杜 爽
(吉林農(nóng)業(yè)大學(xué)工程技術(shù)學(xué)院 長(zhǎng)春 130118)
為解決各行業(yè)業(yè)務(wù)系統(tǒng)管理控制檢查中發(fā)現(xiàn)的應(yīng)用賬號(hào)授權(quán)泛濫、賬號(hào)管理不嚴(yán)、缺少事后稽核、密碼保護(hù)不足及多次登錄問(wèn)題,有必要將多種業(yè)務(wù)系統(tǒng)集成在統(tǒng)一的認(rèn)證、鑒權(quán)系統(tǒng)中,以便實(shí)現(xiàn)安全的登錄控制管理。
為實(shí)現(xiàn)上述功能,達(dá)到較高的安全性,賬號(hào)所有者的身份認(rèn)證技術(shù)是關(guān)鍵。在較多的認(rèn)證實(shí)踐中,數(shù)字證書認(rèn)證技術(shù)被認(rèn)為是能夠有效實(shí)現(xiàn)身份鑒別的認(rèn)證技術(shù),基于數(shù)據(jù)證書認(rèn)證可以實(shí)現(xiàn)訪問(wèn)控制、安全登錄及安全審計(jì)等技術(shù)問(wèn)題。但在利用數(shù)字證書實(shí)現(xiàn)單點(diǎn)登錄系統(tǒng)的實(shí)踐過(guò)程中,我們也發(fā)現(xiàn)某些特定的高敏感系統(tǒng)往往需要一種更高級(jí)別的驗(yàn)證保護(hù)。
數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)CA中心簽發(fā)的,以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上進(jìn)行傳輸?shù)男畔⒓咏饷?、?shù)字簽名和身份驗(yàn)證。采用數(shù)字證書的可以保障網(wǎng)絡(luò)應(yīng)用的機(jī)密性、完整性、可用性及安全性[1]。
數(shù)字證書認(rèn)證系統(tǒng)主要由注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)、密鑰管理中心(KMC)構(gòu)成。
·RA:主要負(fù)責(zé)接受證書申請(qǐng)、管理證書需求人的申請(qǐng)信息及審核申請(qǐng)人的真實(shí)身份,具體執(zhí)行證書受理服務(wù)。
·CA:負(fù)責(zé)向身份符合的用戶制作對(duì)應(yīng)權(quán)限證書、制定證書有效期以及執(zhí)行CA系統(tǒng)整體策略,并對(duì)系統(tǒng)進(jìn)行管理和維護(hù)[2]。
·KMC:用于對(duì)用戶的數(shù)字證書中的公鑰、私鑰的托管和維護(hù)。KMC可產(chǎn)生數(shù)字證書所對(duì)應(yīng)的私鑰,當(dāng)發(fā)生用戶數(shù)字證書私鑰丟失或毀壞的情況,可通過(guò)安全的管理措施予以恢復(fù)。
證書申請(qǐng)。首先用戶向RA注冊(cè)機(jī)構(gòu)發(fā)出申請(qǐng),RA保存用戶的注冊(cè)申請(qǐng)信息留用。
人工審核。注冊(cè)機(jī)構(gòu)操作員核對(duì)用戶信息并批準(zhǔn)申請(qǐng)后,通過(guò)注冊(cè)機(jī)構(gòu)管理柜員授權(quán)。
證書頒發(fā)。注冊(cè)機(jī)構(gòu)RA向簽發(fā)機(jī)構(gòu)CA傳遞用戶申請(qǐng),證書中包含關(guān)于用戶及簽署CA的各種信息,具體包括可辨別用戶身份的惟一標(biāo)識(shí)信息、證書持有者的公鑰、證書廢止期限等。
獲得證書。證書生成完畢后,簽發(fā)機(jī)構(gòu)CA將證書輸出至目錄服務(wù)器及用戶。
證書使用。數(shù)字證書申請(qǐng)者獲得證書后,可通過(guò)自行下載等方式將證書存入各類物理介質(zhì)中,需身份鑒權(quán)操作時(shí)提供證書即可[3,4]。
