電子工業(yè)出版社數(shù)字證書應(yīng)用技術(shù)向?qū)第1頁
電子工業(yè)出版社數(shù)字證書應(yīng)用技術(shù)向?qū)第2頁
電子工業(yè)出版社數(shù)字證書應(yīng)用技術(shù)向?qū)第3頁
電子工業(yè)出版社數(shù)字證書應(yīng)用技術(shù)向?qū)第4頁
電子工業(yè)出版社數(shù)字證書應(yīng)用技術(shù)向?qū)第5頁
已閱讀5頁,還剩88頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

93/93數(shù)字證書應(yīng)用技術(shù)指南《中國商用密碼認(rèn)證體系結(jié)構(gòu)研究》課題組目錄1. 前言 52. 概述 62.1. 目的 62.2. 范圍 62.3. 文檔結(jié)構(gòu) 63. 電子事務(wù)中的安全需求 74. 數(shù)字證書差不多功能原理 84.1. 身份認(rèn)證 94.2. 數(shù)字簽名 104.3. 數(shù)字信封 125. 數(shù)字證書應(yīng)用 145.1. 信息安全傳輸 145.2. 可信電子印跡 145.3. 安全電子郵件 155.4. 可信網(wǎng)站服務(wù) 155.5. 安全終端愛護 155.6. 代碼簽名愛護 165.7. 授權(quán)身份治理 165.8. 行為責(zé)任認(rèn)定 166. 數(shù)字證書解決方案 176.1. 國產(chǎn)化的SSL 176.2. 可信網(wǎng)站的數(shù)字證書解決方案 186.2.1. 需求分析 186.2.2. 方案思路 186.2.3. 方案建議 196.2.4. 建設(shè)方案 196.3. 應(yīng)用遠程訪問(B/S、C/S)安全防護解決方案 206.3.1. 需求分析 206.3.2. 方案思路 216.3.3. 方案建議 216.3.4. 建設(shè)方案 216.4. 網(wǎng)上業(yè)務(wù)(辦公、交易)安全解決方案 236.4.1. 需求分析 236.4.2. 方案思路 246.4.3. 方案建議 246.4.4. 建設(shè)方案 256.5. 數(shù)據(jù)愛護解決方案 276.5.1. 需求分析 276.5.2. 方案思想 276.5.3. 建設(shè)方案 286.6. 安全電子郵件解決方案 316.6.1. 需求分析 316.6.2. 方案思想 316.6.3. 建設(shè)方案 327. 附錄一:典型案例 367.1. 政務(wù)應(yīng)用案例 367.1.1. 應(yīng)用現(xiàn)狀 367.1.2. 安全性分析 367.1.3. 公文傳輸安全需求 377.1.4. 總體系統(tǒng)架構(gòu) 387.2. 網(wǎng)上銀行案例 397.2.1. 網(wǎng)銀應(yīng)用安全系統(tǒng)建設(shè)總體目標(biāo) 397.2.2. 網(wǎng)銀應(yīng)用安全系統(tǒng)設(shè)計 407.2.3. 網(wǎng)銀應(yīng)用安全系統(tǒng)架構(gòu) 407.2.4. 不同安全級不用戶使用不同身份認(rèn)證方式 438. 附錄二:背景知識 458.1. 密碼學(xué)基礎(chǔ)知識 458.1.1. 信息保密與密碼學(xué) 458.1.2. 加密體制的分類及差不多要求 458.1.3. 分組密碼技術(shù)及常見算法 468.1.4. 公鑰加密技術(shù)及常見算法 488.1.5. 流密碼技術(shù) 498.2. 公鑰基礎(chǔ)設(shè)施基礎(chǔ)知識 508.2.1. 典型PKI結(jié)構(gòu) 508.2.2. X.509證書 518.3. 身份認(rèn)證基礎(chǔ) 56圖表目錄TOC\h\z\c"圖表"圖表1身份認(rèn)證 9圖表2雙向身份認(rèn)證 10圖表3數(shù)字簽名和簽名驗證 11圖表4數(shù)字信封 13圖表5基于網(wǎng)絡(luò)的安全存儲系統(tǒng)架構(gòu) 29圖表6文件加密保存過程 30圖表7使用文件的過程 31圖表8安全電子郵件系統(tǒng)架構(gòu)圖 33圖表9郵件發(fā)送過程序列圖 34圖表10電子郵件收取序列圖 35圖表11客戶應(yīng)用與網(wǎng)銀的互聯(lián) 44圖表12典型PKI體系結(jié)構(gòu) 50圖表13全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會維護的OID 54圖表14標(biāo)準(zhǔn)擴展項 56圖表15差不多證書結(jié)構(gòu) 56前言以公鑰密碼技術(shù)為基礎(chǔ)的數(shù)字證書認(rèn)證體系已成為業(yè)界廣泛認(rèn)同的一種構(gòu)建網(wǎng)絡(luò)信任體系的重要方式。如何在國家相關(guān)規(guī)定指導(dǎo)下,正確有效地應(yīng)用數(shù)字證書技術(shù)成為數(shù)字證書應(yīng)用推廣的一個急需解決的問題。本指南通過對數(shù)字證書差不多功能和應(yīng)用案例的介紹,由淺入深地講解了電子事務(wù)中的應(yīng)用安全需求、數(shù)字證書可覆蓋的應(yīng)用點、適合各種應(yīng)用場景的解決方案,從而指導(dǎo)應(yīng)用開發(fā)廠商、應(yīng)用單位正確部署、合理應(yīng)用數(shù)字證書認(rèn)證系統(tǒng)所簽發(fā)的數(shù)字證書,充分發(fā)揮數(shù)字證書在保障身份真實性、數(shù)據(jù)機密性、信息完整性、行為不可抵賴性中的作用。本指南的目標(biāo)讀者是電子政務(wù)、電子商務(wù)活動中應(yīng)用數(shù)字證書技術(shù)的業(yè)務(wù)治理人員、應(yīng)用開發(fā)人員、網(wǎng)絡(luò)與安全體系規(guī)劃和建設(shè)人員、系統(tǒng)運營維護人員。同時也為數(shù)字證書基礎(chǔ)設(shè)施建設(shè)廠商、數(shù)字證書應(yīng)用中間件開發(fā)商在進行產(chǎn)品設(shè)計、實施、應(yīng)用時提供參考。概述目的本指南為電子商務(wù)、電子政務(wù)以及其它電子事務(wù)中應(yīng)用數(shù)字證書技術(shù)提供指導(dǎo)、建議和實例。本指南提供的是對數(shù)字證書普遍需求的指導(dǎo),讀者在具體應(yīng)用時,能夠依照自身的專門需求制定符合自身需求的數(shù)字證書應(yīng)用方案。范圍本指南對電子商務(wù)、電子政務(wù)等電子事務(wù)中的安全需求進行簡要分析,列舉數(shù)字證書的差不多功能和應(yīng)用點,從身份認(rèn)證、安全傳輸、數(shù)據(jù)愛護等方面介紹了數(shù)字證書技術(shù)的應(yīng)用解決方案。文檔結(jié)構(gòu)本指南從邏輯上有打算地引導(dǎo)讀者逐步了解適用于電子政務(wù)、電子商務(wù)等電子事務(wù)中的數(shù)字證書技術(shù),理解各種電子事務(wù)中對數(shù)字證書的需求,并舉例講明數(shù)字證書技術(shù)的正確使用。本文以下部分將依次逐步介紹:第三章電子事務(wù)中的安全需求簡要描述各類業(yè)務(wù)的安全需求。第四章數(shù)字證書差不多功能講明數(shù)字證書技術(shù)能提供的差不多安全功能。第五章數(shù)字證書應(yīng)用講明通過運用數(shù)字證書能完成的常用安全服務(wù)。第六章數(shù)字證書解決方案講明數(shù)字證書技術(shù)常用的解決方案,描述數(shù)字證書各類應(yīng)用中的具體實踐。第七章典型案例以兩個典型案例講明數(shù)字證書在電子政務(wù)和電子商務(wù)兩個方面的應(yīng)用。第八章背景知識簡要描述與數(shù)字證書相關(guān)的部分背景知識。電子事務(wù)中的安全需求電子事務(wù)是指利用信息技術(shù)來處理事務(wù),要緊包括電子政務(wù)和電子商務(wù)兩類。不管是電子政務(wù)依舊電子商務(wù)行為,如何保障身份的真實性、數(shù)據(jù)的機密性和完整性以及行為不可抵賴性差不多上其差不多的信息安全問題。下面針對這四個問題作簡要介紹。本文的內(nèi)容也是緊密圍繞如何樣用數(shù)字證書解決這四個問題展開。身份的真實性為進行電子事務(wù)業(yè)務(wù)的實體定義唯一的電子身份標(biāo)識,并通過該標(biāo)識進行身份認(rèn)證,保證身份的真實性。那個地點的身份不僅是治理員和用戶的身份,還包含各種服務(wù)器和其它接入信任體系設(shè)備的身份。認(rèn)證是最重要的安全服務(wù)之一,因為所有其它的安全服務(wù)都依靠于該服務(wù)。認(rèn)證能夠用來對抗假冒攻擊和確保身份,它是用來獲得對誰或?qū)κ裁辞闆r信任的一種方法。數(shù)據(jù)的機密性所謂數(shù)據(jù)的機密性是指采納某種手段愛護數(shù)據(jù),以免其泄露給那些未被授權(quán)獵取那個信息的人或組織。電子事務(wù)中處理的信息往往是個人、企業(yè)或國家的敏感信息。傳統(tǒng)的紙面貿(mào)易差不多上通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子事務(wù)是建立在一個開放或半開放的網(wǎng)絡(luò)環(huán)境(如Internet、Intranet)上,維護敏感信息是電子事務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。