葉新輝 黃 歡 權(quán)冠宇 黃健 沈苑中 吳哲

摘 要 隨著 密碼法 網(wǎng)絡(luò)安全法 等法律法規(guī)的頒布與實(shí)施 作為生態(tài)環(huán)境業(yè)務(wù)開展的核心應(yīng)用 污染源自動監(jiān)測系統(tǒng)應(yīng)開展相應(yīng)的商用密碼應(yīng)用改造 文章結(jié)合浙江省污染源自動監(jiān)測系統(tǒng)商用密碼應(yīng)用的實(shí)踐過程 介紹了安全認(rèn)證技術(shù)的應(yīng)用點(diǎn) 并驗(yàn)證了安全認(rèn)證技術(shù)應(yīng)用模式的可行性

關(guān)鍵詞 商用密碼 安全認(rèn)證 污染源自動監(jiān)測

中圖法分類號tp319? ?文獻(xiàn)標(biāo)識碼a

１ 引言

自２０２０ 年以來，相關(guān)部門出臺了《密碼法》，為信息系統(tǒng)的商用密碼應(yīng)用提供法律依據(jù)，并頒布了商用密碼相關(guān)的政策性文件，其中《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》第三十八條規(guī)定“國家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，制定商用密碼應(yīng)用方案，配備必要的資金和專業(yè)人員，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估”，《國家政務(wù)信息化項(xiàng)目管理辦法》（國辦發(fā)〔２０１９〕５７ 號）第十五條規(guī)定“項(xiàng)目建設(shè)單位應(yīng)當(dāng)落實(shí)國家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評估”。

污染源自動監(jiān)測業(yè)務(wù)中數(shù)據(jù)流轉(zhuǎn)復(fù)雜，各個參與實(shí)體的身份鑒別機(jī)制各有不同，各自承擔(dān)的安全風(fēng)險(xiǎn)也不一樣，身份鑒別安全系數(shù)不足的應(yīng)用系統(tǒng)易成為攻擊者的攻擊對象，從而影響整個監(jiān)測業(yè)務(wù)的數(shù)據(jù)安全。作為網(wǎng)絡(luò)安全核心技術(shù)，商用密碼技術(shù)具有易于實(shí)現(xiàn)身份鑒別的天然優(yōu)勢。本文結(jié)合浙江省相關(guān)部門污染源自動監(jiān)測系統(tǒng)商用密碼應(yīng)用實(shí)踐的過程，介紹了安全認(rèn)證技術(shù)的應(yīng)用點(diǎn)，提出了安全認(rèn)證技術(shù)應(yīng)用模式的可行性，以供商用密碼應(yīng)用改造參考。

２ 安全認(rèn)證現(xiàn)狀

在傳統(tǒng)的安全認(rèn)證系統(tǒng)中常見的安全認(rèn)證主要方式包括靜態(tài)口令認(rèn)證、動態(tài)口令認(rèn)證、智能卡認(rèn)證、ＵＳＢ?ｋｅｙ 認(rèn)證、生物特征認(rèn)證等。靜態(tài)口令認(rèn)證由于其實(shí)現(xiàn)簡單而得到了廣泛的應(yīng)用，然而這類方案存在口令復(fù)雜度低、易猜測、易遺忘等問題，難以提供較高的安全性；動態(tài)口令認(rèn)證采取“一次一密”的認(rèn)證方式，在用戶需要認(rèn)證時(shí)，通過某種手段將動態(tài)口令同步給用戶，只有持有該同步設(shè)備的用戶能成功認(rèn)證，但此類認(rèn)證方式存在同步設(shè)備丟失或被盜后產(chǎn)生的身份冒用問題；智能卡是一種不可復(fù)制的硬件，在用戶需要認(rèn)證時(shí)，可以通過智能卡與讀取設(shè)備的交互實(shí)現(xiàn)認(rèn)證，但該方式仍然存在設(shè)備丟失或被盜后產(chǎn)生的身份冒用問題；ＵＳＢ?ｋｅｙ 認(rèn)證是一種以ＵＳＢ 設(shè)備為載體，采用軟硬件結(jié)合的認(rèn)證方式，認(rèn)證時(shí)需要將ＵＳＢ?ｋｅｙ 插入接口并輸入ＰＩＮ 碼激活ｋｅｙ 中的身份信息，利用密碼算法實(shí)現(xiàn)安全認(rèn)證是一種雙因子安全認(rèn)證方式，在ｋｅｙ 丟失或被盜的情況下，ＰＩＮ 碼的二次校驗(yàn)可提高攻擊者盜用身份的難度；生物特征認(rèn)證是指采用指紋、聲紋、虹膜等生物信息驗(yàn)證用戶身份，但用戶生物信息仍然能被攻擊者模仿［１］ ，同時(shí)容易因用戶意外受傷或病癥導(dǎo)致合法用戶認(rèn)證受阻；跨應(yīng)用通信前的應(yīng)用認(rèn)證也是防止三方假冒的重要安全認(rèn)證方式，常見的一般采取國際通用的ＳＳＬ 協(xié)議實(shí)現(xiàn)通信身份互認(rèn)［２］ 。

