冒鵬鵬　劉暢　郭健

摘要：隨著我國(guó)對(duì)網(wǎng)絡(luò)安全越來(lái)越重視，密碼技術(shù)得到廣泛應(yīng)用，密碼產(chǎn)品也發(fā)展迅速，但密碼產(chǎn)品在應(yīng)用過(guò)程中仍存在著部分安全問(wèn)題。文章以提升傳統(tǒng)的國(guó)產(chǎn)商用密碼產(chǎn)品的防御力、管理方法和服務(wù)水平為目的，通過(guò)具體問(wèn)題具體分析的方式，理順了密碼產(chǎn)品存在的常見(jiàn)問(wèn)題。通過(guò)在國(guó)產(chǎn)商用密碼產(chǎn)品中應(yīng)用可信計(jì)算，從而提高密碼產(chǎn)品的防御力，完善管理方法，提升服務(wù)水平，進(jìn)而提高我國(guó)網(wǎng)絡(luò)環(huán)境的安全性，為國(guó)人構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：可信計(jì)算；商用；密碼產(chǎn)品；安全需求

中圖分類號(hào)： TP393文獻(xiàn)標(biāo)志碼：A0引言隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題頻頻出現(xiàn)，我國(guó)隨之也加大了對(duì)網(wǎng)絡(luò)安全和信息化工作的重視，以保護(hù)國(guó)家關(guān)鍵信息數(shù)據(jù)為目的，制定了網(wǎng)絡(luò)安全重點(diǎn)信息等級(jí)保護(hù)制度，開(kāi)始將重心轉(zhuǎn)移至計(jì)算機(jī)防護(hù)體系，大力推進(jìn)國(guó)家網(wǎng)絡(luò)安全主權(quán)的核心戰(zhàn)略技術(shù)的研發(fā)，強(qiáng)化計(jì)算機(jī)系統(tǒng)的防御力、免疫力和服務(wù)能力，解決系統(tǒng)中可能會(huì)出現(xiàn)的漏洞、病毒、木馬等未知和已知風(fēng)險(xiǎn)，為國(guó)家和網(wǎng)絡(luò)的安全提供強(qiáng)有力的支撐和保障。

1國(guó)產(chǎn)商用密碼產(chǎn)品概述2020年1月1日，《中華人民共和國(guó)密碼法》（以下簡(jiǎn)稱《密碼法》）正式頒布實(shí)施，這是中國(guó)密碼發(fā)展史上具有里程碑意義的事件。在《密碼法》中，商用密碼的定義如下：“商用密碼用于保護(hù)非國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商業(yè)密碼，保護(hù)網(wǎng)絡(luò)和信息安全?！鄙虡I(yè)密碼在網(wǎng)絡(luò)空間中隨處可見(jiàn)，在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民利益等方面具有重要作用。

商用密碼產(chǎn)品是指使用商用密碼技術(shù)實(shí)現(xiàn)加解密或安全認(rèn)證操作的專用硬件和軟件。按照功能，我們將商業(yè)加密產(chǎn)品分為通信加密和非通信加密。通信加密產(chǎn)品包括電話密碼機(jī)、傳真密碼機(jī)、帶各種總線接口的密碼卡、計(jì)算機(jī)應(yīng)用層密碼機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)層密碼機(jī)、計(jì)算機(jī)鏈路層密碼機(jī)等;非通信加密產(chǎn)品主要包括認(rèn)證、存儲(chǔ)等密碼產(chǎn)品，如智能IC卡、智能密碼密鑰、各種防偽系統(tǒng)、數(shù)據(jù)庫(kù)加密系統(tǒng)等。

密碼產(chǎn)品可以保護(hù)計(jì)算機(jī)與通信系統(tǒng)的安全，對(duì)政府機(jī)關(guān)、事業(yè)單位、團(tuán)體組織和個(gè)人而言都有一定的保護(hù)作用。在通常情況下，密碼產(chǎn)品中包含數(shù)字簽名的生成和驗(yàn)證、加密和解密、密鑰生成、密鑰分發(fā)等一系列服務(wù)。但在設(shè)計(jì)與實(shí)現(xiàn)密碼產(chǎn)品的過(guò)程中出現(xiàn)錯(cuò)誤或漏洞、密碼算法標(biāo)準(zhǔn)要求不一致等都可能會(huì)成為密碼產(chǎn)品的安全隱患。

