基于国密算法分片密钥技术的政务移动安全接入研究

◆焦迪

加解密技术

基于国密算法分片密钥技术的政务移动安全接入研究

◆焦迪

（国家信息中心 北京 100000）

本文通过梳理移动办公发展趋势和现状，分析政务移动接入中的主要安全威胁，针对目前身份认证技术难以兼顾便捷性和安全性的突出问题，研究提出一种基于SM9国密算法分片密钥技术的认证机制，以满足移动接入场景下的安全认证需求，并在政务移动接入业务中进行应用。

移动安全；分片密钥；联合签名

近年来，随着移动互联网飞速发展和智能终端的快速普及，移动信息化建设已成为政务创新的主旋律。政务部门需要一套高效、便捷、安全的移动办公系统，使得员工无论身在何处，都能随时办公。一方面积极利用移动化趋势，降低管理成本，提高服务质量，方便政务办公，更好服务群众。另一方面移动办公在给我们带来便捷的同时，也将数据安全边界无限延伸，脱离了内部网络的管控环境，使移动设备成为渗透内部网络的跳板，再者为了方便，移动端的身份认证多采用用户名口令或软证书方式，极易被破解利用，移动安全风险逐渐扩大，如何应对移动安全风险是当务之急。

1 远程移动办公发展现状

随着智能设备普及、移动互联网应用条件的不断成熟，为移动办公开发提供了技术支持，不断提高的劳动力成本，以及企业高效运营管理的需求，构成移动办公推向市场的现实驱动。工作和生活的协同化需求使得全球移动办公规模迅速增长起来，数据显示：在2001年的时候，全球的移动办公者的人数是3.75亿，到了2016年全球移动办公者的人数是6.45亿，复合增速为3.68%，2018年全球移动办公的人数接近7亿，2020年全球移动办公人数或将近8亿人。

长期以来，我国远程办公行业发展落后全球。研究显示：2005年中国仅有180万名远程办公员工，到2014年远程办公员工上升到360万，九年间年均复合增长为8%。2018年远程办公员工约490万人，2020年中国远程办公人数预计达到571万人。 2020年春节，新型冠状病毒疫情从湖北向全国扩展，随着确诊病例数量的增加，如何保障企业尽快开工，并在开工后控制疫情的蔓延，进而稳定经济社会秩序，成为全社会关系的问题。在此节点上，远程办公成为提升工效率和控制疫情，降低感染风险的重要手段，受到专家和大众的呼吁及认可。大部分企业和政府部门均开始推进远程办公，未来全国范围内的远程办公的用户使用习惯或将进一步提高。在这次疫情之下，远程办公需求急剧上升。2017年我国远程办公平台市场规模远程办公规模达到60亿元，预计2020年我国远程办公市场规模有望达到448.5亿元。我国移动办公市场需求迎来井喷之年。

2 政务移动接入安全问题

电子政务系统作为我国信息化建设的重要领域之一，是我国信息化建设的重点。近几年随着移动互联网的高速普及，以及“互联网+政务”的大力推进，政府办公的移动化也成了必然。为了适应当前环境带来的移动应用热潮，提高政府部门的办公效率，满足移动办公的业务需求，各政务部门都在加快构建移动安全接入平台开展移动办公业务。政务部门中移动办公所涉及的电子签批、通讯交流、通知告示、文件上传下达等均需要以规范的流程层层分解来完成，所涉及的信息不仅对实时性、易用性要求比较高，且多数为单位内部信息或业务敏感信息。同时，由于数据的快速产生和集中，办公数据特别是业务管理系统包含的数据资产价值越来越重要，移动办公安全问题已成为制约其广泛使用的主要问题，带来从终端、网络、系统、应用、数据一系列的安全威胁，主要体现在以下几个方面：

（1）云端：针对系统、应用、数据、操作系统等安全威胁，无处不在，除了面临木马、病毒等传统威胁之处，还有一些漏洞攻击、权限越界、数据破坏等泛在安全问题。

（2）管端：在数据传输过程中面临着服务被中断、身份被伪造、数据被篡改和截获等安全问题。由于无线信道的物理上的开放性和传输协议自身的存在的安全缺陷，容易造成机密数据的被窃取。

（3）终端：可能存在设备的遗失或被盗、设备非授权使用、授权用户不合理使用和信息泄露、共享访问、WiFi监听等行为，以及来自公网的攻击和入侵等。

（4）认证方式：对于采用双因子认证方式的政务移动接入系统，实际建设中多采用用户名口令认证方式，口令极易被爆破。而硬件证书应用困难，软证书容易被复制和泄露，安全性无法保证。

