馮小芳

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

2014 年，中華人民共和國(guó)國(guó)務(wù)院辦公廳印發(fā)相關(guān)文件，要求率先在金融領(lǐng)域?qū)崿F(xiàn)國(guó)產(chǎn)密碼（簡(jiǎn)稱：國(guó)密）應(yīng)用突破，力爭(zhēng)到 2020 年實(shí)現(xiàn)國(guó)密全面應(yīng)用[1]。國(guó)密是自主可控技術(shù)的重要基礎(chǔ)。從2015 年起，國(guó)密應(yīng)用從金融領(lǐng)域拓展到其他重要領(lǐng)域，證券、廣電、能源、教育、公安、黨政等國(guó)民經(jīng)濟(jì)重大行業(yè)主管部門陸續(xù)實(shí)現(xiàn)基于國(guó)密的實(shí)施升級(jí)工作[2]。鐵路運(yùn)輸是關(guān)乎國(guó)民經(jīng)濟(jì)發(fā)展的重要行業(yè)，鐵路信息技術(shù)及信息化建設(shè)是保障鐵路安全運(yùn)營(yíng)、安全生產(chǎn)的重中之重，是國(guó)家要求盡快推進(jìn)安全保障自主可控的重點(diǎn)行業(yè)之一。鐵路調(diào)度應(yīng)急指揮系統(tǒng)（簡(jiǎn)稱：調(diào)度應(yīng)急系統(tǒng)）中的一些重要的信息，如調(diào)度命令、行車信息、鐵路信號(hào)、客票數(shù)據(jù)等均通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸[3]。本文研究調(diào)度應(yīng)急系統(tǒng)中的國(guó)密應(yīng)用，為國(guó)密在鐵路運(yùn)輸生產(chǎn)系統(tǒng)中的推廣提供參考。

1 國(guó)密核心算法及應(yīng)用

國(guó)密算法是我國(guó)自主研發(fā)創(chuàng)新的一套數(shù)據(jù)加密算法，經(jīng)過(guò)多年的發(fā)展，已經(jīng)頒布多個(gè)算法標(biāo)準(zhǔn)，包括SM1、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法等，大致分為3 類，其中：SM1、SM4、SM7、祖沖之密碼是對(duì)稱加解密算法；SM2、SM9是非對(duì)稱加解密算法；SM3 是哈希雜湊算法[4]。

1.1 國(guó)密算法對(duì)比分析

國(guó)密算法與國(guó)際密碼算法的對(duì)比[4-5]如下：

（1）SM4 算法是一種分組對(duì)稱加解密算法，與國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法類似，兩者的目的都是為了加密保護(hù)靜態(tài)儲(chǔ)存和傳輸信道中的數(shù)據(jù)。SM4 算法采用基本輪函數(shù)（32 bit）加迭代算法，分組長(zhǎng)度和密鑰長(zhǎng)度均為128 bit，其安全性高于DES 算法。

（2）SM2 算法是一種非對(duì)稱加解密算法，和國(guó)際公鑰加密（RSA，Rivest-Shamir-Adleman）算法類似。SM2 算法基于橢圓曲線進(jìn)行計(jì)算，RSA算法基于可逆冪運(yùn)算；SM2 算法復(fù)雜度為完全指數(shù)級(jí)，RSA 算法復(fù)雜度為亞指數(shù)級(jí)。國(guó)密SM2 算法解決了RSA 算法中的亞指數(shù)級(jí)問(wèn)題。在同等安全等級(jí)上，SM2 算法所需的密碼位數(shù)較少，且密鑰生成和解密速度都比RSA 算法快，實(shí)現(xiàn)較為容易，且加解密效率更高。

（3）SM3 算法是一種雜湊算法，與信息-摘要（MD5）算法、安全散列（SHA）-1 算法相似。SM3算法適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證，是在SHA-256 基礎(chǔ)上改進(jìn)實(shí)現(xiàn)的一種算法。SM3 算法消息分組長(zhǎng)度為512 bit，摘要值長(zhǎng)度為256 bit，設(shè)計(jì)更加復(fù)雜，安全性相對(duì)較高。

