一、  概述

随着信息化進程的推進，中國石油石化國際化戰略腳步也在不斷加快，業務迅速發展。爲響應戰略性規劃，符合當前BYOD（Bring Your Own Device，自帶設備）策略的推行，更好的适應當前移動辦公的發展需求，構建統一的企業移動應用平台，中國石油石化有效利用移動設備進行業務處理，實現安全移動辦公模式。但複雜的網絡環境、日益嚴重的黑客攻擊行爲帶來了不可忽視的困難，如何讓員工通過移動設備安全快速的接入企業内部系統是當前需要考慮的問題，因此企業迫切需要一種安全可靠的身份認證産品來滿足其安全移動辦公的需求。

龍脈科技爲了協助中國石油石化企業用戶加強其BYOD策略，推出無線藍牙身份認證産品----mToken K5，集簡單易用易部署多系統多平台兼容等優點，解決了目前傳統USBKEY産品隻能在電腦上使用，無法在手機、IPAD等移動終端的數字身份認證問題。

二、  需求分析

2.1  高強度身份鑒别

由于石油石化移動辦公一般通過無線網絡（或3G）+公共互聯網絡訪問企業内部網，爲了保證企業網絡及信息系統的安全，應在企業移動辦公系統中使用增強性的身份認證機制，以保證移動辦公應用的安全性。

2.2 移動設備數據安全

移動辦公大多采用便攜的平闆電腦或手機作爲終端設備，這些設備在方便攜帶及使用的同時，也帶來了易于丢失、易于損壞的問題。如何保證終端設備在丢失情況，不會丢失在使用信息系統進行業務處理過程暫存在設備上的信息數據，是對移動辦公方案提出的非常關鍵的要求。

2.3  網絡傳輸安全

移動辦公一般使用的WIFI或3G網絡，數據通過無線傳播，并經過互聯網訪問企業的網關，因此，如何保證信息數據傳輸過程的安全是方案必須考慮的問題。

三、  解決方案

3.1  系統架構

方案立足于智能手機、PAD、安全TF卡等設備，從移動終端、通信、應用以及管理幾個方面進行安全防護。采用國産商用密碼技術爲核心，既兼容了國際通用的密碼算法，又使用了國家密碼管理局要求使用的商用密碼算法，同時符合國家信息安全等級保護的要求，保證了石油石化用戶的政策合規性。方案實現了辦公人員可以在任何時間、任何地點、安全的處理與業務相關的任何事情。

3.2  技術特點

方案支持多種智能終端，多種産品實現用戶的強身份認證。mToken TF和mToken K5能夠與安卓或蘋果手機、PAD産品進行完美的無縫結合。支持國産商用密碼算法，支持标準PKI體系，通過數字證書以及國産商用密碼算法實現信息安全；内部生成公私鑰對，實現數字簽名，私鑰不出Key，并可存儲多張應用證書，爲用戶提供強身份認證手段，保護用戶身份安全。

3.3  客戶收益

本方案有效增強石油石化企業移動辦公的安全性、降低成本、提升業績、降低風險、增強競争力。主要體現在以下幾個方面：

（1）增強應用系統安全性

通過采用龍脈科技提供的基于Ukey的雙因素身份認證技術，基于PKI認證體系，可以大幅提高客戶應用系統的安全性，保護客戶自身以及最終使用者的安全和利益。

（2）降低成本

能夠有效降低應用系統遭受攻擊和破壞的風險成本，通過提供方便的管理工具、簡化管理流程可以降低應用系統的管理成本。

（3）提升業績

通過采用龍脈科技mToken身份認證鎖可以提高應用系統的可訪問性，從而允許最終用戶可以在任何時間、任何地點安全地訪問應用系統，從而可以提升業績、增加收入、增加利潤。

（4）降低風險

本方案利用PKI認證體系提供的數據加密和數字簽名防護，能夠有效降低應用系統被攻擊者入侵的風險、降低應用系統被破壞的風險、降低企業安全形象被破壞的風險、降低企業利益損失的風險、降低企業用戶流失的風險、降低用戶身份被盜用的風險、降低用戶利益損失的風險，減少損失。

（5）增強競争力

在保護企業自身利益和用戶利益的同時，可以增強信心，提升客戶對企業的忠誠度，吸引更多具有安全意識的使用者，增加客戶數量，除此以外，還可以建立企業良好的安全形象和公衆形象，提升企業的整體競争力。