身份認證系統(tǒng)升級的質量管理

王昱 馬浩軒 楊旆 李逸翔

摘要：隨著信息安全對國家安全和利益的影響越來越大，涉密信息系統(tǒng)的安全防護措施也越來越受到重視。其中，身份認證技術通過實現對用戶身份的確認，成為了信息安全防護的一道重要防線。本文介紹了涉密信息系統(tǒng)中身份認證系統(tǒng)升級方案的設計實現，以及過程中的質量管理。

關鍵詞：身份認證;信息安全;質量管理

一、引言

信息安全與保密與我國政治、經濟、文化以及國防和軍隊現代化建設息息相關，已經成為影響國家安全和利益的重要因素。[1]目前我國信息安全保障工作正在逐加強，制定并實施了一系列信息安全保密法規(guī)標準，初步建立了信息安全保密管理體系，為國家和國防科技工業(yè)信息化建設發(fā)展與管理起到促進、規(guī)范和指導作用。[2]

其中，國家保密局針對涉密信息系統(tǒng)如何進行安全保密防護，制定了一系列的管理辦法和技術標準，提出了分級保護的相關要求，分級保護主要從物理安全、運行安全、信息安全保密和安全保密管理四個方面對涉密信息系統(tǒng)提出了不同層面的防護要求，技術規(guī)范明確對涉密信息系統(tǒng)身份鑒別訪問控制和數據完整性等提出了防護目標。如在身份鑒別方面，應考慮采用智能卡或USBKey與口令相結合等方式進行身份鑒別，在設備鑒別方面，應考慮采用地址綁定或更強的技術控制可移動設備接入網絡，在訪問控制方面應考慮對涉密信息和重要信息的訪問控制，重要系統(tǒng)還應將主體控制到單個用戶，客體控制到信息類別。

我院為支持操作系統(tǒng)系統(tǒng)升級后身份認證系統(tǒng)的業(yè)務的正常運行，需對身份認證系統(tǒng)進行升級。為保證身份認證系統(tǒng)升級質量，需要對身份認證系統(tǒng)的重要環(huán)節(jié)進行質量控制，避免出現重大質量問題的風險，保障整體系統(tǒng)升級的質量水平。

二、現狀與需求分析

2.1 院身份認證系統(tǒng)現狀

身份認證為保護操作系統(tǒng)的第一道防線。Windows操作系統(tǒng)的身份認證機制，是根據用戶名輸一串對應的靜態(tài)密碼驗證用戶身份。[3]對于涉密信息系統(tǒng)來說，存在一定的風險，由于靜態(tài)密碼本身的問題，很容易導致密碼被揣摩截獲以及破解，一旦突破身份認證的防線，將會導致一系列的安全隱患。

身份認證技術的研究，一般針對認證機制及改進或設計一種新的認證方式，修改或替換原始的認證方式，以達到加強身份認證的安全性的目的。Credential Providers作為微軟的身份認證接口，為自定義身份認證提供了可能性。而PKI技術強大的加密技術和身份鑒別能力，能夠使身份認證得到有效保障。

PKI全稱是public key infrastructure，中文意思是公鑰基礎設施，它是專門為數字證書提供相關服務的設施。PKI是一套制定好的規(guī)范，其依靠公鑰加密技術和數字證書的特性，為通信兩端的交互提供了可靠的保障。我院的身份認證系統(tǒng)中的PKI技術，采用非對稱密碼算法和技術，來實現和提供安全服務。

PKI的制定標準比較復雜，歸結起來主要有三大部分組成，分別是數字證書和私鑰數字證書的管理，數字證書的應用，整個框架如圖1所示：

2.2 需求分析

由于我院計算機系統(tǒng)整體升級，為支持操作系統(tǒng)系統(tǒng)升級后身份認證系統(tǒng)的業(yè)務的正常運行，并保障現有用戶正常使用計算機，對身份認證系統(tǒng)進行升級需保障以下幾點：

