基于PKI技术的数据加密解密解决方案.docx

1、基于PKI技术的数据加密解密解决方案基于PKI技术的数据加密解密解决方案i 背景 -i -i.i应用背景 -11.2PKI 理论 -1-1.2.1公钥基础设施 PKI - 1 -1.2.2对称加密算法 -2 -1.2.3哈希算法 -2 -1.2.4公钥加密体系 -3 -2产品概述 -4 -3产品功能 -5 -3.1产品功能架构 -53.2产品功能组件 -63.2.1密钥管理中心（ KMC） - 6 -3.2.2签发中心（ CA） - 8 -3.2.3注册中心（RA） - 12 -3.2.4存储发布系统（CRL） - 16 -3.2.5在线证书状态查询系统（OCSP） - 17 -3.2.6目录

2、服务系统（LDAP） - 17 -3.2.7数据加密/解密、签名/验签中间件 -19 -3.3产品技术特点 -193.3.1部署灵活、操作简单 -19 -3.3.2系统平台的高安全性 -20 -3.3.3广泛的平台兼容性 -20 -3.3.4支持多级CA - 21 -3.3.5支持国密算法 -21 -3.3.6支持LDAP发布证书 -21 -3.3.7支持动态扩展属性 -21 -3.3.8支持自定义证书模板 -22 -3.3.9支持管理员三员分立 -22 -4数据传输安全解决方案 -23 -4.1数据传输安全要求 -234.2数据传输安全方案 -23 -4.2.1用户身份鉴别 -23 -4.2

3、.2数据加密传输 -23 -5某即时通信平台数据加密传输方案实现 -25 -5.1需求总体描述 -255.2方案总体描述 -265.3方案接口描述 -275.3.1证书检测接口 - 27 -5.3.2证书申请接口 - 28 -5.3.3证书下载接口 - 28 -5.3.4数据加密接口 - 28 -5.3.5数据解密接口 - 28 -5.4 方案具体业务流程 -285.4.1P2P在线和离线消息 -29 -5.4.2P2S 在线消息 -30 -5.4.3S2P在线和离线消息 -31 -6产品规格 -32 -7案例介绍 -34 -7.1黑龙江移动 - 347.2首创集团 - 357.3北京人民广播

4、电台 -36 -1 背景1.1应用背景近年来，随着计算机网络和信息技术的迅速发展， 公司、大型企业及政府单 位逐步上线了许多基于信息技术的应用系统，内部办公、信息传递、工作效率、 企业管理、商务运营等涉及到企业发展的方方面面， 都因信息化而得到了飞速发展。同时，移动互联网的快速发展，越来越多的应用正通过智能手机、平板电脑 等移动终端进行交易和数据交换，丰富了人们的生活。信息技术在给我们的工作 及生活带来许多便利的同时，也面临种种安全挑战，如用户的身份合法性、传输 数据的保密性、数据的完整性及不可抵赖性等问题变得迫在眉睫。 。如何保护个人及企业信息的安全？如何构筑更加安全可靠的内部网络以阻止黑客

5、的入侵？除自身的安全防范意识需要提高外， 更重要的一点是，互联网信息安全保障的基础设施一一基于 PKI技术的CA服务系统成为了众多公司企业及 政府单位构建安全网络的必要组成。1.2 PKI理论1.2.1 公钥基础设施PKI提供公钥加密和数字签名服务的综合系统称做一个公钥基础设施 （简称PKI）。建立公钥基础设施的目的是管理密钥和证书。 通过PKI对密钥和证书的管 理，一个组织可以建立并维护可信赖的网络环境。 PKI能够使加密和数字签名服务得到广泛应用1.2.2 对称加密算法对称算法使用相同的密钥进行加密和解密。 一个好的对称算法的安全性在于 密钥的安全性，对称算法通常使用 40 256位的密钥

