国产密码改造方案.docx
《国产密码改造方案.docx》由会员分享,可在线阅读,更多相关《国产密码改造方案.docx(21页珍藏版)》请在冰点文库上搜索。
国产密码改造方案
****单位
办公系统国产密码改造方案
方案设计时间
2020.4
1国产密码算法背景
2011年6月,工程院多名院士联合上书,建议在金融、重要政府单位领域率先采用国产密码算法,国务院相关领导作出重要批示。
2011年11月,工信部和公安部通告了RSA1024算法被破解的风险,同时人行起草了使用国产密码算法的可行性报告。
国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统,应当使用SM2算法;已经建设完成的系统,应尽快进行系统升级,使用SM2算法。
近几年,国家密码管理局发布实施了《证书认证系统密码与其相关技术规》、《数字证书认证系统密码协议规》、《数字证书认证系统检测规》、《证书认证密钥管理系统检测规》等标准规,2010年,发布实施了《密码设备应用接口规》、《通用密码服务接口规》、《证书应用综合服务接口规》与《智能IC卡与智能密码钥匙密码应用接口规》等包含SM1、SM2、SM3、SM4等算法使用的标准规,而且也有部分厂商依据这些标准规研制开发了一些产品,为实施国产密码算法升级提供了技术基础。
本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》、《2019年全省金融和重要领域密码应用与创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。
****单位的协同办公管理平台全面实现国产密码应用推进工作对于落实贯彻国家信息安全战略和促进信息安全密码产业发展具有重要意义。
本项目建设综合考虑了****单位协同办公管理平台系统环境现状、网络基础设施现状、安全体系现状、应用系统现状、运维管理现状、密码设备使用现状等多方面因素,总体规划周密科学,目标明确,必要性充分,技术路线可行,容详实,设计规,进度安排和经费预算合理,预期效益明显,项目实施单位具备较强的综合实力,建设方案符合《信息系统密码应用基本要求》规。
2网络与业务现状分析
东山省高速****单位在办公网上建设了综合协同办公管理平台,该平台整合高速****单位常用的财务管理、OA办公、人事管理、查收等模块,将日常使用的待办工作、通知公告、最新文件、每日情况、部学习、信息公开等整理在一个地方进行处理,实现了综合平台各大系统的资源整合。
协同办公平台按照信息系统安全等级保护二级要求进行建设,在今年上半年组织了专业的等级保护测评公司对系统进行全面安全评估工作,并通过了信息系统安全等级保护二级测评的各项安全指标要求。
协同办公平台网络架构由****单位机房和****单位机房两部分组成,在****单位机房通过20M电信光纤连接到互联网,通过OTN传输到****单位机房,在东山****单位机房依次通过办公交换机H3C5500、网神SecGate3600防火墙、绿盟NIPSNX3、绿盟WAF再到思科3550交换机连接到协同办公平台服务器。
3****单位密码应用现状分析
3.1****单位密码应用现状
****单位协同办公平台已经应用了部分密码技术对系统进行了安全防护,主要是在协同管理平台系统身份认证鉴别上使用用户名/口令+动态密码的身份认证方式,用SM3数字摘要算法对用户静态密码进行哈希加密存储,防止系统被攻破后口令被脱库,一次性动态密码由用户安装APP后,由APP实时向业务系统获取,协同办公平台用户在登录平台时,先输入用户名/口令,然后输入手机APP上获得的一次性口令,平台对静态口令和一次性口令验证成功后,用户即可正常登录到平台进行日常事务办理。
因此****单位国产密码应用的现状是,目前只对用户密码身份验证这个最敏感的环节做了国产密码的安全改造。
3.2面临的问题