近年來，商用密碼應(yīng)用安全性在政務(wù)領(lǐng)域開始受到關(guān)注，系統(tǒng)中所應(yīng)用的安全認(rèn)證技術(shù)也需要實(shí)現(xiàn)一系列的更新迭代［３］ 。于光華等［４］ 提出了一種基于云平臺的物聯(lián)網(wǎng)多因子遠(yuǎn)程安全認(rèn)證方法。賴韜等［５］提出了一種融合人臉特征與密碼算法的安全認(rèn)證系統(tǒng)。王振宇等［６］ 提出了一種輕量級的匿名物聯(lián)網(wǎng)認(rèn)證方案。然而，現(xiàn)有的文獻(xiàn)著重研究了安全認(rèn)證過程并對其進(jìn)行相應(yīng)的安全認(rèn)證，但在具體的安全認(rèn)證應(yīng)用方式上有所欠缺，因此本文結(jié)合污染源自動監(jiān)測系統(tǒng)提出了多場景的應(yīng)用模式，結(jié)合實(shí)踐情況解決污染源自動監(jiān)測系統(tǒng)中的安全認(rèn)證安全問題。

３ 安全認(rèn)證應(yīng)用

污染源自動監(jiān)測系統(tǒng)具有跨地域廣、跨應(yīng)用多、參與人員設(shè)備多的特點(diǎn)。為實(shí)現(xiàn)覆蓋全域的統(tǒng)一認(rèn)證管理，集成公鑰基礎(chǔ)設(shè)施，基于ＳＭ２ 數(shù)字簽名安全認(rèn)證，提供一種高效且安全的認(rèn)證方案?；冢樱停?數(shù)字簽名的安全認(rèn)證方案主要由商用密碼基礎(chǔ)設(shè)施與多維安全認(rèn)證模塊組成。商用密碼基礎(chǔ)設(shè)施提供證書的申請、下載、查詢及吊銷列表的管理操作。多維安全認(rèn)證模塊具有用戶模塊與服務(wù)模塊，用戶模塊根據(jù)應(yīng)用場景提供多維用戶身份判定方式，判斷通過后發(fā)送簽名信息至服務(wù)模塊，服務(wù)模塊查詢證書有效性后對用戶身份與簽名信息進(jìn)行校驗(yàn)。網(wǎng)絡(luò)通信采用商用密碼ＳＳＬ 協(xié)議［７］ 通信，從而確保通信過程的真實(shí)性、完整性、機(jī)密性。

根據(jù)污染源自動監(jiān)測系統(tǒng)的業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)過程，安全認(rèn)證主要在人員、設(shè)備以及跨部門的應(yīng)用程序之間開展。污染源自動監(jiān)測系統(tǒng)中人員安全認(rèn)證應(yīng)用在數(shù)據(jù)采集、設(shè)備運(yùn)維、數(shù)據(jù)審核與發(fā)布、行為審批等應(yīng)用場景，根據(jù)場景的安全需求集成特定的安全認(rèn)證方式。在進(jìn)行數(shù)據(jù)采集、設(shè)備運(yùn)維等日常操作時(shí)，考慮到認(rèn)證的安全性與易用性，為用戶提供了靜態(tài)口令認(rèn)證、動態(tài)口令認(rèn)證以及支持多種觸發(fā)方式的ＳＭ２ 數(shù)字證書認(rèn)證，認(rèn)證方式可以自由組合。在審批、發(fā)布等關(guān)鍵操作環(huán)節(jié)中可采取二次簽名驗(yàn)證，以提高關(guān)鍵操作安全性。另外，污染源自動監(jiān)測系統(tǒng)包含大量的數(shù)據(jù)采集設(shè)備，在數(shù)據(jù)采集設(shè)備與數(shù)據(jù)中心處理系統(tǒng)數(shù)據(jù)傳輸前需要開展安全認(rèn)證，在跨部門之間的數(shù)據(jù)傳輸前同樣需要開展安全認(rèn)證，２ 種應(yīng)用場景均采取商用密碼ＳＳＬ 協(xié)議中的雙向安全認(rèn)證。參與安全認(rèn)證的人員、設(shè)備，以及跨部門的應(yīng)用程序事先向商用密碼基礎(chǔ)設(shè)施申請數(shù)字證書，并將證書妥善保管，隨后在身份互認(rèn)階段互換簽名證書、加密證書、簽名原文、簽名值等信息校驗(yàn)對方身份。

