姚春晖 谢海涛,2 朱继鸣 肖景川

1武汉市城市规划信息中心 湖北 430014 2华中科技大学电子与信息工程系 湖北 430074

0 前言

武汉市规划管理移动办公系统是市规划局内网协同办公系统在无线领域的扩展，其基本的功能要求是能通过手机或其它无线终端设备访问局内网协同办公系统，并实现通知、公文浏览、查询和签批等办公功能，同时，应保证局信息系统的安全，确保关键核心数据的稳定、安全。

1 移动办公系统的网络结构

移动办公系统是利用无线互联技术，将应用于局内网的办公系统扩展到无线通信领域，从网络拓扑上来看，目前主流的技术有基于无线专网的联接和基于无线公网的联接这两种网络架构，两者互有优劣，现详细介绍这两种联接方式。

1.1 基于无线专网的网络拓扑

采用专网的方式，构建基于内网的无线应用系统，是常见的移动办公系统的网络建设方式，这种方式的优点是通过专网专用，对用户采用严格的身份认证机制，保证系统的安全、高效。缺点是需要进行较大的网络建设投入，同时，用户端也需要做相应的设置，增加了操作的复杂性。图1是采用无线专网方式的网络拓扑图。

图1 无线专网移动办公系统网络拓扑图

1.2 基于无线公网的网络拓扑

采用公网的方式，构建基于内网的无线应用系统，是一种简单而快速的网络建设方式，这种方式的优点是不需要另外架设光纤，只需要对防火墙和网闸做相应设置保证数据的安全性，即可以快速的搭建移动办公平台。缺点是对用户的管理和控制只能依靠移动办公系统本身(或采取复杂的数字证书技术，由于操作复杂，暂不考虑)，同时，由于系统暴露在公网的广大用户之下，安全隐患较大。图2是采用无线公网方式的网络拓扑图。

图2 无线公网移动办公系统网络拓扑图

2 两种常见网络结构的比较

2.1 无线专网方式的特点

采用无线专网的方式搭建移动办公网络，有如下特点：

（1）需要和运营商之间专门搭建专线联接，成本费用高

（2）操作相对复杂

采用专线联接，在手机或其它终端上需要设置 APN接入点，一定程度的增加了操作的复杂度。

（3）内外网的切换

手机或其它终端联接专网后，只能访问专网内指定的资源，若需要访问公网，则需要重新选择接入网络的 APN接入点，切换过程相对复杂。

（4）两次认证，安全度高

采用 VPN的方式，用户访问移动办公系统需要通过两次认证。

（5）采用专网专用，系统稳定性和终端访问速度有保证

由于进入专网的用户都是授权用户，终端接入规模是可控的，不会出现由于运营商接入规模受限带来的突发性性能下降。

2.2 无线公网方式的特点

采用无线公网的方式搭建移动办公网络，有如下特点：

（1）低投入

采用公网的方式，只需要购置外网防火墙和内网防火墙，以及应用服务器即可搭建移动办公系统，无须专门架设光纤，网络建设成本低。

（2）覆盖范围广

只要是手机或无线终端(甚至包括普通 PC)能连上互联网，就能通过用户名和密码的验证，访问外网移动办公系统。即使在外地出差也可以进行移动办公。

（3）支持所有运营商和终端接入方式

采用公网的方式，只要手机能访问互联网，就可以访问，对终端的网络制式没有特别要求，对于系统使用者来说，一方面不用更换终端，不用换号，免去重新熟悉新机型的操作、更换通讯录等带来的额外工作量，同时，也降低了终端投入费用，节约成本。

（4）一次认证，用户管理能力弱

由于采用公网的方式，运营商无法对进入移动办公系统的用户进行管理，用户的认证只依靠移动办公系统本身进行。当然，可以采用数字证书等技术手段对加强手机端的身份认证，但鉴于手机上安装数字证书的复杂性，一般不采用。

(5) 系统稳定性和终端接入速度不能保证

采用公网的方式，任何能连上互联网的手机和电脑都能访问移动办公系统，一方面应用服务器的服务压力无法预计，系统稳定性不能保证，另外，有可能出现因为同时上公网的用户太多而导致终端联接速度慢和不能联接的情况。

