桌面型服务器密码机技术方案技术白皮书.docx
《桌面型服务器密码机技术方案技术白皮书.docx》由会员分享,可在线阅读,更多相关《桌面型服务器密码机技术方案技术白皮书.docx(14页珍藏版)》请在冰豆网上搜索。
桌面型服务器密码机技术方案技术白皮书
桌面型服务器密码机
(技术方案)技术白皮书
年月
1.前言
随着Internet技术的发展,电子商务逐渐进入人们的生活,金融企业之间的竞争也越来越激烈,主要是通过提高金融机构的运作效率,为客户提供方便快捷和丰富多彩的服务,增强金融企业的发展能力和影响力来实现的。
为适应这种发展趋势,银行在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作,以提高银行的竞争力,争取更大的经济效益。
而实现这一目标必须通过实现金融电子化,利用高科技手段推动金融业的发展和进步。
网络的建设为银行业的发展提供了有力的保障,并且势必为银行业的发展带来巨大的经济效益。
随着应用的不断增加,网络安全风险也会不断暴露出来。
随着计算机网络的发展,金融企业为客户提供网上服务成为必然趋势。
如何全面地提高电子商务、电子政务等领域的信息系统的安全指数,如何更好的为客户提供网上安全服务,都是需要解决的问题。
为解决电子商务等领域的网络信息安全问题,支持SM1分组密码算法、SM2椭圆曲线密码算法和SM3杂凑算法的服务器密码机。
该加密设备能利用加密和数字签名技术保证用户在网上传递信息的机密性、完整性和有效性,从而创造一个安全的网络环境。
2.产品简介
服务器密码机是由研制的高速主机加密设备,并通过国家密码管理局的产品鉴定。
服务器密码机利用加密和数字签名技术为应用主机提供安全的应用层密码服务,如密钥管理、消息验证、数据加密、数字签名的产生和验证等密码服务,保证数据从产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等。
可以广泛应用于金融、证券、邮政、税务、电信、电子政务、电子商务等网络安全项目中。
利用服务器密码机和公司的其他加密设备、各种软件安全模块(CA、SSL等)可构成完整的PKI网络安全体系。
服务器密码机是PKI网络安全体系的重要核心加密设备。
2.1产品构成
2.1.1物理参数
物理参数
服务器密码机
网络
10/100/1000Mb*2
工作电压
220V
功耗
60瓦
工作温度
10℃~35℃
工作湿度
15%~80%
工作时限
50000小时
存储温度
-10℃~65℃
存储湿度
10%~90%
重量
7千克
2.1.2产品清单
产品清单
服务器密码机
服务器密码机
1台
管理员IC卡
1张
操作员IC卡
1张
备份IC卡
1张
电源线
1根
串口线
1根
网线
1根
2.1.3软件配置
软件列表
密码机内部软件
密码机服务主程序
密钥管理程序
密码卡系统
密码机配置程序
日志管理程序
控制台程序
ftp服务程序
串口后台程序
密码机客户端软件
DT-FTP客户端程序
密码机管理程序
通信测试程序
DTCSP接口程序
注:
上述规格、参数及配置均为参考,若有变动恕不另行通知。
2.2产品功能
服务器密码机的功能主要包括密码运算、密钥管理、权限管理等,具体如下所述:
●密钥生成:
支持生成SM2密钥对、RSA密钥对、对称密钥(通信密钥)等。
密钥由国家密码管理局批准使用的物理噪声源产生器生成真随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》,生成密钥速度快。
●密钥存储:
支持存储100对SM2密钥对、19对1024/2048比特RSA密钥对和156个通信密钥。
密钥加密后存储,能够保证密钥的安全性,攻击者不能获取密钥。
●密钥销毁:
支持销毁SM2密钥对、RSA密钥对和通信密钥的功能。
●密钥备份:
在满足权限的情况下能够将服务器密码机内的密钥等重要信息加密后进行备份,并且可以恢复到相同型号的服务器密码机中,备份采用(3,5)门限方式,产生备份密钥并分割导出到5张备份卡中,对RSA私钥、SM2私钥、对称密钥的敏感信息通过该5张备份卡合成的密钥加密保存到文件中,且备份卡和备份文件分离。
