繼移動支付、移動辦公之后,移動政務服務逐漸成為人們生活的一部分。通過政務服務應用,人們刷刷臉、動動手指,就可以享受隨時隨地辦事的便捷與高效。然而,復雜的移動應用環境給政務服務帶來身份認證漏洞、數據傳輸泄露風險以及數據存儲隱患等安全問題。
針對些安全痛點,東進技術憑借在信息安全領域的技術積淀和應用創新,推出政務用戶移動應用安全解決方案,從身份認證、數據傳輸與存儲等多維度構建完善的安全防護體系。
身份認證:多重防護,確保身份可信
身份認證作為政務移動應用安全的首道防線,其重要性不言而喻。在大部分政務移動應用中,用戶名與密碼是最常用的身份認證方式,但這種方式容易遭受被木馬程序截獲導致密碼泄露。盡管部分應用引入了短信驗證碼作為補充,但該方式也容易遭受短信劫持、暴力破解等攻擊。
圖:政務用戶移動應用安全組網圖
針對于此,政務用戶移動應用客戶端集成東進技術協同簽名系統客戶端SDK,政務云上部署協同簽名系統服務端和服務器密碼機。在身份認證過程中,客戶端使用協同簽名算法對認證數據進行簽名,服務端則使用SM2公鑰對客戶端發送過來的簽名值進行驗簽操作。
簽名私鑰由客戶端私鑰分量和服務端私鑰分量兩部分組成,在私鑰分量的使用過程中,不合成私鑰,有效保證了簽名密鑰的安全。
敏感數據傳輸:雙層保障,守護數據機密完整
在數據傳輸過程中,政務應用涉及的用戶身份憑證、個人隱私數據及業務敏感信息,如果敏感數據在傳輸過程中未進行有效加密處理,攻擊者可通過在公共Wi-Fi環境中部署網絡嗅探工具,輕易截獲數據,可能對個人隱私造成重大威脅。
由于敏感數據傳輸安全涉及到網絡和通信安全、應用和數據安全兩個層面,東進技術政務用戶移動應用安全解決方案在這兩個層面構建完善的安全機制。
在網絡和通信安全層面,政務云上部署SSL VPN網關,移動應用客戶端集成SSL VPN客戶端SDK。通過建立SSL安全通道,確保敏感數據在傳輸過程中的機密性和完整性。客戶端敏感數據經SSL安全通道到達網關后,網關進行SSL卸載并轉發給服務端,服務端響應數據也經網關加密后傳回客戶端。
在應用和數據安全層面,移動應用客戶端集成協同簽名系統客戶端SDK,政務云上部署云密碼服務平臺和云服務器密碼機。客戶端發送敏感數據時,調用SDK的數字信封打包接口加密數據;服務端收到密文后,調用云密碼服務平臺的解包接口解密。通過數字信封技術,進一步保障了敏感數據傳輸的機密性和完整性。
敏感數據存儲:加密校驗,保障數據安全無憂
對于數據存儲環節,移動應用客戶端和服務端均存在安全風險,如部分應用將用戶生物特征模板、登錄憑證等敏感數據以明文形式存儲于本地數據庫、日志文件或緩存目錄中。移動應用服務端部分用戶數據采用明文存儲,且未實施完整性保護機制,遭攻擊后數據易被篡改。對此,東進技術政務用戶移動應用安全解決方案從移動應用客戶端和服務端雙向防護。
在移動應用客戶端,集成協同簽名系統客戶端SDK,調用加密接口對敏感數據進行加密,同時計算并存儲MAC值。使用數據時,先校驗MAC值,通過后再解密得到明文,確保客戶端敏感數據的機密性和完整性。
在移動應用服務端,政務云上部署云密碼服務平臺和云服務器密碼機。服務端調用加密接口加密數據,計算并存儲MAC值,使用數據時同樣先校驗MAC值再解密,保障服務端敏感數據的安全。
在數字化轉型浪潮中,移動政務服務應用以人為本,以安全為先,東進技術政務用戶移動應用安全解決方案從身份認證、數據傳輸到數據存儲等方面,構建了全方位、多層次的安全防護體系,為政務用戶移動應用提供安全、可靠的運行環境,助力提升政務服務數字化水平,為政府部門和社會公眾帶來更多的實惠和便利。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
