国产密码改造方案.docx
《国产密码改造方案.docx》由会员分享,可在线阅读,更多相关《国产密码改造方案.docx(24页珍藏版)》请在冰点文库上搜索。
国产密码改造方案
办公系统国产密码改造方案
方案设计时间
2020.4
1国产密码算法背景.2.
2网络及业务现状分析.4.
3****单位密码应用现状分析5.
3.1****单位密码应用现状.5.
3.2面临的问题5.
4建设原则7..
5建设目标9..
6设计依据10
7国密改造方案11
7.1技术路线选择.11
7.2总体架构..4
7.3改造方案16
7.3.1可信密码认证机制16
7.3.2数据存储保护机制22
7.3.3数据传输保护机制22
7.3.4运行维护保护机制24
8整体投资估算28
8.1国产密码整体改造投资预算28
8.2****单位2020年分步实施预算.29
1国产密码算法背景
2011年6月,工程院多名院士联合上书,建议在金融、重要政府单位领
域率先采用国产密码算法,国务院相关领导作出重要批示。
2011年11月,工信部和公安部通告了RSA1024算法被破解的风险,同时人行起草了使用国产密码算法的可行性报告。
国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统,应当使用SM2算法;已经建设完成的系统,应尽快进行系统升级,使用SM2算法。
近几年,国家密码管理局发布实施了《证书认证系统密码及其相关技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规范,2010年,发布实施了《密码设备应用接口规范》、《通用密码服务接口规范》、
《证书应用综合服务接口规范》及《智能IC卡及智能密码钥匙密码应用接口规范》等包含SM1SM2SM3SM等4算法使用的标准规范,而且也有部分厂商依据这些标准规范研制开发了一些产品,为实施国产密码算法升级提供了技术基础。
本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》、《2019年全省金融和重要领域密码应用与创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。
****单位的协同办公管理平台全面实现国产密码应用推进工作对于落实贯彻国家信息安全战略和促进信息安全
密码产业发展
现状、网络基础设施现状、安全体系现状、应用系统现状、运维管理现状、密码设备使用现状等多方面因素,总体规划周密科学,目标明确,必要性充分,技术路线可行,内容详实,设计规范,进度安排和经费预算合理,预期效益明显,项目实施单位具备较强的综合实力,建设方案符合《信息系统密码应用基本要求》规范。
2网络及业务现状分析
东山省高速****单位在办公网上建设了综合协同办公管理平台,该平台整合高速****单位常用的财务管理、0A办公、人事管理、邮件查收等模块,将日常使用的待办工作、通知公告、最新文件、每日情况、内部学习、信息公开等整理在一个地方进行处理,实现了综合平台各大系统的资源整合。
协同办公平台按照信息系统安全等级保护二级要求进行建设,在今年上半年组织了专业的等级保护测评公司对系统进行全面安全评估工作,并通过了信息系统安全等级保护二级测评的各项安全指标要求。
协同办公平台网络架构由****单位机房和****单位机房两部分组成,在****单位机房通过20M电信光纤连接到互联网,通过OTN传输到****单位机房,在东山****单位机房依次通过办公交换机H3C55O0网神SecGate3600防火墙、绿盟NIPSNX3绿盟WAf再到思科3550交换机连接到协同办公平台服务器。
3
单位密码应用现状
****单位密码应用现状分析3.1****
****单位协同办公平台已经应用了部分密码技术对系统进行了安全防护,主要是在协同管理平台系统身份认证鉴别上使用用户名/口令+动态密码的身份认证方式,用SM3数字摘要算法对用户静态密码进行哈希加密存储,防止系统被攻破后口令被脱库,一次性动态密码由用户安装APP后,由APP实时向业务系统获取,协同办公平台用户在登录平台时,先输入用户名/口令,然后输入手机APP上获得的一次性口令,平台对静态口令和一次性口令验证成功后,用户即可正常登录到平台进行日常事务办理。
因此****单位国产密码应用的现状是,目前只对用户密码身份验证这个最敏感的环节做了国产密码的安全改造。
3.2面临的问题
目前在密码应用上主要存在以下几个问题:
1、除了系统核心的用户身份认证技术采用的动态口令验证过程采用国产算法加密外,协同平台重要数据和数据库关键字段还未能使用国密SM4或SM3算法加密存储。
