◆焦迪

加解密技術(shù)

基于國(guó)密算法分片密鑰技術(shù)的政務(wù)移動(dòng)安全接入研究

◆焦迪

（國(guó)家信息中心 北京 100000）

本文通過(guò)梳理移動(dòng)辦公發(fā)展趨勢(shì)和現(xiàn)狀，分析政務(wù)移動(dòng)接入中的主要安全威脅，針對(duì)目前身份認(rèn)證技術(shù)難以兼顧便捷性和安全性的突出問(wèn)題，研究提出一種基于SM9國(guó)密算法分片密鑰技術(shù)的認(rèn)證機(jī)制，以滿足移動(dòng)接入場(chǎng)景下的安全認(rèn)證需求，并在政務(wù)移動(dòng)接入業(yè)務(wù)中進(jìn)行應(yīng)用。

移動(dòng)安全；分片密鑰；聯(lián)合簽名

近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展和智能終端的快速普及，移動(dòng)信息化建設(shè)已成為政務(wù)創(chuàng)新的主旋律。政務(wù)部門需要一套高效、便捷、安全的移動(dòng)辦公系統(tǒng)，使得員工無(wú)論身在何處，都能隨時(shí)辦公。一方面積極利用移動(dòng)化趨勢(shì)，降低管理成本，提高服務(wù)質(zhì)量，方便政務(wù)辦公，更好服務(wù)群眾。另一方面移動(dòng)辦公在給我們帶來(lái)便捷的同時(shí)，也將數(shù)據(jù)安全邊界無(wú)限延伸，脫離了內(nèi)部網(wǎng)絡(luò)的管控環(huán)境，使移動(dòng)設(shè)備成為滲透內(nèi)部網(wǎng)絡(luò)的跳板，再者為了方便，移動(dòng)端的身份認(rèn)證多采用用戶名口令或軟證書方式，極易被破解利用，移動(dòng)安全風(fēng)險(xiǎn)逐漸擴(kuò)大，如何應(yīng)對(duì)移動(dòng)安全風(fēng)險(xiǎn)是當(dāng)務(wù)之急。

1 遠(yuǎn)程移動(dòng)辦公發(fā)展現(xiàn)狀

隨著智能設(shè)備普及、移動(dòng)互聯(lián)網(wǎng)應(yīng)用條件的不斷成熟，為移動(dòng)辦公開(kāi)發(fā)提供了技術(shù)支持，不斷提高的勞動(dòng)力成本，以及企業(yè)高效運(yùn)營(yíng)管理的需求，構(gòu)成移動(dòng)辦公推向市場(chǎng)的現(xiàn)實(shí)驅(qū)動(dòng)。工作和生活的協(xié)同化需求使得全球移動(dòng)辦公規(guī)模迅速增長(zhǎng)起來(lái)，數(shù)據(jù)顯示：在2001年的時(shí)候，全球的移動(dòng)辦公者的人數(shù)是3.75億，到了2016年全球移動(dòng)辦公者的人數(shù)是6.45億，復(fù)合增速為3.68%，2018年全球移動(dòng)辦公的人數(shù)接近7億，2020年全球移動(dòng)辦公人數(shù)或?qū)⒔?億人。

長(zhǎng)期以來(lái)，我國(guó)遠(yuǎn)程辦公行業(yè)發(fā)展落后全球。研究顯示：2005年中國(guó)僅有180萬(wàn)名遠(yuǎn)程辦公員工，到2014年遠(yuǎn)程辦公員工上升到360萬(wàn)，九年間年均復(fù)合增長(zhǎng)為8%。2018年遠(yuǎn)程辦公員工約490萬(wàn)人，2020年中國(guó)遠(yuǎn)程辦公人數(shù)預(yù)計(jì)達(dá)到571萬(wàn)人。 2020年春節(jié)，新型冠狀病毒疫情從湖北向全國(guó)擴(kuò)展，隨著確診病例數(shù)量的增加，如何保障企業(yè)盡快開(kāi)工，并在開(kāi)工后控制疫情的蔓延，進(jìn)而穩(wěn)定經(jīng)濟(jì)社會(huì)秩序，成為全社會(huì)關(guān)系的問(wèn)題。在此節(jié)點(diǎn)上，遠(yuǎn)程辦公成為提升工效率和控制疫情，降低感染風(fēng)險(xiǎn)的重要手段，受到專家和大眾的呼吁及認(rèn)可。大部分企業(yè)和政府部門均開(kāi)始推進(jìn)遠(yuǎn)程辦公，未來(lái)全國(guó)范圍內(nèi)的遠(yuǎn)程辦公的用戶使用習(xí)慣或?qū)⑦M(jìn)一步提高。在這次疫情之下，遠(yuǎn)程辦公需求急劇上升。2017年我國(guó)遠(yuǎn)程辦公平臺(tái)市場(chǎng)規(guī)模遠(yuǎn)程辦公規(guī)模達(dá)到60億元，預(yù)計(jì)2020年我國(guó)遠(yuǎn)程辦公市場(chǎng)規(guī)模有望達(dá)到448.5億元。我國(guó)移動(dòng)辦公市場(chǎng)需求迎來(lái)井噴之年。

