非對(duì)稱保密傳輸安全網(wǎng)關(guān)研究

王軍民東軟集團(tuán)股份有限公司 北京 100094

0 前言

本文在深入研究的基礎(chǔ)上，對(duì)電子文件在涉密網(wǎng)絡(luò)中的傳輸提出一套可行的方案，該方案對(duì)于國(guó)家秘密電子文件密級(jí)標(biāo)志技術(shù)的研究，可以提供一定的參考。

1 非對(duì)稱保密傳輸安全網(wǎng)關(guān)可行性分析

1.1 基于標(biāo)簽的安全電子文件系統(tǒng)技術(shù)分析

基于標(biāo)簽的安全電子文件系統(tǒng)包括應(yīng)用系統(tǒng)、中間件、基礎(chǔ)密碼服務(wù)和個(gè)性密碼服務(wù)，如圖1所示。

標(biāo)簽和文件是中間件的操作對(duì)象，標(biāo)簽與文件存在惟一綁定關(guān)系。其中，文件保存內(nèi)容信息，標(biāo)簽提供對(duì)文件的安全控制。

中間件對(duì)標(biāo)簽進(jìn)行驗(yàn)證、解析和處理，根據(jù)標(biāo)簽屬性的指示，調(diào)用相關(guān)的密碼服務(wù)，完成對(duì)文件的加密、解密、簽名、驗(yàn)證、印章處理、水印處理、指紋識(shí)別等密碼操作。其中，加密、解密、簽名和驗(yàn)證操作由基礎(chǔ)密碼服務(wù)完成，印章處理、水印處理、指紋識(shí)別等操作由個(gè)性密碼服務(wù)實(shí)現(xiàn)。

圖1 安全電子文件系統(tǒng)組成

1.1.1 基于標(biāo)簽技術(shù)的安全機(jī)理

在基于標(biāo)簽的安全機(jī)制中，安全電子文件由文件和標(biāo)簽兩部分組成。文件是指原始文件或?qū)υ嘉募?jīng)過(guò)密碼處理后的結(jié)果，標(biāo)簽是原始標(biāo)簽或?qū)υ紭?biāo)簽經(jīng)過(guò)密碼處理后的結(jié)果。在安全電子文件全生命周期中，文件和標(biāo)簽存在惟一綁定關(guān)系。標(biāo)簽只能由中間件進(jìn)行處理。標(biāo)簽有標(biāo)簽頭和標(biāo)簽體組成，標(biāo)簽體可加密。在本研究中關(guān)鍵要確保安全電子文件的安全性，所以數(shù)字簽名、數(shù)字水印技術(shù)則尤為重要。

1.1.1.1 數(shù)字簽名

在非對(duì)稱保密傳輸安全網(wǎng)關(guān)中，數(shù)字簽名可以確保安全電子文件的完整性、真實(shí)性、防偽造、防抵賴、防重放攻擊的作用。

數(shù)字簽名的方案有多種，包括但不限于如下方案：

（1）基于離散對(duì)數(shù)的數(shù)學(xué)簽名方案；

（2）基于橢圓曲線的數(shù)字簽名方案(ECC)；

（3）基于身份的數(shù)字簽名方案；

（4）代理簽名方案；

（5）盲簽名方案；

（6）群簽名方案；

（7）多重?cái)?shù)字簽名方案。

在本研究中，我們推薦使用基于橢圓曲線的數(shù)字簽名方案，因?yàn)镋CC較RSA等算法而言，密鑰短、安全性高，耗費(fèi)計(jì)算機(jī)資源更小。

1.1.1.2 數(shù)字水印技術(shù)

數(shù)字水印技術(shù)必須具備較強(qiáng)的穩(wěn)健性、安全性和透明性。本文中數(shù)字水印技術(shù)包括：文本水印技術(shù)、音頻數(shù)字水印技術(shù)、視頻圖像水印技術(shù)。在涉密網(wǎng)中進(jìn)行非對(duì)稱傳輸時(shí)，安全電子文件可以是文本、圖像、音頻格式、視頻圖像。

（1）文本水印技術(shù)

