一、用户背景

该移动通信集团是一家基于 GSM ， TD-SCDMA 和 TD-LTE 制式网络的移动通信运营商。

该公司的一级业务支撑中心与31个省中心连接，涉及客户、计费、结算等许多机密信息。一级业务支撑中心既要保证完成其应有功能，又要能向客户提供更多更方便的服务，所以，确保系统的安全性和先进性，防止系统内部核心机密信息的泄露，就成为系统设计时应该着重考虑的一个课题。

二、用户需求

移动用户之前不能跨省缴纳手机费，原因在于BOSS系统无法确认缴费数据的唯一性、完整性和不可抵赖性。故归纳出基本需求如下：

1. 确保缴费数据的防抵赖、防篡改。
2. 确保缴费数据来源的唯一性。
3. BOSS 服务的功能组件运行于AIX 平台，安全功能组件必须支持AIX 平台。

三、解决方案

针对BOSS系统的安全需求，解决方案分“数字证书认证系统部署、签名验签服务器部署集成”两部分，概述如下。

1. 数字证书认证系统部署。具体建设方案如下：

在中心集中部署一套数字证书身份认证系统，为全网31个省中心BOSS系统发放唯一身份标识的数字证书，作为BOSS系统在全网环境下唯一的可信身份标识，可信标识为基础完成缴费数据的电子签名，从而确保缴费数据的唯一性。

2. 签名验签服务器部署集成。具体建设方案如下：

在31个省中心分别部署签名验签系统，为各省中心的BOSS系统提供签名验签服务。BOSS系统的唯一省份标识证书安装于签名验签服务器中，BOSS系统通过调用签名验签接口（C语言实现）实现签名验签服务集成，完成缴费数据签名与验证

3. 证书发放过程。说明如下：
   • 1） BOSS系统的身份标识证书签名请求由签名验签服务器产生，签名密钥由签名验签服务器托管。证书签名请求为PKCS10格式，包含BOSS系统的唯一ID信息；
   • 2） 证书签名请求以文件的形式发送到全网中心，由全网中心证书管理员以PKCS10文件方式提交到数字证书认证系统进行签名；
   • 3） 数字证书认证系统完成证书签名后，导出X509格式的证书文件；
   • 4） 证书以文件的形式发送到BOSS所在省，由省中心证书管理员将证书文件导入到签名验签服务器；
   • 5） 证书申请过程完成，BOSS可基于证书进行签名操作调用。
4. 缴费数据的交换。说明如下：
   • 1） 移动用户跨省缴费时，缴费所在省的BOSS系统使用自己的数字证书对缴费数据进行电子签名；
   • 2） 通过BOSS系统之间的数据交换，将缴费信息及其电子签名信息投递到移动用户所在省的BOSS系统；
   • 3） 移动用户所在省的BOSS系统对缴费数据的电子签名进行签名验签，验签通过后，认可用户的异地缴费数据准确完整，且BOSS系统之间交付数据不可抵赖，之后定期进行财务结算。
5. 方案特点。说明如下：
   • 1） 全网中心数字证书认证系统集中进行所有BOSS系统数字证书的签发及管理；
   • 2） BOSS系统通过调用C语言实现的签名验签接口实现签名验签工作。C语言实现的接口具有良好的可移植性，能够支持包括AIX在内的各种系统；
   • 3） 采用数字签名和证书技术，保证数据的完整性和不可抵赖性。签名时由BOSS系统将需要签名的数据提交给验签服务器使用自己的私钥进行签名。验证签名时由BOSS系统将需要验证签名的数据及证书提交给签名验签服务器进行验证。

四、网络拓扑

部署于各省中心的签名验签服务器采用双机热备模式部署，保证系统的高可用性。

以下为本项目的网络拓扑图：

图 应用安全设备部署拓扑图

五、用户收益

1. BOSS系统间缴费数据的传递通过电子签名实现了完整性检查。
2. BOSS系统间缴费数据的传递通过电子签名实现了操作防抵赖。
3. BOSS系统间缴费数据的发送方通过电子签名实现了数据来源的唯一性。
4. 基于C语言实现的签名验签操作接口具有良好的可移植性，是轻量级操作接口。