因此我们应建设覆盖终端、网络、应用和数据的一体化政务移动应用的整体安全防护体系，同时探索研究符合国家商用密码要求的适用于移动终端场景的身份认证技术和方式。

3 基于标识密码技术的分片密钥认证机制

3.1 标识密码技术及优势

标识密码（IBC：Identity-Based Cryptography）理论最早由Shamir（RSA算法的发明者人之一）在1984提出，在2002年左右在密码领域得到数学证明。之后美国、英国、日本均开始设计相应的算法，我国自2006年开始设计自主IBC算法，2008年发布算法型号SM9，2016年3月份国家密码管理局正式公开SM9算法标准。标识密码算法基于椭圆曲线双线性对理论，使用用户身份标识作为公钥如手机号码、邮件地址、身份证、单位名称等等，实现用户身份与非对称密钥对直接绑定的密码技术，简化了PKI/CA应用中证书分发和公钥交换的流程，可以降低密钥和证书管理复杂性。

考虑到在政务移动办公场景中，为进一步提升用户使用方便性，可采用IBC技术进行用户身份认证和签名，在以下几个方面有明显优势：

（1）轻量级方式实现身份管理。如果用PKI数字证书方式，运维单位需要创建及维护所有人的数字证书，与这些证书相关的密钥要不断更新，旧密钥需要保存，持有证书的用户离开组织后，就要撤销相关证书。因此，撤销列表也要维护、发布及不断更新。而使用IBC技术，只需要管理用来为每个员工创建公钥和私钥的主密码和一组公共参数。IBC技术用一组信息取代了大量的数字证书，这些信息结合每个用户的电子邮件地址，就可以创建唯一的密钥，大大减少运维单位的建设和管理成本。

（2）数据加密应用更为灵活。采用IBC技术能够发送加密信息给没有数字证书的接收方，开发人员能够开发更安全、更适用、更具性价比的在线和离线通讯应用软件，这一技术适用的领域包括移动电子政府、安全文档的无线管理、访问控制、个人认证令牌等。

（3）密钥管理以业务为驱动。在PKI体系中，公钥分发必须基于数字证书管理，在基于流程管理的业务系统模型中，PKI体制必须先签发数字证书再处理业务，无法匹配业务数据流。而在IBC体制中，可以基于业务驱动灵活管理密钥，在业务节点灵活管理密钥，如以时间、审核事件ID为公钥等。

3.2 分片密钥（联合签名）技术

为实现智能终端的无专用硬件介质下的密钥安全，从密码技术角度分析，根据GM/T0028-2014《密码模块安全技术要求》的“安全二级”要求，采用联合签名技术的密码软件模块，解决密钥的密钥管理的安全、密码运算的安全，基本方式如下：

（1）密钥存储：采用基于门限的密钥分片技术，实现移动终端和服务端的密钥分片存储，在移动终端或者服务端不再存储完整的用户私钥。

（2）密钥使用：基于密钥分片存储，终端在执行数字签名、数据加密等操作时需要与服务端联合运算，终端密钥使用通过服务端控制PIN使用次数，能够有效抵抗针对PIN的离线暴力攻击。

（3）密码运算：终端在执行密码运算时，通过随机掩码技术，防止内存中出现密钥明文数据，服务端执行密码运算时，采用专用密码设备，保护服务端密钥运算安全。

密码软件模块可以与公钥基础设施（PKI）对接，实现类似智能密码钥匙（又称USBKey）的功能，即在终端无专用硬件下实现数字证书和密钥的安全存储、密码的安全运算。还可以与标识密码（IBC）的密钥生成中心（KGC）对接，实现终端去硬件的标识密钥的安全管理、密码的安全运算。密码软件模块可与SM9算法集成，可为应用系统提供强身份认证、安全接入、数据加密传输服务，为应用系统的可信身份管理，数据的机密性、完整性和可用性提供安全保护。具有如下优势：

（1）有效抵抗离线暴力破解。终端密钥分片使用PIN码保护，但攻击人无法离线通过暴力尝试不同PIN码来恢复私钥分片。终端并不报告加载私钥时使用的PIN码是否正确，加载的私钥是否恢复成功，必须请求联合签名服务器提供信息，方可知道尝试PIN码的正确性。

（2）有效抵抗在线暴力破解。联合签名服务器可以有效确认终端的签名合法性，进而确认移动端是否正确地恢复了私钥分片，可以有效锁定在线暴力破解PIN码的行为。

（3）密钥分片存储的安全性高。终端只存储一半的私钥文件，并不担心丢失、被盗而带来的安全问题，因为一半私钥是无法完成数字签名或者加解密操作的。

（4）联合签名的安全性高。基于SM9算法的联合签名可以保证只有移动终端和云端联合才可以生成完整的数字签名，云端如果没有终端配合也不能生成完整的数字签名，验证保证数字签名的合法性。

（5）数据交互的安全性高。基于双向认证的安全传输通道，实现移动终端和云端平台之间的数据加密传输，有效避免SSL、IPSEC协议的单向认证、中间人攻击等问题。

4 基于SM9算法分片密钥技术在政务移动接入中的应用

随着《密码法》的颁布，国家对于重要业务系统密码应用提出更高的要求，为了进一步加强政务领域密码应用的安全性和合规性，通过对不同密码算法的特点分析，结合政务移动应用的场景需求，采用基于SM9算法的分片密钥技术，构建统一的政务远程移动安全接入系统，实现被授权的移动用户能安全地访问政务网络内部特定资源，进一步提升政务网络移动接入安全性和便捷性。系统组成如图1：

