国产密码改造方案.docx

1、国产密码改造方案国产密码改造方案*单位办公系统国产密码改造方案方案设计时间1国产密码算法背景2011年6月，工程院多名院士联合上书，建议在金融、重要政府单位领域率先采用国产密码算法，国务院相关领导作出重要批示。2011年11月，工信部和公安部通告了RSA1024算法被破解的风险，同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在关于做好公钥密码算法升级工作的函中要求2011年7月1日以后建立并使用公钥密码的信息系统，应当使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。近几年，国家密码管理局发布实施了证书认证系统密码及其相关技术规范、数字证书认证系统密码协议规范

2、、数字证书认证系统检测规范、证书认证密钥管理系统检测规范等标准规范，2010年，发布实施了密码设备应用接口规范、通用密码服务接口规范、证书应用综合服务接口规范及智能IC卡及智能密码钥匙密码应用接口规范等包含SM1、SM2、SM3、SM4等算法使用的标准规范，而且也有部分厂商依据这些标准规范研制开发了一些产品，为实施国产密码算法升级提供了技术基础。本项目是落实中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知、金融和重要领域密码应用与创新发展工作规划（2018-2022年）、2019年全省金融和重要领域密码应用与创新发展工作任务分解等一系列国家和省有关国产密码建设文件精神的重要举措。*

3、单位的协同办公管理平台全面实现国产密码应用推进工作对于落实贯彻国家信息安全战略和促进信息安全密码产业发展具有重要意义。本项目建设综合考虑了*单位协同办公管理平台系统环境现状、网络基础设施现状、安全体系现状、应用系统现状、运维管理现状、密码设备使用现状等多方面因素，总体规划周密科学，目标明确，必要性充分，技术路线可行，内容详实，设计规范，进度安排和经费预算合理，预期效益明显，项目实施单位具备较强的综合实力，建设方案符合信息系统密码应用基本要求规范。2网络及业务现状分析东山省高速*单位在办公网上建设了综合协同办公管理平台，该平台整合高速*单位常用的财务管理、OA办公、人事管理、邮件查收等模块，将日

4、常使用的待办工作、通知公告、最新文件、每日情况、内部学习、信息公开等整理在一个地方进行处理，实现了综合平台各大系统的资源整合。协同办公平台按照信息系统安全等级保护二级要求进行建设，在今年上半年组织了专业的等级保护测评公司对系统进行全面安全评估工作，并通过了信息系统安全等级保护二级测评的各项安全指标要求。协同办公平台网络架构由*单位机房和*单位机房两部分组成，在*单位机房通过20M电信光纤连接到互联网，通过OTN传输到*单位机房，在东山*单位机房依次通过办公交换机H3C5500、网神SecGate3600防火墙、绿盟NIPS NX3、绿盟WAF再到思科3550交换机连接到协同办公平台服务器。3*

5、单位密码应用现状分析3.1*单位密码应用现状*单位协同办公平台已经应用了部分密码技术对系统进行了安全防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令+动态密码的身份认证方式，用SM3数字摘要算法对用户静态密码进行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码由用户安装APP后，由APP实时向业务系统获取，协同办公平台用户在登录平台时，先输入用户名/口令,然后输入手机APP上获得的一次性口令，平台对静态口令和一次性口令验证成功后，用户即可正常登录到平台进行日常事务办理。因此*单位国产密码应用的现状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码的安全改造。3.2面临

6、的问题目前在密码应用上主要存在以下几个问题：1、除了系统核心的用户身份认证技术采用的动态口令验证过程采用国产算法加密外，协同平台重要数据和数据库关键字段还未能使用国密SM4或SM3算法加密存储。2、管理员在对协同办公平台服务器进行运维管理过程中缺乏基于密码技术的身份鉴别机制，服务器有被非法用户入侵的风险，特别是通过互联网进行远程运维时管理数据缺乏机密性、完整性保护，管理流量中敏感数据有被非法窃取和篡改的风险。3、用户在访问协同办公平台时采用明文传输方式，缺乏密码机制保护敏感数据在传输过程中的机密性、完整性保护机制，关键数据在通过互联网传输时有被非法篡改、非法窃听的风险。4、在公文发布、流程审批

7、等关键交易环节，缺乏密码技术确保审批文件、公文的真实性、完整性、抗抵赖性。5、缺乏密钥生成、产生、分发、导入、导出、使用、销毁等全生命周期管理及密码配套相关配套规章制度及应急处理预案。4建设原则*单位国产密码升级改造遵循的设计原则如下：1.合规性原则国产密码升级改造涉及的系统和相关管理策略符合相关标准与规范。2.交付敏捷性原则国产密码升级改造需要保证密码应用快速上线的特性。选用的方案需是市场上成熟度较高，可以确保快速上线。在*单位环境中快速提供密码资源、密码服务，保证上线的敏捷性。3.适用性原则结合*单位实际情况，充分利用建设单位现有的软、硬件资源，与现有信息系统的衔接。同时，对确实不适应总体

8、规划要求的信息系统作适当调整。急用先行，在满足应用需求的前提下，尽量降低建设成本。4.强扩展性原则国产密码升级改造充分考虑到业务未来发展的需要，国产密码资源在需要扩充的时候能够方便快速的扩展，尽可能设计得简明，降低各功能模块耦合度，并充分考虑兼容性。系统能够支持多种格式数据的加密存储。5.高可靠/高安全性原则国产密码升级改造使用安全和可靠的国产密码体系，在关键设备上采用双机热备的方案，防止密码服务在发生问题的时候影响业务的连续性。6.统一设计原则统筹规划和统一设计系统结构。国产密码与业务系统相结合的系统架构、数据模型结构、功能服务结构以及系统扩展规划等内容，均需从全局出发、从长远的角度考虑。7

