葉新輝 黃 歡 權(quán)冠宇 黃健 沈苑中 吳哲

摘 要 隨著 密碼法 網(wǎng)絡(luò)安全法 等法律法規(guī)的頒布與實施 作為生態(tài)環(huán)境業(yè)務開展的核心應用 污染源自動監(jiān)測系統(tǒng)應開展相應的商用密碼應用改造 文章結(jié)合浙江省污染源自動監(jiān)測系統(tǒng)商用密碼應用的實踐過程 介紹了安全認證技術(shù)的應用點 并驗證了安全認證技術(shù)應用模式的可行性

關(guān)鍵詞 商用密碼 安全認證 污染源自動監(jiān)測

中圖法分類號tp319? ?文獻標識碼a

１ 引言

自２０２０ 年以來，相關(guān)部門出臺了《密碼法》，為信息系統(tǒng)的商用密碼應用提供法律依據(jù)，并頒布了商用密碼相關(guān)的政策性文件，其中《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》第三十八條規(guī)定“國家政務信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，其運營者應當使用商用密碼進行保護，制定商用密碼應用方案，配備必要的資金和專業(yè)人員，同步規(guī)劃、同步建設(shè)、同步運行商用密碼保障系統(tǒng)，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應用安全性評估”，《國家政務信息化項目管理辦法》（國辦發(fā)〔２０１９〕５７ 號）第十五條規(guī)定“項目建設(shè)單位應當落實國家密碼管理有關(guān)法律法規(guī)和標準規(guī)范的要求，同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估”。

污染源自動監(jiān)測業(yè)務中數(shù)據(jù)流轉(zhuǎn)復雜，各個參與實體的身份鑒別機制各有不同，各自承擔的安全風險也不一樣，身份鑒別安全系數(shù)不足的應用系統(tǒng)易成為攻擊者的攻擊對象，從而影響整個監(jiān)測業(yè)務的數(shù)據(jù)安全。作為網(wǎng)絡(luò)安全核心技術(shù)，商用密碼技術(shù)具有易于實現(xiàn)身份鑒別的天然優(yōu)勢。本文結(jié)合浙江省相關(guān)部門污染源自動監(jiān)測系統(tǒng)商用密碼應用實踐的過程，介紹了安全認證技術(shù)的應用點，提出了安全認證技術(shù)應用模式的可行性，以供商用密碼應用改造參考。

２ 安全認證現(xiàn)狀

在傳統(tǒng)的安全認證系統(tǒng)中常見的安全認證主要方式包括靜態(tài)口令認證、動態(tài)口令認證、智能卡認證、ＵＳＢ?ｋｅｙ 認證、生物特征認證等。靜態(tài)口令認證由于其實現(xiàn)簡單而得到了廣泛的應用，然而這類方案存在口令復雜度低、易猜測、易遺忘等問題，難以提供較高的安全性；動態(tài)口令認證采取“一次一密”的認證方式，在用戶需要認證時，通過某種手段將動態(tài)口令同步給用戶，只有持有該同步設(shè)備的用戶能成功認證，但此類認證方式存在同步設(shè)備丟失或被盜后產(chǎn)生的身份冒用問題；智能卡是一種不可復制的硬件，在用戶需要認證時，可以通過智能卡與讀取設(shè)備的交互實現(xiàn)認證，但該方式仍然存在設(shè)備丟失或被盜后產(chǎn)生的身份冒用問題；ＵＳＢ?ｋｅｙ 認證是一種以ＵＳＢ 設(shè)備為載體，采用軟硬件結(jié)合的認證方式，認證時需要將ＵＳＢ?ｋｅｙ 插入接口并輸入ＰＩＮ 碼激活ｋｅｙ 中的身份信息，利用密碼算法實現(xiàn)安全認證是一種雙因子安全認證方式，在ｋｅｙ 丟失或被盜的情況下，ＰＩＮ 碼的二次校驗可提高攻擊者盜用身份的難度；生物特征認證是指采用指紋、聲紋、虹膜等生物信息驗證用戶身份，但用戶生物信息仍然能被攻擊者模仿［１］ ，同時容易因用戶意外受傷或病癥導致合法用戶認證受阻；跨應用通信前的應用認證也是防止三方假冒的重要安全認證方式，常見的一般采取國際通用的ＳＳＬ 協(xié)議實現(xiàn)通信身份互認［２］ 。

