系统安全系统性稳定性说明书.docx

1、系统安全系统性稳定性说明书天威诚信PKI/CA系统安全、稳定性说明1前言对于上海环迅电子商务有限公司是中国领先的在线支付服务提供商，作为在线支付市场的先行者和领导者，上海环迅一直专注在电子支付的商业应用及金融业的电子化服务，因此对环迅公司的在线支付系统提供安全支持的公司必须要具备非常专业的技术背景、强有力的技术支持和服务能力，以及完整的国家资质才能为上海环迅的在线支付系统保驾护航，为上海环迅成为世界领先的电子支付应用和服务的提供商提供受到法律保护的安全基础。2系统安全性对于天威诚信PKI/CA系统的安全性，天威诚信通过严格的物理安全、网络安全、信息安全、人员安全和密钥安全来保证CA中心的安全，

2、具有很高的安全性。2.1物理安全天威诚信制定了严格的物理安全策略，主要包括：天威诚信CA系统按照在天威诚信安全数据中心，数据中心的物理场地按照严格的安全访问政策从结构层次上进行了划分，采用物理分层的结构，将系统安装在层次较高的物理层；进出各层具有严格的物理安全访问控制策略进行保护，必须出示相关证件或身份卡，包括员工证、门禁卡和指纹机等；物理场地配备了24 X 7 X 365 保安员，整个物理场地进行24小时录影监视。2.2网络安全天威诚信制定和执行严格的网络安全策略，主要包括：天威诚信将系统采用了两道防火墙与Internet进行隔离，CA系统的前台安装在DMZ区，核心后台安装在军事化区，和前台

3、通过防火墙进行隔离，任何Internet用户都无法直接访问CA系统核心后台；系统网络和日常办公网络完全分开，都采用分段控制，并以内部和外部防火墙作保护；对于系统的所有服务器都以SSL来加强对客户连接的安全性保护。2.3信息安全天威诚信制定和执行严格的信息安全策略，主要包括：系统/服务器充分考虑信息安全，采用动态口令方式包含系统的口令，并采用单独系统监控/防止病毒入侵；系统/服务器充分考虑了稳定性设计，采用了多路数据专线，防止断线，数据专线连接采用多个供应商，防止供应商断线；充分考虑了数据库系统的安全，采用多硬盘实时备份 （Mirroring），采用多处理器，采用可热换的硬盘，并严格进行系统/服

4、务器的备份，每晚对数据进行备份，定期将备份数据存放到安全的第三方；充分考虑了电源稳定性设计，数据中心具有独立的后备电源，并配备了发电机。2.4人员安全天威诚信制定和执行严格的人员安全策略，主要包括：天威诚信具有详细的、规范的可信雇员政策，对员工进行审查，并详细规定员工的职责；天威诚信员工对系统的操作严格按照天威诚信制定的规范的操作流程进行，并定期对操作记录进行安全与审计；天威诚信制定了严格的物理和系统访问权限控制，对于非授权人员禁止操作。2.5密钥安全密钥安全包括根CA和子CA密钥的安全，以及用户证书密钥的安全。2.5.1CA密钥的安全CA密钥是对根CA和子CA密钥的统称，需要从两个方面进行分

5、析：CA密钥的产生 CA密钥在天威诚信的安全数据中心离线的物理环境中产生，使用经过国家相关部门认证通过的国产加密机来产生。为了保障CA密钥产生的公正性和权威性，天威诚信会进行规范的密钥生成仪式，整个过程将会有录像记录。举行密钥生成仪式至少需要七名相关的人员参加。CA密钥的安全存储 所有密钥都是保存在天威诚信最安全的物理层，根密钥离线的保存在安全级别最高的层次，并通过密钥分割的方式由多人负责管理。对于在线CA的密钥，安装在安全数据中心的在线最高物理层，对于在线CA密钥的上载，至少需要七名相关人员才能进行。3系统性能分析3.1系统处理能力天威诚信PKI/CA系统设计初期处理能力为“千万”级证书容量

