根据电信行业信息安全和风险管理的发展，随着法律法规对企业内控的严格要求，国家出台了很多信息安全的法律法规，工信部已将信息安全与业务准入挂钩，随着此项工作的深化，对电信运营商的要求会越来越高。因此，满足电信应用系统中关于身份认证、信息保密性、完整性和抗抵赖性等安全性要求的任务已经迫在眉睫。

　　一、 需求分析

　　电信运营商多样化的系统和设备情况，决定了有关身份标识的现状，会成为IT系统运维的重点关注对象。目前各电信运营商均面临着支撑业务和用户数量的不断增加、网络规模迅速扩大、网上营业厅提供的服务不断增多的现状、而导致信息安全问题愈见突出对系统之间的整合与安全提出了更高的要求。其中主要集中在以下三个方面：

　　(1) 身份认证问题：传统形式下的电信各类业务办理模式下，业务交互双方要经过现实中的实际接触，双方的身份比较容易得到保证;而通过远程办公或跨地域网络进行业务办理，双方互不见面，业务信息通过网络进行传递，真实性难以保证。

　　(2) 授权管理问题：各信息系统数据流转涉及到敏感和关键的业务流程和数据信息，必须避免出现越权访问而导致信息泄露或非法访问。因此需要做到既不影响用户对合法业务系统的访问，又能防止用户越权访问其它重要系统资源，防止用户危害整个系统安全。

　　(3) 责任认定问题：涉及事后追查，业务操作自身的真实性，以及业务数据的防篡改性多方面的安全问题，需要多方位多层次的技术手段保障。

　　二、 解决方案

　　龙脉科技自主设计研发的基于智能卡安全芯片的身份认证锁，mToken Ukey用于电信总部和营业厅PC端，mToken TF卡可用于移动设备手机或者平板使用，实现高强度的证书安全防护，结合第三方CA认证中心，为电信业务系统应用提供安全保障，如下图：

　　Ø 电信总部应用系统采用CA中心颁发的数字证书，结合龙脉科技身份认证锁，处理安全应用业务，保证业务系统身份的真实性;

　　Ø 电信分支营业厅采用各营业厅的数字证书，确保与电信总部的业务传输数据的安全性，同时使用私钥签名数据，增强抗抵赖性;

　　Ø 方案支持移动设备安全应用，移动电话或者平板设备，可采用龙脉科技专门为其设计研发的mToken TF身份认证锁，搭载金融安全等级32位高性能智能卡芯片为核心，为电信行业移动安全办公提供保障。

　　三、 方案特点

　　Ø 符合国家有关法律法规

　　符合《中华人民共和国电子签名法》的要求、遵循《信息安全等级保护管理办法》和《中华人民共和国计算机信息系统安全保护条例》等有关规定。

　　Ø 标准化、开放性

　　在设计安全保障体系时，完全遵循国际、国内相关技术标准和行业标准。采用开放的、标准的协议及接口，实现电信业务系统的身份认证、数字加密和电子签名等服务。

　　Ø 高效、易用、可互操作

　　系统所选用的数字证书安全载体mToken身份认证锁，无驱无软，方便业务员和用户操作;同时系统设计遵循模块化设计的原则，具有良好的可伸缩性。

　　四、 方案总结

　　随着电信应用系统日益网络庞大、用户数量逐渐增多，利用包括认证、加密、安全检测、权限分配、访问记录等一系列手段来构建安全的业务网络有着重要的意义。龙脉科技的身份认证锁作为证书的安全载体，采用智能卡核心硬件和用户识别码相结合的双因子认证方式，极大地提高了电信业务系统的安全性，是保证应用系统安全性的最佳选择。

　　责任编辑:jay蕊