魏曉燕，紀(jì) 方

（鐵道部 信息技術(shù)中心，北京 100844）

隨著鐵路信息化的發(fā)展，網(wǎng)絡(luò)安全問題日益突出，用戶重要信息的機密性和用戶安全認(rèn)證的需求也日益迫切，商用密碼是實現(xiàn)信息安全的重要手段，可以實現(xiàn)信息的真實性、機密性、完整性和不可抵賴性等功能。隨著鐵路電子認(rèn)證系統(tǒng)、鐵路大客戶系統(tǒng)、鐵路行包管理系統(tǒng)等便民服務(wù)措施的實施，商用密碼在鐵路信息系統(tǒng)中得到了廣泛的應(yīng)用。

1 商用密碼技術(shù)

商用密碼是指對不涉及國家秘密內(nèi)容的信息進行加密保護或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品，包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實現(xiàn)技術(shù)。

1.1 數(shù)據(jù)加密原理

1.1.1 數(shù)據(jù)加密

在計算機上實現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由密鑰控制實現(xiàn)的。密鑰（Keyword）是用戶按照一種密碼體制隨機選取，它通常是一隨機字符串，是控制明文和密文變換的唯一參數(shù)。

1.1.2 數(shù)字簽名

密碼技術(shù)除了提供信息的加密解密外，還提供對信息來源的鑒別、保證信息的完整和不可否認(rèn)等功能，而這3種功能都是通過數(shù)字簽名實現(xiàn)。

數(shù)字簽名的原理是將要傳送的明文通過一種函數(shù)運算（Hash）轉(zhuǎn)換成報文摘要（不同的明文對應(yīng)不同的報文摘要），報文摘要加密后與明文一起傳送給接受方，接受方將接受的明文產(chǎn)生新的報文摘要與發(fā)送方的發(fā)來報文摘要解密比較，比較結(jié)果一致表示明文未被改動，如果不一致表示明文已被篡改。

1.1.3 密碼雜湊算法

密碼雜湊算法（也稱消息摘要或哈希算法），就是把任意長的輸入消息串變化成固定長的輸出串的一種函數(shù)。這個輸出串稱為該消息的雜湊值。

一個安全的雜湊函數(shù)應(yīng)該至少滿足以下幾個條件：（1）輸入長度任意；（2）輸出長度固定；（3）對每一個給定的輸入，很容易計算輸出即雜湊值；（4）給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值是計算上不可行的，或給定雜湊函數(shù)的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息使得它們雜湊到同一個值是計算上不可行的。

1.2 加密體制及比較

根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類：（1）對稱加密系統(tǒng)；（2）公開密鑰（非對稱）加密系統(tǒng)。

1.2.1 對稱加密系統(tǒng)

對稱加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。對稱加密有分組密碼和序列密碼。

對稱密碼系統(tǒng)的安全性依賴于以下兩個因素。（1）加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的；（2）加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性，因此，沒有必要確保算法的秘密性，而需要保證密鑰的秘密性。對稱加密系統(tǒng)的算法實現(xiàn)速度很快。對稱加密系統(tǒng)最大的問題是密鑰的分發(fā)和管理非常復(fù)雜、代價高昂。比如對于具有n個用戶的網(wǎng)絡(luò)，需要n(n－1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時，密鑰的分配和保存就成了大問題。對稱加密算法另一個缺點是不能實現(xiàn)數(shù)字簽名。

1.2.2 公開密鑰（非對稱）加密系統(tǒng)

公開密鑰加密系統(tǒng)采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。由于加密鑰匙是公開的，密鑰的分配和管理就很簡單，比如對于具有n個用戶的網(wǎng)絡(luò)，僅需要2n個密鑰。公開密鑰加密系統(tǒng)還能夠很容易地實現(xiàn)數(shù)字簽名。因此，最適合于電子商務(wù)應(yīng)用需要。公開密鑰加密系統(tǒng)安全性更高，但它實現(xiàn)速度卻遠趕不上對稱密鑰加密系統(tǒng)。在實際應(yīng)用中可利用二者的各自優(yōu)點，采用對稱加密系統(tǒng)加密文件，采用公開密鑰加密系統(tǒng)加密“加密文件”的密鑰（會話密鑰），這就是混合加密系統(tǒng)，它較好地解決了運算速度問題和密鑰分配管理問題。因此，公鑰密碼體制通常被用來加密關(guān)鍵性的、核心的機密數(shù)據(jù)，而對稱密碼體制通常被用來加密大量的數(shù)據(jù)。

2 商用密碼產(chǎn)品

2.1 產(chǎn)品分類

2.1.1 按功能分類

密碼算法類產(chǎn)品：構(gòu)成密碼應(yīng)用基礎(chǔ)的能提供密碼運算功能的產(chǎn)品，例如：密碼算法實現(xiàn)、密碼算法芯片等。

