一、用户背景

该集团是经国务院批准设立的国有独资公司，属中央直管国有重要骨干企业，是以煤为基础，集电力、铁路、港口、航运、煤制油与煤化工为一体，产运销一条龙经营的特大型能源企业，是全球500强企业。

该集团国有资本保值增值率处于行业优秀水平，集团财务管理系统不仅包括以会计业务为基础的帐务管理、生产财务报表，还具有金融理财方面的功能。集团财务管理系统具有极强的安全需求。

二、用户需求

1. 身份真实性需求

传统的用户名/密码的登录方式非常脆弱，易被猜测、窃听、或者暴力破解，因此需要一种高强度的身份认证方式保证登录用户身份的真实性。为移动用户发放移动数字证书，移动证书存储在定制的终端软件密码模块中。

2. 业务防抵赖、防篡改需求

系统内部的一些关键性操作，例如费用报销、立项审批、公文流转、领导的审批等行为等关键操作，需要进行电子签名，实现防抵赖，出问题后责任可进行追溯。

3. 数据安全传输需求

保证用户数据在远程传输中不被截取，保证数据远程安全传输的安全性。

4. 安全行与易用性并重

基于移动客户端的操作过程中的安全环节不能增加操作的复杂度，移动应用环境下，操作快捷简单是基本要求。

三、解决方案

1. 建设数字证书认证系统，提供移动应用安全基础平台。具体建设方案如下：
   • 1） 数字证书认证系统是数字证书申请、审核、签发、注销、更新、查询的全生命周期综合管理服务系统。数字证书认证系统采用双机热备部署，当系统发生故障时系统自动切换到备份系统进行服务；
   • 2） 数字证书认证系统能够为应用服务器颁发服务器证书，为个人用户颁发个人证书。登录时，实现双向验证，确保应用服务器身份和个人身份的真实性。
2. 部署证书自助服务网关，为移动用户提供证书自助服务。具体建设方案如下：
   • 1） 证书自助服务网关是数字证书认证系统的扩展功能子系统，提供用户自助完成的证书下载、冻结、解冻及更新等证书管理功能。根据设置的安全策略，证书管理操作可自动进行审核操作，不再需要管理员在数字证书认证系统的注册审核服务器（RA）去完成；
   • 2） 证书自助服务网关支持PC及浏览器客户端及移动证书管理API（包括Android与iOS）访问。移动财务应用与移动证书管理接口进行安全集成，移动用户通过移动应用连接证书自助服务网关，对自己数字证书的自助管理过程采用认证和操作签名，安全可靠，同时证书包含终端移动设备的硬件特征，证书采用安全存储机制。证书自助服务网关及移动证书管理接口简化了数字证书认证系统的日常管理工作，提升系统运行效率，同时提升了数字证书的易用性，且移动应用易于集成，对数字证书的使用和安全管理具有重要意义。
3. 部署签名验签服务器和安全认证网关，建设移动应用安全支撑平台。具体建设方案如下：
   • 1） 安全认证网关用证书实现了强身份认证、应用隔离、访问控制、数据传输加密，可以保证远程用户访问应用服务器的安全性；
   • 2） 签名验签系统使用数字证书技术提供对数据的数字签名以及对数字签名的真实性和有效性进行验证，检验交易凭证和防止抵赖等功能；
   • 3） 安全认证网关与移动应用系统通过接口紧密集成，实现了基于证书的统一认证和单点登录，大大方便了用户使用。用户通过安全认证网关认证后，将相关用户证书上的信息解析后提交给业务系统，根据用户权限进行用户的访问控制，同时建立起安全的SSL通道，保证传输数据的完整性和机密性；
   • 4） 签名验签服务器与移动应用系统通过接口紧密集成。签名时由业务系统将需要签名的数据提交给签名验签系统进行签名，签名后的数据提交给业务系统在业务数据库中进行存储。验证签名时由业务系统将需要验证签名的数据提交给签名验签系统进行验证，验签数据提交给业务系统在业务数据库中进行存储。

四、网络拓扑

图 应用安全设备部署拓扑图

五、用户收益

1. 全面支持国产密码算法和证书的使用，满足合规性要求。
2. 数字证书认证系统提供了高强度的身份标识，满足了身份真实性需求，即通过标识和鉴别主体的身份，防止身份的冒用和伪造。
3. 安全认证网关的使用，实现了身份认证功能，进一步实现数据传输的安全性，实现统一认证和单点登录功能，满足了远程业务开展的安全需求。
4. 签名验签系统的采用，满足了交易和操作抗抵赖需求，即通过提供行为证据，防止主体否认其行为。证据内容包括行为主体、行为方式、行为内容和行为时间等。
5. 证书自助服务系统的使用，满足了移动用户远程自助更新、延期证书的需求。