商學院
移動辦公安全解決方案
發(fā)布于:2021-06-02 21:43:00
在信息化的辦公環(huán)境中,辦公和業(yè)務(wù)活動主要通過網(wǎng)絡(luò)完成。辦公環(huán)境中的手持設(shè)備通過無線網(wǎng)絡(luò)接入到辦公網(wǎng)絡(luò)中,手持設(shè)備與服務(wù)器之間的通信,存在被監(jiān)聽竊取的風險。
為了保證企業(yè)和單位手持設(shè)備與服務(wù)器通信的安全性,我司設(shè)計了手持設(shè)備安全通信平臺系統(tǒng)方案。該方案對手持設(shè)備和服務(wù)器之間的通信信道進行加密,保障了安全性;同時,移動手持設(shè)備通過網(wǎng)絡(luò)接入應(yīng)用服務(wù)器的業(yè)務(wù)模式還可以繼續(xù)沿用,不用改變原來的使用方式。
1. 手持設(shè)備端
● 手持應(yīng)用:原有的應(yīng)用程序,需與原始的業(yè)務(wù)服務(wù)器通信完成業(yè)務(wù)功能。
● 安全代理程序:通信時驗證手持設(shè)備身份并注冊,進行密鑰協(xié)商,獲取通信密鑰,建立加密的通信信道,并對數(shù)據(jù)進行加密保護。
● 安全SD卡:帶安全芯片的SD卡,卡中COS可以完成設(shè)備身份識別、加解密等操作。
2. 安全代理服務(wù)器端
● 安全代理服務(wù)器程序:接收注冊請求并進行身份驗證,進行密鑰協(xié)商,對手持設(shè)備和原始應(yīng)用服務(wù)器的通信數(shù)據(jù)進行加解密。
● 安全代理服務(wù)器管理程序:對注冊的手持設(shè)備進行批準或拒絕的接入管理。
● 高速加密卡或加密機:用于執(zhí)行國密SM1/SM2/SM3等密碼學算法的加解密操作。
3. 安全SD卡簽發(fā)端
● 簽發(fā)程序:初始化安全SD卡,生成用戶的公私鑰,寫入用戶名等附加信息。把安全SD卡在安全代理服務(wù)器系統(tǒng)中進行注冊及認證。
● 管理程序:管理已經(jīng)簽發(fā)的安全SD卡信息,可以對系統(tǒng)中注冊的安全SD卡進行瀏覽、修改和禁用等操作。