2、管理员在对协同办公平台服务器进行运维管理过程中缺乏基于密码技术的身份鉴别机制,服务器有被非法用户入侵的风险,特别是通过互联网进行远程运维时管理数据缺乏机密性、完整性保护,管理流量中敏感数据有被非法窃取和篡改的风险。
3、用户在访问协同办公平台时采用明文传输方式,缺乏密码
机制保护敏感数据在传输过程中的机密性、完整性保护机制,关键数据在通过互联网传输时有被非法篡改、非法窃听的风险。
4、在公文发布、流程审批等关键交易环节,缺乏密码技术确保审批文件、公文的真实性、完整性、抗抵赖性。
5、缺乏密钥生成、产生、分发、导入、导出、使用、销毁等全
生命周期管理及密码配套相关配套规章制度及应急处理预案。
4建设原则
****单位国产密码升级改造遵循的设计原则如下:
1.合规性原则
国产密码升级改造涉及的系统和相关管理策略符合相关标准与规范。
2.交付敏捷性原则
国产密码升级改造需要保证密码应用快速上线的特性。
选用的方案需是市场上成熟度较高,可以确保快速上线。
在****单位环境中快速提供密码资源、密码服务,保证上线的敏捷性。
3.适用性原则
结合****单位实际情况,充分利用建设单位现有的软、硬件资源,与
现有信息系统的衔接。
同时,对确实不适应总体规划要求的信息系统作适当调整。
急用先行,在满足应用需求的前提下,尽量降低建设成本。
4.强扩展性原则
国产密码升级改造充分考虑到业务未来发展的需要,国产密码资源在需要扩充的时候能够方便快速的扩展,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。
系统能够支持多种格式数据的加密存储。
5.高可靠/高安全性原则
国产密码升级改造使用安全和可靠的国产密码体系,在关键设备上采用双机热备的方案,防止密码服务在发生问题的时候影响业务的连续性。
6.统一设计原则
统筹规划和统一设计系统结构。
国产密码与业务系统相结合的系统架
构、数据模型结构、功能服务结构以及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。
7.先进性原则
国产密码升级改造成必须采用具有国内先进水平,并符合国际发展趋势的技术、软件系统等。
在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。
保证先进性的同时还要保证技术的稳定、安全性。
5建设目标
根据《GM/T0054信息系统密码应用基本要求》,在物理环境、网络和通信、设备和计算、应用和数据几个层面分别满足密码应用要求中对应的等保二级的要求,建设一套合规适用的密钥管理体系,并在东山省高速****单位建立相应的配套密码安全管理制度,通过密码技术与安全管理相结合,保证****单位协同办公管理平台的安全稳定运行。
通过国产密码技术的应用,减少或消除协同办公管理平台中存在的安全风险。
对于未采用密码技术保护的,采用国产密码技术进行保护,已采用国外密码技术进行保护的,替换为自主可控的国产密码技术进行保护。
充分考虑国家法律法规、行业规范等政策需求,积极响应国家号召,促进信息系统建设与信息安全可控发展。
1.通信过程商密化
1在通信前基于密码技术进行身份认证,使用密码技术的机密性和真实性功能来防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。
2采用密码技术保证通信过程中数据的完整性。
3采用密码技术保证通信过程中数据的机密性。
2.应用数据安全商密化
①采用密码技术保证重要数据在存储过程中的机密性。
②采用密码技术保证重要数据在存储过程中的完整性。
6设计依据
(1)《公钥基础设施PKI系统安全等级保护评估准则》(GB/T-
21054-2007);
(2)《证书认证系统密码及其相关安全技术规范》(GM0001-
2005);
(3)
《电子计算机机房设计规范》(GB50174-93);
(4)
《计算机站场地技术条件》(GB2887-89;
(5)
《SM4分组密码算法》(GM/T0002-2012);
(6)
《SM2椭圆曲线公钥密码算法》(GM/T0003-2012);
(7)
《SM3密码杂凑算法》(GM/T0004-2012);
(8)
《随机性检测规范》(GM/T0005-2012);
(9)
《密码应用标识规范》(GM/T0006-2012);
(10)
《密码设备应用接口规范》(GM/T0018-2012);
(11)
《通用密码服务接口规范》(GM/T0019-2012);
(12)
《证书应用综合服务接口规范》(GM/T0020-2012);
(13)
《IPSecVPN技术规范》(GM/T0022-2014);