近年來，商用密碼應用安全性在政務領(lǐng)域開始受到關(guān)注，系統(tǒng)中所應用的安全認證技術(shù)也需要實現(xiàn)一系列的更新迭代［３］ 。于光華等［４］ 提出了一種基于云平臺的物聯(lián)網(wǎng)多因子遠程安全認證方法。賴韜等［５］提出了一種融合人臉特征與密碼算法的安全認證系統(tǒng)。王振宇等［６］ 提出了一種輕量級的匿名物聯(lián)網(wǎng)認證方案。然而，現(xiàn)有的文獻著重研究了安全認證過程并對其進行相應的安全認證，但在具體的安全認證應用方式上有所欠缺，因此本文結(jié)合污染源自動監(jiān)測系統(tǒng)提出了多場景的應用模式，結(jié)合實踐情況解決污染源自動監(jiān)測系統(tǒng)中的安全認證安全問題。

３ 安全認證應用

污染源自動監(jiān)測系統(tǒng)具有跨地域廣、跨應用多、參與人員設(shè)備多的特點。為實現(xiàn)覆蓋全域的統(tǒng)一認證管理，集成公鑰基礎(chǔ)設(shè)施，基于ＳＭ２ 數(shù)字簽名安全認證，提供一種高效且安全的認證方案。基于ＳＭ２ 數(shù)字簽名的安全認證方案主要由商用密碼基礎(chǔ)設(shè)施與多維安全認證模塊組成。商用密碼基礎(chǔ)設(shè)施提供證書的申請、下載、查詢及吊銷列表的管理操作。多維安全認證模塊具有用戶模塊與服務模塊，用戶模塊根據(jù)應用場景提供多維用戶身份判定方式，判斷通過后發(fā)送簽名信息至服務模塊，服務模塊查詢證書有效性后對用戶身份與簽名信息進行校驗。網(wǎng)絡(luò)通信采用商用密碼ＳＳＬ 協(xié)議［７］ 通信，從而確保通信過程的真實性、完整性、機密性。

根據(jù)污染源自動監(jiān)測系統(tǒng)的業(yè)務數(shù)據(jù)流轉(zhuǎn)過程，安全認證主要在人員、設(shè)備以及跨部門的應用程序之間開展。污染源自動監(jiān)測系統(tǒng)中人員安全認證應用在數(shù)據(jù)采集、設(shè)備運維、數(shù)據(jù)審核與發(fā)布、行為審批等應用場景，根據(jù)場景的安全需求集成特定的安全認證方式。在進行數(shù)據(jù)采集、設(shè)備運維等日常操作時，考慮到認證的安全性與易用性，為用戶提供了靜態(tài)口令認證、動態(tài)口令認證以及支持多種觸發(fā)方式的ＳＭ２ 數(shù)字證書認證，認證方式可以自由組合。在審批、發(fā)布等關(guān)鍵操作環(huán)節(jié)中可采取二次簽名驗證，以提高關(guān)鍵操作安全性。另外，污染源自動監(jiān)測系統(tǒng)包含大量的數(shù)據(jù)采集設(shè)備，在數(shù)據(jù)采集設(shè)備與數(shù)據(jù)中心處理系統(tǒng)數(shù)據(jù)傳輸前需要開展安全認證，在跨部門之間的數(shù)據(jù)傳輸前同樣需要開展安全認證，２ 種應用場景均采取商用密碼ＳＳＬ 協(xié)議中的雙向安全認證。參與安全認證的人員、設(shè)備，以及跨部門的應用程序事先向商用密碼基礎(chǔ)設(shè)施申請數(shù)字證書，并將證書妥善保管，隨后在身份互認階段互換簽名證書、加密證書、簽名原文、簽名值等信息校驗對方身份。

４ 安全認證應用模式

污染源自動監(jiān)測系統(tǒng)安全認證改造應用點數(shù)量眾多，各服務提供單位和運行環(huán)境不一致，逐一設(shè)計安全認證應用改造方案成本較高。在經(jīng)過調(diào)研后，根據(jù)實際情況將應用點分為２ 大類，對有應用更新團隊支持的易改造應用點，結(jié)合場景提供接口與函數(shù)庫實現(xiàn)安全認證改造；針對產(chǎn)品化的固態(tài)應用點，提供軟件密碼模塊程序?qū)崿F(xiàn)安全認證，該軟件密碼模塊程序的運行環(huán)境根據(jù)具體環(huán)境定制設(shè)計，其輸入、輸出的數(shù)據(jù)結(jié)構(gòu)根據(jù)對接應用的接口定制，利用商用密碼基礎(chǔ)設(shè)施提供的密碼服務能力滿足安全認證需求。