2 政務(wù)移動(dòng)接入安全問(wèn)題

電子政務(wù)系統(tǒng)作為我國(guó)信息化建設(shè)的重要領(lǐng)域之一，是我國(guó)信息化建設(shè)的重點(diǎn)。近幾年隨著移動(dòng)互聯(lián)網(wǎng)的高速普及，以及“互聯(lián)網(wǎng)+政務(wù)”的大力推進(jìn)，政府辦公的移動(dòng)化也成了必然。為了適應(yīng)當(dāng)前環(huán)境帶來(lái)的移動(dòng)應(yīng)用熱潮，提高政府部門的辦公效率，滿足移動(dòng)辦公的業(yè)務(wù)需求，各政務(wù)部門都在加快構(gòu)建移動(dòng)安全接入平臺(tái)開(kāi)展移動(dòng)辦公業(yè)務(wù)。政務(wù)部門中移動(dòng)辦公所涉及的電子簽批、通訊交流、通知告示、文件上傳下達(dá)等均需要以規(guī)范的流程層層分解來(lái)完成，所涉及的信息不僅對(duì)實(shí)時(shí)性、易用性要求比較高，且多數(shù)為單位內(nèi)部信息或業(yè)務(wù)敏感信息。同時(shí)，由于數(shù)據(jù)的快速產(chǎn)生和集中，辦公數(shù)據(jù)特別是業(yè)務(wù)管理系統(tǒng)包含的數(shù)據(jù)資產(chǎn)價(jià)值越來(lái)越重要，移動(dòng)辦公安全問(wèn)題已成為制約其廣泛使用的主要問(wèn)題，帶來(lái)從終端、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)一系列的安全威脅，主要體現(xiàn)在以下幾個(gè)方面：

（1）云端：針對(duì)系統(tǒng)、應(yīng)用、數(shù)據(jù)、操作系統(tǒng)等安全威脅，無(wú)處不在，除了面臨木馬、病毒等傳統(tǒng)威脅之處，還有一些漏洞攻擊、權(quán)限越界、數(shù)據(jù)破壞等泛在安全問(wèn)題。

（2）管端：在數(shù)據(jù)傳輸過(guò)程中面臨著服務(wù)被中斷、身份被偽造、數(shù)據(jù)被篡改和截獲等安全問(wèn)題。由于無(wú)線信道的物理上的開(kāi)放性和傳輸協(xié)議自身的存在的安全缺陷，容易造成機(jī)密數(shù)據(jù)的被竊取。

（3）終端：可能存在設(shè)備的遺失或被盜、設(shè)備非授權(quán)使用、授權(quán)用戶不合理使用和信息泄露、共享訪問(wèn)、WiFi監(jiān)聽(tīng)等行為，以及來(lái)自公網(wǎng)的攻擊和入侵等。

（4）認(rèn)證方式：對(duì)于采用雙因子認(rèn)證方式的政務(wù)移動(dòng)接入系統(tǒng)，實(shí)際建設(shè)中多采用用戶名口令認(rèn)證方式，口令極易被爆破。而硬件證書應(yīng)用困難，軟證書容易被復(fù)制和泄露，安全性無(wú)法保證。

因此我們應(yīng)建設(shè)覆蓋終端、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的一體化政務(wù)移動(dòng)應(yīng)用的整體安全防護(hù)體系，同時(shí)探索研究符合國(guó)家商用密碼要求的適用于移動(dòng)終端場(chǎng)景的身份認(rèn)證技術(shù)和方式。

3 基于標(biāo)識(shí)密碼技術(shù)的分片密鑰認(rèn)證機(jī)制

3.1 標(biāo)識(shí)密碼技術(shù)及優(yōu)勢(shì)