(14)
《IPSecVPN网关产品规范》(GM/T0023-2014);
(15)
《安全认证网关产品规范》(GM/T0026-2014);
(16)
《智能密码钥匙技术规范》(GM/T0027-2014);
(17)
《基于SM2密码算法的证书认证系统密码及其相关安
全技术规范》
7国密改造方案7.1技术路线选择
为确保东山省高速****单位协同办公平台安全运行,迫切需要通过密码算法体系来确保协同办公系统数据在传输、存储、使用过程中的身份认证、数据保密性、完整性和不可否认性。
目前已通过国密局认可的算法体系大致分为三大类,即对称算法、非对称算法、摘要算法,每种算法都有其优缺点,因此在实际应用场景中一般采用这些算法的组合形式来实现身份认证、数据保密性、完整性和不可否认性等安全需求,一般分为SM2/3/4和SM9/3/4组合算法技术路线。
对称算法由于速度快的特性,主要用于实现数据的加密/解密运算,以保证数据和信息的机密性,主要有SM1SM4算法可以选择,这两种算法都属于分组算法,密钥长度均为128位,算法安全保密强度及相关软硬件实现性能与AES相当,其中SM1算法不公开,仅以IP核的形式存在于芯片中,在市场上来看,SM4比SM1使用更加广泛。
国产摘要算法是SM3SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。
其安全性及效率与SHA-256相当。
非对称算法可以用于身份认证、数字签名、安全密钥交换、数据加解密,目前可以选择的非对称算法有SM2和SM9SM2属于ECC1圆曲线算法,密钥长度为256位,是用于取代RSA的算法,安全强度
相当于RSA4096位,但运算速度快于RSA由于算法安全成熟、协议支持广泛,SM2已成为国内非对称算法领域主流和默认的算法,并且在金融、证
券、保险、电子政务、电子商务、工业控制等领域广泛应用,在应用场景中,SM2算法一般需要配合基于公钥基础设施PKI架构的数字证书来进行公钥分发。
SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户
的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等,SM9密码算法的密钥长度为256位,不需公钥基础设施PKI配合,公钥可以直接通过用户的IP、邮箱、电话等信息通过算法推出,但需要建立集中化的密钥管理中心进行密钥管理和分发,算法实现效率比SM2慢5-10倍左右;两种算法比较如下表:
SM2算法与SM9算法比较表
算法
SM2
SM9
算法功能
数字签名、数据加密、密
钥交换以及身份认证
数字签名、数据加密、
密钥交换以及身份认证
安全性
更高,相当于RSA4096位
高,相当于RSA3072位
效率
高
较高,比SM2慢5-10
倍
算法成熟性
源于椭圆曲线加密算法
(ECC,创建于80年
创建于2000年左右,主
流协议和标准目前暂
代,在SSL/TLSPKCS?
不支持SM9算法,国内只
协议和标准中广泛支持,国
有个别厂商支持,在国内
内200多个密码设备生产厂商都有对应产品和解决方案,并在在金融、证券、保险、电子政务、电子商务、工业控制等领域具广泛应用。
拥有少量使用案例。
算法使用特
需要配合基于公钥基础设
不需公钥基础设施PKI配
点
施PKI数字证书来进行公
八、、
钥分发。
合,公钥可以直接通过用户的IP、邮箱、电话等信息通过算法推出,需要建立集中化的密钥管理中心进行密钥管理和分发
政策合规性
国密局认可,密钥在客户端
国密局认可,密钥在中心
产生并保存,符合数字
端产生,不符合数字
签名法相关要求。
签名法相关要求。
基于上述对国密算法技术路线的综合分析和考虑,本次国密算法改造将选择SM2/3/4算法体系,配套使用公钥基础设施PKI,并建设东山省高速****单位办公网电子认证基础设施,签发国密SM2算法数字证书,通过数字证书将用户、设备身份与公钥进行关联绑定,将数
字证书作为网络上唯一的身份凭证,并以SSL/TLS数字签名技术为支撑,保
数据保密性、
障综合管理系统数据在传输、存储、使用过程中的身份认证、完整性和不可否认性。
7.2总体架构
为确保协同办公管理平台安全运行,迫切需要通过密码算法体系来保障协同办公管理平台数据在传输、存储、使用过程中的身份认证、数据保密性、完整性和不可否认性。
东山省高速****单位协同办公管理平台国密应用方案由可信密码基础设
施、可信密码支撑平台以及密码安全管理制度和密码标准规范组成。
协同办朕端<^>协剛川冊“蹄端
