基于可信計算的科室管理系統(tǒng)設(shè)計

劉 陽, 孫瑩濤

(中國民用航空西北地區(qū)空中交通管理局 技術(shù)保障中心, 陜西 西安 710082)

基于可信計算的科室管理系統(tǒng)設(shè)計

劉 陽, 孫瑩濤

(中國民用航空西北地區(qū)空中交通管理局 技術(shù)保障中心, 陜西 西安 710082)

構(gòu)建企業(yè)信息化科室管理系統(tǒng)，以提高管理系統(tǒng)的安全防護(hù)能力。依據(jù)信息化的科室管理建設(shè)需求，明確科室管理中的人員分配、管理功能分配，提出一種基于可信計算體系的科室管理系統(tǒng)架構(gòu)，從身份認(rèn)證可信、評估可信、可信單元、可信管理信息網(wǎng)絡(luò)和可信管理信息系統(tǒng)五個方面，保證從局部可信到整體可信，保障科室管理系統(tǒng)安全。

可信計算；管理信息系統(tǒng)；體系結(jié)構(gòu)

隨著計算機(jī)和通信技術(shù)的迅猛發(fā)展和日益普及，信息技術(shù)的安全問題,如信息的篡改或丟失，以及黑客的入侵，超級用戶權(quán)限設(shè)置等，越來越受到人們的關(guān)注[1]?？尚庞嬎隳軌驈膬?nèi)部構(gòu)件的信任鏈開始，可靠地傳遞，以保證整個平臺的可信，從而從內(nèi)部實現(xiàn)整個系統(tǒng)的可信與安全[2]。可信計算廣受關(guān)注，文[3]提出一種可信計算軟件體系結(jié)構(gòu)，并從多個方面對可信計算進(jìn)行了研究。

可信計算軟件體系結(jié)構(gòu)從內(nèi)部保證了信息系統(tǒng)的安全。研究表明，可信計算能夠很好的應(yīng)用到移動終端，保證信息即時的傳遞到各個安全可信的操作系統(tǒng)[4]。這種特性使得可信算法能夠應(yīng)用于各種基于信息技術(shù)的管理系統(tǒng)中，如各類企業(yè)信息化管理系統(tǒng)，保證可靠的信息能夠有效的安全的傳遞。將信息化的企業(yè)管理與可信計算相結(jié)合，從人員登錄驗證成員的信息開始，分配設(shè)置好的相應(yīng)的權(quán)限，從可信用戶的驗證登錄保證企業(yè)管理的安全；從文檔的加密與密鑰的更新與備份，保證文檔在傳遞過程中的安全；從文檔接收者的身份驗證保證文檔的不會被篡改或丟失[5]。

基于上述思想，本文設(shè)計了在現(xiàn)代信息化大環(huán)境下的基于可信計算的科室管理系統(tǒng)。提出了從身份認(rèn)證可信、評估可信、可信單元、可信管理信息網(wǎng)絡(luò)、可信管理信息系統(tǒng)5個方面保證系統(tǒng)的可信。

1 科室管理系統(tǒng)功能架構(gòu)

信息化科室管理系統(tǒng)方案的總體框架如圖1所示，系統(tǒng)采用B/S架構(gòu)，這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器上[6]，簡化了系統(tǒng)的開發(fā)周期、維護(hù)成本以及使用難度。

各部門分別以不同的身份登錄，完成相應(yīng)的管理工作。部門之間通過管理網(wǎng)絡(luò)進(jìn)行信息的交互[7]。

圖1 系統(tǒng)總體架構(gòu)

1.1 科室功能架構(gòu)

信息化科室管理系統(tǒng)包括辦公自動化管理、考核管理、巡視管理、設(shè)備備件管理4大類，如圖2所示。

圖2 科室管理系統(tǒng)功能架構(gòu)