各類加密算法對(duì)應(yīng)的國(guó)密算法替換關(guān)系如表1所示[5-6]。

表1 國(guó)密與國(guó)際密碼對(duì)應(yīng)關(guān)系

1.2 國(guó)密應(yīng)用現(xiàn)狀

國(guó)密技術(shù)在既有系統(tǒng)改造和新系統(tǒng)建設(shè)中的典型應(yīng)用場(chǎng)景如下。

（1）電子認(rèn)證服務(wù)系統(tǒng)

傳統(tǒng)公鑰基礎(chǔ)設(shè)施（PKI，Public Key Infrastructure）及應(yīng)用安全產(chǎn)品都是基于國(guó)際RSA 算法，無(wú)法兼容國(guó)密算法，根據(jù)國(guó)家密碼管理局要求，全國(guó)大部分電子認(rèn)證服務(wù)機(jī)構(gòu)目前已完成了電子認(rèn)證服務(wù)系統(tǒng)公鑰密碼算法升級(jí)，支持SM2 算法。

（2）安全網(wǎng)關(guān)

通過(guò)對(duì)安全網(wǎng)關(guān)進(jìn)行升級(jí)，使其支持與客戶端建立基于國(guó)密SM4 算法的雙向安全套接層（SSL，Secure Sockets Layer）加密鏈路，并使用支持國(guó)密算法的OpenSSL 支撐庫(kù)[5]，提高SSL 協(xié)議傳輸?shù)募用軓?qiáng)度。

（3）簽名驗(yàn)簽服務(wù)

簽名驗(yàn)簽服務(wù)器作為底層硬件密碼設(shè)備，為應(yīng)用服務(wù)器提供硬件密碼生成和核驗(yàn)服務(wù)，需支持對(duì)國(guó)密SM 系列算法密鑰的加密和解密。

（4）客戶端硬件

客戶端硬件設(shè)備選用內(nèi)置國(guó)密算法的USB Key設(shè)備，同時(shí)該設(shè)備作為數(shù)字證書(shū)的載體需兼容國(guó)密算法的數(shù)字證書(shū)。

2 調(diào)度應(yīng)急系統(tǒng)

2.1 系統(tǒng)概述

鐵路調(diào)度應(yīng)急指揮工作是指，在運(yùn)輸調(diào)度指揮過(guò)程中，當(dāng)鐵路線路、通信信號(hào)、供電等固定設(shè)施，機(jī)車、車輛、動(dòng)車組等移動(dòng)設(shè)備發(fā)生故障或遭遇惡劣天氣等自然災(zāi)害和突發(fā)客流等突發(fā)事件時(shí)，借助相關(guān)設(shè)備、設(shè)施和支撐系統(tǒng)，制定應(yīng)急處置方案，指揮應(yīng)急處置實(shí)施，努力恢復(fù)運(yùn)輸秩序，減少突發(fā)事件影響的過(guò)程[7]。調(diào)度應(yīng)急系統(tǒng)在中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱：國(guó)鐵集團(tuán)）集中統(tǒng)一部署，為國(guó)鐵集團(tuán)、鐵路局集團(tuán)有限公司（簡(jiǎn)稱：鐵路局）及站段三級(jí)提供應(yīng)用，同時(shí)集成了大量的運(yùn)輸生產(chǎn)核心數(shù)據(jù)，包含大量的數(shù)據(jù)交互和傳輸。系統(tǒng)的安全架構(gòu)設(shè)計(jì)極為關(guān)鍵，對(duì)于身份認(rèn)證和安全傳輸方面的安全防護(hù)需求極為強(qiáng)烈。

2.2 系統(tǒng)應(yīng)用架構(gòu)

用戶通過(guò)統(tǒng)一的用戶授權(quán)和校驗(yàn)后，方可訪問(wèn)相應(yīng)的系統(tǒng)應(yīng)用。系統(tǒng)采用統(tǒng)一的消息傳輸通道，為參與調(diào)度應(yīng)急工作的國(guó)鐵集團(tuán)各部門和各鐵路局各部門之間提供消息共享和傳遞[7]。系統(tǒng)主要有調(diào)度應(yīng)急輔助、應(yīng)急處置過(guò)程管理、應(yīng)急值守、應(yīng)急決策支撐、應(yīng)急演練、應(yīng)急基礎(chǔ)資料管理、應(yīng)急預(yù)案管理、應(yīng)急移動(dòng)App、應(yīng)急智能通信、系統(tǒng)管理10 個(gè)模塊[7-8]。系統(tǒng)的應(yīng)用架構(gòu)如圖1 所表示。

