一種基于第三方密碼服務(wù)的信息安全通用解決方案

杜 彪，王蘇靈，王運兵，王 堅

（中國電子科技集團公司第三十研究所，四川 成都 610041）

一種基于第三方密碼服務(wù)的信息安全通用解決方案

杜 彪，王蘇靈，王運兵，王 堅

（中國電子科技集團公司第三十研究所，四川 成都 610041）

分析當前互聯(lián)網(wǎng)主流的業(yè)務(wù)架構(gòu)和安全架構(gòu)，發(fā)現(xiàn)大部分業(yè)務(wù)服務(wù)和安全服務(wù)由同一提供者提供,存在用戶信息不安全問題。于是，提出一種基于第三方密碼服務(wù)的信息安全通用解決方案。方案通過引入第三方密碼安全服務(wù)，使業(yè)務(wù)服務(wù)和安全服務(wù)相隔離，保證業(yè)務(wù)服務(wù)和安全服務(wù)提供者都無法單獨解析、篡改或偽造用戶數(shù)據(jù)，提升了用戶數(shù)據(jù)安全性。方案重點對系統(tǒng)結(jié)構(gòu)設(shè)計、典型工作流程、應(yīng)用業(yè)務(wù)適配、密碼模塊和互通密碼配置等內(nèi)容進行描述，模擬實現(xiàn)結(jié)果表明，該方案具備可行性，用戶數(shù)據(jù)安全得到了有效增強。

第三方密碼；信息安全；安全架構(gòu)；安全服務(wù)

0 引 言

本文主要對互聯(lián)網(wǎng)用戶信息安全展開研究。對于大部分互聯(lián)網(wǎng)應(yīng)用，業(yè)務(wù)服務(wù)和安全服務(wù)均由應(yīng)用提供者一體提供，使得應(yīng)用提供者具備解析用戶數(shù)據(jù)的全部資源，從而無法有效確保用戶數(shù)據(jù)安全的問題。例如，云存儲系統(tǒng)提供者既提供了數(shù)據(jù)存儲服務(wù)又提供了數(shù)據(jù)安全服務(wù)，系統(tǒng)提供者擁有解析、篡改或偽造用戶數(shù)據(jù)的全部資源。因此，該模式并不能有效確保用戶數(shù)據(jù)的安全。針對存在這種“防外不防內(nèi)”的用戶信息安全問題，提出一種基于第三方密碼服務(wù)的信息安全通用解決方案。通過引入第三方密碼安全服務(wù)提供者，使業(yè)務(wù)服務(wù)和安全服務(wù)提供者分離，保證業(yè)務(wù)服務(wù)和安全服務(wù)提供者都無法單獨解析、篡改或偽造用戶數(shù)據(jù)。

目前，互聯(lián)網(wǎng)用戶信息安全需求主要集中在用戶數(shù)據(jù)安全方面，主要包含數(shù)據(jù)存儲和數(shù)據(jù)傳輸兩方面安全，以確保數(shù)據(jù)在存儲和傳輸中的機密性和完整性。

1 密碼技術(shù)簡介

現(xiàn)代密碼技術(shù)運用了數(shù)論、概率論、統(tǒng)計學等數(shù)學知識，并涉及信息論、計算復(fù)雜性、編碼理論等學科知識，為解決信息安全問題提供了可靠保障。它可用來對消息提供保密性，保障數(shù)據(jù)的完整性和真實性，對發(fā)送者的身份進行認證等[1]。

密碼學廣泛采用的密碼技術(shù)有三種。（1）加密算法。保密性主要通過一系列的加密算法來完成，如DES、AES、RSA等，主要用來保護在公開信道上傳輸?shù)拿舾行畔⒉槐桓`取[1]。（2）Hash函數(shù)。通過Hash函數(shù)為網(wǎng)上傳輸?shù)男畔⑦M行認證，保證數(shù)據(jù)的完整性和真實性[1]。（3）消息認證碼。消息認證碼是滿足某種安全性質(zhì)的帶密鑰的Hash函數(shù)，也能有效保障數(shù)據(jù)的完整性和真實性。除此之外，密碼學還提供諸如數(shù)字簽名、密碼協(xié)議、身份認證、密胡分配與密銷管理等核心技術(shù)[1]。