可信密码基础设施可信密码基础设施主要由证书认证中心CA证书注册系统RA证书发布系统LDAP密钥管理中心KMC服务器密码机组成,主要为用户提供数字证书的注册、申请、审核、下载、更新、签发、作废等全生命周期服务,为基于数字证书的信任服务提供基础支撑。
可信密码支撑平台主要由移动证书模块、USBK、E协同签名服务
硬件
系统、数字签名系统、安全浏览器、数据加解密系统、动态口令系统、
令牌组成,可信密码支撑平台将以电子认证基础设施为基础,为
上层协同办公管理平台提供身份认证、数字签名、传输及存储私密性、传输
及存储完整性、不可否认性等密码服务。
东山省高速****单位协同办公管理平台将面向全省交通用户,终端用户数达到万级,如果为每个用户发放USBKEY将大大增加国密改造总体成本,此方案中将为所有办公终端用户发放移动书数字证书,证书及密钥安全存储在移动证书APP模块,办公用户可以通过移动证书APP提供的扫码认证方式实现到协同办公管理平台的身份鉴别,并通过与协同签名服务器配套,通过密钥分散技术对移动证书密钥实现分散管理,使其密钥安全管理等级达到密码模块二级要求,达到与USBKE同等安全
水平,同时大大减少使用USBKE带来的高额建设成本。
安全浏览器与应用安全网关将为办公用户提供基于国密SM2/3/4算法的TLS安全加密套件,将透明的在浏览器与应用安全网关之间建立一条传输加
密通道,所有传输的数据将通过加密隧道进行安全传输,防止办公数据在经过互联网传输的被非法窃取和篡改。
签名服务系统将与协同办公管理平台进行对接,为协同办公业务在传输和存储过程中的敏感报文、领导审批、公文扭转、公文发布提供数字签名、和签名验证服务,确保数据在传输、存储过程中的完整
性和不可否认性。
动态口令系统将与协同办公平台服务器进行整合,为运维管理人员登录服务器时提供一次一密的动态口令验证服务,运维人员在登录
服务器时,需要输入通过硬件令牌获得一次性登录口令才能登录到协服务器
7.3改造方案
7.3.1可信密码认证机制
通过建设****单位办公网可信密码基础设施,实现为办公网协同理平台及用户提供基于国密SM2算法的数字证书服务。
参照国家密码管理机构相关规划与标准,可信密码基础设施设计
同办公
办公管
下:
加密机
Q
证书管理人员
****单位办公网可信密码基础设施由CA系统、KMC系统、RALDAP组成、加密机组成。
KMC系统:
为加密证书提供密钥对的产生、保存、恢复服务,支持SM2\RSA双算法。
CA系统:
用于颁发用户数字证书,支持SM2\RSA双算法。
RA系统:
提供用户注册、证书申请、审核、颁发、下载、吊销等管理服务。
LDAP提供证书存储与证书吊销列表存储与下载服务。
加密机:
为CAKMCRA系统提供安全密钥管理
平台遵循如下标准
GM/T0002-2012
《SM4分组密码算法》。
GM/T0003-2012
《SM2椭圆曲线公钥密码算法》。
GM/T0004-2012
《SM3密码杂凑算法》。
GM/T0005-2012
《随机性检测规范》。
GM/T0009-2012《SM2密码算法使用规范》。
GM/T0015-2012《基于SM2密码算法的数字证书格式规范》
731.1移动证书安全设计(密钥分割技术)
此方案中将为所有办公终端用户发放移动书数字证书,证书及密钥安全存储在移动证书APP模块,办公用户可以通过移动证书APP提供的扫码认证方式实现到协同办公管理平台的身份鉴别,并通过与协
同签名服务器配套,通过密钥分散技术对移动证书密钥实现分散管理,使其密钥安全管理等级达到密码模块二级要求,达到与USBKE洞等
安全水平,同时大大减少使用USBKE带来的高额建设成本。
协同签名技术确保移动证书的安全性。
为确保可信身份体系的安全性,服务端加密和数字签名功能均采用专用的加密硬件完成,保障了密钥的安全性。
考虑到认证APP的易用性和推广普及性,没有使用定制的硬件芯片存储用户的数字证书,方案采用更安全便捷的协同签名技术,密钥安全级别达到了《密码模块安全检测要求》第二级安全等级。
证书私钥在手机移动端不存储,使用时也不完整出现在手机内存中,避免黑客攻击获取乘客私钥。
移动数字证书集成秘密分享技术、零知识证明技术和门限密码技术进行构建设计,具体为由各参与实体(用户、设备、服务器等)各自形成和维护自己的分散私钥片段,公开自己的公钥片段,需要参与签名运算时,各分散私钥片段独立计算得到分段签名结果,由门限签名算法负责将分段签名结果整合成完整签名结果。
731.2移动证书签发过程
(1)证书管理员通过操作终端(浏览器)录入用户信息到协同签名服务器数据库中。
(2)协同签名服务器中用户信息录入成功后生成用户名和注册码,将用户名和注册码发给对应的移动端用户。
(3)移动端用户在APP中输入用户名和注册码,APP内部安全SDK!
