陕西奥联安全移动办公平台获华为技术认证
2020-2-26
2月25日,西安奥联自主研发的基于国产环境下的安全移动办公平台获华为技术认证书,该平台适配华为鲲鹏处理器的TaiShan服务器,适用于政务领域安全移动办公。
平台研发背景及意义
随着政府职能的转变,以部门间信息共享、协同办公为主要功能的政务信息化已非常普及,尤其是在移动互联网技术日益成熟的当下,政府公务人员基于政务外网进行移动办公能够大大提升工作效率,高效、便捷开展各类政务活动和服务。但在此应用过程中面临数据保护、身份鉴别、安全接入等问题,有必要建立统一的安全政务运行平台,将这些独立运行、分散管理的政务信息系统进行整合定制、安全升级,建立统一的规范,采用统一的安全技术,实现多层次立体防护。由此西安奥联推出基于国产密码技术、适配华为TaiShan服务器的移动安全政务办公平台。
国产环境下的安全移动办公平台
平台综合使用国密SM2、SM3、SM4、SM9系列算法,适配华为鲲鹏处理器的TaiShan服务器,实现电子政务系统的公务员统一身份认证、移动安全办公、加密通话、加密即时通讯、安全沙箱服务和信息系统综合服务。平台支持跨域互通和分布式部署,实现了国产密码技术与移动电子政务系统的深度融合,形成自主可控、技术开放、安全可信的移动安全政务办公
图1:平台架构图
图2:平台功能及应用
平台构成
密钥基础设施(标识密码机、标识管理平台): 提供密钥生成与算法运算等服务,完成标识管理、权限管理、数字签名/验签、数据加解密、访问控制等功能;
基础安全框架: 实现基于国密算法的安全身份认证、加密通道、统一登录、安全接入等功能;
移动办公门户系统: 该平台主要是面对协同、沟通层面的相对正式的一些办公应用,包括文件收发、通知公告、信息报送等,是各类信息的展示平台;
安全通讯子平台: 对移动智能终端重要数据的传输、存储和分享进行加密保护,实现语音通话、通讯录、短信、照片、文件和即时通讯消息的加密保护;
安全邮件子平台: 基于标识密码技术对电子邮件传输和存储进行加密保护,实现邮件正文和附件的安全保护;
安全沙箱: 使用沙箱隔离技术将个人空间和工作空间隔离,实现单点登录、安全传输通道等功能,确保用户终端的使用安全、传输安全与存储安全。
方案优势
标识密码技术: 基于SM9算法,采用手机号作为公钥,安全易用;
协同签名技术: 支持SM2/SM9协同签名,兼容现有CA平台,安全保护密钥;
统一安全认证: 统一的安全认证机制,一次认证,单点登录;
统一安全通道: 基于国密算法的安全通道,有效保护服务器资源;
统一加密存储: 基于SM4算法的加密存储,保障手机数据存储安全;
统一应用入口: 统一门户登录,一个APP实现全方位政务移动办公。