2 方案設(shè)計

2.1 方案的系統(tǒng)結(jié)構(gòu)

該方案系統(tǒng)結(jié)構(gòu)由應(yīng)用服務(wù)、第三方密碼服務(wù)、應(yīng)用終端和密碼模塊四部分實體組成，如圖1所示。應(yīng)用服務(wù)和應(yīng)用終端為業(yè)務(wù)提供方，第三方密碼服務(wù)和密碼模塊提供密碼服務(wù)。用戶通過應(yīng)用終端使用應(yīng)用服務(wù)時，業(yè)務(wù)執(zhí)行中調(diào)用密碼模塊使用第三方密碼服務(wù)，從而保證用戶數(shù)據(jù)的存儲和傳輸安全。用戶密碼模塊可與各類型應(yīng)用終端適配，使得第三方密碼服務(wù)可為與其適配后的各類應(yīng)用服務(wù)提供密碼服務(wù)。

圖1 基于第三方密碼服務(wù)的系統(tǒng)架構(gòu)

應(yīng)用服務(wù)指的是各類型應(yīng)用所提供的業(yè)務(wù)服務(wù)。該方案不會改變應(yīng)用服務(wù)自身體系架構(gòu)，只需在需要密碼服務(wù)的應(yīng)用處，適配密碼模塊并調(diào)用密碼服務(wù)即可。適配到應(yīng)用服務(wù)端的密碼模塊，既可以為應(yīng)用服務(wù)自身配置等運維信息存儲提供密碼服務(wù)，也可以為應(yīng)用服務(wù)器和應(yīng)用終端間傳輸數(shù)據(jù)或身份認證數(shù)據(jù)提供密碼服務(wù)。

第三方密碼服務(wù)主要完成密碼模塊管理，包含密碼模塊注冊、密碼資源分發(fā)與更換、遠程管控和注銷等功能。

應(yīng)用終端為應(yīng)用服務(wù)的客戶端，需調(diào)用密碼模塊。密碼模塊形態(tài)上可隨應(yīng)用終端適配和調(diào)用需求呈現(xiàn)出多樣化，可為軟件、硬件或者軟硬結(jié)合。當應(yīng)用服務(wù)需要第三方密碼服務(wù)時，可視作應(yīng)用終端，配置一個密碼模塊。

2.2 典型工作流程

基于第三方密碼服務(wù)的典型工作流程，如圖2所示。

圖2 基于第三方密碼服務(wù)的典型工作流程

結(jié)合圖2，以用戶使用基于第三方密碼的云存儲服務(wù)為例。用戶（應(yīng)用終端）或應(yīng)用服務(wù)先向第三方密碼安全服務(wù)申領(lǐng)密碼模塊；隨后發(fā)起存儲應(yīng)用請求；根據(jù)需要，應(yīng)用終端和應(yīng)用服務(wù)之間可協(xié)商數(shù)據(jù)傳輸加密密鑰；協(xié)商完成后，上傳文件交互開始；用戶使用密碼模塊加密數(shù)據(jù)后，根據(jù)需要可使用傳輸加解密功能，將密態(tài)數(shù)據(jù)上傳至云存儲服務(wù)器上；最后，結(jié)束任務(wù)。

2.3 密碼模塊與應(yīng)用業(yè)務(wù)適配

應(yīng)用業(yè)務(wù)主要包括用戶數(shù)據(jù)的安全存儲和安全傳輸兩部分。用戶數(shù)據(jù)安全存儲是指當用戶將數(shù)據(jù)存儲在應(yīng)用服務(wù)器上時，采用了第三方密碼進行數(shù)據(jù)加密存儲保護；用戶數(shù)據(jù)安全傳輸是指當數(shù)據(jù)傳輸給應(yīng)用服務(wù)器或其他終端時，采用了第三方密碼進行數(shù)據(jù)加密傳輸保護。

圖3 應(yīng)用業(yè)務(wù)適配示意

2.4 密碼模塊

密碼形態(tài)可分為“硬件+軟件庫”和純軟件兩大類?！坝布?軟件庫”中的硬件可采用PCI、PCI-E、USB三類接口，軟件庫可依據(jù)應(yīng)用終端操作系統(tǒng)進行適配；純軟件則完全依據(jù)應(yīng)用終端操作系統(tǒng)進行適配，但具備被拷貝風險。實際中，兩種形態(tài)需根據(jù)應(yīng)用和用戶實際情況進行選擇。