目前在密码应用上主要存在以下几个问题:
1、除了系统核心的用户身份认证技术采用的动态口令验证过程采用国产算法加密外,协同平台重要数据和数据库关键字段还未能使用国密SM4或SM3算法加密存储。
2、管理员在对协同办公平台服务器进行运维管理过程中缺乏基于密码技术的身份鉴别机制,服务器有被非法用户入侵的风险,特别是通过互联网进行远程运维时管理数据缺乏性、完整性保护,管理流量中敏感数据有被非法窃取和篡改的风险。
3、用户在访问协同办公平台时采用明文传输方式,缺乏密码机制保护敏感数据在传输过程中的性、完整性保护机制,关键数据在通过互联网传输时有被非法篡改、非法窃听的风险。
4、在公文发布、流程审批等关键交易环节,缺乏密码技术确保审批文件、公文的真实性、完整性、抗抵赖性。
5、缺乏密钥生成、产生、分发、导入、导出、使用、销毁等全生命周期管理与密码配套相关配套规章制度与应急处理预案。
4建设原则
****单位国产密码升级改造遵循的设计原则如下:
1.合规性原则
国产密码升级改造涉与的系统和相关管理策略符合相关标准与规。
2.交付敏捷性原则
国产密码升级改造需要保证密码应用快速上线的特性。
选用的方案需是市场上成熟度较高,可以确保快速上线。
在****单位环境中快速提供密码资源、密码服务,保证上线的敏捷性。
3.适用性原则
结合****单位实际情况,充分利用建设单位现有的软、硬件资源,与现有信息系统的衔接。
同时,对确实不适应总体规划要求的信息系统作适当调整。
急用先行,在满足应用需求的前提下,尽量降低建设成本。
4.强扩展性原则
国产密码升级改造充分考虑到业务未来发展的需要,国产密码资源在需要扩充的时候能够方便快速的扩展,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。
系统能够支持多种格式数据的加密存储。
5.高可靠/高安全性原则
国产密码升级改造使用安全和可靠的国产密码体系,在关键设备上采用双机热备的方案,防止密码服务在发生问题的时候影响业务的连续性。
6.统一设计原则
统筹规划和统一设计系统结构。
国产密码与业务系统相结合的系统架构、数据模型结构、功能服务结构以与系统扩展规划等容,均需从全局出发、从长远的角度考虑。
7.先进性原则
国产密码升级改造成必须采用具有国先进水平,并符合国际发展趋势的技术、软件系统等。
在设计过程中充分依照国际上的规、标准,借鉴国外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。
保证先进性的同时还要保证技术的稳定、安全性。
5建设目标
根据《GM/T0054信息系统密码应用基本要求》,在物理环境、网络和通信、设备和计算、应用和数据几个层面分别满足密码应用要求中对应的等保二级的要求,建设一套合规适用的密钥管理体系,并在东山省高速****单位建立相应的配套密码安全管理制度,通过密码技术与安全管理相结合,保证****单位协同办公管理平台的安全稳定运行。
通过国产密码技术的应用,减少或消除协同办公管理平台中存在的安全风险。
对于未采用密码技术保护的,采用国产密码技术进行保护,已采用国外密码技术进行保护的,替换为自主可控的国产密码技术进行保护。
充分考虑国家法律法规、行业规等政策需求,积极响应国家号召,促进信息系统建设与信息安全可控发展。
1.通信过程商密化
①在通信前基于密码技术进行身份认证,使用密码技术的性和真实性功能来防截获、防假冒和防重用,保证传输过程中鉴别信息的性和网络设备实体身份的真实性。
②采用密码技术保证通信过程中数据的完整性。
③采用密码技术保证通信过程中数据的性。
2.应用数据安全商密化
①采用密码技术保证重要数据在存储过程中的性。
②采用密码技术保证重要数据在存储过程中的完整性。
6设计依据
(1)《公钥基础设施PKI系统安全等级保护评估准则》(GB/T-21054-2007);