1）將原有CA、UMS中密鑰和用戶數據遷移至新系統(tǒng)，實現CA、RA標準架構部署。

2）系統(tǒng)升級過程中不影響現有PKI業(yè)務系統(tǒng)運行。

3）升級后系統(tǒng)支持windows7及以上系統(tǒng)制發(fā)證書。

根據上述情況分析，我院就身份認證系統(tǒng)升級設計了相應的建設方案，并制定了相應的質量管控方案。

3 建設方案設計

3.1 方案設計

身份認證系統(tǒng)升級具體實施內容主要設計為三部分：（1）PKI軟件部署;（2）CA和RA服務器數據遷移;（3）磐石數據清理。

PKI是使用公共密鑰密碼技術來提供和實施安全服務的基礎設施，其中CA系統(tǒng)是PKI體系的核心，主要實現數字證書的發(fā)放和密鑰管理等功能，數字證書由權威公正的CA中心簽發(fā)，是網絡用戶的身份證明，使用數字證書結合數字簽名等密碼技術，可以實現對網上用戶的身份認證，保障網上信息傳送的真實性完整性保密性和不可否認性。[4]RA 集成證書注冊服務，是CA的證書發(fā)放、管理等業(yè)務的延伸，它負責所有用戶和證書信息的錄入、審核等工作，同時用戶、申請和證書等信息進行管理。

3.2 技術實現

根據建設方案的設計，通過以下步驟完成身份認證系統(tǒng)的升級。

1、基礎環(huán)境配置。設備上架和初始化部署，與CA、RA部署在同一網段，以確保新安裝的CA和RA能夠通過網絡訪問;將原CA安裝目錄下的根證書密鑰按照服務器密碼機要求進行加密轉換，加密導入至密碼機中存儲。原CA服務器部署新CA系統(tǒng)，原UMS系統(tǒng)服務器部署RA系統(tǒng)。

2、CA軟件部署：初始化部署時選擇原CA遷移到密碼機中的根密鑰;配置所有證書密鑰來源于密碼機;將原有CA數據庫中證書數據遷移至新的CA數據庫;系統(tǒng)初始化完成后配置向LDAP發(fā)布CRL列表。

RA軟件部署：初始化部署，配置服務器證書密鑰來源于密碼機;將原UMS中的用戶數據遷移至RA中，在RA中申請用戶證書時可通過查看已有用戶信息進行證書申請，申請完成后可自動向UMS同步用戶和機構數據。

3、對磐石服務器中無效數據（已注銷證書的用戶數據）梳理。清理無效數據，釋放磐石客戶端許可空間，保證磐石系統(tǒng)中用戶數據的準確性。

4 身份認證系統(tǒng)升級的質量管理

4.1 質量管理

項目管理是指在項目活動中運用專門的知識、技能、工具和技術，以滿足項目需求[5]。 項目管理包括整體管理、范圍管理、時間（ 進度） 管理、成本管理、質量管理、人力資源管理、溝通管理、風險管理、采購管理和干系人管理十大知識領域，通過項目管理工具和技術實現項目的全過程管理，最終實現項目目標[6]。 項目管理作為項目建設的科學工具，能夠引導項目建設和管理更為高效和有序。 當前，涉密信息系統(tǒng)項目復雜，面對前所未有的挑戰(zhàn)，對涉密信息系統(tǒng)的質量管理提出了更高的要求。

質量管理（Quality Management）是指確定質量方針、目標和職責，并通過質量體系中的質量規(guī)劃、質量保證和質量控制以及質量改進來使其實現所有管理職能的全部活動。為了保證身份認證系統(tǒng)升級項目的順利進行，與吉大正元公司共同組建了項目管理小組，負責系統(tǒng)升級實施過程中的集中管理。在此組織架構上，雙方明確了質量管理的重要性。認識到質量規(guī)劃是基礎，質量保證是關鍵，質量控制是根本，這三者共同組成了全面的項目質量管理。

4.2 質量規(guī)劃

制定完善的項目質量計劃是進行項目質量控制的基礎。“預防勝于檢查”，要做好項目的質量管理，一個切實可行的質量管理計劃必不可少。此次身份認證系統(tǒng)升級改造項目制定了完整的質量計劃。

