马壮壮 王伟 刘叶翔

作者简介：马壮壮（1996— ），男，河南南阳人，工程师，学士；研究方向：网络安全。

摘要：为解决信息系统长期存在的身份认证方式单一、系统内重要数据明文传输、重要数据明文存储等问题，文章利用商用密码检测认证的数字证书体系和密码设备，结合信息系统，构建一个基于商用密码算法的安全认证、加密保护的技术、产品和服务的安全防护体系。

关键词：网络空间安全；密码应用；商用密码算法

中图分类号：TP399 文献标志码：A

0 引言

20世纪末，大量的信息开始使用计算机系统处理、存储并通过公共基础通信设施和计算机网络进行交互，网络和信息系统对信息的机密性、信息来源真实性、数据的完整性和行为的不可否认性需求迫切。随着社会发展，密码技术应用已不再局限于军事、政治和外交，商用价值和社会价值越来越被社会所需要。密码技术与应用的融合，呈现多样性和复合性。密码应用已渗透到社会生产的方方面面，从维护国家安全的保密通信到保护国民经济的金融交易、防伪税控，再到保障公民利益的电子支付等，密码技术都发挥着不可替代的重要作用。

长期以来，我国计算机和信息系统的大部分密码算法和加密体制都被国外产品垄断，面临极大的安全隐患［1］。密码是信息安全保障的核心，目前国内大部分行業信息系统使用国外的密码算法，主要有DES、AES（AES-128/AES-192/AES-256）、RSA（RSA2048/RSA3096）、SHA系列、MD5等密码算法，我国历经20余年的发展，商用密码在信息安全领域的应用从无到有，并取得丰硕成果，已自主研发一系列的商用密码算法，主要有SM1、SM2、SM3、SM4、SM7（非公开）、SM9、祖冲之ZUC等密码算法，对不涉及国家秘密但又极具敏感性的重要数据进行加密保护［2］。近年来，国家密码管理局为规范商用密码应用，制定《商用密码应用安全性评估管理办法（试行）》，要求采用经商用密码检测认证的密码算法、密码技术、密码产品和密码服务，来解决信息系统的机密性、完整性、真实性和不可否认性。商用密码应用安全性评估是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性等进行评估。因此在信息系统中是否采用商用密码算法，是否定期开展并通过商用密码应用安全性评估（简称“密评”），已成为判定信息系统是否安全合规的前提之一。

1 密码应用现状分析

当前的信息化应用建设，由于信息系统建设时期不同、应用开发单位不一等诸多原因，信息系统的安全防护与运维参差不齐，存在部分系统目前未使用商用密码技术对应用系统的身份鉴别、数据安全进行防护或使用存在安全问题、自行研究的密码通信协议、未经论证的密码技术和安全强度不足的密码技术对重要业务数据进行保护，如OpenSSL（存在“心脏滴血”漏洞）、SSH 1.0、TLS 1.0、MD5、DES、SHA-1、RSA（强度不足2048bit）等密码算法。重要业务数据通常在传输与存储过程中，存在被窃取的风险。应用系统登录认证流程中，输入账号和静态密码后即可满足简单的登录条件，提升生产过程中关于重要业务数据的安全引爆点［3］。

因此，从根本上实现合规、正确、有效的应用密码技术，还需要解决以下问题。

（1）密码技术被弃用。在信息系统开发过程中若忽视密码在安全防护中的重要地位，为节省资源或贪图便捷，在开发工作中忽视密码技术，那么信息系统中的信息机密性与完整性、信息来源真实性和行为的不可否认性等将因为缺乏密码技术的支撑，变得毫无安全可言。

（2）密码技术被乱用。在信息系统开发过程中若对密码技术的作用缺乏认知，不严格执行密码标准、不规范调用密码技术会导致信息系统无法对接，甚至出现网络安全漏洞。比如为简化应用流程，未明确约定协议使用的密码算法和参数，擅自修改数据接口规范及数据格式等。