9、.先进性原则国产密码升级改造成必须采用具有国内先进水平，并符合国际发展趋势的技术、软件系统等。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。5建设目标根据GM/T 0054信息系统密码应用基本要求，在物理环境、网络和通信、设备和计算、应用和数据几个层面分别满足密码应用要求中对应的等保二级的要求，建设一套合规适用的密钥管理体系，并在东山省高速*单位建立相应的配套密码安全管理制度，通过密码技术与安全管理相结合，保证*单位协同办公管理平台的安全稳定运行。通过国产密码技术的

10、应用，减少或消除协同办公管理平台中存在的安全风险。对于未采用密码技术保护的，采用国产密码技术进行保护，已采用国外密码技术进行保护的，替换为自主可控的国产密码技术进行保护。充分考虑国家法律法规、行业规范等政策需求，积极响应国家号召，促进信息系统建设与信息安全可控发展。1. 通信过程商密化在通信前基于密码技术进行身份认证，使用密码技术的机密性和真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。采用密码技术保证通信过程中数据的完整性。采用密码技术保证通信过程中数据的机密性。2. 应用数据安全商密化采用密码技术保证重要数据在存储过程中的机密性。采用密码技术保

11、证重要数据在存储过程中的完整性。6设计依据（1）公钥基础设施PKI系统安全等级保护评估准则（GB/T-21054-2007）；（2）证书认证系统密码及其相关安全技术规范（GM0001-2005）；（3）电子计算机机房设计规范（GB5017493）；（4）计算机站场地技术条件（GB2887-89）；（5）SM4分组密码算法（GM/T 0002-2012）；（6）SM2椭圆曲线公钥密码算法（GM/T 0003-2012）；（7）SM3密码杂凑算法（GM/T 0004-2012）；（8）随机性检测规范（GM/T 0005-2012）；（9）密码应用标识规范（GM/T 0006-2012）；（10）密

12、码设备应用接口规范（GM/T 0018-2012）；（11）通用密码服务接口规范（GM/T 0019-2012）；（12）证书应用综合服务接口规范（GM/T 0020-2012）；（13）IPSec VPN技术规范（GM/T 0022-2014）；（14）IPSec VPN 网关产品规范（GM/T 0023-2014）；（15）安全认证网关产品规范（GM/T 0026-2014）；（16）智能密码钥匙技术规范（GM/T 0027-2014）；（17）基于SM2密码算法的证书认证系统密码及其相关安全技术规范；7国密改造方案7.1技术路线选择为确保东山省高速*单位协同办公平台安全运行，迫切需要通过

13、密码算法体系来确保协同办公系统数据在传输、存储、使用过程中的身份认证、数据保密性、完整性和不可否认性。目前已通过国密局认可的算法体系大致分为三大类，即对称算法、非对称算法、摘要算法，每种算法都有其优缺点，因此在实际应用场景中一般采用这些算法的组合形式来实现身份认证、数据保密性、完整性和不可否认性等安全需求，一般分为SM2/3/4和SM9/3/4组合算法技术路线。对称算法由于速度快的特性，主要用于实现数据的加密/解密运算，以保证数据和信息的机密性，主要有SM1、SM4算法可以选择，这两种算法都属于分组算法，密钥长度均为128位，算法安全保密强度及相关软硬件实现性能与AES相当，其中SM1算法不公

14、开，仅以IP核的形式存在于芯片中，在市场上来看，SM4比SM1使用更加广泛。国产摘要算法是SM3，SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。其安全性及效率与SHA-256相当。非对称算法可以用于身份认证、数字签名、安全密钥交换、数据加解密，目前可以选择的非对称算法有SM2和SM9，SM2属于ECC椭圆曲线算法，密钥长度为256位，是用于取代RSA的算法，安全强度相当于RSA 4096位，但运算速度快于RSA，由于算法安全成熟、协议支持广泛，SM2已成为国内非对称算法领域主流和默认的算法，并且在金融、证券、保险、电子政务、电子商务、工业控制等领域广泛应用，在应

15、用场景中，SM2算法一般需要配合基于公钥基础设施PKI架构的数字证书来进行公钥分发。SM9标识密码算法是一种基于双线性对的标识密码算法，它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等，SM9密码算法的密钥长度为256位，不需公钥基础设施PKI配合，公钥可以直接通过用户的IP、邮箱、电话等信息通过算法推出，但需要建立集中化的密钥管理中心进行密钥管理和分发，算法实现效率比SM2慢5-10倍左右；两种算法比较如下表：SM2算法与SM9算法比较表算法SM2SM9算法功能数字签名、数据加密、密钥交换以及身份认证数字签名、数据加密、密钥交换以及身份认证安全性更高，相当于RSA 4096位高，相当于RSA3072位效率高较高，比SM2慢5-10倍算法成熟性源于椭圆曲线加密算法（ECC），创建于80年代，在SSL/TLS，PKCS等协议和标准中广泛支持，国内200多个密码设备生产厂商都有对应产品和解决方案，并在在金融、证券、保险、电子政务、电子商务、工业控制等领域具广泛应用。创建于2000年左右，主流协议和标准目前