銀行業(yè)金庫(kù)模式是一種雙驗(yàn)證模式,該模式要求兩名金庫(kù)管庫(kù)員要同開(kāi)庫(kù)、同進(jìn)庫(kù)、同在庫(kù)、同出庫(kù)、同鎖庫(kù)。參考金庫(kù)模式,本文提出了雙簽名認(rèn)證協(xié)議模式,支持使用數(shù)字證書鑒權(quán)方式下登錄特定敏感系統(tǒng)時(shí)必須同時(shí)提供兩人數(shù)字證書的形式,實(shí)現(xiàn)了類似銀行金庫(kù)模式的雙重“鑰匙”證明,有效地加強(qiáng)了通過(guò)數(shù)字證書鑒權(quán)認(rèn)證登錄方式的安全性。
為實(shí)現(xiàn)本方式,本文提出了由負(fù)責(zé)接收鑒權(quán)需求的認(rèn)證Web門戶、負(fù)責(zé)驗(yàn)證用戶證書真實(shí)性及相應(yīng)用戶權(quán)限的鑒權(quán)中心、證書管理中心及負(fù)責(zé)生成聯(lián)合證書的聯(lián)合授權(quán)中心。
如圖1所示,提案的鑒權(quán)實(shí)現(xiàn)方式如下。
·初始鑒權(quán):用戶1向認(rèn)證Web門戶發(fā)送登錄請(qǐng)求(步驟1),認(rèn)證門戶將身份驗(yàn)證信息發(fā)送至鑒權(quán)中心(步驟 2)。
·當(dāng)鑒權(quán)中心發(fā)現(xiàn)權(quán)限信息不足時(shí),向門戶發(fā)出權(quán)限不足但可補(bǔ)充授權(quán)信息(步驟3),門戶轉(zhuǎn)達(dá)補(bǔ)充授權(quán)需求(步驟 4)。
·授權(quán)補(bǔ)充:用戶1提供聯(lián)合授權(quán)人用戶2,信息至認(rèn)證Web門戶(步驟5)。
·聯(lián)合授權(quán):認(rèn)證Web門戶發(fā)送至聯(lián)合授權(quán)中心(步驟7),聯(lián)合授權(quán)中心向用戶2發(fā)出用戶1的請(qǐng)求(步驟8),用戶2同意本次聯(lián)合鑒權(quán)需求(步驟9)。
·聯(lián)合后新證書下發(fā):聯(lián)合鑒權(quán)中心向用戶證書中心發(fā)出提取證書信息請(qǐng)求(步驟10),并由聯(lián)合鑒權(quán)中心生成本次聯(lián)合證書,通知認(rèn)證Web門戶授權(quán)成功信息(步驟 11)。
圖1 雙簽名數(shù)字證書鑒權(quán)實(shí)現(xiàn)過(guò)程
·向鑒權(quán)中心發(fā)送本次聯(lián)合證書,用于記錄及鑒權(quán)審查(步驟 12)。
·鑒權(quán)中心完成本次鑒權(quán)(步驟13)利用本次聯(lián)合證書,用戶進(jìn)行登錄,認(rèn)證門戶跳轉(zhuǎn)界面至用戶所需服務(wù)界面(步驟14)。
本文提出的雙簽名認(rèn)證提案能夠有效地滿足針對(duì)特定敏感系統(tǒng)的提高鑒權(quán)認(rèn)證強(qiáng)度的需求。將特定系統(tǒng)的鑒權(quán)登錄強(qiáng)化至兩人同時(shí)確認(rèn)當(dāng)次訪問(wèn)的程度,有效降低了單一工作人員利用自身證書存在的高風(fēng)險(xiǎn)信息泄密的可能性。
下一階段研究雙證書合并的實(shí)現(xiàn)協(xié)議及程序模擬實(shí)現(xiàn)工作。
1 洪琳,李展.數(shù)字簽名、數(shù)字信封和數(shù)字證書.計(jì)算機(jī)應(yīng)用,2000(2)
2 趙維武,王維.數(shù)字證書驗(yàn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).實(shí)驗(yàn)技術(shù)與管理,2008(1)
3 田文春,韋崗.基于數(shù)字證書的樹(shù)型結(jié)構(gòu)安全多播方案.電子與信息學(xué)報(bào),2002(12)
4 YD/T 1614-2007.公眾IP網(wǎng)絡(luò)安全要求-基于數(shù)字證書的訪問(wèn)控制,2007