馮桂安 邱晨明 郭京妹

1.上海市大數(shù)據(jù)中心；2.中國人民解放軍92145部隊

密碼應(yīng)用安全性及防護(hù)體系是信息化建設(shè)的重要內(nèi)容。當(dāng)前等保2.0對網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性以及可用性等具有較高要求，也提出了更高的評測標(biāo)準(zhǔn)。針對信息化建設(shè)安全可靠需求，本文研究了多業(yè)務(wù)場景模式下的密碼防護(hù)，提出了基于密碼技術(shù)的云安全服務(wù)體系，設(shè)計了云環(huán)境中密碼應(yīng)用架構(gòu)和建設(shè)方案，為云服務(wù)環(huán)境中快速、靈活的密碼服務(wù)奠定了良好基礎(chǔ)。

隨著《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》即等保2.0的相繼發(fā)布和正式實(shí)施，以及數(shù)字經(jīng)濟(jì)時代網(wǎng)絡(luò)安全重要性越來越高，對網(wǎng)路數(shù)據(jù)的安全性要求也越來越高，包括數(shù)據(jù)的完整性、保密性以及可用性等[1]。在網(wǎng)絡(luò)安全中，對數(shù)據(jù)安全的保護(hù)起到重要作用的是密碼技術(shù)，通過密碼技術(shù)的運(yùn)用可以保障數(shù)據(jù)可信安全，防止數(shù)據(jù)泄密、篡改等問題，還能起到抗抵賴的作用。而在等保2.0中，對密碼技術(shù)的應(yīng)用提出了更好的要求，在涉及到密碼相關(guān)條款的測評方面也提出了高標(biāo)準(zhǔn)的要求，期望通過嚴(yán)格的標(biāo)準(zhǔn)規(guī)范促進(jìn)網(wǎng)絡(luò)安全[2]。

在國密碼法中，要求對關(guān)鍵基礎(chǔ)設(shè)施的密碼應(yīng)用安全性進(jìn)行評估，對一些密碼產(chǎn)品、服務(wù)和保障系統(tǒng)等也要進(jìn)行安全審查，進(jìn)而保障國家安全[3]。在網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)規(guī)范中，也對各個階段的密碼應(yīng)用提出了安全性評估要求。密碼應(yīng)用安全性評估成為必不可少的內(nèi)容，受到了全社會的關(guān)注。

密碼應(yīng)用安全性評估包含許多方面，主要針對算法、協(xié)議以及設(shè)備等進(jìn)行安全評估和檢測，確保符合相關(guān)法規(guī)和標(biāo)準(zhǔn)要求。因此，在商用密碼技術(shù)，以及采用商用密碼產(chǎn)品和服務(wù)的信息系統(tǒng)建設(shè)中，對密碼應(yīng)用的安全評估不可或缺，密碼應(yīng)用的合規(guī)性、正確性和有效性也成為評估中主要關(guān)注的內(nèi)容[4]。

隨著密碼法、等保2.0的發(fā)布，對于采用商用密碼提出了強(qiáng)制性規(guī)定，對于采用商用密碼技術(shù)的合理性防護(hù)也提出了要求[5]。近年來，云計算技術(shù)得到普遍應(yīng)用，政務(wù)信息系統(tǒng)在公有云和私有云集聚。國密碼法出臺后，政務(wù)信息系統(tǒng)在云端更需要有完整的安全體系予以保障。同時，考慮到財政投入的合理性，為每一套應(yīng)用系統(tǒng)配置獨(dú)立的密碼保障體系已不再適用。因此，基于現(xiàn)有業(yè)務(wù)環(huán)境，結(jié)合業(yè)務(wù)實(shí)際情況，構(gòu)建一套合規(guī)的、精準(zhǔn)化的、適用于多業(yè)務(wù)場景模式下的一套密碼防護(hù)體系成為目前數(shù)字城市信息化建設(shè)的重要基礎(chǔ)。