(2)《证书认证系统密码与其相关安全技术规》(GM0001-2005);
(3)《电子计算机机房设计规》(GB50174-93);
(4)《计算机站场地技术条件》(GB2887-89);
(5)《SM4分组密码算法》(GM/T0002-2012);
(6)《SM2椭圆曲线公钥密码算法》(GM/T0003-2012);
(7)《SM3密码杂凑算法》(GM/T0004-2012);
(8)《随机性检测规》(GM/T0005-2012);
(9)《密码应用标识规》(GM/T0006-2012);
(10)《密码设备应用接口规》(GM/T0018-2012);
(11)《通用密码服务接口规》(GM/T0019-2012);
(12)《证书应用综合服务接口规》(GM/T0020-2012);
(13)《IPSecVPN技术规》(GM/T0022-2014);
(14)《IPSecVPN网关产品规》(GM/T0023-2014);
(15)《安全认证网关产品规》(GM/T0026-2014);
(16)《智能密码钥匙技术规》(GM/T0027-2014);
(17)《基于SM2密码算法的证书认证系统密码与其相关安全技术规》;
7国密改造方案
7.1技术路线选择
为确保东山省高速****单位协同办公平台安全运行,迫切需要通过密码算法体系来确保协同办公系统数据在传输、存储、使用过程中的身份认证、数据性、完整性和不可否认性。
目前已通过国密局认可的算法体系大致分为三大类,即对称算法、非对称算法、摘要算法,每种算法都有其优缺点,因此在实际应用场景中一般采用这些算法的组合形式来实现身份认证、数据性、完整性和不可否认性等安全需求,一般分为SM2/3/4和SM9/3/4组合算法技术路线。
对称算法由于速度快的特性,主要用于实现数据的加密/解密运算,以保证数据和信息的性,主要有SM1、SM4算法可以选择,这两种算法都属于分组算法,密钥长度均为128位,算法安全强度与相关软硬件实现性能与AES相当,其中SM1算法不公开,仅以IP核的形式存在于芯片中,在市场上来看,SM4比SM1使用更加广泛。
国产摘要算法是SM3,SM3主要用于数字签名与验证、消息认证码生成与验证、随机数生成等,其算法公开。
其安全性与效率与SHA-256相当。
非对称算法可以用于身份认证、数字签名、安全密钥交换、数据加解密,目前可以选择的非对称算法有SM2和SM9,SM2属于ECC椭圆曲线算法,密钥长度为256位,是用于取代RSA的算法,安全强度相当于RSA4096位,但运算速度快于RSA,由于算法安全成熟、协议支持广泛,SM2已成为国非对称算法领域主流和默认的算法,并且在金融、证券、保险、电子政务、电子商务、工业控制等领域广泛应用,在应用场景中,SM2算法一般需要配合基于公钥基础设施PKI架构的数字证书来进行公钥分发。
SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以与身份认证等,SM9密码算法的密钥长度为256位,不需公钥基础设施PKI配合,公钥可以直接通过用户的IP、、等信息通过算法推出,但需要建立集中化的密钥管理中心进行密钥管理和分发,算法实现效率比SM2慢5-10倍左右;两种算法比较如下表:
SM2算法与SM9算法比较表
算法
SM2
SM9
算法功能
数字签名、数据加密、密钥交换以与身份认证
数字签名、数据加密、密钥交换以与身份认证
安全性
更高,相当于RSA4096位
高,相当于RSA3072位
效率
高
较高,比SM2慢5-10倍
算法成熟性
源于椭圆曲线加密算法(ECC),创建于80年代,在SSL/TLS,PKCS等协议和标准中广泛支持,国200多个密码设备生产厂商都有对应产品和解决方案,并在在金融、证券、保险、电子政务、电子商务、工业控制等领域具广泛应用。
创建于2000年左右,主流协议和标准目前暂不支持SM9算法,国只有个别厂商支持,在国拥有少量使用案例。
