路士兵，朱 麟，夏 鑫

(公安海警學(xué)院，浙江 寧波 315801)

0 引 言

數(shù)據(jù)鏈系統(tǒng)密鑰管理的穩(wěn)定關(guān)乎各個(gè)部門的安全，如何保證這套系統(tǒng)的平穩(wěn)運(yùn)行，是需要好好規(guī)劃的重點(diǎn)內(nèi)容。安全防御的技術(shù)尤為重要，隨著時(shí)間的推移，慢慢的由被動(dòng)式防御向主動(dòng)式防御發(fā)展。

密鑰的保密是密碼系統(tǒng)安全運(yùn)行的重要環(huán)節(jié)，設(shè)計(jì)一種密鑰管理方案或者一種合適的密碼算法在系統(tǒng)安全運(yùn)行中同樣重要[1]。

文獻(xiàn)[2]表明可信計(jì)算被認(rèn)為是最有可能從根本上解決信息系統(tǒng)安全問題的一種方法。目前國內(nèi)外的學(xué)術(shù)機(jī)構(gòu)和業(yè)界針對(duì)可信計(jì)算的研究內(nèi)容相當(dāng)廣泛，正處于發(fā)展的上升期?；诳尚牌脚_(tái)模塊(trusted platform module，TPM)的密鑰管理機(jī)制的研究也在不斷深入，學(xué)術(shù)界和產(chǎn)業(yè)界正在合作探索有關(guān)這方面的標(biāo)準(zhǔn)和規(guī)范。文獻(xiàn)[3]在實(shí)現(xiàn)可信啟動(dòng)的過程中，不是基于一個(gè)可信的硬盤而是一個(gè)CD，這和其他模型中實(shí)現(xiàn)可信啟動(dòng)的觀點(diǎn)不同。文獻(xiàn)[4]在FreeBSD系統(tǒng)的基礎(chǔ)上，啟動(dòng)可信的過程分為五個(gè)等級(jí)，按照流程進(jìn)行啟動(dòng)時(shí)，對(duì)下一級(jí)進(jìn)行驗(yàn)證，只有通過驗(yàn)證之后才能向下傳遞，這種傳遞方法，正是可信計(jì)算的根本所在。文獻(xiàn)[5]介紹了安全加載和可信加載的區(qū)別和聯(lián)系。文獻(xiàn)[6]設(shè)計(jì)了一個(gè)可信啟動(dòng)過程，結(jié)合TPM提供的可信計(jì)算功能和保護(hù)存儲(chǔ)，以及TCG規(guī)范中涉及到的可信度量和信任鏈的思想，實(shí)現(xiàn)了一種基于可信的模型。文獻(xiàn)[7]提出一種基于可信引導(dǎo)的方案，使用可信服務(wù)器，需要驗(yàn)證下一層服務(wù)器，驗(yàn)證它的完整性，只有通過驗(yàn)證，才能進(jìn)行轉(zhuǎn)移控制權(quán)。文獻(xiàn)[8]中提到TPM只是可信計(jì)算平臺(tái)的基礎(chǔ)，要讓其在應(yīng)用中發(fā)揮作用，需要理解TPM的功能特點(diǎn)和關(guān)鍵機(jī)制，然后才能運(yùn)用TPM的功能為應(yīng)用服務(wù)。文獻(xiàn)[9]中說明應(yīng)用之間并沒有非常清晰的分隔，雖然在進(jìn)程中有隔離機(jī)制，但是各個(gè)應(yīng)用之間的關(guān)系錯(cuò)綜復(fù)雜，仍然可以進(jìn)行你來我往的通信，這就存在潛在的風(fēng)險(xiǎn)。

構(gòu)建一個(gè)安全的環(huán)境，以實(shí)現(xiàn)數(shù)據(jù)鏈系統(tǒng)的整體安全，是可信計(jì)算研究的方向。對(duì)此，文中提出一種基于TPM的數(shù)據(jù)鏈系統(tǒng)密鑰管理應(yīng)用方案，以期實(shí)現(xiàn)更多的安全功能。

