国产密码改造方案.pdf

上传人:赵** 文档编号:21129360 上传时间:2022-06-18 格式:PDF 页数:31 大小:2.25MB
返回 下载 相关 举报
国产密码改造方案.pdf_第1页
第1页 / 共31页
国产密码改造方案.pdf_第2页
第2页 / 共31页
点击查看更多>>
资源描述

《国产密码改造方案.pdf》由会员分享,可在线阅读,更多相关《国产密码改造方案.pdf(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、*单位单位办公系统国产密码改造方案办公系统国产密码改造方案方案设计时间方案设计时间2020.42020.4精品 word 完整版-行业资料分享目录目录1国产密码算法背景.32网络及业务现状分析.53*单位密码应用现状分析.63.1*单位密码应用现状.63.2面临的问题.64建设原则.85建设目标.106设计依据.117国密改造方案 .137.1技术路线选择.137.2总体架构.167.3改造方案.18可信密码认证机制.18精品 word 完整版-行业资料分享数据存储保护机制.24数据传输保护机制.24运行维护保护机制.268整体投资估算 .298.1国产密码整体改造投资预算.298.2*单位

2、2020 年分步实施预算.30精品 word 完整版-行业资料分享1 1国产密码算法背景国产密码算法背景2011 年 6 月,工程院多名院士联合上书,建议在金融、重要政府单位领域率先采用国产密码算法,国务院相关领导作出重要批示。2011 年 11 月,工信部和公安部通告了 RSA1024 算法被破解的风险,同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在关于做好公钥密码算法升级工作的函中要求2011 年 7 月 1 日以后建立并使用公钥密码的信息系统,应当使用 SM2 算法;已经建设完成的系统,应尽快进行系统升级,使用SM2 算法。近几年,国家密码管理局发布实施了证书认证系统密码及

3、其相关技术规范 、 数字证书认证系统密码协议规范 、 数字证书认证系统检测规范 、 证书认证密钥管理系统检测规范等标准规范,2010 年,发布实施了密码设备应用接口规范 、 通用密码服务接口规范 、 证书应用综合服务接口规范及智能 IC 卡及智能密码钥匙密码应用接口规范 等包含 SM1、SM2、SM3、SM4 等算法使用的标准规范, 而且也有部分厂商依据这些标准规范研制开发了一些产品,为实施国产密码算法升级提供了技术基础。本项目是落实 中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知 、 金融和重要领域密码应用与创新发展工作规划(2018-2022 年) 、2019 年全省金融和重

4、要领域密码应用与创新发展工作任务分解等一系列国家和省有关国产密码建设文件精神的重要举措。*单位的协同办公管理平台全面实现国产密码应用推进工作对于落实贯彻国家信息安全战略和促进信息安全密码产业发展具有重要意义。本项目建设综合考虑了*单位协同办公管理平台系统环境现状、网络基础设施现状、安全体系现状、应用系统现状、精品 word 完整版-行业资料分享运维管理现状、密码设备使用现状等多方面因素,总体规划周密科学,目标明确,必要性充分,技术路线可行,内容详实,设计规范,进度安排和经费预算合理,预期效益明显,项目实施单位具备较强的综合实力,建设方案符合信息系统密码应用基本要求规范。精品 word 完整版-

5、行业资料分享2 2网络及业务现状分析网络及业务现状分析东山省高速*单位在办公网上建设了综合协同办公管理平台,该平台整合高速*单位常用的财务管理、OA 办公、人事管理、邮件查收等模块,将日常使用的待办工作、通知公告、最新文件、每日情况、内部学习、信息公开等整理在一个地方进行处理,实现了综合平台各大系统的资源整合。协同办公平台按照信息系统安全等级保护二级要求进行建设,在今年上半年组织了专业的等级保护测评公司对系统进行全面安全评估工作,并通过了信息系统安全等级保护二级测评的各项安全指标要求。协同办公平台网络架构由 *单位机房和 *单位机房两部分组成,在*单位机房通过 20M 电信光纤连接到互联网,通