密碼產(chǎn)品必須滿足安全要求、測(cè)試要求，并通過(guò)認(rèn)證名單。首先，按照密碼模組的安全等級(jí)將密碼產(chǎn)品分為4個(gè)等級(jí)，各等級(jí)的密碼產(chǎn)品必須滿足密碼模組的規(guī)格要求。其次，密碼模組想要獲得安全等級(jí)認(rèn)證，需要按照安全要求條文，使用適當(dāng)?shù)臏y(cè)試程序和方法完成測(cè)試。再次，廠商在認(rèn)證測(cè)試的過(guò)程中若遇到問(wèn)題或爭(zhēng)議需要在有關(guān)部門的協(xié)調(diào)下推進(jìn)工作。最后，安全模組的相關(guān)資料需要通過(guò)認(rèn)證名單，并被記錄和公布認(rèn)證結(jié)果。

2商用密碼產(chǎn)品存在的問(wèn)題及分析2.1傳統(tǒng)商用密碼產(chǎn)品防御能力存在的問(wèn)題隨著科技的進(jìn)步，國(guó)產(chǎn)商用密碼產(chǎn)品得到了迅速的發(fā)展，不斷攻克了關(guān)鍵性技術(shù)的研發(fā)難題，提高了網(wǎng)絡(luò)的安全效益。在此過(guò)程中，需要完善的是國(guó)產(chǎn)商用密碼產(chǎn)品安全需求指標(biāo)，規(guī)范國(guó)產(chǎn)商用密碼產(chǎn)品市場(chǎng)，解決安全因素的顧慮。傳統(tǒng)的國(guó)產(chǎn)商用密碼產(chǎn)品主打功能為掃描計(jì)算機(jī)漏洞，并針對(duì)漏洞進(jìn)行補(bǔ)丁和修復(fù)處理，防御惡意行為，建立以特征庫(kù)為基礎(chǔ)的防御機(jī)制，但是卻存在“重視功能，忽略保障”的弊端，并沒(méi)有充分考慮到計(jì)算機(jī)體系結(jié)構(gòu)的安全因素，無(wú)法對(duì)內(nèi)存進(jìn)行隔離和越界保護(hù)，密碼產(chǎn)品本身很容易受到外界的影響，易出現(xiàn)被篡改或旁路的風(fēng)險(xiǎn)［1］。

2.2傳統(tǒng)商用密碼產(chǎn)品管理方法方面存在的問(wèn)題隨著密碼產(chǎn)品的發(fā)展以及網(wǎng)絡(luò)的迅速普及，要求必須滿足高等級(jí)的安全需求，這一過(guò)程要求各產(chǎn)品之間能夠互聯(lián)互通，共同構(gòu)建完整的管理體系，但建立網(wǎng)絡(luò)后系統(tǒng)的運(yùn)維效率和防御能力卻出現(xiàn)了漏洞，反而無(wú)法達(dá)到預(yù)期的安全管理防御的服務(wù)效果。

2.3傳統(tǒng)商用密碼產(chǎn)品服務(wù)方面存在的問(wèn)題密碼產(chǎn)品可以保護(hù)計(jì)算機(jī)與通信系統(tǒng)的安全性，對(duì)政府機(jī)關(guān)、事業(yè)單位、團(tuán)體組織和個(gè)人而言都有一定的保護(hù)作用。在通常情況下，密碼產(chǎn)品中包含數(shù)字簽字的生成和驗(yàn)證、加密和解密、密鑰生成、密鑰分發(fā)等一系列服務(wù)。密碼產(chǎn)品在提供服務(wù)時(shí)，計(jì)算機(jī)主人的身份容易被偽造或者冒用，同時(shí)由于沒(méi)有行為記錄，活動(dòng)主體可以否認(rèn)自己實(shí)施過(guò)的操作行為，產(chǎn)品的準(zhǔn)確性受到了用戶的質(zhì)疑。

3傳統(tǒng)商用密碼產(chǎn)品現(xiàn)有安全問(wèn)題的解決思路和對(duì)策信息系統(tǒng)安全的基礎(chǔ)由硬件基礎(chǔ)設(shè)施的安全和操作系統(tǒng)的安全組成。目前，除了從硬件和軟件的底層開(kāi)始采取安全措施、從整體上采取措施外，幾乎沒(méi)有其他措施可以有效地保證信息系統(tǒng)的安全。