1 多業(yè)務(wù)場景下密碼防護(hù)體系設(shè)計

1.1 密碼應(yīng)用統(tǒng)一合規(guī)性設(shè)計

在實(shí)際使用過程中，業(yè)務(wù)應(yīng)用往往自帶獨(dú)立的密碼體系，在面臨等保2.0及密評過程中，面臨著使用方面存在不合理/不合規(guī)等問題[6]，例如長時間采用某個對稱密碼進(jìn)行運(yùn)算，密碼算法沒有按照整體安全要求進(jìn)行計算，這些問題由于密碼技術(shù)自身的特殊性很難被察覺及發(fā)現(xiàn)，但是在實(shí)際使用過程中卻可能被惡意使用造成失泄密的風(fēng)險，在測評過程中也很容易被檢測[7]。因此云平臺可以考慮構(gòu)建一個按照合規(guī)要求，滿足密評標(biāo)準(zhǔn)的統(tǒng)一密碼應(yīng)用支撐服務(wù)，一方面避免各應(yīng)用系統(tǒng)各自實(shí)現(xiàn)導(dǎo)致密碼應(yīng)用不合規(guī)或有遺漏；另一方面也可以統(tǒng)一密碼服務(wù)的標(biāo)準(zhǔn)，降低密碼技術(shù)對接的難度。主要包括以下內(nèi)容：

（1）訪問系統(tǒng)用戶身份的真實(shí)性功能；

（2）系統(tǒng)存儲數(shù)據(jù)的機(jī)密性功能；

（3）用戶權(quán)限信息的真實(shí)性和完整性功能；

（4）系統(tǒng)日志的完整性功能；

（5）關(guān)鍵操作的不可否認(rèn)性功能；

（6）文件數(shù)據(jù)的真實(shí)性和不可否認(rèn)性功能；

（7）其他功能。

1.2 密碼與云應(yīng)用環(huán)境的適配

隨著云計算的迅猛發(fā)展，政務(wù)領(lǐng)域越來越多的應(yīng)用體系已經(jīng)搬遷至政務(wù)云平臺中，而《網(wǎng)絡(luò)安全等級保護(hù)基本要求》中也分別提出了對于傳統(tǒng)領(lǐng)域和云計算環(huán)境中的具體安全要求，因此從業(yè)務(wù)角度出發(fā)，密碼技術(shù)在新的運(yùn)算環(huán)境中如何貼合云計算的技術(shù)架構(gòu)，在確保安全合規(guī)的前提下，實(shí)現(xiàn)密碼服務(wù)支撐，是目前一個重要的訴求[8]。

1.2.1 面向租戶/應(yīng)用的密碼應(yīng)用能力

現(xiàn)有云計算中出現(xiàn)的云密碼服務(wù)，在現(xiàn)有密碼設(shè)備的基礎(chǔ)上實(shí)現(xiàn)了分布式服務(wù)，為云租戶及上層應(yīng)用提供基礎(chǔ)的密碼服務(wù)，服務(wù)對象集中在IAAS/PAAS層[9]；但是從整體應(yīng)用效果分析，現(xiàn)有云密碼服務(wù)體系缺乏貫穿云計算平臺的密碼服務(wù)能力，對于SAAS層即面向業(yè)務(wù)應(yīng)用的密碼應(yīng)用支撐能力相對欠缺，導(dǎo)致密碼技術(shù)無法向上層應(yīng)用直接提供安全服務(wù)，因此在云計算環(huán)境中，在實(shí)現(xiàn)底層密碼計算能力已經(jīng)云化的基礎(chǔ)上，提供基于統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一服務(wù)流程的SAAS層密碼應(yīng)用支撐能力。

在傳統(tǒng)領(lǐng)域，類似簽名驗(yàn)簽服務(wù)器、安全認(rèn)證網(wǎng)關(guān)等設(shè)備，實(shí)際上都是面向一定應(yīng)用場景的密碼算法和密碼協(xié)議結(jié)合的產(chǎn)品，它們到了云中必須實(shí)現(xiàn)軟件功能與硬件模塊的分離，硬件模塊成為云密碼資源服務(wù)的一部分，基于國家密碼管理局統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和接口，提供標(biāo)準(zhǔn)化的應(yīng)用密碼算力，軟件功能被重構(gòu)為虛擬機(jī)模板、或微服務(wù)模板，成為虛擬的設(shè)備。這些虛擬的設(shè)備具備部署快速、靈活，可以動態(tài)配置，易于水平擴(kuò)展的特點(diǎn)，適合大并發(fā)、彈性部署的需求。