6、过OTN传输到*单位机房,在东山*单位机房依次通过办公交换机 H3C5500、网神 SecGate3600防火墙、绿盟 NIPS NX3、绿盟 WAF 再到思科 3550 交换机连接到协同办公平台服务器。精品 word 完整版-行业资料分享3 3*单位密码应用现状分析单位密码应用现状分析3.13.1 *单位密码应用现状单位密码应用现状*单位协同办公平台已经应用了部分密码技术对系统进行了安全防护,主要是在协同管理平台系统身份认证鉴别上使用用户名 /口令+动态密码的身份认证方式,用 SM3 数字摘要算法对用户静态密码进行哈希加密存储,防止系统被攻破后口令被脱库,一次性动态密码由用户安装APP 后,

7、由 APP 实时向业务系统获取,协同办公平台用户在登录平台时,先输入用户名/口令,然后输入手机 APP 上获得的一次性口令,平台对静态口令和一次性口令验证成功后,用户即可正常登录到平台进行日常事务办理。因此*单位国产密码应用的现状是,目前只对用户密码身份验证这个最敏感的环节做了国产密码的安全改造。3.23.2 面临的问题面临的问题目前在密码应用上主要存在以下几个问题:1、除了系统核心的用户身份认证技术采用的动态口令验证过程采用国产算法加密外,协同平台重要数据和数据库关键字段还未能使用国密SM4 或 SM3 算法加密存储。2、管理员在对协同办公平台服务器进行运维管理过程中缺乏基于密码技术的身份鉴

8、别机制,服务器有被非法用户入侵的风险,特别是通过互联网进行远程运维时管理数据缺乏机密性、完整性保护,管理流量中敏感数据有被非法窃取和篡改的风险。精品 word 完整版-行业资料分享3、用户在访问协同办公平台时采用明文传输方式,缺乏密码机制保护敏感数据在传输过程中的机密性、完整性保护机制,关键数据在通过互联网传输时有被非法篡改、非法窃听的风险。4、在公文发布、流程审批等关键交易环节,缺乏密码技术确保审批文件、公文的真实性、完整性、抗抵赖性。5、缺乏密钥生成、产生、分发、导入、导出、使用、销毁等全生命周期管理及密码配套相关配套规章制度及应急处理预案。精品 word 完整版-行业资料分享4 4建设原

9、则建设原则*单位国产密码升级改造遵循的设计原则如下:1.1. 合规性原则合规性原则国产密码升级改造涉及的系统和相关管理策略符合相关标准与规范。2.2. 交付敏捷性原则交付敏捷性原则国产密码升级改造需要保证密码应用快速上线的特性。选用的方案需是市场上成熟度较高,可以确保快速上线。在*单位环境中快速提供密码资源、密码服务,保证上线的敏捷性。3.3. 适用性原则适用性原则结合*单位实际情况,充分利用建设单位现有的软、硬件资源,与现有信息系统的衔接。同时,对确实不适应总体规划要求的信息系统作适当调整。急用先行,在满足应用需求的前提下,尽量降低建设成本。4.4. 强扩展性原则强扩展性原则国产密码升级改造

10、充分考虑到业务未来发展的需要,国产密码资源在需要扩充的时候能够方便快速的扩展, 尽可能设计得简明, 降低各功能模块耦合度,并充分考虑兼容性。系统能够支持多种格式数据的加密存储。5.5. 高可靠高可靠/ /高安全性原则高安全性原则国产密码升级改造使用安全和可靠的国产密码体系,在关键设备上采用双机热备的方案,防止密码服务在发生问题的时候影响业务的连续性。精品 word 完整版-行业资料分享6.6. 统一设计原则统一设计原则统筹规划和统一设计系统结构。国产密码与业务系统相结合的系统架构、数据模型结构、功能服务结构以及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。7.7. 先进性原则先进性原则

11、国产密码升级改造成必须采用具有国内先进水平,并符合国际发展趋势的技术、软件系统等。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。精品 word 完整版-行业资料分享5 5建设目标建设目标根据GM/T 0054信息系统密码应用基本要求 ,在物理环境、网络和通信、设备和计算、应用和数据几个层面分别满足密码应用要求中对应的等保二级的要求,建设一套合规适用的密钥管理体系,并在东山省高速*单位建立相应的配套密码安全管理制度,通过密码技术与安全管理相结合,保证*单位协同办公管理

