解决方案
当前位置: 首页 > 解决方案 > 国民经济主要行业解决方案
移动运营商核心BOSS系统应用安全解决方案

一、用户背景

该移动通信集团是一家基于 GSMTD-SCDMATD-LTE 制式网络的移动通信运营商。

该公司的一级业务支撑中心与31个省中心连接,涉及客户、计费、结算等许多机密信息。一级业务支撑中心既要保证完成其应有功能,又要能向客户提供更多更方便的服务,所以,确保系统的安全性和先进性,防止系统内部核心机密信息的泄露,就成为系统设计时应该着重考虑的一个课题。

二、用户需求

移动用户之前不能跨省缴纳手机费,原因在于BOSS系统无法确认缴费数据的唯一性、完整性和不可抵赖性。故归纳出基本需求如下:

  1. 确保缴费数据的防抵赖、防篡改。
  2. 确保缴费数据来源的唯一性。
  3. BOSS 服务的功能组件运行于AIX 平台,安全功能组件必须支持AIX 平台。

三、解决方案

针对BOSS系统的安全需求,解决方案分“数字证书认证系统部署、签名验签服务器部署集成”两部分,概述如下。

  1. 数字证书认证系统部署。具体建设方案如下:
  2. 在中心集中部署一套数字证书身份认证系统,为全网31个省中心BOSS系统发放唯一身份标识的数字证书,作为BOSS系统在全网环境下唯一的可信身份标识,可信标识为基础完成缴费数据的电子签名,从而确保缴费数据的唯一性。

  3. 签名验签服务器部署集成。具体建设方案如下:
  4. 在31个省中心分别部署签名验签系统,为各省中心的BOSS系统提供签名验签服务。BOSS系统的唯一省份标识证书安装于签名验签服务器中,BOSS系统通过调用签名验签接口(C语言实现)实现签名验签服务集成,完成缴费数据签名与验证

  5. 证书发放过程。说明如下:
    • 1) BOSS系统的身份标识证书签名请求由签名验签服务器产生,签名密钥由签名验签服务器托管。证书签名请求为PKCS10格式,包含BOSS系统的唯一ID信息;
    • 2) 证书签名请求以文件的形式发送到全网中心,由全网中心证书管理员以PKCS10文件方式提交到数字证书认证系统进行签名;
    • 3) 数字证书认证系统完成证书签名后,导出X509格式的证书文件;
    • 4) 证书以文件的形式发送到BOSS所在省,由省中心证书管理员将证书文件导入到签名验签服务器;
    • 5) 证书申请过程完成,BOSS可基于证书进行签名操作调用。
  6. 缴费数据的交换。说明如下:
    • 1) 移动用户跨省缴费时,缴费所在省的BOSS系统使用自己的数字证书对缴费数据进行电子签名;
    • 2) 通过BOSS系统之间的数据交换,将缴费信息及其电子签名信息投递到移动用户所在省的BOSS系统;
    • 3) 移动用户所在省的BOSS系统对缴费数据的电子签名进行签名验签,验签通过后,认可用户的异地缴费数据准确完整,且BOSS系统之间交付数据不可抵赖,之后定期进行财务结算。
  7. 方案特点。说明如下:
    • 1) 全网中心数字证书认证系统集中进行所有BOSS系统数字证书的签发及管理;
    • 2) BOSS系统通过调用C语言实现的签名验签接口实现签名验签工作。C语言实现的接口具有良好的可移植性,能够支持包括AIX在内的各种系统;
    • 3) 采用数字签名和证书技术,保证数据的完整性和不可抵赖性。签名时由BOSS系统将需要签名的数据提交给验签服务器使用自己的私钥进行签名。验证签名时由BOSS系统将需要验证签名的数据及证书提交给签名验签服务器进行验证。

四、网络拓扑

部署于各省中心的签名验签服务器采用双机热备模式部署,保证系统的高可用性。

以下为本项目的网络拓扑图:

应用安全设备部署拓扑图

五、用户收益

  1. BOSS系统间缴费数据的传递通过电子签名实现了完整性检查。
  2. BOSS系统间缴费数据的传递通过电子签名实现了操作防抵赖。
  3. BOSS系统间缴费数据的发送方通过电子签名实现了数据来源的唯一性。
  4. 基于C语言实现的签名验签操作接口具有良好的可移植性,是轻量级操作接口。