(1) 辦公自動化管理

辦公自動化管理包含人員信息管理、文檔管理、公文流轉(zhuǎn)和信息共享，為科室所有人員的正常業(yè)務(wù)辦公提供服務(wù)保障。

(2) 考核管理

考核管理包含理論考核、技能考核、績效考核和題庫建立維護(hù)，是考核科室人員，提高科室人員理論素質(zhì)，技術(shù)能力的有效管理手段。

(3) 巡視維護(hù)管理

巡視維護(hù)管理包含維護(hù)記錄填寫、異常情況登記、排班管理和停機(jī)管理。

(4) 設(shè)備備件管理

設(shè)備備件管理包含在架設(shè)備管理、設(shè)備備件管理、儀器儀表管理和低值易耗品管理，為企業(yè)的資產(chǎn)管理提供保障。

1.2 科室人員架構(gòu)

本文設(shè)計的系統(tǒng)針對的技術(shù)科室人員包括三層構(gòu)架：科室領(lǐng)導(dǎo)、班組長、班組成員?？剖翌I(lǐng)導(dǎo)全面負(fù)責(zé)科室的各類工作，是系統(tǒng)的管理者和所有指令的下達(dá)者和最終檢查者；班組長作為科室業(yè)務(wù)骨干，負(fù)責(zé)完成科室領(lǐng)導(dǎo)交代的任務(wù)、輔助科室領(lǐng)導(dǎo)工作、將部分任務(wù)分配下發(fā)給班組成員并檢查任務(wù)的完成情況；班組成員負(fù)責(zé)完成科室領(lǐng)導(dǎo)和班組長交給的各項任務(wù)(如圖3)。

圖3 科室人員三級構(gòu)架

2 基于可信計算的科室管理系統(tǒng)

科室管理系統(tǒng)由用戶終端(包括PC和移動終端)、服務(wù)器、網(wǎng)絡(luò)設(shè)備和管理軟件等基本單元組成。每個基本單元都完成相應(yīng)的功能，互相之間構(gòu)成一個完整的體系，最終為用戶提供軟件應(yīng)用服務(wù)?？傊剖夜芾硐到y(tǒng)是從基本單元開始，通過基本單元的相互關(guān)聯(lián)構(gòu)成科室信息網(wǎng)絡(luò)，并在其基礎(chǔ)之上，通過安裝不同的應(yīng)用軟件或服務(wù)，以提供辦公自動化管理、考核管理、巡視維護(hù)管理以及設(shè)備備件管理。自用戶終端接入系統(tǒng)開始，每個過程都可能引起可信問題。因此，根據(jù)科室管理系統(tǒng)的構(gòu)建方式以及功能劃分，提出了一種基于可信計算的科室管理系統(tǒng)體系，圖4所示。

圖4 基于可信計算的科室管理系統(tǒng)

該系統(tǒng)分為5個部分：身份認(rèn)證可信、評估可信、可信單元、可信管理信息網(wǎng)絡(luò)、可信管理信息系統(tǒng)。身份認(rèn)證可信主要是接受不同使用科室管理系統(tǒng)人員的唯一身份認(rèn)證，確保他們是可信的用戶群，并通過可信評估，為其頒發(fā)相應(yīng)的可信證書[8]。評估可信就是對用戶身份、基本單元、管理信息網(wǎng)絡(luò)甚至管理信息系統(tǒng)進(jìn)行可信度評估，以確保在整個系統(tǒng)的每個關(guān)鍵環(huán)節(jié)都是可信的?？尚艈卧梢酝ㄟ^TPM等技術(shù)，通過可信評估，保證基本單元可信。整個管理信息的網(wǎng)絡(luò)也必須能夠保證可信，其在可信單元的基礎(chǔ)之上，通過可信接入技術(shù)，保證管理信息網(wǎng)絡(luò)可信?？尚殴芾硇畔⑾到y(tǒng)依托于上面的身份認(rèn)證可信、可信單元、可信管理信息網(wǎng)絡(luò)，以此確保其可信。