1.2.2 面向云平臺的密碼計算能力

出于安全性的考慮，在重要的應(yīng)用系統(tǒng)中，密碼運(yùn)算、密鑰管理要求使用硬件密碼模塊。由于在云服務(wù)器中部署硬件密碼模塊比較困難，現(xiàn)在一般采用單獨(dú)部署云密碼資源池的方案，云平臺通過網(wǎng)絡(luò)連接使用密碼資源池的安全密碼功能。密碼資源池是密碼硬件的集群，也使用云計算的硬件虛擬化技術(shù)，將密碼硬件資源虛擬成各個相互獨(dú)立的虛擬密碼設(shè)備，通過密碼資源調(diào)度系統(tǒng)進(jìn)行密碼資源的分配、管理和統(tǒng)一調(diào)度，并對外提供統(tǒng)一的按需分配、彈性擴(kuò)展的密碼功能服務(wù)。

1.3 具備整體密碼監(jiān)管能力

密碼技術(shù)作為核心的安全防護(hù)手段，面向密碼使用的最終主體進(jìn)行源頭管理，從密碼應(yīng)用系統(tǒng)，密碼技術(shù)產(chǎn)品等方面實(shí)現(xiàn)資源的統(tǒng)一注冊和管理；并對于密碼應(yīng)用過程中的實(shí)際效果和技術(shù)風(fēng)險，采用量化數(shù)據(jù)，通過分析密碼應(yīng)用對象、密碼應(yīng)用質(zhì)量等精準(zhǔn)的實(shí)際數(shù)據(jù)，以此建立本單位/部門商用密碼應(yīng)用的臺賬機(jī)制；并且對于密碼技術(shù)在實(shí)際應(yīng)用過程中的問題、質(zhì)量和效果，進(jìn)行統(tǒng)一的研判，形成對密碼應(yīng)用效果有效的評估，確保使用密碼技術(shù)的成果和風(fēng)險及隱患實(shí)現(xiàn)總覽，總體提升密碼應(yīng)用的效果，及時發(fā)現(xiàn)并處理可能在密評中出現(xiàn)的潛在問題。

2 面向多業(yè)務(wù)場景的密碼服務(wù)體系構(gòu)建思路

基于密碼技術(shù)為根本，以《網(wǎng)絡(luò)安全等級保護(hù)基本要求》為目標(biāo)，充分遵循《信息系統(tǒng)密碼應(yīng)用基本要求》的相關(guān)要求，構(gòu)建以密碼技術(shù)為核心的密碼服務(wù)支撐體系，整體設(shè)計采用“分層構(gòu)建”的理念，結(jié)合業(yè)務(wù)體系的特點(diǎn)，融合密碼應(yīng)用的不同類別和多種場景，在保證性能的前提下，為業(yè)務(wù)應(yīng)用提供統(tǒng)一安全加固服務(wù)。

以密碼資源和基礎(chǔ)設(shè)施為整體基礎(chǔ)，基于現(xiàn)有的數(shù)字證書體系，使用國產(chǎn)密碼設(shè)備，形成滿足業(yè)務(wù)支撐能力的密碼計算資源。

以密碼基礎(chǔ)服務(wù)為計算、處理及管理的中心，通過與密碼資源的聯(lián)動，實(shí)現(xiàn)密碼計算資源的有效整合和分配，同時提供密鑰服務(wù)/最底層的密碼計算服務(wù)，形成密碼服務(wù)的計算保障。

以密碼通用服務(wù)為安全支撐核心，面向多用戶、多應(yīng)用，在密碼基礎(chǔ)服務(wù)的支撐下，提供統(tǒng)一的以應(yīng)用體系為目標(biāo)的密碼通用服務(wù)支撐；根據(jù)業(yè)務(wù)場景，降低密碼對接難度，擴(kuò)大密碼服務(wù)的范圍，服務(wù)內(nèi)容包括身份鑒別、訪問控制、簽名驗(yàn)證、數(shù)據(jù)加解密、電子簽章、傳輸保護(hù)等。

以安全可靠應(yīng)用服務(wù)為安全提升，提供多種獨(dú)立運(yùn)行的密碼安全+應(yīng)用服務(wù)，面向不同應(yīng)用單位提供密碼應(yīng)用的增值服務(wù)。