數(shù)據(jù)完整性數(shù)據(jù)完整性是指采納某種手段以保證數(shù)據(jù)沒有被未授權(quán)的改變、刪除、替換。電子事務(wù)簡化了傳統(tǒng)的業(yè)務(wù)處理過程,減少了人為的干預(yù),同時也帶來維護各方信息的完整性問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致參與電子事務(wù)各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致各方信息的不同。各方信息的完整性將阻礙到各方的交易和經(jīng)營策略,保持各方信息的完整性是電子事務(wù)應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù),并保證信息傳送次序的統(tǒng)一。不可抵賴性不可抵賴性是指提供某種手段以保障交易各方不能在交易完成后否認(rèn)自己的電子行為。電子事務(wù)可能直接關(guān)系到參與各方的交易行為,如何確定要進行交易的各方正是進行交易所期望的一方,該問題則是保證電子商務(wù)順利進行的關(guān)鍵。在傳統(tǒng)業(yè)務(wù)中,交易各方通過在交易合同、契約或單據(jù)等書面文件上手寫簽名或加蓋印章來鑒不交易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也確實是人們常講的“白紙黑字”。在無紙化的電子方式下,通過手寫簽名和加蓋印章進行貿(mào)易方的鑒不已不可能。因此,需要一種機制保障交易各方在完成交易后不能對自己的行為作否認(rèn)。數(shù)字證書差不多功能原理數(shù)字證書,是由證書認(rèn)證機構(gòu)簽名的包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期以及一些擴展信息的數(shù)字文件。從證書的用途來看,數(shù)字證書可分為簽名證書和加密證書。簽名證書要緊用于對用戶信息進行簽名,以保證信息完整性和行為的不可抵賴;加密證書要緊用于對用戶傳送信息進行加密,以保證信息的機密性。以下對數(shù)字證書的差不多功能進行原理性描述。身份認(rèn)證在各應(yīng)用系統(tǒng)中,常常需要完成對使用者的身份認(rèn)證,以確定誰在使用系統(tǒng),能夠給予使用者何種操作權(quán)限。身份認(rèn)證技術(shù)進展至今差不多有了一套成熟的技術(shù)體系,其中,利用數(shù)字證書完成身份認(rèn)證是其中最安全有效的一種技術(shù)手段。利用數(shù)字證書完成身份認(rèn)證,被認(rèn)證方(甲)必須先到相關(guān)數(shù)字證書運營機構(gòu)申請數(shù)字證書,然后才能向應(yīng)用系統(tǒng)認(rèn)證方(乙)提交證書,完成身份認(rèn)證。通常,使用數(shù)字證書的身份認(rèn)證流程如下圖所示:圖表SEQ圖表\*ARABIC1身份認(rèn)證被認(rèn)證方(甲),使用自己的簽名私鑰,對隨機數(shù)進行加密;被認(rèn)證方(甲)將自己的簽名證書和密文發(fā)送給認(rèn)證方(乙);乙驗證甲所提供的簽名證書的有效期、證書鏈,并完成黑名單檢查,失敗則放棄;有效期、證書鏈和黑名單驗證通過后,乙即使用甲的簽名證書對甲所提供的密文進行解密,成功則表明能夠同意由甲提交的簽名證書所申明的身份。在上述流程中,步驟3描述的是對證書本身的驗證,依次分不驗證有效期、證書鏈和黑名單,某個步驟假如驗證失敗,則驗證流程立即終止,不必再執(zhí)行下一個驗證。同時,有效期、證書鏈和黑名單的依次驗證順序是最合理的順序,能夠讓驗證流程達到最佳性能。通過步驟3的驗證后,甲所提交的證書能夠得到驗證,但這與甲本身是否和該證書所申明的實體相等沒有必定聯(lián)系,甲必須表明其是那個簽名證書對應(yīng)的唯一私鑰的擁有者。因此,當(dāng)步驟4執(zhí)行成功后,即該簽名證書能夠解密,則講明甲擁有該私鑰,從而完成了對甲所申明身份的認(rèn)證。上面具體描述的是單向認(rèn)證,即只有乙認(rèn)證甲的身份,而甲沒有認(rèn)證乙的身份。單向認(rèn)證不是完善的安全措施,老實可信的用戶甲可能會碰到類似“釣魚網(wǎng)站”的欺騙。因此在需要高度安全的應(yīng)用環(huán)境中,還需要實現(xiàn)雙向認(rèn)證。即乙也需要向甲提供其簽名證書,由甲來完成上述驗證流程,以確認(rèn)乙的身份。如下圖。圖表SEQ圖表\*ARABIC2雙向身份認(rèn)證數(shù)字簽名數(shù)字簽名是數(shù)字證書的重要應(yīng)用功能之一,所謂數(shù)字簽名是指證書用戶(甲)用自己的簽名私鑰對原始數(shù)據(jù)的雜湊變換后所得消息摘要進行加密所得的數(shù)據(jù)。信息接收者(乙)使用信息發(fā)送者的簽名證書對附在原始信息后的數(shù)字簽名進行解密后獲得消息摘要,并對收到的原始數(shù)據(jù)采納相同的雜湊算法計算其消息摘要,將二者進行對比,即可校驗原始信息是否被篡改。數(shù)字簽名能夠完成對數(shù)據(jù)完整性的愛護,和傳送數(shù)據(jù)行為不可抵賴性的愛護。使用數(shù)字證書完成數(shù)字簽名功能,需要向相關(guān)數(shù)字證書運營機構(gòu)申請具備數(shù)字簽名功能的數(shù)字證書,然后才能在業(yè)務(wù)過程中使用數(shù)字證書的簽名功能。通常,使用數(shù)字證書的簽名和驗證數(shù)字證書簽名的流程如圖所示:圖表SEQ圖表\*ARABIC3數(shù)字簽名和簽名驗證簽名發(fā)送方(甲)對需要發(fā)送的明文使用雜湊算法,計算摘要;甲使用其簽名私鑰對摘要進行加密,得到密文;甲將密文、明文和簽名證書發(fā)送給簽名驗證方乙;乙一方面將甲發(fā)送的密文通過甲的簽名證書解密得到摘要,另一方面將明文采納相同的雜湊算法計算出摘要;乙對比兩個摘要,假如相同,則能夠確認(rèn)明文在傳輸過程中沒有被更改,同時信息是由證書所申明身份的實體發(fā)送的。假如需要確認(rèn)甲的身份是否和證書所申明的身份一致,則需要執(zhí)行身份認(rèn)證過程,如前一節(jié)所述。在上述流程中,簽名私鑰配合雜湊算法的使用,能夠完成數(shù)字簽名功能。在數(shù)字簽名過程中能夠明確數(shù)據(jù)完整性在傳遞過程中是否遭受破壞和數(shù)據(jù)發(fā)送行為是簽名證書所申明的身份的行為,提供數(shù)據(jù)完整性和行為不可抵賴功能。數(shù)字證書和甲的身份的確認(rèn),需要通過身份認(rèn)證過程明確。數(shù)字信封數(shù)字信封是數(shù)字證書另一個重要應(yīng)用功能,其功效類似于一般信封。一般信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容;數(shù)字信封則采納密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀“信件”的內(nèi)容。數(shù)字信封中采納了對稱密碼機制和公鑰密碼機制。信息發(fā)送者(甲)首先利用隨機產(chǎn)生的對稱密鑰對信息進行加密,再利用接收方(乙)的公鑰加密對稱密鑰,被公鑰加密后的對稱密鑰被稱之為數(shù)字信封。在傳遞信息時,信息接收方要解密信息時,必須先用自己的私鑰解密數(shù)字信封,得到對稱密鑰,才能利用對稱密鑰解密所得到的信息。通過數(shù)字信封能夠指定數(shù)據(jù)接收者,并保證數(shù)據(jù)傳遞過程的機密性。使用數(shù)字證書完成數(shù)字信封功能,需要向相關(guān)數(shù)字證書運營機構(gòu)申請具備加密功能的數(shù)字證書,然后才能在業(yè)務(wù)過程中使用數(shù)字證書的數(shù)字信封功能。通常,數(shù)字信封和數(shù)字信封拆解的流程如圖所示:信息發(fā)送方(甲)生成對稱密鑰;甲使用對稱密鑰對需要發(fā)送的信息執(zhí)行加密,得到密文;甲使用信息接收方(乙)的加密證書中的公鑰,加密對稱密鑰,得到數(shù)字信封;甲將密文和數(shù)字信封發(fā)送給乙;乙使用自己的加密私鑰拆解數(shù)字信封,得到對稱密鑰;乙使用對稱密鑰解密密文,得到明文。圖表SEQ圖表\*ARABIC4數(shù)字信封在上述流程中,信息發(fā)送方(甲)對用于加密明文信息的對稱密鑰使用接收方(乙)的加密證書進行加密得到數(shù)字信封,利用私鑰的唯一性保證只有擁有私鑰的乙才能拆解數(shù)字信封,從而閱讀明文信息。據(jù)此,甲能夠確認(rèn)只有乙才能閱讀信息,乙能夠確認(rèn)信息在傳遞過程中保持機密。數(shù)字證書應(yīng)用在電子事務(wù)中應(yīng)用數(shù)字證書,需要依據(jù)業(yè)務(wù)安全性的需求,使用以下差不多數(shù)字證書應(yīng)用中的一種或多種,來滿足業(yè)務(wù)對身份真實性、數(shù)據(jù)機密性、信息完整性、行為不可抵賴性的需求。信息安全傳輸在各類應(yīng)用系統(tǒng)中,不管是哪類網(wǎng)絡(luò),其網(wǎng)絡(luò)協(xié)議均具有標(biāo)準(zhǔn)、開放、公開的特征,各類信息在標(biāo)準(zhǔn)協(xié)議下均為明文傳輸,泄密隱患專門嚴(yán)峻。因此,重要敏感數(shù)據(jù)、隱私數(shù)據(jù)等信息的遠程傳輸需要采取加密傳輸,實現(xiàn)可靠的通信渠道,達到保守機密的目的。