(1) 身份認(rèn)證可信

對于科室人員的三層架構(gòu)，即科室領(lǐng)導(dǎo)、班組長以及班組成員，首先需要確定他們各自的身份，以確保不存在職能越權(quán)操作。身份認(rèn)證需要根據(jù)證書中心為相應(yīng)的身份下發(fā)身份證書以及可信證書。

(2) 評估可信

通過評估機(jī)構(gòu)或者評估軟件對需要可信評估的對象進(jìn)行測評，對符合可信標(biāo)準(zhǔn)的對象下發(fā)可信證書，給出其可信度。可以對人員身份進(jìn)行可信評估，也可對基本單元以及其內(nèi)容進(jìn)行評估。

(3) 可信單元

包括可信硬件、可信軟件、可信服務(wù)，對于科室管理系統(tǒng)，可信硬件就是各種硬件資源，可信軟件就是用戶終端或者服務(wù)器中安裝的各種應(yīng)用軟件，可信服務(wù)就是整個系統(tǒng)所提供的各種管理功能，其結(jié)構(gòu)如圖5所示。

圖5 可信單元結(jié)構(gòu)

整個結(jié)構(gòu)下層為上層提供服務(wù)，在功能架構(gòu)中，中心服務(wù)器中部署了管理系統(tǒng)軟件，提供了辦公自動化管理、考核管理、巡視維護(hù)管理以及設(shè)備備件管理等服務(wù)。因此，整個服務(wù)器單元的可信就必須要求服務(wù)器硬件可信、管理系統(tǒng)軟件可信以及提供的服務(wù)可信。

(4) 可信管理信息網(wǎng)絡(luò)

對于用戶之間的數(shù)據(jù)交互必定離不開網(wǎng)絡(luò)，整個管理信息網(wǎng)絡(luò)的可信也將影響整個系統(tǒng)的可信。為了保證管理信息網(wǎng)絡(luò)的可信，可信單元在接入和運(yùn)行于管理網(wǎng)絡(luò)時，必須嚴(yán)格進(jìn)行可信評估。

(5) 可信管理信息系統(tǒng)

整個信息系統(tǒng)的可信依賴于上面的幾個過程，如果從身份認(rèn)證、基本單元到管理信息網(wǎng)絡(luò)都可信，則整個信息系統(tǒng)也就是可信的。

3 基于可信計算的科室管理系統(tǒng)設(shè)計

3.1 關(guān)鍵技術(shù)分析

可信計算的核心技術(shù)就是可信平臺模塊(TPM)，是可信計算平臺上的核心安全控制和運(yùn)算部件，是構(gòu)建整個平臺信任的基礎(chǔ)。它能夠提供密碼學(xué)系統(tǒng)，身份標(biāo)識功能，平臺數(shù)據(jù)的保護(hù)，完整性存儲與報告，資源保護(hù)等功能。

根據(jù)可信計算，科室管理系統(tǒng)包括以下技術(shù)。

(1) 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。在終端驗證系統(tǒng)登陸者的身份，確認(rèn)他的身份可信，在基礎(chǔ)上保證系統(tǒng)的安全可靠。

(2) 加解密技術(shù)

利用加解密技術(shù)將要發(fā)送的文檔數(shù)據(jù)變成亂碼或恢復(fù)亂碼。該技術(shù)保證文檔的管理和傳遞的安全，不會發(fā)生文檔被篡改和丟失。

(3) 密鑰管理技術(shù)

密鑰管理技術(shù)。保證密鑰的產(chǎn)生、備份與恢復(fù)，密鑰的更新與舊密鑰的銷毀與歸檔，能夠更好的保證文檔的安全性。

(4) 容災(zāi)技術(shù)

容災(zāi)技術(shù)是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。保證了在因為各種原因造成的文檔丟失的情況下，科室系統(tǒng)依然能夠高效的繼續(xù)工作。