12、平台的安全稳定运行。通过国产密码技术的应用,减少或消除协同办公管理平台中存在的安全风险。对于未采用密码技术保护的,采用国产密码技术进行保护,已采用国外密码技术进行保护的,替换为自主可控的国产密码技术进行保护。充分考虑国家法律法规、行业规范等政策需求,积极响应国家号召,促进信息系统建设与信息安全可控发展。1. 通信过程商密化在通信前基于密码技术进行身份认证,使用密码技术的机密性和真实性功能来防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。采用密码技术保证通信过程中数据的完整性。采用密码技术保证通信过程中数据的机密性。2. 应用数据安全商密化采用密码技术保证重要数

13、据在存储过程中的机密性。采用密码技术保证重要数据在存储过程中的完整性。精品 word 完整版-行业资料分享6 6设计依据设计依据(1) 公 钥 基 础 设 施PKI系 统 安 全 等 级 保 护 评 估 准 则 (GB/T-21054-2007) ;(2)证书认证系统密码及其相关安全技术规范 (GM0001-2005) ;(3)电子计算机机房设计规范 (GB5017493) ;(4)计算机站场地技术条件 (GB2887-89) ;(5)SM4 分组密码算法 (GM/T 0002-2012) ;(6)SM2 椭圆曲线公钥密码算法 (GM/T 0003-2012) ;(7)SM3 密码杂凑算法 (

14、GM/T 0004-2012) ;(8)随机性检测规范 (GM/T 0005-2012) ;(9)密码应用标识规范 (GM/T 0006-2012) ;(10)密码设备应用接口规范 (GM/T 0018-2012) ;(11)通用密码服务接口规范 (GM/T 0019-2012) ;(12)证书应用综合服务接口规范 (GM/T 0020-2012) ;(13)IPSec VPN 技术规范 (GM/T 0022-2014) ;(14)IPSec VPN 网关产品规范 (GM/T 0023-2014) ;(15)安全认证网关产品规范 (GM/T 0026-2014) ;精品 word 完整版-行业

15、资料分享(16)智能密码钥匙技术规范 (GM/T 0027-2014) ;(17)基于 SM2 密码算法的证书认证系统密码及其相关安全技术规范 ;精品 word 完整版-行业资料分享7 7国密改造方案国密改造方案7.17.1 技术路线选择技术路线选择为确保东山省高速*单位协同办公平台安全运行,迫切需要通过密码算法体系来确保协同办公系统数据在传输、存储、使用过程中的身份认证、数据保密性、完整性和不可否认性。目前已通过国密局认可的算法体系大致分为三大类,即对称算法、非对称算法、摘要算法,每种算法都有其优缺点,因此在实际应用场景中一般采用这些算法的组合形式来实现身份认证、数据保密性、完整性和不可否认

16、性等安全需求,一般分为 SM2/3/4 和 SM9/3/4 组合算法技术路线。对称算法由于速度快的特性,主要用于实现数据的加密 /解密运算,以保证数据和信息的机密性,主要有 SM1、SM4 算法可以选择,这两种算法都属于分组算法,密钥长度均为 128 位,算法安全保密强度及相关软硬件实现性能与 AES 相当,其中 SM1 算法不公开,仅以 IP 核的形式存在于芯片中,在市场上来看,SM4 比 SM1 使用更加广泛。国产摘要算法是 SM3,SM3 主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。其安全性及效率与 SHA-256 相当。非对称算法可以用于身份认证、数字签名、

17、安全密钥交换、数据加解密,目前可以选择的非对称算法有 SM2 和 SM9,SM2 属于 ECC 椭圆曲线算法,密钥长度为 256 位,是用于取代 RSA 的算法,安全强度相当于 RSA 4096位,但运算速度快于 RSA,由于算法安全成熟、协议支持广泛,SM2 已成为国内非对称算法领域主流和默认的算法,并且在金融、证券、保险、电子政务、电精品 word 完整版-行业资料分享子商务、工业控制等领域广泛应用, 在应用场景中,SM2 算法一般需要配合基于公钥基础设施 PKI 架构的数字证书来进行公钥分发。SM9 标识密码算法是一种基于双线性对的标识密码算法, 它可以把用户的身份标识用以生成用户的公、