6、，可以根据业务的扩展需求进行动态的扩展。目前已经对外签发了十几万张证书，系统没有任何问题和压力。以下提供各模块的处理能力的测试数据，包含CA中心服务器的处理能力、RA中心服务器的处理能力、用户证书的发证能力、及目录服务器的查询能力等。3.1.1CA中心服务器处理能力一个用户请求需要通过CA中心服务器和签名服务器的逻辑处理，如果是证书签发请求则会经过逻辑处理后再交给签名服务器和加密机处理。CA服务器的处理能力指标主要是并发处理能力。环境硬件配置Sun Sparc Ultra 2操作系统Solaris 2.6加密卡SJY17-B性能设计序号性能参数处理能力1并发性能165个用户请求/秒2平均连续处

7、理601000次/小时图表 CA处理能力表3.1.2CA中心加密机处理能力CA中心签名服务器将使用加密机，完成用户证书签发、非对称密钥加解密等的功能。因此，在上述服务器的性能设计中，主要提供了关于加密机的处理性能。环境硬件配置加密机操作系统RedHat Linux 6.0加密机/卡SJY17-B性能设计序号性能参数处理能力1RSA 1024位签名运算速度250次/秒2RSA 1024位验证运算速度1000次/秒3对称算法加、解密速度12.5Mb/秒。4生成一对RSA密钥的平均时间3秒图表 错误！未定义样式。2 加密机处理能力表3.1.3目录服务器处理能力用户证书查询以及证书黑名单查询可以通过L

8、DAP协议来查询，目录服务器处理能力的主要指标是单个查询的响应时间以及目录服务能够承受的最大并发查询数。环境硬件配置Sun Sparc Ultra 2操作系统Solaris 2.6性能设计序号性能参数处理能力1单个查询响应平均时间0.0843秒/次2最大并发量300图表目录服务器处理能力表3.2先进性和开放性天威诚信PKI/CA系统采用Verisign的技术平台，VeriSign已经与超过100家独立软件厂商建立了合作伙伴关系，其中包括Microsoft，Netscape，Lotus，Oracle，Cisco等等。采用VeriSign技术平台的建设的天威诚信PKI/CA系统也延续了这种开放性。

9、在此开放性的平台上，有系列产品能够有效支持这些厂家的应用软件产品，这些产品包括：安全Web应用、安全Email应用、安全MS Exchange应用、安全Lotus Notes应用、安全ERP应用和安全VPN应用等。与此同时，天威诚信PKI/CA系统严格采用国际标准或工业标准的技术，如PKIX标准，保证系统最大的兼容性。其中： （1）与国内外其他CA认证体系交叉认证：用户应用采用天威诚信CTN认证体系，可以与国内外其他符合国际工业标准的CA认证体系进行交叉认证，很容易实现与国际认证体系的接轨，实现将信任域扩充到全球。（2）与各种电子商务平台体系相兼容：天威诚信PKI/CA系统采用的技术路线是完全

10、符合全球工业标准的技术路线，该体系已经广泛应用到全球的电子商务平台中，本产品已经与超过100家独立软件厂商建立了合作伙伴关系，其中包括Microsoft，Netscape，Lotus，Oracle，Cisco等。（3）密码模块的兼容性：密码模块的兼容性主要指用户密钥生成模块的兼容性，天威诚信PKI/CA系统具有良好的兼容性。RA中心提供了预留接口，支持提供PKCS#11以及CSP证书接口的所有设备，可根据用户的需要，使用自己的算法，来生成用户证书的密钥对，提高保密性能。（4）密码算法的兼容性：天威诚信PKI/CA系统支持与国内外多种算法相兼容：-公开密钥密码算法：RSA、DSA等；-对称密钥密