(5) 可信網(wǎng)絡(luò)連接技術(shù)

TNC工作組依據(jù)現(xiàn)有的網(wǎng)絡(luò)接入應(yīng)用需求設(shè)計的一種開放式的網(wǎng)絡(luò)接入控制架構(gòu)。依據(jù)此控制架構(gòu)，能夠保證可以接入可信安全的網(wǎng)絡(luò)。

通過身份驗證技術(shù)，保證整個科室系統(tǒng)在一開始的成員可信到文檔發(fā)布的可信，加解密技術(shù)保證了文檔在傳輸過程中的安全可信，進(jìn)而構(gòu)成單元的可信。TNC技術(shù)能夠保證系統(tǒng)接入網(wǎng)絡(luò)的可信，保證了信息管理網(wǎng)絡(luò)的可信，從而保證了整個信息管理系統(tǒng)的可信。

3.2 系統(tǒng)設(shè)計與實現(xiàn)

3.2.1 簽名和認(rèn)證

角色不同科室人員使用管理系統(tǒng)時需要進(jìn)行身份認(rèn)證，每個密鑰都關(guān)聯(lián)著相應(yīng)的簽名策略。當(dāng)密鑰和簽名策略不對應(yīng)時，其行為也不一樣。下面是創(chuàng)建SHA-1散列值的數(shù)字簽名過程。

(1) 創(chuàng)建簽名用的散列值HA1。

(2) 將表示生成HA1的散列算法的OID與HA1鏈接起來，生成C1。

(3) 用PKCS#1填充算法填充C1以生成P1。

(4) 用私鑰加密P1生成簽名。

其中所用到的函數(shù)為：

/*創(chuàng)建SHA-1的散列對象*/

Tspi_Context_CreateObject(hContext,TSS_OBJECT_TYPE_HASH,TSS_HASH_SHA1,&hHash);

/*設(shè)置散列對象摘要*/

Tspi_Hash_SetHashValue(hHash ,digestLen ,digest);

/*用hKey對散列值進(jìn)行簽名，hKey的簽名方案是*/

Tspi_Hash_Sign(hHash,hKey,&sigLen,&sig);

3.2.2 密鑰對象管理

密鑰對象用于表示TPM密鑰，它主要是通過調(diào)用Tspi_Context_CreateObject或者TSS的永久存儲函數(shù)來創(chuàng)建。用到的函數(shù)為：

Tspi_Context_CreateObject(hContext, TSS_OBJECT_TYPE_RSAKEY,TSS_KEY_SIZE_1024|TSS_KEY_TYPE_BIND|TSS_KEY_NO_AUTHORIZATION,&hKey);

/*創(chuàng)建hKey,hParentKey是它的父密鑰，0表示PCR合成對象句柄*/

Tspi_Key_CreateKey(hKey,hParentKey,0);

3.2.3 加密數(shù)據(jù)對象

數(shù)據(jù)對象用于在密封和綁定操作中保持密封好的和已經(jīng)綁定的數(shù)據(jù)塊。主要使用Tspi_SetAttribData和Tspi_GetAttribData函數(shù)來插入和提取數(shù)據(jù)。用到的函數(shù)為：

Tspi_Context_CreateObject(hContext,TSS_OBJECT_TYPE_ENCDATA,TSS_ENCDATA_BIND,&hEncData);

/*調(diào)用TSS來綁定數(shù)據(jù)，并把加密后的數(shù)據(jù)塊存到hEncData中*/

Tspi_Data_Bind(hEncData,hKey,strlen(data),data);

/*得到已經(jīng)加密過的數(shù)據(jù)塊，存到別處*/

Tspi_GetAttribData(hEncData,TSS_TSPATTRIB_ENCDATA_BLOB,TSS_TSPATTRIB_ENCDATABLOB_BLOB,&bloblen,&blob);

