采用專門的密碼算法生成一個不可預(yù)測的隨機動態(tài)密碼，與認(rèn)證服務(wù)器計算出的有效密碼比對，相同則通過認(rèn)證，一個密碼只能使用一次。由于每次生成的密碼是無法預(yù)知的、是一次性的，所以動態(tài)令牌具有較高的安全性，屬于強身份認(rèn)證。手機令牌是移動互聯(lián)網(wǎng)時代的一種動態(tài)令牌系統(tǒng)，它是一種手機客戶端軟件，基于時間同步方式，每隔60秒產(chǎn)生一個隨機6位動態(tài)密碼，具有安全性高、使用簡單、無需攜帶令牌設(shè)備等優(yōu)點，在電子商務(wù)、金融等行業(yè)應(yīng)用較多。1.4USBKey數(shù)字證書。這是基于PKI/CA體系的高安全強度通用認(rèn)證技術(shù)。采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式，證書及用戶的密鑰都存儲在這個USBKey硬件中。Key都用口令（PIN碼）來保護，該口令和硬件構(gòu)成了身份認(rèn)證的兩個必要因素，只有同時獲得Key和PIN碼才能通過認(rèn)證，因此安全性很高。數(shù)字證書由第三方電子認(rèn)證機構(gòu)的CA系統(tǒng)簽發(fā)，能實現(xiàn)身份認(rèn)證、傳輸加密和數(shù)字簽名等功能，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)和網(wǎng)上銀行等。1.5軟件密碼模塊。軟件密碼模塊是一款使用在移動端，用來保護信息系統(tǒng)的安全產(chǎn)品?，F(xiàn)有商用密碼模塊都經(jīng)過國家密碼管理局的測試，在技術(shù)合規(guī)性、算法安全性等方面能達(dá)到安全等級第二級要求。在移動終端應(yīng)用場景下，無需借助額外的硬件設(shè)備即可實現(xiàn)身份認(rèn)證、數(shù)字簽名、對稱及非對稱加密等密碼服務(wù)?？梢栽阢y行、證券、互聯(lián)網(wǎng)金融、電子政務(wù)、移動辦公等場景中使用。1.6生物識別。它是通過生物個體唯一的、可自動識別和驗證的特征進(jìn)行身份鑒別的一種新認(rèn)證技術(shù)。將讀取的生物特征信息與數(shù)據(jù)庫中的用戶特征信息比對，如果一致則通過認(rèn)證。主要有指紋識別、人臉識別、虹膜識別、視網(wǎng)膜識別、手掌靜脈識別等。生物識別在移動互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用逐漸增多，其中指紋識別和人臉識別使用最多。

2電子政務(wù)移動辦公身份認(rèn)證面臨的問題

電子政務(wù)移動辦公是指通過無線通信網(wǎng)絡(luò)，利用智能移動終端，隨時隨地接入政務(wù)應(yīng)用系統(tǒng)，進(jìn)行網(wǎng)上辦公和事務(wù)處理。電子政務(wù)移動辦公面臨著用戶認(rèn)證、傳輸和抗抵賴等安全問題。根據(jù)《GB/T35282-2017信息安全技術(shù)電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范》，需要對移動終端身份鑒別和接入認(rèn)證采取安全可靠的身份認(rèn)證方式。