6、。在对称加密算法中数据发信方将明文（原始数据）和加密密钥一起经过特殊 加密算法处理后使其变成复杂的加密密文发送出去。收信方收到密文后，若想解 读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密， 才能使其恢复成可读明文。在对称加密算法中使用的密钥只有一个，发收信双方都使 用这个密钥对数据进行加密和解密， 这就要求解密方事先必须知道加密密钥。 对 称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处 是交易双方都使用同样钥匙安全性得不到保证， 此外每对用户每次使用对称加密 算法时都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙 数量成几何级数增长，

7、密钥管理成为用户的负担。常用的对称加密算法包括：3DES、AES、国密SM1、SM4等。1.2.3 哈希算法哈希算法又称摘要算法，是一段数据的数学上的概要，它有一定的长度，是 数据的唯一的“数字指纹”。即使数据的一个bit变了，它的哈希码会发生巨大 的变化。哈希函数的强度在于它是一个单向函数。换句话说如果我们有一个输入 文件，可以很容易地得到它的哈希码，但反过来如果我们有一个哈希码， 要得到 它原来的输入文件非常困难。常用的哈希算法包括：MD5、SHA1、国密SM3等。124 公钥加密体系公钥加密体系加解密过程非对称加解密（即公钥加密体系）使用两把完全不同但又是相互匹配的密钥公钥和私钥。发信方

8、和接受方接收方相互通讯，发信方必须首先得到收信方的公钥，然后利用收信方的公钥对明文加密，收信方收到加密密文以后使用自 己的私钥解密密文。显然采用不对称加密算法，收发信双方在通信之前，收信方 必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。常用的非对称加密算法有：RSA、ECC、国密SM2 。对称加密与公钥加密体系结合一一数字信封把对称加密和公钥加密体系结合起来， 即数字信封加密。我们可以用对称加 密来加密海量数据，然后用公钥加密算法把对称加密密钥加密起来。这样就兼具 有了对称加密和公钥加密二者的长处。如果想给多个人发送我们只须把一个对称 密钥为每个人加密一下。哈希函数与公钥加密体系结合

9、一一数字签名把哈希函数和公钥加密算法结合起来，即数字签名，能提供一个方法来保证 数据的完整性和真实性。完整性检查保证数据没有被改变，真实性检查保证数据 真是由产生这个哈希值的人发出的。数字签名的过程的第一步是产生一个我们想签名的数据的哈希值。 第二步是把这个哈希值用我们的私钥加密。这个被加密的哈希结果被添加到数据后，能够保护哈希结果的完整性。并且由于用的是公钥加密算法，用不着给检查这段哈希结果的人一个密钥数据的接收者能够有你的公钥解密这段哈希值， 同时能从接到的数据产生一段哈希值。两者相比，如果相同则可以肯定他所接到的数据没有被更改。 同时接收者也知道，只有你才能发出这段数据，因为只有你才会有

10、这个在哈希上签名的 私钥。2产品概述时代亿信ETCA数字证书认证系统是在充分研究国内 CA应用现状，多年调 研客户实际网络应用安全状况，结合PKI实际应用需求的基础上，独立研发的一 套用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统，颁发 的数字证书格式严格遵循X.509 v3规范。时代亿信ETCA数字证书认证系统由 CA、RA、证书发布系统、证书 CRL 查询系统、LDAP目录服务几个部分组成，可在服务器配备加密卡以及在客户端 配备智能密码钥匙。ETCA支持通过挂接密钥管理中心（KMC ）来管理用户加密 密钥，从而提高了用户密钥的安全性和可靠性。 ETCA同时为应用系统提供中间

11、件，实现数据加密/解密、签名/验签服务。ETCA数字证书认证系统可提供对数字证书进行全生命周期管理的功能，包 括证书/证书撤销列表的生成与签发、证书/证书撤销列表的存储与发布、证书状 态的查询和密钥的生成与管理以及安全管理等。ETCA数字证书认证系统及中间件可集成于企事业单位的应用系统中，保证传输数据的保密性 传输数据的完整性交易者身份的真实性交易信息的不可否认性3产品功能3.1产品功能架构时代亿信ETCA数字证书认证系统主要由密钥管理中心（KMC）、CA、RA、证书存储发布和状态查询系统等几个部分组成，如下图所示:密钥管理密钥 生成屮心密钥销毁证书 解冻 证书 吊销证书 恢复RA存储发布系统

