1. 概述

某部委全体工作人员使用蓝信移动工作平台（以下简称蓝信）作为移动办公应用系统。此系统符合等保三级要求，但因提升安全等级需要，对此系统进行了国密化改造，增加国产密码软硬件模块，应用国密算法，增强系统安全性。

2. 需求分析

目前用户单位移动终端利用无线的方式访问电子政务平台的应用，存在系统安全隐患，主要有以下几点：

终端接入不够可信

身份认证过于简单

链路通信不够安全

敏感数据保护有待加强

需求分析如下：

终端可控：实现对各类移动终端信息进行审核识别和安全管理，防止非法设备接入网关访问内网业务系统。

强身份认证：针对不同的终端类型提供适合的身份认证方式，有效加强用户身份认证，防止系统被非法访问。

链路安全：建立安全链路通道，数据加密传输，防止网络传输过程中的信息泄漏，保护信息内容的安全。

存储安全，对敏感数据在客户端和服务端均进行存储加密，防止由于终端丢失、黑客攻击等情况造成的数据泄露。

3. 方案架构

3.1 技术架构

图 3 1技术架构图

手机客户端通过集成软Key SDK，与软Key协作服务端交互，共同实现密钥协作生成、签名验签、密码计算的功能。

3.2 产品部署图

图 3 2产品部署图

移动终端区

智能手机、PAD等移动终端的蓝信客户端集成具有商密产品型号的软KEY。软KEY作为客户端密码核心，提供身份认证密钥对、加密密钥对、会话密钥的生成、管理、以及密码运算等功能。

安全接入区

移动安全接入区包括蓝信接入服务器、软KEY协作服务器、安全网关等。使用SM2进行非对称密码运算，使用SM4进行对称密码运算。软KEY协作服务端与移动终端的软KEY协同完成客户端密钥生成、数字签名、密码计算等功能。

应用服务区

应用服务器主要是蓝信服务器群组，加密机采用具有商密型号的硬件产品。

3.3 主要功能

统一通讯

蓝信以组织通讯录为基础，提供了强大的通讯能力，包括传统通讯和及时通讯。即时通讯支持文字，语音，表情，地理位置，图片，文档，音频，视频等类型信息。可以创建2000人的超大群组。支持查看组织发布的图文消息，查询已收到的所有图文消息。

统一应用

蓝信为用户提供了移动端统一的应用入口。蓝信内置了通知管理、工作文档、会议管理、请假管理等多款原生应用。蓝信开放平台提供了标准接口，可以快速集成第三方应用。

3.4 主要技术指标

并发性：支持至少8000路移动终端同时接入。

扩展性：支持集群架构，可随需扩展，提高系统吞吐率。

易用性：采用图形化的人机交互界面，人性化设计，操作简单，配置快捷，管理方便。

4. 方案特色

传统Ukey方案的不便捷性限制了用户的使用体验，无论是TF卡型、SIM卡型、蓝牙型、音频口，型改造成本和后期维护成本都会很高。而软Key密码模块，可直接用于移动终端，安全等级相同，维护成本低，是移动办公方案的最佳选择。

5. 适用领域

大型、超大型的政府客户。对安全的移动协同电子政务有较高要求的客户。有专属化和定制化服务需求的客户。

6. 企业分工

7. 应用案例

 蓝信移动（北京）科技有限公司

 联系人：张跃鹏       裴利杰

 电  话：13269123929  18601089048