標(biāo)識(shí)密碼（IBC：Identity-Based Cryptography）理論最早由Shamir（RSA算法的發(fā)明者人之一）在1984提出，在2002年左右在密碼領(lǐng)域得到數(shù)學(xué)證明。之后美國(guó)、英國(guó)、日本均開(kāi)始設(shè)計(jì)相應(yīng)的算法，我國(guó)自2006年開(kāi)始設(shè)計(jì)自主IBC算法，2008年發(fā)布算法型號(hào)SM9，2016年3月份國(guó)家密碼管理局正式公開(kāi)SM9算法標(biāo)準(zhǔn)。標(biāo)識(shí)密碼算法基于橢圓曲線雙線性對(duì)理論，使用用戶身份標(biāo)識(shí)作為公鑰如手機(jī)號(hào)碼、郵件地址、身份證、單位名稱等等，實(shí)現(xiàn)用戶身份與非對(duì)稱密鑰對(duì)直接綁定的密碼技術(shù)，簡(jiǎn)化了PKI/CA應(yīng)用中證書分發(fā)和公鑰交換的流程，可以降低密鑰和證書管理復(fù)雜性。

考慮到在政務(wù)移動(dòng)辦公場(chǎng)景中，為進(jìn)一步提升用戶使用方便性，可采用IBC技術(shù)進(jìn)行用戶身份認(rèn)證和簽名，在以下幾個(gè)方面有明顯優(yōu)勢(shì)：

（1）輕量級(jí)方式實(shí)現(xiàn)身份管理。如果用PKI數(shù)字證書方式，運(yùn)維單位需要?jiǎng)?chuàng)建及維護(hù)所有人的數(shù)字證書，與這些證書相關(guān)的密鑰要不斷更新，舊密鑰需要保存，持有證書的用戶離開(kāi)組織后，就要撤銷相關(guān)證書。因此，撤銷列表也要維護(hù)、發(fā)布及不斷更新。而使用IBC技術(shù)，只需要管理用來(lái)為每個(gè)員工創(chuàng)建公鑰和私鑰的主密碼和一組公共參數(shù)。IBC技術(shù)用一組信息取代了大量的數(shù)字證書，這些信息結(jié)合每個(gè)用戶的電子郵件地址，就可以創(chuàng)建唯一的密鑰，大大減少運(yùn)維單位的建設(shè)和管理成本。

（2）數(shù)據(jù)加密應(yīng)用更為靈活。采用IBC技術(shù)能夠發(fā)送加密信息給沒(méi)有數(shù)字證書的接收方，開(kāi)發(fā)人員能夠開(kāi)發(fā)更安全、更適用、更具性價(jià)比的在線和離線通訊應(yīng)用軟件，這一技術(shù)適用的領(lǐng)域包括移動(dòng)電子政府、安全文檔的無(wú)線管理、訪問(wèn)控制、個(gè)人認(rèn)證令牌等。

（3）密鑰管理以業(yè)務(wù)為驅(qū)動(dòng)。在PKI體系中，公鑰分發(fā)必須基于數(shù)字證書管理，在基于流程管理的業(yè)務(wù)系統(tǒng)模型中，PKI體制必須先簽發(fā)數(shù)字證書再處理業(yè)務(wù)，無(wú)法匹配業(yè)務(wù)數(shù)據(jù)流。而在IBC體制中，可以基于業(yè)務(wù)驅(qū)動(dòng)靈活管理密鑰，在業(yè)務(wù)節(jié)點(diǎn)靈活管理密鑰，如以時(shí)間、審核事件ID為公鑰等。

3.2 分片密鑰（聯(lián)合簽名）技術(shù)

為實(shí)現(xiàn)智能終端的無(wú)專用硬件介質(zhì)下的密鑰安全，從密碼技術(shù)角度分析，根據(jù)GM/T0028-2014《密碼模塊安全技術(shù)要求》的“安全二級(jí)”要求，采用聯(lián)合簽名技術(shù)的密碼軟件模塊，解決密鑰的密鑰管理的安全、密碼運(yùn)算的安全，基本方式如下：

（1）密鑰存儲(chǔ)：采用基于門限的密鑰分片技術(shù)，實(shí)現(xiàn)移動(dòng)終端和服務(wù)端的密鑰分片存儲(chǔ)，在移動(dòng)終端或者服務(wù)端不再存儲(chǔ)完整的用戶私鑰。