1、定義項目的需求，識別所有的用戶，確定用戶的滿意度標準。充分的用戶需求分析是保證項目質量的關鍵。為此，做了以下工作：

1）將與系統(tǒng)有關人員進行了分類。管理類、業(yè)務類、操作類，通過這種劃分明確了需求的來源，同時在對需求的理解不一致時，可以明確哪些用戶可以為系統(tǒng)分析人員提供“決策”。

2）采用多種方式獲取用戶需求。設計了用戶調查表，從各科室抽調熟悉業(yè)務，責任心強的調查人員完成此項工作。根據調查表反饋的信息組織有關人員進行關鍵項目干系人的用戶訪談。

2、制訂項目的目標，定義系統(tǒng)的解決方案，開發(fā)出反映用戶需求的產品特征。本項目質量管理的目標是通過專業(yè)的項目管理和各方的努力，保證系統(tǒng)成功實施，能夠達到并超越我院的需求與期望。

3、編寫項目需求及規(guī)格說明書格式和內容范圍，使公司開發(fā)出能夠滿足我院需求的詳細解決方案。項目管理小組召開了由關鍵用戶代表、分析人員、開發(fā)人員參加的討論會，對收集到的材料進行分析、整理，從而形成了項目范圍說明書。

4.3 質量控制

因為項目到了后期檢查出質量問題，付出的成本會較大。所以在項目實施過程中，必須采取有效措施進行項目質量控制。身份認證系統(tǒng)的升級是一個相對較為復雜的過程，這給系統(tǒng)的安全帶來了很大的威脅。因此，在開發(fā)過程中對各個子系統(tǒng)進行測試就成為必不可少的環(huán)節(jié)。測試既可以保證軟件產品的質量，又可讓用戶直觀地了解軟件質量和熟悉軟件操作。對此，項目管理小組有計劃地強化了測試環(huán)節(jié)，讓用戶始終能參與測試工作。

通過用戶在實際運行環(huán)境中對項目功能模塊完成了現場測試，并要求嚴格做好測試記錄，采用直方圖、帕累托圖等分析產生問題的原因，及時反饋開發(fā)人員，避免問題反復出現。

5 總結

針對身份認證系統(tǒng)升級的需求，依據國家相關安全保密標準和規(guī)定，我院提出了涉密信息系統(tǒng)下身份認證系統(tǒng)升級的解決方案，并結合質量管理，控制了本次升級項目的質量情況。通過運用質量管理理論，聯(lián)系我院實際情況，在本次身份認證系統(tǒng)升級改造中取得良好效果，改善了我院身份認證系統(tǒng)，為我院涉密信息系統(tǒng)的安全性增加了保障。

參考文獻

[1]李利民，侯軒，朱淑偵.軍工企業(yè)OA系統(tǒng)的設計、開發(fā)與應用[J].電腦開發(fā)與應用，2013，26（02）：63-65+68.

[2]朱濤.基于PKI技術的統(tǒng)一身份安全平臺在涉密信息系統(tǒng)內的設計與實現[J].保密科學技術，2012（07）：55-61.

[3] 李驥龍. 基于USB-Key身份認證與訪問控制系統(tǒng)的研究與實現[D].哈爾濱工程大學，2018.

[4]楊宏娜. 淺談基于CA的身份認證技術在企業(yè)OA系統(tǒng)中的應用[A]. 天津市電子學會、天津市儀器儀表學會.第三十三屆中國（天津）2019’IT、網絡、信息技術、電子、儀器儀表創(chuàng)新學術會議論文集[C].天津市電子學會、天津市儀器儀表學會：天津市電子學會，2019：3.

[5]Kathy Schwalbe.IT項目管理[M].邢春曉， 黃夢醒， 張勇， 等， 譯.北京：機械工業(yè)出版社， 2015.

[6]譚志彬， 柳純錄.信息系統(tǒng)項目管理師教程[M].北京：清華大學出版社， 2017.

作者簡介：王昱，1994.12，女，河南林州人，碩士研究生，研究方向：軟件工程