污染源自動監(jiān)測系統(tǒng)由上位機與現(xiàn)場機構(gòu)成［８］ 。其中，上位機部署在監(jiān)測中心，通過傳輸網(wǎng)絡(luò)與現(xiàn)場機通信，向監(jiān)測人員提供查詢、處理、展示等功能?，F(xiàn)場機位于前端監(jiān)測站點，提供監(jiān)測、存儲、通信傳輸?shù)裙δ堋Ｉ衔粰C中的數(shù)據(jù)處理軟件易于二次開發(fā)，因此集成商用密碼基礎(chǔ)設(shè)施提供的遠程密碼應用接口與定制化函數(shù)庫實現(xiàn)安全認證，是一種便捷高效的應用模式，可以實現(xiàn)包含多維安全認證、數(shù)據(jù)加解密、數(shù)字簽名、電子簽章等在內(nèi)的多種商用密碼應用。現(xiàn)場機部署于被監(jiān)測單位的監(jiān)測站中，負責數(shù)據(jù)初步采集工作?，F(xiàn)場機是一種標準化的軟硬件一體產(chǎn)品，難以集成接口或函數(shù)庫實現(xiàn)二次開發(fā)，其還提供參數(shù)配置功能，使用軟件密碼模塊程序承擔現(xiàn)場機與上位機之間的身份互認是一種可行的應用模式。

密碼模塊程序基于商用密碼基礎(chǔ)設(shè)施提供的真隨機源、密鑰管理、證書管理和協(xié)同密碼運算實現(xiàn)密碼運算，分別運行于上位機和現(xiàn)場機，其形態(tài)包含程序、函數(shù)庫等，為通信雙方提供安全認證服務?，F(xiàn)場機與上位機的產(chǎn)品化軟件應用修改配置即可。此外，配套的密碼模塊管理端提供對現(xiàn)場機密碼模塊的集中管理功能，可自動發(fā)現(xiàn)短暫離線、長期失聯(lián)的異常，并及時通知運維人員處理，從而降低現(xiàn)場機運維成本。

５ 實踐情況

根據(jù)上述應用模式，本文對污染源自動監(jiān)測系統(tǒng)進行了安全認證改造，并以舟山船舶制造廠的污染源自動監(jiān)測站點為試點，其中現(xiàn)場機的設(shè)備為工控機，其操作系統(tǒng)為ＣｅｎｔＯＳ ６，２ 核ＣＰＵ，２ ＧＢ 內(nèi)存。上位機部署于浙江省政務云上， 操作系統(tǒng)為ＷｉｎｄｏｗｓＳｅｒｖｅｒ ２０１２，１６ 核ＣＰＵ，１６ ＧＢ 內(nèi)存。

５．１ 人員安全認證

針對監(jiān)測系統(tǒng)中的登錄功能，原先提供的身份鑒別的安全等級不足，經(jīng)過改造后，安全認證提供靜態(tài)與動態(tài)口令結(jié)合的方式、ＳＭ２ 數(shù)字證書安全認證２ 種認證方式。

（１）靜態(tài)與動態(tài)安全認證組合。

靜態(tài)口令校驗密碼改造采用集成函數(shù)庫的方式實現(xiàn)，以下將此函數(shù)庫稱為認證模塊。認證模塊實現(xiàn)了基于商用密碼的認證邏輯，在用戶注冊時，系統(tǒng)將用戶的口令輸入到模塊中，模塊調(diào)用密碼基礎(chǔ)設(shè)施的雙隨機源，輸出雜湊值與鹽值，系統(tǒng)將其與用戶標識符一一對應存儲；在用戶校驗時，系統(tǒng)根據(jù)用戶輸入的標識符讀取到的雜湊值、鹽值和用戶輸入口令作為參數(shù)輸入到認證模塊中，經(jīng)認證模塊計算后輸出用戶認證結(jié)果。集成函數(shù)庫如圖１ 所示。

動態(tài)口令校驗采用接口調(diào)用的方式，即將動態(tài)口令生成改為直接調(diào)用商用密碼基礎(chǔ)設(shè)施的真隨機數(shù)接口，調(diào)用時攜帶隨機數(shù)長度，從返回指定長度的真隨機數(shù)后，將真隨機數(shù)作為驗證碼交由運營商發(fā)送短信，并做短期存儲以備校驗。靜態(tài)與動態(tài)口令在試運行３ 個月內(nèi)，認證功能運行良好，共計認證１ ９４２ 次。

（２）ＳＭ２ 數(shù)字證書安全認證。

基于ＳＭ２ 的數(shù)字證書認證采用集成函數(shù)庫的方式實現(xiàn)，其函數(shù)庫內(nèi)部實現(xiàn)邏輯參考標準，數(shù)字證書是由浙江省數(shù)字安全證書管理有限公司簽發(fā)的用戶證書。在應用時提供ＰＩＮ 碼、ＵＳＢ?ＫＥＹ 等多種觸發(fā)方式調(diào)用本地庫模塊與商用密碼基礎(chǔ)設(shè)施實現(xiàn)安全認證。該認證方式只需統(tǒng)一安全認證系統(tǒng)集成并調(diào)用庫模塊，庫模塊在認證校驗后以回調(diào)軟件系統(tǒng)接口的方式返回認證結(jié)果。