以密碼監(jiān)督為抓手，進(jìn)行密碼服務(wù)的統(tǒng)一管理，實(shí)現(xiàn)密碼資源的統(tǒng)一調(diào)用和動態(tài)分配；同時完成密碼及應(yīng)用的信息采集、匯總、臺賬、上報、合規(guī)監(jiān)測等工作。

3 面向多業(yè)務(wù)場景的密碼服務(wù)模型

3.1 整體架構(gòu)

整體密碼支撐體系框架包括密碼基礎(chǔ)設(shè)施、密碼資源（計算）層、密碼基礎(chǔ)服務(wù)、密碼通用服務(wù)、安全可靠應(yīng)用、密碼監(jiān)管層、密碼標(biāo)準(zhǔn)體系、相關(guān)政策及法律法規(guī)組成。

3.2 密碼基礎(chǔ)層

（1）基礎(chǔ)設(shè)施層。密碼基礎(chǔ)設(shè)施相對獨(dú)立的密碼基礎(chǔ)組件，包括電子認(rèn)證基礎(chǔ)設(shè)施、密鑰管理基礎(chǔ)設(shè)施。電子認(rèn)證基礎(chǔ)設(shè)施提供數(shù)字證書管理服務(wù)。密鑰管理基礎(chǔ)設(shè)施包括非對稱密鑰管理和對稱密鑰管理，提供密鑰從產(chǎn)生、存儲、傳輸、備份、更新等全生命周期的服務(wù)。

（2）密碼資源層。密碼資源（計算）層是提供數(shù)字簽名/驗(yàn)證、加密/解密等密碼運(yùn)算功能的部件或產(chǎn)品，應(yīng)當(dāng)通過國家密碼管理部門審查，獲得商用密碼產(chǎn)品型號證書。密碼設(shè)備包括密碼軟/固件、密碼芯片、密碼板卡、密碼整機(jī)等。針對云環(huán)境，采用密碼資源池技術(shù)，在云平臺環(huán)境下基于密碼設(shè)備構(gòu)建，物理密碼設(shè)備被虛擬化成為虛擬密碼設(shè)備，按需分配給租戶使用，對外提供云密碼服務(wù)。

（3）基礎(chǔ)服務(wù)層。基于密碼資源能力，實(shí)現(xiàn)密碼基礎(chǔ)服務(wù)和密鑰管理，確保機(jī)密性、完整性、真實(shí)性及不可否認(rèn)性等密碼服務(wù)的供給，同時確保密鑰在生成、使用、管理等過程中的合規(guī)安全。

3.3 密碼應(yīng)用層

密碼技術(shù)支撐的安全防護(hù)措施按照等保2.0“一個中心，三重防護(hù)”體系框架，分為存儲加密、傳輸加密、簽名驗(yàn)證等密碼基礎(chǔ)服務(wù)和身份認(rèn)證、訪問控制、安全審計、時間戳等密碼應(yīng)用服務(wù)組成?；诿艽a技術(shù)，通過身份認(rèn)證、訪問控制、安全審計、時間戳、簽名/驗(yàn)證等密碼服務(wù)提供信任支撐，實(shí)現(xiàn)可信、可控、可管、可追溯；通過加密傳輸，實(shí)現(xiàn)端到端傳輸安全；通過數(shù)據(jù)加密存儲，保證重要數(shù)據(jù)存儲安全。

安全可靠應(yīng)用，提供已與密碼技術(shù)合規(guī)有效結(jié)合的，滿足密評要求的安全可靠的業(yè)務(wù)辦公系統(tǒng)，包括電子公文、安全郵件等業(yè)務(wù)應(yīng)用。貫穿整個密碼服務(wù)體系的管理中心，對設(shè)備和密碼平臺的使用均能進(jìn)行管理，包括臺賬管理、合規(guī)分析、設(shè)備/服務(wù)狀態(tài)、密鑰管理、服務(wù)監(jiān)管、注冊/配置等功能。

3.4 密碼標(biāo)準(zhǔn)體系層

政務(wù)領(lǐng)域所有涉及的密碼芯片、設(shè)備、部件、軟件和系統(tǒng)都應(yīng)優(yōu)先支持SM2/3/4密碼算法。因此，在政務(wù)領(lǐng)域相關(guān)規(guī)范標(biāo)準(zhǔn)中，對密碼部分有嚴(yán)格的要求，應(yīng)采用國產(chǎn)加解密算法，以及符合國家相關(guān)密碼標(biāo)準(zhǔn)規(guī)范要求，進(jìn)而保障政務(wù)數(shù)據(jù)及應(yīng)用的安全可靠。

