电子政务移动统一认证解决方案

电子政务移动统一认证解决方案需求分析随着电子政务移动业务无线应用的增多，政府、企业等机构逐步建立了众多移动业务应用系统，用户可使用无线终端，通过公共网络或移动网络访问系统进行业务操作。但在此过程中面临

电子政务移动统一认证解决方案 一. 需求分析 随着电子政务移动业务无线应用的增多，政府、企业等机构逐步建立了众多 移动业务应用系统，用户可使用无线终端，通过公共网络或移动网络访问系统进 行业务操作。但在此过程中面临身份认证、安全传输、抗抵赖等安全问题，亟需 将这些独立运行、分散管理的移动信息系统进行整合，加入到统一认证平台中， 并实现传统业务和无线业务的统一联合认证。 电子政务移动业务应用系统主要面临的安全性需求包括： ● 单点登录： 整合多个应用系统，实现各个移动业务应用系统的单点登录。 ● 授权管理： 实现统一身份认证系统与多个移动业务应用系统的数据同步和信息共 享服务。 ● 身份认证： 由于容易被拦截、被猜测、被暴力破解，传统的“用户名+口令”的 静态身份认证方式无法满足移动电子政务移动业务的强身份认证需求，需要对无 线移动终端使用者采取更安全可靠的身份认证方式。 ● 移动证书管理： 提供移动证书的申请、下载、更新、吊销等日常维护操作功能。 ● 安全传输： 电子政务移动业务应用系统承载着大量的敏感信息，由于无线移动网 络的开放性，使得这些敏感信息面临被非法窃取的风险，需要采取技术措施，防 止敏感数据被窃听和篡改。 ● 抗抵赖： 如何防止用户在完成关键操作后抵赖，当出现纠纷或发生安全事故时， 如何提供事后追溯、审核手段，为司法举证或者责任认定提供具有法律效力的电