11、码算法：DES、Tri-DES、RC4、AES等；-散列算法：MD5、SHA1等。（5）协议的兼容：-证书申请、下载、存储支持PKCS#9/10/11/12系列以及微软开发的CSP系列；-目录服务、黑名单CRL发布都支持LDAP协议，以及通用的目录服务器，如：OPEN LDAP软件、SUN的iPlanet Directory Server；-证书在线查询支持OCSP协议；-时间戳服务完全符合最新发布的RFC3161标准；-用户端安全应用支持S/MIME安全电子邮件协议，SSL安全传输加密协议；-证书格式的兼容：能够兼容各种符合X.509 V3标准的多种证书格式。3.3安全可靠性对于一个提供信任

12、和安全保障服务的PKI/CA系统来说，其自身对安全性的要求是不言而喻的，根据上述描述，天威诚信PKI/CA系统具有很好的安全性。3.4易操作性天威诚信PKI/CA系统为用户提供的证书服务都使用浏览器（如IE和Netscape）进行操作，完全基于B/S模式的操作方法，一方面无须专门的客户端，使用快捷简单；另一方面用户上手快，大大节省了培训成本。同时具有交互界面，具有详细的、中文的用户使用帮助和专门的帮助库。3.5可扩展性天威诚信PKI/CA系统具有良好的可扩展性，包含多个方面的可扩展性：证书的可扩展性、认证体系信任域的可扩展性、加密算法的可扩展性、及对应用支持的可扩展性等：（1）证书的可扩展性：

13、天威诚信PKI/CA系统签发的证书本身带有很多可扩展的字段，可以根据用户的应用需求来利用这些扩展字段，还可以根据用户的需求对证书上显示的字段进行定制；（2）认证体系的可扩展性：对外信任域来说，可以通过交叉认证的方式实现与国内外其他的CA信任域互联互通。另外，系统为用户应用设计的三层认证体系结构可以扩展成四层、五层，乃至无限，子CA可以签发下级子CA，由下级子CA来签发用户证书；（3）密码算法的可扩展性：支持多种对称算法、非对称算法以及数字摘要算法，如：RSA、ECC、QC-1、QC-4、DES、RC4、RC2、IDEA、MD5、SHA1等。（4）对应用支持的可扩展性：天威诚信提供完整的证书应用

14、API，包括C、JAVA和COM接口，提供用户使用手册和用户使用技术支持，可以充分的保证用户应用系统的需求，以及将来其它应用的扩展。4系统稳定性天威诚信CA中心系统对CA系统安全、信息系统安全进行严格设计，以实现其所提供证书服务的稳定性。天威诚信在系统安全技术、稳定技术上进行不断改进，以确保为用户提供优质的服务。4.1CA系统安全4.1.1CA系统总体安全构架CA中心系统通过多层防火墙将系统划分为多个区域，对不同的区域应用不同的安全策略。CA系统安全根据逻辑进行分类，包括密码安全、密钥安全、操作系统安全、通信安全和信息系统安全等。图1 总体系统拓扑图4.1.2操作系统与数据库安全CA中心系统采

15、用UNIX操作系统，并且对于操作系统进行优化加固，包括：系统安全补丁。专人负责定期检查安全补丁信息，并及时为系统打补丁。优化系统参数配置。优化操作系统对于进程管理、网络通信和文件系统相关参数，防止基于栈溢出、网络、文件权限等攻击。用户管理。禁止系统不需要的用户，控制用户的登录终端，强制用户定期修改密码，并通过UMASK确保用户创建文件的权限正确。服务。禁用系统不需要的服务。网络接口调整和安全优化。关闭不需要的网络服务，并禁止路由功能。审计。增强操作系统系统的审计功能，同时，将审计记录发送到系统的审计中心，进行保存和分析。修改banner。去掉操作系统及其版本信息，使系统信息不暴露于外界。对于数

16、据库采用下述加固措施：用户组的安全性。数据库软件安装在专有的用户和用户组，应用程序的用户只能有限地访问数据库资源。服务器实用例程的安全性加固。数据库归专有用户所有，DBA相关程序只能被DBA用户访问。增强数据库文件的安全性。数据库文件及其目录只能被安装数据库的用户访问。系统安全性策略。数据库安全性管理者只拥有create，alter，或drop数据库用户的权限；数据库用户通过主机操作系统进行身份确认；数据库管理员拥有create和delete文件的操作系统权限，一般数据库用户没有create或delete与数据库相关文件的操作系统权限。数据库管理者安全性。更改有管理权限的系统用户的默认密码，防

