張 忠

（中核核電運(yùn)行管理有限公司，海鹽 314300）

1 引言

本文主要探討在新的安全形勢(shì)下，在商業(yè)廣域網(wǎng)如何結(jié)合新的安全技術(shù)進(jìn)行信息數(shù)據(jù)的完整性保護(hù)，分析在非可信網(wǎng)絡(luò)環(huán)境下，基于PKI的數(shù)字簽名技術(shù)如何在安全性和可用性間進(jìn)行平衡，并總結(jié)可行的解決方案。

2 技術(shù)背景

2.1 PKI簽名技術(shù)

數(shù)字簽名過程：

1）數(shù)據(jù)明文C1（業(yè)務(wù)數(shù)據(jù)、文檔、操作日志、文本等）通過摘要算法，生成摘要數(shù)據(jù)M1。

2）使用用戶私鑰對(duì)摘要數(shù)據(jù)進(jìn)行簽名，生成簽名結(jié)果S1。

3）將C1、S1保存到安全區(qū)域。

簽名驗(yàn)證過程：

1）獲取明文數(shù)據(jù)C1和簽名數(shù)據(jù)S1。

2）通過相同的摘要算法計(jì)算出摘要數(shù)據(jù)M2。

3）使用用戶公鑰對(duì)簽名數(shù)據(jù)S1進(jìn)行解密，得摘要數(shù)據(jù)M3。

4）比較M2和M3是否一樣，確認(rèn)簽名數(shù)據(jù)是否有效。

2.2 安全態(tài)勢(shì)感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是一個(gè)比較新的概念，是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，通過采集、清洗、歸一化、綜合分析網(wǎng)絡(luò)的多維數(shù)據(jù)，能夠?qū)W(wǎng)絡(luò)安全整體情況進(jìn)行理解、分析、預(yù)測(cè)的綜合技術(shù)。隨著多網(wǎng)融合的技術(shù)趨勢(shì)發(fā)展，網(wǎng)絡(luò)環(huán)境正朝復(fù)雜化方向發(fā)展。采用安全態(tài)勢(shì)感知技術(shù)，可以對(duì)網(wǎng)絡(luò)空間的安全情況進(jìn)行整體分析，而非單點(diǎn)技術(shù)的防護(hù)。

3 現(xiàn)狀分析

數(shù)據(jù)簽名可適用于許多場(chǎng)合，比如業(yè)務(wù)操作防篡改、電子文檔完整性驗(yàn)證、跨域間文件傳輸完整性保護(hù)、審批信息的防抵賴等。數(shù)據(jù)簽名的安全保障源于非對(duì)稱密碼體系的私鑰的專有性，通常私鑰存儲(chǔ)于有硬件電路保護(hù)的安全設(shè)備，如USBKEY，僅有持有人本身才有權(quán)限進(jìn)行私鑰操作，訪問控制則一般是PIN碼保護(hù)。

4 解決方案

數(shù)字簽名采用私鑰保護(hù)PIN碼緩存技術(shù)提升了用戶使用體驗(yàn)，也帶來了一定的安全風(fēng)險(xiǎn)。此安全風(fēng)險(xiǎn)在物理隔離網(wǎng)絡(luò)尚且可控，但在類似商業(yè)廣域網(wǎng)環(huán)境下，由于和外網(wǎng)環(huán)境為邏輯隔離并提供VPN遠(yuǎn)程拔入，網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜，終端安全狀況和隔離內(nèi)網(wǎng)有明顯區(qū)別。本文結(jié)合商業(yè)廣域網(wǎng)的安全需求，提出一種結(jié)合態(tài)勢(shì)感知技術(shù)的數(shù)字簽名保護(hù)方案，旨在解決數(shù)字簽名技術(shù)在非可信網(wǎng)絡(luò)環(huán)境中安全性和可用性的矛盾?；舅悸啡缦拢?/p>

1）在商業(yè)廣域網(wǎng)部署安全態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)給終端環(huán)境的動(dòng)態(tài)分析、評(píng)估和預(yù)警。