图1 政务移动安全接入系统组成

政务移动接入密码应用系统主要由移动终端的密码软件模块、服务端的标识管理平台、密码机和联合签名服务器及统一身份认证系统组成。为保障移动终端用户私钥安全，用户的私钥采用分片密钥技术保护，私钥分片后分别存储在客户端和服务端。用户使用私钥进行数字签名时，客户端的密码安全模块和服务端的联合签名服务器协同工作完成数字签名。具体内容包括：

（1）密码机。采用符合国家密码管理局要求的硬件密码机，硬件密码机有以下几个组成部分：工业控制级计算机硬件、智能标识密码钥匙UKEY、安全操作系统软件、标识密码引擎软件。主要为用户计算生成SM9标识私钥，密码引擎实现标识密码算法中的标识密码系统的初始化和标识私钥的生成和校验运算，使用标准接口访问UKEY实现系统主私钥的存储和访问，按照标准规范为标识密码管理软件提供标识密码运算服务。

（2）标识密码管理平台。该平台有以下几个组成部分：工业控制级计算机硬件、智能标识密码钥匙UKEY、安全操作系统软件、数据库系统软件、WEB系统软件、标识密码管理软件、标识密码引擎软件、管理用户WEB终端控件构成。标识密码管理系统是基于IBC技术实现的密钥管理平台，该平台主要完成系统初始化、主密钥与公钥参数生成、用户标识的管理、用户私钥的申请审核、生成、下载/分发、恢复等功能。

（3）联合签名系统。联合签名系统能够基于SM9标识密码算法技术为用户提供协同签名服务，配合移动端密码软件模块，完成数字签名运算，实现用户在移动场景下的身份认证和电子文档数字签名应用，确保用户身份及数据的真实性和完整性等。联合签名系统与PKI、KGC集成，可以提供强身份认证、安全接入、数据加密传输服务，为政务服务平台提供可信身份管理，数据的机密性、完整性和可用性提供较高的安全保护。

联合签名工作流程主要包括密钥分片、联合签名两个部分，流程如图2。

第一步，用户输入PIN码，客户端加载密钥分片；

第二步，使用半片私钥生成部分签名；

第三步，客户端请求联合签名；

第四步，联合签名系统验证客户端的部分签名，验证成功后调用密码机生成完整签名（如果验证失败，更新错误计数）；

第五步，向客户端返回完整签名（或者错误）；

第六步，完成数字签名。

图2 联合签名工作流程

（4）软件密码模块。软件密码模块是基于SM9公钥密码技术为政务外网用户提供联合签名服务的移动端软件密码模块，配合服务端的联合签名系统，完成联合数字签名运算，实现用户在移动场景下的身份认证。在移动端操作系统之上的软件密码模块，由随机数生成模块、密钥分散模块、安全保护模块、分片密钥存储模块、服务接口通讯模块和联合签名模块组成，包括管理接口、业务接口、基础接口，实现基于SM9算法的密钥分片与联合签名功能。

（5）统一身份认证系统。统一身份认证系统提供用户电子身份全生命周期闭环管理，实现用户信息集中存储以及用户在各应用系统中账号的集中管理。作为基础安全平台，通过开放、标准的身份集成接口，为业务应用提供规范化的身份安全管理服务，实现对业务应用的统一用户管理、统一权限管理和统一审计管理，整体提升企业信息化体系的安全防护能力。移动安全接入系统与统一身份认证系统对接，可实现身份认证和用户管理等工作与安全接入系统剥离，全部交由统一身份认证系统承担，从而减轻移动安全接入系统在认证方面的压力，进而提升移动接入通道网络性能。

5 结束语

本文研究了适应于移动接入场景中的标识密码技术和分片密钥技术，梳理了移动办公发展现状和存在的主要安全问题，明确了标识密码技术的特点，设计了的政务移动安全接入系统。本文认为基于SM9算法分片密钥技术在安全能力、管理能力和易用性等方面都具有明显的优势，在政务领域具有广泛的应用前景。

[1]邹翔.电子政务网络移动安全接入体系及关键技术研究[J].信息网络安全, 2007.

[2]李兆斌，刘丹丹，黄鑫，曹浩. 基于国密算法的安全接入设备设计与实现[J].信息网络安全，2016.

[3]武传坤.身份证件的安全要求和可使用的密码学技术[J].信息网络安全，2015.

[4]GM/T0028-2014中华人民共和国密码行业标准:密码模块安全技术要求[M].北京：中国标准出版社，2014.

[5]GM/T 0024-2014 中华人民共和国密码行业标准：SSL VPN 技术规范[M]. 北京：中国标准出版社，2014.

[6]陈姣，周智勋. 移动安全接入平台的安全机制[J].中国新通信，2015.