3電子政務(wù)移動辦公的身份認(rèn)證方式

基于上述身份認(rèn)證技術(shù)分析和電子政務(wù)移動辦公的安全需求，傳統(tǒng)的“用戶名+密碼”方式已不滿足移動政務(wù)的安全要求。短信密碼雖然是較為安全的一種認(rèn)證方式，但由于存在接收成功率不高、短信網(wǎng)關(guān)可能因為垃圾短信監(jiān)管被意外關(guān)停等弊端，也不適用于移動政務(wù)的身份認(rèn)證。動態(tài)令牌作為一種強認(rèn)證方式在金融領(lǐng)域應(yīng)用廣泛，但存在時間同步、統(tǒng)一性和通用性不好等問題，在移動政務(wù)領(lǐng)域應(yīng)用有限。生物識別認(rèn)證在安全性、便捷性方面有優(yōu)勢，但生物特征信息數(shù)據(jù)庫在存儲和傳輸中存在用戶隱私泄露等風(fēng)險，識別率問題也影響其在移動政務(wù)中的使用。根據(jù)國家規(guī)范要求，在訪問政務(wù)應(yīng)用和數(shù)據(jù)之前應(yīng)采用數(shù)字證書進(jìn)行雙因子強身份認(rèn)證。適合電子政務(wù)移動辦公的身份認(rèn)證方式主要是USBKey數(shù)字證書和軟件密碼模塊。在移動互聯(lián)網(wǎng)環(huán)境下，傳統(tǒng)的硬件USBKey數(shù)字證書無法直接應(yīng)用在移動終端上，目前出現(xiàn)了藍(lán)牙Key和TF卡等用來代替?zhèn)鹘y(tǒng)USB-Key用于移動辦公的身份認(rèn)證。它們都是將CA機構(gòu)簽發(fā)的數(shù)字證書存儲在硬件Key中，并且支持國密算法，具有雙向認(rèn)證機制及不可抵賴性，適合高安全性要求的移動政務(wù)。藍(lán)牙Key不僅可以用于智能手機、平板電腦等移動辦公終端還可以用于臺式電腦，結(jié)合移動辦公管控系統(tǒng)能夠?qū)崿F(xiàn)對移動終端的強管控以滿足GB/T35282-2017對電子政務(wù)移動辦公的要求。藍(lán)牙Key不僅能夠?qū)崿F(xiàn)數(shù)字身份認(rèn)證，還適用于各種應(yīng)用場景的加密、數(shù)字簽名等功能。在電子政務(wù)領(lǐng)域，采用國家政務(wù)CA系統(tǒng)簽發(fā)的國密算法數(shù)字證書，標(biāo)準(zhǔn)統(tǒng)一、安全性高、通用性好，但不便攜帶。TF卡Key是將數(shù)字證書加密存儲在手機TF上，用戶不必單獨攜帶USBKey，但在其他終端上使用則需要對應(yīng)用系統(tǒng)做定制開發(fā)，與二維碼配合使用來完成身份認(rèn)證。在插卡手機本身以外的其他終端上使用時加密、簽名等功能受限，且需占用手機的一個卡槽位。軟件密碼模塊具有與硬件Key相同的功能，能完成密碼運算并保證密鑰存儲和使用安全。只需在移動終端安裝密碼模塊就可實現(xiàn)硬件Key的功能，結(jié)合二維碼信息交互方式，能實現(xiàn)身份認(rèn)證、加解密、簽名等。軟件密碼模塊擺脫了硬件的束縛，方便了用戶使用。由于這是一款新的安全產(chǎn)品，使用效果還有待驗證，在電子政務(wù)移動辦公領(lǐng)域應(yīng)用還很少，但前景廣闊。

4結(jié)束語

電子政務(wù)移動辦公需要嚴(yán)格的身份認(rèn)證，在實踐中應(yīng)根據(jù)政務(wù)系統(tǒng)的實際情況和應(yīng)用場景，兼顧安全性、便利性選擇合適的移動身份認(rèn)證手段，為電子政務(wù)的移動終端用戶提供一個安全可信的移動辦公環(huán)境。

參考文獻(xiàn)

[1]趙凱利,李丹儀,李強,馬存慶.基于智能移動終端密碼模塊的身份認(rèn)證方案實現(xiàn)[J].信息網(wǎng)絡(luò)安全,2017(09):107-110.

[2]田野.基于數(shù)字證書的智能終端身份認(rèn)證與單點登錄的方法與實現(xiàn)[J].中國民航大學(xué),2017.

[3]李瑛,郭建偉,杜麗萍,趙桂芬.基于組合對稱密鑰算法的移動終端身份認(rèn)證方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(01):94-95

作者:唐志恩 單位:四川省經(jīng)濟信息中心