教育数字证书应用支撑平台建设方案

? 验证流程

PC保护的USB KEY证书域登录完全遵循微软的智能卡登录流程，完全符合域控制器的kerberos扩展协议中的认证流程，具体流程如下：

1. 首先需要用户计算机加入到windows域；

2. 用户启动计算机之后，系统提示用户将USB KEY插入客户端计算机的USB接口； 3. 一旦系统读取USB KEY，屏幕就会显示一个请求输入卡 PIN 码的对话框。用户

输入 PIN 后按ENTER 键。如果用户输入正确，系统将解除KEY的锁定并允许继续进行远程访问登录过程的剩余部分；

4. 安装在客户端计算机上的本地安全机构 (LSA) 使用用户 PIN 来访问USB KEY并

提取用户证书；

5. 客户端计算机将用户证书及用户签名从用户的USB KEY发送至 Microsoft 密钥发

行中心 (KDC), 该中心对客户进行身份验证。

6. KDC 将证书中的 UPN（用户主要名称）与 Active Directory 中的 UPN 进行比较。

KDC 还验证证书上的签名以确保其是由 Active Directory 林中的受信任的 CA 发出。

7. KDC 首先验证用户的证书。如果证书有效，那么 KDC 会验证预授权数据字段中

的签名数据（该数据由用户在用户证书中使用公钥的初始请求中发送的）。然后 KDC 使用随机产生的对称密钥加密授权票证 (TGT)，之后再用证书的公钥将其作为来自 KDC 响应预授权字段的一部分进行加密。这就确保了仅具备正确私钥的客户才可解密登录会话密钥。系统将密钥传输至客户端计算机。客户端计算机通过收到的密钥来对远程访问服务器进行身份验证。双方因此而进行了相互的身份验证。

8. 用户退出登录时只需将KEY拔出，系统即可进入锁定状态，从而限制了他人对计

算机的物理访问。

? USB KEY登录工作组

除了可以结合微软的kerberos协议进行智能卡登录以外，还可以完全利用数字信封技术进行工作组方式的登录，实现的主要过程如下：

1. 管理员使用USB KEY对系统的用户进行绑定，实质上是使用了数字信封技术对原

第18页

有系统的用户名和密码进行了加密处理；

2. 用户使用USB KEY进行登录，输入PIN码，进行证书解密释放用户名和密码，由

华翔腾的PC保护产品进行代填用户名和密码； 3. 用户直接登录操作系统，无需输入原用户名和密码。

4.3 移动安全接入设计

随着社会的发展进步，党政机构的职能和业务模式不断发生变化，社会对党政系统的工作方式和工作效率都提出了很高的要求。党的十七大提出，要进一步转变政府职能，改进管理方式，推行电子政务，提高行政效率，降低行政成本，形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。因此，一套高效的电子政务解决方案的实施，对于推进政府职能转变，加强机关自身建设，降低行政成本，提高工作效率，提升服务水平都具有十分重要的意义。

随着移动通信网络和移动智能终端的迅速发展，由于移动终端缺乏相应的安全机制保障，终端的安全以及在使用过程中无法判断用户的合法性，存在非法用户、非法外设的接入等问题；同时敏感信息在传输过程中存在被泄露或被篡改等风险。为便于开展移动办公，支撑实战工作，必须通过有效安全机制在实现业务接入的同时，保障信息通信网的安全。

本方案立足于政务发展实际需求，综合当前移动政务发展的先进成熟技术，在保障信息安全的前提下，实现智能手机/PDA、E人E本、笔记本电脑等移动终端通过移动通信网络访问办公系统平台，实现安全的移动政务。 4.3.1 需求分析 4.3.1.1 业务需求

根据目前电子政务建设的实际需求，在业务方面主要基于现有办公系统平台，依托移动通信网络，通过配备移动终端设备（智能手机、E人E本、笔记本等）实现移动政务等主要功能。

具体业务需求主要包括三个方面：移动办公、数据交换、授权访问。

第19页

4.3.1.1.1 移动办公

“移动办公”也可称为“3A办公”，即办公人员可在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything）。这种全新的办公模式，可以让办公人员摆脱时间和空间的束缚。移动办公主要体现为出差或外出办公人员，进行远程无线办公业务，该类业务具有以下特点：

? 可直接访问内部业务网，但需要进行严格的访问控制； ? 终端对象作为可信凭证，需防止或规避合法入侵行为； ? 用户访问数据量大； ? 业务实时性要求高。

终端应用要能够支持E人E本、智能手机、笔记本等多种移动终端，支持Android、iOS、Windows等主流操作平台。

服务应用以支持C/S和B/S两种移动办公应用模式：E人E本主要采用C/S应用模式，笔记本终端将采用B/S应用模式。 4.3.1.1.2 数据交换

移动政务安全接入平台是可扩展的3G移动办公平台，用户可通过移动智能终端无线接入完善公文成文、审批、分发、传阅、办理等功能，满足各部门的电子公文交换、公文处理、业务管理、知识管理、信息交流、信息发布、在线交流、协同办公等数据交换需求，充分整合业务管理流程和政务信息资源。

数据交换主要实现如下功能： 1、数据采用双向交换； 2、文件及数据的直接传递； 3、文件及数据的交换传递。 4.3.1.1.3 授权访问

授权访问功能主要是指对于外部授权访问类终端（智能手机、PDA）及内部数据交换类系统通过安全接入链路访问资源时，对于不同的接入终端可实现基于资源、数字证书、IP地址等多种类型访问权限的控制，保证资源不被越权访问，进而保护内部业务网的安全。

第20页

4.3.1.2 安全需求

4.3.1.2.1 高强度身份认证

与传统的信息交换不同，利用网络进行认证的双方没有真正见面，任何一方都有被冒充的可能，所以关键的应用系统必须采用某种机制，使彼此能够确认对方的身份才能进入真正的业务系统，而且需要了解的是该机制也必须是得到政府相关机构认可的。 4.3.1.2.2 数据传输安全

移动政务处理的业务信息及数据涉及国计民生的重要信息，国家相关信息安全主管部门对国家电子政务安全保密工作提出更高的要求。因此，在传统网络环境中，没有经过任何安全措施保障的情况下，网络监听技术的扩散使得数据在传输过程中被他人非法窃听变得十分容易。因此，对网络上传输的信息进行加密，确保数据在传输过程中不会由于遭到网络监听而造成重要信息的泄密，也是相当必要的安全需求。 4.3.1.3 政策需求

为贯彻、落实《中共中央办公厅、国务院办公厅关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》（中办发［2002］17号）、《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发[2006]18号）等文件精神，按照国家电子政务外网统一规划，建立网络安全防护体系和统一的网络信任体系，实现相关政务业务纳入国家统一的信任源。

湖北省国土资源厅移动政务安全接入平台是一套涉及国计民生的重要信息系统，信息系统的安全建设不能忽视国家相关政策要求，在安全保障体系建设上参照《信息系统安全等级保护基本要求》进行建设。

综上所述，目前用户移动政务接入平台建设要能够针对终端接入、接入用户、链路通信、应用系统的各类安全风险，基于国家商用密码算法和PKI数字证书身份认证体系，提供严格、规范的安全保障措施，确保公办系统平台的安全。 4.3.2 设计目标

第21页