基于国产密码算法的高可用PKI系统研究

袁泉

摘要：为适应政策法规的要求，更好的满足业务系统的需要，设计了新的PKI系统。该系统实现了对国产密码算法的支持，保留了对国际通用密码算法的兼容，并且能够更好的支持移动端应用系统。

关键词：国产密码算法;PKI;CA;

Abstract：In order to meet the requirements of policies and regulations， and better meet the needs of business systems， a new PKI system is designed. This system supports the domestic cipher algorithm and keeps the compatibility with the international common cipher algorithm. In addition， it can support mobile application system better.

Key words：domestic cipher algorithm; PKI; CA

1引言

随着社会的发展，网络在社会活动中扮演着越来越重要的角色。但是，网络在设计之初，更多地考虑了如何使得计算机能够方便互联，而没有充分考虑安全问题。随着网络的广泛应用，各种安全问题层出不穷，限制了网络的进一步发展。

应用密码技术[i]是解决网络安全问题的有效手段。国际标准化组织（ISO）定义了五种标准的安全服务[ii]，包括访问控制服务、数据保密服务、数据完整性服务、身份认证安全服务、防抵赖安全服务。在五种安全服务中，密码技术均发挥着不可替代的作用。近年来，随着网络安全问题的日益严峻，我国政府对该领域的重视不断提升。随着《网络安全法》、《密码法》的发布与实施，我国从立法的高度对该领域进行了规范。

公钥基础设施PKI[iii][iv][v][vi][vii]（Public Key Infrastructure）是一种遵循既定标准的密钥管理平台，它的基础是密码技术，核心是证书服务，支持集中自动的密钥管理和密钥分配，能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。目前，PKI已成为网络安全的基石。根据《2020-2026年中国PKI行业市场投资及发展趋势分析报告》[viii]数据显示：2016年至2020年，我国PKI产品市场复合增长率为23.05%;至2020年，市场规模将达到55.67亿元。2016年至2020年，我国PKI安全应用产品市场复合增长率为23.27%;至2020年，市场规模将达到36.65亿元。在传统政府客户保持旺盛需求的基础上，在政策、自主可控、新应用泛在化等多重利好下，PKI行业有望打开更大的市场空间，行业增长有望提速。

2 PKI面临的挑战

经过多年的发展，PKI拥有成熟的技术体系和应用模式。但随着应用的发展，传统的PKI体系也面临着一些挑战。主要体现在以下几个方面。

2.1传统PKI无法满足国产化要求

传统的PKI系统中，CA数字证书认证系统多采用以RSA、DES、3DES、AES、RC4、MD5、SHA1/256为标准的国际通用算法，未实现对我国自主研发的国产密码算法的支持，同时也并未采用国产化支撑环境进行部署。按照相关法规的要求[ix]，日常办公应用系统须基于国产密码算法进行安全保障。

2.2传统PKI对移动端应用的支持不足

传统PKI系统在设计时，移动互联网[x][xi][xii][xiii]尚未起步，应用多基于计算机进行。因此PKI采用了通过CA中心签发数字证书、安全传输设备构建安全加密隧道、数字签名服务器提供完整性保护以及抗抵赖功能，以及客户端USB Key作为数字证书载体来保障计算机应用端业务的工作模式。随着移动互联网的不断发展，业务应用由传统的PC端向移动端不断迁移。当前的PKI系统难以与移动端应用进行集成整合，无法实现对移动端应用进行有效的安全防护。

3支持国密算法的高可用PKI体系

为适应政策法规的要求以及满足业务移动化的需要，本文设计了新的PKI方案。该方案支持国密算法，保留了对国际通用算法的兼容;提供基于移动载体的多种验证方式，包括PIN、手势码、指纹、二维码扫描、动态密码、静态密码等，易于同移动端集成。