17、止非法用户访问数据库；只有数据库管理者能用管理权限连入数据库；使用角色对管理者权限进行管理4.1.3密码安全CA中心系统所采用的密码算法为通用算法，算法强度为目前商业应用普遍采用的强度。CA中心所采用算法及其强度如下表所示：算法强度(位)用途备注RSA1024CA证书密钥对，用户证书密钥对3DES112通信数据加密RC4128通信数据加密MD5128完整性保护，数字签名SHA1160完整性保护，数字签名为了保证CA系统中密钥的安全性，尤其是如CA证书密钥的安全性，本系统采用了安全可靠的硬件加密设备，密钥不能以明文形式出现在硬件加密设备之外。CA系统采用的硬件加密设备北京天融信公司生产的SJY1

18、7-B PCI加密卡，其内部采用SSP04-A密码算法芯片、经过国家密码管理员委员会批准的WNG4随机数发生器，内部实现SSF33分组密码算法和RSA算法。4.1.4安全审计天威诚信CA系统在运行过程中，对在线系统和离线操作事件进行审计，在线系统审计信息存储于日志文件和数据库中，离线审计则以纸质介质进行记载。系统审计内容如下： 类别事 件安 全 审 计任何对审计参数的改动，如：审计频率、审计事件类型等。任何删除审计日志的企图。 标 识 和 鉴 别各级管理员（CA管理员、RA管理员）操作时鉴别结果是成功还是失败，终端用户与CA系统的连接的结果 鉴别尝试不成功的次数超过设定的限值导致的会话连接终止

19、。用户注册时的鉴别失败次数达到限定值；管理员将一个因鉴别失败次数达到限定值而被锁住的用户解锁；管理员修改鉴别器类型，如：将口令鉴别机制更改为IC卡鉴别。本地/远程数据登录进入系统的所有安全相关的数据。数据导出与输出所有成功或失败的确认请求和安全相关信息。密钥生成CA系统每次生成密钥时的相关信息私钥加载与存储私钥组件的加载；所有访问证书主体私钥驻留在系统中，用于密钥恢复。信任公钥登录、删除和存储信任公钥或与之相关的所有信息的更改和删除。安全密钥存储用于鉴别的安全密钥的手工登记。安全私钥导出安全私钥的导出（用于单个会话或消息的密钥除外）证书登录所有的证书申请证书撤消所有证书撤消请求证书状态更改批准

20、批准或拒绝证书状态更改请求证书管理配置角色/用户的增加/删除用户帐号/角色的访问控制特权的更改证书轮廓管理证书内容和形式的所有更改或升级4.2信息系统安全4.2.1网络系统安全网络基础设施涉及到通信线路、网卡及调制解调器、网络协议、服务器和诸如路由器、防火墙、集线器和交换机等网络设备。系统在该部分的安全实现包括设备自身安全和设备的正确使用和配置。天威诚信网络系统的安全包括网络链路的冗余设计、虚拟子网的划分、防火墙系统、防病毒系统和IDS系统部署。防火墙系统系统通过防火墙将系统划分为DMZ区、前端、后端和业务操作区。DMZ区存放供公共服务的DNS和MAIL；前端存放共系统用户使用的WEB、LDA

21、P等服务，共互联网用户访问；后端存放系统核心业务处理逻辑、数据库和相关加密服务，只能被前端、和业务操作区访问；业务操作区供CA中心系统业务管理员对系统进行业务处理，位于业务操作去的主机只能访问后端的特定服务。安全扫描系统系统采用ISS的基于网络的漏洞扫描工具Internet Scanner和对网络中的设备及主机进行漏洞扫描。扫描对象主要是重要服务器以及网络中的重要网络设备。对于网络中的网络设备来说，例如交换机，路由器和防火墙等等，本系统利用Internet Scanner对其进行定期的扫描，以确定了解网络中存在那些漏洞，从而针对存在的漏洞进行修补处理。系统对网络中的所有网络设备和主机都使用In