密碼模塊需為應(yīng)用提供密碼服務(wù)功能，應(yīng)具備以下主要接口。

（1）密碼管理接口：載入密碼服務(wù)設(shè)施分發(fā)的密碼資源，boolean loadCipher(byte[]ciphers)；

（2）加密接口：用于加密用戶數(shù)據(jù)data encrypt(byte[]key,byte[]data)；

（3）解密接口：用于解密用戶數(shù)據(jù)data decrypt(byte[]key,byte[]data)；

（4）密鑰協(xié)商接口：用于終端到終端互通時，協(xié)商互通密鑰keyNegotiate(byte[]thisID,byte[] thisKey,byte[]anotherID,byte[]anotherKey)。

2.5 互通密碼配置

數(shù)據(jù)通信是應(yīng)用的基本功能需求之一。為實現(xiàn)安全互通，必須配置可支持互通的密碼?；ネ艽a配置主要包括應(yīng)用兩兩互通和應(yīng)用群組互通兩類配置需求。

2.5.1 應(yīng)用兩兩互通密碼配置

應(yīng)用兩兩互通主要采用密鑰協(xié)商機制產(chǎn)生互通密鑰，互通雙方根據(jù)配置的密碼和協(xié)商協(xié)議，動態(tài)產(chǎn)生互通密鑰。數(shù)據(jù)通信采用該互通密鑰進行加解密。密鑰協(xié)商協(xié)議主要參照公開的Diffie-Hellman協(xié)議進行改造[2]，改造協(xié)議描述如下。例如，對Alice和Bob，他們的密鑰協(xié)商協(xié)議過程如下。

（1）Alice選擇a∈[1,p-1]，計算Kba=gb(modp)，并發(fā)送給Bob；

（2）Bob選擇b∈[1,p-1]，計算Kba=gb(modp)，并發(fā)送給Alice；

（3）Alice計算K=gab||R，R為預(yù)置的隨機數(shù)，全密碼模塊一致；

（4）Bob計算K=gab||R，R為預(yù)置的隨機數(shù)，全密碼模塊一致。

協(xié)議完成后，Alice和Bob共享密鑰K[3-5]。

互通雙方使用協(xié)商好的密鑰對相關(guān)業(yè)務(wù)進行加解密。協(xié)商密鑰在無業(yè)務(wù)互通操作半小時后失效，失效后需重新進行協(xié)商。

2.5.2 應(yīng)用群組互通密碼配置

應(yīng)用群組互通主要采用由第三方密碼服務(wù)分發(fā)互通密鑰方式解決?？紤]到使用的便捷性，避免頻繁進行密鑰分發(fā)，密碼模塊預(yù)置兩類互通密鑰：全應(yīng)用級互通密鑰和應(yīng)用級互通密鑰。全應(yīng)用級互通密鑰是指所有應(yīng)用包括應(yīng)用之間配置相同互通密鑰，可以實現(xiàn)群組任意互通；應(yīng)用級互通密鑰是指具體某個應(yīng)用內(nèi)部可以實現(xiàn)群組任意互通。

當應(yīng)用內(nèi)部繼續(xù)分組互通時，需要由第三方密碼服務(wù)規(guī)劃并分發(fā)應(yīng)用分組互通密鑰。分組互通密鑰應(yīng)包含“應(yīng)用ID+分組ID+分組互通密鑰數(shù)據(jù)”，應(yīng)用根據(jù)業(yè)務(wù)需要使用該密鑰。

2.6 標準規(guī)范

由于應(yīng)用服務(wù)產(chǎn)品種類較多，為避免出現(xiàn)繁多的適配方式及標準，避免行業(yè)混亂或壟斷，得不到有效發(fā)展，需制定工業(yè)標準，使應(yīng)用服務(wù)產(chǎn)品和第三方密碼產(chǎn)品自由靈活適配，促進行業(yè)健康發(fā)展[6]。

根據(jù)適配需求分析，需要制定《應(yīng)用與密碼模塊適配接口及調(diào)用標準》。該標準主要描述密碼模塊與應(yīng)用適配接口形態(tài)及供其調(diào)用接口。受篇幅所限，該標準的制定將在后續(xù)研究中進一步細化。