1 數(shù)據(jù)鏈系統(tǒng)安全管理模型

根據(jù)數(shù)據(jù)鏈系統(tǒng)的安全要求和任務(wù)特點(diǎn)，數(shù)據(jù)鏈可分為通用數(shù)據(jù)鏈和專用數(shù)據(jù)鏈兩種，系統(tǒng)按功能劃分為四個(gè)區(qū)域，由外至里分別是：外網(wǎng)、內(nèi)網(wǎng)、密碼服務(wù)中心和安全監(jiān)控中心。其安全管理模型如圖1所示。

圖1 數(shù)據(jù)鏈系統(tǒng)安全管理模型

外網(wǎng)，即以互聯(lián)網(wǎng)為依托的政府公共信息網(wǎng)，用于展示政府單位的風(fēng)采和形象，宣傳政府有關(guān)海洋、邊境、口岸管理政策，實(shí)現(xiàn)政府與公眾的雙向信息交流，提供網(wǎng)上信息咨詢服務(wù)。外網(wǎng)不涉及敏感或機(jī)密信息，所有對(duì)外公開發(fā)布的信息都必須進(jìn)行敏感性界定，因此，外網(wǎng)可按照一般公共信息系統(tǒng)進(jìn)行安全管理，保證其完整性和真實(shí)性。依托互聯(lián)網(wǎng)絡(luò)通信設(shè)施與其他友鄰單位、上級(jí)或下級(jí)單位互聯(lián)互通，必須使用VPN等相關(guān)密碼加密設(shè)備，對(duì)鏈路傳輸?shù)乃行畔⑦M(jìn)行加密處理。

內(nèi)網(wǎng)，即政府單位內(nèi)部的指揮和辦公自動(dòng)化網(wǎng)，承載了本單位內(nèi)指揮自動(dòng)化和網(wǎng)絡(luò)化辦公的各種指揮命令、情況數(shù)據(jù)、業(yè)務(wù)信息等的傳輸和存儲(chǔ)。在內(nèi)網(wǎng)中，密碼技術(shù)支持著各種業(yè)務(wù)應(yīng)用和資源管理，所有用戶按照權(quán)限劃分，登錄時(shí)進(jìn)行身份認(rèn)證和訪問控制，實(shí)施嚴(yán)格的安全監(jiān)控和跟蹤審計(jì)。

密碼服務(wù)中心，即系統(tǒng)安全管理的核心區(qū)域，承擔(dān)著數(shù)據(jù)鏈系統(tǒng)的所有密碼服務(wù)功能，如證書發(fā)放、密鑰管理、權(quán)限管理等。

安全監(jiān)控中心，即跟蹤、監(jiān)控、管理平臺(tái)，承擔(dān)系統(tǒng)內(nèi)網(wǎng)和密碼服務(wù)中心的安全監(jiān)控任務(wù)，對(duì)發(fā)生的各種安全事故，實(shí)施應(yīng)急響應(yīng)和處理。

2 數(shù)據(jù)鏈密鑰管理方案

該方案假定數(shù)據(jù)鏈系統(tǒng)中所有的服務(wù)器、終端和UKey都嵌有TPM模塊，并由密碼服務(wù)中心提供統(tǒng)一的密碼服務(wù)[10]。密碼服務(wù)中心包括密鑰管理中心和數(shù)字證書認(rèn)證中心，能夠?yàn)檎畣挝粩?shù)據(jù)鏈系統(tǒng)中的所有應(yīng)用服務(wù)器以及使用單位和個(gè)人配發(fā)數(shù)字證書，并對(duì)系統(tǒng)中的所有用戶和密碼安全設(shè)備實(shí)施統(tǒng)一的管理[11]。

該方案的數(shù)據(jù)鏈系統(tǒng)采用基于UKey的挑戰(zhàn)/響應(yīng)雙因子身份認(rèn)證模式，并結(jié)合一次性動(dòng)態(tài)口令技術(shù)和USB技術(shù)。由于UKey中嵌入了TPM模塊，在TPM模塊中可以存儲(chǔ)相關(guān)數(shù)據(jù)，還可以自動(dòng)生成隨機(jī)的密鑰，降低了泄密的可能性。

