杜 爽

(吉林农业大学工程技术学院 长春 130118)

1 引言

为解决各行业业务系统管理控制检查中发现的应用账号授权泛滥、账号管理不严、缺少事后稽核、密码保护不足及多次登录问题，有必要将多种业务系统集成在统一的认证、鉴权系统中，以便实现安全的登录控制管理。

为实现上述功能，达到较高的安全性，账号所有者的身份认证技术是关键。在较多的认证实践中，数字证书认证技术被认为是能够有效实现身份鉴别的认证技术，基于数据证书认证可以实现访问控制、安全登录及安全审计等技术问题。但在利用数字证书实现单点登录系统的实践过程中，我们也发现某些特定的高敏感系统往往需要一种更高级别的验证保护。

2 基于数字证书的身份认证原理

2.1 数字证书的定义

数字证书是由权威公正的第三方机构CA中心签发的，以数字证书为核心的加密技术可以对网络上进行传输的信息加解密、数字签名和身份验证。采用数字证书的可以保障网络应用的机密性、完整性、可用性及安全性[1]。

2.2 数字证书认证系统构成

数字证书认证系统主要由注册机构(RA)、认证机构(CA)、密钥管理中心(KMC)构成。

·RA：主要负责接受证书申请、管理证书需求人的申请信息及审核申请人的真实身份，具体执行证书受理服务。

·CA：负责向身份符合的用户制作对应权限证书、制定证书有效期以及执行CA系统整体策略，并对系统进行管理和维护[2]。

·KMC：用于对用户的数字证书中的公钥、私钥的托管和维护。KMC可产生数字证书所对应的私钥，当发生用户数字证书私钥丢失或毁坏的情况，可通过安全的管理措施予以恢复。

2.3 常规认证系统流程

证书申请。首先用户向RA注册机构发出申请，RA保存用户的注册申请信息留用。

人工审核。注册机构操作员核对用户信息并批准申请后，通过注册机构管理柜员授权。

证书颁发。注册机构RA向签发机构CA传递用户申请，证书中包含关于用户及签署CA的各种信息，具体包括可辨别用户身份的惟一标识信息、证书持有者的公钥、证书废止期限等。

获得证书。证书生成完毕后，签发机构CA将证书输出至目录服务器及用户。

证书使用。数字证书申请者获得证书后，可通过自行下载等方式将证书存入各类物理介质中，需身份鉴权操作时提供证书即可[3，4]。

3 金库模式双签名数字证书认证方式

3.1 金库模式双证书鉴权概述

银行业金库模式是一种双验证模式，该模式要求两名金库管库员要同开库、同进库、同在库、同出库、同锁库。参考金库模式，本文提出了双签名认证协议模式，支持使用数字证书鉴权方式下登录特定敏感系统时必须同时提供两人数字证书的形式，实现了类似银行金库模式的双重“钥匙”证明，有效地加强了通过数字证书鉴权认证登录方式的安全性。

3.2 双签名数字证书鉴权实现方式

为实现本方式，本文提出了由负责接收鉴权需求的认证Web门户、负责验证用户证书真实性及相应用户权限的鉴权中心、证书管理中心及负责生成联合证书的联合授权中心。

如图1所示，提案的鉴权实现方式如下。

·初始鉴权：用户1向认证Web门户发送登录请求(步骤1)，认证门户将身份验证信息发送至鉴权中心(步骤 2)。

·当鉴权中心发现权限信息不足时，向门户发出权限不足但可补充授权信息(步骤3)，门户转达补充授权需求(步骤 4)。

·授权补充：用户1提供联合授权人用户2，信息至认证Web门户(步骤5)。

·联合授权：认证Web门户发送至联合授权中心(步骤7)，联合授权中心向用户2发出用户1的请求(步骤8)，用户2同意本次联合鉴权需求(步骤9)。

·联合后新证书下发：联合鉴权中心向用户证书中心发出提取证书信息请求(步骤10)，并由联合鉴权中心生成本次联合证书，通知认证Web门户授权成功信息(步骤 11)。

图1 双签名数字证书鉴权实现过程

·向鉴权中心发送本次联合证书，用于记录及鉴权审查(步骤 12)。

·鉴权中心完成本次鉴权(步骤13)利用本次联合证书，用户进行登录，认证门户跳转界面至用户所需服务界面(步骤14)。

4 结束语

本文提出的双签名认证提案能够有效地满足针对特定敏感系统的提高鉴权认证强度的需求。将特定系统的鉴权登录强化至两人同时确认当次访问的程度，有效降低了单一工作人员利用自身证书存在的高风险信息泄密的可能性。

下一阶段研究双证书合并的实现协议及程序模拟实现工作。

1 洪琳，李展.数字签名、数字信封和数字证书.计算机应用，2000(2)

2 赵维武，王维.数字证书验证系统的设计与实现.实验技术与管理，2008(1)

3 田文春，韦岗.基于数字证书的树型结构安全多播方案.电子与信息学报，2002(12)

4 YD/T 1614-2007.公众IP网络安全要求-基于数字证书的访问控制，2007