●权限管理:
采用分级权限管理,支持初始化管理员和操作员,负责管理员、操作员权限的判断。
管理员权限采用分割管理机制,管理员和操作员采用具有商用密码产品型号的IC卡作为权限管理的物理介质,并设置口令保护。
●其中管理员权限包括:
内部密钥的产生、传输、存储、导入、导出、备份、销毁权限,以及增加、删除操作员的权限。
●操作员权限包括:
采用内部密钥的密码运算、产生外部密钥。
●管理员管理功能具有:
登录管理员、注销管理员、增加管理员、删除管理员、更新管理员口令、增加操作员、删除操作员。
●操作员管理功能具有:
登录操作员、注销操作员、更新操作员口令。
●数据加密:
使用SM2密钥对、RSA密钥对或通信密钥实现数据加密,加密速度快、可靠,可满足传输数据的机密性要求。
●数据解密:
实现加密数据的解密功能,解密速度快、可靠。
●数字签名:
支持利用SM2密钥对或RSA密钥对对信息进行数字签名。
●身份识别:
支持利用SM2密钥对或RSA密钥对实现身份识别。
●生成输出密钥:
支持使用服务器密码机的0号,生成输出设备的SM2密钥对;使用0号或6号,生成输出设备的RSA密钥对。
●完整性算法:
支持利用HASH、MAC等完整性验证技术,满足数据传输完整性的要求。
●系统管理:
具备完备的系统管理功能,支持通过RS232串口协议对设备进行访问控制,可以查看设备基本信息、设备运行信息以及查看修改网络配置等。
●服务管理:
可以对业务服务进行相关管理,包括查看服务状态、修改服务配置、启动\停止服务等操作。
3.产品特点
3.1产品特性
●支持主流的操作系统,如Windows、SCOUnix、SUNSolaris、Linux、AIX、FreeBSD、AS400、HPUnix等操作系统环境,对主机类型除要求支持TCP/IP通信协议外无其他任何特殊要求;
●支持多种标准接口,如符合国密局《公钥密码基础设施应用技术体系密码设备应用接口规范》的接口、PKCS#11、MSCSP、JCE及其高层封装接口、X.509等接口;
●支持非对称算法,包括SM2和RSA算法;
●支持多种对称密码算法,包括SM1、SSF33、DES、3DES、AES算法;
●支持SM3等Hash算法;
●支持TCP/IP协议,可以提供高效安全的加密服务;
●串口连接模式的管理,更安全,方便;
●分级权限管理,设置管理员和操作员,分别赋予不同的权限,实行分割管理和权限控制;
●口令安全性,对管理员和操作员身份通过管理员卡进行识别;
●安全密钥存储,密钥不以明文形式出现在磁盘及内存中,即使受到攻击,也能保证密钥的安全;
●高可靠性,支持双机热备,具有高效的冗余处理机制;
●提供友好的管理界面,更加容易方便的进行服务器密码机密钥及服务的管理操作;
●完善的升级服务,可以方便可靠的进行产品升级。
3.2支持算法
●SM2算法——包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法;
●公开密钥算法——支持RSA公钥算法,RSA模长可选1024、2048比特;
●对称密钥算法——支持SM1、SSF33、DES、3DES、AES对称算法的ECB及CBC模式;
●摘要算法——支持SM3、MD5、SHA1、SHA256等算法。
3.3支持接口
●国密局标准接口
符合国密局《公钥密码基础设施应用技术体系密码设备应用接口规范》。
●PKCS#11接口
国际通用标准接口,支持主流操作系统平台,提供各种通用标准对称加解密、非对称加解密、数字签名、HASH算法。
●JCE接口
国际通用标准接口,JAVA编程语言,提供完善的统一的安全应用解决方案。
●DTCSP接口
服务器密码机底层调用接口,C语言实现,支持主流操作系统平台,提供完善的底层密码运算函数,应用灵活高效。
●微软CSP上层CryptoAPI接口
微软的CryptoAPI编程接口,嵌入公司底层CSP模块,可直接通过上层CryptoAPI访问公司底层加密设备。
应用于Windows系列操作系统。
●提供X.509等其他国际标准接口
4.性能指标
产品
性能
5.