圖1 系統(tǒng)應(yīng)用架構(gòu)

3 國(guó)密在調(diào)度應(yīng)急系統(tǒng)中的應(yīng)用

國(guó)密在調(diào)度應(yīng)急系統(tǒng)中的應(yīng)用主要從安全架構(gòu)、身份認(rèn)證和安全傳輸3 方面進(jìn)行研究。系統(tǒng)為用戶提供USB Key，通過(guò)認(rèn)證機(jī)構(gòu)（CA，Certificate Authority）頒發(fā)用戶國(guó)密證書(shū)進(jìn)行用戶簽名認(rèn)證，建立互聯(lián)網(wǎng)協(xié)議安全（IPSec，Internet Protocol Security）通道，實(shí)現(xiàn)傳輸安全。

3.1 基于國(guó)密的安全架構(gòu)方案

調(diào)度應(yīng)急系統(tǒng)基于國(guó)密的安全架構(gòu)包含物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等方面。系統(tǒng)安全架構(gòu)按照統(tǒng)一標(biāo)準(zhǔn)、頂層設(shè)計(jì)、分步實(shí)施的原則，其整體安全架構(gòu)設(shè)計(jì)如圖2 所示。

圖2 系統(tǒng)安全架構(gòu)

系統(tǒng)安全架構(gòu)分為密碼設(shè)備層、國(guó)密算法層、支撐系統(tǒng)層及密碼支撐安全服務(wù)層，以保障系統(tǒng)的網(wǎng)絡(luò)和信息安全。

（1）密碼設(shè)備層

該層提供服務(wù)器加密機(jī)、簽名驗(yàn)證服務(wù)器、USB Key、時(shí)間戳服務(wù)器、IPSec 虛擬專用網(wǎng)（VPN，Virtual Private Network）安全網(wǎng)關(guān)、SSL VPN 安全網(wǎng)關(guān)等設(shè)備。通過(guò)服務(wù)器加密機(jī)，可以解決密鑰分配、密鑰管理、加密和解密計(jì)算等問(wèn)題；時(shí)間戳服務(wù)器和簽名驗(yàn)證服務(wù)器可以輔助實(shí)現(xiàn)系統(tǒng)的抗抵賴性，保證數(shù)據(jù)的真實(shí)性；通過(guò)USB Key 下載和安裝基于國(guó)密算法的用戶數(shù)字證書(shū)，完成重要用戶的身份認(rèn)證；IPSec VPN 安全網(wǎng)關(guān)、SSL VPN 安全網(wǎng)關(guān)可進(jìn)行通道隔離，保障傳輸通道的可靠性和數(shù)據(jù)完整性。

（2）國(guó)密算法層

利用國(guó)密算法去研發(fā)和改造既有應(yīng)用系統(tǒng)中的加密程序。同時(shí)，利用支撐國(guó)密算法的設(shè)備、服務(wù)器等，對(duì)各子系統(tǒng)提供統(tǒng)一的密碼服務(wù)。

（3）支撐系統(tǒng)層

研發(fā)基于國(guó)密算法的支撐系統(tǒng)，包括身份認(rèn)證、加密傳輸、加密存儲(chǔ)、密碼管理等。

（4）密碼支撐安全服務(wù)層

基于通信網(wǎng)絡(luò)安全提供身份鑒別、傳輸保護(hù)服務(wù)；基于計(jì)算環(huán)境安全提供授權(quán)認(rèn)證、存儲(chǔ)保護(hù)、訪問(wèn)控制、可信時(shí)間服務(wù)；基于網(wǎng)絡(luò)邊界安全提供安全設(shè)計(jì)、日志管理、軌跡跟蹤、信息過(guò)濾等密碼安全服務(wù)。