４ 安全認(rèn)證應(yīng)用模式

污染源自動監(jiān)測系統(tǒng)安全認(rèn)證改造應(yīng)用點(diǎn)數(shù)量眾多，各服務(wù)提供單位和運(yùn)行環(huán)境不一致，逐一設(shè)計(jì)安全認(rèn)證應(yīng)用改造方案成本較高。在經(jīng)過調(diào)研后，根據(jù)實(shí)際情況將應(yīng)用點(diǎn)分為２ 大類，對有應(yīng)用更新團(tuán)隊(duì)支持的易改造應(yīng)用點(diǎn)，結(jié)合場景提供接口與函數(shù)庫實(shí)現(xiàn)安全認(rèn)證改造；針對產(chǎn)品化的固態(tài)應(yīng)用點(diǎn)，提供軟件密碼模塊程序?qū)崿F(xiàn)安全認(rèn)證，該軟件密碼模塊程序的運(yùn)行環(huán)境根據(jù)具體環(huán)境定制設(shè)計(jì)，其輸入、輸出的數(shù)據(jù)結(jié)構(gòu)根據(jù)對接應(yīng)用的接口定制，利用商用密碼基礎(chǔ)設(shè)施提供的密碼服務(wù)能力滿足安全認(rèn)證需求。

污染源自動監(jiān)測系統(tǒng)由上位機(jī)與現(xiàn)場機(jī)構(gòu)成［８］ 。其中，上位機(jī)部署在監(jiān)測中心，通過傳輸網(wǎng)絡(luò)與現(xiàn)場機(jī)通信，向監(jiān)測人員提供查詢、處理、展示等功能?，F(xiàn)場機(jī)位于前端監(jiān)測站點(diǎn)，提供監(jiān)測、存儲、通信傳輸?shù)裙δ?。上位機(jī)中的數(shù)據(jù)處理軟件易于二次開發(fā)，因此集成商用密碼基礎(chǔ)設(shè)施提供的遠(yuǎn)程密碼應(yīng)用接口與定制化函數(shù)庫實(shí)現(xiàn)安全認(rèn)證，是一種便捷高效的應(yīng)用模式，可以實(shí)現(xiàn)包含多維安全認(rèn)證、數(shù)據(jù)加解密、數(shù)字簽名、電子簽章等在內(nèi)的多種商用密碼應(yīng)用?，F(xiàn)場機(jī)部署于被監(jiān)測單位的監(jiān)測站中，負(fù)責(zé)數(shù)據(jù)初步采集工作。現(xiàn)場機(jī)是一種標(biāo)準(zhǔn)化的軟硬件一體產(chǎn)品，難以集成接口或函數(shù)庫實(shí)現(xiàn)二次開發(fā)，其還提供參數(shù)配置功能，使用軟件密碼模塊程序承擔(dān)現(xiàn)場機(jī)與上位機(jī)之間的身份互認(rèn)是一種可行的應(yīng)用模式。

密碼模塊程序基于商用密碼基礎(chǔ)設(shè)施提供的真隨機(jī)源、密鑰管理、證書管理和協(xié)同密碼運(yùn)算實(shí)現(xiàn)密碼運(yùn)算，分別運(yùn)行于上位機(jī)和現(xiàn)場機(jī)，其形態(tài)包含程序、函數(shù)庫等，為通信雙方提供安全認(rèn)證服務(wù)?，F(xiàn)場機(jī)與上位機(jī)的產(chǎn)品化軟件應(yīng)用修改配置即可。此外，配套的密碼模塊管理端提供對現(xiàn)場機(jī)密碼模塊的集中管理功能，可自動發(fā)現(xiàn)短暫離線、長期失聯(lián)的異常，并及時(shí)通知運(yùn)維人員處理，從而降低現(xiàn)場機(jī)運(yùn)維成本。

５ 實(shí)踐情況

根據(jù)上述應(yīng)用模式，本文對污染源自動監(jiān)測系統(tǒng)進(jìn)行了安全認(rèn)證改造，并以舟山船舶制造廠的污染源自動監(jiān)測站點(diǎn)為試點(diǎn)，其中現(xiàn)場機(jī)的設(shè)備為工控機(jī)，其操作系統(tǒng)為ＣｅｎｔＯＳ ６，２ 核ＣＰＵ，２ ＧＢ 內(nèi)存。上位機(jī)部署于浙江省政務(wù)云上， 操作系統(tǒng)為ＷｉｎｄｏｗｓＳｅｒｖｅｒ ２０１２，１６ 核ＣＰＵ，１６ ＧＢ 內(nèi)存。