22、ternet Scanner定期进行扫描，对于重要服务器，我们使用System Scanner 进行扫描。实时入侵监测系统一方面通过对整个网络定期进行漏洞评估，另一方面采用IDS来对网络中的突发事件进行实时的监控并做出实时的响应，在系统内部，配置ISS公司的RealSecure系列产品。病毒防护系统系统采用Trend Micro的TVCS，MIS人员通过单一客户端Web 监控程式，集中管理所有安装于不同地点、不同平台上的各个服务器防毒软件，并自动安装、设定、配置及更新。对于系统使用的邮件系统，亦安装和邮件系统集成的防病毒软件，对进出邮件系统的电子邮件进行实时的病毒查杀。4.2.2主机系统安全（

23、1）用户帐户的安全用户帐户是在用户使用网络、主机或数据库之前提供给系统的用来标识使用者身份的信息。在本系统中对用户帐户的安全要求如下：用户进入系统时，需显示登录信息，鉴别用户身份。如果尝试登录次数超过了限定次数，则终止登录会话。如果用户帐户闲置时间已超过合理范围，则禁止该用户访问该主机。管理员有权暂时停止用户使用权。如果用户一定要闲置某个会话，他应该使用锁定功能，或终止该会话进程。（2）口令的安全根据用户帐户和口令就可以登录到系统中进行相应的操作，而口令通常都是很敏感的，因此对CA系统中口令的安全实现如下： 在安装网络设备、主机和应用程序时设置了带有缺省口令的缺省用户名，找出并禁止这些用户名和

24、口令。用户必须使用健壮的口令口令不易被直接攻击攻破，不易被猜测(如生日、绰号等)。不与别人共用口令或将口令写在易于看到、找到的地方。通过网络传输的口令时，必须进行加密保护传输。（3）访问权限的安全下面是有关访问权的安全规则：将公共访问对象设置在具有恰当访问权的主机的公共区域中；对于一般用户只赋于读的权限。除非特权用户禁止改动或删除数据。对象所有者权限优先于组权限，而管理者对被访对象享有最终控制权；因此，访问权的优先顺序是：管理者，所有者，组成员，其他用户。为每一位用户设置明确或隐含的访问权。比如，组成员或其他用户不能修改对象的默认访问权。修改日期和访问对象服从于管理权。当某对象的访问权发生变化

25、时，管理者必须审核注意这些变化，既而考虑是否重新设置默认值。（4）全网用户认证系统为了保证全网管理中用户身份验证的可靠性，本系统在网管中心部署一套RSA ACE系统，全网关键网络设备和主要业务系统的用户验证都集中在该服务器商，便于对于这些设备的集中管理。4.2.3数据备份与恢复天威诚信CA系统配置单独的备份服务器，并且的个业务主机上安装客户端软件，进行集中备份。备份系统具有下述特点：无人值守管理员可以对网络上的客户机设定定时备份。备份可以是完全、增量备份。另外，管理员还可以使用自动备份设定的规则进行手工备份。当备份服务器和预定程序设置完成后，客户机可以选择以下三种方式中的任何一种进行备份：在预

26、定的时间启动预定备份；在任何时间，通过GUI管理程序或行命令人工进行立即备份；客户机上的用户通过代理程序启动面向用户的备份。灾难恢复对于灾难恢复的解决方案，备份系统是通过冗余备份和产生“GNU TAR兼容”格式磁带来实现。备份时，系统管理员可以设定进行冗余备份，完成后可以将冗余备份存放到安全地方。另外，所产生的TAR格式兼容磁带可以在备份服务器不可用时使用标准的UNIX工具进行恢复。4.2.4系统冗余天威诚信的冗余方案包括数据链路冗余、主机系统冗余、数据库冗余、电源冗余、密钥冗余和人员冗余。数据链路冗余天威诚信网络对外接口由两条物理上独立的两条链路组成，一条10M光纤链路，另一条是2M卫星链路