同時,由于各應(yīng)用信息在網(wǎng)上交互傳輸過程中,不僅僅面臨數(shù)據(jù)丟失、數(shù)據(jù)重復(fù)或數(shù)據(jù)傳送的自身錯誤,而且會遭遇信息攻擊或欺詐行為,導(dǎo)致最終信息收發(fā)的差異性。因此,在信息傳輸過程中,還需要確保信息內(nèi)容發(fā)送和接收的一致性,保證信息接收結(jié)果的完整性。應(yīng)用數(shù)字證書技術(shù)愛護信息傳輸?shù)陌踩?,通常采納數(shù)字信封技術(shù)完成。通過數(shù)字信封技術(shù),信息發(fā)送者能夠指定信息接收者,同時在信息傳輸?shù)倪^程保持機密性和完整性??尚烹娮佑≯E“電子印跡”是指電子形式的圖章印記和手寫筆跡。在政府機關(guān)信息化建設(shè)中,電子公文受到廣泛使用。通過電子公文來實現(xiàn)單位內(nèi)部及單位之間流轉(zhuǎn)傳達各種文件,實現(xiàn)無紙化的傳遞、公布,能夠有效提高行政辦公效率。在電子商務(wù)應(yīng)用中,電子合同等文書同樣受到廣泛使用。為更好體現(xiàn)這些電子文檔作為正式公文的權(quán)威性和嚴(yán)肅性,它們常常需要“加蓋”電子形式的圖章印記或顯現(xiàn)電子形式的手寫簽名筆跡,從形式上符合傳統(tǒng)適應(yīng)。當(dāng)同意方對電子文件進行閱讀和審批時,就需要確認(rèn)電子文件以及上面的公章圖片的真實性、可靠性,防止電子印跡被冒用,造成嚴(yán)峻事故。應(yīng)用數(shù)字證書能夠提供可信電子印跡,通常是采納數(shù)字簽名技術(shù)完成的。通過數(shù)字簽名,能夠?qū)⒑灻说纳矸菪畔⒉豢傻仲嚨丶稍陔娮佑≯E中,從而保證了電子印跡的權(quán)威性和可靠性。安全電子郵件電子郵件是網(wǎng)絡(luò)中最常見的應(yīng)用之一。一般電子郵件基于明文協(xié)議,沒有認(rèn)證措施,因此特不容易偽造,并被泄密內(nèi)容。關(guān)于重要電子郵件,應(yīng)具有高安全愛護措施,因此基于數(shù)字證書技術(shù)來實現(xiàn)安全郵件在實際中具有巨大需求。應(yīng)用數(shù)字證書技術(shù)提供電子郵件的安全愛護,通常采納數(shù)字簽名和數(shù)字信封技術(shù)。數(shù)字簽名保證郵件可不能被偽造,具有發(fā)信人數(shù)字簽名的郵件是可信的,同時發(fā)信人的行為不可抵賴;數(shù)字信封技術(shù)能夠保證只有發(fā)信人指定的接收者才能閱讀郵件信息,保證郵件的機密性??尚啪W(wǎng)站服務(wù)網(wǎng)站服務(wù)假冒是互聯(lián)網(wǎng)上常見的攻擊,惡意假冒網(wǎng)站服務(wù)所帶來的威脅特不嚴(yán)峻,不僅會造成網(wǎng)絡(luò)欺詐,帶來糾紛,還會導(dǎo)致虛假信息公布,阻礙信譽,產(chǎn)生惡劣的后果。應(yīng)用數(shù)字證書技術(shù)能夠提供可信網(wǎng)站服務(wù),采納數(shù)字證書的身份認(rèn)證功能,網(wǎng)站用戶能夠通過對網(wǎng)站的數(shù)字證書進行驗證,從而幸免遭受假冒網(wǎng)站服務(wù)的欺騙。安全終端愛護隨著計算機在電子政務(wù)、電子商務(wù)中的廣泛使用,愛護用戶終端及其數(shù)據(jù)越來越重要。為了保證終端上敏感的信息免遭泄露、竊取、更改或破壞,一方面可基于數(shù)字證書技術(shù)來實現(xiàn)系統(tǒng)登錄,另一方面為重要信息進行動態(tài)加密,愛護計算機系統(tǒng)及重要文件不被非法竊取、非法掃瞄。在電子政務(wù)、電子商務(wù)中應(yīng)用數(shù)字證書技術(shù)實現(xiàn)安全登錄和信息加密,采納了數(shù)字證書的身份認(rèn)證功能和數(shù)字信封功能。應(yīng)用系統(tǒng)通過對用戶數(shù)字證書的驗證,能夠拒絕非授權(quán)用戶的訪問,保證授權(quán)用戶的安全使用。用戶通過使用數(shù)字信封技術(shù),對存放在業(yè)務(wù)終端上的敏感信息加密保存,保證只有具有指定證書的用戶才能訪問數(shù)據(jù),保證信息的機密性和完整性。代碼簽名愛護網(wǎng)絡(luò)因其便利而推廣,也因其便利而帶來一些不利的阻礙。電子政務(wù)、電子商務(wù)的用戶通過使用網(wǎng)絡(luò)共享軟件而方便工作,網(wǎng)站通過控件等技術(shù)手段為用戶帶來便捷,但這些軟件、控件等的安全性如何保障?軟件的提供商是軟件的責(zé)任單位,然而網(wǎng)絡(luò)中可能存在的仿冒行為為軟件的供應(yīng)帶來安全隱患。數(shù)字證書的一項重要應(yīng)用確實是代碼簽名,通過使用數(shù)字簽名技術(shù),軟件的使用者能夠驗證供應(yīng)者的身份,防止了仿冒軟件帶來的安全風(fēng)險。授權(quán)身份治理授權(quán)治理系統(tǒng)是信息安全系統(tǒng)中重要的基礎(chǔ)設(shè)施,它向應(yīng)用系統(tǒng)提供對實體(用戶、程序等)的授權(quán)服務(wù)治理,提供實體身份到應(yīng)用權(quán)限的映射,提供與實際應(yīng)用處理模式相應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和治理無關(guān)的授權(quán)和訪問操縱機制,簡化具體應(yīng)用系統(tǒng)的開發(fā)與維護。授權(quán)治理的基礎(chǔ)是身份鑒不,只有通過數(shù)字證書技術(shù),有效地完成對系統(tǒng)用戶的身份鑒不后才能正確授權(quán),達到安全愛護的最終目的。數(shù)字證書技術(shù)是授權(quán)治理系統(tǒng)的基礎(chǔ),授權(quán)治理系統(tǒng)的身份治理依靠于數(shù)字證書的身份認(rèn)證技術(shù)。行為責(zé)任認(rèn)定在各個業(yè)務(wù)系統(tǒng)中的行為,需要通過身份確認(rèn)、行為審計等手段,在發(fā)生意外事故、甚至是蓄意破壞時能夠有效的明確責(zé)任所在。通過使用數(shù)字證書的身份認(rèn)證和數(shù)字簽名技術(shù),能夠在日常操作時正確有效地認(rèn)證執(zhí)行者的身份,并在業(yè)務(wù)系統(tǒng)中使用數(shù)字簽名對行為日志等簽名保存,以供取證時使用。通過使用數(shù)字證書相關(guān)技術(shù),各項業(yè)務(wù)操作的行為審計和責(zé)任認(rèn)定能夠得到有效保障。數(shù)字證書解決方案國產(chǎn)化的SSLSSL(SecureSocketLayer)是Netscape公司設(shè)計的用于HTTP協(xié)議加密的安全傳輸協(xié)議,SSL工作于一個可靠連接的通訊協(xié)議之上(一般來講差不多上TCP協(xié)議),采納數(shù)字證書進行身份認(rèn)證和密鑰的協(xié)商交換,在傳輸過程中實現(xiàn)數(shù)據(jù)機密性和完整性的保證。由于SSL協(xié)議的安全性和方便性,廣泛應(yīng)用于電子政務(wù)、銀行、證券、電子商務(wù)系統(tǒng),SSL差不多成為愛護鏈路數(shù)據(jù)安全和用戶的身份認(rèn)證安全標(biāo)準(zhǔn)協(xié)議。SSL協(xié)議基于數(shù)字證書而設(shè)計,同時實現(xiàn)了身份認(rèn)證和傳輸加密,因此SSL產(chǎn)品成為利用數(shù)字證書解決應(yīng)用安全問題的重要方式之一。SSL協(xié)議通過長時刻進展,差不多相當(dāng)完善,主流的Web服務(wù)器以及掃瞄器中都內(nèi)置了SSL模塊,但標(biāo)準(zhǔn)的SSL產(chǎn)品并不符合國家密碼治理局關(guān)于安全產(chǎn)品的相關(guān)規(guī)定,因此必須對SSL進行國產(chǎn)化。SSL的國產(chǎn)化必須要符合國家密碼治理局對安全產(chǎn)品的要求:密鑰的安全。密鑰安全的要緊目的是保障系統(tǒng)中所使用的密鑰,在其生成、存儲、使用、生命周期中的安全性,SSL產(chǎn)品中涉及非對稱密鑰和對稱密鑰,要緊遵循以下原則:采納通過國家認(rèn)可的密碼硬件。非對稱密鑰的生成由專用硬件生成。非對稱密鑰的存儲由專用硬件存儲,同時無法導(dǎo)出。因此密鑰的運算都在專用硬件中完成。對稱密鑰臨時產(chǎn)生,一次一密。算法安全。國產(chǎn)化SSL包括在協(xié)議中增加并使用國家密碼治理局認(rèn)可的加密算法。協(xié)議的安全使用。雙證書機制是當(dāng)前我國PKI體系建設(shè)的主流模式。使用簽名證書進行身份認(rèn)證,使用加密證書進行密鑰的交換和愛護,既使PKI技術(shù)在應(yīng)用中發(fā)揮其基于非對稱密鑰所帶來的優(yōu)勢,又滿足了國家對PKI應(yīng)用進行審計監(jiān)管的需要,是國家密碼治理機構(gòu)對PKI證書應(yīng)用的差不多要求,因此國產(chǎn)化的SSL包括原有SSL協(xié)議中雙證書的使用。國產(chǎn)化的SSL產(chǎn)品要緊包含客戶端和服務(wù)端兩部分,部署在原有應(yīng)用客戶端和服務(wù)端之間,保證應(yīng)用的安全接入及數(shù)據(jù)的安全傳輸。整個系統(tǒng)的邏輯組成如下圖所示:本文所述SSL無專門講明均指國產(chǎn)化的SSL。