3.1系统总体架构

整体架构分为运行环境（包括安全可控环境和通用环境）、数字证书签发平台、数字证书支撑平台、数字证书监管平台及数字证书应用。

3.1.1数字证书签发平台

该方案的架构中，数字证书签发平台以RA系统为核心，配合加密机以及OCSP等基础设施提供完整的数字证书签发能力。根据相关法规的要求，次级证书签发平台通过建设RA系统与国家级根CA完成对接，通过该平台完成数字证书的申请、下载、更新等管理工作，同时对外发布OCSP等服务。此平臺发布的证书一方面为数字证书支撑平台提供数字证书，可结合数字证书支撑平台中的SSL服务器、数字签名服务器、移动认证服务器对应用系统提供身份认证服务、数据加密服务、数据解密服务、数据签名服务、数据验签服务、数据完整性保护服务、数据抗抵赖等服务;可结合各类终端管理平台实现各类安全准入服务。

3.1.2证书监管平台

数字证书监管平台主要完成对数字证书颁发、使用情况进行统计与记录，并向上级进行备案，主要包含基于国产密码算法的证书审计以及证书备案两个子系统组成。

1.证书备案。对签发平台中数字证书的颁发情况进行统计，并将颁发情况定期发送至上级。

2.安全审计。对于签发平台中核心日志进行独立的审计。

3.1.3证书支撑平台

数字证书支撑平台设计为资源池的方式，以全密码服务系统作为资源池调度核心，以SSL、数字签名、动态密码、移动认证、负载均衡作为计算单元，形成整套的支撑平台。通过密码安全服务层提供密码服务，通过管理中心提供密码业务统一管理服务，有效的支撑业务系统的前台快速创新，能够应对业务需求的快速变化。主要包括以下设施：

1.应用安全网关。提供链路级加密，在客户端以及服务端之间构建一条高强度密码保护的安全隧道，对传输的数据进行保护。

2.数字签名服务器。提供基于证书的数字签名、验签服务，广泛应用于登录业务系统时的身份认证，以及与各类终端管控系统进行集成完成安全准入功能。其表现形式为，结合移动安全认证设备，以手机作为数字证书载体，在进行登录操作时打开手机APP，对于业务系统展示出的二维码进行扫码，经过数字签名服务器验证成功后即可安全登录系统。由服务器以及客户端安全控件组成。

3.动态密码服务器。作为数字签名服务器进行双因素认证的一个补充，当使用者在休假、出差情况下，需要代理人操作且无法将数字证书载体提供给代理人进行扫码操作时，通过在手机端生成一次性的口令，由使用者告知代理人当前口令完成操作。

4.移动认证服务器。面向手机端提供各类安全服务的设备，由服务端与客户端组成。客户端体现形式为IOS或安卓的专用APP/SDK，服务端为移动安全认证专用服务器。

5.SSL VPN网关。面向远程运维者提供基于国产密码算法的远程运维通道建立，网络层身份鉴别功能。

6.全密码服务系统。主要对外整合各类密码资源（包括动态密码服务器、签名验签服务器、移动认证服务器等）并进行抽象整合后，形成统一的API服务网关。同时，可对密码资产进行统一的管理，提供统一监控、预警、配置变更等服务能力。此外，对于集成在全密码服务系统下的各个密码资源进行健康检查，并将情况统一对外输出，形成统一的安全性视图。

3.1.4运行环境

本文方案的运行环境包括国产化运行环境，由国产服务器、国产操作系统、国产中间件、国产数据库等构成，为数字证书颁发平台、数字证书应用支撑平台、数字证书综合监管平台提供有力支撑。以资源池的方式进行构建，以服务输出能力作为展现，提供整套的密码基础设施。

运行环境也包括通用环境，由通用服务器、通用操作系统、通用中间件、通用数据库构成。由于非国产化环境以及国产化环境在相当长一段时间内并存、国产密码算法的应用推进要求及通用环境对国产密码算法的支持情况，需保留国际通用算法的支持能力。

3.2数字证书应用

3.2.1对电子签章系统的支撑

电子签章是数字签名作为基础，对数字签名进行图像化展示的一种系统。该系统需要通过符合密码管理要求的电子认证基础设施（数字证书）、密码产品等密码应用技术提供全面安全保障，是电子公文应用的重要组成部分。密码应用结构图如下。