（2）密鑰使用：基于密鑰分片存儲(chǔ)，終端在執(zhí)行數(shù)字簽名、數(shù)據(jù)加密等操作時(shí)需要與服務(wù)端聯(lián)合運(yùn)算，終端密鑰使用通過(guò)服務(wù)端控制PIN使用次數(shù)，能夠有效抵抗針對(duì)PIN的離線暴力攻擊。

（3）密碼運(yùn)算：終端在執(zhí)行密碼運(yùn)算時(shí)，通過(guò)隨機(jī)掩碼技術(shù)，防止內(nèi)存中出現(xiàn)密鑰明文數(shù)據(jù)，服務(wù)端執(zhí)行密碼運(yùn)算時(shí)，采用專用密碼設(shè)備，保護(hù)服務(wù)端密鑰運(yùn)算安全。

密碼軟件模塊可以與公鑰基礎(chǔ)設(shè)施（PKI）對(duì)接，實(shí)現(xiàn)類似智能密碼鑰匙（又稱USBKey）的功能，即在終端無(wú)專用硬件下實(shí)現(xiàn)數(shù)字證書和密鑰的安全存儲(chǔ)、密碼的安全運(yùn)算。還可以與標(biāo)識(shí)密碼（IBC）的密鑰生成中心（KGC）對(duì)接，實(shí)現(xiàn)終端去硬件的標(biāo)識(shí)密鑰的安全管理、密碼的安全運(yùn)算。密碼軟件模塊可與SM9算法集成，可為應(yīng)用系統(tǒng)提供強(qiáng)身份認(rèn)證、安全接入、數(shù)據(jù)加密傳輸服務(wù)，為應(yīng)用系統(tǒng)的可信身份管理，數(shù)據(jù)的機(jī)密性、完整性和可用性提供安全保護(hù)。具有如下優(yōu)勢(shì)：

（1）有效抵抗離線暴力破解。終端密鑰分片使用PIN碼保護(hù)，但攻擊人無(wú)法離線通過(guò)暴力嘗試不同PIN碼來(lái)恢復(fù)私鑰分片。終端并不報(bào)告加載私鑰時(shí)使用的PIN碼是否正確，加載的私鑰是否恢復(fù)成功，必須請(qǐng)求聯(lián)合簽名服務(wù)器提供信息，方可知道嘗試PIN碼的正確性。

（2）有效抵抗在線暴力破解。聯(lián)合簽名服務(wù)器可以有效確認(rèn)終端的簽名合法性，進(jìn)而確認(rèn)移動(dòng)端是否正確地恢復(fù)了私鑰分片，可以有效鎖定在線暴力破解PIN碼的行為。

（3）密鑰分片存儲(chǔ)的安全性高。終端只存儲(chǔ)一半的私鑰文件，并不擔(dān)心丟失、被盜而帶來(lái)的安全問(wèn)題，因?yàn)橐话胨借€是無(wú)法完成數(shù)字簽名或者加解密操作的。

（4）聯(lián)合簽名的安全性高。基于SM9算法的聯(lián)合簽名可以保證只有移動(dòng)終端和云端聯(lián)合才可以生成完整的數(shù)字簽名，云端如果沒(méi)有終端配合也不能生成完整的數(shù)字簽名，驗(yàn)證保證數(shù)字簽名的合法性。

（5）數(shù)據(jù)交互的安全性高?；陔p向認(rèn)證的安全傳輸通道，實(shí)現(xiàn)移動(dòng)終端和云端平臺(tái)之間的數(shù)據(jù)加密傳輸，有效避免SSL、IPSEC協(xié)議的單向認(rèn)證、中間人攻擊等問(wèn)題。

4 基于SM9算法分片密鑰技術(shù)在政務(wù)移動(dòng)接入中的應(yīng)用

隨著《密碼法》的頒布，國(guó)家對(duì)于重要業(yè)務(wù)系統(tǒng)密碼應(yīng)用提出更高的要求，為了進(jìn)一步加強(qiáng)政務(wù)領(lǐng)域密碼應(yīng)用的安全性和合規(guī)性，通過(guò)對(duì)不同密碼算法的特點(diǎn)分析，結(jié)合政務(wù)移動(dòng)應(yīng)用的場(chǎng)景需求，采用基于SM9算法的分片密鑰技術(shù)，構(gòu)建統(tǒng)一的政務(wù)遠(yuǎn)程移動(dòng)安全接入系統(tǒng)，實(shí)現(xiàn)被授權(quán)的移動(dòng)用戶能安全地訪問(wèn)政務(wù)網(wǎng)絡(luò)內(nèi)部特定資源，進(jìn)一步提升政務(wù)網(wǎng)絡(luò)移動(dòng)接入安全性和便捷性。系統(tǒng)組成如圖1：