可信網(wǎng)站的數(shù)字證書解決方案需求分析隨著網(wǎng)絡(luò)的進展,網(wǎng)站成為對外服務(wù)和展示形象的窗口,然而網(wǎng)站服務(wù)假冒也成為一種攻擊手段,將用戶連接到假冒網(wǎng)站進行非法操作。惡意假冒網(wǎng)站服務(wù)所帶來的威脅特不嚴(yán)峻,不僅會造成網(wǎng)絡(luò)欺詐,帶來糾紛,還會導(dǎo)致虛假信息公布,阻礙信譽,產(chǎn)生惡劣的后果。因此需要一種方式使得用戶能夠?qū)υL問的網(wǎng)站進行驗證。方案思路在使用掃瞄器通過https協(xié)議訪問網(wǎng)站時,掃瞄器會對網(wǎng)站的站點證書進行驗證,因此,為了實現(xiàn)用戶能夠驗證網(wǎng)站,網(wǎng)站能夠到權(quán)威的數(shù)字證書中心申請站點證書來表明網(wǎng)站的合法性。方案建議目前網(wǎng)站實現(xiàn)https訪問采納的SSL(本文所述SSL均指國產(chǎn)化的SSL)模塊有兩種模式:軟件模式和獨立的硬件模式。綜合比較硬件模式有以下優(yōu)點:性能高,采納硬件加速效率是軟件的幾十倍與應(yīng)用系統(tǒng)獨立,便于維護,便于擴展將應(yīng)用系統(tǒng)與直接用戶隔離,安全性好因此,關(guān)于用戶數(shù)較多的網(wǎng)站應(yīng)該采納高性能的硬件SSL設(shè)備。建設(shè)方案原有系統(tǒng)結(jié)構(gòu)如下:加入SSL模塊的系統(tǒng)結(jié)構(gòu)如下:網(wǎng)站向權(quán)威的證書中心申請站點證書后便能夠采納https方式進行訪問,用戶在掃瞄器中通過驗證站點證書來判不網(wǎng)站的真實性。應(yīng)用遠程訪問(B/S、C/S)安全防護解決方案需求分析網(wǎng)絡(luò)應(yīng)用的進展為用戶提供了巨大的便利,用戶能夠通過網(wǎng)絡(luò)遠程報稅、查看個人信息、付賬單等等,企業(yè)職員能夠遠程訪問公司內(nèi)部應(yīng)用。但由于網(wǎng)絡(luò)的連通性,這些網(wǎng)絡(luò)應(yīng)用同時也被暴露在開放的互聯(lián)網(wǎng)絡(luò)環(huán)境中,隨時面臨各種攻擊的威脅,這些網(wǎng)絡(luò)應(yīng)用大致有以下安全需求:有效的身份認(rèn)證機制。這些網(wǎng)絡(luò)應(yīng)用面向的是特定對象,并不是任何人都能夠訪問的,需要對使用者使用身份認(rèn)證機制進行區(qū)分,而一般的用戶名+口令機制存在容易推測、易被竊取等安全漏洞,不能滿足開放網(wǎng)絡(luò)環(huán)境下認(rèn)證的需求。傳輸信息的保密性。這些應(yīng)用傳輸?shù)臄?shù)據(jù)往往是涉及個人信息或者公司商業(yè)機密信息,不同意信息在網(wǎng)絡(luò)上明文傳輸。方案思路針對以上安全需求,解決方案需要從以下方面考慮:采納基于證書強身份認(rèn)證機制替代原有的用戶名+口令方式,確保用戶身份的準(zhǔn)確性。采納加密機制,對客戶端與服務(wù)端傳輸數(shù)據(jù)進行全程加密。解決身份認(rèn)證及加密問題,SSL技術(shù)是目前相對完善、成熟的方案。差不多方式是在原有客戶端與服務(wù)端之間部署SSL產(chǎn)品,客戶端與服務(wù)端通訊時首先通過數(shù)字證書認(rèn)證建立安全連接,然后通過安全連接傳輸業(yè)務(wù)數(shù)據(jù)。方案建議在選用SSL產(chǎn)品進行應(yīng)用的遠程訪問防護時還應(yīng)考慮以下方面:數(shù)字證書的全面支持采納數(shù)字證書認(rèn)證不僅僅表現(xiàn)在客戶端提交證書,PKI是一個完善的體系,因此,關(guān)于數(shù)字證書的支持是對PKI體系的全面支持,具體表現(xiàn)在證書的單雙向認(rèn)證選擇、多站點證書支持、多條證書鏈支持、黑名單的動態(tài)更新等。用戶的一致性認(rèn)證通常的SSL產(chǎn)品只是建立了一個加密連接,與應(yīng)用完全無關(guān),用戶通過認(rèn)證建立加密連接后必須通過再次認(rèn)證(如用戶名+口令)登錄應(yīng)用系統(tǒng),這種兩次登錄不僅沒有加強安全性,而且在給用戶帶來不便的同時也帶來安全隱患,由于加密連接和應(yīng)用對用戶認(rèn)證的不一致,用戶能夠使用自己的證書建立連接,使用不人的用戶名登錄,這種方式給應(yīng)用的流程和日后審計、取證帶來了混亂。因此,一個好的SSL產(chǎn)品不僅能夠建立安全連接,更重要的是能夠?qū)⑼ㄟ^強身份認(rèn)證的用戶信息傳遞給應(yīng)用,保證連接和應(yīng)用對用戶認(rèn)證的一致性。在客戶端與服務(wù)端之間進行加密傳輸,應(yīng)該采納通過國家密碼治理部門鑒定通過的產(chǎn)品。建設(shè)方案當(dāng)前應(yīng)用系統(tǒng)的現(xiàn)有結(jié)構(gòu)如下:關(guān)于B/S應(yīng)用系統(tǒng),掃瞄器自帶SSL模塊,因此只需要在服務(wù)端部署SSL產(chǎn)品,而關(guān)于C/S應(yīng)用系統(tǒng),則必須在客戶端與服務(wù)端同時部署SSL產(chǎn)品,為了使C/S應(yīng)用也能夠真正獵取用戶證書信息,客戶端還需要部署簽名模塊,服務(wù)端部署簽名驗證模塊。對應(yīng)用系統(tǒng)進行防護后的系統(tǒng)結(jié)構(gòu)如下:通過安全防護的B/S應(yīng)用訪問流程如下:用戶使用掃瞄器訪問應(yīng)用系統(tǒng)。安全認(rèn)證網(wǎng)關(guān)要求用戶提交用戶數(shù)字證書。用戶登錄USBKEY提交個人證書。安全認(rèn)證網(wǎng)關(guān)驗證用戶證書,包括證書自身有效性,信任證書鏈,黑名單。驗證通過后,安全認(rèn)證網(wǎng)關(guān)將請求發(fā)送給真正應(yīng)用服務(wù)器,并將用戶證書信息添加到HTTP請求中。應(yīng)用服務(wù)器從HTTP請求中獵取用戶的身份,進行訪問操縱并為用戶提供服務(wù)。通過安全防護的C/S應(yīng)用訪問流程如下:客戶端向服務(wù)端發(fā)起連接請求。安全認(rèn)證網(wǎng)關(guān)要求用戶提交用戶數(shù)字證書。用戶登錄USBKEY提交個人證書。安全認(rèn)證網(wǎng)關(guān)驗證用戶證書,包括證書自身有效性,信任證書鏈,黑名單。驗證通過后,安全認(rèn)證網(wǎng)關(guān)將請求發(fā)送給真正應(yīng)用服務(wù)器。服務(wù)端返回此會話的特征數(shù)據(jù)。客戶端調(diào)用簽名控件,使用用戶私鑰對此數(shù)據(jù)進行簽名,并將簽名后的數(shù)據(jù)和證書發(fā)送給服務(wù)端。服務(wù)端接收后,將特征數(shù)據(jù)、用戶證書以及用戶簽名后的特征數(shù)據(jù)一起傳送給簽名驗證模塊請求驗證。簽名驗證模塊驗證簽名的有效性,給服務(wù)端返回驗證結(jié)果。服務(wù)端依照驗證結(jié)果做出推斷,若驗證出錯,則斷開連接;若驗證通過,則獵取證書中的信息作為用戶標(biāo)志,并給用戶給予相應(yīng)權(quán)限進行操作。網(wǎng)上業(yè)務(wù)(辦公、交易)安全解決方案需求分析隨著網(wǎng)絡(luò)應(yīng)用的快速進展,越來越多的重要業(yè)務(wù)也利用網(wǎng)絡(luò)進行,如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等,這些網(wǎng)上業(yè)務(wù)的進行大大提高了效率,同時由于這些業(yè)務(wù)的重要性,系統(tǒng)也對安全提出了更高的要求:高強度身份認(rèn)證:由于互聯(lián)網(wǎng)上的虛擬性和匿名性,任何一方都有被冒充的可能,因此系統(tǒng)必須使用高強度的身份機制來確保使用者的身份。數(shù)據(jù)傳輸保密:不管是交易信息依舊辦公信息差不多上需要嚴(yán)格保密的,然而在網(wǎng)絡(luò)上,網(wǎng)絡(luò)監(jiān)聽技術(shù)使數(shù)據(jù)的獵取變得十分容易,因此系統(tǒng)不能同意信息在網(wǎng)絡(luò)上明文傳輸。數(shù)據(jù)完整性保障:由于網(wǎng)絡(luò)的公開特性,使得信息提供者以外的人修改信息成為可能。如何防止他人篡改信息是安全應(yīng)用系統(tǒng)需要解決的一個重要問題。不可抵賴性:在交易系統(tǒng)中,假如一方在交易操作后又抵賴,將對應(yīng)用系統(tǒng)的使用造成專門大的損失,同樣在政務(wù)系統(tǒng)中,關(guān)于公文的發(fā)行和操作也必須能夠唯一確認(rèn),具有不可抵賴性。方案思路針對以上安全需求,解決方案需要從以下方面考慮:采納基于證書強身份認(rèn)證機制替代原有的用戶名+口令方式,確保用戶身份的準(zhǔn)確性。采納加密機制,對客戶端與服務(wù)端傳輸數(shù)據(jù)進行全程加密。使用數(shù)字簽名實現(xiàn)數(shù)據(jù)及操作的不可抵賴性。解決身份認(rèn)證及加密問題,SSL技術(shù)是目前相對完善、成熟的方案。關(guān)于數(shù)據(jù)及操作的不可抵賴性采納數(shù)字簽名技術(shù)來保障,關(guān)于政務(wù)系統(tǒng)中的公文操作人的身份不可抵賴,采納可信電子印跡系統(tǒng)(實質(zhì)也是數(shù)字簽名)來實現(xiàn)。