劉 陽(yáng), 孫瑩濤

(中國(guó)民用航空西北地區(qū)空中交通管理局 技術(shù)保障中心, 陜西 西安 710082)

基于可信計(jì)算的科室管理系統(tǒng)設(shè)計(jì)

劉 陽(yáng), 孫瑩濤

(中國(guó)民用航空西北地區(qū)空中交通管理局 技術(shù)保障中心, 陜西 西安 710082)

構(gòu)建企業(yè)信息化科室管理系統(tǒng)，以提高管理系統(tǒng)的安全防護(hù)能力。依據(jù)信息化的科室管理建設(shè)需求，明確科室管理中的人員分配、管理功能分配，提出一種基于可信計(jì)算體系的科室管理系統(tǒng)架構(gòu)，從身份認(rèn)證可信、評(píng)估可信、可信單元、可信管理信息網(wǎng)絡(luò)和可信管理信息系統(tǒng)五個(gè)方面，保證從局部可信到整體可信，保障科室管理系統(tǒng)安全。

可信計(jì)算；管理信息系統(tǒng)；體系結(jié)構(gòu)

隨著計(jì)算機(jī)和通信技術(shù)的迅猛發(fā)展和日益普及，信息技術(shù)的安全問(wèn)題,如信息的篡改或丟失，以及黑客的入侵，超級(jí)用戶權(quán)限設(shè)置等，越來(lái)越受到人們的關(guān)注[1]?？尚庞?jì)算能夠從內(nèi)部構(gòu)件的信任鏈開(kāi)始，可靠地傳遞，以保證整個(gè)平臺(tái)的可信，從而從內(nèi)部實(shí)現(xiàn)整個(gè)系統(tǒng)的可信與安全[2]?？尚庞?jì)算廣受關(guān)注，文[3]提出一種可信計(jì)算軟件體系結(jié)構(gòu)，并從多個(gè)方面對(duì)可信計(jì)算進(jìn)行了研究。

可信計(jì)算軟件體系結(jié)構(gòu)從內(nèi)部保證了信息系統(tǒng)的安全。研究表明，可信計(jì)算能夠很好的應(yīng)用到移動(dòng)終端，保證信息即時(shí)的傳遞到各個(gè)安全可信的操作系統(tǒng)[4]。這種特性使得可信算法能夠應(yīng)用于各種基于信息技術(shù)的管理系統(tǒng)中，如各類企業(yè)信息化管理系統(tǒng)，保證可靠的信息能夠有效的安全的傳遞。將信息化的企業(yè)管理與可信計(jì)算相結(jié)合，從人員登錄驗(yàn)證成員的信息開(kāi)始，分配設(shè)置好的相應(yīng)的權(quán)限，從可信用戶的驗(yàn)證登錄保證企業(yè)管理的安全；從文檔的加密與密鑰的更新與備份，保證文檔在傳遞過(guò)程中的安全；從文檔接收者的身份驗(yàn)證保證文檔的不會(huì)被篡改或丟失[5]。

基于上述思想，本文設(shè)計(jì)了在現(xiàn)代信息化大環(huán)境下的基于可信計(jì)算的科室管理系統(tǒng)。提出了從身份認(rèn)證可信、評(píng)估可信、可信單元、可信管理信息網(wǎng)絡(luò)、可信管理信息系統(tǒng)5個(gè)方面保證系統(tǒng)的可信。

1 科室管理系統(tǒng)功能架構(gòu)

信息化科室管理系統(tǒng)方案的總體框架如圖1所示，系統(tǒng)采用B/S架構(gòu)，這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器上[6]，簡(jiǎn)化了系統(tǒng)的開(kāi)發(fā)周期、維護(hù)成本以及使用難度。

各部門分別以不同的身份登錄，完成相應(yīng)的管理工作。部門之間通過(guò)管理網(wǎng)絡(luò)進(jìn)行信息的交互[7]。

圖1 系統(tǒng)總體架構(gòu)

1.1 科室功能架構(gòu)

信息化科室管理系統(tǒng)包括辦公自動(dòng)化管理、考核管理、巡視管理、設(shè)備備件管理4大類，如圖2所示。

圖2 科室管理系統(tǒng)功能架構(gòu)