５．１ 人員安全認(rèn)證

針對監(jiān)測系統(tǒng)中的登錄功能，原先提供的身份鑒別的安全等級不足，經(jīng)過改造后，安全認(rèn)證提供靜態(tài)與動態(tài)口令結(jié)合的方式、ＳＭ２ 數(shù)字證書安全認(rèn)證２ 種認(rèn)證方式。

（１）靜態(tài)與動態(tài)安全認(rèn)證組合。

靜態(tài)口令校驗(yàn)密碼改造采用集成函數(shù)庫的方式實(shí)現(xiàn)，以下將此函數(shù)庫稱為認(rèn)證模塊。認(rèn)證模塊實(shí)現(xiàn)了基于商用密碼的認(rèn)證邏輯，在用戶注冊時(shí)，系統(tǒng)將用戶的口令輸入到模塊中，模塊調(diào)用密碼基礎(chǔ)設(shè)施的雙隨機(jī)源，輸出雜湊值與鹽值，系統(tǒng)將其與用戶標(biāo)識符一一對應(yīng)存儲；在用戶校驗(yàn)時(shí)，系統(tǒng)根據(jù)用戶輸入的標(biāo)識符讀取到的雜湊值、鹽值和用戶輸入口令作為參數(shù)輸入到認(rèn)證模塊中，經(jīng)認(rèn)證模塊計(jì)算后輸出用戶認(rèn)證結(jié)果。集成函數(shù)庫如圖１ 所示。

動態(tài)口令校驗(yàn)采用接口調(diào)用的方式，即將動態(tài)口令生成改為直接調(diào)用商用密碼基礎(chǔ)設(shè)施的真隨機(jī)數(shù)接口，調(diào)用時(shí)攜帶隨機(jī)數(shù)長度，從返回指定長度的真隨機(jī)數(shù)后，將真隨機(jī)數(shù)作為驗(yàn)證碼交由運(yùn)營商發(fā)送短信，并做短期存儲以備校驗(yàn)。靜態(tài)與動態(tài)口令在試運(yùn)行３ 個月內(nèi)，認(rèn)證功能運(yùn)行良好，共計(jì)認(rèn)證１ ９４２ 次。

（２）ＳＭ２ 數(shù)字證書安全認(rèn)證。

基于ＳＭ２ 的數(shù)字證書認(rèn)證采用集成函數(shù)庫的方式實(shí)現(xiàn)，其函數(shù)庫內(nèi)部實(shí)現(xiàn)邏輯參考標(biāo)準(zhǔn)，數(shù)字證書是由浙江省數(shù)字安全證書管理有限公司簽發(fā)的用戶證書。在應(yīng)用時(shí)提供ＰＩＮ 碼、ＵＳＢ?ＫＥＹ 等多種觸發(fā)方式調(diào)用本地庫模塊與商用密碼基礎(chǔ)設(shè)施實(shí)現(xiàn)安全認(rèn)證。該認(rèn)證方式只需統(tǒng)一安全認(rèn)證系統(tǒng)集成并調(diào)用庫模塊，庫模塊在認(rèn)證校驗(yàn)后以回調(diào)軟件系統(tǒng)接口的方式返回認(rèn)證結(jié)果。

ＳＭ２ 數(shù)字證書安全認(rèn)證在試運(yùn)行３ 個月內(nèi)，認(rèn)證功能運(yùn)行良好，共計(jì)認(rèn)證２ ０５４ 次。

５．２ 二次安全認(rèn)證

對污染源自動監(jiān)測系統(tǒng)業(yè)務(wù)中的數(shù)據(jù)進(jìn)行定期補(bǔ)錄操作，提供二次安全認(rèn)證改造，保證操作用戶身份的真實(shí)性和操作行為的不可否認(rèn)。數(shù)據(jù)補(bǔ)錄的操作簽名以集成函數(shù)庫的方式實(shí)現(xiàn)，該函數(shù)庫的執(zhí)行邏輯基于數(shù)據(jù)補(bǔ)錄業(yè)務(wù)邏輯深度定制。函數(shù)庫主要負(fù)責(zé)實(shí)現(xiàn)簽名過程，驗(yàn)證簽名值等。

