■ 文/ 马高扬 吉大正元信息技术股份有限公司

构建安全可信的移动办公系统

■ 文/ 马高扬 吉大正元信息技术股份有限公司

在信息安全形势严峻的当下，如何构建安全可信的移动办公系统，成为亟待解决的问题。传统的移动办公主要面临数据机密性风险和身份认证强度风险。

通过与PKI技术进行结合，能有效解决移动办公应用场景面临的安全风险，即建设数字证书系统，并通过数字证书与移动办公应用的结合，达到解决移动办公应用在身份认证及数据机密性等方面安全风险的目的。结合上述，提出安全可信的移动办公方案整体架构的示意图如下：

1、证书发布体系。建设数字证书系统，为用户提供唯一、可信的身份认证凭证。同时针对移动办公应用场景建设移动证书门户，解决移动信息终端数字证书的申请及下载等业务。

2、移动中间件服务器改造。在移动中间件服务器端部署安全接入网关设备，同时针对移动中间件服务器进行必要的改造，以全面提高系统的身份认证强度。

3、移动终端APP整合。APP和身份认证中间件整合架构示意图如右图：

将移动信息终端数字证书申请、下载、移动信息终端VPN连接等功能整合在客户端移动办公APP中，实现通过一个移动客户端APP，完成数字证书申请及下载、VPN隧道连接及移动办公应用访问全部功能，在不影响用户使用感受的同时，全面解决移动办公所面临的安全风险。通过上述安全方案，移动办公用户的应用访问流程示意图如下：

1、用户点击客户端APP，APP集成的VPN客户端接口向VPN网关发起访问请求；

2、VPN系统要求移动办公用户提交数字证书，进行身份有效性认证。认证通过后，VPN通道建立；

3、移动办公中间件平台将访问请求重定向给安全接入网关，进行数字证书验证；

4、安全接入网关验证用户移动证书，将证书解析后获得的用户信息传递给中间件平台；

5、中间件平台获得移动办公用户身份，根据用户权限，将用户访问的信息反馈给移动办公用户。

通过与PKI技术的结合，不仅解决了移动办公应用在身份认证及数据机密性等方面安全风险问题，还为移动办公用户提供了唯一可信的身份认证标示，为深入开展安全建设提供良好基础。