(1) 辦公自動(dòng)化管理

辦公自動(dòng)化管理包含人員信息管理、文檔管理、公文流轉(zhuǎn)和信息共享，為科室所有人員的正常業(yè)務(wù)辦公提供服務(wù)保障。

(2) 考核管理

考核管理包含理論考核、技能考核、績(jī)效考核和題庫(kù)建立維護(hù)，是考核科室人員，提高科室人員理論素質(zhì)，技術(shù)能力的有效管理手段。

(3) 巡視維護(hù)管理

巡視維護(hù)管理包含維護(hù)記錄填寫、異常情況登記、排班管理和停機(jī)管理。

(4) 設(shè)備備件管理

設(shè)備備件管理包含在架設(shè)備管理、設(shè)備備件管理、儀器儀表管理和低值易耗品管理，為企業(yè)的資產(chǎn)管理提供保障。

1.2 科室人員架構(gòu)

本文設(shè)計(jì)的系統(tǒng)針對(duì)的技術(shù)科室人員包括三層構(gòu)架：科室領(lǐng)導(dǎo)、班組長(zhǎng)、班組成員?？剖翌I(lǐng)導(dǎo)全面負(fù)責(zé)科室的各類工作，是系統(tǒng)的管理者和所有指令的下達(dá)者和最終檢查者；班組長(zhǎng)作為科室業(yè)務(wù)骨干，負(fù)責(zé)完成科室領(lǐng)導(dǎo)交代的任務(wù)、輔助科室領(lǐng)導(dǎo)工作、將部分任務(wù)分配下發(fā)給班組成員并檢查任務(wù)的完成情況；班組成員負(fù)責(zé)完成科室領(lǐng)導(dǎo)和班組長(zhǎng)交給的各項(xiàng)任務(wù)(如圖3)。

圖3 科室人員三級(jí)構(gòu)架

2 基于可信計(jì)算的科室管理系統(tǒng)

科室管理系統(tǒng)由用戶終端(包括PC和移動(dòng)終端)、服務(wù)器、網(wǎng)絡(luò)設(shè)備和管理軟件等基本單元組成。每個(gè)基本單元都完成相應(yīng)的功能，互相之間構(gòu)成一個(gè)完整的體系，最終為用戶提供軟件應(yīng)用服務(wù)。總之，科室管理系統(tǒng)是從基本單元開(kāi)始，通過(guò)基本單元的相互關(guān)聯(lián)構(gòu)成科室信息網(wǎng)絡(luò)，并在其基礎(chǔ)之上，通過(guò)安裝不同的應(yīng)用軟件或服務(wù)，以提供辦公自動(dòng)化管理、考核管理、巡視維護(hù)管理以及設(shè)備備件管理。自用戶終端接入系統(tǒng)開(kāi)始，每個(gè)過(guò)程都可能引起可信問(wèn)題。因此，根據(jù)科室管理系統(tǒng)的構(gòu)建方式以及功能劃分，提出了一種基于可信計(jì)算的科室管理系統(tǒng)體系，圖4所示。

圖4 基于可信計(jì)算的科室管理系統(tǒng)

該系統(tǒng)分為5個(gè)部分：身份認(rèn)證可信、評(píng)估可信、可信單元、可信管理信息網(wǎng)絡(luò)、可信管理信息系統(tǒng)。身份認(rèn)證可信主要是接受不同使用科室管理系統(tǒng)人員的唯一身份認(rèn)證，確保他們是可信的用戶群，并通過(guò)可信評(píng)估，為其頒發(fā)相應(yīng)的可信證書[8]。評(píng)估可信就是對(duì)用戶身份、基本單元、管理信息網(wǎng)絡(luò)甚至管理信息系統(tǒng)進(jìn)行可信度評(píng)估，以確保在整個(gè)系統(tǒng)的每個(gè)關(guān)鍵環(huán)節(jié)都是可信的?？尚艈卧梢酝ㄟ^(guò)TPM等技術(shù)，通過(guò)可信評(píng)估，保證基本單元可信。整個(gè)管理信息的網(wǎng)絡(luò)也必須能夠保證可信，其在可信單元的基礎(chǔ)之上，通過(guò)可信接入技術(shù)，保證管理信息網(wǎng)絡(luò)可信。可信管理信息系統(tǒng)依托于上面的身份認(rèn)證可信、可信單元、可信管理信息網(wǎng)絡(luò)，以此確保其可信。