方案建議在選用SSL產(chǎn)品以及簽名驗證系統(tǒng)(包括可信電子印跡系統(tǒng))進行這些重要業(yè)務(wù)應(yīng)用的安全防護時還應(yīng)考慮以下方面:數(shù)字證書的全面支持SSL產(chǎn)品中數(shù)字證書認(rèn)證不僅僅表現(xiàn)在客戶端提交證書,PKI是一個完善的體系。因此,關(guān)于數(shù)字證書的支持是對PKI體系的全面支持,具體表現(xiàn)在證書的單雙向認(rèn)證選擇、多站點證書支持、多條證書鏈支持、黑名單的動態(tài)更新等。簽名驗證系統(tǒng)的數(shù)字證書支持不僅僅是使用私鑰簽名、使用公鑰驗證簽名的簡單操作,更重要的是對信任體系的完整驗證,包括證書有效期,證書信任鏈,黑名單等。同時,一個好的簽名驗證系統(tǒng)應(yīng)該與時刻戳緊密配合,沒有時刻戳對時刻點的確認(rèn),僅僅靠數(shù)字簽名是無法進行精確認(rèn)定的。可信電子印跡系統(tǒng)是形象化的數(shù)字簽名系統(tǒng),除了應(yīng)該具備簽名驗證系統(tǒng)的特性外,還必須保障自身電子印跡的安全性和唯一性。用戶的一致性認(rèn)證通常的SSL產(chǎn)品只是建立了一個加密連接,與應(yīng)用完全無關(guān),用戶通過認(rèn)證建立加密連接后必須通過再次認(rèn)證(如用戶名+口令)登錄應(yīng)用系統(tǒng),這種兩次登錄不僅沒有加強安全性,而且在給用戶帶來不便的同時也帶來安全隱患,由于加密連接和應(yīng)用對用戶認(rèn)證的不一致,用戶能夠使用自己的證書建立連接,使用不人的用戶名登錄,這種方式給應(yīng)用的流程和日后審計、取證帶來了混亂。因此,一個好的SSL產(chǎn)品不僅能夠建立安全連接,更重要的是能夠?qū)⑼ㄟ^強身份認(rèn)證的用戶信息傳遞給應(yīng)用,保證連接和應(yīng)用對用戶認(rèn)證的一致性。安全資質(zhì)在客戶端與服務(wù)端之間進行加密傳輸,應(yīng)該采納通過國家密碼治理部門鑒定通過的產(chǎn)品。建設(shè)方案原有業(yè)務(wù)系統(tǒng)結(jié)構(gòu)如下:進行安全防護后的應(yīng)用系統(tǒng)結(jié)構(gòu)如下:系統(tǒng)的訪問流程如下:用戶訪問應(yīng)用系統(tǒng)。安全認(rèn)證網(wǎng)關(guān)要求用戶提交用戶數(shù)字證書。用戶登錄USBKEY提交個人證書。安全認(rèn)證網(wǎng)關(guān)驗證用戶證書,包括證書自身有效性,信任證書鏈,黑名單。驗證通過后,安全認(rèn)證網(wǎng)關(guān)將請求發(fā)送給真正的應(yīng)用服務(wù)器,并將用戶證書信息添加請求中。應(yīng)用服務(wù)器從請求中獵取用戶的身份,進行訪問操縱并為用戶提供服務(wù)。系統(tǒng)不可抵賴性流程下:系統(tǒng)交易開始(用戶撰寫公文)用戶使用自己的數(shù)字證書對交易數(shù)據(jù)進行數(shù)字簽名(用戶能夠使用與自己數(shù)字證書治理的電子印跡“加蓋”到公文上)系統(tǒng)將數(shù)字簽名數(shù)據(jù)(能夠是加有電子印跡的公文)傳送到服務(wù)端服務(wù)端通過簽名驗證服務(wù)器驗證簽名數(shù)據(jù)(通過電子印跡系統(tǒng)驗證“加蓋”電子印跡公文的有效性)驗證成功后,保存簽名數(shù)據(jù)(能夠是加有電子印跡的公文)作為證據(jù)。數(shù)據(jù)愛護解決方案需求分析隨著電子政務(wù)和電子商務(wù)的不斷推進,大量的業(yè)務(wù)數(shù)據(jù)以電子文檔作為載體被保存和傳遞。使用者在得到了方便性的同時,也面臨著數(shù)據(jù)被非法截取等安全問題。因此,電子政務(wù)及電子商務(wù)系統(tǒng)的用戶需要有如此的解決方案,它必須能夠保證業(yè)務(wù)數(shù)據(jù)的安全及在保證安全的前提下方便的進行信息的共享。更具體的講確實是要滿足以下兩點需求:安全存儲數(shù)據(jù)能夠被安全地存儲在個人的計算機或服務(wù)器上。沒有權(quán)限使用文件的用戶無法獲得文件的內(nèi)容。然而有權(quán)限的用戶仍然能夠方便的使用這些文件。安全共享數(shù)據(jù)能夠在保證完全的前提下方便的在多個有權(quán)使用的用戶間進行共享。而不必擔(dān)心非授權(quán)的用戶。方案思想就現(xiàn)有的信息技術(shù)而言,數(shù)據(jù)加密技術(shù)是解決該問題的最合適的選擇。目前,加密技術(shù)分為兩類,即對稱加密和非對稱加密。而且這些方法差不多上通過密鑰的安全性來保證密文的安全性。在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。因此,當(dāng)文件的擁有者想要愛護一個文件時,只要使用一個“密碼”對文件進行加密即可。當(dāng)需要使用文件時只要使用那個密鑰對文件進行解密。那個方法使用特不簡單。然而,因為文件的安全性依靠于密碼的安全性,因此使用這種方法時密碼的治理成為了新問題。而且,當(dāng)需要將加密的數(shù)據(jù)在多個人之間共享時,就需要事先在這些人之間共享加密用的密碼。如何安全的共享密碼也是必須要解決的問題。非對稱加密技術(shù)則特不適合解決上述問題。在非對稱加密體系中,密鑰被分解為一對(即一個公鑰用于加密,一個私鑰用于解密)。這對密鑰中的任何一個都可作為公鑰(加密密鑰)通過非保密方式向他人公開,而另一個則作為私鑰(解密密鑰)加以保存。公鑰用于加密信息的加密,私鑰則用于對加密信息的解密。在數(shù)字證書體系中,私鑰存儲在經(jīng)國密局鑒定批準(zhǔn)的密碼設(shè)備中。公鑰能夠使用證書廣泛公布。而且,除了證書所有者的公開密鑰外,數(shù)字證書通常包含有唯一標(biāo)識、證書所有者的名稱、唯一標(biāo)識證書公布者的名稱、證書公布者的數(shù)字簽名、證書的有效期及證書的序列號等。利用非對稱加密技術(shù)的這些特點,使用公鑰加密對稱密鑰。所產(chǎn)生的密文只能使用對應(yīng)的私鑰才能解密,而私鑰被密碼設(shè)備所愛護。如此就解決了對稱密鑰治理問題。而關(guān)于數(shù)據(jù)共享的問題,只需要分不使用每個人的公鑰對加密密鑰進行加密。將密文分發(fā)給文件的接收者,接收者使用自己的私鑰進行解密得到文件的加密密鑰。使用該密鑰再對加密的文件進行解密,從而完成了對文檔的安全共享。建設(shè)方案基于上述的方案思想,能夠以數(shù)字信封技術(shù)為基礎(chǔ)來實現(xiàn)一套數(shù)據(jù)網(wǎng)絡(luò)集中安全存儲系統(tǒng),那個系統(tǒng)能夠在文件服務(wù)器上為個人開發(fā)一塊私有空間,對存放其中的文件進行嚴(yán)格的授權(quán)驗證,使存儲的資料能夠安全的集中治理,進行統(tǒng)一有效的備份,到達資料更為安全的存儲。同時系統(tǒng)能夠?qū)崿F(xiàn)靈活而安全的授權(quán),從而達到數(shù)據(jù)共享的需求。系統(tǒng)架構(gòu)該系統(tǒng)能夠由四個部分組成,網(wǎng)絡(luò)數(shù)據(jù)安全存儲組件由如下部分組成:安全存儲客戶端為用戶提供文件存儲、授權(quán)、打開、刪除、操作記錄察看等操作的人機操作界面。安全存儲操縱服務(wù)器該組件用于實現(xiàn)系統(tǒng)的治理功能如操縱用戶磁盤空間配額,文件訪問操縱及對文件存儲服務(wù)器提供安全愛護文件存儲服務(wù)器該組件用于集中存放加密后的文件。證書公布服務(wù)器用于公布用戶證書。以便系統(tǒng)進行授權(quán)時能夠取得對方的證書。圖表SEQ圖表\*ARABIC5基于網(wǎng)絡(luò)的安全存儲系統(tǒng)架構(gòu)文件的加密保存以下為系統(tǒng)中加密保存文件的過程:生成隨機的加密密鑰;使用該密鑰對明文進行加密;下載有權(quán)使用該文件的用戶證書,并制作數(shù)字信封;將密文文件和數(shù)字信封上傳到文件服務(wù)器;向操縱器中增上記錄。圖表SEQ圖表\*ARABIC6文件加密保存過程文件的使用以下為系統(tǒng)中用戶使用文件的過程:從操縱服務(wù)器得到文件的存放位置;從文件服務(wù)器上下載密文文件和數(shù)字信封;使用私鑰解開數(shù)字信封得到加密密鑰;使用加密密鑰解密文件圖表SEQ圖表\*ARABIC7使用文件的過程安全電子郵件解決方案需求分析Email是所有Internet服務(wù)中最差不多的服務(wù)之一,它能夠提供快捷的通訊手段,目前,超過百分之八十的用戶使用Email服務(wù)。由于當(dāng)前絕大多數(shù)郵件系統(tǒng)都沒有對郵件信息的真實性、完整性、數(shù)據(jù)保密性進行安全加固,郵件治理員甚至能夠輕易閱覽所有用戶的郵件信息。電子政務(wù)進行業(yè)務(wù)傳輸?shù)臄?shù)據(jù)有些是較為敏感的信息,這些信息關(guān)于郵件系統(tǒng)的安全性提出了更高的要求。與數(shù)字證書結(jié)合的電子郵件系統(tǒng)能夠解決這些問題。方案思想使用數(shù)據(jù)加密技術(shù)實現(xiàn)郵件內(nèi)容的機密性、完整性和不可抵賴性。使用對稱加密機制來對郵件進行加密處理,保障郵件的機密性。郵件被加密和簽名處理形成密文,在存儲介質(zhì)和傳輸信道上差不多上以密文的形態(tài)存在的,只有發(fā)文方指定的接收方用戶,才能得到郵件的明文,確保郵件可不能泄漏和流失。