數(shù)據(jù)加解密類產(chǎn)：能提供數(shù)據(jù)加解密功能的產(chǎn)品，例如：加密機、機密卡、智能密碼鑰匙等。

認(rèn)證鑒別類產(chǎn)：提供身份認(rèn)證、密碼鑒別功能的產(chǎn)品，例如：動態(tài)口令系統(tǒng)，身份認(rèn)證系統(tǒng)等。

證書管理類產(chǎn)：能提供證書的產(chǎn)生、分發(fā)管理功能的產(chǎn)品，例如：數(shù)字證書認(rèn)證系統(tǒng)等。

密鑰管理類產(chǎn)：能提供密鑰的產(chǎn)生、分發(fā)、更新、歸檔和恢復(fù)等功能的產(chǎn)品，例如：密鑰管理系統(tǒng)等。

密碼防偽類產(chǎn)：能提供密碼防偽功能的產(chǎn)品，例如：電子印章系統(tǒng)、支付密碼器、數(shù)字水印等。

綜合類產(chǎn)品：能提供含上述產(chǎn)品功能的兩種或兩種以上的產(chǎn)品，例如：電子商務(wù)安全平臺等。

2.1.2 按形態(tài)分類

商用密碼產(chǎn)品按形態(tài)分為6類，分別為：軟件、芯片、模塊、板卡、整機、系統(tǒng)。

鐵路信息系統(tǒng)中大量使用商用密碼產(chǎn)品主要為數(shù)據(jù)加解密類產(chǎn)品和證書管理類產(chǎn)品。主要形態(tài)為軟件、板卡和系統(tǒng)。

2.2 管理要求

國家對商用密碼產(chǎn)品實行定點研制，品種和型號審批的管理原則。

2.2.1 定點研制

商用密碼產(chǎn)品作為一種特殊產(chǎn)品，其研制生產(chǎn)單位必須首先取得商用密碼產(chǎn)品生產(chǎn)定點資質(zhì)。首先申請單位要提交《商用密碼產(chǎn)品生產(chǎn)定點單位申請表》，經(jīng)國家密碼管理局審查并實地考察合格后發(fā)給《商用密碼產(chǎn)品生產(chǎn)定點單位證書》。

2.2.2 品種和型號審批

國家對密碼算法按應(yīng)用領(lǐng)域進行配用。生產(chǎn)定點單位向國家密碼管理局提交擬研制產(chǎn)品的算法需求表，介紹研制產(chǎn)品的主要功能，應(yīng)用領(lǐng)域、需求算法的類別等；國家密碼管理局根據(jù)應(yīng)用領(lǐng)域進行算法配用，并書面回復(fù)研制單位；研制單位采用配用算法進行產(chǎn)品研制，研制完成后申請商用密碼產(chǎn)品品種和型號，審批通過后即可進入市場進行銷售。

3 商用密碼在鐵路信息系統(tǒng)中應(yīng)用

3.1 商用密碼在鐵路電子認(rèn)證系統(tǒng)中的應(yīng)用

3.1.1 系統(tǒng)工作依據(jù)

2005年，《中華人民共和國電子簽名法》正式實施，從法律層面解決了數(shù)據(jù)電文的合法性問題。由密碼技術(shù)介紹可知，密碼雜湊算法和非對稱密碼算法的性質(zhì)很好地解決了電子簽名的需求；當(dāng)一份文件需要簽署時，首先用密碼雜湊算法壓縮為固定長度文件，用私鑰進行簽名，形成簽名文件。由于私鑰是隨機產(chǎn)生的，且用戶唯一擁有，偽造用戶私鑰在計算上是不可行的，這就保障了電子簽名的專有性；同時，對文件的任何改動，都會導(dǎo)致雜湊值的不同，驗證就不能獲得通過，這就保障了對簽名、數(shù)據(jù)電文的任何改動能夠被發(fā)現(xiàn)。

3.1.2 系統(tǒng)功能

鐵路電子認(rèn)證系統(tǒng)是數(shù)字證書的簽發(fā)系統(tǒng)，它是公鑰基礎(chǔ)設(shè)施（PKI，Public Key Infrastructure）的核心。系統(tǒng)部署一個電子認(rèn)證CA系統(tǒng)和多個RA（Registration Authority）系統(tǒng)。鐵路電子認(rèn)證系統(tǒng)負責(zé)簽發(fā)數(shù)字證書、管理已發(fā)放數(shù)字證書，包括數(shù)字證書的發(fā)放、更新、凍結(jié)和注銷等功能。系統(tǒng)發(fā)放的數(shù)字證書即可用于電子簽名。系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示。

