文｜王紹剛，郭寶安，劉海法，王申

一種應用于麥當勞門店的USBKEY網(wǎng)絡身份認證管理設計方法

文｜王紹剛，郭寶安，劉海法，王申

一、引言

伴隨著網(wǎng)絡開放式互聯(lián)網(wǎng)技術的迅猛發(fā)展，很多大企業(yè)都意識到在網(wǎng)絡環(huán)境下的身份認證系統(tǒng)安全可能遭受到的攻擊和威脅，如麥當勞在世界各地的規(guī)模在不斷擴大的同時,也發(fā)現(xiàn)到各個區(qū)域門店的網(wǎng)絡身份認證安全管理需要進一步加強，而目前USBKEY是作為世界上解決身份認證系統(tǒng)可能遭受到安全威脅的一個很重要的解決方法，它的特點是經(jīng)濟實惠且安全系數(shù)較高，因此麥當勞結合在中國上海門店的實際網(wǎng)絡安全管理情況采用了USBKEY進行網(wǎng)絡身份認證安全管理方法。

USBKEY是一種基于USB接口與PC相連接的小巧硬件設備，它結合了智能卡技術、密碼學技術、USB技術能夠對網(wǎng)絡身份登錄用戶提供良好安全的身份識別和數(shù)據(jù)安全載體，USBKEY小巧方便、易于攜帶、即插即用、還具有一定的存儲能力，它要比智能讀卡器在串口通信方面更快速便捷，因此使用USBKEY在PKI應用領域得到了廣泛的應用。

二、USBKEY身份認證管理設計技術方案

本設計技術方案的USBKEY的管理共涉及到USBKEY初始化發(fā)行、證書灌裝、電子發(fā)票系統(tǒng)發(fā)行、USBKEY部署安裝、USBKEY使用、USBKEY維護等環(huán)節(jié)，共涉及到USBKEY廠商、西部CA、51發(fā)票平臺、麥當勞等多個管理主體，本著職責分離原則，建立標準化管理流程，提供系統(tǒng)的安全管理能力。其具體步驟如圖1。

（一）發(fā)行受理

當新增USBKEY、USBKEY掛失、USBKEY更新等操作時，由麥當勞部門向航天信息51發(fā)票平臺運營部門提出申請，申請信息如下：

航天信息接收到申請后，將在USBKEY業(yè)務USBKEY狀態(tài)記錄單中更新狀態(tài)，并進行下一步操作：USBKEY初始化發(fā)行、USBKEY注銷、USBKEY更新等。

（二）USBKEY初始化發(fā)行

51發(fā)票平臺運營部門向USBKEY廠商（航信）提交USBKEY新增申請，USBKEY廠商選用定制外殼（金黃色、具有稅務圖標、標注稅務專用）的USBKEY硬件，加灌COS系統(tǒng)，并進行USBKEY COS狀態(tài)初始化，初始化默認管理員、用戶PIN碼，該USBKEY方可正常使用。通過檢測平臺檢測USBKEY運行狀態(tài)正常后，交付給51發(fā)票平臺。

（三）證書灌裝

51發(fā)票平臺運營部門拿到USBKEY后，向西部CA提交制證申請，同時提交麥當勞門店具體信息。西部CA核實麥當勞門店信息后，向USBKEY中灌裝該門店數(shù)字證書，該數(shù)字證書中具有門店唯一編號擴展項。灌裝完成后，將USBKEY交付51發(fā)票平臺，并將證書維護信息提交給信息部門。

（四）電子發(fā)票系統(tǒng)發(fā)行

51發(fā)票平臺在系統(tǒng)中創(chuàng)建麥當勞門店信息，并獲取USBKEY中公鑰證書保存在簽名驗簽服務器中。同時USBKEY與簽名驗簽服務器協(xié)商共享密鑰，并在各自硬件中安全保存。即完成USBKEY在電子發(fā)票系統(tǒng)中的發(fā)行。