政務(wù)應(yīng)用所涉及的密碼標(biāo)準(zhǔn)包括SM系列密碼算法、算法使用規(guī)范等算法類標(biāo)準(zhǔn)，VPN密碼機(jī)、智能密碼鑰匙等密碼設(shè)備以及密碼設(shè)備應(yīng)用接口規(guī)范等產(chǎn)品類標(biāo)準(zhǔn)，以及電子文件、電子印章密碼技術(shù)規(guī)范等密碼應(yīng)用類標(biāo)準(zhǔn)。

另外，在信息系統(tǒng)密碼應(yīng)用要求中，基于等級保護(hù)框架，在多個方面提出了密碼技術(shù)應(yīng)用要求，并且有不同級別要求標(biāo)準(zhǔn)，例如在物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境等方面，并明確了相應(yīng)的密鑰管理和安全管理要求，可用于指導(dǎo)不同安全等級的政務(wù)信息系統(tǒng)的建設(shè)和測評工作。

4 基于密碼技術(shù)的云安全服務(wù)構(gòu)建

4.1 總體架構(gòu)

在云環(huán)境中采用資源服務(wù)模式面向云租戶提供密碼服務(wù)，在密碼資源計算和服務(wù)能力方面與云管側(cè)密碼相對獨(dú)立，在管理方面統(tǒng)一納入密碼密管中心進(jìn)行統(tǒng)一管理，同時密碼密管中心與密管中心對接，在網(wǎng)絡(luò)資源、安全策略方面進(jìn)行聯(lián)動。

面向租戶的云密碼應(yīng)用體系基于底層硬件合規(guī)的云服務(wù)器密碼機(jī)和存儲加密服務(wù)器實(shí)現(xiàn)底層的密碼資源供給，上層的密碼服務(wù)采用鏡像方式提供，由用戶自行選擇，在本次項(xiàng)目中由于安全認(rèn)證服務(wù)由其特性，改為用戶自行選擇，采用SAAS服務(wù)模式進(jìn)行。

密管中心實(shí)現(xiàn)貫穿整個密碼服務(wù)體系的管理中心，對設(shè)備和密碼平臺的使用均能進(jìn)行管理，包括臺賬管理、合規(guī)分析、設(shè)備/服務(wù)狀態(tài)、密鑰管理、服務(wù)監(jiān)管、注冊/配置等功能。

4.2 核心要點(diǎn)

（1）密碼資源虛擬化。虛擬密碼機(jī)依托實(shí)體云服務(wù)器密碼機(jī)實(shí)現(xiàn)，云服務(wù)器密碼機(jī)（Cloud HSM）作為部署在IAAS層的云服務(wù)基礎(chǔ)設(shè)施，針對不同的應(yīng)用需求，按照需求資源自動調(diào)配，具有動態(tài)伸縮特征，涉及到加解密方面，也可以根據(jù)應(yīng)用的需求進(jìn)行調(diào)配。云服務(wù)中，也對加解密的動態(tài)伸縮有要求，一般體現(xiàn)在資源集群的按需伸縮，以及自動配置訪問控制?？梢酝ㄟ^相關(guān)智能決策的算法來確認(rèn)集群與服務(wù)的需求緊張程度，這就需要統(tǒng)計一些相關(guān)的指標(biāo)，比如硬件性能指標(biāo)、加解密的服務(wù)次數(shù)等。當(dāng)需求較為緊張時，通過管理程序，自動在集群中增加相關(guān)資源和服務(wù)。當(dāng)需求降低時，也可以根據(jù)智能決策算法，自動降低資源和服務(wù)，同時云服務(wù)器密碼機(jī)采用通過國家密碼管理局認(rèn)定的技術(shù)，在操作使用過程中確保各個VSM密鑰的安全隔離性，同時又保證了密鑰管理的獨(dú)立。

