潘維勇　袁聿卿

摘 要：該課題研究云平臺基于密鑰應用服務和管理，為每個云服務應用用戶方擁有自己服務和應用的密鑰，以完成基于密鑰的登錄、認證和訪問控制，提供多種面向服務的密鑰應用服務和管理，特別是采用集中式基于云平臺的密鑰應用服務配置和管理，完成對多個應用服務基于密鑰應用服務，尤其是在現(xiàn)有應用服務基礎(chǔ)上進行改進，提供密鑰服務配置功能，對于密鑰的算法、強度和用途進行配置和實現(xiàn)。通過對于平臺內(nèi)部針對平臺內(nèi)部虛擬主機的相互認證的問題的研究，以及主機上承載的應用數(shù)據(jù)的保護需求分析，設(shè)計平臺內(nèi)基于密鑰應用的服務管理、密鑰協(xié)商機制以及密鑰的認證，最大限度的解決平臺主機和應用安全保障的功能性和性能的需求。

關(guān)鍵詞：密鑰管理 密鑰算法 密鑰服務配置

中圖分類號：N94 文獻標識碼：A 文章編號：1672-3791（2015）11（c）-0013-03

該文研究云計算環(huán)境下以密鑰管理的核心基礎(chǔ)，為云計算環(huán)境提供平臺級密鑰應用服務，其功能包括物理密碼設(shè)備對接與管理，密鑰生成管理，密鑰備份管理，密鑰發(fā)放管理等。同時，密鑰管理中心還要符合嚴格的密鑰管理制度，保證密鑰的服務的安全穩(wěn)定運行。

該文設(shè)計以密鑰管理中心提供的密鑰服務為基礎(chǔ)，以配置服務、分級管理的方式為各安全支撐服務提供不同級別的密鑰應用服務，密鑰管理應用范圍包括身份認證應用服務（公鑰基礎(chǔ)設(shè)施CA）、數(shù)據(jù)保護服務（加解密引擎應用服務）、時間戳服務、虛擬主機防護（主機身份認證）和VPN服務等。

該文研究按照國家保密局及有關(guān)部門的規(guī)定，密鑰管理中心需要部署在保密機房，并提供特定的安全域，密鑰數(shù)據(jù)存儲區(qū)、安全管理域和安全基礎(chǔ)設(shè)施域。

1 設(shè)計目標

密鑰應用服務和管理時針對基于服務的用戶或租戶，平臺對外或者內(nèi)部的相互認證的問題，主要包括了主機上承載的應用數(shù)據(jù)的保護，通過制定基于密鑰應用的服務管理、密鑰協(xié)商機制以及密鑰的認證，最大限度的解決平臺主機和應用安全保障的功能性和性能的需求。

該課題研究的目的在于解決基于服務的密鑰應用和管理，提供了一種密鑰應用服務機制，以解決在多租戶情況下的應用服務的認證和訪問控制，并對于基于密鑰的應用服務結(jié)構(gòu)進行優(yōu)化，以解決域內(nèi)用戶對應用服務認證和訪問控制可信問題。

為實現(xiàn)上述目的，該課題研究的密鑰應用服務和管理系統(tǒng)，包括密鑰應用服務配置管理子系統(tǒng)、密鑰庫管理子系統(tǒng)、密鑰服務接口。

（1）密鑰應用服務配置管理子系統(tǒng)提供主機、應用服務認證配置和數(shù)據(jù)保護傳輸和存儲密鑰服務配置管理。根據(jù)密鑰服務管理流程規(guī)范和密鑰管理流程規(guī)范，由加解密引擎訪問密鑰服務提供密鑰服務。

（2）密鑰庫管理子系統(tǒng)通過密鑰與認證適配器適配不同的密鑰來源，這些密鑰來源包括：軟密鑰庫、密鑰設(shè)備與第三方的密鑰服務，主要包括了主機密鑰、應用服務密鑰、數(shù)據(jù)加密密鑰等的密鑰應用配置，并將密鑰本身的密鑰算法、強度和用途進行細顆粒度的配置。