2.1 方案執(zhí)行過程

該方案的具體執(zhí)行過程可分為注冊(cè)、登錄認(rèn)證兩個(gè)階段。在注冊(cè)階段，密碼服務(wù)中心接受用戶的注冊(cè)請(qǐng)求，然后生成一個(gè)保存了用戶認(rèn)證信息的UKey，并通過某種途徑發(fā)放給用戶；在登錄認(rèn)證階段，用戶利用UKey向終端發(fā)起認(rèn)證請(qǐng)求，認(rèn)證通過后，UKey與終端綁定在一起，向服務(wù)器發(fā)起認(rèn)證請(qǐng)求，所有認(rèn)證請(qǐng)求都需要經(jīng)過數(shù)次數(shù)據(jù)包交換來驗(yàn)證雙方的身份。

2.1.1 用戶注冊(cè)過程

初始運(yùn)行前，每臺(tái)機(jī)器和UKey都通過密碼服務(wù)中心產(chǎn)生可以證明自己身份的身份密鑰AIK，并獲得AIK證書。身份私鑰由TPM內(nèi)部產(chǎn)生，從不向外面泄露，并且只用來執(zhí)行簽名，不用來加密。身份公鑰存儲(chǔ)在TPM內(nèi)部。每個(gè)TPM還產(chǎn)生存儲(chǔ)密鑰，存儲(chǔ)密鑰只用來加密，不用來簽名。UKey中存儲(chǔ)有雙證書(簽名證書和加密證書)和用于終端密碼重構(gòu)的關(guān)鍵參數(shù)，由密碼服務(wù)中心統(tǒng)一產(chǎn)生和配發(fā)，用于用戶與通信終端之間的登錄認(rèn)證和密碼裝置的重構(gòu)。UKey與對(duì)應(yīng)的終端綁定在一起，綁定過程由密碼服務(wù)中心完成，不同的UKey與不同的終端不能互用。

2.1.2 用戶身份認(rèn)證過程

用戶身份認(rèn)證有兩個(gè)階段，一個(gè)是用戶啟動(dòng)終端時(shí)，終端與用戶(即UKey)之間的相互認(rèn)證，另一個(gè)是用戶終端與用戶終端通信時(shí)相互之間的認(rèn)證。

(1)終端與UKey之間的認(rèn)證過程。

終端與UKey的認(rèn)證使用一次性動(dòng)態(tài)口令技術(shù)，相互之間的認(rèn)證過程如圖2所示。

圖2 用戶與終端的認(rèn)證過程

(2)兩通信終端之間的認(rèn)證過程。

一個(gè)可信平臺(tái)要達(dá)到可信的目標(biāo)，最基本的原則就是必須真實(shí)報(bào)告系統(tǒng)的狀態(tài)，同時(shí)絕不暴露密鑰和盡量不表露自己的身份。TCG規(guī)范中，證明可以在不同層次進(jìn)行：基于TPM的證明是一個(gè)提供TPM數(shù)據(jù)的校驗(yàn)操作，這是通過使用AIK對(duì)TPM內(nèi)部某個(gè)PCR值的數(shù)字簽名來完成的，AIK是通過唯一秘密私鑰EK獲得的，可以唯一地確認(rèn)身份；針對(duì)平臺(tái)(to the platform)的證明則是通過使用平臺(tái)相關(guān)的證書或這些證書的子集來提供證據(jù)，證明平臺(tái)可以被信任以做出完整性度量報(bào)告；基于平臺(tái)(of the platform)的證明通過在TPM中使用AIK對(duì)涉及平臺(tái)環(huán)境狀態(tài)的PCR值進(jìn)行數(shù)字簽名提供了平臺(tái)完整性度量的證據(jù)[12-13]。