18、私密钥对,主要用于数字签名、数据加密、 密钥交换以及身份认证等,SM9 密码算法的密钥长度为 256 位,不需公钥基础设施PKI 配合,公钥可以直接通过用户的 IP、邮箱、电话等信息通过算法推出,但需要建立集中化的密钥管理中心进行密钥管理和分发,算法实现效率比 SM2慢 5-10 倍左右;两种算法比较如下表:SM2 算法与 SM9 算法比较表算法算法算法功能SM2SM2SM9SM9数字签名、 数据加密、 密钥数字签名、数据加密、交换以及身份认证密钥交换以及身份认证高,相当于 RSA3072位较高,比 SM2 慢 5-10倍安全性更高,相当于 RSA 4096位效率高算法成熟性源于椭圆曲线加密算

19、法创建于 2000 年左右,(ECC) ,创建于 80 年代, 主流协议和标准目前暂在 SSL/TLS,PKCS等协议 不支持 SM9 算法, 国内精品 word 完整版-行业资料分享和标准中广泛支持,国内200 多个密码设备生产厂商都有对应产品和解决方案,并在在金融、证券、保险、电子政务、电子商务、工业控制等领域具广泛应用。算法使用特点需要配合基于公钥基础设施 PKI 数字证书来进行公钥分发。只有个别厂商支持,在国内拥有少量使用案例。不需公钥基础设施 PKI配合,公钥可以直接通过用户的 IP、邮箱、电话等信息通过算法推出,需要建立集中化的密钥管理中心进行密钥管理和分发政策合规性国密局认可,

20、密钥在客户端国密局认可,密钥在中产生并保存, 符合数字签名心端产生,不符合数字法相关要求。签名法相关要求。基于上述对国密算法技术路线的综合分析和考虑,本次国密算法改造将选择 SM2/3/4 算法体系,配套使用公钥基础设施 PKI,并建设东山省高速*单位办公网电子认证基础设施,签发国密 SM2 算法数字证书,通过数字证书将用户、设备身份与公钥进行关联绑定,将数字证书作为网络上唯一的身份凭证,并以 SSL/TLS、数字签名技术为支撑,保障综合管理系统数据在传输、存精品 word 完整版-行业资料分享储、使用过程中的身份认证、数据保密性、完整性和不可否认性。7.27.2 总体架构总体架构为确保协同办

21、公管理平台安全运行,迫切需要通过密码算法体系来保障协同办公管理平台数据在传输、存储、使用过程中的身份认证、数据保密性、完整性和不可否认性。东山省高速*单位协同办公管理平台国密应用方案由可信密码基础设施、可信密码支撑平台以及密码安全管理制度和密码标准规范组成。可信密码基础设施主要由证书认证中心CA、证书注册系统 RA、证书发布系统 LDAP、密钥管理中心 KMC、服务器密码机组成,主要为用户提供数字证书的注册、申请、审核、下载、更新、签发、作废等全生命周期服务,为基于数字证书的信任服务提供基础支撑。可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系统、数字签名系统、安全浏览器、数据

22、加解密系统、动态口令系统、硬件令牌组成,精品 word 完整版-行业资料分享可信密码支撑平台将以电子认证基础设施为基础,为上层协同办公管理平台提供身份认证、数字签名、传输及存储私密性、传输及存储完整性、不可否认性等密码服务。东山省高速*单位协同办公管理平台将面向全省交通用户,终端用户数达到万级,如果为每个用户发放USBKEY,将大大增加国密改造总体成本,此方案中将为所有办公终端用户发放移动书数字证书,证书及密钥安全存储在移动证书 APP 模块,办公用户可以通过移动证书 APP 提供的扫码认证方式实现到协同办公管理平台的身份鉴别,并通过与协同签名服务器配套,通过密钥分散技术对移动证书密钥实现分散