3 模擬實現(xiàn)

按照本文方案，通過模擬實現(xiàn)云存儲服務(wù)并使用基于第三方密碼的安全服務(wù)，驗證方案的可行性。依據(jù)實驗進展情況和結(jié)果，得出可行性驗證結(jié)論。

3.1 模擬實現(xiàn)方案

模擬方案與本文方案架構(gòu)保持一致，主體包括云存儲服務(wù)模擬軟件、密碼服務(wù)模擬軟件、云存儲終端模擬軟件和密碼模塊模擬動態(tài)庫軟件，模擬系統(tǒng)結(jié)構(gòu)如圖4所示。

圖4 基于第三方密碼服務(wù)的云存儲服務(wù)架構(gòu)

3.1.1 驗證功能及過程

驗證基于第三方密碼服務(wù)的用戶數(shù)據(jù)云存儲加密是否可行及其安全性分析，驗證過程如下。

（1）首先由密碼服務(wù)模擬軟件向密碼模塊分發(fā)含密碼資源的模擬動態(tài)庫；

（2）云存儲終端模擬軟件調(diào)用密碼模塊，模擬動態(tài)庫對用戶數(shù)據(jù)加密；

（3）云存儲終端模擬軟件將加密數(shù)據(jù)傳輸?shù)皆拼鎯Ψ?wù)模擬軟件處，使用云存儲服務(wù)；

（4）云存儲服務(wù)模擬軟件嘗試打開用戶加密數(shù)據(jù)，并記錄打開結(jié)果；

（5）云存儲終端模擬軟件從云存儲服務(wù)模擬軟件處，獲取用戶加密數(shù)據(jù)；

（6）云存儲終端模擬軟件嘗試打開用戶解密數(shù)據(jù)并記錄結(jié)果；

（7）第三方密碼服務(wù)嘗試打開用戶數(shù)據(jù)，并記錄結(jié)果。

3.1.2 預(yù)期結(jié)果

（1）云存儲終端調(diào)用密碼模塊加密功能，實現(xiàn)用戶數(shù)據(jù)加密；

（2）云存儲服務(wù)收到用戶數(shù)據(jù)文件后，無法查看用戶數(shù)據(jù)；

（3）云存儲終端從云存儲服務(wù)獲取用戶數(shù)據(jù)文件，可以調(diào)用密碼模塊解密功能后，正常打開文件并查看數(shù)據(jù)；

（4）第三方密碼服務(wù)因沒有用戶數(shù)據(jù)文件而無法查看用戶數(shù)據(jù)。

3.2 模擬實現(xiàn)結(jié)果

經(jīng)過模擬實現(xiàn)，依據(jù)驗證過程，實現(xiàn)結(jié)果記錄如下。

（1）云存儲終端模擬軟件及加密用戶數(shù)據(jù)文件如圖5所示。顯示調(diào)用第三方密碼服務(wù)后的加密數(shù)據(jù)文件數(shù)據(jù)為亂碼，起到了數(shù)據(jù)存儲加密作用。

圖5 云存儲終端模擬軟件及加密文件截圖

（2）云存儲服務(wù)提供存儲服務(wù)時，收到并打開用戶數(shù)據(jù)文件如圖6所示。顯示云存儲服務(wù)打開用戶數(shù)據(jù)文件數(shù)據(jù)為亂碼，無法查看用戶數(shù)據(jù)，起到了數(shù)據(jù)加密保護作用。

圖6 云存儲服務(wù)模擬軟件及加密文件截圖

（3）用戶使用云存儲終端獲取用戶數(shù)據(jù)文件后，調(diào)用密碼模塊解密功能解密用戶數(shù)據(jù)文件如圖7所示。顯示用戶使用解密功能可以正常打開文件查看數(shù)據(jù)，表明方案具備可行性。

圖7 云存儲終端模擬軟件及解密文件截圖

第三方密碼服務(wù)嘗試打開用戶數(shù)據(jù)，但因無用戶數(shù)據(jù)文件查看用戶數(shù)據(jù)失敗，如圖8所示。

圖8 密碼服務(wù)模擬軟件截圖

該模擬方案結(jié)果與預(yù)期結(jié)果一致，證明了本文方案具有可行性，同時也驗證了用戶業(yè)務(wù)和基于第三方密碼安全相隔離方案天然的安全性。

