陸永輝 蘆振輝/金華市檔案館

王軍偉/金華國科量子通信網(wǎng)絡(luò)有限公司

近年來，國內(nèi)外網(wǎng)絡(luò)攻擊導(dǎo)致的數(shù)據(jù)泄露事件頻發(fā)。其中通過破解各種系統(tǒng)平臺登錄賬號和密碼，非法進入并竊取敏感數(shù)據(jù)，是最為常用手段。2015年7月Ashley Madison數(shù)據(jù)泄露事件中，大量用戶的用戶名和密碼被泄露，導(dǎo)致大量個人隱私數(shù)據(jù)被公開，用戶面臨勒索威脅，甚至有的用戶因數(shù)據(jù)被公開而自殺。2022年6月西北工業(yè)大學(xué)發(fā)布該校遭受境外網(wǎng)絡(luò)攻擊的《公開聲明》，攻擊者其中一個重要手段就是境外機構(gòu)使用嗅探進程間通信的方式，獲取西北工業(yè)大學(xué)業(yè)務(wù)人員實施運維工作時暴露的ssh、telnet、rlogin等多種遠程登錄方式的賬號口令和密碼，以“合法”身份進入我國基礎(chǔ)設(shè)施運營商服務(wù)網(wǎng)絡(luò)，竊取用戶隱私數(shù)據(jù)。如何保證電腦屏幕后面的登錄者是合法用戶，成為當(dāng)前急需解決的一大難題。

在數(shù)字化改革驅(qū)動下，檔案信息系統(tǒng)部署于政務(wù)網(wǎng)，服務(wù)和融入政府?dāng)?shù)字化轉(zhuǎn)型已是大勢所趨。以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)建立檔案信息系統(tǒng)，同樣會遭受網(wǎng)絡(luò)攻擊，檔案數(shù)據(jù)具有敏感性，甚至?xí)媾R更大的威脅。身份認(rèn)證作為一種有效的解決方案，能在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份，用于保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者。作為保障網(wǎng)絡(luò)資產(chǎn)安全的第一道關(guān)口，身份認(rèn)證技術(shù)有著舉足輕重的作用。

1 檔案管理信息系統(tǒng)身份認(rèn)證面臨安全隱患

部署檔案信息系統(tǒng)的政務(wù)外網(wǎng)采用的專網(wǎng)安全機制，可以在一定程度上保證檔案管理信息系統(tǒng)安全。但檔案信息系統(tǒng)在身份認(rèn)證過程中，還是存在較大風(fēng)險，主要表現(xiàn)在以下幾個方面。

一是認(rèn)證類型單一。受限于技術(shù)、成本等因素，現(xiàn)有檔案管理系統(tǒng)大多采用了“賬號+口令”這種單一的認(rèn)證方式，對USB key、虹膜等多因素認(rèn)證技術(shù)應(yīng)用較少，僅依靠單一因素認(rèn)證極不可靠。

二是口令簡單。一方面，口令一般采用英文字母和數(shù)字一起組成口令，比如八位，那么一共有628種組合，也就大約218萬億種，這個數(shù)字雖然不小，但實際上只不過相當(dāng)于一個長度為48比特的密鑰而已，較容易破解；另一方面，少量用戶為了操作方便，習(xí)慣使用自己和親人的生日、紀(jì)念日、電話號碼等作為口令。這種弱口令雖然容易記憶，但受這樣口令保護的系統(tǒng)是非常脆弱的。

三是易遭受重放攻擊。重放攻擊是一種常見的黑客攻擊手段。web應(yīng)用常見的場景是利用重放攻擊手段登錄他人賬號并獲取token，然后為所欲為。重放攻擊不需要知道密碼，只要攔截報文，就可以攻擊。目前大多數(shù)檔案信息系統(tǒng)都面臨這種攻擊的威脅。

2 量子安全創(chuàng)新身份認(rèn)證技術(shù)