（3）密鑰服務接口則通過密鑰管理接口對外提供認證、數(shù)據(jù)傳輸以及數(shù)據(jù)儲存的密鑰服務，密鑰服務管理模塊則對這些服務進行管理。

2 設(shè)計思路

傳統(tǒng)意義的VPN均為軟硬一體的系統(tǒng)，即硬件和軟件綁定在一起，軟硬一體的VPN系統(tǒng)會帶來諸多問題，例如：系統(tǒng)部署復雜、易用性差等；并且每個VPN系統(tǒng)對應各自的用戶管理系統(tǒng)，這樣如果僅僅存在只部署一套VPN系統(tǒng)的話，不會出現(xiàn)什么問題；但是如果存在需要同時部署多套VPN系統(tǒng)的情況下，將會出現(xiàn)如果同時對多個VPN系統(tǒng)做統(tǒng)一的用戶管理以及對多個VPN服務和多個VPN管理員做統(tǒng)一管理的問題；在現(xiàn)如今的云計算的環(huán)境下，大多數(shù)的業(yè)務系統(tǒng)都是在虛機下部署，這也是當前的VPN系統(tǒng)不符合要求的諸多弊端之一。

因此，在云計算數(shù)據(jù)中心的應用場景下，VPN系統(tǒng)應該滿足：支持在虛機下部署；支持多租戶、多VPN實例的情況；滿足可以對VPN服務資源實時動態(tài)分配；VPN系統(tǒng)可以組件化快速部署；各個租戶必須獨享VPN系統(tǒng)等諸多要求。

3 設(shè)計內(nèi)容

3.1 設(shè)計說明

（1） 采用分級分層次結(jié)構(gòu)進行設(shè)計：由于平臺用戶數(shù)量龐大，涉及的行業(yè)較多，總的密鑰量較大，因此，初步考慮，將密鑰管理系統(tǒng)分成兩級：密鑰管理中心和密鑰管理系統(tǒng)（分為省、市兩級二級密鑰管理中心）。分層次包括系統(tǒng)級密鑰管理和應用級密鑰管理。

（2） 采用集中與分布相結(jié)合的方式：將采用集中與分布相結(jié)合的方式，整個系統(tǒng)的密鑰管理實現(xiàn)“集中控制、分布管理”。密鑰管理的集中控制權(quán)集中在密鑰管理中心，負責密鑰的注冊和生命周期的管理；分布管理各層次應用密鑰的使用范圍、對象、流程節(jié)點和密鑰加解密強度。

（3） 采用對稱技術(shù)進行密鑰管理：全系統(tǒng)密鑰管理將采用對稱技術(shù)（即對稱加密算法）實現(xiàn)數(shù)據(jù)傳輸、存儲和交換過程中的數(shù)據(jù)加解密服務，保證可達到保密和高效。

（4） 采用“種子”和衍生（分散）技術(shù)生成系統(tǒng)的各級密鑰：譬如，由多個“種子”生成一級密鑰管理中心的根密鑰，再由根密鑰根據(jù)分散原則，衍生生成各種類型的通用主密鑰，而后再由這些通用主密鑰衍生生成各種類型的應用主密鑰等等。

3.2 設(shè)計結(jié)構(gòu)

密鑰應用服務管理的實現(xiàn)由密鑰服務管理配置、密鑰庫管理、密鑰服務接口和密鑰管理四部分組成。

（1）密鑰設(shè)備和密鑰軟庫的接入管理配置是由密鑰管理完成。密鑰管理會集成適配密鑰設(shè)備和密鑰軟庫，并接入密鑰應用服務管理中，當用戶使用主機設(shè)備、應用或數(shù)據(jù)時，提供基于密鑰加密和認證機制，以保障在可信的環(huán)境。

（2）圖1中密鑰管理適配接入，其特征是接口將密鑰設(shè)備和密鑰軟庫進行適配，并配置管理，以支持不同密鑰設(shè)備的接入集成，并基于密鑰應用的配置。密鑰設(shè)備或軟庫在接入時，注冊和標示該密鑰設(shè)備或軟庫，并對設(shè)備或軟庫中產(chǎn)生的密鑰進行唯一標示管理。