12、证书存储证书撤销 列表发布证书撤销、列表存储 J注册中心|证书证书证书证书证书证书证书申请审核生成签发存储发布注销OCSP在线证1f SOCSP简易在1LDAP轻量级L书状态查询丿线证状态查询J目录访问ETCA数字证书认证系统图3-1 ETCA数字证书认证系统功能组成密钥管理系统（KMC ）可为多个CA系统产生用户加密密钥，满足 CA 系统签发用户加密证书的需要。通过在线的方式满足 CA系统对密钥的 需求，实时响应各CA系统提取密钥对的请求。证书签发系统（CA）负责生成、签发数字证书和证书撤销列表。证书管理系统（RA）是证书认证系统中实现证书的申请、审核、生成、 签发、存储、发布、注销、归档等

13、功能的管理控制系统。证书/CRL存储发布系统负责数字证书、证书撤销列表的存储和发布。根据应用环境的不同，证书/CRL存储发布系统采用数据库或目录服务方式， 实现数字证书/证书撤销列表的存储、备份和恢复等功能，并提供查询服务。ETCA使用LDAP目录服务方式，采用主、从目录服务器的结构以保证主目 录服务器的可靠性。3.2产品功能组件3.2.1 密钥管理中心（KMC）密钥管理中心，简称KMC，是ETCA数字证书认证系统的基础组成部分。 主要负责密钥的管理：包括密钥的产生、分发、更新、备份 /恢复、归档、销毁等的管理。ETCA采用国家密码管理局规定的主机加密服务器实现密钥对的生成。 采用SPKM安全

14、通信协议与证书签发中心进行数据通信。密钥管理主要负责接收、审核来自证书签发中心的密钥申请，调用备用密钥 库中的密钥发送给证书签发中心。 同时，监控备用库中密钥的数量，根据策略生 成一定数量的密钥进行补充，并且在密钥生成、分发、更新、废除等操作时，负 责对各种密钥库进行相应的维护。密钥管理类型包括密钥管理中心主密钥管理、证书签发中心密钥管理和用户 密钥管理密钥管理相关功能如下:1） 密钥的生成批量生成高强度的用户加密密钥对，生成后的密钥以密文保存在数据库中。2） 密钥的分发证书是密钥分发的一种有效方式，用户密钥生成后发送给证书签发中心，由 证书签发中心完成对包含密钥的证书的签发和管理。 KMC可

15、以保证用户密钥从密钥的生成到将证书的签发，并与用户私钥一起存储到用户证书存储介质中整个 过程的安全性。3） 密钥备份与恢复KMC提供对各系统管理员密钥和用户加密密钥的安全备份和恢复功能，可 以将各种密钥通过加密手段安全保存到密钥备份库，当需要时可以从备份库中将 所需密钥恢复出来，防止由于密钥丢失或损坏等原因造成损失。4） 密钥更新密钥的更新包括根密钥的更新、 各级证书签发中心密钥的更新、服务器密钥 的更新和用户密钥的更新等。在根密钥和各级证书签发中心密钥的更新设计中需 要考虑到旧密钥到新密钥的过渡中对已签发证书的影响，保证在密钥更新过程 中，旧密钥签发的、未到期用户密钥的有效性。5） 密钥归档

16、密钥更新时需将旧密钥归档，形成用户密钥的历史信息。发生纠纷时，可以 根据系统提供的信息进行处理。归档的密钥也可以进行恢复。6）密钥查询设置好相关查询条件，查询符合条件的在用密钥相关信息。7） 密钥销毁密钥管理中心对已经失去作用的密钥提供销毁功能， 彻底将这些密钥从密钥库中删除，并保证被删除密钥的不可恢复，保证整个体系的安全。8） 密钥池密钥管理系统具备密钥池服务功能。系统预先生成一批密钥对并通过安全机 制存放在密钥数据库系统中，当证书签发中心申请密钥时，系统从密钥数据库系 统中获取密钥解密后交给证书签发中心，以提高系统的服务效率。322 签发中心（CA）证书签发中心，简称CA，是PKI/CA体

