浅读《商用密码应用性评估白皮书》
密码的重要性
商用密码概念
商用密码典型应用场景
(一)电信和互联网领域
(二)工业互联网领域
一是应用于工业互联网平台基础设施建设。
在 IaaS 层,密码应用在租户的数据和虚拟机镜像的加密保护以及用户的身份鉴别方面。
在 PaaS 层,目前常见的服务包括数据库服务、对象存储服务、地图服务、电子签名等,密码应用主要体现在数据加解密、安全认证、授权管理以及协同签名等方面 。
在 SaaS 层,密码技术的应用主要体现在为工业互联网用户提供安全接入、身份认证、访问控制、数据加密、数据防篡改、工业敏感数据保护等方面,例如采用 SM2 和 SM3 算法提供数字签名和完整性校验,进行数据原发证据和数据接收证据,实现抗抵赖防护。
二是应用于工业互联网身份鉴别和访问控制。
在 IaaS 层,需要对服务器用户进行身份鉴别;
在 PaaS 层及 SaaS 层,需要对登录用户进行身份认证和鉴别11,并且对登录校验码设置时效。国产商用密码算法 SM2 是基于 ECC 的椭圆曲线公钥密码算法,签名速度与密钥生成速度都快于 RSA 算法,安全强度高于 RSA2048,已经成为国际标准,应用 SM2 算法和强制访问控制等安全机制能更好地实现工业互联网中的身份认证鉴别,实现基于主体身份和客体属性的细粒度访问控制,提升工业互联网边缘层设备接入安全性。
三是应用于工业互联网数据全生命周期安全保护。
网络安全保护的目标是确保系统和数据的机密性、完整性、可用性,在工业互联网应用中应重点突出系统可用性,同时确保数据存储过程、通信过程的机密性和完整性。工业互联网应用大力推动传统工业企业进行数字化转型,包括企业上云、设备上云、数据上云,因而要在 IaaS 层的基础资源池和设施建设、PaaS 层的数据挖掘和海量数据汇聚分析、SaaS 层的工业软件和微服务开发应用中进行数据的存储加密、通信加密、完整性校验。目前我国已经有与 AES、RSA、MD5、ECC 等国际密码算法相对应的国产商用密码算法。在数据通信、数据存储中使用 SM1、SM2、SM3、SM4、SM7、SM9、祖冲之等国产密码算法是保证工业互联网网络、平台、数据的安全的重要途径。
(三)车联网领域
一是支撑车与云安全通信。
车载信息交互系统、汽车网关、C-V2X 车载通信设备等与车联网服务平台间的安全通信需要通过基于商用密码的数字证书、数字签名、数据加密等密码技术来实现。车云通信安全隧道的建立以及车云通信数据机密性和完整性保护,需要基于安全通信协议进行构建和保护。车端消息封装和证书管理的实现以及平台侧证书验证和数据解析的实现,均需要基于密码应用中间件进行。为防止用户资源非授权访问的发生,确保业务接入者及服务者身份的真实性、业务内容访问的合法性,需要应用密码技术建立用户资源隔离机制13。密钥等重要数据的传输需要通过国密 SSL 协议,并对关键敏感数据进行加密保护和完整性校验。此外,为保障车联网用户密钥安全,应建立密钥管理体系对密钥的产生、分发、使用和销毁进行系统管理。
二是支撑车与车安全通信。
密钥管理、证书管理、安全计算等车端安全凭证管理和数据处理功能的实现,需要在车端应用基于商用密码的安全芯片和软件模块等组件。车载设备证书的初始化需要通过车辆生产环节配置、运营商通道配置、服务器令牌授权等方式实现。建立车载设备证书管理系统,可以为车载设备提供证书发布、更新、撤销等证书管理服务。车与车安全通信密码应用可以在重点城市、高速公路、物流园区、港口、矿山、科技园区等场景中,实现基于安全通信的辅助驾驶和有条件自动驾驶,包括碰撞预警、盲区预警、变道辅助、异常车辆提醒、编队行驶等。
三是支撑车与路安全通信。
路侧设备通过搭载基于商用密码的安全芯片、软件模块等组件,可以实现安全凭证管理和数据处理功能。为路侧设备提供证书发布、更新、撤销等证书管理服务,可以通过建立路侧设备证书管理系统来实现。车与路安全通信密码应用可以在重点城市、高速公路、封闭测试场、车路协同试点路段等场景中,实现基于安全通信的安全预警、效率提升,包括红绿灯提醒及绿波通行、道路交通信息提示、弱势交通参与者提醒、公交优先通行、自动驾驶测试等。
四是支撑车与设备安全通信。