針對(duì)文本水印，可以采用行間距編碼、字間距編碼、特征編碼來(lái)實(shí)現(xiàn)。

行間距編碼就是在文本的每一頁(yè)中，每間隔一行輪流地嵌入水印信息，但嵌入信息的行的相鄰上下兩行位置不動(dòng)，作為參考，需嵌入信息的行根據(jù)水印數(shù)據(jù)的比特流進(jìn)行輕微的上移和下移。行間距編碼具有很強(qiáng)的穩(wěn)健性，但會(huì)引起文本相對(duì)較多的失真。

字間距編碼即在文檔中進(jìn)行字間距編碼，在這種方法中，水印標(biāo)記的嵌入是通過(guò)將文本某一行中的一個(gè)單詞進(jìn)行水平移位。該編碼方式隱藏性好，不易被察覺(jué)，但抗攻擊能力較行間距編碼弱。

特征編碼是通過(guò)改變文檔中某個(gè)字母的某一特殊特征來(lái)嵌入標(biāo)記。這種編碼方法可能因拷貝、打印過(guò)程導(dǎo)致水印檢測(cè)困難，但該方法隱藏的水印數(shù)據(jù)可以更多，同時(shí)這種方法嵌入的水印最難被攻擊者去除。

以上三種文本水印可依據(jù)實(shí)際應(yīng)用而選擇。

（2）圖像水印技術(shù)

圖像水印技術(shù)是研究得最廣泛和成熟的水印技術(shù)之一，可以包括空域圖像水印技術(shù)、DCT域圖像水印技術(shù)、小波域圖像水印技術(shù)、基于分形圖像編碼的數(shù)字水印技術(shù)、基于神經(jīng)網(wǎng)絡(luò)的圖像水印技術(shù)。

（3）音頻水印技術(shù)

數(shù)字音頻水印包括時(shí)域音頻水印算法、變換域音頻水印算法等等。

（4）視頻圖像水印技術(shù)

視頻水印技術(shù)較以上其它水印技術(shù)比，復(fù)雜度非常高，其圖像水印的提取過(guò)程是在實(shí)際上連續(xù)的，在連續(xù)幀上進(jìn)行提取。提取技術(shù)包括基于擴(kuò)頻思想的視頻水印技術(shù)、基于參數(shù)替換的視頻水印技術(shù)等等。

由于非對(duì)稱傳輸安全網(wǎng)關(guān)面臨上述各類安全電子文件的識(shí)別與控制，所以水印技術(shù)的選擇將非常關(guān)鍵，目前我們將重點(diǎn)放在文本水印技術(shù)上，可以根據(jù)實(shí)際情況來(lái)選擇一種安全的水印技術(shù)。

1.1.2 中間件對(duì)安全電子文件的處理

中間件按照請(qǐng)求/響應(yīng)方式為應(yīng)用系統(tǒng)提供服務(wù)，當(dāng)應(yīng)用系統(tǒng)對(duì)中間件發(fā)出操作請(qǐng)求之后，中間件的處理過(guò)程如下：

（1）中間件從操作請(qǐng)求中獲得操作者身份、標(biāo)簽和文件；

（2）中間件安照綁定規(guī)則，對(duì)文件和標(biāo)簽進(jìn)行綁定關(guān)系的驗(yàn)證，確認(rèn)標(biāo)簽與文件的唯一綁定關(guān)系；

（3）驗(yàn)證成功，中間件按照標(biāo)簽的操作權(quán)限屬性，審核操作的合法性；

（4）審核成功，中間件對(duì)標(biāo)簽屬性進(jìn)行解析，安照標(biāo)簽的相關(guān)屬性，調(diào)用相關(guān)密碼服務(wù)，完成對(duì)文件的具體密碼操作；