近年來，量子計算機飛速發(fā)展，小型量子計算機系統(tǒng)已經(jīng)從科研院所走向產(chǎn)業(yè)界。量子計算機不僅能夠破解密碼，還在生物制藥、問題優(yōu)化、數(shù)據(jù)檢索等眾多場景都有廣泛的應(yīng)用。因此，以谷歌、IBM、微軟等巨頭為代表的企業(yè)紛紛投入巨資參與量子計算機的研發(fā)。隨著產(chǎn)業(yè)投入力度的持續(xù)加大，業(yè)界預(yù)期能夠破解當(dāng)前公鑰密碼體制的大型量子計算機有望在10年左右的時間研制成功。

在這樣的背景下，“量子安全”的概念應(yīng)運而生。尤其是網(wǎng)絡(luò)中多個用戶的通信，每個通信對象的身份認(rèn)證將非常重要。量子身份認(rèn)證技術(shù)是實現(xiàn)信息保護的一種重要手段，主要原理是實施過程中采用一種動態(tài)方式，即合法通信者之間每次可動態(tài)獲得一個新的量子認(rèn)證密鑰。該種方式易于實現(xiàn)，具有可證明信息理論的安全性，安全性由量子不可克隆性和國產(chǎn)算法本身的動態(tài)特性保證。在這種安全強度下，無論竊聽者的計算能力有多么強大（即使掌握量子計算機），也無法破解通過QKD生成的安全密鑰，所以量子身份認(rèn)證技術(shù)是目前少數(shù)能夠抵御量子計算攻擊，也能滿足下一代通信系統(tǒng)安全要求的先進技術(shù)。

量子密碼技術(shù)相對于經(jīng)典加密技術(shù)，區(qū)別在于能否抵抗量子計算機的暴力破解。量子密鑰的分發(fā)采用，會對檔案信息進行多層保護，當(dāng)前所采用的加密技術(shù)類型是利用不同密鑰加密以及解密，作為第三方很難直接截取密文，就算截取也難以破解其中的檔案信息，最終達到有效保護的目的。所以說，各種現(xiàn)代化技術(shù)的采用能確保檔案信息和檔案信息環(huán)境更加安全，在科學(xué)技術(shù)快速發(fā)展以及不斷完善的背景下，也會有更多高新技術(shù)應(yīng)用于檔案信息以及檔案信息環(huán)境安全保護工作中。

3 量子身份認(rèn)證技術(shù)在檔案信息管理系統(tǒng)中的應(yīng)用

為解決檔案信息系統(tǒng)身份認(rèn)證中存在的風(fēng)險，金華市檔案館采用“賬號+口令”，再加上量子U盾的登錄方式，融合量子密碼技術(shù)和傳統(tǒng)密碼技術(shù)，實現(xiàn)基于量子身份認(rèn)證技術(shù)的多重身份認(rèn)證，達到身份認(rèn)證安全增強、對信息系統(tǒng)進行安全加固的目的。

其核心是在金華“檔案館室一體化系統(tǒng)”中增加密鑰管理系統(tǒng)、量子隨機數(shù)發(fā)生器、服務(wù)器密碼機等符合國家標(biāo)準(zhǔn)的密碼設(shè)備，為系統(tǒng)提供安全可靠、高隨機性的密鑰資源，以及高速并行的密碼運算資源，切實保障身份認(rèn)證。終端用戶的PC上插入安全介質(zhì)、密碼安全套件等，即可為終端用戶提供身份認(rèn)證過程中必要的密碼資源存儲和運算能力。整個過程能夠自動實現(xiàn)用戶身份認(rèn)證。