圖1 鐵路電子認(rèn)證服務(wù)系統(tǒng)CA網(wǎng)絡(luò)結(jié)構(gòu)圖

系統(tǒng)根據(jù)實際需要，下設(shè)多個RA機構(gòu)，用于完成大批量制證需求。CA系統(tǒng)和多個RA機構(gòu)的網(wǎng)絡(luò)連接圖如圖2所示。

圖2 鐵路電子認(rèn)證服務(wù)系統(tǒng)CA網(wǎng)絡(luò)結(jié)構(gòu)圖

3.1.3 系統(tǒng)中使用的商用密碼產(chǎn)品

系統(tǒng)中使用的商用密碼產(chǎn)品有電子證書認(rèn)證系統(tǒng)（軟件）、密碼機和智能密碼鑰匙，智能密碼鑰匙為數(shù)字證書載體。系統(tǒng)中使用的商用密碼產(chǎn)品都是國家密碼管理局公布的“商用密碼通用產(chǎn)品名單”中的產(chǎn)品。

3.1.4 系統(tǒng)的合法性

鐵路電子認(rèn)證系統(tǒng)已經(jīng)獲得國家密碼管理局批準(zhǔn)的電子認(rèn)證服務(wù)使用密碼許可單位資格。

3.2 商用密碼在鐵路其它系統(tǒng)中的應(yīng)用

商用密碼在鐵路大客戶系統(tǒng)、鐵路行包管理系統(tǒng)和鐵路口岸信息平臺系統(tǒng)中也得到廣泛應(yīng)用。

3.2.1 鐵路大客戶系統(tǒng)

鐵路大客戶系統(tǒng)包括鐵路貨運大客戶系統(tǒng)和集中受理優(yōu)化裝車系統(tǒng)，系統(tǒng)運行于互聯(lián)網(wǎng)。鐵路貨運大客戶系統(tǒng)部署在鐵路總公司級，集中受理優(yōu)化裝車系統(tǒng)部署于18個鐵路局，實現(xiàn)鐵路簽約貨運大客戶通過互聯(lián)網(wǎng)提報月計劃和日請求車功能。鐵路總公司貨運大客戶有120家左右、路局級的簽約大客戶超過2 000家。系統(tǒng)用戶眾多，地域范圍廣。為了確保在互聯(lián)網(wǎng)確認(rèn)每個貨運大客戶的身份，系統(tǒng)要求登錄的大客戶使用智能密碼鑰匙進行身份認(rèn)證，確保授權(quán)的鐵路簽約貨運大客戶安全訪問系統(tǒng)，其它未授權(quán)的人員不能訪問系統(tǒng)，保證鐵路簽約貨運大客戶的合法權(quán)益。系統(tǒng)使用的商用密碼產(chǎn)品為智能密碼鑰匙，用數(shù)字證書認(rèn)證保證大客戶用戶合法性。

3.2.2 鐵路行包管理系統(tǒng)

鐵路行包管理信息系統(tǒng)實現(xiàn)鐵路運輸行包的管理，系統(tǒng)依托于互聯(lián)網(wǎng)，利用VPN設(shè)備建立虛擬專用網(wǎng)絡(luò)，保證系統(tǒng)信息的安全。系統(tǒng)部署于全路18個鐵路局，分布于主要鐵路車站和客運行包辦理站。系統(tǒng)利用商用密碼設(shè)備IP協(xié)議密碼機構(gòu)建VPN網(wǎng)絡(luò)，用于保證系統(tǒng)信息安全。

3.2.3 鐵路口岸信息平臺系統(tǒng)

鐵路口岸信息平臺系統(tǒng)在鐵路總公司建立了經(jīng)中國電子口岸數(shù)據(jù)中心與海關(guān)總署進行信息交換的平臺，通過中國電子口岸數(shù)據(jù)中心，實現(xiàn)了鐵路與海關(guān)之間運單(艙單)信息、執(zhí)法指令等的聯(lián)網(wǎng)互通、信息共享。系統(tǒng)中使用密碼機保證信息安全。

以上系統(tǒng)中使用的商用密碼產(chǎn)品都是國家密碼管理局公布的“商用密碼通用產(chǎn)品名單”中的產(chǎn)品。

4 結(jié)束語

商用密碼在鐵路現(xiàn)有信息系統(tǒng)安全中起到了重要作用。隨著鐵路電子商務(wù)的發(fā)展，信息安全問題日益重要，為了保障信息安全，商用密碼在鐵路信息系統(tǒng)中必將得到更加廣泛的應(yīng)用。

[1] 斯廷森.密碼學(xué)原理與實踐[M] .馮登國，譯.北京：電子工業(yè)出版社，2009.