3.2 基于國(guó)產(chǎn)密碼的身份認(rèn)證方案

調(diào)度應(yīng)急系統(tǒng)身份認(rèn)證過(guò)程為：客戶端將獲取到的用戶輸入賬號(hào)、密碼信息連同客戶端IP 一起發(fā)送給服務(wù)器，服務(wù)器從數(shù)據(jù)庫(kù)獲取對(duì)應(yīng)用戶信息進(jìn)行校驗(yàn)，若校驗(yàn)通過(guò)，則登錄成功，否則登錄失敗。

系統(tǒng)采用非對(duì)稱加密算法和對(duì)稱加密算法結(jié)合的方式對(duì)用戶信息進(jìn)行保護(hù)?？蛻舳耸褂梅?wù)器生成的公鑰對(duì)密碼進(jìn)行加密，服務(wù)器則可以通過(guò)私鑰解密來(lái)獲取真實(shí)的用戶信息。為了避免用戶信息明文存儲(chǔ)，系統(tǒng)使用對(duì)稱算法對(duì)用戶數(shù)據(jù)進(jìn)行加密存取。系統(tǒng)加解密過(guò)程為：

（1）客戶端請(qǐng)求獲取服務(wù)器的SM2 公鑰，使用公鑰對(duì)用戶輸入的密碼進(jìn)行加密，并將賬號(hào)、密碼密文、IP 信息發(fā)送給服務(wù)器；

（2）服務(wù)器使用SM2 私鑰對(duì)密文進(jìn)行解密，獲取賬號(hào)、明文密碼、IP 信息；

（3）服務(wù)器從數(shù)據(jù)庫(kù)中獲取用戶信息，使用本地存儲(chǔ)的SM4 密鑰對(duì)密碼進(jìn)行解密，獲取明文密碼，執(zhí)行校驗(yàn)。

身份認(rèn)證過(guò)程中，調(diào)度應(yīng)急系統(tǒng)根據(jù)服務(wù)器生成SM2 密鑰的不同，產(chǎn)生不同的加密結(jié)果，還為核心崗位提供支持國(guó)密算法的用戶數(shù)字證書(shū)來(lái)解決用戶身份認(rèn)證的問(wèn)題。

3.3 基于國(guó)密的加密傳輸方案

3.3.1 安全傳輸通道設(shè)計(jì)

圖3 安全傳輸通道架構(gòu)

系統(tǒng)中的數(shù)據(jù)傳輸協(xié)議并不僅限于Http 協(xié)議，還包括基于TCP/IP 的Java 遠(yuǎn)程調(diào)用協(xié)議和Java 消息服務(wù)。為了支持國(guó)密算法，系統(tǒng)采用IPSec 網(wǎng)絡(luò)傳輸協(xié)議來(lái)建立安全通道，安全通道架構(gòu)如圖3 所示。CA 系統(tǒng)為VPN 網(wǎng)關(guān)頒發(fā)國(guó)密證書(shū)，VPN 網(wǎng)關(guān)基于IPSec 協(xié)議建立安全通道。數(shù)據(jù)在安全通道中傳輸時(shí)，在IP 層進(jìn)行加密，即便傳輸數(shù)據(jù)被截取，也無(wú)法對(duì)其進(jìn)行解密解讀，從而保證傳輸過(guò)程中數(shù)據(jù)的安全性。選擇支持國(guó)密算法的IPSec VPN 網(wǎng)關(guān)[1]建立傳輸通道，實(shí)現(xiàn)服務(wù)器之間的安全傳輸。在客戶端安裝VPN 軟件，利用Open SSL 解決方案來(lái)實(shí)現(xiàn)客戶端與服務(wù)器之間的安全傳輸[9]。

3.3.2 數(shù)據(jù)傳輸安全設(shè)計(jì)

