张习发，曾 嵘

（红云红河烟草（集团）有限责任公司, 云南 昆明 650231）

0 前言

经过多年的信息化应用建设，红云红河烟草集团已有一定数量的基于业务运行的应用系统参与在集团的生产过程中。与此同时，由于集团内信息系统越来越多，并且建设单位为不同卷烟厂、系统建设时期不同、开发商来源不一等诸多原因，信息系统的安全防护与运维参差不齐，存在部分系统目前未使用相关密码技术对应用系统的身份鉴别、数据安全进行防护，或使用存在安全问题或安全强度不足的密码算法对重要业务数据进行保护，如MD5、DES、SHA-1、RSA（不足2048比特）等密码算法。重要业务数据往往在传输与存储过程中，均存在被窃取的风险。应用系统登录认证流程中，输入账号和静态密码后即可满足简单的登录条件，提升生产过程中关于重要业务数据的安全引爆点。

因此，从根本上解决应用系统在生产过程中的安全运维风险、安全身份认证风险以及对应用系统的数据安全风险，还存在以下问题尚待解决：

一是应用系统的登录认证采用静态口令的方式，安全壁垒较低，容易出现身份被窃取盗用的情况，会让应用系统直接丢失信息保护屏障，造成集团数字资产造成无可估量的损失。

二是集团内目前存在数十个应用系统，应用系统内的重要用户数据、业务数据、权限数据、日志数据等未使用密码技术对以上信息进行安全防护。

三是应用系统内的重要业务数据通过明文形式存储与传输、或通过非安全的密码技术进行加密存储与传输。

1 相关技术简介

1.1 数字证书

一个标准的数字证书认证体系一般包括证书认证机构（Certificate Authority-CA），一个被信任的签署公钥证书及发布CRL的管理机构。证书注册机构（Registration Authority-RA），一个接收证书申请单据、查验申请者身份，颁发证书的管理机构。密钥管理中心（Key Management Center-KMC）主要负责密钥的生成、分发、保存、备份、恢复、更新、归档等管理。

1.2 数字签名

数字签名是指数据文件中以电子格式形式所存在、所附用于提供签名者身份的信息并标识签名者确认文件中的数据。它的目的为以数字技术替代传统的纸面签名以及印章的功能，用来确认本次业务过程中经办人的真实身份，保证数据的安全性、真实性和不可抵赖性。

1.3 国产商用密码算法

1.3.1 SM2

SM2算法是国家密码管理局编制的一种商用密码非对称算法，基于ECC算法。安全性与Nist Prime256相当。相比较RSA公钥算法，现有的SM2 256位密钥相当于RSA 3072位密钥强度。2010年，国密局公开了SM2算法。

1.3.2 SM3

SM3算法是国家密码管理局编制的一种商用密码摘要算法，安全性与效率与SHA-256相当。2010年，国密局公开了SM3算法。

1.3.3 SM4

SM4算法是国家密码管理局推荐用于无线局域网的分组密码算法，其分组长度和密钥长度都是128比特。加密算法和密钥扩展算法都采用了32轮迭代结构。

2 密码安全体系设计

密码应用安全防护体系包括以下部分：CA数字证书系统、移动统一身份认证系统、SSL应用安全网关、数字签名服务器、加密机、智能密码钥匙（USB Key）。采用成熟的密码认证技术，确保业务系统的安全性和可靠性。建立基于密码算法的身份认证，采用基于移动证书的二维码登录、传统硬件载体数字证书认证等方式进行身份鉴别。采用SSL 应用安全网关，对数据进行传输安全防护。采用数字签名服务器、加密机对数据在存储过程中的机密性与完整性保护。

2.1 设计目标

本次系统建设的目标为：基于国密算法的密码产品与技术标准，充分利用数字证书体系与应用安全网关、签名服务器等密码设备对集团内的应用系统进行轻量化改造。以这些系统的业务与数据为组合，最终实现从身份鉴别、SSL访问协议、系统内部授权信息、访问日志信息等方面，结合差异化的业务信息，实现密码资源拉平，定性定量为业务系统提供快速响应的密码服务。通过系统与密码服务对接，进一步拉通密码技术与业务数据的有机结合，为应用系统以密码技术安全防护的落地奠定坚实基础。