一是終端用戶發(fā)送身份認(rèn)證請求。終端用戶在查詢檔案時，首先在PC終端中插入安全介質(zhì)并輸入密碼，安全介質(zhì)校驗密碼成功后向服務(wù)端系統(tǒng)主動發(fā)送身份認(rèn)證請求；服務(wù)端系統(tǒng)調(diào)用密碼設(shè)備、產(chǎn)生挑戰(zhàn)隨機數(shù)，并發(fā)送給終端用戶。二是終端用戶組裝認(rèn)證請求。終端用戶收到挑戰(zhàn)隨機數(shù)后，對挑戰(zhàn)隨機數(shù)和證書進行哈希運算，同時使用安全介質(zhì)中的量子密鑰對哈希值進行MAC運算；再使用終端用戶私鑰對MAC值進行簽名，獲得簽名值；最后把簽名結(jié)果值和終端用戶SM2證書發(fā)送至服務(wù)端。三是服務(wù)端系統(tǒng)進行身份鑒別。服務(wù)端系統(tǒng)接收到客戶端發(fā)送的SM2證書和簽名值后，根據(jù)發(fā)送給終端用戶的挑戰(zhàn)隨機數(shù)以及SM2證書，進行哈希運算并獲得新的哈希值；服務(wù)端調(diào)用密碼部件，獲取終端用戶的量子密鑰，對新的哈希值進行MAC運算，獲得新的MAC值；然后從SM2證書中獲取終端用戶公鑰，配合MAC值等信息，調(diào)用密碼部件進行驗簽，驗證簽名合法性，得到簽名合法性驗證結(jié)果。四是生成用戶唯一標(biāo)識。服務(wù)端在驗證簽名合法性通過后，生成用戶唯一標(biāo)識，發(fā)送至用戶終端。五是終端用戶登錄。終端用戶收到用戶唯一標(biāo)識后即可登錄系統(tǒng)，并能通過用戶唯一標(biāo)識進行其他業(yè)務(wù)操作，如數(shù)據(jù)加密、解密等。

該過程核心點是在現(xiàn)有“賬號+口令”的認(rèn)證機制基礎(chǔ)上，與傳統(tǒng)密碼技術(shù)融合，在此基礎(chǔ)上疊加一次基于量子密鑰的身份認(rèn)證，確保用戶身份不可偽造，進一步增強對檔案信息讀取權(quán)限的管理，從而實現(xiàn)基于量子密鑰的共享數(shù)據(jù)用戶身份認(rèn)證功能。

主要技術(shù)優(yōu)勢有以下三點。第一，密鑰分發(fā)安全性高（QKD）。量子力學(xué)基本原理包括量子測不準(zhǔn)原理、不可分割原理、量子態(tài)不可復(fù)制原理等，這從原理上保證了一旦存在竊聽就必然被發(fā)現(xiàn)，換言之，一旦通信雙方成功建立了密鑰，這組密鑰就是安全的，從原理上是無法被破解的。量子通信通過量子密鑰傳輸通道完成量子密鑰分發(fā)，避免了通過傳統(tǒng)公鑰體系進行密鑰分發(fā)或人工攜帶配送密鑰分發(fā)等帶來的安全隱患。

對于加密算法來說，存在以“一次一密”（OTP）為代表的信息理論安全的加密算法，其與QKD技術(shù)相結(jié)合，可以實現(xiàn)整個加密系統(tǒng)的信息理論安全性，消息的私密性可以得到極大保障。除了用于對稱加密，通過QKD建立的對稱密鑰也可以輸入MAC算法用于消息認(rèn)證。QKD與信息理論安全MAC算法（可以通過使用通用哈希函數(shù)來實現(xiàn)）結(jié)合的認(rèn)證系統(tǒng)，能夠?qū)崿F(xiàn)整個認(rèn)證服務(wù)的信息理論安全性。

第二，量子密鑰隨機性高。隨機數(shù)在社會生活不同方面都有著重要的應(yīng)用，尤其是在信息安全、密碼應(yīng)用領(lǐng)域。目前常見的隨機數(shù)發(fā)生裝置，主要依靠計算機軟件模擬產(chǎn)生偽隨機數(shù)，或從某些經(jīng)典物理噪聲（如熱噪聲、電噪聲等）中提取隨機數(shù)。然而經(jīng)典物理過程在掌握所有變量的情況下是可以被模擬的，只有某些量子物理過程所產(chǎn)生的隨機性是完全真隨機的，如量子態(tài)的坍縮過程。QKD技術(shù)和量子隨機數(shù)發(fā)生器是基于量子物理過程產(chǎn)生隨機數(shù)的技術(shù)，所獲得的隨機數(shù)隨機性、不可預(yù)測性、不可復(fù)制性更強，作為密碼產(chǎn)品密鑰源使用，具有更大的密鑰空間，其抗暴力破解能力更強。

