基于SIM型密碼卡的移動市場監管系統

羊 斌

(無錫市工商行政管理局 信息中心， 江蘇 無錫 214023)

引言

隨著市場監管體制改革的不斷深入，市場監管電子政務系統也不斷趨于完善。作為市場監管電子政務系統的一部分，移動市場監管系統逐漸在提高市場監管效率方面顯示出強大的優勢，并發揮著越來越重要的作用。 自以IOS 和Android 為代表的智能手機及Pad 推出以來，智能終端快速成為各單位移動辦公和監管工作的主流設備，市場監管部門的日常工作不再局限于固定場所，移動辦公和移動監管已形成不可阻擋的趨勢。同時，移動辦公使市場監管部門在原有業務的基礎上有了更多的創新模式，能夠幫助提升市場監管部門的工作效率和政府服務滿意度。

然而在當前移動終端設備上，一些高價值的黨政機關信息、資產等暴露在公共網絡及開放應用下，開放、智能的移動辦公平臺將成為新的安全缺口， 很容易引入公私數據混合、惡意代碼植入、信息泄露等問題[1-3]。如何有效解決這些安全問題，使電子政務和移動監管更加安全可靠，使市場監管部門極大地提高監管效能，履行好服務社會主義市場經濟建設的職責顯得尤為重要。

1 SIM型密碼卡

SIM型密碼卡是一種保留了語音通話、數據傳輸等傳統SIM卡功能的密碼卡，集成了電子政務數字證書和加密算法，由驅動層、中間件層、系統層、應用層和基本SIM功能模塊組成[4-7]。其中驅動層封裝了芯片底層硬件接口驅動和算法庫[8-9]；中間件層(CIOS層)封裝了ISO7816、藍牙等通訊協議，并為不同接口提供并發處理控制[10]；系統層符合Java Card V3.0.2和GPV2.2.1規范的要求，為用戶的應用開發提供Java平臺，提供支持加密算法的Java API接口[11-13]；應用層提供了應用Applet開發的示例程序。傳統SIM卡功能模塊保留了基本的通話、網絡及存儲功能，由于電子政務數字證書占用了部分存儲容量，SIM卡內存儲短信的容量有所減少。

SIM型密碼卡在智能終端設備上提供了相關API組件，以便開發應用程序，包括中間件層(藍牙SDK)，封裝了與卡片安全藍牙連接的接口協議，向智能終端應用提供藍牙連接管理和數據收發接口；應用層通過調用藍牙接口實現與SIM型密碼卡片端的藍牙通信和應用數據交互，完成應用業務邏輯處理。SIM型密碼卡集成開發包中提供了實現典型PKI應用的APP 示例程序。本文使用的SIM型密碼卡由國內自行研制生產，提供支持SM1/2/3/4/7等國密算法的API接口，且支持藍牙4.0通訊協議，具有較高的安全性和通訊能力。SIM型密碼卡的基本架構如圖1所示。

圖1 SIM型密碼卡的基本架構

2 基于SIM型密碼卡的移動市場監管系統

移動市場監管執法本質上要有效解決“便捷、智能的市場監管模式”與“由此帶來的安全風險”問題，具體可以概括為3個：身份和設備可識別、數據不泄露和設備可管理。圍繞這3個關鍵點，提出了基于SIM型密碼卡的移動市場監管系統，使得該市場監管系統既簡單易用又具有較高的安全性。

2.1 移動市場監管系統的基本架構

通過為用戶提供統一的移動辦公入口和靈活的應用發布平臺，實現對網絡、設備、應用、數據的統一管控，為市場監督管理部門的移動監管和移動辦公提供堅實保護。系統實現了操作者、設備擁有者、設備型號、操作地點、做何操作(即5W1H： Who, Whose Device, What Device, Where, When, How)的實時審計和權限控制，從而保障移動監管和移動辦公的信息安全。基于SIM型密碼卡的移動市場監管系統基本架構如圖2所示。

基于SIM型密碼卡的移動市場監管系統由移動終端、通信網絡、移動接入區和數據中心等部分組成。移動終端主要由裝有SIM型密碼卡和移動監管軟件的智能手機或平板電腦組成，通信網絡是電信運營商提供的4G網絡或Wifi網絡，移動接入區由支持SSL VPN功能的防火墻、接入認證網關、移動綜合管理平臺構成，數據中心由現有的政務應用系統及相關數據資源組成。

2.2 移動綜合管理平臺

移動綜合管理平臺為移動市場監管系統提供針對人員、設備、網絡和應用的綜合管理服務，從移動設備管理(MDM)、移動應用管理(MAM)、移動內容管理(MCM)、移動郵件管理(MEM)等移動化生命周期考慮，提供移動化管理一站式的解決方案。移動綜合管理平臺架構如圖3所示。

圖2 基于SIM型密碼卡的移動市場監管系統基本架構

圖3 移動綜合管理平臺架構

移動綜合管理平臺提供了業務數據與個人數據安全隔離。在移動終端打開一個獨立的安全工作區域，并將所有的政務應用程序、文檔和其它數據存放在受保護的安全區域內，實現個人數據與工作數據的完全隔離，以防止外部惡意入侵。采用高強度加密算法對安全區域內的業務數據進行加密，使外界無法識別和讀取數據，進一步降低了信息泄漏的風險。該平臺具有強大的集中管理和控制功能，能有效管控移動設備、應用、文件等資源，并能輕松應對設備丟失帶來的政務數據泄漏風險。