對(duì)調(diào)度應(yīng)急信息進(jìn)行安全傳輸?shù)臄?shù)字簽名方案設(shè)計(jì)[10]如圖4 所示。

圖4 數(shù)字簽名方案流程

（1）調(diào)度臺(tái)終端與調(diào)度傳輸安全模塊建立握手消息；

（2）調(diào)度傳輸安全模塊向調(diào)度臺(tái)終端發(fā)送握手完成消息；

（3）調(diào)度臺(tái)終端向調(diào)度傳輸安全模塊發(fā)送基于SM2 算法加密的認(rèn)證請(qǐng)求；

（4）調(diào)度傳輸安全模塊加密機(jī)作為代理驗(yàn)證基于SM2 算法加密的認(rèn)證信息；

（5）調(diào)度傳輸安全模塊加密機(jī)作為代理發(fā)送基于SM2 算法加密的認(rèn)證請(qǐng)求；

（6）調(diào)度臺(tái)終端向調(diào)度傳輸安全模塊發(fā)送SM2算法加密的認(rèn)證信息；

（7）調(diào)度臺(tái)終端向調(diào)度傳輸安全模塊發(fā)送基于SM1、SM3/SM4、SM3 算法加密的數(shù)據(jù)請(qǐng)求；

（8）調(diào)度傳輸安全模塊解密SM1、SM3/SM4、SM3 算法加密的數(shù)據(jù)請(qǐng)求；

（9）調(diào)度傳輸安全模塊與系統(tǒng)服務(wù)器采用Http明文轉(zhuǎn)發(fā)；

（10）系統(tǒng)服務(wù)器與調(diào)度傳輸安全模塊采用Http明文回復(fù)；

（11）調(diào)度傳輸安全模塊基于SM1、SM3/SM4、SM3 算法加密數(shù)據(jù)；

（12）調(diào)度傳輸安全模塊回復(fù)基于SM1、SM3/SM4、SM3 算法加密的數(shù)據(jù)。

3.3.3 安全傳輸過(guò)程

安全傳輸過(guò)程包含3 個(gè)階段：客戶端密鑰注冊(cè)、數(shù)據(jù)加密傳輸和客戶端密鑰注銷。

（1）客戶端密鑰注冊(cè)

客戶端生成SM4 密鑰對(duì)用戶輸入的密碼信息進(jìn)行加密，請(qǐng)求服務(wù)器SM2 公鑰對(duì)客戶端SM4 密鑰進(jìn)行加密，并將賬號(hào)、密碼密文、IP、SM4 密鑰密文發(fā)送給服務(wù)器。服務(wù)器接收數(shù)據(jù)后，使用SM2 私鑰對(duì)SM4 密鑰密文進(jìn)行解密，獲取客戶端SM4 密鑰，對(duì)密碼密文進(jìn)行解密并對(duì)用戶信息進(jìn)行校驗(yàn)。

（2）數(shù)據(jù)加密傳輸

客戶端使用SM4 密鑰對(duì)數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)發(fā)送到服務(wù)器。服務(wù)器接收加密數(shù)據(jù)后，使用客戶端SM4 密鑰對(duì)數(shù)據(jù)進(jìn)行解密，執(zhí)行業(yè)務(wù)處理，并用客戶端SM4 密鑰對(duì)處理結(jié)果進(jìn)行加密處理后，發(fā)送給客戶端。客戶端接收響應(yīng)信息后，使用SM4密鑰對(duì)數(shù)據(jù)進(jìn)行解密，讀取真實(shí)信息。

（3）客戶端密鑰注銷

客戶端發(fā)起注銷請(qǐng)求，服務(wù)器接收請(qǐng)求后，執(zhí)行注銷邏輯，同時(shí)移除對(duì)應(yīng)客戶端密鑰信息，并返回處理結(jié)果給客戶端，客戶端執(zhí)行注銷操作。

4 結(jié)束語(yǔ)

本文研究了國(guó)產(chǎn)密碼技術(shù)在鐵路調(diào)度應(yīng)急系統(tǒng)的安全架構(gòu)、身份認(rèn)證和安全傳輸3 個(gè)方面的應(yīng)用?？蔀殍F路運(yùn)輸生產(chǎn)系統(tǒng)利用國(guó)產(chǎn)密碼技術(shù)構(gòu)建安全架構(gòu)設(shè)計(jì)提供參考。國(guó)產(chǎn)密碼在鐵路信息化領(lǐng)域的運(yùn)用才剛剛起步，對(duì)其軟硬件支撐產(chǎn)品的可靠性和穩(wěn)定性仍需進(jìn)行大量的探索，還需制定相應(yīng)的升級(jí)改造規(guī)劃和分期改造過(guò)渡方案，做到自主、安全、可控的同時(shí)，穩(wěn)步有序推進(jìn)[11]。