算法使用特点
需要配合基于公钥基础设施PKI数字证书来进行公钥分发。
不需公钥基础设施PKI配合,公钥可以直接通过用户的IP、、等信息通过算法推出,需要建立集中化的密钥管理中心进行密钥管理和分发
政策合规性
国密局认可,密钥在客户端产生并保存,符合数字签名法相关要求。
国密局认可,密钥在中心端产生,不符合数字签名法相关要求。
基于上述对国密算法技术路线的综合分析和考虑,本次国密算法改造将选择SM2/3/4算法体系,配套使用公钥基础设施PKI,并建设东山省高速****单位办公网电子认证基础设施,签发国密SM2算法数字证书,通过数字证书将用户、设备身份与公钥进行关联绑定,将数字证书作为网络上唯一的身份凭证,并以SSL/TLS、数字签名技术为支撑,保障综合管理系统数据在传输、存储、使用过程中的身份认证、数据性、完整性和不可否认性。
7.2总体架构
为确保协同办公管理平台安全运行,迫切需要通过密码算法体系来保障协同办公管理平台数据在传输、存储、使用过程中的身份认证、数据性、完整性和不可否认性。
东山省高速****单位协同办公管理平台国密应用方案由可信密码基础设施、可信密码支撑平台以与密码安全管理制度和密码标准规组成。
可信密码基础设施主要由证书认证中心CA、证书注册系统RA、证书发布系统LDAP、密钥管理中心KMC、服务器密码机组成,主要为用户提供数字证书的注册、申请、审核、下载、更新、签发、作废等全生命周期服务,为基于数字证书的信任服务提供基础支撑。
可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系统、数字签名系统、安全浏览器、数据加解密系统、动态口令系统、硬件令牌组成,可信密码支撑平台将以电子认证基础设施为基础,为上层协同办公管理平台提供身份认证、数字签名、传输与存储私密性、传输与存储完整性、不可否认性等密码服务。
东山省高速****单位协同办公管理平台将面向全省交通用户,终端用户数达到万级,如果为每个用户发放USBKEY,将大大增加国密改造总体成本,此方案中将为所有办公终端用户发放移动书数字证书,证书与密钥安全存储在移动证书APP模块,办公用户可以通过移动证书APP提供的扫码认证方式实现到协同办公管理平台的身份鉴别,并通过与协同签名服务器配套,通过密钥分散技术对移动证书密钥实现分散管理,使其密钥安全管理等级达到密码模块二级要求,达到与USBKEY同等安全水平,同时大大减少使用USBKEY带来的高额建设成本。
安全浏览器与应用安全网关将为办公用户提供基于国密SM2/3/4算法的TLS安全加密套件,将透明的在浏览器与应用安全网关之间建立一条传输加密通道,所有传输的数据将通过加密隧道进行安全传输,防止办公数据在经过互联网传输的被非法窃取和篡改。
签名服务系统将与协同办公管理平台进行对接,为协同办公业务在传输和存储过程中的敏感报文、领导审批、公文扭转、公文发布提供数字签名、和签名验证服务,确保数据在传输、存储过程中的完整性和不可否认性。
动态口令系统将与协同办公平台服务器进行整合,为运维管理人员登录服务器时提供一次一密的动态口令验证服务,运维人员在登录服务器时,需要输入通过硬件令牌获得一次性登录口令才能登录到协同办公服务器。
7.3改造方案
7.3.1可信密码认证机制
通过建设****单位办公网可信密码基础设施,实现为办公网协同办公管理平台与用户提供基于国密SM2算法的数字证书服务。
参照国家密码管理机构相关规划与标准,可信密码基础设施设计如下:
****单位办公网可信密码基础设施由CA系统、KMC系统、RA、LDAP组成、加密机组成。
KMC系统:
为加密证书提供密钥对的产生、保存、恢复服务,支持SM2\RSA双算法。
CA系统:
用于颁发用户数字证书,支持SM2\RSA双算法。
RA系统:
提供用户注册、证书申请、审核、颁发、下载、吊销等管理服务。
LDAP:
提供证书存储与证书吊销列表存储与下载服务。