动生成非对称的密钥对,并将公钥导出发送到协同签名服务器。
(4)协同签名服务器根据用户名和注册码校验用户的证书申请是否合法,校验通过后将密钥对公钥信息组成证书申请请求,该请求包括数字证书的种类、数字证书DN有效期等信息。
(5)协同签名服务器通过经认证和加密的SSL安全通道向CA服务发送数字证书申请请求。
(6)CA服务根据策略判断是否允许签发该数字证书,如果允许,CA服务使用签名密钥签发数字证书,并将数字证书返回给协同签名服务
器。
同时,在CA数据库中存储该数字证书的相关信息,并根据
该数字证书DN将其发布到LDAP目录服务上。
(7)协同签
名服务器得到数字证书后,通过手机端调用APP中
的安全SDK接口,将数字证书写入APP中。
用户移动数字证书签发完成。
731.3办公用户扫码认证过程
协同办公管理平台的用户在通过传统PC登录系统时,可以使用APP扫码的方式登录系统。
用户登陆移动安全APP并下载证书后,可以采用安全APP的二维码扫描业务系统在PC端的二维码登录界面进行移动终端登录,安全
APP将会验证二维码的签名信息,验证无误后将对二维码内的随机信息进行
签名,并提交到协同签名服务器,由协同签名服务器进行用户签名的验证并确认所持证书用户,成功后对协同办公管理平台轮询请求告知该用户登录成功,业务系统正式进入业务系统主界面
移动认证服务
获取二
维码
浏览器
用APP扫码
验证通过则
允许登录
1、首先由协同办公管理平台后台服务调用“获取二维码接口从协同签名服务器获得二维码图片的十六进制数据。
2、协同办公管理平台通过调用协同签名服务器获取二维码后在登录页显示二维码图。
3、已认证的手机用户,通过APP扫描功能,扫描二维码后,协同办公管理平台调用移动安全管理平台“二维码验证接口”查询扫码验证结果。
4、协同签名服务器验证用户合法性,并记录二维码验证成功,并两验
证结果返回给协同办公管理平台。
5、协同办公管理平台根据验证结果,允许用户通过认证,并跳转到认
证后的界面。
7.3.1.4数字签名服务系统
数字签名系统可以为协同办公管理平台提供数字签名服务。
《电子签名法》旨在赋予电子签名法律效力,从而解决电子政务中身份确认和安全问题。
《电子签名法》的出台将从根本上解决我国电子政务发展所面临的一些关键性的法律问题。
签名服务为关键业务使用者提供了基于PKI体系架构和数字证
书的支持多应用多服务的完整、独立运行的电子签名解决方案。
签名服务是一个客户端组件控件、提供给应用开发的API接口和提供独立签名运算的服务器设备,保证关键业务应用中交易过程的机密性、信息完整性、不可否认性和事后可追溯性。
通过签名服务系统提供的数字签名、数字信封和带签名的数字信封功能,可以满足信息
的四种安全要求
身份认证:
通过验证对方的加密包,可以保证接收者的身份;验证签名包可以识别发送者的身份;
保密性:
通过数字信封的模式,所有的明文信息使用对称加密算法进行加密传输;
完整性:
确保数据在传输过程中不被改变。
不可否认性:
采用数字签名的模式
升级会员 