使用非對稱加密機制來對電子郵件進行簽名處理,即發(fā)送方使用自己的私鑰對電子郵件的摘要值進行簽名,形成電子郵件的簽名值,同時與電子郵件一起被加密后發(fā)送給接收方,接收方使用發(fā)送方的驗證公鑰對接收到的簽名值進行簽名驗證處理。通過這種方式保障電子郵件的完整性和發(fā)送方對發(fā)送行為的不可抵賴。接收方在接收到電子郵件后,同樣能夠使用自己的私鑰對收到的電子郵件的摘要值進行簽名處理,形成電子郵件的回執(zhí)簽名值,同時將回執(zhí)簽名值發(fā)送給發(fā)送方,發(fā)送方使用接收方的公鑰對接收到的回執(zhí)簽名值進行回執(zhí)簽名驗證處理。通過這種方式保障發(fā)送方對接收方身份的可信賴性。建設(shè)方案系統(tǒng)架構(gòu)郵件系統(tǒng)包含兩個部分:郵件服務(wù)器和郵件客戶端。郵件服務(wù)器提供郵件收發(fā)服務(wù)和郵箱訪問服務(wù),郵件客戶端采納IE掃瞄器或者通用mail客戶端軟件,給一般用戶提供了一種便捷的信箱訪問方式,為治理員提供了用戶治理和系統(tǒng)治理的手段。他們之間的關(guān)系能夠下圖表示:圖表SEQ圖表\*ARABIC8安全電子郵件系統(tǒng)架構(gòu)圖安全電子郵件系統(tǒng)生成的是通過加密和簽名的信件,發(fā)信人加密簽名,收信人解密并驗證簽名,由于加解密、簽名、驗證都采納了復(fù)雜的非對稱密鑰算法,從而保證信件在傳輸過程中是安全的。而郵件服務(wù)器在通過Internet收發(fā)信件時符合標(biāo)準(zhǔn)的SMTP協(xié)議,保證了與其他郵件服務(wù)器的兼容性。郵件服務(wù)器提供了SMTP、IMAP、POP服務(wù),這些服務(wù)是郵件服務(wù)器的基礎(chǔ),它們共享了部分存儲空間,這些空間存放的確實是用戶郵件。用戶能夠利用Webmail或郵件客戶端進行郵件的收發(fā),兩種方式收發(fā)郵件的安全效果相同。發(fā)送郵件第一步,客戶端首先與服務(wù)器交互,獲得收件人的公鑰,然后利用隨機計算的密鑰使用對稱加密算法加密電子郵件,電子郵件成為密文,再使用收件人的公鑰加密對稱密鑰;第二步,對原文電子郵件實施摘要算法,用發(fā)件人自己的私鑰加密摘要算法的返回值制作數(shù)字簽名;第三步,提交數(shù)字信封和簽名給服務(wù)器,等待發(fā)送操作。假如有多個收件方,則客戶端分不獵取收件人公鑰和使用不同的對稱密鑰加密電子郵件,分不制作數(shù)字信封,提交服務(wù)器。圖表SEQ圖表\*ARABIC9郵件發(fā)送過程序列圖接收郵件第一步,客戶端用戶自己的私鑰打開數(shù)字信封,得到隨機對稱密鑰,然后使用對稱密鑰解開加密電子郵件;第二步,客戶端首先與服務(wù)器交互,獲得發(fā)送方公鑰;然后,使用發(fā)送方的公鑰對數(shù)字簽名進行驗簽,驗簽通過且確認(rèn)發(fā)件人身份后,通知服務(wù)器電子郵件接收成功。電子郵件接收方收到文件后,系統(tǒng)詢問用戶是否發(fā)送收文回執(zhí)。在用戶確定發(fā)送回執(zhí)后,接收方給發(fā)送方發(fā)送包含自己簽名信息的回執(zhí)數(shù)據(jù),發(fā)送方收到回執(zhí)數(shù)據(jù)后,使用接收方公鑰進行簽名驗證,若驗證通過,表示發(fā)送方發(fā)送的特定文件差不多可信地被特定接收方接收。圖表SEQ圖表\*ARABIC10電子郵件收取序列圖附錄一:典型案例本章簡要介紹部分成功案例,以供參考。在電子政務(wù)外網(wǎng)中選擇使用密碼算法、密碼設(shè)備和相關(guān)產(chǎn)品時,應(yīng)以通過國家相關(guān)部門許可為前提。政務(wù)應(yīng)用案例應(yīng)用現(xiàn)狀某電子政務(wù)辦公網(wǎng)提供的應(yīng)用服務(wù)要緊面向電子政務(wù)外網(wǎng)辦公用戶,具體用戶要緊由區(qū)縣辦公人員和鄉(xiāng)鎮(zhèn)辦公人員組成,目前區(qū)縣到鄉(xiāng)鎮(zhèn)的公文傳輸要緊通過以下幾種方式:傳真、郵件、網(wǎng)站公布(采納用戶名和密碼方式登錄)。傳確實方式比較傳統(tǒng),應(yīng)用比較廣泛,但不太方便。目前公文傳輸?shù)囊o方式是郵件和網(wǎng)站公布方式。郵件方式:在區(qū)縣建設(shè)自己的郵件系統(tǒng),通過郵件實現(xiàn)區(qū)縣和鄉(xiāng)鎮(zhèn)相互之間的公文傳輸。網(wǎng)站公布方式:網(wǎng)站公布信息的方式使用比較多,區(qū)縣和鄉(xiāng)鎮(zhèn)人員都能夠在區(qū)縣建設(shè)的網(wǎng)站上公布自己需要公布的內(nèi)容,然后向文件接收方通過短信方式通知,然后接收方通過用戶名和密碼登錄網(wǎng)站下載相關(guān)文件。目前兩種公文傳輸系統(tǒng)均采納用戶名+口令的弱認(rèn)證方式,傳輸數(shù)據(jù)使用明文。安全性分析電子政務(wù)辦公網(wǎng)在區(qū)縣與鄉(xiāng)鎮(zhèn)之間采納了多種方式建立網(wǎng)絡(luò)連接,這種方式大幅降低了建設(shè)的成本,將網(wǎng)絡(luò)延伸到了具體的鄉(xiāng)、鎮(zhèn)、村等基礎(chǔ)單位,是電子政務(wù)外網(wǎng)業(yè)務(wù)工作信息化的重要平臺。同時由于采納了多種方式建立網(wǎng)絡(luò),其中部分方式通過了公網(wǎng)傳輸信息,這為信息的安全帶來了隱患,具體如下:由于電信部門只負責(zé)通訊線路的連接和暢通,且國家通信網(wǎng)絡(luò)的交換機及其通信設(shè)備有相當(dāng)一部分由于沒有通過安全檢測,安全問題沒有保證。線路中傳輸?shù)氖菦]有加密的明文信息,網(wǎng)絡(luò)攻擊者可能通過監(jiān)聽等方法,從傳輸信道竊取網(wǎng)絡(luò)中傳輸?shù)男畔?。在連接建立之后,網(wǎng)絡(luò)邊界的擴展和不可控,造成使用人員的不可控,應(yīng)用系統(tǒng)采納用戶名+口令的弱認(rèn)證方式,沒有有效的身份認(rèn)證機制和分級治理機制,任何人員對應(yīng)用都能夠任意訪問和修改,將會對涉密信息的安全性造成一定隱患,原有弱口令方式專門容易泄漏或被破解,非法用戶能夠通過冒名身份進行信息獵取或破壞行為而無法被追查和阻攔。關(guān)于公文在傳輸?shù)臋C密性、可用性和不可抵賴性,在應(yīng)用層也要進行文件的加密。同時還要利用數(shù)字簽名技術(shù)來操縱公文應(yīng)用的唯一性和不可抵賴性。公文傳輸安全需求綜上所述,電子政務(wù)辦公網(wǎng)公文傳輸安全性需求要緊有以下幾點:公文在傳輸過程中的加密需求:必須在傳輸層加密,以保證公文在傳輸過程中可不能被監(jiān)聽和竊取。有效的身份認(rèn)證機制需求:必須在應(yīng)用系統(tǒng)的身份認(rèn)證手段上改進,采納如數(shù)字身份證書類強認(rèn)證手段,保證使用應(yīng)用系統(tǒng)的人員身份合法性,審計其行為。公文數(shù)據(jù)安全需求:要利用數(shù)字簽名技術(shù)來操縱公文數(shù)據(jù)的唯一性和不可抵賴性,防止公文數(shù)據(jù)被篡改。對公文數(shù)據(jù)的存儲也必須加密,以保證公文數(shù)據(jù)本地存儲的安全。公文收發(fā)可靠性需求:在公文文件的上報、下發(fā)過程中,大量文件具有專門強的時效性,需要收文方及時對來文進行接收和簽收操作,作為收文方,假如能夠收到及時可靠的來文提示,能夠保障收文方及時對來文進行接收和簽收操作。而作為發(fā)文方,假如能及時了解收文方對已發(fā)出文件的接收及處理操作情況,將有效地保障公文傳輸系統(tǒng)的可靠性和應(yīng)用效果。電子政務(wù)辦公網(wǎng)絡(luò)的信息有一定的密級和保密要求,采納公網(wǎng)傳輸信息是不能達到信息安全傳輸?shù)囊蟮模P(guān)于涉密信息的完整性、保密性、不可抵賴性要求極高的政府部門來講是信息安全保障工作的重中之重,因此迫切需要建立一套安全防護體系,為日后日益增加的業(yè)務(wù)系統(tǒng)提供更好的安全保障服務(wù)。區(qū)縣至鄉(xiāng)鎮(zhèn)公文傳輸系統(tǒng)的安全體系建設(shè)必須貫穿信息交互的整個過程,必須全面架構(gòu),綜合規(guī)劃整個業(yè)務(wù)平臺的安全建設(shè),從具體實現(xiàn)方面來講,確實是要有一個從傳輸安全到應(yīng)用系統(tǒng)安全,到關(guān)鍵數(shù)據(jù)及文件安全的多層次的整體安全解決案例。總體系統(tǒng)架構(gòu)系統(tǒng)應(yīng)用架構(gòu)為了保證系統(tǒng)在應(yīng)用上具有可擴展性和操作治理的方便性,我們采納B/S結(jié)構(gòu)為主,C/S結(jié)構(gòu)為輔部署整個公文安全傳輸系統(tǒng)。本系統(tǒng)要緊分成兩個部分,一部分是區(qū)縣政務(wù)部門傳輸服務(wù)平臺;另一部分是鄉(xiāng)鎮(zhèn)安全客戶端(安全客戶端包含了桌面安全系統(tǒng)模塊及電子簽章客戶端模塊)。由于鄉(xiāng)鎮(zhèn)的信息化水平差異大、種類多,必須在區(qū)縣政務(wù)部門傳輸服務(wù)平臺端提供靈活多樣的方式對鄉(xiāng)鎮(zhèn)提供服務(wù),如此案例的建設(shè)靈活性和技術(shù)復(fù)雜性要緊集中在區(qū)縣端,目前公文傳輸要緊方式為網(wǎng)站公布或郵件方式,因此在應(yīng)用架構(gòu)上要緊基于此考慮。