(1) 身份認(rèn)證可信

對(duì)于科室人員的三層架構(gòu)，即科室領(lǐng)導(dǎo)、班組長(zhǎng)以及班組成員，首先需要確定他們各自的身份，以確保不存在職能越權(quán)操作。身份認(rèn)證需要根據(jù)證書中心為相應(yīng)的身份下發(fā)身份證書以及可信證書。

(2) 評(píng)估可信

通過(guò)評(píng)估機(jī)構(gòu)或者評(píng)估軟件對(duì)需要可信評(píng)估的對(duì)象進(jìn)行測(cè)評(píng)，對(duì)符合可信標(biāo)準(zhǔn)的對(duì)象下發(fā)可信證書，給出其可信度?？梢詫?duì)人員身份進(jìn)行可信評(píng)估，也可對(duì)基本單元以及其內(nèi)容進(jìn)行評(píng)估。

(3) 可信單元

包括可信硬件、可信軟件、可信服務(wù)，對(duì)于科室管理系統(tǒng)，可信硬件就是各種硬件資源，可信軟件就是用戶終端或者服務(wù)器中安裝的各種應(yīng)用軟件，可信服務(wù)就是整個(gè)系統(tǒng)所提供的各種管理功能，其結(jié)構(gòu)如圖5所示。

圖5 可信單元結(jié)構(gòu)

整個(gè)結(jié)構(gòu)下層為上層提供服務(wù)，在功能架構(gòu)中，中心服務(wù)器中部署了管理系統(tǒng)軟件，提供了辦公自動(dòng)化管理、考核管理、巡視維護(hù)管理以及設(shè)備備件管理等服務(wù)。因此，整個(gè)服務(wù)器單元的可信就必須要求服務(wù)器硬件可信、管理系統(tǒng)軟件可信以及提供的服務(wù)可信。

(4) 可信管理信息網(wǎng)絡(luò)

對(duì)于用戶之間的數(shù)據(jù)交互必定離不開(kāi)網(wǎng)絡(luò)，整個(gè)管理信息網(wǎng)絡(luò)的可信也將影響整個(gè)系統(tǒng)的可信。為了保證管理信息網(wǎng)絡(luò)的可信，可信單元在接入和運(yùn)行于管理網(wǎng)絡(luò)時(shí)，必須嚴(yán)格進(jìn)行可信評(píng)估。

(5) 可信管理信息系統(tǒng)

整個(gè)信息系統(tǒng)的可信依賴于上面的幾個(gè)過(guò)程，如果從身份認(rèn)證、基本單元到管理信息網(wǎng)絡(luò)都可信，則整個(gè)信息系統(tǒng)也就是可信的。

3 基于可信計(jì)算的科室管理系統(tǒng)設(shè)計(jì)

3.1 關(guān)鍵技術(shù)分析

可信計(jì)算的核心技術(shù)就是可信平臺(tái)模塊(TPM)，是可信計(jì)算平臺(tái)上的核心安全控制和運(yùn)算部件，是構(gòu)建整個(gè)平臺(tái)信任的基礎(chǔ)。它能夠提供密碼學(xué)系統(tǒng)，身份標(biāo)識(shí)功能，平臺(tái)數(shù)據(jù)的保護(hù)，完整性存儲(chǔ)與報(bào)告，資源保護(hù)等功能。

根據(jù)可信計(jì)算，科室管理系統(tǒng)包括以下技術(shù)。

(1) 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。在終端驗(yàn)證系統(tǒng)登陸者的身份，確認(rèn)他的身份可信，在基礎(chǔ)上保證系統(tǒng)的安全可靠。

(2) 加解密技術(shù)

利用加解密技術(shù)將要發(fā)送的文檔數(shù)據(jù)變成亂碼或恢復(fù)亂碼。該技術(shù)保證文檔的管理和傳遞的安全，不會(huì)發(fā)生文檔被篡改和丟失。

(3) 密鑰管理技術(shù)

密鑰管理技術(shù)。保證密鑰的產(chǎn)生、備份與恢復(fù)，密鑰的更新與舊密鑰的銷毀與歸檔，能夠更好的保證文檔的安全性。

(4) 容災(zāi)技術(shù)