（5）操作完成，中間件在標(biāo)簽中修改相應(yīng)的屬性，添加操作日志，更新標(biāo)簽，并建立標(biāo)簽與文件新的綁定關(guān)系；

（6）中間件向應(yīng)用系統(tǒng)返回操作結(jié)果。

1.1.3 安全電子文件的存儲(chǔ)方式

安全電子文件的存儲(chǔ)與尋址方式可以有多種，可分為內(nèi)聯(lián)式和外聯(lián)式兩種。

（1）內(nèi)聯(lián)式

在內(nèi)聯(lián)式存儲(chǔ)中，文件嵌入到標(biāo)簽，形成一個(gè)整體，在同一物理位置存放。標(biāo)簽的內(nèi)容屬性保存了文件起始位置的偏移量(如圖2所示)。

圖2 內(nèi)聯(lián)式

（2）外聯(lián)式

在外聯(lián)式存儲(chǔ)中，標(biāo)簽和文件存放于兩個(gè)獨(dú)立文件，標(biāo)簽的內(nèi)容屬性中保存了文件的URL(如圖3所示)。

圖3 外聯(lián)式

可以通過(guò)磁盤存儲(chǔ)技術(shù)將標(biāo)簽隱藏。

從安全角度將，外聯(lián)存儲(chǔ)方式更便于提升安全電子文件安全性，提高黑客對(duì)存儲(chǔ)文件進(jìn)行逆向恢復(fù)的難度。

1.1.4 建立綁定關(guān)系

如圖4所示，建立標(biāo)簽與文件的綁定關(guān)系流程如下：

（1）對(duì)文件進(jìn)行摘要計(jì)算；

（2）將文件的摘要填充在標(biāo)簽體中；

（3）使用系統(tǒng)簽名私鑰，對(duì)標(biāo)簽中除標(biāo)簽完整性簽名以外的所有內(nèi)容計(jì)算摘要并簽名，將此簽名作為標(biāo)簽完整性簽名置于標(biāo)簽頭中。

圖4 文件-標(biāo)簽綁定關(guān)系

1.1.5 驗(yàn)證綁定關(guān)系

如圖5所示，驗(yàn)證標(biāo)簽與文件的綁定關(guān)系流程如下：

（1）使用系統(tǒng)簽名公鑰，對(duì)標(biāo)簽完整性簽名進(jìn)行驗(yàn)證。驗(yàn)證通過(guò)，則標(biāo)簽完整性可信；

（2）對(duì)文件進(jìn)行摘要計(jì)算；

（3）比較此摘要與標(biāo)簽體內(nèi)的文件摘要，如相同，則綁定關(guān)系驗(yàn)證通過(guò)。

圖5 綁定流程

1.2 LISG技術(shù)架構(gòu)分析

1.2.1 LISG內(nèi)核模塊與中間件接口

圖6 LISG內(nèi)核模塊與中間件接口

如圖6所示，為提升處理性能，LISG內(nèi)核及DPI模塊實(shí)際上都工作在內(nèi)核態(tài)完成，API負(fù)責(zé)與中間件進(jìn)行通信及讀取、分析安全電子文件的標(biāo)簽信息。

API負(fù)責(zé)與中間件通信，與中間件具有匹配的加解密及標(biāo)簽內(nèi)容識(shí)別的規(guī)范。

1.2.2 LISG檢測(cè)處理流程

核心層的設(shè)計(jì)思路是按照網(wǎng)絡(luò)數(shù)據(jù)包在LISG內(nèi)核中的走向流程來(lái)確定。核心態(tài)的系統(tǒng)結(jié)構(gòu)參見圖7。

圖7 LISG檢測(cè)處理底層模塊

核心態(tài)主要處理模塊處理方式如下：

（1）DDoS & 加解密模塊

LISG自身安全性是實(shí)現(xiàn)安全電子文件傳輸?shù)年P(guān)鍵。為了防御由于DDoS攻擊對(duì)LISG自身帶來(lái)的安全威脅，我們專門在加解密模塊中增加一個(gè)子模塊專門檢測(cè)DDoS攻擊。使用者可以通過(guò)界面來(lái)設(shè)定規(guī)則以低于此類攻擊。

（2）模式選擇器

在LISG中，每個(gè)接口有一個(gè)模式切換選項(xiàng)，使用者可從交換模式和路由模式之間轉(zhuǎn)換，而且做到該模塊對(duì)其他模塊透明，可提供對(duì)LISG接口相關(guān)信息的設(shè)置、系統(tǒng)信息配置等功能。