大多數(shù)潛在的安全威脅來(lái)自計(jì)算機(jī)終端，所以必須加強(qiáng)計(jì)算機(jī)的安全。因此，大多數(shù)威脅因素都可以從終端來(lái)源進(jìn)行控制。對(duì)于廣泛使用的個(gè)人計(jì)算機(jī)來(lái)說(shuō)，需要通過(guò)對(duì)芯片、主板、BIOS、操作系統(tǒng)的研究增強(qiáng)計(jì)算機(jī)的安全性，這推動(dòng)了可信計(jì)算的出現(xiàn)和發(fā)展。

可信計(jì)算的主要技術(shù)方法是在計(jì)算機(jī)系統(tǒng)中建立信任根，其信任由物理安全、技術(shù)安全和管理安全共同保證，然后建立信任鏈，從信任的根源開(kāi)始到硬件平臺(tái)、操作系統(tǒng)以及應(yīng)用程序。先前執(zhí)行的代碼需要檢查即將執(zhí)行的下一個(gè)組件的完整性，通過(guò)信任后，該信任可以擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)。

針對(duì)目前商用密碼產(chǎn)品存在的問(wèn)題，通過(guò)將可信計(jì)算技術(shù)與密碼技術(shù)相結(jié)合，從根本上提高安全性。我國(guó)可信計(jì)算起步較早，國(guó)家密碼管理局于2007年12月發(fā)布了《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》，這是我國(guó)第一個(gè)可信計(jì)算行業(yè)標(biāo)準(zhǔn)，制定了支撐可信計(jì)算密碼應(yīng)用的機(jī)制、協(xié)議，接口的相關(guān)標(biāo)準(zhǔn)。同時(shí)，在《商用密碼產(chǎn)品認(rèn)證目錄》第一批/第二批中，確認(rèn)了包括如下可信計(jì)算密碼相關(guān)產(chǎn)品種類：可信計(jì)算密碼支撐平臺(tái)、可信密碼模塊和安全芯片。

4可信計(jì)算技術(shù)在國(guó)產(chǎn)商用密碼產(chǎn)品中的具體應(yīng)用4.1可信計(jì)算強(qiáng)化商用密碼產(chǎn)品的防御能力可信計(jì)算技術(shù)被應(yīng)用于密碼產(chǎn)品后出現(xiàn)了可信白名單技術(shù)、TCM模塊、可信度量、可信審計(jì)等4方面的防御技術(shù)。

可信白名單技術(shù)是指密碼產(chǎn)品中被納入可信白名單的內(nèi)部程序才能夠正常運(yùn)行，其他不存在于白名單的程序?qū)⒈痪芙^執(zhí)行，可有效保護(hù)惡意程序篡改或竊取系統(tǒng)內(nèi)的信息。白名單不需要手動(dòng)建立，在終端軟件安裝密碼產(chǎn)品之后會(huì)自動(dòng)執(zhí)行程序，對(duì)系統(tǒng)進(jìn)行全面管理形成白名單，并按照白名單管理系統(tǒng)程序。

TCM模塊是指以國(guó)產(chǎn)密碼算法為基礎(chǔ)的PCI-E密碼卡，其中包括高速數(shù)據(jù)加密、數(shù)字簽名以及驗(yàn)證簽名等安全服務(wù)，可以在建設(shè)電子商務(wù)或電子政務(wù)時(shí)作為管理網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備。TCM模塊中使用了雙體結(jié)構(gòu)，普通功能和普通密碼卡功能全部可以在TCM模塊中同時(shí)運(yùn)行，開(kāi)始運(yùn)行后可以自動(dòng)檢測(cè)國(guó)產(chǎn)密鑰卡中的SM1、SM2、SM3、SM4等系列算法，確保芯片和算法的正確性，建立可信的數(shù)據(jù)儲(chǔ)存空間。

可信度量是指采用可信計(jì)算動(dòng)態(tài)計(jì)量手段，結(jié)合白名單提供的程序，對(duì)所有程序進(jìn)行嚴(yán)格的管控。只有可信度量結(jié)果與預(yù)期值之間保持一致，白名單中的程序才能進(jìn)一步運(yùn)行。程序在運(yùn)行時(shí)，會(huì)通過(guò)動(dòng)態(tài)化可信度量管理對(duì)系統(tǒng)內(nèi)部的關(guān)鍵數(shù)據(jù)運(yùn)行狀況進(jìn)行實(shí)時(shí)度量，判斷系統(tǒng)程序和數(shù)據(jù)是否受到惡意程序、木馬、病毒等一系列因素的攻擊，若存在問(wèn)題會(huì)及時(shí)發(fā)出警告。