23、管理,使其密钥安全管理等级达到密码模块二级要求,达到与 USBKEY 同等安全水平,同时大大减少使用 USBKEY 带来的高额建设成本。安全浏览器与应用安全网关将为办公用户提供基于国密 SM2/3/4 算法的TLS 安全加密套件,将透明的在浏览器与应用安全网关之间建立一条传输加密通道,所有传输的数据将通过加密隧道进行安全传输,防止办公数据在经过互联网传输的被非法窃取和篡改。签名服务系统将与协同办公管理平台进行对接,为协同办公业务在传输和存储过程中的敏感报文、领导审批、公文扭转、公文发布提供数字签名、和签名验证服务,确保数据在传输、存储过程中的完整性和不可否认性。动态口令系统将与协同办公平台服务

24、器进行整合,为运维管理人员登录服务器时提供一次一密的动态口令验证服务,运维人员在登录服务器时,需要输入通过硬件令牌获得一次性登录口令才能登录到协同办公服务器。精品 word 完整版-行业资料分享7.37.3 改造方案改造方案7.3.17.3.1 可信密码认证机制可信密码认证机制通过建设*单位办公网可信密码基础设施,实现为办公网协同办公管理平台及用户提供基于国密 SM2 算法的数字证书服务。参照国家密码管理机构相关规划与标准,可信密码基础设施设计如下:加密机加密机LDAPLDAPCACA系统系统KMCKMC密钥管理系统密钥管理系统RARA系统系统证书管理人员证书管理人员*单位办公网可信密码基础设

25、施由 CA 系统、KMC 系统、RA、LDAP精品 word 完整版-行业资料分享组成、加密机组成。KMC 系统:为加密证书提供密钥对的产生、保存、恢复服务,支持SM2RSA 双算法。CA 系统:用于颁发用户数字证书,支持 SM2RSA 双算法。RA 系统:提供用户注册、证书申请、审核、颁发、下载、吊销等管理服务。LDAP:提供证书存储与证书吊销列表存储与下载服务。加密机:为 CA、KMC、RA 系统提供安全密钥管理。平台遵循如下标准: GM/T 0002-2012 SM4 分组密码算法 。 GM/T 0003-2012 SM2 椭圆曲线公钥密码算法 。 GM/T 0004-2012 SM3

26、密码杂凑算法 。 GM/T 0005-2012 随机性检测规范 。 GM/T 0009-2012 SM2 密码算法使用规范 。 GM/T 0015-2012 基于 SM2 密码算法的数字证书格式规范 。7.3.1.17.3.1.1移动证书安全设计移动证书安全设计 (密钥分割技术)(密钥分割技术)此方案中将为所有办公终端用户发放移动书数字证书,证书及密钥安全存储在移动证书 APP 模块,办公用户可以通过移动证书 APP 提供的扫码认证方精品 word 完整版-行业资料分享式实现到协同办公管理平台的身份鉴别,并通过与协同签名服务器配套,通过密钥分散技术对移动证书密钥实现分散管理,使其密钥安全管理等

27、级达到密码模块二级要求,达到与 USBKEY 同等安全水平,同时大大减少使用 USBKEY带来的高额建设成本。协同签名技术确保移动证书的安全性。为确保可信身份体系的安全性,服务端加密和数字签名功能均采用专用的加密硬件完成,保障了密钥的安全性。考虑到认证 APP 的易用性和推广普及性,没有使用定制的硬件芯片存储用户的数字证书,方案采用更安全便捷的协同签名技术,密钥安全级别达到了密码模块安全检测要求第二级安全等级。证书私钥在手机移动端不存储,使用时也不完整出现在手机内存中,避免黑客攻击获取乘客私钥。移动数字证书集成秘密分享技术、零知识证明技术和门限密码技术进行构建设计,具体为由各参与实体(用户、设

28、备、服务器等)各自形成和维护自己的分散私钥片段,公开自己的公钥片段,需要参与签名运算时,各分散私钥片段独立计算得到分段签名结果,由门限签名算法负责将分段签名结果整合成完整签名结果。7.3.1.27.3.1.2移动证书签发过程移动证书签发过程(1)证书管理员通过操作终端(浏览器)录入用户信息到协同签名服务器数据库中。(2)协同签名服务器中用户信息录入成功后生成用户名和注册码,将用户名和注册码发给对应的移动端用户。(3)移动端用户在 APP 中输入用户名和注册码,APP 内部安全 SDK 自动生成非对称的密钥对,并将公钥导出发送到协同签名服务器。精品 word 完整版-行业资料分享(4)协同签名服