（五）USBKEY安裝說明

51發(fā)票發(fā)行完畢后，將USBKEY交付給麥當勞部門，由麥當勞進行各門店部署安裝。USBKEY當前狀態(tài)為默認管理員、用戶PIN碼，COS狀態(tài)為未綁定。實施人員將USBKEY插入門店主機，輸入門店信息、USBKEY PIN碼進行綁定操作。USBKEY驗證門店信息是否與KEY中證書信息一致，PIN碼驗證通過后，將機器特征碼等信息寫入到COS中，并設置USBKEY已綁定狀態(tài)。USBKEY綁定操作在COS中運算，一經(jīng)綁定不可解綁。該USBKEY與機器綁定，不可在其他機器中使用，如果該機器損壞，使用冷備USBKEY與新機器進行綁定，同時原USBKEY交付航信進行重新初始化COS狀態(tài)。

（六）USBKEY使用

USBKEY部署完成后，交付給餐廳經(jīng)理管理，餐廳經(jīng)理設定該USBKEY PIN碼，每次啟動服務時，需PIN碼驗證通過后方可使用USBKEY。

USBKEY具有狀態(tài)獲取接口，安全組件定時獲取USBKEY運行狀態(tài)異常時發(fā)出警告聲。

USBKEY具有插拔事件，當發(fā)生插拔操作時，實時通知安全組件，發(fā)出警告聲。

（七）USBKEY維護

USBKEY在使用過程中不可避免會遇到各種維護類

的事情，如：過期、掛失、損壞、停用等。

1. USBKEY過期

USBKEY過期后，麥當勞將USBKEY提交給51發(fā)票平臺運營部門，51發(fā)票平臺申請西部CA更新USBKEY中證書，并重新協(xié)商共享密鑰寫入到USBKEY及簽名驗簽服務器中。

2. USBKEY掛失

USBKEY丟失后，麥當勞向51發(fā)票平臺運營部門提出掛失申請，51發(fā)票平臺向西部CA提出證書注銷操作，并實時更新其證書撤銷列表獲得最新證書注銷信息。將簽名驗簽服務器中共享密鑰進行注銷。同時新USBKEY申請流程。

3. USBKEY損壞

USBKEY損壞后，麥當勞門店啟用冷備KEY，同時將USBKEY提交給51發(fā)票平臺運營部門。51發(fā)票平臺將損壞 USBKEY提交給USBKEY廠商進行芯片數(shù)據(jù)銷毀及物理銷毀。51發(fā)票平臺向西部CA提出證書注銷操作，并實時更新其證書撤銷列表獲得最新證書注銷信息。將簽名驗簽服務器中共享密鑰進行注銷。同時新USBKEY申請流程。

4. USBKEY停用

若門店停用后，麥當勞將USBKEY提交給51發(fā)票平臺運營部門，51發(fā)票平臺將損壞USBKEY提交給USBKEY廠商進行芯片數(shù)據(jù)銷毀及物理銷毀。51發(fā)票平臺向西部CA提出證書注銷操作，并實時更新其證書撤銷列表獲得最新證書注銷信息。將簽名驗簽服務器中共享密鑰進行注銷。同時注銷平臺中該門店。

三、本設計特點

（一）符合麥當勞分店的管理理念

本發(fā)明的USBKEY統(tǒng)一安全管理流程方法符合麥當勞統(tǒng)一管理規(guī)則，遵循著一整套標準的行動邏輯理念。

（二）軟件安全性

1. 防拷貝使用

USBKEY的管理經(jīng)過了四個部門嚴格審核，即使USBKEY同時被惡意攻擊者獲取和拷貝出去也無法使用。

2. 防USBKEY丟失

由于USBKEY與服務器等硬件相關信息進行了硬件信息的綁定，即使USBKEY被盜或丟失也無法正常使用，不用擔心偽造。

四、總結

本文USBKEY的管理設計方法共涉及到USBKEY初始化發(fā)行、證書灌裝、電子發(fā)票系統(tǒng)發(fā)行、USBKEY部署安裝、USBKEY使用、USBKEY維護等安全環(huán)節(jié)，共涉及到USBKEY廠商、西部CA、51發(fā)票平臺、麥當勞等四個管理主體，通過這些主體之間的USBKEY管理建立USBKEY標準化安全管理流程，符合麥當勞的統(tǒng)一規(guī)則、統(tǒng)一標準管理的理念，提高系統(tǒng)安全能力。

此外，本文針對麥當勞上海門店的實際安全管理情況進行了USBKEY的管理方法設計，體現(xiàn)了網(wǎng)絡安全管理的設計思想及其層次結構,并且各層次程序的設計過程進行了詳細統(tǒng)一規(guī)范。

作者單位：航天信息股份有限公司 技術研究院