(6) 安全性比专网方式差

采用公网方式，应用服务器暴露在互联网上，任何能联上网的用户都可能访问应用服务器，增加了应用服务器受攻击等的可能，存在的安全隐患。

2.3 性能比较和分析

表1列举了专网方式和公网方式各方面的性能比较，可以发现，专网方式投入成本大，操作复杂，但系统安全性较强；而公网方式构建简单而快速，实现成本低，覆盖范围广，但也存在系统安全性较弱的缺点，综合考虑以上因素，在初期为了快速高效的建设移动办公系统，建议采用公网联接的方式，待系统功能越来越完善、安全性要求越来越高的情况下，再平稳过渡到专网的方式。

表1 专网和公网方式性能比较表

3 移动办公系统的安全问题

移动办公系统是局内网系统办公平台在无线公网上的拓展，对局内网的敏感数据的安全保护是移动办公系统网络建设首先需要解决的问题，同时，手机上丰富的个人信息也需要强大的安全机制予以保护，从网络层次上来看，移动办公系统主要安全问题包括身份认证、网络安全和数据安全。身份认证是对系统中的用户、终端的身份进行验证，保证用户的合法性，从而根据用户的安全属性，分配不同的访问权限，实现授权访问。网络安全主要从内外网安全隔离的角度出发，对网络进行分级管理，对网络数据进行过滤和审查，保证网络的安全高效。数据安全则是对内网办公数据进行安全等级划分，然后根据不同用户的安全属性，规定其所访问的不同安全级别的数据。

3.1 身份认证

手机的身份认证采用手机终端与系统用户绑定的方法来实现，手机终端中的一些硬件信息具有惟一性，如手机号码、sim卡号码，手机IMIE码信息等。在移动办公系统中，系统的登录部分不仅对移动办公用户进行验证，同时还需要将移动办公用户与其手机硬件信息进行关联，在用户登录时，通过客户端程序提取手机硬件设备信息，将用户名和设备信息一起发送给认证服务器认证，认证服务器首先通过用户名，查询服务器中登记的硬件设备信息，和发送过去的设备信息进行比对，如果通过，则允许其进入移动办公系统，否则，则不允许其进入系统。

3.2 网络安全

在移动办公系统中，系统的数据库服务器放置在内网，应用服务器在政务外网，而用户通过 Internet访问移动办公系统，根据电子政务网络安全等级保护的要求，在政务内网和外网之间必须进行物理隔离，在政务外网和 Internet之间必须进行逻辑隔离。

3.3 数据安全

对数据的安全最重要的方式是加密，加密的方式有三种：①对传输线路进行加密；②对传输的数据进行加密；③对传输线路和数据都进行加密。由于采用基于公网的网络拓扑结构，无法实现对传输线路的加密，本文中采用对数据进行加密以保证数据的安全性。

在本文中，对数据的加密主要体现在两个方面：①对移动办公系统数据库的加密，在数据库中，对重要敏感性数据以密文形式保存，例如用户信息、地理空间信息等，这样，即使数据被截获也保证敏感信息不会被泄露；②对手机端个人隐私数据的加密存储，在手机端，采用基于代数变换的加密存储，这样即使其他人在得到手机端缓存的信息时，依旧无法快速有效的还原出原本的数据，这样可以在一定程度上解决用户的持久化数据泄露问题。

密钥的安全性决定了加密数据系统的安全性，本文采用了变化的加密因子，实际密钥传输时采用的密钥是用户自己输入的密码和当前时间进行代数运算得到的一组数值，在每次登录时，手机客户端和服务器端会重新协商密钥，混入当前的时间，使得每次登录的使用的传输密钥都不相同，这样可以在一定程度上，杜绝黑客进行摄取大量数据进行唯密文或明密文分析的可能。

4 总结

本文对武汉市规划管理协同办公平台在无线3G网络上的扩展问题，以及移动办公系统网络安全问题进行探讨，分析了现有移动办公平台的网络搭建技术，并对其安全问题进行了详尽的分析和探索，基于该网络平台，搭建了武汉市规划管理移动办公系统，并取得良好的应用效果。

[1]郎为民,高俊伟,谢海涛.WCDMA 标准化进展.信息技术与标准化.2006.

[2]郎为民,高俊伟,谢海涛,杨宗凯.TD-SCDMA标准化进展.电信工程技术与标准化.2006.

[3]关于信息安全等级保护工作的实施意见.公通字[2004]66号.2004.

[4]信息安全等级保护管理办法.公通字[2007]43号.2007.

[5]电子政务信息安全等级保护实施指南(试行).国信办[2005]25号.2005.