国产密码改造方案Word格式.doc

1、4建设原则75建设目标96设计依据107国密改造方案117.1技术路线选择117.2总体架构147.3改造方案167.3.1可信密码认证机制167.3.2数据存储保护机制227.3.3数据传输保护机制227.3.4运行维护保护机制248整体投资估算288.1国产密码整体改造投资预算288.2*单位2020年分步实施预算291 国产密码算法背景2011年6月，工程院多名院士联合上书，建议在金融、重要政府单位领域率先采用国产密码算法，国务院相关领导作出重要批示。2011年11月，工信部和公安部通告了RSA1024算法被破解的风险，同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在关于做好

2、公钥密码算法升级工作的函中要求2011年7月1日以后建立并使用公钥密码的信息系统，应当使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。近几年，国家密码管理局发布实施了证书认证系统密码及其相关技术规、数字证书认证系统密码协议规、数字证书认证系统检测规、证书认证密钥管理系统检测规等标准规，2010年，发布实施了密码设备应用接口规、通用密码服务接口规、证书应用综合服务接口规及智能IC卡及智能密码钥匙密码应用接口规等包含SM1、SM2、SM3、SM4等算法使用的标准规，而且也有部分厂商依据这些标准规研制开发了一些产品，为实施国产密码算法升级提供了技术基础。本项目是落实中共中央办

3、公厅印（关于加强重要领域密码应用的指导意见）的通知、金融和重要领域密码应用与创新发展工作规划（2018-2022年）、2019年全省金融和重要领域密码应用与创新发展工作任务分解等一系列国家和省有关国产密码建设文件精神的重要举措。*单位的协同办公管理平台全面实现国产密码应用推进工作对于落实贯彻国家信息安全战略和促进信息安全密码产业发展具有重要意义。本项目建设综合考虑了*单位协同办公管理平台系统环境现状、网络基础设施现状、安全体系现状、应用系统现状、运维管理现状、密码设备使用现状等多方面因素，总体规划周密科学，目标明确，必要性充分，技术路线可行，容详实，设计规，进度安排和经费预算合理，预期效益明显

4、，项目实施单位具备较强的综合实力，建设方案符合信息系统密码应用基本要求规。2 网络及业务现状分析东山省高速*单位在办公网上建设了综合协同办公管理平台，该平台整合高速*单位常用的财务管理、OA办公、人事管理、查收等模块，将日常使用的待办工作、通知公告、最新文件、每日情况、部学习、信息公开等整理在一个地方进行处理，实现了综合平台各大系统的资源整合。协同办公平台按照信息系统安全等级保护二级要求进行建设，在今年上半年组织了专业的等级保护测评公司对系统进行全面安全评估工作，并通过了信息系统安全等级保护二级测评的各项安全指标要求。协同办公平台网络架构由*单位机房和*单位机房两部分组成，在*单位机房通过20

5、M电信光纤连接到互联网，通过OTN传输到*单位机房，在东山*单位机房依次通过办公交换机H3C5500、网神SecGate3600防火墙、绿盟NIPS NX3、绿盟WAF再到思科3550交换机连接到协同办公平台服务器。3 *单位密码应用现状分析3.1 *单位密码应用现状*单位协同办公平台已经应用了部分密码技术对系统进行了安全防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令+动态密码的身份认证方式，用SM3数字摘要算法对用户静态密码进行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码由用户安装APP后，由APP实时向业务系统获取，协同办公平台用户在登录平台时，先输入用户名/口令

6、,然后输入手机APP上获得的一次性口令，平台对静态口令和一次性口令验证成功后，用户即可正常登录到平台进行日常事务办理。因此*单位国产密码应用的现状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码的安全改造。3.2 面临的问题目前在密码应用上主要存在以下几个问题：1、 除了系统核心的用户身份认证技术采用的动态口令验证过程采用国产算法加密外，协同平台重要数据和数据库关键字段还未能使用国密SM4或SM3算法加密存储。2、 管理员在对协同办公平台服务器进行运维管理过程中缺乏基于密码技术的身份鉴别机制，服务器有被非法用户入侵的风险，特别是通过互联网进行远程运维时管理数据缺乏性、完整性保护，管理流

7、量中敏感数据有被非法窃取和篡改的风险。3、 用户在访问协同办公平台时采用明文传输方式，缺乏密码机制保护敏感数据在传输过程中的性、完整性保护机制，关键数据在通过互联网传输时有被非法篡改、非法窃听的风险。4、 在公文发布、流程审批等关键交易环节，缺乏密码技术确保审批文件、公文的真实性、完整性、抗抵赖性。5、 缺乏密钥生成、产生、分发、导入、导出、使用、销毁等全生命周期管理及密码配套相关配套规章制度及应急处理预案。4 建设原则*单位国产密码升级改造遵循的设计原则如下：1. 合规性原则国产密码升级改造涉及的系统和相关管理策略符合相关标准与规。2. 交付敏捷性原则国产密码升级改造需要保证密码应用快速上线