（2）鏡像服務(wù)設(shè)計。針對密碼服務(wù)采用了鏡像服務(wù)模式，該種模式遵循政務(wù)云密碼建設(shè)指南要求，貼合云計算自身特性，形成獨(dú)立的服務(wù)虛擬實(shí)體，確保每個租戶使用的鏡像服務(wù)是獨(dú)立的密碼資源，也確保調(diào)用底層租戶自有的虛擬密碼機(jī)進(jìn)行密碼計算，同時密碼鏡像模式面向業(yè)務(wù)應(yīng)用提供獨(dú)立的密碼服務(wù)和定制服務(wù)，兼容現(xiàn)有密碼應(yīng)用模式。

4.3 服務(wù)模式

云密碼應(yīng)用服務(wù)模式可以實(shí)現(xiàn)三個統(tǒng)一，即密碼設(shè)備的統(tǒng)一管理、密鑰的統(tǒng)一管理、面向業(yè)務(wù)應(yīng)用的密碼統(tǒng)一服務(wù)，降低密碼設(shè)備的整體運(yùn)維工作量，提升密鑰管理的安全性，降低應(yīng)用系統(tǒng)對接密碼技術(shù)的難度，促進(jìn)云平臺中的業(yè)務(wù)系統(tǒng)與密碼服務(wù)集成整合的正確性和方便性。

云密碼應(yīng)用底層為資源層，基于密碼基礎(chǔ)服務(wù)模式和服務(wù)器密碼機(jī)實(shí)現(xiàn)資源池提供密碼算力，同時配置云安全認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)虛擬化網(wǎng)關(guān)服務(wù)，配置云化簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)容器化簽名驗(yàn)證服務(wù)，同時通過時間戳服務(wù)器、電子簽章服務(wù)器、安全存儲服務(wù)器的集群化，統(tǒng)一向上提供基礎(chǔ)密碼算力和應(yīng)用密碼算力。

虛擬加密機(jī)服務(wù)一方面面向應(yīng)用系統(tǒng)/租戶；另一方面同時也面向PAAS層的其他密碼服務(wù)提供密鑰服務(wù)和原生的密鑰計算服務(wù)。

通用密碼服務(wù)則是結(jié)合實(shí)際業(yè)務(wù)場景，通過統(tǒng)一封裝鏡像，提供符合密評要求，應(yīng)用/租戶可直接調(diào)用的應(yīng)用密碼技術(shù)，例如數(shù)字簽名、電子簽章、可信時間戳等，可以供應(yīng)用系統(tǒng)方便調(diào)用。

管理中心實(shí)現(xiàn)對包括密碼資源、基礎(chǔ)密碼服務(wù)、通用密碼服務(wù)的管理，并面向租戶提供合規(guī)分析等面向上層應(yīng)用的密碼服務(wù)監(jiān)測。

4.4 服務(wù)類型

4.4.1 密碼基礎(chǔ)服務(wù)

（1）密鑰托管服務(wù)。密鑰托管服務(wù)主要是為密碼通用應(yīng)用層或業(yè)務(wù)對象提供所涉及的各種對稱、非對稱密鑰的全生命周期管理，保證密鑰的安全。

（2）密鑰計算服務(wù)。密鑰計算服務(wù)主要是基于密碼資源（計算）層，封裝統(tǒng)一的標(biāo)準(zhǔn)密碼設(shè)備應(yīng)用接口，對外提供基礎(chǔ)密碼運(yùn)算服務(wù)具體包括以下4個方面：

1）真實(shí)性保護(hù)服務(wù)：提供基于密碼特性的對象真實(shí)性運(yùn)算，確保主體或資源的身份正是所聲稱的特性?？赏ㄟ^國產(chǎn)密碼算法進(jìn)行唯一標(biāo)識認(rèn)定，從而實(shí)現(xiàn)身份鑒別。

2）完整性保護(hù)服務(wù)：提供基于密碼特性的完整性運(yùn)算，確保數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。為了防止網(wǎng)絡(luò)中攻擊者對重要數(shù)據(jù)、程序、文件等信息未經(jīng)授權(quán)的隨意篡改或破壞，采用密碼技術(shù)保護(hù)其完整性。

3）機(jī)密性保護(hù)服務(wù)：提供基于密碼特性的機(jī)密性運(yùn)算，采用密碼技術(shù)對重要數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行加密保護(hù)，包含重要數(shù)據(jù)、敏感數(shù)據(jù)的加密傳輸、加密存儲等；保證信息不被泄露給非授權(quán)的個人、進(jìn)程等實(shí)體的性質(zhì)。

