一種雙簽名數(shù)字證書的認(rèn)證實(shí)現(xiàn)方案

杜 爽

(吉林農(nóng)業(yè)大學(xué)工程技術(shù)學(xué)院 長(zhǎng)春 130118)

1 引言

為解決各行業(yè)業(yè)務(wù)系統(tǒng)管理控制檢查中發(fā)現(xiàn)的應(yīng)用賬號(hào)授權(quán)泛濫、賬號(hào)管理不嚴(yán)、缺少事后稽核、密碼保護(hù)不足及多次登錄問(wèn)題，有必要將多種業(yè)務(wù)系統(tǒng)集成在統(tǒng)一的認(rèn)證、鑒權(quán)系統(tǒng)中，以便實(shí)現(xiàn)安全的登錄控制管理。

為實(shí)現(xiàn)上述功能，達(dá)到較高的安全性，賬號(hào)所有者的身份認(rèn)證技術(shù)是關(guān)鍵。在較多的認(rèn)證實(shí)踐中，數(shù)字證書認(rèn)證技術(shù)被認(rèn)為是能夠有效實(shí)現(xiàn)身份鑒別的認(rèn)證技術(shù)，基于數(shù)據(jù)證書認(rèn)證可以實(shí)現(xiàn)訪問(wèn)控制、安全登錄及安全審計(jì)等技術(shù)問(wèn)題。但在利用數(shù)字證書實(shí)現(xiàn)單點(diǎn)登錄系統(tǒng)的實(shí)踐過(guò)程中，我們也發(fā)現(xiàn)某些特定的高敏感系統(tǒng)往往需要一種更高級(jí)別的驗(yàn)證保護(hù)。

2 基于數(shù)字證書的身份認(rèn)證原理

2.1 數(shù)字證書的定義

數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上進(jìn)行傳輸?shù)男畔⒓咏饷?、?shù)字簽名和身份驗(yàn)證。采用數(shù)字證書的可以保障網(wǎng)絡(luò)應(yīng)用的機(jī)密性、完整性、可用性及安全性[1]。

2.2 數(shù)字證書認(rèn)證系統(tǒng)構(gòu)成

數(shù)字證書認(rèn)證系統(tǒng)主要由注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)、密鑰管理中心(KMC)構(gòu)成。

·RA：主要負(fù)責(zé)接受證書申請(qǐng)、管理證書需求人的申請(qǐng)信息及審核申請(qǐng)人的真實(shí)身份，具體執(zhí)行證書受理服務(wù)。

·CA：負(fù)責(zé)向身份符合的用戶制作對(duì)應(yīng)權(quán)限證書、制定證書有效期以及執(zhí)行CA系統(tǒng)整體策略，并對(duì)系統(tǒng)進(jìn)行管理和維護(hù)[2]。

·KMC：用于對(duì)用戶的數(shù)字證書中的公鑰、私鑰的托管和維護(hù)。KMC可產(chǎn)生數(shù)字證書所對(duì)應(yīng)的私鑰，當(dāng)發(fā)生用戶數(shù)字證書私鑰丟失或毀壞的情況，可通過(guò)安全的管理措施予以恢復(fù)。

2.3 常規(guī)認(rèn)證系統(tǒng)流程

證書申請(qǐng)。首先用戶向RA注冊(cè)機(jī)構(gòu)發(fā)出申請(qǐng)，RA保存用戶的注冊(cè)申請(qǐng)信息留用。

人工審核。注冊(cè)機(jī)構(gòu)操作員核對(duì)用戶信息并批準(zhǔn)申請(qǐng)后，通過(guò)注冊(cè)機(jī)構(gòu)管理柜員授權(quán)。

證書頒發(fā)。注冊(cè)機(jī)構(gòu)RA向簽發(fā)機(jī)構(gòu)CA傳遞用戶申請(qǐng)，證書中包含關(guān)于用戶及簽署CA的各種信息，具體包括可辨別用戶身份的惟一標(biāo)識(shí)信息、證書持有者的公鑰、證書廢止期限等。

獲得證書。證書生成完畢后，簽發(fā)機(jī)構(gòu)CA將證書輸出至目錄服務(wù)器及用戶。

證書使用。數(shù)字證書申請(qǐng)者獲得證書后，可通過(guò)自行下載等方式將證書存入各類物理介質(zhì)中，需身份鑒權(quán)操作時(shí)提供證書即可[3，4]。