圖1 政務(wù)移動(dòng)安全接入系統(tǒng)組成

政務(wù)移動(dòng)接入密碼應(yīng)用系統(tǒng)主要由移動(dòng)終端的密碼軟件模塊、服務(wù)端的標(biāo)識(shí)管理平臺(tái)、密碼機(jī)和聯(lián)合簽名服務(wù)器及統(tǒng)一身份認(rèn)證系統(tǒng)組成。為保障移動(dòng)終端用戶私鑰安全，用戶的私鑰采用分片密鑰技術(shù)保護(hù)，私鑰分片后分別存儲(chǔ)在客戶端和服務(wù)端。用戶使用私鑰進(jìn)行數(shù)字簽名時(shí)，客戶端的密碼安全模塊和服務(wù)端的聯(lián)合簽名服務(wù)器協(xié)同工作完成數(shù)字簽名。具體內(nèi)容包括：

（1）密碼機(jī)。采用符合國(guó)家密碼管理局要求的硬件密碼機(jī)，硬件密碼機(jī)有以下幾個(gè)組成部分：工業(yè)控制級(jí)計(jì)算機(jī)硬件、智能標(biāo)識(shí)密碼鑰匙UKEY、安全操作系統(tǒng)軟件、標(biāo)識(shí)密碼引擎軟件。主要為用戶計(jì)算生成SM9標(biāo)識(shí)私鑰，密碼引擎實(shí)現(xiàn)標(biāo)識(shí)密碼算法中的標(biāo)識(shí)密碼系統(tǒng)的初始化和標(biāo)識(shí)私鑰的生成和校驗(yàn)運(yùn)算，使用標(biāo)準(zhǔn)接口訪問(wèn)UKEY實(shí)現(xiàn)系統(tǒng)主私鑰的存儲(chǔ)和訪問(wèn)，按照標(biāo)準(zhǔn)規(guī)范為標(biāo)識(shí)密碼管理軟件提供標(biāo)識(shí)密碼運(yùn)算服務(wù)。

（2）標(biāo)識(shí)密碼管理平臺(tái)。該平臺(tái)有以下幾個(gè)組成部分：工業(yè)控制級(jí)計(jì)算機(jī)硬件、智能標(biāo)識(shí)密碼鑰匙UKEY、安全操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)軟件、WEB系統(tǒng)軟件、標(biāo)識(shí)密碼管理軟件、標(biāo)識(shí)密碼引擎軟件、管理用戶WEB終端控件構(gòu)成。標(biāo)識(shí)密碼管理系統(tǒng)是基于IBC技術(shù)實(shí)現(xiàn)的密鑰管理平臺(tái)，該平臺(tái)主要完成系統(tǒng)初始化、主密鑰與公鑰參數(shù)生成、用戶標(biāo)識(shí)的管理、用戶私鑰的申請(qǐng)審核、生成、下載/分發(fā)、恢復(fù)等功能。

（3）聯(lián)合簽名系統(tǒng)。聯(lián)合簽名系統(tǒng)能夠基于SM9標(biāo)識(shí)密碼算法技術(shù)為用戶提供協(xié)同簽名服務(wù)，配合移動(dòng)端密碼軟件模塊，完成數(shù)字簽名運(yùn)算，實(shí)現(xiàn)用戶在移動(dòng)場(chǎng)景下的身份認(rèn)證和電子文檔數(shù)字簽名應(yīng)用，確保用戶身份及數(shù)據(jù)的真實(shí)性和完整性等。聯(lián)合簽名系統(tǒng)與PKI、KGC集成，可以提供強(qiáng)身份認(rèn)證、安全接入、數(shù)據(jù)加密傳輸服務(wù)，為政務(wù)服務(wù)平臺(tái)提供可信身份管理，數(shù)據(jù)的機(jī)密性、完整性和可用性提供較高的安全保護(hù)。