通?；诳尚诺谌絇CA的可信計(jì)算平臺(tái)身份證明主要有兩種情況：

第一種情況，需要進(jìn)行通信的兩個(gè)客戶端借助可信第三方進(jìn)行相互認(rèn)證，其認(rèn)證過程如圖3所示。

圖3 客戶端之間的可信認(rèn)證

認(rèn)證完成后，客戶端A和客戶端B共享會(huì)話密鑰SessionKey，因此，可以確定兩個(gè)相互通信的客戶端是可信的。

第二種情況，客戶端與服務(wù)器之間的認(rèn)證使用SSL協(xié)議來完成，可以保證通信的機(jī)密性和交換數(shù)據(jù)的完整性，如圖4所示。

圖4 客戶端與服務(wù)器之間的可信認(rèn)證

2.2 方案的安全性分析

該方案的業(yè)務(wù)流程是以服務(wù)器端和客戶端的不同身份進(jìn)入系統(tǒng)后，在確保用戶登錄為安全的情況下進(jìn)行系統(tǒng)的維護(hù)和管理。

根據(jù)信息安全評(píng)估指南和TCG規(guī)范，可以看出文中提出的基于可信計(jì)算平臺(tái)的數(shù)據(jù)鏈系統(tǒng)密鑰管理方案很好地滿足了信息的安全傳輸。

(1)只有得到授權(quán)的賬號(hào)才能安全登錄，按照權(quán)限的分類進(jìn)行訪問和執(zhí)行修改；

(2)如何判斷傳輸來的數(shù)據(jù)是否被篡改，針對(duì)平臺(tái)(to the Platform)的證明則是通過使用平臺(tái)相關(guān)的證書或這些證書的子集來提供證據(jù)，證明平臺(tái)可以被信任以做出完整性度量報(bào)告，根據(jù)完整性度量報(bào)告確認(rèn)數(shù)據(jù)的安全性；

(3)需要進(jìn)行通信的兩個(gè)客戶端借助可信第三方進(jìn)行相互認(rèn)證，共享會(huì)話密鑰，確保通信雙方的可信；

(4)客戶端的認(rèn)證方式，通過使用AIK對(duì)TPM內(nèi)部某個(gè)PCR值的數(shù)字簽名來完成，AIK是通過唯一秘密私鑰EK獲得的，可以唯一地確認(rèn)身份；

(5)服務(wù)器和客戶端有簽名及生成隨機(jī)數(shù)功能，可以進(jìn)行加密和解密。任何一個(gè)密鑰都是有壽命的，由可信終端進(jìn)行分發(fā)和管理；

(6)安全芯片存儲(chǔ)在TPM模塊，任何一級(jí)使用終端都有自我檢測和物理保護(hù)功能，保證數(shù)據(jù)傳輸鏈路的安全和數(shù)據(jù)的完整性。

3 結(jié)束語

分析了數(shù)據(jù)鏈系統(tǒng)的組成和安全要求，數(shù)據(jù)鏈系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)或信息主要有指控命令、監(jiān)控信息、業(yè)務(wù)數(shù)據(jù)、日常值班值勤及請(qǐng)示報(bào)告、會(huì)議事務(wù)等各種機(jī)關(guān)內(nèi)部的公文流轉(zhuǎn)審批等，并根據(jù)數(shù)據(jù)鏈系統(tǒng)的安全要求和任務(wù)特點(diǎn)，提出了一種數(shù)據(jù)鏈系統(tǒng)的密鑰管理方案。該方案除了滿足包括政府在內(nèi)的各級(jí)部門的指揮控制、政務(wù)信息化需要的同時(shí)，還兼公開信息發(fā)布的職能。按照該密鑰管理方案，數(shù)據(jù)鏈系統(tǒng)信息安全保障是各部門信息化的關(guān)鍵環(huán)節(jié)，是提高各級(jí)政府部門信息化水平和工作效率的基礎(chǔ)，也是決定基于TPM的數(shù)據(jù)鏈廣泛應(yīng)用的前提。最后通過安全性分析，表明該方案能夠很好地保證數(shù)據(jù)鏈系統(tǒng)密鑰管理的真實(shí)性、完整性和機(jī)密性。