系統(tǒng)的服務(wù)端支持兩種公文交換方式,一種郵件服務(wù)方式,所有交換的文件都存儲在那個郵件服務(wù)器上,在郵件服務(wù)器前面放入Webmail系統(tǒng),以實現(xiàn)B/S模式的安全郵件系統(tǒng),并在Webmail服務(wù)器前放置安全認(rèn)證網(wǎng)關(guān),實現(xiàn)身份認(rèn)證和加密傳輸;另一種網(wǎng)站公布服務(wù)方式,在WEB網(wǎng)站服務(wù)器前放置安全認(rèn)證網(wǎng)關(guān),以實現(xiàn)身份認(rèn)證和加密傳輸。同時,在中心端依照實際需要還能夠配置消息提醒子系統(tǒng)及電子簽章服務(wù)器,要緊負責(zé)公文傳輸時的短消息提醒以及實現(xiàn)電子簽章服務(wù)。在客戶端僅需安裝安全客戶端,使用用戶數(shù)字證書(硬件為USBKEY)即可完成所需功能。系統(tǒng)應(yīng)用架構(gòu)分析及評估在該應(yīng)用系統(tǒng)架構(gòu)中區(qū)縣可依照實際需求選用相應(yīng)的設(shè)備及系統(tǒng),要緊能夠分為三種情況建設(shè):區(qū)縣目前采納網(wǎng)站公布方式,在該方式下只需在區(qū)縣服務(wù)端選配安全認(rèn)證網(wǎng)關(guān),在用戶端安裝安全客戶端并使用USBKEY即可。區(qū)縣目前采納mail系統(tǒng)方式,在該方式下只需在區(qū)縣服務(wù)端選配webmail系統(tǒng)及安全認(rèn)證網(wǎng)關(guān),客戶端安裝安全客戶端并使用USBKEY即可。區(qū)縣前期基礎(chǔ)較差,目前正處于系統(tǒng)初建時期,在該方式下只需在區(qū)縣服務(wù)端選配mail服務(wù)器、webmail系統(tǒng)及安全認(rèn)證網(wǎng)關(guān),客戶端安裝安全客戶端并使用USBKEY即可。以上三種方式中消息提醒子系統(tǒng)與電子簽章系統(tǒng)不是必選,可依照需要在現(xiàn)時期選配或者后期再增加。由以上分析能夠看出,該架構(gòu)充分體現(xiàn)了靈活性原則,各區(qū)縣能夠依照自己的實際情況合理選擇,消息提醒子系統(tǒng)和電子簽章系統(tǒng)的可選性突出了分級分布實施的原則,使得區(qū)縣能夠依照自身的進展需要在保證差不多的安全要求下逐步的完成系統(tǒng)建設(shè)工作,由于技術(shù)復(fù)雜性均集中在區(qū)縣服務(wù)端,符合該政務(wù)部門技術(shù)力量要緊集中在區(qū)縣的實際情況,有效保證了系統(tǒng)易于維護,這些都大大的降低了縣鄉(xiāng)安全公文傳輸系統(tǒng)的建設(shè)投入,滿足電子政務(wù)重點強調(diào)提高治理效益的要求,幸免了追求“投入最大化”的弊病,真正體現(xiàn)了電子政務(wù)系統(tǒng)建設(shè)“效益最大化”的目標(biāo)。安全體系架構(gòu)本案例中安全體系架構(gòu)分為三個部分:公文數(shù)據(jù)傳輸安全詳細請參考6.2章節(jié)<應(yīng)用遠程訪問(B/S、C/S)安全防護解決方案>。公文郵件的加解密和數(shù)字簽名詳細請參考6.5章節(jié)<安全電子郵件解決方案>。公文文件加解密、安全存儲詳細請參考6.4章節(jié)<數(shù)據(jù)愛護解決方案>。網(wǎng)上銀行案例網(wǎng)銀應(yīng)用安全系統(tǒng)建設(shè)總體目標(biāo)以數(shù)字證書為媒介,通過使用先進的數(shù)字簽名、SSL安全傳輸協(xié)議等安全技術(shù)為銀行網(wǎng)上業(yè)務(wù)系統(tǒng)提供一套功能完善、安全、可靠的應(yīng)用安全保障體系,保證網(wǎng)上業(yè)務(wù)的正常交易。網(wǎng)銀應(yīng)用安全系統(tǒng)設(shè)計隨著Internet和電子商務(wù)的不斷進展,應(yīng)用安全和數(shù)字證書在網(wǎng)上銀行業(yè)務(wù)的應(yīng)用不斷成熟,網(wǎng)銀安全系統(tǒng)設(shè)計從安全角度能夠大致分為3個部分:證書基礎(chǔ)設(shè)施提供與數(shù)字證書的生命周期相關(guān)的治理,如證書注冊、審核、下載、公布、作廢、凍結(jié)、解凍,恢復(fù)和證書介質(zhì)治理等等。應(yīng)用安全服務(wù)基礎(chǔ)設(shè)施提供SSL服務(wù)、數(shù)字簽名服務(wù)等證書應(yīng)用安全服務(wù),為網(wǎng)銀業(yè)務(wù)提供身份識不、數(shù)據(jù)安全、數(shù)據(jù)完整性和不可否認(rèn)性等安全服務(wù)。網(wǎng)絡(luò)安全提供防火墻的設(shè)計,由于網(wǎng)絡(luò)安全設(shè)計和集成不屬于應(yīng)用安全范疇,在本方案中僅提供簡單的防火墻設(shè)計介紹和講明。該部分設(shè)計僅做參考。網(wǎng)銀應(yīng)用安全系統(tǒng)架構(gòu)本方案中網(wǎng)銀應(yīng)用安全系統(tǒng)架構(gòu)采納如下的推舉和設(shè)計:證書基礎(chǔ)設(shè)施采納CA系統(tǒng)作為證書基礎(chǔ)設(shè)施提供數(shù)字證書服務(wù),以滿足客戶證書需求、證書業(yè)務(wù)投資和符合國家的政策法規(guī)證書產(chǎn)品。應(yīng)用安全服務(wù)基礎(chǔ)設(shè)施采納安全認(rèn)證網(wǎng)關(guān)和數(shù)字簽名硬件產(chǎn)品,以滿足客戶的證書安全服務(wù)需求,提供高效穩(wěn)定的安全服務(wù),提供簡便的實施和維護,符合相關(guān)的國家政策法規(guī)應(yīng)用安全服務(wù)產(chǎn)品。證書基礎(chǔ)設(shè)施在銀行網(wǎng)銀應(yīng)用安全中,證書基礎(chǔ)設(shè)施的實現(xiàn)要緊是通過證書服務(wù)、銀行內(nèi)部的證書治理服務(wù)區(qū)和銀行內(nèi)部的證書操作服務(wù)區(qū)組成。其要緊功能是提供證書操作實施、證書治理和證書操作等。該基礎(chǔ)設(shè)施最終為銀行提供了所有滿足銀行PKI應(yīng)用安全的證書治理。數(shù)字證書認(rèn)證系統(tǒng)數(shù)字證書認(rèn)證系統(tǒng)是整個網(wǎng)銀業(yè)務(wù)服務(wù)系統(tǒng)的安全核心,要緊是對商業(yè)銀行提供數(shù)字證書服務(wù),如證書的生成、公布和治理。數(shù)字證書認(rèn)證系統(tǒng)要緊對商業(yè)銀行提供2種證書服務(wù):數(shù)字證書服務(wù)通過CA服務(wù)器提供多種用途的數(shù)字證書(包括個人證書,企業(yè)證書,設(shè)備證書等)和證書治理服務(wù)包括:數(shù)字證書的注冊,下載,更新,作廢,凍結(jié),解凍,恢復(fù)等證書執(zhí)行操作。數(shù)字證書和證書作廢列表(CRL)公布服務(wù)通過LDAP主服務(wù)器公布數(shù)字證書和相關(guān)證書作廢列表(CRL)。證書治理服務(wù)區(qū)銀行內(nèi)部的證書治理服務(wù)區(qū),是整個網(wǎng)銀認(rèn)證系統(tǒng)的證書注冊/審計中心,它負責(zé)對證書注冊、審批、證書操作和日志審計等治理功能。證書治理服務(wù)區(qū)要緊是由RA服務(wù)器(包括RA服務(wù)、RA前置機服務(wù)、RA數(shù)據(jù)庫)和從LDAP服務(wù)器等部分組成。RA服務(wù)器RA服務(wù)器由RA服務(wù)、RA前置機服務(wù)和RA數(shù)據(jù)庫等三個部分組成。RA服務(wù)是數(shù)字證書的注冊中心,它提供證書注冊、審核以及證書業(yè)務(wù)操作功能(如證書注冊,下載,更新,作廢,凍結(jié),解凍,恢復(fù)等);定制商業(yè)銀行RA業(yè)務(wù)治理組織架構(gòu)、RA業(yè)務(wù)治理角色、RA業(yè)務(wù)治理功能等。RA前置機服務(wù)負責(zé)與CA系統(tǒng)的安全鏈接和將RA執(zhí)行結(jié)果轉(zhuǎn)發(fā)給CA進行證書最終的操作。RA數(shù)據(jù)庫服務(wù)器要緊負責(zé)數(shù)字證書客戶信息的存儲。從LDAP服務(wù)器從LDAP服務(wù)器負責(zé)獲得主LDAP服務(wù)器中相關(guān)的商業(yè)銀行證書和證書作廢列表(CRL)信息;并為SSL和數(shù)字簽名等應(yīng)用安全服務(wù)提供CRL下載和查詢服務(wù)。因此,從LDAP服務(wù)器實際是提供本地化的證書查詢和證書作廢列表查詢服務(wù)。證書操作服務(wù)區(qū)銀行內(nèi)部的證書操作服務(wù)區(qū)要緊是為商業(yè)銀行RA證書操作提供證書的業(yè)務(wù)操作功能(如證書注冊,下載,更新,作廢,凍結(jié),解凍,恢復(fù)等)。在該服務(wù)能夠依照RA定制的業(yè)務(wù)治理組織架構(gòu),提供分布式的證書治理。應(yīng)用安全基礎(chǔ)服務(wù)設(shè)施在銀行網(wǎng)銀應(yīng)用安全中,應(yīng)用安全基礎(chǔ)服務(wù)設(shè)施要緊網(wǎng)銀業(yè)務(wù)提供基于數(shù)字證書的身份認(rèn)證、數(shù)據(jù)安全傳輸、數(shù)據(jù)不可否認(rèn)性和唯一性的安全服務(wù)。