（3）密码技术被误用。在信息系统开发过程中若对密码应用缺乏技能和经验，不清楚合规性要求、不了解密码算法的结构，包括协议参与方的角色要求、参数的类型和规模等基本知识，错误调用密码技术，导致无法避免产生网络安全漏洞。比如未使用随机数仅使用固定的数作为数据加密的初始向量或用于生成密钥的密钥交换参数等。

弃用、乱用、误用密码技术都将导致网络安全问题。因此，合规、正确、有效地使用密码技术是信息系统应用开发商必须掌握的基本能力。只有了解用户的实际安全需求，才能在使用密码技术建设安全应用的过程中做到“正确、规范”。

2 密码应用需求分析

2.1 合规性需求

密码技术合规性需求包括密码应用合规和密码产品合规。密码应用合规性需求满足国家标准委员会发布的国家推荐性标准GBT39786—2021《信息安全技术 信息系统密码应用基本要求》中的应用基本要求。密码产品合规性需求是指保证系统中所使用的密码产品包括密码机、电子签章系统、证书认证系统、安全认证网关等具有国家密码管理局检测认证的产品型号证书，所使用的密码服务具备颁发条件的，如电子认证服务许可证和电子认证服务使用密码许可证等。

2.2 使用密码技术需求

要求信息系统使用合规的密码技术、通信协议，如传输层密码协议（Transport Layer Cryptography Protocol，TLCP）、IPSec，对称密码算法如祖冲之算法ZUC、分组算法SM4、公钥密码算法如ECC、SM2、SM9，密码杂凑算法如SM3，保障信息系统的用户身份真实性、关键数据的机密性和完整性以及关键操作行为的不可否认性［4］。

3 密码应用实现

3.1 总体架构

实现密码的功能，需要密码应用技术体系的支撑。密码应用技术框架包括密码资源层、密码支撑层、密码服务层和密码应用层4个层次以及提供管理服务等密码管理基础设施，具体的架构如图1所示。

密码应用技术框架为密码技术研发、产品研制、应用服务和管理提供了重要理论指导，为构建典型密码应用技术体系发挥了重要作用。

密码资源层提供基础性的密码算法资源，下层提供如序列密码、分组密码、公钥密码、杂凑密码、随机数生成等密码基础算法；上层提供如算法软件、算法核、算法芯片等对下层的密码算法进行封装。

密码支撑层提供密码资源调用，由密码模块类、安全芯片类和密码整机类的密码产品组成。

密码服务层提供密码应用接口，主要分为对称密码服务、公钥密码服务和其他密码服务三大类，为上层提供数据的完整性保护、真实性、机密性保护和不可否认性等服务。

密码应用层调用密码服务层提供的应用接口，实现所需的数据加解密、数字签名和验签等功能。

3.2 身份鉴别

在登录信息系统进行认证时，可以使用合规的密码产品如智能密码钥匙进行身份认证，结合证书认证系统，为登录用户分配合规的智能密码钥匙，并安全将用户证书导入智能密码钥匙中。在进行身份认证时，身份鉴别平台对登录用户通过共享的秘密使用“挑战-响应”的方式进行身份验证，也可结合签名验签服务器，使用协同安全签名技术，对数据进行数字签名，使用用户智能密码钥匙内密钥分量结合服务端生成数字签名值，提交服务端完成登录信息鉴别，身份鉴别方案的基本框架如图2所示。

同样，基于动态口令的身份鉴别机制可以完成身份认证，客户端和服务端共同使用一个初始状态的随机序列发生器，并保持同步，客户端和服务端共同使用共享的种子密钥进行计算动态口令值，从而验证客户端的身份，身份验证过程如图3所示。

3.3 远程管理通道安全

信息系统在不受控的网络环境进行数据交互时，隐藏巨大的安全风险，因此设计一个安全管理通道尤为重要，信息系统可以采用商用合规的SSL / IPSecVPN安全认证网关为通信双方提供基于商用密码算法的安全传输通道。该安全传输通道采用SM4对称密码算法解决数据传输的机密性，SM3withSM2算法和HMAC-SM3保证身份信息的真实性和数据的 完整性，以SSLVPN安全认证网关为例，由客户端与服务端的SSLVPN安全认证网关进行身份鉴别、协商建立安全加密通道，用户访问数据通过安全传输通道传输至系统，安全传输通道建立流程如图4所示。