29、务器根据用户名和注册码校验用户的证书申请是否合法,校验通过后将密钥对公钥信息组成证书申请请求,该请求包括数字证书的种类、数字证书 DN、有效期等信息。(5)协同签名服务器通过经认证和加密的 SSL 安全通道向 CA 服务发送数字证书申请请求。(6)CA 服务根据策略判断是否允许签发该数字证书,如果允许,CA 服务使用签名密钥签发数字证书,并将数字证书返回给协同签名服务器。同时,在 CA 数据库中存储该数字证书的相关信息,并根据该数字证书DN 将其发布到 LDAP 目录服务上。(7) 协同签名服务器得到数字证书后, 通过手机端调用APP中的安全SDK接口,将数字证书写入 APP 中。用户移动数字

30、证书签发完成。7.3.1.37.3.1.3办公用户扫码认证过程办公用户扫码认证过程协同办公管理平台的用户在通过传统 PC 登录系统时, 可以使用 APP 扫码的方式登录系统。用户登陆移动安全 APP 并下载证书后,可以采用安全 APP 的二维码扫描业务系统在 PC 端的二维码登录界面进行移动终端登录,安全 APP 将会验证二维码的签名信息,验证无误后将对二维码内的随机信息进行签名,并提交到协同签名服务器,由协同签名服务器进行用户签名的验证并确认所持证书用户,成功后对协同办公管理平台轮询请求告知该用户登录成功,业务系统正式进入业务系统主界面。精品 word 完整版-行业资料分享1、首先由协同办公

31、管理平台后台服务调用“获取二维码接口” ,从协同签名服务器获得二维码图片的十六进制数据。2、协同办公管理平台通过调用协同签名服务器获取二维码后在登录页显示二维码图。3、已认证的手机用户,通过APP 扫描功能,扫描二维码后,协同办公管理平台调用移动安全管理平台“二维码验证接口”查询扫码验证结果。4、协同签名服务器验证用户合法性,并记录二维码验证成功,并两验证结果返回给协同办公管理平台。5、协同办公管理平台根据验证结果,允许用户通过认证,并跳转到认证后的界面。7.3.1.47.3.1.4数字签名服务系统数字签名服务系统数字签名系统可以为协同办公管理平台提供数字签名服务。 电子签名法旨在赋予电子签名

32、法律效力,从而解决电子政务中身份确认和安全问题。 电精品 word 完整版-行业资料分享子签名法的出台将从根本上解决我国电子政务发展所面临的一些关键性的法律问题。签名服务为关键业务使用者提供了基于PKI体系架构和数字证书的支持多应用多服务的完整、独立运行的电子签名解决方案。签名服务是一个客户端组件控件、 提供给应用开发的 API 接口和提供独立签名运算的服务器设备, 保证关键业务应用中交易过程的机密性、 信息完整性、不可否认性和事后可追溯性。通过签名服务系统提供的数字签名、数字信封和带签名的数字信封功能,可以满足信息的四种安全要求:身份认证:通过验证对方的加密包,可以保证接收者的身份;验证签名

33、包可以识别发送者的身份;保密性:通过数字信封的模式,所有的明文信息使用对称加密算法进行加密传输;完整性:确保数据在传输过程中不被改变。不可否认性:采用数字签名的模式,发送出去的信息是使用用户的私钥进行签名算法运算的,只有用户本人可以完成此项操作。数字签名服务全面支持 PKCS#1、PKCS#7、CMS、国密 Q7 语法标准的签名支持 SM2 密钥,支持产生RAW,Attach、Detach 格式的签名。支持XMLSecurity 标准的签名。支持 PKCS7 和国密 Q7 语法标准的加密;支持使用 SM4、加密算法;支持产生数字信封和带签名的数字信封。精品 word 完整版-行业资料分享7.3