網(wǎng)銀接入服務(wù)區(qū)銀行內(nèi)部的網(wǎng)銀接入服務(wù)區(qū)是網(wǎng)銀業(yè)務(wù)對外(Internet)提供銀行服務(wù)的安全接入?yún)^(qū),它要緊提供安全的SSL安全通信服務(wù)和WEB服務(wù)等功能。安全認(rèn)證網(wǎng)關(guān)安全認(rèn)證網(wǎng)關(guān)要緊是提供基于數(shù)字證書的SSL服務(wù),它支持SSL2.0/SSL3.0/TLS1.0等標(biāo)準(zhǔn)協(xié)議。用戶通過使用數(shù)字證書登錄安全認(rèn)證服務(wù)器,安全認(rèn)證服務(wù)器能夠為網(wǎng)銀業(yè)務(wù)應(yīng)用提供身份認(rèn)證,數(shù)據(jù)保密,數(shù)據(jù)完整性等安全服務(wù)。WEB服務(wù)器WEB服務(wù)器是對外(Internet)提供HTTP服務(wù)和治理。網(wǎng)銀業(yè)務(wù)服務(wù)區(qū)網(wǎng)銀業(yè)務(wù)服務(wù)區(qū)是網(wǎng)銀業(yè)務(wù)核心服務(wù)區(qū),它對銀行客戶提供基于Internet的銀行業(yè)務(wù)服務(wù)和宣傳,同時針對關(guān)鍵銀行業(yè)務(wù)(如轉(zhuǎn)賬、支付、匯票等)提供數(shù)字簽名的安全服務(wù)。網(wǎng)銀業(yè)務(wù)服務(wù)區(qū)要緊是由銀行業(yè)務(wù)服務(wù)器、數(shù)字簽名服務(wù)器組成。網(wǎng)銀業(yè)務(wù)服務(wù)器網(wǎng)銀業(yè)務(wù)服務(wù)器是銀行對外服務(wù)的業(yè)務(wù)主機,它實現(xiàn)銀行業(yè)務(wù)的正常的操作和存儲。簽名驗證服務(wù)器簽名驗證服務(wù)器為網(wǎng)銀業(yè)務(wù)服務(wù)器提供數(shù)字簽名/驗證簽名服務(wù)。不同安全級不用戶使用不同身份認(rèn)證方式作為商行網(wǎng)銀的用戶依照其不同的安全級不,我們通常分為2種用戶:大眾版用戶和專業(yè)版用戶。大眾版用戶大眾版用戶是指在銀行開過戶,持有銀行的存折或借記卡,但沒有申請數(shù)字證書的用戶,我們的網(wǎng)銀系統(tǒng)只對大眾版客戶提供賬戶查詢的功能,他們不能在網(wǎng)上銀行系統(tǒng)做任何資金轉(zhuǎn)賬的操作。專業(yè)版用戶專業(yè)版用戶是指在銀行開過戶,持有銀行的存折或借記卡,同時擁有數(shù)字證書的用戶,推舉給專業(yè)版客戶使用USB-KEY硬件介質(zhì)證書,我們的網(wǎng)銀系統(tǒng)對專業(yè)版客戶提供賬戶查詢,資金轉(zhuǎn)賬等大多數(shù)網(wǎng)銀的功能??蛻魬?yīng)用與網(wǎng)銀系統(tǒng)直接交易采納基于數(shù)字證書和加密技術(shù),安全加密系統(tǒng)客戶端和服務(wù)器端兩部分互相配合,共同構(gòu)建此安全加密系統(tǒng)。關(guān)于企業(yè)用戶,通過專用的安全加密客戶端對數(shù)據(jù)進行加密和簽名,直接發(fā)往總行Web應(yīng)用服務(wù)器,實現(xiàn)數(shù)據(jù)的安全傳輸,保證信息的完整性和抗抵賴性,其結(jié)構(gòu)如下所示:圖表SEQ圖表\*ARABIC11客戶應(yīng)用與網(wǎng)銀的互聯(lián)產(chǎn)品特性安全性:本系統(tǒng)支持的密碼算法包括國家密碼治理委員會批準(zhǔn)的高速對稱分組加密算法,非對稱密碼算法(1024位RSA),數(shù)字簽名算法,HASH算法(MD5、SHA1),HMAC算法、ECC算法等。綜合利用這些高強度、高質(zhì)量的算法對數(shù)據(jù)加密和密鑰的交換,可保證數(shù)據(jù)在傳輸過程中的機密性、完整性和有效性、??煽啃裕寒a(chǎn)品本身采納成熟的技術(shù)和加密算法,保證產(chǎn)品穩(wěn)定可靠。對應(yīng)用透明性和高效性:系統(tǒng)在網(wǎng)絡(luò)層對交易信息進行加、解密處理,可不能阻礙用戶的上層應(yīng)用,對企業(yè)客戶及銀行的業(yè)務(wù)系統(tǒng)應(yīng)用完全透明,不阻礙企業(yè)客戶及銀行原有的網(wǎng)絡(luò)拓撲結(jié)構(gòu),對原有業(yè)務(wù)系統(tǒng)的運行和性能也沒有阻礙。高適應(yīng)性和可擴展性:本產(chǎn)品能夠隨著業(yè)務(wù)的擴張,靈活地加以擴展,當(dāng)增加新的客戶或交易伙伴,只需在新客戶或交易伙伴處安裝安全加密系統(tǒng)客戶端,并對系統(tǒng)做相應(yīng)的配置,就能夠運行。附錄二:背景知識密碼學(xué)基礎(chǔ)知識信息保密與密碼學(xué)信息的保密性是信息安全性的一個重要方面。保密的目的是防止敵手破譯信息系統(tǒng)中的機密信息。加密是實現(xiàn)信息的保密性的一種重要手段。所謂加密,確實是使用數(shù)學(xué)方法來重新組織數(shù)據(jù),使得除了合法的接收者外,任何其他人要想恢復(fù)原先的“消息”(將原先的消息稱作“明文”)或讀明白變化后的“消息”(將變化后的消息稱作“密文”)是特不困難的。將密文變換成明文的過程稱作解密。可見,加密技術(shù)可使一些重要數(shù)據(jù)存儲在一臺不安全的計算機上,或能夠在一個不安全的信道上傳送。只有持有合法密鑰的一方才能獲得“明文”。本篇要緊來介紹目前國際上比較流行的各種加密技術(shù)。加密體制的分類及差不多要求所謂加密算法,確實是對明文進行加密時所采納的一組規(guī)則。類似的,所謂解密算法,確實是對密文進行解密時所采納的一組規(guī)則。加密和解密算法的操作通常差不多上在一組密鑰操縱下進行的,分不稱為加密密鑰和解密密鑰。一個加密(密碼)體制由以下五部分組成:明文空間(由全體明文所組成的集合);密文空間(由全體密文所組成的集合);密鑰空間(包括加密密鑰空間和解密密鑰空間;分不代表由全體加密密鑰和解密密鑰所組成的集合);由加密密鑰所確定的加密規(guī)則(算法)之集;以及由解密密鑰所確定的解密規(guī)則(算法)之集。但加密規(guī)則和解密規(guī)則之間必須相匹配,即每一個加密規(guī)則都對應(yīng)一個解密規(guī)則,使得對任意的一個明文,先加密后解密仍是該明文。依照加密密鑰和解密密鑰是否相同或本質(zhì)上等同,即從其中一個容易推出另一個,可將現(xiàn)有的加密體制分為兩種:一種是單鑰(秘密密鑰或?qū)ΨQ)加密體制,這種體制的加密密鑰和解密密鑰或者相同或者本質(zhì)上等同,即從其中一個容易推出另一個,其典型代表是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES);另一種是雙鑰(公開密鑰鑰或非對稱)加密體制,這種體制的加密密鑰和解密密鑰不相同,同時從一個專門難推出另一個,如此加密密鑰能夠公開,而解密密鑰可由用戶自己秘密保存,其典型代表是RSA體制。DES的研究和以RSA為代表的公鑰密碼體制的研究大大地推動了密碼技術(shù)的深入研究和社會應(yīng)用,成為相當(dāng)長時刻國際社會上應(yīng)用的密碼算法的主流算法。依照對明文的加密方式的不同,又可將單鑰加密體制分為兩類:一類是流密碼,在這類體制中,明文按字符逐位地被加密;另一類是分組密碼,在這類體制中,先將明文分組(每組含有多個字符),然后逐組地進行加密。粗略地講,分組密碼是用一個固定的變換對一個比較大的明文數(shù)組進行操作;而流密碼是用一個時變的變換對單個明文字符進行操作。公鑰密碼體制大差不多上分組密碼,一般不再按明文的加密方式對其進行分類。我們通常所講的分組密碼特指對稱分組密碼。比如DES確實是一種分組密碼。一個敵手盡管不明白系統(tǒng)所用的密鑰,但可能通過從所截獲的密文或其他信息推斷出明文或所用的密鑰,這一過程稱作密碼分析。為了愛護信息的機密性,抵抗密碼分析,一個加密體制至少應(yīng)滿足以下要求:從截獲的密文或明文-密文對,要確定密鑰或任意明文在計算機上是不可行的。系統(tǒng)的保密性不依靠于對加密體制的保密,而依靠于密鑰。加密和解密算法適用與所有密鑰空間中的元素。系統(tǒng)易于實現(xiàn)和使用方便。分組密碼技術(shù)及常見算法一個分組密碼有兩個重要的參數(shù):一個是密鑰的大小,稱作密鑰長度;另一個是每次操作的組的大小,稱作分組長度。在密鑰K操縱之下的加密算法E記為EK,明文消息m對應(yīng)的密文記為EK(m)。類似的,在密鑰K操縱之下的解密D記為DK,密文消息c對應(yīng)的明文記為DK(c)。顯然,對所有的明文m,都有DK(EK(m))=m。分組密碼算法要緊有以下幾種:DES算法:計算機通信網(wǎng)的進展對信息的安全保密的要求日益增長,以后的數(shù)據(jù)傳輸和存儲都要求有密碼愛護。為了實現(xiàn)同一水平的安全性和兼容性,提出了數(shù)據(jù)加密標(biāo)準(zhǔn)化。為此,美國商業(yè)部所屬國家標(biāo)準(zhǔn)局(NBS)于1972年開始了一項計算機數(shù)據(jù)愛護標(biāo)準(zhǔn)的進展規(guī)劃。NBS在1973年5月13日的聯(lián)邦記錄(FR1973)中公布了一項公告,征求在傳輸和存儲數(shù)據(jù)中愛護計算機數(shù)據(jù)的密碼算法的建議,這一舉措最終導(dǎo)致了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的研制。DES算法

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論