加密机:
为CA、KMC、RA系统提供安全密钥管理。
平台遵循如下标准:
⏹GM/T0002-2012《SM4分组密码算法》。
⏹GM/T0003-2012《SM2椭圆曲线公钥密码算法》。
⏹GM/T0004-2012《SM3密码杂凑算法》。
⏹GM/T0005-2012《随机性检测规》。
⏹GM/T0009-2012《SM2密码算法使用规》。
⏹GM/T0015-2012《基于SM2密码算法的数字证书格式规》。
7.3.1.1移动证书安全设计(密钥分割技术)
此方案中将为所有办公终端用户发放移动书数字证书,证书与密钥安全存储在移动证书APP模块,办公用户可以通过移动证书APP提供的扫码认证方式实现到协同办公管理平台的身份鉴别,并通过与协同签名服务器配套,通过密钥分散技术对移动证书密钥实现分散管理,使其密钥安全管理等级达到密码模块二级要求,达到与USBKEY同等安全水平,同时大大减少使用USBKEY带来的高额建设成本。
协同签名技术确保移动证书的安全性。
为确保可信身份体系的安全性,服务端加密和数字签名功能均采用专用的加密硬件完成,保障了密钥的安全性。
考虑到认证APP的易用性和推广普与性,没有使用定制的硬件芯片存储用户的数字证书,方案采用更安全便捷的协同签名技术,密钥安全级别达到了《密码模块安全检测要求》第二级安全等级。
证书私钥在手机移动端不存储,使用时也不完整出现在手机存中,避免黑客攻击获取乘客私钥。
移动数字证书集成秘密分享技术、零知识证明技术和门限密码技术进行构建设计,具体为由各参与实体(用户、设备、服务器等)各自形成和维护自己的分散私钥片段,公开自己的公钥片段,需要参与签名运算时,各分散私钥片段独立计算得到分段签名结果,由门限签名算法负责将分段签名结果整合成完整签名结果。
7.3.1.2移动证书签发过程
(1)证书管理员通过操作终端(浏览器)录入用户信息到协同签名服务器数据库中。
(2)协同签名服务器中用户信息录入成功后生成用户名和注册码,将用户名和注册码发给对应的移动端用户。
(3)移动端用户在APP中输入用户名和注册码,APP部安全SDK自动生成非对称的密钥对,并将公钥导出发送到协同签名服务器。
(4)协同签名服务器根据用户名和注册码校验用户的证书申请是否合法,校验通过后将密钥对公钥信息组成证书申请请求,该请求包括数字证书的种类、数字证书DN、有效期等信息。
(5)协同签名服务器通过经认证和加密的SSL安全通道向CA服务发送数字证书申请请求。
(6)CA服务根据策略判断是否允许签发该数字证书,如果允许,CA服务使用签名密钥签发数字证书,并将数字证书返回给协同签名服务器。
同时,在CA数据库中存储该数字证书的相关信息,并根据该数字证书DN将其发布到LDAP目录服务上。
(7)协同签名服务器得到数字证书后,通过手机端调用APP中的安全SDK接口,将数字证书写入APP中。
用户移动数字证书签发完成。
7.3.1.3办公用户扫码认证过程
协同办公管理平台的用户在通过传统PC登录系统时,可以使用APP扫码的方式登录系统。
用户登陆移动安全APP并下载证书后,可以采用安全APP的二维码扫描业务系统在PC端的二维码登录界面进行移动终端登录,安全APP将会验证二维码的签名信息,验证无误后将对二维码的随机信息进行签名,并提交到协同签名服务器,由协同签名服务器进行用户签名的验证并确认所持证书用户,成功后对协同办公管理平台轮询请求告知该用户登录成功,业务系统正式进入业务系统主界面。
1、首先由协同办公管理平台后台服务调用“获取二维码接口”,从协同签名服务器获得二维码图片的十六进制数据。
2、协同办公管理平台通过调用协同签名服务器获取二维码后在登录页显示二维码图。
3、已认证的手机用户,通过APP扫描功能,扫描二维码后,协同办公管理平台调用移动安全管理平台“二维码验证接口”查询扫码验证结果。
4、协同签名服务器验证用户合法性,并记录二维码验证成功,并两验证结果返回给协同办公管理平台。