8、的特性。选用的方案需是市场上成熟度较高，可以确保快速上线。在*单位环境中快速提供密码资源、密码服务，保证上线的敏捷性。3. 适用性原则结合*单位实际情况，充分利用建设单位现有的软、硬件资源，与现有信息系统的衔接。同时，对确实不适应总体规划要求的信息系统作适当调整。急用先行，在满足应用需求的前提下，尽量降低建设成本。4. 强扩展性原则国产密码升级改造充分考虑到业务未来发展的需要，国产密码资源在需要扩充的时候能够方便快速的扩展，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。系统能够支持多种格式数据的加密存储。5. 高可靠/高安全性原则国产密码升级改造使用安全和可靠的国产密码体系，在关键

9、设备上采用双机热备的方案，防止密码服务在发生问题的时候影响业务的连续性。6. 统一设计原则统筹规划和统一设计系统结构。国产密码与业务系统相结合的系统架构、数据模型结构、功能服务结构以及系统扩展规划等容，均需从全局出发、从长远的角度考虑。7. 先进性原则国产密码升级改造成必须采用具有国先进水平，并符合国际发展趋势的技术、软件系统等。在设计过程中充分依照国际上的规、标准，借鉴国外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。5 建设目标根据GM/T 0054信息系统密码应用基本要求，在物理环境、网络和通信、设备和计算、

10、应用和数据几个层面分别满足密码应用要求中对应的等保二级的要求，建设一套合规适用的密钥管理体系，并在东山省高速*单位建立相应的配套密码安全管理制度，通过密码技术与安全管理相结合，保证*单位协同办公管理平台的安全稳定运行。通过国产密码技术的应用，减少或消除协同办公管理平台中存在的安全风险。对于未采用密码技术保护的，采用国产密码技术进行保护，已采用国外密码技术进行保护的，替换为自主可控的国产密码技术进行保护。充分考虑国家法律法规、行业规等政策需求，积极响应国家号召，促进信息系统建设与信息安全可控发展。1. 通信过程商密化在通信前基于密码技术进行身份认证，使用密码技术的性和真实性功能来防截获、防假冒和

11、防重用，保证传输过程中鉴别信息的性和网络设备实体身份的真实性。采用密码技术保证通信过程中数据的完整性。采用密码技术保证通信过程中数据的性。2. 应用数据安全商密化采用密码技术保证重要数据在存储过程中的性。采用密码技术保证重要数据在存储过程中的完整性。6 设计依据（1） 公钥基础设施PKI系统安全等级保护评估准则（GB/T-21054-2007）；（2） 证书认证系统密码及其相关安全技术规（GM0001-2005）；（3） 电子计算机机房设计规（GB5017493）；（4） 计算机站场地技术条件（GB2887-89）；（5） SM4分组密码算法（GM/T 0002-2012）；（6） SM2椭圆

12、曲线公钥密码算法（GM/T 0003-2012）；（7） SM3密码杂凑算法（GM/T 0004-2012）；（8） 随机性检测规（GM/T 0005-2012）；（9） 密码应用标识规（GM/T 0006-2012）；（10） 密码设备应用接口规（GM/T 0018-2012）；（11） 通用密码服务接口规（GM/T 0019-2012）；（12） 证书应用综合服务接口规（GM/T 0020-2012）；（13） IPSec VPN技术规（GM/T 0022-2014）；（14） IPSec VPN 网关产品规（GM/T 0023-2014）；（15） 安全认证网关产品规（GM/T 0026

13、-2014）；（16） 智能密码钥匙技术规（GM/T 0027-2014）；（17） 基于SM2密码算法的证书认证系统密码及其相关安全技术规；7 国密改造方案7.1 技术路线选择为确保东山省高速*单位协同办公平台安全运行，迫切需要通过密码算法体系来确保协同办公系统数据在传输、存储、使用过程中的身份认证、数据性、完整性和不可否认性。目前已通过国密局认可的算法体系大致分为三大类，即对称算法、非对称算法、摘要算法，每种算法都有其优缺点，因此在实际应用场景中一般采用这些算法的组合形式来实现身份认证、数据性、完整性和不可否认性等安全需求，一般分为SM2/3/4和SM9/3/4组合算法技术路线。对称算法由

14、于速度快的特性，主要用于实现数据的加密/解密运算，以保证数据和信息的性，主要有SM1、SM4算法可以选择，这两种算法都属于分组算法，密钥长度均为128位，算法安全强度及相关软硬件实现性能与AES相当，其中SM1算法不公开，仅以IP核的形式存在于芯片中，在市场上来看，SM4比SM1使用更加广泛。国产摘要算法是SM3，SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。其安全性及效率与SHA-256相当。非对称算法可以用于身份认证、数字签名、安全密钥交换、数据加解密，目前可以选择的非对称算法有SM2和SM9，SM2属于ECC椭圆曲线算法，密钥长度为256位，是用于取代RSA的算法，安全强度相当于RSA 4096位，但运算速度快于RSA，由于算法安全成熟、协议支持广泛，SM2已成为国非对称算法领域主流和默认的算法，并且在金融、证券、保险、电子政务、电子商务、工业控制等领域广泛应用，在应用场景中，SM2算法一般需要配合基于公钥基础设施PKI架构的数字证书来进行公钥分发。SM9标识密码算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份