服务器密码机
SM2密钥
生SM2密钥[对/秒]
16
SM2签名[次/秒]
16
SM2验证[次/秒]
8
SM2加密[次/秒]
7
SM2解密[次/秒]
14
RSA密钥
1024位
RSA运算
生密钥[秒/对]
0.4
签名[次/秒]
77
验证[次/秒]
540
2048位
RSA运算
生密钥[秒/对]
3.6
签名[次/秒]
14
验证[次/秒]
270
对称算法
SM1[Mbps]
6.9
SSF33[Mbps]
4.7
DES[Mbps]
21
3DES[Mbps]
21
AES[Mbps]
21
SM3Hash
SM3[Mbps]
1.2
注:
上述指标均为参考,在不同的测试环境中,性能指标会有差别。
6.产品优势
5.1高性能密码运算
5.1.1支持国产密码算法
采用了国家密码管理局批准使用的密码芯片,支持国产密码算法,包括SM1分组密码算法、SM2椭圆曲线密码算法以及SM3杂凑算法,提高了运算速度和信息的安全性。
5.1.2稳定RSA运算
采用国内企业自主开发的专用高速公钥算法芯片,使得生成的RSA密钥对更安全,运算速度更快,性能更加稳定。
5.1.3高质量随机数
随机数的质量直接影响到整个系统的安全性,服务器密码机采用了国产的噪声源随机数发生器芯片,可以产生高质量的随机数,用于各种随机密钥的生成。
5.2安全的权限管理
5.2.1分级权限管理
采用分级权限管理,设置管理员和操作员,分别赋予不同的权限,实行分割管理和权限控制。
设置分级权限,管理员与操作员;管理员可以对服务器密码机进行管理与配置,而操作员仅能进行日常的有关服务器密码机的使用操作。
5.2.2门限方式的权限管理
分割的服务器密码机管理权限:
即在系统中设置多个密钥管理员,每个密钥管理员都有自己的口令,在操作这类比较重要的密钥时,要求每个密钥管理员依次输入口令,只有半数以上的密钥管理员的口令检查通过后,才能继续操作。
5.2.3通过IC卡存储管理员口令
通过IC口令卡来存储应用口令:
即把应用口令都存入IC卡中,管理员、操作员或备份/恢复口令无需由人来记忆,这样口令可以做的比较长,实际使用中的长度为128比特,并且均由服务器密码机物理噪声源芯片生成,强度高。
在需要验证口令时,将对应的IC卡插入IC卡读写器中,由IC卡读写器读入,杜绝了穷举攻击的可能。
5.3安全的密钥管理
5.3.1安全密钥存储
服务器密码机中的密钥都是经过加密后保存在电子存储元件中,保证了密钥存储的安全性。
在内部的程序设计上,不允许密钥的关键部分以明文形式输出,进一步提高了密钥的安全性。
在管理上,服务器密码机要求必须超过半数管理员同意后才可以更新、销毁密钥,防止了密钥的非法修改和破坏。
5.3.2安全有效的密钥备份
服务器密码机提供了完善的密钥信息备份及恢复机制,能够实现备份及多机并行功能。
备份密钥信息需存储在服务器密码机以外的其他存储介质中,是以密文形式保存。
加密备份密钥信息的密钥是使用门限秘密共享的方式输出到多张IC卡中,保证了加密密钥本身的安全性。
5.3.3灵活的备份机制
服务器密码机在满足管理员权限的情况下可以选择多种备份方式,可以采用任意密钥加密保护的备份方案,并且提供可以灵活扩展的备份机制,用户可以自由选择需要备份部分或全部密钥。
5.4监控和系统安全
5.4.1实时监控
服务器密码机监控软件能实时监控密码机的当前运行状态,实时反馈服务器密码机网络状态、后台服务状态、业务并发量、CPU、内存占用率以及密码卡检测信息等,以报告致命性错误和警告信息。
5.4.2安全的通信机制
客户端主机在调用服务器密码机进行业务调用时需要握手通过,即需要验证口令通过,同时验证版本号的兼容性,保证了通信的安全和可靠性。
5.4.3可靠的系统平台
服务器密码机中采用定制的精简Linux操作系统内核,仅保留必需的服务内容,保证了操作系统本身的安全性。
系统能长时间、稳定的运行在较复杂的环境中,而不会造成系统的损害。
5.4.4抗攻击性
系统有很好的防范机制可以抵抗来自内/外部的攻击,禁用了所有不适用的网络端口,不接收非系统协商的请求数据。
5.4.5可扩展性
除为客户提供标准的服务外,还可扩展,适合不同的需求。
系统是可升级的,通过版本的更新保护用户的原有投资,同时为用户提供更好的服务。
5.5多机并行和负载均衡机制
服务器密码机采用基于调用接口负载均衡的多机并行工作机制。
该机制软件实现简洁、效率高,并有较高的安全性、稳定性,已在银行、证券、邮政、税务、电信、电子政务、电子商务等大型关键系统中得到很好地应用。