17、系的核心。提供证书的签发和管理 功能，代表用户向密钥管理中心发出密钥产生、恢复请求，为用户签发证书。3.2.2.1. 证书管理证书管理主要包括证书的签发、延期、更新、冻结、解冻、证书废除、证书 恢复、证书查询、证书实体查询及证书撤销列表的发布等操作。1） 证书签发系统可签发各种实体证书。2） 证书延期能够根据要求延期证书。包括由证书注册审核中心系统发起的证书延期功能；由用户发起的在线证书延期申请功能3）证书更新能够根据要求，实现证书的更新。包括证书用户信息更新，用户的密钥的更新等。4）证书的冻结和解冻该功能主要由管理方（证书注册审核中心系统操作员、 证书签发中心管理员等）发起，对证书进行冻结，

18、使证书列入黑名单，暂时因为失效而无法使用；同时，管理方也可对被冻结的证书进行解冻操作，使该证书恢复正常的使用功能。5）证书废除吊销实体证书，分为证书签发中心强制废除和用户申请废除。 由于以下原因, 证书应该被作废：密钥泄密。证书的私钥泄密，或者怀疑泄密。为防止错误使用或被盗用， 其对应的证书应该被作废。系统签发的CRL将指出证书未泄密的最后日 期。从属变更。某些关于证书的信息变更，但不怀疑泄密。密钥已被取代。旧密钥对已被新密钥对取代，但不怀疑泄密。终止使用。该密钥对已不再用于原来的用途，但不怀疑泄密。暂时不使用。证书持有者由于某种原因短期内无法使用证书。未说明的原因。因为不同于上述分类中的任何

19、原因，该密钥对不再需要。 当一个证书作废时，必须有上述六个原因之一。6）证书恢复证书签发中心根据系统策略，由证书注册审核中心系统管理员将废除原因为“暂时不使用”的已废除的用户证书进行恢复操作。注：实体证书包括个人用户证书，设备证书，站点证书、代码签名证书等。7） 证书实体查询系统支持证书实体查询功能，用户可以通过查询条件可以查询出符合条件的 证书，并可将证书（公钥证书）保存到本地。8） 证书注销列表发布CA服务器可以根据发布策略定期签发标准格式的证书注销列表，发布方式 可以为文件方式或者目录服务方式，发布周期可以由管理员灵活定制。证书注销列表的发布采用分布点策略，保证证书注销列表的大小在指定的

20、范 围内，方便用户查询和下载。3.222. 模板管理ETCA自带十几种标准证书模板及标准证书扩展域，满足大多数的证书签发需求。同时系统支持自定义证书模板和自定义扩展域， 用户可以灵活定制各种证书模板，从而签发出满足不同需求的数字证书。证书模板管理证书模板用于定义证书的有效期、密钥类型、密钥长度、是否需要发布、发 布的方式、扩展域及扩展域的值等信息。用户可以根据实际情况自由组合证书相关内容，自定义各种类型的证书模板，并对其加以管理。主要功能有：1）浏览模板列出当前系统中定义的所有证书模板的详细信息2） 添加模板为系统增加一个证书模板的定义。3） 修改模板修改系统中已经存在的一个证书模板。4） 删

21、除模板删除一个已经定义好的但是还没有被使用的证书模板。5） 注销模板注销已经被使用过的一个证书模板，该证书模板以后将不能再使用。自定义扩展域管理用户可以根据自己的实际需要自定义证书扩展域，并应用于证书模板之中。1） 浏览自定义扩展列出当前系统中定义的所有自定义扩展域，并可以查看详细信息。2） 添加自定义扩展为系统增加一个自定义扩展域的定义。3） 修改自定义扩展修改已经存在的一个自定义扩展域。4） 删除自定义扩展删除一个已经定义好的但是还没有被某个证书模板使用的自定义扩展域。5） 注销自定义扩展注销已经被使用过的一个自定义扩展域， 以后创建证书模板的时候将不再使 用该扩展3.223.用户服务个人