第三，抗量子計算攻擊安全技術(shù)。身份認(rèn)證和密鑰分發(fā)是網(wǎng)絡(luò)安全技術(shù)的重要內(nèi)容。用戶在訪問安全系統(tǒng)之前，要經(jīng)過身份認(rèn)證系統(tǒng)識別身份，而數(shù)據(jù)加密也必須利用安全的方式進行密鑰分發(fā)。現(xiàn)有身份認(rèn)證技術(shù)和密鑰分發(fā)技術(shù)大部分都是基于非對稱密碼技術(shù)，但這種技術(shù)的安全原理依賴于某些數(shù)學(xué)困難性問題，如大數(shù)分解、離散對數(shù)求解等。隨著量子計算相關(guān)算法（如Shor算法）的提出，一旦具有并行計算能力的量子計算機成熟，這些數(shù)學(xué)困難性問題將被轉(zhuǎn)化為多項式問題易于求解。因此，量子計算對非對稱密碼體系的身份認(rèn)證和密鑰分發(fā)具有威脅。目前量子計算機研發(fā)技術(shù)突飛猛進，有望在10年內(nèi)取得重大實效，而大量秘密信息的保密期遠超10年，因此現(xiàn)階段就需要抗量子計算攻擊安全技術(shù)的應(yīng)用。

4 量子身份認(rèn)證技術(shù)在檔案領(lǐng)域的應(yīng)用意義

第一，對量子身份認(rèn)證技術(shù)現(xiàn)狀進行梳理和研究，并對該技術(shù)在檔案共享業(yè)務(wù)中的融合進行驗證和測試，明確量子身份認(rèn)證技術(shù)在檔案共享業(yè)務(wù)中的可行性和可用性，為后期將量子保密通信在檔案領(lǐng)域的推廣提供了理論依據(jù)，也為浙江省數(shù)字化改革升級提供一種新的安全技術(shù)手段。金華市檔案館進行的實踐，不僅增強了金華市檔案信息系統(tǒng)身份認(rèn)證能力，也提高了檔案管理人員信息安全意識，有助于推動檔案數(shù)據(jù)共享中的安全管理。

第二，館室一體化系統(tǒng)在檔案數(shù)據(jù)共享過程中，基于量子身份認(rèn)證技術(shù)，可實現(xiàn)檔案數(shù)據(jù)共享過程中對用戶身份的可信鑒別，為實現(xiàn)檔案數(shù)據(jù)共享中各個環(huán)節(jié)的流程化、自動化、制度化提供基礎(chǔ)保障，防止違規(guī)訪問數(shù)據(jù)。同時，實現(xiàn)敏感檔案數(shù)據(jù)共享全過程中增效、降本且安全可控；實現(xiàn)檔案政務(wù)服務(wù)轉(zhuǎn)型升級，樹立檔案館對外服務(wù)新形象，成為檔案館數(shù)字化改革成果落到實處的重要抓手，為民眾提供高效、便捷、安全的政務(wù)服務(wù)。

第三，館室一體化系統(tǒng)涉及的核心密碼產(chǎn)品、軟件等均實現(xiàn)國產(chǎn)化，在檔案館全面構(gòu)建安全高效的國產(chǎn)化信息技術(shù)體系、綜合保障支撐體系、制度規(guī)范體系，能夠有針對性地解決當(dāng)前電子政務(wù)國產(chǎn)化應(yīng)用中存在的問題，推動電子政務(wù)信創(chuàng)產(chǎn)業(yè)的發(fā)展。

對上述問題進行分析，我們充分認(rèn)識到在當(dāng)前網(wǎng)絡(luò)時代應(yīng)以正確的眼光看待計算機網(wǎng)絡(luò)技術(shù)對檔案信息產(chǎn)生的促進作用以及帶來的威脅。在面對安全問題時，要進行系統(tǒng)研究，確保檔案的完整性、規(guī)范性，應(yīng)構(gòu)建完善的法律法規(guī)體系，采用多樣化安全保護手段，用好量子技術(shù)，實現(xiàn)檔案信息和環(huán)境的安全保護，進一步提升安全治理水平，實現(xiàn)對檔案信息的全方位保護。