2.2 密码技术平台设计

建设基于CA系统、移动统一身份认证系统、SSL应用安全网关、数字签名服务器、加密机等基础密码支持产品实现身份鉴别服务、数据加密服务、权限授权管控服务、用户操作认证鉴别服务等，并通过扁平化的密码组件集成、逐步精细化密码服务功能，完善技术平台的顶层设计和底层逻辑。

3 系统应用中的安全设计

3.1 身份鉴别

3.1.1 智能密码钥匙签名

在应用系统登录认证时，依托内置有登录者证书的智能密码钥匙进行登录报文签名。登录者证书与系统存量人员信息一对一绑定配对。在进行登录系统时，需要键入用户指定的智能密码钥匙设置的密码。传统的非安全简单静态口令的方式变更为硬件级别的电子数字签名的身份认证方式，能迅速拉升用户身份鉴别的安全性阈值与可靠性支撑点。

3.1.2 移动签名登录认证

以移动统一身份认证平台结合CA系统，实现移动客户端内的数字证书下载与存储。移动客户端采用（2,2）门限算法，对用户密钥进行有效分割，以双方协同安全签名技术，对数据进行区别于传统密钥的重构设计作数字签名。移动终端设备智能识别应用系统登录信息，对登录信息（时间戳、标识符等）内容解析，并使用移动终端内密钥分量联合服务端获取最终协同电子签名值，提交服务端实现登录信息鉴别，在经过服务器端授权后，成功登录到信息系统进行业务处理。

3.2 数据传输安全

通过应用安全网关配置SM2/RSA双证书，建立国密、国际算法SSL站点证书并存的SSL安全传输隧道，实现信息的传递，保证了数据在传输过程中的保密和不可篡改。应用安全网关系统自动识别浏览器版本与所支持密码算法协议，当用户使用支持国密算法的浏览器访问时，采用国密算法SM2加密；使用其他不支持国密的浏览器访问时，则自动采用RSA算法加密，自适应兼容所有浏览器，就能有效解决浏览器兼容性问题。

3.3 数据存储安全

较多应用系统内存储着较为重要的数据信息，如用户个人信息、烟草行业重要数据等，需使用对称或非对称国产商用密码算法进行加密。通过调用数字签名服务器对相关重要数据进行数字签名，提供数据的完整性保护，防止数据被篡改；通过调用数据库加密机或服务器加密机等对重要数据进行基于国密SM4对称算法的数据加密，保证数据在存储过程中的机密性保护。

3.4 业务审计安全

基于数字签名服务器或加密机为应用系统内部日志功能输出密码服务。对应用系统内日志记录，如登录系统时间、登录用户身份、重要操作信息、接入终端IP地址等进行。使用消息校验码(MAC)或数字签名实现完整性，保障信息系统日志数据在存储过程中的完整性，实现日志的不可篡改。

4 结语

应用系统中正确、合理、合规使用商用密码算法，是对集团信息系统数字资产的重要防护措施，以搭建密码技术基础服务平台，通过密码服务功能点对点支撑应用、密码产品同步建设、同步运行、同步运维的模式，为集团内应用系统、数字资产提供全方位的密码安全服务支持，为集团应用系统在生产过程中提供有效的密码支撑平面，具有重要意义。

一是安全体系构建。密码技术在身份鉴别、机密性保护、完整性保护、抗抵赖等方面有着极为广泛的应用。作为新时代应用与数据防护安全的需求，构建以国产密码为基础的网络空间安全体系已经刻不容缓。

二是密评密改要求。2021年10月国家密码管理局发布的《信息系统密码应用测评要求》等5项密码应用与安全性评估指导性文件正式实施，对于信息系统通过密码应用保障信息系统及相关信息安全作出了较为详细的规定。