4）不可否認(rèn)性保護(hù)服務(wù)：提供基于密碼特性的不可抵賴性運(yùn)算，確保一個已經(jīng)發(fā)生的操作行為無法否認(rèn)的性質(zhì)，采用非對稱密鑰簽名技術(shù)實(shí)現(xiàn)抗抵賴保護(hù)。

4.4.2 通用密碼服務(wù)

（1）身份鑒別服務(wù)：提供基于統(tǒng)一證書體系下的證書認(rèn)證和強(qiáng)身份鑒別機(jī)制，實(shí)現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性。

（2）傳輸保護(hù)服務(wù)：實(shí)現(xiàn)訪問終端至業(yè)務(wù)平臺之間的高強(qiáng)度鏈路加密保障，保證重要數(shù)據(jù)在傳輸過程中的完整性。保障傳輸中的重要數(shù)據(jù)、敏感信息或整個報文的完整性；實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息或整個報文的加密傳輸。

（3）簽名驗(yàn)證服務(wù)：實(shí)現(xiàn)訪問主體對于關(guān)鍵行為操作、數(shù)據(jù)交換操作等進(jìn)行簽名及驗(yàn)證，以實(shí)現(xiàn)行為不可抵賴性，數(shù)據(jù)防篡改。

（4）電子簽章服務(wù)：對于流轉(zhuǎn)公文實(shí)現(xiàn)進(jìn)行電子化印章服務(wù)，確保行文內(nèi)容的完整性，發(fā)文對象的真實(shí)性驗(yàn)證。對內(nèi)部流轉(zhuǎn)與審批過程，通過電子化印章服務(wù)實(shí)現(xiàn)公文基于數(shù)字水印的可信簽名，確保公文的真實(shí)性和唯一性，同時確保公文流轉(zhuǎn)過程中的抗抵賴性。

（5）時間戳服務(wù)：實(shí)現(xiàn)基于可信時間的抗抵賴服務(wù)。時間戳服務(wù)通常配合簽名驗(yàn)證服務(wù)或電子印章服務(wù)，在基于行為真實(shí)性和防抵賴、數(shù)據(jù)完整性和防篡改性的前提下，實(shí)現(xiàn)基于時間維度的真實(shí)性、防抵賴服務(wù)。

（6）安全存儲服務(wù)：對于業(yè)務(wù)系統(tǒng)中重要數(shù)據(jù)實(shí)現(xiàn)存儲過程中的完整性和機(jī)密性保護(hù)。通過數(shù)據(jù)加解密服務(wù)對重要數(shù)據(jù)、重要文件、敏感信息、重要用戶信息、重要可執(zhí)行程序進(jìn)行加密存儲和備份。

4.4.3 安全可靠應(yīng)用

安全郵件系統(tǒng)通過使用國密算法、數(shù)字證書、智能密碼鑰匙、密碼支撐服務(wù)等實(shí)現(xiàn)安全電子郵件功能。

通過使用智能密碼鑰匙和數(shù)字證書，調(diào)用通用密碼服務(wù)中的身份鑒別服務(wù)，確保郵件發(fā)送方和接收方身份的真實(shí)性。

通過使用智能密碼鑰匙和數(shù)字證書，調(diào)用通用密碼服務(wù)中的簽名驗(yàn)證服務(wù)和密鑰計算服務(wù)中的機(jī)密性保護(hù)服務(wù)，對郵件內(nèi)容進(jìn)行加密、簽名，確保郵件內(nèi)容的機(jī)密性與不可否認(rèn)性。

在客戶端和服務(wù)器端之間通用密碼服務(wù)中的傳輸保護(hù)服務(wù)進(jìn)行傳輸信道加密，確保郵件內(nèi)容的機(jī)密性和完整性。

在服務(wù)器端通用密碼服務(wù)中的安全存儲服務(wù)，對郵件數(shù)據(jù)進(jìn)行加密存儲，確保敏感信息的機(jī)密性。

調(diào)用統(tǒng)一密碼支撐服務(wù)的簽名驗(yàn)簽服務(wù)、時間戳服務(wù)等，對審計用戶日志、流向日志、用戶操作日志，確保日志信息的完整性和關(guān)鍵操作行為的不可否認(rèn)性。