3.2.4 可信網(wǎng)絡(luò)連接

在保證整個管理系統(tǒng)基本單元可信的基礎(chǔ)上，要求可信的網(wǎng)絡(luò)連接，即用戶接入網(wǎng)絡(luò)必須可信，TNC實現(xiàn)了基于網(wǎng)絡(luò)層和基于鏈路層的兩種網(wǎng)絡(luò)接入方案。本系統(tǒng)采用基于網(wǎng)絡(luò)層的可信網(wǎng)絡(luò)接入。可信網(wǎng)絡(luò)接入登錄界面如圖6所示，圖7展示了用戶終端可信評估。

(a) 管理員登錄界面

(b) 成員登錄界面

圖6 可信網(wǎng)絡(luò)接入登錄界面

圖7 用戶終端可信評估界面

4 結(jié)語

傳統(tǒng)的科室管理信息系統(tǒng)不能有效的保證整個系統(tǒng)的安全，依據(jù)傳統(tǒng)科室管理信息系統(tǒng)的功能劃分以及構(gòu)建方式，提出了基于可信計算的科室管理信息系統(tǒng)架構(gòu)，該系統(tǒng)能夠從系統(tǒng)內(nèi)部由局部到整體保障系統(tǒng)安全可信，系統(tǒng)的成功實現(xiàn)表明，該方案能夠有效防范系統(tǒng)安全漏洞，保證系統(tǒng)各個功能正常運(yùn)行。

[1] 陶建文.OA辦公系統(tǒng)的分析與設(shè)計[D].昆明：云南大學(xué),2013：9-54.

[2] Brickell E, Chen Liqun, Li Jiangtao. Simplified security notions of direct anonymous attestation and a concrete scheme from pairings[J]. International Journal of Information Security , 2009，8(5)：315-330.

[3] 劉鶴,張擁政,余綜.基于 TNC 架構(gòu)的可信 USB 存儲設(shè)備管理研究[J].微計算機(jī)信息,2008,24 (5).90-92.

[4] 卞竹江.基于Android系統(tǒng)的移動辦公系統(tǒng)的開發(fā)[D].西安：西安電子科技大學(xué),2011：9-22.

[5] 韓春林，葉里莎.基于可信計算平臺的認(rèn)證機(jī)制的設(shè)計[J].通信技術(shù),2010:43(7)92-94.

[6] 嚴(yán)斌.網(wǎng)絡(luò)環(huán)境下學(xué)校自動化辦公系統(tǒng)的研究與實現(xiàn)[D].上海:華東師范大學(xué),2009：11-43.

[7] 王圓圓.自動化辦公系統(tǒng)在企業(yè)科學(xué)管理中的重要性分析[J].信息與電腦,2010(11):27.

[8] 楊宇.基于PKI的身份認(rèn)證系統(tǒng)的研究和實現(xiàn)[D].成都:電子科技大學(xué),2009：5-35.

[責(zé)任編輯:陳文學(xué)]

Design of department management system based on trusted computing

LIU Yang, SUN Yingtao

(Technical Maintenance Center Air Traffic Management Bureau of Northwestern Regional of CAAC, Xi’an 710082, China)

An enterprise information management system is constructed to improve management system’s security protection ability. The information technology department management and construction needs are considered, the department management personnel allocation and management functions are clarified, thus, a trusted computing system architecture is established, which consists of identity authentication, trusted assessment, trusted units, trusted management information nets, and trusted management system. the new architecture can ensure the reliability of the department management system from trusted computing.

trusted computing, management information system, architecture

2015-07-15

劉陽(1987-)，女，碩士，助理工程師，從事空中交通指揮和管理設(shè)備的維護(hù)研究。E-mail:liuyang7635@163.com 孫瑩濤(1982-),男，碩士，工程師,從事空中交通設(shè)備保障的管理與研究。E-mail:zhangkun328@126.com

10.13682/j.issn.2095-6533.2015.05.024

TP393

A

2095-6533(2015)05-0120-05