2.3 移動平臺的接入步驟

接入移動市場監管系統按以下步驟進行。

(1)用戶在監管現場將裝有SIM型密碼卡的智能手機、平板等終端設備通過4G、Wifi等方式連接到互聯網。

(2)在智能終端上打開移動監管APP，輸入SIM型密碼卡的PIN碼進行個人強制身份認證，如認證通過則轉(3)，否則返回拒絕信息，退回登錄界面。

(3)智能終端嘗試與移動接入區防火墻建立VPN鏈接，移動接入區防火墻將SIM型密碼卡中的認證信息發送至接入認證網關進行安全認證，認證通過則成功建立VPN通道并轉(4)，否則拒絕VPN接入請求，退回登錄界面。

(4)移動綜合管理平臺根據SIM型密碼卡存儲的身份信息進行權限分配，用戶根據所分配的權限訪問市場監管政務應用APP，進行市場監管工作。

3 安全性設計

基于SIM型密碼卡的移動市場監管系統具有較高的安全性，主要體現在統一的安全客戶端、安全可控的接入訪問、全生命周期設備管理和統一的安全策略管理4個部分。

(1)統一的安全客戶端。系統提供統一的移動安全客戶端，作為監管人員與網絡、應用之間交互的唯一界面，簡潔的客戶端可降低管理和維護復雜度。同時，客戶端作為一個安全的移動監管工作臺，以統一代理的模式集成了安全沙箱、安全瀏覽器、移動終端管理軟件、VPN客戶端、政務數字證書中間件、虛擬桌面等一系列應用，可滿足移動監管和移動辦公的通用需求，保障市場監管工作人員安全、便捷、高效地接入并訪問政務網絡。

(2)安全可控的接入訪問。移動安全接入網關采用基于高可靠硬件平臺和專用操作系統的SSL VPN網關。SSL VPN網關嚴格按照國家密碼管理局制定的《SSL VPN技術規范》和《IPSEC VPN技術規范》要求，支持國產SM1、SM2、SM3、SM4密碼算法；SSL VPN網關具有較高的安全性和可靠性，并提供靈活便捷、安全可控的端到端鏈路加密，確保遠程VPN訪問安全。

(3)支持全生命周期設備管理。通過移動綜合管理平臺(EMM)對終端設備實現全生命周期管理，包括在應用獲取時進行設備注冊，應用部署時進行密碼復雜度、越獄、外設管控等檢查，應用運行時采用基于安全沙箱技術的高可靠公私數據隔離，應用回收時進行數據擦除和設備注銷，保證政務數據在終端設備上的安全。

(4)統一的安全策略管理。統一策略管理能夠在整個組織內實施統一的安全策略，基于不同的角色、設備類型、場所、時段、區域采取不同的策略，確保對政務網內不同敏感級別的應用作小顆粒的安全訪問控制，統一直觀的安全策略管理平臺也有效降低了管理復雜度。

4 實用效果

本單位實際部署的相關軟硬件設備見表1。其中SSL VPN設備和移動綜合管理平臺服務器采用雙機熱備，市場監管人員使用的終端設備是基于安卓Android(4.0以上版本)系統的智能手機。

移動綜合管理平臺安裝在管理服務器上，提供系統管理、用戶管理、移動設備管理、移動應用管理、移動內容管理和基礎開發套件等功能模塊。SIM型密碼卡和SSL VPN客戶端安裝在監管人員智能手機上，提供基于數字證書的身份認證、數據加密解密、數字簽名、證書管理等功能，且支持圖章導入、導出和展示，支持證書在不同政務APP之間的共享。由于SIM型密碼卡支持傳統SIM卡的基本功能，市場監管人員的手機通話、短信等基本功能未受影響。

表1 移動市場監管系統部署所需的硬件設備

經過本單位市場監管人員的實際使用，基于SIM型密碼卡的移動市場監管系統具有以下優點。

(1)訪問安全，業務風險降低。終端通過SSL VPN 接入，數據經過強加密后傳輸，保證了數據傳輸的安全性；借助數字證書和硬件簽名降低監管人員身份驗證的安全風險；只有鍵盤輸入，屏幕滑動和屏幕更新等少量數據交互，市場監管數據不在智能終端上存儲，有效保證了數據傳輸和訪問的安全；可針對不同用戶之間業務數據隔離及用戶與終端服務器之間的數據交互權限，進行小顆粒的權限控制，從而防止越權訪問。

(2)交付快速，提高辦公效率。無需傳輸大量業務數據，訪問速度得到大幅提升；可通過任何終端進行接入，包括平板電腦、手機等智能終端，能夠隨時隨地開展業務、及時對監管人員的需求進行響應。

(3)采用國產SM系列算法作為加解密的核心引擎，既可以為用戶提供足夠強度的安全保護，也滿足了國家相關政策規定。

5 結束語

隨著市場監管部門移動辦公、移動監管程度不斷提高，市場監管部門政務網的安全性也不斷受到新的挑戰，如何有效阻止移動接入端帶來的安全缺口成了急需解決的問題。通過基于SIM型密碼卡的移動市場監管系統，在智能終端實施了有效的公私數據隔離，政務網與互聯網之間的安全接入控制不僅有效提高了電子政務網的安全性，顯著降低了管理復雜度，提高了市場監管人員的工作效率。