5、协同办公管理平台根据验证结果,允许用户通过认证,并跳转到认证后的界面。
7.3.1.4数字签名服务系统
数字签名系统可以为协同办公管理平台提供数字签名服务。
《电子签名法》旨在赋予电子签名法律效力,从而解决电子政务中身份确认和安全问题。
《电子签名法》的出台将从根本上解决我国电子政务发展所面临的一些关键性的法律问题。
签名服务为关键业务使用者提供了基于PKI体系架构和数字证书的支持多应用多服务的完整、独立运行的电子签名解决方案。
签名服务是一个客户端组件控件、提供给应用开发的API接口和提供独立签名运算的服务器设备,保证关键业务应用易过程的性、信息完整性、不可否认性和事后可追溯性。
通过签名服务系统提供的数字签名、数字信封和带签名的数字信封功能,可以满足信息的四种安全要求:
身份认证:
通过验证对方的加密包,可以保证接收者的身份;验证签名包可以识别发送者的身份;
性:
通过数字信封的模式,所有的明文信息使用对称加密算法进行加密传输;
完整性:
确保数据在传输过程中不被改变。
不可否认性:
采用数字签名的模式,发送出去的信息是使用用户的私钥进行签名算法运算的,只有用户本人可以完成此项操作。
数字签名服务全面支持PKCS#1、PKCS#7、CMS、国密Q7语法标准的签名支持SM2密钥,支持产生RAW,Attach、Detach格式的签名。
支持XMLSecurity标准的签名。
支持PKCS7和国密Q7语法标准的加密;支持使用SM4、加密算法;支持产生数字信封和带签名的数字信封。
7.3.2数据存储保护机制
针对****单位协同平台重要数据和数据库关键字段还未能使用国密SM4或SM3算法加密存储。
数据存储保护将对协同平台重要的数据资源如:
公文文件、审核过程、表单信息类数据的数据库字段进行国产密码算法加密存储。
7.3.3数据传输保护机制
为保障协同办公用户在业务使用过程中应用数据传输保护,将使用基于国密算法的SSL(S)技术实现的应用安全网关产品,实现对协同办公管理平台传输保护与可信站点认证保护。
应用安全网关系统是在国密算法SSL安全协议下实现的安全加密认证通信系统。
它为B/S连接提供数据加密、连接双向、单向身份认证以与通过证书授权进行发布资源的安全访问,应用加密网关系统具有很高的访问控制能力,安全易用性以与很高的性能。
通过SM2算法SSL加速功能的配置,全面提升SSL的处理性能,解决当前双向、单向SSL处理国密算法支持难题,可以极处理SSL加解密运算的工作,提高系统接入速度。
应用安全网关系统通过国密数字证书实现SSL/TLS协议进行加密传输。
当使用应用安全网关服务作为放置于应用服务之前的安全代理服务器,客户端通过支持国产密码算法的SSL/TLS协议的专业浏览器访问资源,使用步骤与普通的网页浏览没有任何区别。
对于移动端配合移动认证SDK使用,使用者访问方式简单易行、无需维护。
应用安全网关可为应用服务器提供高速SSL加密服务,用户通过国密安全浏览器采用s方式访问协同办公平台,并由通过应用安全网关的站点证书,验证交易站点的真实性,从而保障互联网用户所访问站点的真实性与交易过程数据性。
建立连接和用户认证过程如下:
(1)用户使用国密安全浏览器访问应用安全网关。
(2)应用安全网关提供服务器证书国密安全浏览器。
(3)国密安全浏览器验证服务器证书并用服务器公钥加密通讯密钥对传输给应用安全网关。
(4)应用安全网关用私钥解密后获得通讯密钥与用户建立单向SSL加密连接,加密交易数据。
数据传输保护机制特点:
①门户、OA系统服务器部署国密SSL安全协议模块。
②门户的管理终端、OA系统的办公终端和管理终端使用支持国密的浏览器,与国密SSL安全协议模块进行加密通信。
③用户认证在国密SSL安全协议模块保护下进行。
④重要数据和数据库关键字段使用国密SM4或SM3算法加密存储。
⑤加密密钥和密码服务由硬件服务器密码
升级会员 