可信審計(jì)是指程序運(yùn)行過(guò)程中留下的所有印記會(huì)被可信審計(jì)所記錄，跟蹤管理可信安全管理中心和免疫節(jié)點(diǎn)平臺(tái)中的用戶和進(jìn)程的行為，實(shí)時(shí)記錄追蹤，了解實(shí)際情況。除此之外，可信計(jì)算技術(shù)也會(huì)建立主動(dòng)的防御機(jī)制，阻止未授權(quán)和不符合預(yù)期的程序執(zhí)行運(yùn)行，無(wú)論是已知還是未知的惡意代碼都會(huì)在可信計(jì)算的防御機(jī)制下被主動(dòng)防御，無(wú)需對(duì)病毒、木馬進(jìn)行查殺，也無(wú)需補(bǔ)丁升級(jí)即可通過(guò)執(zhí)行程序可信度量，防御威脅，確保系統(tǒng)運(yùn)行的安全性。

4.2可信計(jì)算完善商用密碼產(chǎn)品的管理方法可信商用密碼產(chǎn)品中包括可信連接，統(tǒng)一管理和分級(jí)管理3個(gè)部分的集群組網(wǎng)，來(lái)形成完善的控制網(wǎng)絡(luò)，對(duì)系統(tǒng)內(nèi)部的執(zhí)行情況、數(shù)據(jù)信息及是否存在已知或未知威脅進(jìn)行統(tǒng)一的分析和處理［2］。

可信連接是指結(jié)合實(shí)際情況，利用可信連接技術(shù)，規(guī)定是否給節(jié)點(diǎn)和節(jié)點(diǎn)之間提供通信連接，有效控制非授權(quán)節(jié)點(diǎn)獲取訪問(wèn)授權(quán)節(jié)點(diǎn)，可有效地控制接入，保證計(jì)算機(jī)系統(tǒng)的連接都在可信連接技術(shù)的控制下，處于可信狀態(tài)的同時(shí)保持互聯(lián)。

統(tǒng)一管理是指計(jì)算機(jī)內(nèi)部的系統(tǒng)中所包含的所有免疫節(jié)點(diǎn)都由可信計(jì)算進(jìn)行統(tǒng)一管理、配置、儲(chǔ)存和分析，解決傳統(tǒng)商用密碼產(chǎn)品中分散管理存在的難以聯(lián)動(dòng)，無(wú)法形成整體防御的弊端。

分級(jí)管理是指在統(tǒng)一管理的基礎(chǔ)上，對(duì)計(jì)算機(jī)分級(jí)分域的組網(wǎng)結(jié)構(gòu)進(jìn)行分域管理，不同等級(jí)的安全管理平臺(tái)對(duì)每一級(jí)的區(qū)域都進(jìn)行可信管理，上級(jí)可以根據(jù)需求任意調(diào)動(dòng)下級(jí)審計(jì)信息和配置下級(jí)間的區(qū)域訪問(wèn)，從而逐級(jí)形成分級(jí)管理的可信終端。

4.3可信計(jì)算提升商用密碼產(chǎn)品服務(wù)水平可信商用密碼產(chǎn)品對(duì)計(jì)算機(jī)提供的服務(wù)包括機(jī)械性服務(wù)、完整性服務(wù)、真實(shí)性服務(wù)和抗抵賴服務(wù)。

機(jī)械性服務(wù)是指為了防止數(shù)據(jù)在未授權(quán)的情況下被泄露，會(huì)對(duì)所管理的數(shù)據(jù)信息提供加密和解密服務(wù)。

完整性服務(wù)是指隨著系統(tǒng)的運(yùn)行，會(huì)實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)的保存情況和程序的運(yùn)行情況。若存在問(wèn)題會(huì)及時(shí)提供通知信息，并實(shí)時(shí)記錄運(yùn)行情況；若存在修改、遺失等一系列問(wèn)題，也會(huì)提供恢復(fù)數(shù)據(jù)修改服務(wù)，同時(shí)防止在未授權(quán)的情況下數(shù)據(jù)和程序被惡意篡改。

真實(shí)性服務(wù)是指為了防止計(jì)算機(jī)主人的身份被偽造或者冒用，會(huì)通過(guò)檢索活動(dòng)主體身份的方式標(biāo)志和識(shí)別身份。