4 結(jié) 語

近年來，信息安全的重要性越來越突顯。在廣泛吸收信息安全相關(guān)研究成果后，本文設(shè)計了一種基于第三方密碼服務(wù)的信息安全通用解決方案，并通過模擬實現(xiàn)驗證了其可行性和安全性。業(yè)務(wù)和安全相分離的設(shè)計不僅有利于安全的獨立性，也必然會增強安全的專業(yè)性，進一步增強用戶數(shù)據(jù)的安全。后期將對密碼模塊的普適性及便捷性、密鑰管理的安全性、群組互通密鑰更換期間業(yè)務(wù)不影響性等進一步展開深入研究[7-8]?？傮w來說，基于第三方密碼服務(wù)的信息安全，將業(yè)務(wù)和安全相隔離，具有天然的安全基因，也必將會在重要信息領(lǐng)域不斷得到應(yīng)用，值得進一步深入研究和提升。

[1] 張紹蘭.幾類密碼Hash函數(shù)的設(shè)計和安全性分析[D].北京:北京郵電大學,2011. ZHANG Shao-lan.Design And Security Analysis on Several Cryptography Hash Functions [D]. Beijing: Beijing University of Posts and Telecommunications Technology,2011.

[2] 趙婷.基于身份的可認證密鑰協(xié)商協(xié)議研究[D].西安:西安理工大學,2008. ZHAO Ting.Research on ID-Based Authenticated [D]. Xi’An:Xi’An University of Technology,2008.

[3] Diffe W,Hellman M.New Directions in Cryptography [J].IEEE Transaetions On Information Theory, 1976,22(06):644-654.

[4] Joux A.A One Round Protocol for Tripartite Diffie-Hellman.ANTS IV,LNCS 1838[C].Springer-Verlag, 2000,17(04):385-394.

[5] 劉成林.關(guān)于密鑰協(xié)商協(xié)議的相關(guān)研究[D].濟南:山東大學,2007. LIU Cheng-lin.Research on The Key Agreement Protocol[D].Jinan:Shandong University,2007.

[6] 景旭.管理型SaaS信息安全關(guān)鍵技術(shù)研究[D].楊凌:西北農(nóng)林科技大學,2013. JING Xu.Research on Key Technology of Information Security In Management-Type SAAS[D].Yangling: Northwest A&F University,2013.

[7] 何明星.面向群的分布式網(wǎng)絡(luò)密鑰管理[D].成都:西南交通大學,2003. HE Ming-xing.Group-Oriented Key Management In Distributed Networks[D].ChengDu:Southwest Jiaotong University,2003.

[8] 黃鼎隆.信息安全感知模型及其應(yīng)用[D].北京:清華大學,2008. HUANG Ding-long.Perception Model Of Information Security and Its Applications[D].Beijing:TsingHua University,2008.

杜 彪（1982—），男，碩士，工程師，主要研究方向為信息安全與通信保密；

王蘇靈（1982—），女，碩士，工程師，主要研究方向為信息安全與通信保密；

王運兵（1980—），男，碩士，高級工程師，主要研究方向為密碼學及其應(yīng)用；

王 堅（1975—），男，碩士，高級工程師，主要研究方向為信息安全與通信保密。

A General Solution for Information Security based on Third Party Cryptographic Service

DU Biao, WANG Su-ling, WANG Yun-bing, WANG Jian
(No.30 Institute of CETC, Chengdu Sichuan 610041, China)

The current mainstream business architecture and security architecture of the Internet are analyzed, finding that most of the business services and security services are provided by the same provider, and that there exist security problem of user information. In light of this situation, a general solution for information security based on third party cryptographic service is proposed. By introducing the third party password security services into the scheme, the business services are separated from the security services, thus to ensure the business services and security services providers unable to make independent analysis, tampering or forgery of user data, and enhance the security of user data. The program focuses on descriptions of system structure design, typical workflow, application service adapter, cipher module and interworking cipher configuration etc., and the simulation results indicate that the scheme is feasible, and the user data security effectively enhanced.

third party cipher; information safety; security architecture; security service

TN918.1

A

1002-0802(2016)-12-1686-05

10.3969/j.issn.1002-0802.2016.12.021

2016-08-13

2016-11-21 Received date:2016-08-13;Revised date:2016-11-21