商用密码应用安全性评估(简称“密评”),技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评,其中涉及的密码产品包括:智能密码钥匙(UKEY)、动态令牌认系统、协同签名系统、国密浏览器、安全网关、密码机、数字认证系统、密钥管理系统、密码服务平台等。
智能密码钥匙是一种具备密码运算、密钥管理能力,可提供密码服务的终端密码设备,其主要作用是存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能。智能密码钥匙一般使用USB接口形态,因此也被称作USB Token或者USB Key。
UKEY是以国密安全芯片为基础,遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux等多种操作系统,并已适配国产操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
其主要应用场景如下:
-
金融领域:网上银行交易、证券交易等身份认证和数据保护。
-
电子政务:用于政府工作人员的身份验证和敏感数据的加密。
-
医疗领域:用于医护人员的身份验证和电子病历的签名验签。
-
企业应用:保护企业内部数据,确保商业秘密的安全。
-
物联网设备:用于智能设备的身份认证和数据加密,如智能电能表。
动态令牌认证系统是一种基于时间同步或事件同步的一次性密码系统,旨在提升身份认证的安全性,通常采用双因素认证机制,结合用户已知的信息(如用户名和静态密码)和用户所持有的动态令牌生成一次性密码。
主要功能包括:
-
生成和验证一次性密码,每次认证后密码立即失效,防止密码被盗用或猜测。
-
通过时间同步或事件同步确保动态密码的准确性和安全性。
-
支持多种客户端应用,包括专用硬件令牌、软件令牌、以及支持OTP算法的应用程序。
系统由以下几部分组成:
-
认证服务器:负责生成挑战因子,与用户输入的动态口令进行比对。
-
动态令牌:可以是硬件令牌或软件令牌,用于生成一次性密码。
-
客户端应用程序:用户界面,集成到用户的应用系统中,用于输入和验证动态口令。
协同签名认证系统
协同签名系统是一种先进的数字签名技术,它允许多个参与方共同完成数字签名的过程,而无需暴露各自的私钥,通常配合手机盾一起使用,基于数字证书和协同签名技术实现移动端接入鉴权以及数据传输加解密,此类系统增强了签名的安全性,并且可以有效防止私钥泄露导致的风险。
安全网关
VPN产品采用了加密、身份鉴别等密码技术、保证通信双方身份的真实性和通信数据的保密性、完整性等,目前主要包括IPSEC VPN网关、SSL VPN网关、安全认证网关三种。
安全认证网关是采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制、和安全审计服务等功能的产品。
安全认证网关与一般安全网关的区别是采用了数字证书技术。通常包括代理模式和调用模式,IPSEC VPN和SSL VPN就是属于代理模式的认证网关。调用模式的产品一般是提供专用的安全功能,如身份鉴别。
VPN设备采用硬件密码模块进行密码算法运算,采用国家密码管理局规定的SM1/SM2/SM3/SM4商用密码算法,自主可控的密码算法结合VPN隧道技术,确保在密评建设中数据传输的私密性、完整性。
密码机
密码机是一种高安全性的密码设备,主要用于提供数据的加密、解密、签名、验签等密码服务,通常采用硬件方式实现,以确保密钥的安全存储和密码运算的安全性。主要包括四种类型:服务器密码机、签名验签服务器、金融数据密码机、云服务器密码机。
1.服务器密码机
服务器密码机主要为应用提供最为基础和底层的密钥管理和密码计算服务,硬件通常分为以下两类:采用“工控机+PCI/PCI-E密码卡”的结构:PCI/PCI-E密码卡进行实际的密钥管理和密码计算,集成在工控机上供其调用;采取硬件自主设计的技术路线,计算机主板的功能和密码芯片集成到一个板卡上,以进一步提高集成度和稳定性。操作系统为经过裁剪的linux系统。
2.签名验签服务器
签名验签服务器是一种用于服务端为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器。它可以保证关键业务信息的真实性、完整性和不可否认性,主要用于数字证书认证系统,也可以用于电子银行、电子商务、电子政务等基于PKI的业务系统,为这类业务系统提供数字证书的管理和验证服务。用户通过特定的API接口访问签名验签服务器,以及发送数字签名、验证数字签名等请求。签名验签服务器会完成签名验签服务并返回结果。此外,还可以通过HTTP请求响应方式进行交互,将消息格式从二进制的ASN.1格式转换为易于在web应用和HTTP协议中传递的文本格式。
3.金融数据密码机
金融数据密码机在软/硬件组成上与服务器密码机基本类似,主要用于金融领域内的数据安全保护,提供PIN加密、PIN转加密、MAC产生、MAC校验、数据加解密、签名验证、及密钥管理等金融业务相关功能。金融数据密码机除用于金融行业实际业务外,还可以提供基本的密码运算服务,为通用业务提供密码计算服务。例如,电子商务行业数字签名的生成和验证、动态令牌、时间戳服务器的数字签名生成等。
4.云服务器密码机
云服务器密码机是硬件密码机,采用虚拟化技术,在一台密码机中按需生成多台虚拟密码机(以下简称VSM),每台VSM对外提供与普通服务器密码机一致的密钥管理和密码运算服务。同时,云服务器密码机采用安全隔离技术,保障各VSM之间密钥的安全隔离。云服务器密码机可按需将VSM分配给业务系统使用,并可弹性调整VSM的性能,从而实现密码计算资源的集约利用、动态伸缩,以及密码设备的有效管理和维护,可广泛应用于电子政务、金融、能源等多个应用场景,满足云计算环境、传统计算环境中数据加密保护、金融支付、密钥管理及身份认证等安全需求。
密码服务平台
密码服务平台是一种面向应用提供统一密码服务的软件密码产品,平台通过屏蔽密码机底层指令的复杂性,由统一的业务接口提供密码服务。基于统一的密码服务平台,可实现密码资源、密码服务、密钥的集中管理和密码资源的实时监控及弹性扩容,广泛适用于政务云、企业、金融、物联网、车联网、医疗、交通、教育等行业客户应用系统的数据安全和国密改造。
原文始发于微信公众号(苏说安全):过密评需要哪些设备?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论