容災(zāi)技術(shù)是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。保證了在因?yàn)楦鞣N原因造成的文檔丟失的情況下，科室系統(tǒng)依然能夠高效的繼續(xù)工作。

(5) 可信網(wǎng)絡(luò)連接技術(shù)

TNC工作組依據(jù)現(xiàn)有的網(wǎng)絡(luò)接入應(yīng)用需求設(shè)計(jì)的一種開(kāi)放式的網(wǎng)絡(luò)接入控制架構(gòu)。依據(jù)此控制架構(gòu)，能夠保證可以接入可信安全的網(wǎng)絡(luò)。

通過(guò)身份驗(yàn)證技術(shù)，保證整個(gè)科室系統(tǒng)在一開(kāi)始的成員可信到文檔發(fā)布的可信，加解密技術(shù)保證了文檔在傳輸過(guò)程中的安全可信，進(jìn)而構(gòu)成單元的可信。TNC技術(shù)能夠保證系統(tǒng)接入網(wǎng)絡(luò)的可信，保證了信息管理網(wǎng)絡(luò)的可信，從而保證了整個(gè)信息管理系統(tǒng)的可信。

3.2 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.2.1 簽名和認(rèn)證

角色不同科室人員使用管理系統(tǒng)時(shí)需要進(jìn)行身份認(rèn)證，每個(gè)密鑰都關(guān)聯(lián)著相應(yīng)的簽名策略。當(dāng)密鑰和簽名策略不對(duì)應(yīng)時(shí)，其行為也不一樣。下面是創(chuàng)建SHA-1散列值的數(shù)字簽名過(guò)程。

(1) 創(chuàng)建簽名用的散列值HA1。

(2) 將表示生成HA1的散列算法的OID與HA1鏈接起來(lái)，生成C1。

(3) 用PKCS#1填充算法填充C1以生成P1。

(4) 用私鑰加密P1生成簽名。

其中所用到的函數(shù)為：

/*創(chuàng)建SHA-1的散列對(duì)象*/

Tspi_Context_CreateObject(hContext,TSS_OBJECT_TYPE_HASH,TSS_HASH_SHA1,&hHash);

/*設(shè)置散列對(duì)象摘要*/

Tspi_Hash_SetHashValue(hHash ,digestLen ,digest);

/*用hKey對(duì)散列值進(jìn)行簽名，hKey的簽名方案是*/

Tspi_Hash_Sign(hHash,hKey,&sigLen,&sig);

3.2.2 密鑰對(duì)象管理

密鑰對(duì)象用于表示TPM密鑰，它主要是通過(guò)調(diào)用Tspi_Context_CreateObject或者TSS的永久存儲(chǔ)函數(shù)來(lái)創(chuàng)建。用到的函數(shù)為：

Tspi_Context_CreateObject(hContext, TSS_OBJECT_TYPE_RSAKEY,TSS_KEY_SIZE_1024|TSS_KEY_TYPE_BIND|TSS_KEY_NO_AUTHORIZATION,&hKey);

/*創(chuàng)建hKey,hParentKey是它的父密鑰，0表示PCR合成對(duì)象句柄*/

Tspi_Key_CreateKey(hKey,hParentKey,0);

3.2.3 加密數(shù)據(jù)對(duì)象

數(shù)據(jù)對(duì)象用于在密封和綁定操作中保持密封好的和已經(jīng)綁定的數(shù)據(jù)塊。主要使用Tspi_SetAttribData和Tspi_GetAttribData函數(shù)來(lái)插入和提取數(shù)據(jù)。用到的函數(shù)為：

Tspi_Context_CreateObject(hContext,TSS_OBJECT_TYPE_ENCDATA,TSS_ENCDATA_BIND,&hEncData);

/*調(diào)用TSS來(lái)綁定數(shù)據(jù)，并把加密后的數(shù)據(jù)塊存到hEncData中*/

Tspi_Data_Bind(hEncData,hKey,strlen(data),data);

/*得到已經(jīng)加密過(guò)的數(shù)據(jù)塊，存到別處*/

Tspi_GetAttribData(hEncData,TSS_TSPATTRIB_ENCDATA_BLOB,TSS_TSPATTRIB_ENCDATABLOB_BLOB,&bloblen,&blob);

