需求背景

由于移動終端本身特點與使用環(huán)境和網(wǎng)絡(luò)開放的特殊性，移動應(yīng)用系統(tǒng)面臨竊聽、破壞完整性、非授權(quán)訪問服務(wù)、否認(rèn)使用/提供等風(fēng)險。傳統(tǒng)的IT安全技術(shù)無法有效解決移動安全問題，移動應(yīng)用需面對身份認(rèn)證、網(wǎng)絡(luò)傳輸安全、防丟失破解、數(shù)據(jù)安全、國密化改造/等保合規(guī)性等一系列安全問題。

為了保障移動應(yīng)用系統(tǒng)穩(wěn)定、安全、合規(guī)、高效地持續(xù)運行，需要一整套成熟、高效的移動安全解決方案。

移動應(yīng)用系統(tǒng)安全接入需求主要包括以下幾點：

n  數(shù)據(jù)傳輸?shù)臋C密性與完整性 

n  移動用戶身份的合法性 

n  密鑰安全性 

n  密碼算法與密碼產(chǎn)品的合規(guī)性

在滿足上述安全需求的同時，必須充分考慮方案和產(chǎn)品的可行性，包括部署成本、范圍、周期、難易度、對現(xiàn)有系統(tǒng)影響等等，具體需求包括：

n  支持多種移動終端系統(tǒng) 

n  支持多種移動終端密碼模塊 

n  支持各種應(yīng)用和網(wǎng)絡(luò)協(xié)議 

n  支持代碼集成改造或“零”修改 

n  支持多種網(wǎng)絡(luò)接入方式 

解決方案

本方案采用在移動終端安裝專用“安全接入APP”軟件（或?qū)踩尤隨DK集成到用戶業(yè)務(wù)APP）配合專用密碼模塊，后端在企業(yè)DMZ區(qū)域部署移動安全接入網(wǎng)關(guān)，前后端配合實現(xiàn)安全系統(tǒng)建設(shè)。

在前端移動終端上，安全接入APP（或SDK）通過調(diào)用密碼模塊，實現(xiàn)國密算法加密、解密以及關(guān)鍵數(shù)據(jù)數(shù)字簽名與身份驗證，同時與后端安全接入網(wǎng)關(guān)建立一條專用的加密隧道，實現(xiàn)辦公/業(yè)務(wù)APP數(shù)據(jù)請求能夠經(jīng)由互聯(lián)網(wǎng)和運營商網(wǎng)絡(luò)通道，安全地送達總部數(shù)據(jù)中心，避免敏感或機密數(shù)據(jù)被黑客或非法用戶竊取、泄露以及篡改。

前端密碼模塊采用國密局認(rèn)證過的專用模塊產(chǎn)品，支持多種接口和形式，包括：TF接口加密卡、SIM接口加密卡、藍牙加密卡、NM加密卡、二級軟模塊（手機盾）等國內(nèi)各廠商產(chǎn)品和SKF接口。前端密碼模塊可以安全存儲用戶或設(shè)備的根密鑰、證書以及應(yīng)用密碼，從根本上解決移動終端環(huán)境下敏感數(shù)據(jù)落地泄露的風(fēng)險。

在后端部署的移動安全接入網(wǎng)關(guān)，一方面可對嘗試接入到數(shù)據(jù)中心的移動終端采用PKI公鑰證書體系進行多因素強身份認(rèn)證，另一方面配合前端APP/SDK建立一條專屬加密通信隧道，保障上傳下載數(shù)據(jù)的安全；同時安全網(wǎng)關(guān)還可以根據(jù)用戶身份、角色、群組對其訪問的應(yīng)用、服務(wù)器資源進行細(xì)粒度權(quán)限控制，防止越權(quán)訪問。

通過上述部署，即可便捷、高效、低成本地實現(xiàn)移動化信息安全接入與國密化改造，同時符合國家密碼管理規(guī)范。

方案優(yōu)點

上述介紹的移動安全接入方案，具備多種優(yōu)點和明顯優(yōu)勢，體現(xiàn)在：

n  針對后端應(yīng)用業(yè)務(wù)系統(tǒng)/服務(wù)平臺，完全“零”修改

n  針對前端移動應(yīng)用/業(yè)務(wù)APP，支持完全“零”修改

n  針對前端移動應(yīng)用/業(yè)務(wù)APP，支持一行代碼完成SDK調(diào)用，實現(xiàn)用戶完全無感，不改變用戶使用習(xí)慣

n  移動終端可選多種密碼模塊，支持多種接口和形式，包括：TF卡、SIM卡、藍牙、NM卡、二級軟模塊（手機盾）等，基本可以涵蓋市面上所有移動終端品牌和型號，并支持國內(nèi)各密碼廠商的模塊產(chǎn)品和SKF標(biāo)準(zhǔn)接口

n  后端安全網(wǎng)關(guān)支持串接或并行旁路部署，可實現(xiàn)對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)基本“零”影響

n  從前端到后端、從底層密碼模塊到上層應(yīng)用安全協(xié)議，全部符合國密局規(guī)范和等級保護、密評認(rèn)證的合規(guī)性要求

n  最快只需要一天，即可實現(xiàn)用戶移動終端和移動應(yīng)用系統(tǒng)安全接入認(rèn)證、加密以及國密化改造。