2）在商業(yè)廣域網(wǎng)部署簽名安全策略中心，與應(yīng)用系統(tǒng)及安全態(tài)勢(shì)感知系統(tǒng)對(duì)接，對(duì)終端環(huán)境進(jìn)行安全評(píng)估并應(yīng)用對(duì)應(yīng)的安全策略。

3）在應(yīng)用系統(tǒng)部署簽名安全控制程序，根據(jù)簽名安全策略中心的策略，執(zhí)行相應(yīng)的簽名鑒權(quán)方式。

系統(tǒng)邏輯流程圖示例如下：

結(jié)合安全態(tài)勢(shì)感知系統(tǒng)后的客戶端簽名鑒權(quán)過程：

1）客戶端向應(yīng)用系統(tǒng)發(fā)起簽名請(qǐng)求。

2）應(yīng)用系統(tǒng)向簽名安全策略中心獲取簽名控制策略。

3）簽名安全策略中心向態(tài)勢(shì)感知系統(tǒng)獲取終端環(huán)境安全態(tài)勢(shì)評(píng)估結(jié)果。

4）簽名安全策略中心根據(jù)終端環(huán)境安全態(tài)勢(shì)評(píng)估結(jié)果應(yīng)用不同級(jí)別的簽名控制策略。

5）應(yīng)用系統(tǒng)將簽名安全控制程序設(shè)置控制策略。

6）簽名安全控制程序根據(jù)控制策略，決定是否要求用戶進(jìn)行再次鑒權(quán)。

從上述流程可以看出，簽名私鑰的鑒權(quán)不再是固定方式，而是通過對(duì)終端環(huán)境進(jìn)行綜合態(tài)勢(shì)分析后，依據(jù)終端所處于安全風(fēng)險(xiǎn)狀態(tài)，采用相應(yīng)的鑒權(quán)方式。具體而言，在內(nèi)部網(wǎng)絡(luò)的可信客戶端，用戶可能僅需要輸入一次保護(hù)PIN碼，而對(duì)于VPN遠(yuǎn)程接入的客戶端，用戶可能每次簽名操作都需要輸入PIN碼，或由于安全風(fēng)險(xiǎn)過高，直接拒絕用戶進(jìn)行簽名業(yè)務(wù)。

5 結(jié)束語

數(shù)字簽名作為一種普適性需求，在許多情況下都有需要，通過對(duì)業(yè)務(wù)關(guān)鍵信息的簽名保護(hù)，可以很好解決安全管理存在的一些業(yè)務(wù)及管理問題。但對(duì)于數(shù)字簽名在開放網(wǎng)絡(luò)中的使用，由于傳統(tǒng)的PIN碼緩存技術(shù)，存在較大的安全風(fēng)險(xiǎn)，需要結(jié)合新的安全技術(shù)手段來規(guī)避風(fēng)險(xiǎn)。本文針對(duì)商業(yè)廣域網(wǎng)的應(yīng)用環(huán)境，初步探索了采用態(tài)勢(shì)感知技術(shù)和數(shù)字簽名技術(shù)的融合方案，通過對(duì)終端安全態(tài)勢(shì)的分析，實(shí)現(xiàn)PIN碼鑒權(quán)的動(dòng)態(tài)控制，達(dá)到應(yīng)用系統(tǒng)安全性和可用性的平衡，最終實(shí)現(xiàn)應(yīng)用系統(tǒng)的便捷使用、安全使用的良好效果。

[1] 周春楠.綜合審計(jì)與責(zé)任分析系統(tǒng)關(guān)鍵技術(shù)與設(shè)計(jì)原理[J].電信科學(xué)，2013（11）.

[2] 趙艷，許榕生.信息安全審計(jì)系統(tǒng)的研究綜述[J].見第十三屆全國核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集，2006.

[3] 李曉軍.淺談軍工企業(yè)信息系統(tǒng)的安全防范[J].信息通訊，2014（06）.

[4] 羅清元，王曉曉.數(shù)字簽名技術(shù)的研究及應(yīng)用[J].計(jì)算機(jī)安全，2008（04）.