3.2.4 可信網(wǎng)絡(luò)連接

在保證整個(gè)管理系統(tǒng)基本單元可信的基礎(chǔ)上，要求可信的網(wǎng)絡(luò)連接，即用戶接入網(wǎng)絡(luò)必須可信，TNC實(shí)現(xiàn)了基于網(wǎng)絡(luò)層和基于鏈路層的兩種網(wǎng)絡(luò)接入方案。本系統(tǒng)采用基于網(wǎng)絡(luò)層的可信網(wǎng)絡(luò)接入?？尚啪W(wǎng)絡(luò)接入登錄界面如圖6所示，圖7展示了用戶終端可信評(píng)估。

(a) 管理員登錄界面

(b) 成員登錄界面

圖6 可信網(wǎng)絡(luò)接入登錄界面

圖7 用戶終端可信評(píng)估界面

4 結(jié)語(yǔ)

傳統(tǒng)的科室管理信息系統(tǒng)不能有效的保證整個(gè)系統(tǒng)的安全，依據(jù)傳統(tǒng)科室管理信息系統(tǒng)的功能劃分以及構(gòu)建方式，提出了基于可信計(jì)算的科室管理信息系統(tǒng)架構(gòu)，該系統(tǒng)能夠從系統(tǒng)內(nèi)部由局部到整體保障系統(tǒng)安全可信，系統(tǒng)的成功實(shí)現(xiàn)表明，該方案能夠有效防范系統(tǒng)安全漏洞，保證系統(tǒng)各個(gè)功能正常運(yùn)行。

[1] 陶建文.OA辦公系統(tǒng)的分析與設(shè)計(jì)[D].昆明：云南大學(xué),2013：9-54.

[2] Brickell E, Chen Liqun, Li Jiangtao. Simplified security notions of direct anonymous attestation and a concrete scheme from pairings[J]. International Journal of Information Security , 2009，8(5)：315-330.

[3] 劉鶴,張擁政,余綜.基于 TNC 架構(gòu)的可信 USB 存儲(chǔ)設(shè)備管理研究[J].微計(jì)算機(jī)信息,2008,24 (5).90-92.

[4] 卞竹江.基于Android系統(tǒng)的移動(dòng)辦公系統(tǒng)的開(kāi)發(fā)[D].西安：西安電子科技大學(xué),2011：9-22.

[5] 韓春林，葉里莎.基于可信計(jì)算平臺(tái)的認(rèn)證機(jī)制的設(shè)計(jì)[J].通信技術(shù),2010:43(7)92-94.

[6] 嚴(yán)斌.網(wǎng)絡(luò)環(huán)境下學(xué)校自動(dòng)化辦公系統(tǒng)的研究與實(shí)現(xiàn)[D].上海:華東師范大學(xué),2009：11-43.

[7] 王圓圓.自動(dòng)化辦公系統(tǒng)在企業(yè)科學(xué)管理中的重要性分析[J].信息與電腦,2010(11):27.

[8] 楊宇.基于PKI的身份認(rèn)證系統(tǒng)的研究和實(shí)現(xiàn)[D].成都:電子科技大學(xué),2009：5-35.

[責(zé)任編輯:陳文學(xué)]

Design of department management system based on trusted computing

LIU Yang, SUN Yingtao

(Technical Maintenance Center Air Traffic Management Bureau of Northwestern Regional of CAAC, Xi’an 710082, China)

An enterprise information management system is constructed to improve management system’s security protection ability. The information technology department management and construction needs are considered, the department management personnel allocation and management functions are clarified, thus, a trusted computing system architecture is established, which consists of identity authentication, trusted assessment, trusted units, trusted management information nets, and trusted management system. the new architecture can ensure the reliability of the department management system from trusted computing.

trusted computing, management information system, architecture

2015-07-15

劉陽(yáng)(1987-)，女，碩士，助理工程師，從事空中交通指揮和管理設(shè)備的維護(hù)研究。E-mail:liuyang7635@163.com 孫瑩濤(1982-),男，碩士，工程師,從事空中交通設(shè)備保障的管理與研究。E-mail:zhangkun328@126.com

10.13682/j.issn.2095-6533.2015.05.024

TP393

A

2095-6533(2015)05-0120-05