3.4 密钥管理

信息系统的密钥管理需要通过密钥管理系统所使用的服务器密码机，服务器密码机初始化时生成密码机管理密钥和设备密钥，密码机的用户密钥和设备密钥签名密钥对均由本地生成，加密密钥对由密钥管理系统生成并安全导入密码机，会话密钥由本地生成或密钥管理系统生成安全导入。密码机根据用户生成密钥请求，向密钥管理系统发起密钥生成请求，生成不同类型的密钥，密钥生成请求流程如图5所示。服务器密码机根据密钥用途不同提供不同的调用接口，外部应用系统使用密钥时僅调用密码设备接口即可，密码应用设计接口调用须遵循GM/T 0018—2012《密码设备应用接口规范》。

3.5 安全管理制度措施

安全管理制度主要从人员管理、密钥管理、建设运行、应急处置等方面进行加强管理措施。在管理制度方面，结合密码应用建立信息系统密码管理制度和密钥管理规则，对管理人员日常的管理操作建立操作规程，定期根据密码应用的适用性修订密码管理制度和密钥管理规则；在人员管理方面，密码应用相关人员应遵守密码管理制度和密码法律法规，对关键岗位建立密码应用岗位责任制度，定期进行人员培训和考核，并对关键岗位人员建立保密制度；在建设运行方面，制订信息系统密码应用方案、密钥安全管理策略和实施方案，定期对信息系统进行商用密码应用安全性评估和攻防演练，保证信息系统能够正常运行；在应急处置方面，制订密码应急策略和应急方案，做好应急资源准备，定期评估应急策略和应急方案的适用性。

4 讨论

随着信息化时代的发展，国家愈加重视网络安全发展，研发和使用商用密码算法至关重要。目前，网络空间安全已纳入国家战略，密码是保障网络安全的核心技术，是构建网络信任的基石。利用密码在安全认证、加密保护、信任传递等方面的重要作用，能够有效消除或控制潜在的“安全危机”，实现被动防御向主动免疫的战略转变。随着《中华人民共和国密码法》及一系列相关法律法规政策标准的发布，商用密码将得到持续稳步发展，各行各业都应加快推动行业重要信息系统密码应用，全面提升系统安全防护能力。

在内部建设的同时，外部安全评估应同时开展，密评工作不仅对规范密码应用具有重大意义，而且对维护网络和信息系统密码安全，切实保障网络安全，都具有不可替代的重要作用。随着网络安全等级保护测评和商用密码应用安全性评估的发展，两者相互促进，相互依赖。根据密码法和网络安全法，在条件允许的情况下，密评工作与等级保护测评工作应合并开展，避免重复测评。

5 结语

商用密码发展虽已取得重大成效，但整体仍处于初期发展阶段，还存在商用密码管理体系和标准体系的不完善以及商用密码普及度较低等突出问题，不仅给商用密码算法的全面发展带来一定挑战，也是阻碍商用密码发展的重要一环。

参考文献

［1］李云霄，余张杰，马国炬，等.商用密码算法在政务服务一体化系统中的应用［J］.中国卫生信息管理杂志，2022（6）：818-824.

［2］张勇，冯明昱.数字生态下商用密码应用安全的法治保障［J］.上海政法学院学报（法治论丛），2022（3）：121-129.

［3］张习发，曾嵘.基于国产密码技术的应用安全防护设计［J］.云南科技管理，2022（5）：33-35.

［4］陈彦平，汪丽.重要领域密码应用解决方案［J］.信息技术与标准化，2018（9）：19-22.

（编辑 傅金睿）

Abstract： In order to solve the long-standing problems of the information system， such as the single identity authentication method， the clear text transmission of important data in the system， and the clear text storage of important data. Paper uses the digital certificate system and cryptographic equipment for commercial password detection and authentication， and combines the information system to build a security protection system of security authentication， encryption protection technology， products and services based on commercial cryptographic algorithms.

Key words： cyberspace security; cryptographic algorithm application; commercial cryptographic algorithm