34、.27.3.2 数据存储保护机制数据存储保护机制针对*单位协同平台重要数据和数据库关键字段还未能使用国密SM4或 SM3 算法加密存储。数据存储保护将对协同平台重要的数据资源如:公文文件、审核过程、表单信息类数据的数据库字段进行国产密码算法加密存储。7.3.37.3.3 数据传输保护机制数据传输保护机制为保障协同办公用户在业务使用过程中应用数据传输保护,将使用基于国密算法的 SSL(HTTPS)技术实现的应用安全网关产品,实现对协同办公管理平台传输保护与可信站点认证保护。应用安全网关系统是在国密算法 SSL 安全协议下实现的安全加密认证通信系统。它为B/S 连接提供数据加密、连接双向、单向身份

35、认证以及通过证书授权进行发布资源的安全访问,应用加密网关系统具有很高的访问控制能力,安全易用性以及很高的性能。通过 SM2 算法 SSL 加速功能的配置,全面提升SSL 的处理性能,解决当前双向、 单向 SSL 处理国密算法支持难题, 可以极大地处理 SSL 加解密运算的工作,提高系统接入速度。应用安全网关系统通过国密数字证书实现SSL/TLS 协议进行加密传输。 当使用应用安全网关服务作为放置于应用服务之前的安全代理服务器,客户端通过支持国产密码算法的 SSL/TLS 协议的专业浏览器访问资源, 使用步骤与普通的网页浏览没有任何区别。对于移动端配合移动认证 SDK 使用,使用者访问方式简单易

36、行、无需维护。精品 word 完整版-行业资料分享SSL(Https)用户NSAE应用安全网关HTTP协同办公管理平台应用安全网关可为应用服务器提供高速SSL 加密服务, 用户通过国密安全浏览器采用 https 方式访问协同办公平台, 并由通过应用安全网关的站点证书,验证交易站点的真实性,从而保障互联网用户所访问站点的真实性及交易过程数据机密性。建立连接和用户认证过程如下建立连接和用户认证过程如下: :(1)用户使用国密安全浏览器访问应用安全网关。(2)应用安全网关提供服务器证书国密安全浏览器。(3)国密安全浏览器验证服务器证书并用服务器公钥加密通讯密钥对传输给应用安全网关。(4)应用安全网关

37、用私钥解密后获得通讯密钥与用户建立单向 SSL 加密连接,加密交易数据。数据传输保护机制特点:数据传输保护机制特点: 门户网站、OA 系统服务器部署国密 SSL 安全协议模块。 门户网站的管理终端、OA 系统的办公终端和管理终端使用支持国密的精品 word 完整版-行业资料分享浏览器,与国密 SSL 安全协议模块进行加密通信。 用户认证在国密 SSL 安全协议模块保护下进行。 重要数据和数据库关键字段使用国密 SM4 或 SM3 算法加密存储。 加密密钥和密码服务由硬件服务器密码机提供,保障密码服务合规性。7.3.47.3.4 运行维护保护机制运行维护保护机制为提高运维安全性及合规性,建议采用

38、动态密码身份认证方案全面解决服务器、终端用户安全登陆及责任认定问题。方案中采用动态口令服务器来提供身份验证并且记录管理人员登录行为,包括登陆源IP、时间、用户名,是否登陆成功等。动态密码系统可以为用户生成一次性的唯一的动态密码,与服务器操作系统结合来实现高强度的动态密码认证,并具有高性能,低成本,简单易用等特点。动态密码认证系统是整个国产密码改造的重要组成部分,因此动态密码系统的设计必须从一个完整的安全体系结构出发,综合考虑动态密码系统及其相关的各种实体和环节,综合使用不同层次、不同的安全手段,为服务器及业务系统提供全方位的安全管理和安全服务。动态密码验证将是协同办公服务器身份验证模式的一种补

39、充,这样可以在提高安全性的同时,不增加操作复杂性,既要保证相对安全的同时,又简化客户系统使用的易用性原则。使用动态口令系统双因子认证技术,当用户要登录操作系统时,首先要输入原始用户名和口令,其次还要输入一次性动态口令内精品 word 完整版-行业资料分享容进行二次认证,当用户在做关键业务操作时,也可以通过要求用户再次输入和此次操作关联的动态口令进行确认,因此用户登录到系统的口令也是不断地变化的(即所谓的“一次一密” ) 。双因子认证比基于口令的认证方法增加了一个认证要素。同时为了确保动态口令系统的高可用性,采用双机热备方案,整体部署结构如下图所示:主机服务器主机服务器AgentAgent 客户