ＳＭ２ 數(shù)字證書安全認證在試運行３ 個月內(nèi)，認證功能運行良好，共計認證２ ０５４ 次。

５．２ 二次安全認證

對污染源自動監(jiān)測系統(tǒng)業(yè)務中的數(shù)據(jù)進行定期補錄操作，提供二次安全認證改造，保證操作用戶身份的真實性和操作行為的不可否認。數(shù)據(jù)補錄的操作簽名以集成函數(shù)庫的方式實現(xiàn)，該函數(shù)庫的執(zhí)行邏輯基于數(shù)據(jù)補錄業(yè)務邏輯深度定制。函數(shù)庫主要負責實現(xiàn)簽名過程，驗證簽名值等。

二次安全認證在試運行３ 個月內(nèi)，認證功能運行良好，共計認證２７３ 次。

５．３ 設(shè)備認證

設(shè)備認證采取安裝部署密碼模塊程序?qū)崿F(xiàn)，運維人員在上位機與現(xiàn)場機上安裝密碼模塊程序，模塊激活后，再修改數(shù)采軟件配置，密碼模塊將承擔現(xiàn)場機的安全認證工作。調(diào)整原先軟件的配置參數(shù)即可實現(xiàn)設(shè)備安全認證。

設(shè)備認證在試運行３ 個月內(nèi)，試運行設(shè)備數(shù)１，認證功能運轉(zhuǎn)良好，傳輸數(shù)據(jù)２６３ ＭＢ。

６ 結(jié)束語

本文介紹了污染源自動監(jiān)測系統(tǒng)集成安全認證的設(shè)計與實踐，由于污染源自動監(jiān)測系統(tǒng)的特殊性，常規(guī)的安全認證改造方式并不完全適用于該業(yè)務系統(tǒng)，于是本文提出了一種混合應用模式，采取接口、函數(shù)庫以及軟件密碼模塊的改造模式開展安全認證應用。新的安全認證應用具有以下優(yōu)點：第一，均采用商用密碼算法，密碼算法強度高；第二，安全認證結(jié)合污染源自動監(jiān)測系統(tǒng)業(yè)務需求設(shè)計，在關(guān)鍵應用處開展二次安全認證，提高關(guān)鍵操作安全性；第三，成品現(xiàn)場機的安全認證應用模式改造成本低，并提供了集中管理與自動發(fā)現(xiàn)功能，降低了維護成本。

參考文獻：

［１］ 周小軍，王凌強，郭玉霞，等．基于生物特征識別的身份認證及相關(guān)安全問題研究［Ｊ］．工業(yè)儀表與自動化裝置，２０１８（４）：１６?２０

［２］ 楊皓云，王俊峰，劉嘉勇，等．ＳＳＬ 協(xié)議隱蔽通道的研究與實現(xiàn)［Ｊ］．計算機工程與應用，２０２０，５６（２０）：６７?７２．

［３］ “商用密碼應用安全性評估工作研討會”順利召開［Ｊ］．信息網(wǎng)絡(luò)安全，２０２１，２１（２）：９４．

［４］ 于光華，夏魁良，辛明遠，王詩瑩．基于云平臺物聯(lián)網(wǎng)的多因子遠程身份認證方法［Ｊ］．計算機應用與軟件，２０２２，３９（１１）：３１０?３１６＋３４３．

［５］ 賴韜，冷青松，魏雨汐，等．融合人臉特征與密碼算法的身份認證系統(tǒng)［Ｊ］．電訊技術(shù)，２０２２，６２（９）：１２８４?１２９１．

［６］ 王振宇，郭陽，李少青，等．面向輕量級物聯(lián)網(wǎng)設(shè)備的高效匿名身份認證協(xié)議設(shè)計［Ｊ］．通信學報，２０２２，４３（７）：４９?６１．

［７］ 國家密碼管理局． ＧＭ／ Ｔ００２４?２０１４． ＳＳＬ?ＶＰＮ 技術(shù)規(guī)范［Ｓ］．北京：中國標準出版社，２０１４．

［８］ 西安交大長天軟件股份有限公司，環(huán)境保護部信息中心，中國環(huán)境監(jiān)測總站．ＨＪ２１２?２０１７．污染物在線監(jiān)控（監(jiān)測）系統(tǒng)數(shù)據(jù)傳輸標準［ Ｓ］． 北京：中國標準出版社，２０１７．

作者簡介：

葉新輝（ １９６９—）， 本科， 高級工程師， 研究方向： 環(huán)境工程。

吳哲（１９８８—），本科，工程師，研究方向：環(huán)境工程信息化和網(wǎng)絡(luò)安全（通信作者）。