27、，链路备份结构如下图所示：天威诚信CA系统的出口链路配置了两台Cisco 2610路由器，下接一台3300交换机，两台防火墙上联交换机，防火墙以Failover方式工作，此结构可以避免出口链路的单点故障。各个设备的设置如下：1)两台防火墙以Failover方式工作，配置完全一致，当一台防火墙出现故障时，另一台防火墙自动接管该防火墙的功能；2)交换机收集两台防火墙的MAC地址，以用于防火墙Failover方式下的动态切换；3)关闭了交换机的管理端口，同时交换机工作在二层，受到黑客入侵以及流量攻击的可能性很小，同时该设备在使用中故障率很低，所以只配置一台交换机；同时配置一台同型号的交换机作冷备份。

28、两台Cisco 2610路由器配置静态路由，如果某条链路或路由器出现故障，则通过手工切换网络卫士4000的路由设置来实现链路的备份。主机系统冗余天威诚信CA系统对于关键业务相关的主机均采用了双机热备措施。这些双机热备的服务器中，两台服务器的配置完全一样，由负载均衡器localdirect负责将负载平均分派给各服务器。在没有故障发生的时候，这两台服务器同时工作，提高了整个系统的性能。在其中某一台服务器发生故障的时候，由硬件负责使剩余的正常的一台服务器将整个服务接管。通过双机热备，可以保障系统核心业务不间断营业。数据库冗余为确保数据安全，天威诚信CA的数据库采用了磁盘阵列。在磁盘阵列中采用了RAI

29、D 1技术，把一个硬盘的内容同步备份复制到另一个硬盘里，具备了备份和容错能力。在其中主硬盘出错时，可以及时从从硬盘中接管数据。电源冗余天威诚信CA中心采用了UPS为系统提供不间断电源。电源为两组EDP70 UPS。我们采用的保障措施是双机热备。 UPS内部连接图如下图：图4 UPS内部连接图CA中心采用两路UPS串联的方法进行主从双机热备。在主路UPS故障时，由于从路UPS的输出作为主路UPS的旁路电源，可以直接输出给负载，从而保证了系统的电源不会中断。密钥冗余天威诚信CA系统对于密钥冗余设计包括密钥备份、在线双机热备和密钥恢复。所有CA证书的密钥对都通过离线的加密卡进行备份，离线加密卡保存在

30、严格保护的保险柜内部，对于离线加密卡的存取需要多人共同完成。对于在线运行的CA证书密钥，CA系统通过双机热备方式进行冗余。两块包含相同密钥对的加密卡一起运行，当其中一个加密卡出现异常不能对外提供服务时，系统自动将以来该加密卡的请求分发至另外一个加密卡，并立即向系统管理员发送警报信息，以便得到尽快处理。系统在正常运行期间准备闲置的空白加密卡，当系统在线加密卡出现故障时，立即使用备份加密卡进行克隆，并使用克隆产生的加密卡替换故障加密卡。密钥冗余天威诚信CA系统对于系统的操作、维护和密钥管理人员进行冗余设置。任何人员都进行双人备份，确保系统的正常运行，当相关人员因工作变动等原因不能继续担任其职务时，

31、及时进行人员补充和培训。5为何选择天威诚信北京天威诚信电子商务服务有限公司(iTruschina)成立于2000年9月，是经信息产业部批准的第一家开展商业PKI/CA试点工作的企业，公司首期注册资金5000万元。天威诚信公司致力于在中国成为向企业、政府和大众客户提供全球化数字信任服务的领先者，引进国外先进技术及管理方法，依照我国国情和密码管理政策，进行本地化改造，建立中国自有产品与服务品牌，为中国的信息安全服务。公司在开展自身业务的同时，也积极向有关部门提出了有关商业PKI/CA建设方面的意见和建议，为国家有关行业标准和规范的建立提供可靠的依据。天威诚信在北京建有1000平米的国际一流水准的数据中心。作为一个权威的、可信赖的、公正的