40、端客户端PCPC用户用户动态密码系统动态密码系统HA动态令牌动态令牌动态密码系统动态密码系统登陆认证流程如下图:精品 word 完整版-行业资料分享HA动态密码提交验证结果返回主机服务器(部署有 Agent )NetPass 认证系统服务端运算时间种子种子时间OTP 密码OTP 密码服务端验证客户端运算(1)管理员登录主机服务器端,将出现动态口令 agent 登录界面,管理员输入用户名及动态密码(动态密码由令牌产生,一次一密) 。(2)主机服务器上的动态口令系统 agent 端将用户名、一次性口令提交到动态口令服务器端进行验证,动态口令基于用户查找到对应的种子,并采用结合当前时间计算出一次性口

41、令, 并比较两个口令是否相同,若结果相同,则验证成功。(3)并将验证结果返回给主机服务器 Agent 程序,Agent 将根据验证结果是否允许用户登录。精品 word 完整版-行业资料分享8 8整体投资估算整体投资估算8.18.1 国产密码整体改造投资预算国产密码整体改造投资预算系统名称系统名称备注备注可信密码认证基础平台系统可信密码认证基础平台系统:含CA 中心系统和 RA 系统,提供国密算法的数字证书申请、签发、下载、更新、废止、查询等管理功能,支持证书模板定制和证书扩展定制,支持 CRL 和证书发布;提供用户审核,完成证书的申请、注销等生命周期的管理;提供 CA、RA的秘钥保护和管理;

42、提供国密算法加密证书的密钥管理服务, 完成密钥的产生、发放、更新、备份、恢复和密钥历史管理的功能,支持集群均衡部署;目录服务器,提供证书、 CRL 发布存储;提供移动证书可信密码认证可信密码认证的注册、申请、下发、二维码生成、二维码验证、分散密钥管理服务;智能终端安全 APP 为用户提供了二维码扫描认证、数字证书认证、动态口令认证及数字签名功能。通过智能终端安全 APP 工具为用户移动终端访问行业 APP 及业务系统提供了可靠的身份认证手段、可信的数字签名方式及与国密算法的无缝兼容。可信密码认证支撑平台系统:可信密码认证支撑平台系统: 基于国产密码数据传输、 存储等关键数据操作的数字签名,保障

43、关键数据在传输、存储时的完整性、防止非法篡改;实现基于国密算法的数据传输加密、传输完整性保护。*单位协同平台重要数据和数据库关键字段全部使用国密 SM4 或SM3 算法加密存储(详细内容见本方案 7.4 章节)价格价格数据存储保护数据存储保护精品 word 完整版-行业资料分享使用基于国密算法的 SSL(HTTPS)技术实现的应用安全网关产品,数据传输保护数据传输保护实现对协同办公管理平台传输保护与可信站点认证保护 (详细内容见本方案 7.5 章节)动态密码认证系统是整个国产密码改造的重要组成部分, 因此动态密码系统的设计必须从一个完整的安全体系结构出发, 综合考虑动态密运行维护保护运行维护保

44、护码系统及其相关的各种实体和环节, 综合使用不同层次、 不同的安全手段,为服务器及业务系统提供全方位的安全管理和安全服务。 (详细内容见本方案 7.6 章节)8.28.2 *单位单位 20202020 年分步实施预算年分步实施预算根据*单位 2020 年门户网站和 OA 系统国产密码改造规划,结合协同平台国产替代的实际进程。为了在平台应用完成国产替代投入使用后,前期的安全投入可以延续使用,我们推荐 2020 年先期进行的项目如下:系统名称系统名称备注备注*单位协同平台重要数据和数据库关键字段全部使用国密 SM4 或SM3 算法加密存储(详细内容见本方案 7.4 章节)使用基于国密算法的 SSL(HTTPS)技术实现的应用安全网关产品,数据传输保护数据传输保护实现对协同办公管理平台传输保护与可信站点认证保护 (详细内容见本方案 7.5 章节)价格价格数据存储保护数据存储保护

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