5 服務(wù)成效

通過基于密碼技術(shù)的云安全服務(wù)體系構(gòu)建，開展了對外服務(wù)，取得了良好成效。

（1）實(shí)現(xiàn)云管平臺與云密碼管理平臺的“全融合”，通過“底座打通，云化服務(wù)”的方式，將密碼服務(wù)轉(zhuǎn)變成云平臺內(nèi)生的對外服務(wù)能力，能快速、靈活的滿足各業(yè)務(wù)應(yīng)用對接密碼技術(shù)的需求；

（2）將密碼服務(wù)作為云PAAS服務(wù)之一，按照“按需使用，彈性資源”原則，在云密碼機(jī)基礎(chǔ)上無需再追加其他硬件密碼設(shè)備攜機(jī)入網(wǎng)，就可實(shí)現(xiàn)密碼資源快速部署和對云上各業(yè)務(wù)應(yīng)用系統(tǒng)的全面覆蓋；

（3）通過云密碼管理底座，對整體密碼資源進(jìn)行統(tǒng)一分配、合理調(diào)度。一方面，在統(tǒng)一服務(wù)標(biāo)準(zhǔn)和接口的前提下，強(qiáng)化統(tǒng)一管理，實(shí)現(xiàn)密碼服務(wù)的規(guī)范化使用、密碼資源的集約化管理；另一方面，可清晰的劃分各使用單位與云管理方之間關(guān)于密碼應(yīng)用的工作邊界，確保密碼應(yīng)用工作有序、合理、通暢的在云上開展；

（4）同步建立密碼應(yīng)用監(jiān)管體系，掌握密碼的用量和覆蓋面，建立密碼應(yīng)用的安全保障指數(shù)，了解密碼使用的各項(xiàng)可監(jiān)測實(shí)時數(shù)據(jù)等多個指標(biāo)項(xiàng)，對密碼技術(shù)在整體推進(jìn)信創(chuàng)工作中起到的效果和作用進(jìn)行直觀分析、精準(zhǔn)研判。

6 結(jié)語

本文針對等保2.0以及密碼評測過程要求，結(jié)合政務(wù)信息系統(tǒng)在云計算環(huán)境中部署的工作環(huán)境，從集約建設(shè)和高效服務(wù)的角度，提出了基于密碼技術(shù)的云安全服務(wù)體系，系統(tǒng)的討論了密碼防護(hù)體系設(shè)計以及密碼服務(wù)體系構(gòu)建思路。提出了面向多業(yè)務(wù)場景的密碼服務(wù)模型，構(gòu)建了基于密碼技術(shù)的云安全服務(wù)架構(gòu)，為云服務(wù)同步開展靈活快速的密碼適配應(yīng)用奠定了良好基礎(chǔ)。

引用

[1]羅世雄,劉曉強(qiáng),劉振宇.面向等保2.0標(biāo)準(zhǔn)的測評管理系統(tǒng)設(shè)計與實(shí)現(xiàn)[J].信息技術(shù)與標(biāo)準(zhǔn)化,2019(10):76-78.

[2]韋樑等.政務(wù)大數(shù)據(jù)平臺等保2.0測評與實(shí)踐[J].上海信息化,2021(6):19-23.

[3]何良生.密碼是構(gòu)建網(wǎng)絡(luò)信任體系的基石[J].中國信息安全,2021(5):58-60.

[4]霍煒.商用密碼應(yīng)用體系建設(shè)與創(chuàng)新發(fā)展[J].信息安全研究,2020,6(11):958-965.

[5]謝宗堯,董坤祥,甄杰.國產(chǎn)商用密碼算法的國際標(biāo)準(zhǔn)化及其對應(yīng)關(guān)系[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報,2021(5):20-23.

[6]吳小偉.“等保2.0”背景下政府部門網(wǎng)絡(luò)信息安全防護(hù)技術(shù)探析[J].江蘇科技信息,2021,38(32):39-41.

[7]童話,楊浩程,李懷義.做好等保2.0網(wǎng)絡(luò)信息安全工作的一些思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(1):167-168.

[8]牛淑佳.基于云計算的密碼技術(shù)綜述[J].電子技術(shù)與軟件工程,2021(09):227-230.

[9]李向鋒,傅大鵬,李敏.基于多技術(shù)融合的密碼計算資源池研究[J].信息安全研究,2021,7(4):384-388.