聯(lián)合簽名工作流程主要包括密鑰分片、聯(lián)合簽名兩個(gè)部分，流程如圖2。

第一步，用戶輸入PIN碼，客戶端加載密鑰分片；

第二步，使用半片私鑰生成部分簽名；

第三步，客戶端請(qǐng)求聯(lián)合簽名；

第四步，聯(lián)合簽名系統(tǒng)驗(yàn)證客戶端的部分簽名，驗(yàn)證成功后調(diào)用密碼機(jī)生成完整簽名（如果驗(yàn)證失敗，更新錯(cuò)誤計(jì)數(shù)）；

第五步，向客戶端返回完整簽名（或者錯(cuò)誤）；

第六步，完成數(shù)字簽名。

圖2 聯(lián)合簽名工作流程

（4）軟件密碼模塊。軟件密碼模塊是基于SM9公鑰密碼技術(shù)為政務(wù)外網(wǎng)用戶提供聯(lián)合簽名服務(wù)的移動(dòng)端軟件密碼模塊，配合服務(wù)端的聯(lián)合簽名系統(tǒng)，完成聯(lián)合數(shù)字簽名運(yùn)算，實(shí)現(xiàn)用戶在移動(dòng)場(chǎng)景下的身份認(rèn)證。在移動(dòng)端操作系統(tǒng)之上的軟件密碼模塊，由隨機(jī)數(shù)生成模塊、密鑰分散模塊、安全保護(hù)模塊、分片密鑰存儲(chǔ)模塊、服務(wù)接口通訊模塊和聯(lián)合簽名模塊組成，包括管理接口、業(yè)務(wù)接口、基礎(chǔ)接口，實(shí)現(xiàn)基于SM9算法的密鑰分片與聯(lián)合簽名功能。

（5）統(tǒng)一身份認(rèn)證系統(tǒng)。統(tǒng)一身份認(rèn)證系統(tǒng)提供用戶電子身份全生命周期閉環(huán)管理，實(shí)現(xiàn)用戶信息集中存儲(chǔ)以及用戶在各應(yīng)用系統(tǒng)中賬號(hào)的集中管理。作為基礎(chǔ)安全平臺(tái)，通過(guò)開(kāi)放、標(biāo)準(zhǔn)的身份集成接口，為業(yè)務(wù)應(yīng)用提供規(guī)范化的身份安全管理服務(wù)，實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用的統(tǒng)一用戶管理、統(tǒng)一權(quán)限管理和統(tǒng)一審計(jì)管理，整體提升企業(yè)信息化體系的安全防護(hù)能力。移動(dòng)安全接入系統(tǒng)與統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)接，可實(shí)現(xiàn)身份認(rèn)證和用戶管理等工作與安全接入系統(tǒng)剝離，全部交由統(tǒng)一身份認(rèn)證系統(tǒng)承擔(dān)，從而減輕移動(dòng)安全接入系統(tǒng)在認(rèn)證方面的壓力，進(jìn)而提升移動(dòng)接入通道網(wǎng)絡(luò)性能。

5 結(jié)束語(yǔ)

本文研究了適應(yīng)于移動(dòng)接入場(chǎng)景中的標(biāo)識(shí)密碼技術(shù)和分片密鑰技術(shù)，梳理了移動(dòng)辦公發(fā)展現(xiàn)狀和存在的主要安全問(wèn)題，明確了標(biāo)識(shí)密碼技術(shù)的特點(diǎn)，設(shè)計(jì)了的政務(wù)移動(dòng)安全接入系統(tǒng)。本文認(rèn)為基于SM9算法分片密鑰技術(shù)在安全能力、管理能力和易用性等方面都具有明顯的優(yōu)勢(shì)，在政務(wù)領(lǐng)域具有廣泛的應(yīng)用前景。

[1]鄒翔.電子政務(wù)網(wǎng)絡(luò)移動(dòng)安全接入體系及關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全, 2007.

[2]李兆斌，劉丹丹，黃鑫，曹浩. 基于國(guó)密算法的安全接入設(shè)備設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2016.

[3]武傳坤.身份證件的安全要求和可使用的密碼學(xué)技術(shù)[J].信息網(wǎng)絡(luò)安全，2015.

[4]GM/T0028-2014中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn):密碼模塊安全技術(shù)要求[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，2014.

[5]GM/T 0024-2014 中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)：SSL VPN 技術(shù)規(guī)范[M]. 北京：中國(guó)標(biāo)準(zhǔn)出版社，2014.

[6]陳姣，周智勛. 移動(dòng)安全接入平臺(tái)的安全機(jī)制[J].中國(guó)新通信，2015.