本文设计的方案，构建了包含数字签名能力的计算资源池。通过数字签名资源池与签章系统进行对接。其调用方式如下图所示：

客户端通过RA系统与CA进行对接，进行数字证书的申请与下发;同时，对于服务端签章业务而言，则通过全密码服务系统向RA发送数字证书申请，完成数字证书的申请与下发;对于客户端签章，则通过签章服务器生成签章并导入客户端USB Key中。

在使用的过程中，客户端签章直接由本地签章客户端完成签章加盖流程，对于服务端签章/验章过程，则由签章服务器调用全密码服务系统，并由全密码服务系统调用数字签名服务器完成对应的密码计算。

3.2.2 安全增强机制

1.双因素认证

根据相关法规的要求，需要包括数字证书支撑平台密码资源池中数字签名服务器、动态密码服务器、移动安全认证分别与堡垒机及各个被运维主机（如Linux服务器）、应用系统进行对接时，均采用双因素认证模式，有效避免了弱密码的问题。

（1）运维类双因素认证

采用SSL VPN与堡垒机进行对接，同时启动Radius服务调用密码资源池中动态密码设备，在登录堡垒机时采用一次一密的验证方式完成双因素认证，逻辑架构如下图所示：

（2）应用层双因素认证

应用层采用移动安全认证系统、数字签名系统以及动态密码系统与应用完成对接，在PC端进行登录时进行扫码登录，在移动安全认证接收到请求后发送至数字签名服务器进行验证，成功后方可登录系统。

2.加密传输

本方案中，通过密码资源池中SSL设备完成与各个应用系统的对接，建立基于国产密码算法的安全隧道，能够满足相关法规中对敏感信息的加密要求。

4总结

一方面，随着互联网的不断发展，信息安全已上升为国家战略。在信息安全体系中，PKI是基础，其作用无法取代。针对传统PKI体系不满足国产化要求，以及对移动端应用支持不足等问题，本文设计了一个新的PKI方案，满足国产化要求的同时保留了对通用算法的兼容。此外，提供基于移动载体的多种验证方式，易于同移动端应用集成。该系统满足了政策法规的要求，并且适应移动互联网发展的需要，具有较高的应用价值。

另一方面，根据国家标准《GB/T 39786-2021》中，明确了使用密码技术的具体要求，需要在信息系统中使用各种不同厂商生产的各类不同类型的密码设备共同配合工作，开发集成工作较为复杂。本文设计的方案中，可有效屏蔽各个密码厂商具体接口差异，对应用系统提供统一的、轻量化的API接口，通过此种方式实现逻辑与运算隔离的架构，可提供更快速的开发上线方式，具备较高的推广价值。

参考文献

[1]William Stallings. Cryptography And Network Security Principles And Practices[J]. International Journal of Engineering & Computer ence， 2012， 01（01）：121-136.

[2]謝宗晓，张菡.网络安全指南国际标准（ISO/IEC27032：2012）介绍[J].中国标准导报，2016（10）：22-24.

[3]Perlman R . An overview of PKI trust models[J]. IEEE Network， 2002， 13（6）：38-43.

[4]Adams C ， Lloyd S . Understanding PKI： Concepts， Standards， and Deployment Considerations[M]. Addison-Wesley Longman Publishing Co. Inc. 2002.

[5]肖凌，李之棠.公开密钥基础设施（PKI）结构[J].计算机工程与应用，2002（10）：137-139.

[6]关振胜.公钥基础设施PKI与认证机构CA[M].电子工业出版社，2002.

[7]冷健.PKI原理与技术[M].清华大学出版社，2004.

[8]https：//www.chyxx.com/research/201911/808910.html

[9]http：//www.oscca.gov.cn/sca/ztpd/2017-04/19/content_1012651.shtml

[10]肖志辉.移动互联网研究综述[J].电信科学，2009（10）：30-36.

[11]郎为民，杨德鹏.移动互联网发展趋势研究[J].通信管理与技术，2011，000（006）：11-13.

[12]罗军舟，吴文甲，杨明.移动互联网：终端、网络与服务[J].计算机学报，2011，34（011）：2029-2051.

[13]吴吉义，李文娟，黄剑平，等.移动互联网研究综述[J].中国科学：信息科学，2015.