22、证书管理服务签发中心可面向用户提供用于个人证书管理的客户端软件， 能帮助用户管理和维护自己的数字证书，同时能提供个人证书定制服务；软件的管理界面友好、 操作简单，方便用户使用。用户证书统计报表服务签发中心可自动搜集关于证书的请求、状态等信息，并加以必要的分析和统 计，形成可视报表，以便响应用户的服务请求。用户证书查询服务可对用户证书基本信息、附加信息、自定义扩展项信息等进行查询，查询支 持海量数据分页处理。用户服务功能的扩展签发中心可根据用户业务需求及个性化需求，方便的增加新的服务功能模 块。3.2.3 注册中心（RA）证书注册审核中心，简称RA，负责证书申请、审核、注销、更新、下载等 服务，

23、是签发系统的对外服务窗口，是签发中心的证书发放、管理等业务的延伸。 主要负责所有证书申请者的信息录入、 审核等工作，同时对发放的证书完成相对 应的管理功能323.1.用户管理注册用户用户可以在线地进行注册，注册中心系统操作员也可以代用户进行注册操作。注册用户时须提供必要的用户信息。批量注册用户注册中心系统操作员可以将准备好的一批用户信息注册到系统中去。 这一功能适用于将现有的用户信息导入到系统中。注销用户用户可以在线地将自己从系统中注销， 注册中心系统操作员也可以代普通用 户进行注销操作。更新用户用户可以在线地更新自己的注册信息， 注册中心系统操作员也可以代用户进 行更新操作。用户归档系统可对

24、用户信息进行归档处理。审核用户管理操作根据应用场合的要求，需要对注册用户、批量注册用户、注销用户、更新用户操作进行审核，以判断所提供的用户信息及操作本身的正确性和合法性。 审核工作由证书注册审核中心系统审核员完成。3232 证书管理证书申请RA提供基于WEB的申请方式，简单易用，帮助用户方便、安全、快捷的 进行证书申请。用户可以根据自己的需要选择相应的证书模板进行证书申请操 作，如果申请通过审核，系统将返回下载证书所需的凭证（参考号和授权码） 。RA提供在线和离线两种证书申请方式。在线方式允许申请者通过网络登录到注册系统申请证书；离线方式要求申请者到指定的注册机构申请证书。 申请者注册成功后可

25、以在线地向系统提出证书申请， 以请求注册审核中心系统为其签发 证书。证书注册审核中心系统操作员也可以代用户发出这样的证书申请操作。用户身份审核系统提供在线和离线两种申请者身份审核方式。在线方式允许审核员通过证 书注册审核中心系统与相关权威机构的应用系统互联，对证书申请者进行身份审 核；离线方式要求审核员根据证书申请用户所提供的证明材料对用户的身份进行 现场审核，并通过证书注册审核中心系统进行相关的验证。审核过程中，可根据 实际的需求，采取自动审核或手动审核两方式：自动审核，是指当用户申请证书 时，录入用户信息后，即认定申请信息审核通过；手工审核则要求审核员对申请 证书的用户进行申请信息的核对。

26、签发证书根据用户提出的证书申请，证书注册审核中心系统操作员可以为该用户签发 证书。系统需要同证书签发中心交互实现用户证书的签发； 系统也需要通过证书设备将签发的证书和加密密钥写入安全介质（如 USB Key、IC卡）。证书冻结用户可以对一些短期内不会使用的证书进行冻结操作， 在冻结期间内证书被 限制不可使用。被冻结的证书可以通过解冻操作恢复使用证书解冻证书解冻操作是相对于证书冻结操作的，此操作将冻结的证书解冻，使得证 书可以重新使用。证书更新系统提供证书更新功能，用户可以根据需要远程对正在使用中的证书进行有 效期的更改，更新成功后，用户可以下载新的证书。证书注销用户可以对一些不再使用的证书进行