（3）協(xié)議分析器

在LISG中有協(xié)議待處理時(shí)，LISG將協(xié)議分析后選擇性送至“內(nèi)容過(guò)濾&DPI”模塊中，起到分流協(xié)議的作用，從而提升系統(tǒng)效率。

（4）內(nèi)容過(guò)濾&DPI

在LISG中設(shè)定了該模塊的主要目的在于能夠?qū)Π踩娮游募M(jìn)行深度檢測(cè)，即通過(guò)標(biāo)準(zhǔn)接口分析標(biāo)簽內(nèi)容，確定安全電子文檔走向。另外，針對(duì)常用應(yīng)用協(xié)議的識(shí)別，如HTTP、FTP、MSN、QQ等也需要由此模塊完成檢測(cè)識(shí)別工作，確保正確執(zhí)行使用者意愿。

（5）動(dòng)態(tài)連接表管理模塊

在LISG中，為了快速的對(duì)狀態(tài)連接表進(jìn)行管理，可采用平衡二叉樹，并對(duì)其進(jìn)行封裝，整個(gè)過(guò)程對(duì)外部所有其他模塊是透明的。

（6）核心包過(guò)濾模塊

核心包過(guò)濾為L(zhǎng)ISG最主要的和最核心的功能，該模塊對(duì)主要協(xié)議ICMP，UDP，TCP等通常用的IP協(xié)議族的協(xié)議進(jìn)行詳細(xì)的處理，和對(duì)非IP協(xié)議族的協(xié)議進(jìn)行籠統(tǒng)的處理。

（7）統(tǒng)計(jì)模塊

內(nèi)核中提供了高精度的合并處理功能，通過(guò)在核心進(jìn)行緩存的處理，將針對(duì)已建動(dòng)態(tài)鏈接表的信息及被各種原因拒絕的鏈接信息匯總。便于使用者判斷安全電子文件的傳輸方向。

2 總結(jié)與展望

中間件與非對(duì)稱保密傳輸安全網(wǎng)關(guān)構(gòu)建了一套安全電子文件的傳輸系統(tǒng)，這套系統(tǒng)可以保證涉密的電子文件在可控范圍內(nèi)安全傳輸。從性能上看，目前來(lái)講更加適合文本類電子文件的傳輸，而針對(duì)音頻、視頻類的電子文件傳輸也是適用的。該系統(tǒng)技術(shù)可行性強(qiáng)、安全性高，適合于在涉密系統(tǒng)的應(yīng)用。

從長(zhǎng)遠(yuǎn)來(lái)看，隨著硬件性能的不斷提升，后續(xù)可以考慮“多核+專用芯片”來(lái)提升LISG整體性能，而實(shí)現(xiàn)的關(guān)鍵在于專用芯片的開發(fā)，這屬于另一個(gè)研究范疇，仍然需要進(jìn)行周密的研究與技術(shù)可行性分析。

[1]東軟網(wǎng)絡(luò)安全網(wǎng)站.NetEye.neusoft.com.2010.

[2]吳世忠.信息安全保障基礎(chǔ).航空工業(yè)出版社.2009.

[3]中華人民共和國(guó)電子簽名法.2009.

[4]http://www.watermarkingworld.org.2009.

[5](美)Mohan Atreya.數(shù)字簽名.清華大學(xué)出版社.2003.

[6]王炳錫,陳琦,鄧峰森.數(shù)字水印技術(shù).西安電子科技大學(xué)出版社.2003.

[7]金聰.數(shù)字水印理論與技術(shù).清華大學(xué)出版社.2008.

[8](美)Ingemar J.Cox,Matthew L.Miller,Jeffrey A.Bloom.數(shù)字水印=Digital watermarking.電子工業(yè)出版社.2003.

[9](美)Wes Noonan, Ido Dubrawsky 著.防火墻基礎(chǔ).人民郵電出版社.2007.

[10]Richard Tibbs,Edward Oakes著.防火墻與 VPN原理與實(shí)踐= Firewalls and VPNs principles and practices.清華大學(xué)出版社.2008.