抗抵賴服務(wù)是指為了防止活動(dòng)主體否認(rèn)自己實(shí)施過(guò)的操作行為，會(huì)提供操作主體實(shí)施行為的證據(jù)。

隨著可信計(jì)算技術(shù)的發(fā)展，可信計(jì)算產(chǎn)品已逐步可以滿足國(guó)家、行業(yè)針對(duì)主機(jī)安全的政策法規(guī)和技術(shù)要求，提高了主機(jī)安全防護(hù)水平?？尚庞?jì)算產(chǎn)品可以提供可信計(jì)算密碼支撐平臺(tái)、可信密碼模塊和安全芯片等產(chǎn)品，同時(shí)實(shí)現(xiàn)密碼產(chǎn)品的服務(wù)能力，能夠?qū)崿F(xiàn)真實(shí)性、抗抵賴性等服務(wù)。

5結(jié)語(yǔ)密碼產(chǎn)品具有一定的敏感性，與國(guó)家政治和企業(yè)的命運(yùn)有著密切的聯(lián)系。但由于發(fā)展問(wèn)題，國(guó)內(nèi)的商用密碼產(chǎn)品各方面的技術(shù)發(fā)展還有較大的提升空間。同時(shí)，對(duì)國(guó)內(nèi)商用密碼產(chǎn)品的測(cè)評(píng)認(rèn)證方面還需要進(jìn)一步強(qiáng)化，提高國(guó)民的信息網(wǎng)絡(luò)安全意識(shí)，建立完善的商用密碼產(chǎn)品質(zhì)量檢測(cè)和認(rèn)證機(jī)構(gòu)，進(jìn)一步研究和借鑒國(guó)外商用密碼產(chǎn)品的研發(fā)技術(shù)和測(cè)評(píng)認(rèn)證方法，為我國(guó)商用密碼產(chǎn)品的發(fā)展奠定理論和實(shí)踐基礎(chǔ)。不斷通過(guò)法制化、規(guī)范化、科學(xué)化，維護(hù)國(guó)家的信息安全，保證在可信商用密碼產(chǎn)品的保護(hù)下利用加密和數(shù)字簽字技術(shù)保護(hù)計(jì)算機(jī)主人信息的機(jī)密性、完整性和有效性，進(jìn)一步完善防御機(jī)制，提高服務(wù)效能，創(chuàng)造一個(gè)安全、健康、可靠的網(wǎng)絡(luò)環(huán)境。

沈昌祥院士提出的可信計(jì)算體系已經(jīng)成為保衛(wèi)國(guó)家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，也是世界網(wǎng)絡(luò)空間斗爭(zhēng)的焦點(diǎn)［3］。在中國(guó)，可信計(jì)算的研究起步并不晚，而且取得了豐富而實(shí)質(zhì)性的成果。經(jīng)過(guò)幾年的奮斗，我國(guó)在全球可信計(jì)算領(lǐng)域處于領(lǐng)先地位。我們應(yīng)該抓住機(jī)遇，投身于可信計(jì)算的發(fā)展中，建立信息安全體系，以確保國(guó)家信息安全。

參考文獻(xiàn)

［1］鄧小四.商用密碼應(yīng)用實(shí)踐［J］.信息安全研究，2017（5）：76-78.

［2］張煥國(guó)，羅捷，金剛，等.可信計(jì)算研究進(jìn)展［J］.武漢大學(xué)學(xué)報(bào)（理學(xué)版），2006（5）：13-15.

［3］王泉景.可信計(jì)算在國(guó)產(chǎn)商用密碼產(chǎn)品中的應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（1）：40.

（編輯 李春燕）

Application of trusted computing in domestic commercial cryptographic productsMao? Pengpeng， Liu? Chang， Guo? Jian

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042，China）Abstract：? As our country pays more and more attention to network security， encryption technology has been widely used， and encryption products have also developed rapidly， but there are still some security problems in the application process of encryption products. This article is aimed at improving the defense， management methods and service level of traditional domestic commercial encryption products， and straightens out the common problems of encryption products through specific analysis of specific issues. Through the application of trusted computing in domestic commercial encryption products， the defense of encryption products can be improved， management methods can be improved， and service levels can be improved， thereby promoting the security of my country’s network environment and building a safe network environment for Chinese people.

Key words： trusted computing; commercial; cryptographic products; security requirements