27、注销操作，注销后的证书不可恢复。 系统对于有下列情况之一的用户进行证书注销：1） 密钥泄密2） CA泄密3） 从属关系变更4） 证书被取代5） 操作终止6） 证书下载凭证（授权码）更新对一些申请成功但是没有下载的证书，RA服务器可以为用户重新生成下载 凭证（授权码），用户使用新的下载凭证进行证书下载。证书制证证书申请通过审核之后，用户可以通过下载凭证安全的下载证书。系统提供 基于WEB的下载方式，支持多种加密算法和密钥长度，支持文件、智能卡、 USB-KEY等多种存储介质。证书查询系统提供证书信息查询功能，用户可以通过查询条件查询出符合条件的证书 信息，支持精确查询。系统还提供申请信息查询功能

28、，用户可以通过查询条件查询出符合条件的申 请信息，支持精确查询。用户信息维护系统提供按照用户自定义的格式产生用户信息，并可以对用户信息进行添 加、删除、修改等维护方式。企业信息维护系统提供按照用户自定义的格式产生企业信息，并可以对企业信息进行添 加、删除、修改等维护方式。324 存储发布系统（CRL）存储发布系统与签发中心、注册中心连通。实现数字证书的实时发布，并对 发布后的证书进行存储，以备随时查阅与调取。存储发布系统还负责证书撤销列表（CRL）的发布与存储。每个证书都被指 定了一个有效期，当使用的证书到了使用期限时，系统会将该证书的序列号列入 CRL里。同时也有其他原因可做为证书撤销的理由

29、：证书密钥被泄露证书遭泄露证书与其他证书的从属关系改变证书被其他证书取代 证书所关联业务中止存储发布系统提供对证书在线状态的查询接口， 用户可以通过该接口获取证 书有效性的详细信息。每个证书的撤销都能即时反应到存储发布系统中。325 在线证书状态查询系统（OCSP）在线证书状态查询系统，为证书应用提供实时的证书状态查询服务。 OCSP 服务系统完全遵照RFC2560标准实现，保证了标准性，任何符合 RFC2560的 产品都可以方便的连接OCSP服务进行证书状态查询。OCSP服务通过CA的镜像数据库查询证书状态， 这样比查询CRL（证书注 销列表）更可靠、更及时，提供给证书应用的信息更丰富。OC

30、SP服务支持为多个不同的CA系统向用户提供统一的数字证书状态验证 服务，证书应用向OCSP服务查询证书状态时，可以查询不同 CA颁发的证书 状态。OCSP Toolkit封装证书应用的证书状态查询请求，然后发送给OCSP服务， 并将从OCSP服务响应中解析的证书状态，返回给证书应用。 OCSP Toolkit为 证书应用提供简单、易用的用户接口。减轻了证书应用开发者的工作量。3.2.6 目录服务系统（LDAP）目录服务是一种专门的数据库，它服务于各种应用程序，包括 LDAP （轻量级目录访问协议）目录和基于 X.500的目录。这些目录都是通用的标准的目录。目录服务系统主要负责对外发布证书服务，

31、对外发布证书信息，证书撤消列 表CRL，为应用系统提供在线的查询服务等功能。ETCA数字证书认证系统支持国内外主流的各种目录服务产品，包括 IBM Tivoli Directory Server 、Novell Directory Server 、OPEN LDAP 软件、iPlanet Directory Server 、微软 AD 系 统等。ETCA数字证书认证系统目录服务组件的主要参数如下：支持树状信任模式，能够满足使用统一离线根 CA中心的需要，能够满足独立部署二级目录的要求；遵循目录访问协议LDAPv2和v3国际标准，符合x.500规范，并支持与 IBM Tivoli Directory Server 、