5.5.1并行机制
多机并行及热备是服务器密码机其中的一项主要功能,使之具有高可靠性和高效的冗余处理机制,在应用系统密码运算业务量较大的时候得以充分体现。
图1服务器密码机的多机并行机制
当采用多机并行时,服务器密码机采用基于调用接口负载均衡的多机并行工作机制。
所谓基于调用接口负载均衡并行工作机制就是说服务器密码机的多机并行、负载均衡工作主要是在应用主机接口API中实现的,如图1所示。
5.5.2信息同步
多机并行应用时,首先要保证各服务器密码机的信息同步。
服务器密码机的信息同步是通过其自身具有的备份/恢复功能实现的:
先在一台服务器密码机上进行密钥和设备信息设置等操作,然后通过管理程序将其备份后逐一恢复到其他服务器密码机上,从而实现每台服务器密码机的设备信息、密钥信息完全相同。
5.5.3信息同步的安全机制
在信息备份/恢复的过程中,为了保证备份信息的安全性,服务器密码机具体采取了以下措施:
●分级权限管理:
只有在满足管理权限的时候才能够进行备份操作(管理权限为服务器密码机中的最高权限);
●密文备份:
备份信息是以密文形式存储的,在备份过程中需要对密钥信息等用备份密钥进行加密后输出;
●加密密钥:
加密备份信息的密钥为采用国产噪声源随机数发生器芯片产生的高质量随机数,密钥长度为128比特,使之在加密强度和性能上都有更高的可靠性;
●加密算法:
加密备份信息采用的算法为SM1等分组算法,是国家密码管理局指定使用的分组算法,并且该算法由国内生产的密码芯片实现;
●门限算法:
加密备份信息的密钥是使用(3,5)门限秘密共享的方式分别输出到5张IC口令卡中,在恢复时必需其中的三张IC卡才能合成有效的备份密钥,保证了密钥存储的安全性(建议5张IC口令卡分开存放)。
5.5.4负载均衡
在多机并行应用中,几台并行的服务器密码机保持密钥信息的同步,各自独立地接受应用主机发来的密码运算请求。
应用主机程序对服务器密码机的使用是通过调用在应用主机上的接口程序实现的,接口程序接到调用请求,根据各服务器密码机的忙闲程度权值以及其内部的分配调度算法进行任务分配,从而实现负载均衡。
如果某台服务器密码机出现故障,接口程序会自动将其屏蔽,等其被更换后又能重新将其加入,从而实现系统容错。
5.5.5异常处理
在该多机并行应用中,若其中几台设备出现如网络不通、硬件设备出现故障等异常,只要有一台服务器密码机能够正常提供业务,就能够继续为上层应用提供密码运算,除在密码运算能力方面较多机同时运行时下降外(此时密码运算能力为一台设备的性能),没有其它影响。
在异常情况排除后,随服务器密码机提供的客户端API接口能够为上层应用程序重新连接,再次实现多机并行提供密码运算,此过程无需人为干预。
5.5.6并行机制的优点
●通过服务器密码机的多机并行机制,大大提高了密码运算的性能,并增强了系统冗余备份的安全性;
●软件实现简单,运算效率高,有很高的安全性、稳定性,适合于大型应用系统中的安全子系统的实施;
●软件实现简单,运算效率高,有很高的安全性、稳定性,适合于大型应用系统中的安全子系统的实施;
●部署灵活,可扩展性强,服务器密码机可以从两台到多台,可根据应用发展的需要动态增加、减少,达到了集群应用技术的效果;
●用户使用简单,配置容易,具有良好的易用性和可扩展性。
7.典型应用
服务器密码机利用加密和数字签名技术保证用户在网上传递信息的机密性、完整性、不可否认性和有效性,可以为应用主机提供加解密、数字签名等密码安全服务,为各种业务系统提供安全保护。
服务器密码机功能强大,广泛应用于网络数据安全传输、网上办公、网上银行、网上证券、网上支付等金融、证券、邮政、税务、电信、电子政务、电子商务等领域的信息系统和网络安全项目中,保证这些应用领域的关键业务的机密性、信息完整性等密码安全特性。
下面以CA数字认证系统和银行业务系统的应用为例,说明服务器密码机的典型应用。
●CA中心和远程RA之间的通信:
在CA数字认证系统中,服务器密码机用于实现CA认证中心的核心业务的密码运算功能,提供密钥生成、密钥管理、数字签名、验证签名等功能;远程RA可以采用其它密码设备实现密码运算功能,实现与CA认证中心之间的安全通信。
图2服务器密码机在CA系统中的应用
●业务数据的加密传输:
在银行业务系统中,服务器密码机作为银行核心业务系统的后台的密码设备,实现数据加密、数字签名、密钥管理等功能,并与客户应用系统、个人用户系统实现安全的加密数据传输。
图3服务器密码机在银行业务系统中的应用
升级会员 