二次安全認(rèn)證在試運(yùn)行３ 個月內(nèi)，認(rèn)證功能運(yùn)行良好，共計(jì)認(rèn)證２７３ 次。

５．３ 設(shè)備認(rèn)證

設(shè)備認(rèn)證采取安裝部署密碼模塊程序?qū)崿F(xiàn)，運(yùn)維人員在上位機(jī)與現(xiàn)場機(jī)上安裝密碼模塊程序，模塊激活后，再修改數(shù)采軟件配置，密碼模塊將承擔(dān)現(xiàn)場機(jī)的安全認(rèn)證工作。調(diào)整原先軟件的配置參數(shù)即可實(shí)現(xiàn)設(shè)備安全認(rèn)證。

設(shè)備認(rèn)證在試運(yùn)行３ 個月內(nèi)，試運(yùn)行設(shè)備數(shù)１，認(rèn)證功能運(yùn)轉(zhuǎn)良好，傳輸數(shù)據(jù)２６３ ＭＢ。

６ 結(jié)束語

本文介紹了污染源自動監(jiān)測系統(tǒng)集成安全認(rèn)證的設(shè)計(jì)與實(shí)踐，由于污染源自動監(jiān)測系統(tǒng)的特殊性，常規(guī)的安全認(rèn)證改造方式并不完全適用于該業(yè)務(wù)系統(tǒng)，于是本文提出了一種混合應(yīng)用模式，采取接口、函數(shù)庫以及軟件密碼模塊的改造模式開展安全認(rèn)證應(yīng)用。新的安全認(rèn)證應(yīng)用具有以下優(yōu)點(diǎn)：第一，均采用商用密碼算法，密碼算法強(qiáng)度高；第二，安全認(rèn)證結(jié)合污染源自動監(jiān)測系統(tǒng)業(yè)務(wù)需求設(shè)計(jì)，在關(guān)鍵應(yīng)用處開展二次安全認(rèn)證，提高關(guān)鍵操作安全性；第三，成品現(xiàn)場機(jī)的安全認(rèn)證應(yīng)用模式改造成本低，并提供了集中管理與自動發(fā)現(xiàn)功能，降低了維護(hù)成本。

參考文獻(xiàn)：

［１］ 周小軍，王凌強(qiáng)，郭玉霞，等．基于生物特征識別的身份認(rèn)證及相關(guān)安全問題研究［Ｊ］．工業(yè)儀表與自動化裝置，２０１８（４）：１６?２０

［２］ 楊皓云，王俊峰，劉嘉勇，等．ＳＳＬ 協(xié)議隱蔽通道的研究與實(shí)現(xiàn)［Ｊ］．計(jì)算機(jī)工程與應(yīng)用，２０２０，５６（２０）：６７?７２．

［３］ “商用密碼應(yīng)用安全性評估工作研討會”順利召開［Ｊ］．信息網(wǎng)絡(luò)安全，２０２１，２１（２）：９４．

［４］ 于光華，夏魁良，辛明遠(yuǎn)，王詩瑩．基于云平臺物聯(lián)網(wǎng)的多因子遠(yuǎn)程身份認(rèn)證方法［Ｊ］．計(jì)算機(jī)應(yīng)用與軟件，２０２２，３９（１１）：３１０?３１６＋３４３．

［５］ 賴韜，冷青松，魏雨汐，等．融合人臉特征與密碼算法的身份認(rèn)證系統(tǒng)［Ｊ］．電訊技術(shù)，２０２２，６２（９）：１２８４?１２９１．

［６］ 王振宇，郭陽，李少青，等．面向輕量級物聯(lián)網(wǎng)設(shè)備的高效匿名身份認(rèn)證協(xié)議設(shè)計(jì)［Ｊ］．通信學(xué)報(bào)，２０２２，４３（７）：４９?６１．

［７］ 國家密碼管理局． ＧＭ／ Ｔ００２４?２０１４． ＳＳＬ?ＶＰＮ 技術(shù)規(guī)范［Ｓ］．北京：中國標(biāo)準(zhǔn)出版社，２０１４．

［８］ 西安交大長天軟件股份有限公司，環(huán)境保護(hù)部信息中心，中國環(huán)境監(jiān)測總站．ＨＪ２１２?２０１７．污染物在線監(jiān)控（監(jiān)測）系統(tǒng)數(shù)據(jù)傳輸標(biāo)準(zhǔn)［ Ｓ］． 北京：中國標(biāo)準(zhǔn)出版社，２０１７．

作者簡介：

葉新輝（ １９６９—）， 本科， 高級工程師， 研究方向： 環(huán)境工程。

吳哲（１９８８—），本科，工程師，研究方向：環(huán)境工程信息化和網(wǎng)絡(luò)安全（通信作者）。