3 金庫(kù)模式雙簽名數(shù)字證書認(rèn)證方式

3.1 金庫(kù)模式雙證書鑒權(quán)概述

銀行業(yè)金庫(kù)模式是一種雙驗(yàn)證模式，該模式要求兩名金庫(kù)管庫(kù)員要同開(kāi)庫(kù)、同進(jìn)庫(kù)、同在庫(kù)、同出庫(kù)、同鎖庫(kù)。參考金庫(kù)模式，本文提出了雙簽名認(rèn)證協(xié)議模式，支持使用數(shù)字證書鑒權(quán)方式下登錄特定敏感系統(tǒng)時(shí)必須同時(shí)提供兩人數(shù)字證書的形式，實(shí)現(xiàn)了類似銀行金庫(kù)模式的雙重“鑰匙”證明，有效地加強(qiáng)了通過(guò)數(shù)字證書鑒權(quán)認(rèn)證登錄方式的安全性。

3.2 雙簽名數(shù)字證書鑒權(quán)實(shí)現(xiàn)方式

為實(shí)現(xiàn)本方式，本文提出了由負(fù)責(zé)接收鑒權(quán)需求的認(rèn)證Web門戶、負(fù)責(zé)驗(yàn)證用戶證書真實(shí)性及相應(yīng)用戶權(quán)限的鑒權(quán)中心、證書管理中心及負(fù)責(zé)生成聯(lián)合證書的聯(lián)合授權(quán)中心。

如圖1所示，提案的鑒權(quán)實(shí)現(xiàn)方式如下。

·初始鑒權(quán)：用戶1向認(rèn)證Web門戶發(fā)送登錄請(qǐng)求(步驟1)，認(rèn)證門戶將身份驗(yàn)證信息發(fā)送至鑒權(quán)中心(步驟 2)。

·當(dāng)鑒權(quán)中心發(fā)現(xiàn)權(quán)限信息不足時(shí)，向門戶發(fā)出權(quán)限不足但可補(bǔ)充授權(quán)信息(步驟3)，門戶轉(zhuǎn)達(dá)補(bǔ)充授權(quán)需求(步驟 4)。

·授權(quán)補(bǔ)充：用戶1提供聯(lián)合授權(quán)人用戶2，信息至認(rèn)證Web門戶(步驟5)。

·聯(lián)合授權(quán)：認(rèn)證Web門戶發(fā)送至聯(lián)合授權(quán)中心(步驟7)，聯(lián)合授權(quán)中心向用戶2發(fā)出用戶1的請(qǐng)求(步驟8)，用戶2同意本次聯(lián)合鑒權(quán)需求(步驟9)。

·聯(lián)合后新證書下發(fā)：聯(lián)合鑒權(quán)中心向用戶證書中心發(fā)出提取證書信息請(qǐng)求(步驟10)，并由聯(lián)合鑒權(quán)中心生成本次聯(lián)合證書，通知認(rèn)證Web門戶授權(quán)成功信息(步驟 11)。

圖1 雙簽名數(shù)字證書鑒權(quán)實(shí)現(xiàn)過(guò)程

·向鑒權(quán)中心發(fā)送本次聯(lián)合證書，用于記錄及鑒權(quán)審查(步驟 12)。

·鑒權(quán)中心完成本次鑒權(quán)(步驟13)利用本次聯(lián)合證書，用戶進(jìn)行登錄，認(rèn)證門戶跳轉(zhuǎn)界面至用戶所需服務(wù)界面(步驟14)。

4 結(jié)束語(yǔ)

本文提出的雙簽名認(rèn)證提案能夠有效地滿足針對(duì)特定敏感系統(tǒng)的提高鑒權(quán)認(rèn)證強(qiáng)度的需求。將特定系統(tǒng)的鑒權(quán)登錄強(qiáng)化至兩人同時(shí)確認(rèn)當(dāng)次訪問(wèn)的程度，有效降低了單一工作人員利用自身證書存在的高風(fēng)險(xiǎn)信息泄密的可能性。

下一階段研究雙證書合并的實(shí)現(xiàn)協(xié)議及程序模擬實(shí)現(xiàn)工作。

1 洪琳，李展.數(shù)字簽名、數(shù)字信封和數(shù)字證書.計(jì)算機(jī)應(yīng)用，2000(2)

2 趙維武，王維.數(shù)字證書驗(yàn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).實(shí)驗(yàn)技術(shù)與管理，2008(1)

3 田文春，韋崗.基于數(shù)字證書的樹(shù)型結(jié)構(gòu)安全多播方案.電子與信息學(xué)報(bào)，2002(12)

4 YD/T 1614-2007.公眾IP網(wǎng)絡(luò)安全要求-基于數(shù)字證書的訪問(wèn)控制，2007