车载信息交互系统与手持移动智能终端、新能源汽车与充电桩等车与外部设备交互场景的安全通信,通过基于商用密码的数字证书、数字签名、数据加密技术方实现。车载短距无线通信场景中的密钥可信交换和安全保护的实现,通过采用安全协议对通信链路进行加密来完成。合理应用身份认证和加密技术等密码应用,能够保证车和设备之间的安全通信,比如用户手持移动智能终端的车辆远程控制、车辆信息查询、安全预警、无钥匙进入、新能源汽车充电、车载设备互联等车载短距无线通信等。
五是支撑车与网络安全通信。
数据或信令遭窃听或者篡改及重放、假冒终端、伪基站等问题是蜂窝通信接口场景下的车联网通信系统面临的主要安全风险。在蜂窝通信和直连通信过程中,需要应用密码技术在终端与服务网络之间对网络信令进行加密处理、完整性保护和抗重放保护,确保信令传递过程中信息不被窃听、篡改、重放、伪造。为进一步保证车联网网络安全,还需要应用密码技术在终端与服务网络之间进行双向认证,确认对方身份合法性;系统需要对消息来源进行认证,确保消息的合法性;
与此同时,系统还需要隐藏真实身份标识及位置信息,对用户数据进行加密保护,以防用户隐私遭泄露。
(四)物联网领域
物联网由应用系统、物联网运营平台、设备/芯片生产系统、终端应用组成,贯穿云—管—端三个层面,提供全部物联网服务。在防护体系中,由安全管理平台、密钥基础设施、安全中间件组成,提供用户、终端、平台、系统的全方位安全支撑,实现密钥安全分发、身份认证、数据加密/签名等安全服务。当业务、芯片、设备的规模较大时,可单独管理和使用密钥基础设施,同时在系统端直接部署密钥基础设施,独享全部资源,实现灵活的基础设施建设。除了支持各类传统的密码算法如 SM2、SM3、SM4 国家标准密码算法和 AES256、SHA256 以上系列等国际算法外,特别支持 SM9 标识密码算法,提供包括 SM9/ SM4 等密
钥生成、数据的非对称加解密、消息的签名验签、数据的对称加解密等功能。
(五)智能交通
一是应用在部、省级密钥管理系统中
通过利用各省市金融数据密码机,实现分发管理 PSAM 卡、OBU 设备和 ETC 卡的一次发行和二次发行、设备初始化、用户管理、消费交易和清分对账等功能。
二是应用在部、省级间的交易通信中
省级业务系统发起访问请求后网关首先会拦截访问请求,而后客户端和网关间进行多次“握手”,客户端对服务端进行认证通过后,建立 SSL安全通道,服务端应用网关的 SSL 服务进行数据加密,最终部级业务系统与省级业务系统互相验证双方数字证书,实现系统设备实体身份的真实性验证。
三是应用在证书认证系统中
当用户到RA 中心申请证书时,USBKEY 会生成签名密钥对并产生 CSR,RA 向 CA 提交用户信息和 CSR 后,CA 中心会请求加密秘钥并提交用户签名公钥请求。证书认证系统采用多级部署架构(顶层为离线部署根 CA,二级为交通运输行业运营 CA),主要为交通运输行业各类应用提供统一的基础认证服务,包括数字证书申请、签发、发布、更新、冻结、解冻、恢复、归档等全生命周期的管
理。
(六)电子政务领域
政务外网在这两方面基于商用密码技术与密码产品已经完成了诸多安全性改造。比如政务外网公共安全基础支撑方面,基于 PKI 技术的电子认证,对网络上传输的数据进行加密、解密、数字签名和数字认证,保证网上传递数据的真实性、完整性、机密性;采用 SM9 算法和数字签名、数据加密技术实现强身份认证机制和邮件内容加密,全方位保障邮件安全。政务 CA 自2007 年建设,目前已基本覆盖全国各省、自治区和直辖市,除此之外,部分省市还部署有地方 CA 系统,以保障身份认证安全、数据传输安全、抗抵赖等问题。经过技术发展,政务外网中支持商用密码算法的密钥管理中心基础设施已被改造升级;政务 CA 的密码算法也已被改造。目前,政务 CA 支持 SM2 等密码算法,并已协调部分业务应用完成了算法升级工作,如广东省已在 2012年建成政务外网密钥管理中心,形成了自主可控的密码认证体系在政务外网接入移动办公系统中,也同样使用了商用密码技术与产品进行人员的安全认证和传输通道的安全防护,为政务外网的扩展和移动业务提供了安全保障。随着云计算技术的发展,政务外网上云成为越来越多政府部门的选择,由于政务外网云平台、各接入网络、业务应用等都需要使用身份认证、权限管理、访问控制、加解密等安全的密码服务,因此在政务云的建设和使用以及政务信息资源整合共享过程中,商用密码产品和技术将进一步发挥更加重要的作用。
商用密码算法应用场景清单
以上。