在云計(jì)算環(huán)境下密鑰應(yīng)用服務(wù)的管理設(shè)計(jì)與實(shí)現(xiàn)

潘維勇　袁聿卿

摘 要：該課題研究云平臺(tái)基于密鑰應(yīng)用服務(wù)和管理，為每個(gè)云服務(wù)應(yīng)用用戶方擁有自己服務(wù)和應(yīng)用的密鑰，以完成基于密鑰的登錄、認(rèn)證和訪問(wèn)控制，提供多種面向服務(wù)的密鑰應(yīng)用服務(wù)和管理，特別是采用集中式基于云平臺(tái)的密鑰應(yīng)用服務(wù)配置和管理，完成對(duì)多個(gè)應(yīng)用服務(wù)基于密鑰應(yīng)用服務(wù)，尤其是在現(xiàn)有應(yīng)用服務(wù)基礎(chǔ)上進(jìn)行改進(jìn)，提供密鑰服務(wù)配置功能，對(duì)于密鑰的算法、強(qiáng)度和用途進(jìn)行配置和實(shí)現(xiàn)。通過(guò)對(duì)于平臺(tái)內(nèi)部針對(duì)平臺(tái)內(nèi)部虛擬主機(jī)的相互認(rèn)證的問(wèn)題的研究，以及主機(jī)上承載的應(yīng)用數(shù)據(jù)的保護(hù)需求分析，設(shè)計(jì)平臺(tái)內(nèi)基于密鑰應(yīng)用的服務(wù)管理、密鑰協(xié)商機(jī)制以及密鑰的認(rèn)證，最大限度的解決平臺(tái)主機(jī)和應(yīng)用安全保障的功能性和性能的需求。

關(guān)鍵詞：密鑰管理 密鑰算法 密鑰服務(wù)配置

中圖分類號(hào)：N94 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）11（c）-0013-03

該文研究云計(jì)算環(huán)境下以密鑰管理的核心基礎(chǔ)，為云計(jì)算環(huán)境提供平臺(tái)級(jí)密鑰應(yīng)用服務(wù)，其功能包括物理密碼設(shè)備對(duì)接與管理，密鑰生成管理，密鑰備份管理，密鑰發(fā)放管理等。同時(shí)，密鑰管理中心還要符合嚴(yán)格的密鑰管理制度，保證密鑰的服務(wù)的安全穩(wěn)定運(yùn)行。

該文設(shè)計(jì)以密鑰管理中心提供的密鑰服務(wù)為基礎(chǔ)，以配置服務(wù)、分級(jí)管理的方式為各安全支撐服務(wù)提供不同級(jí)別的密鑰應(yīng)用服務(wù)，密鑰管理應(yīng)用范圍包括身份認(rèn)證應(yīng)用服務(wù)（公鑰基礎(chǔ)設(shè)施CA）、數(shù)據(jù)保護(hù)服務(wù)（加解密引擎應(yīng)用服務(wù)）、時(shí)間戳服務(wù)、虛擬主機(jī)防護(hù)（主機(jī)身份認(rèn)證）和VPN服務(wù)等。

該文研究按照國(guó)家保密局及有關(guān)部門的規(guī)定，密鑰管理中心需要部署在保密機(jī)房，并提供特定的安全域，密鑰數(shù)據(jù)存儲(chǔ)區(qū)、安全管理域和安全基礎(chǔ)設(shè)施域。

1 設(shè)計(jì)目標(biāo)

密鑰應(yīng)用服務(wù)和管理時(shí)針對(duì)基于服務(wù)的用戶或租戶，平臺(tái)對(duì)外或者內(nèi)部的相互認(rèn)證的問(wèn)題，主要包括了主機(jī)上承載的應(yīng)用數(shù)據(jù)的保護(hù)，通過(guò)制定基于密鑰應(yīng)用的服務(wù)管理、密鑰協(xié)商機(jī)制以及密鑰的認(rèn)證，最大限度的解決平臺(tái)主機(jī)和應(yīng)用安全保障的功能性和性能的需求。

該課題研究的目的在于解決基于服務(wù)的密鑰應(yīng)用和管理，提供了一種密鑰應(yīng)用服務(wù)機(jī)制，以解決在多租戶情況下的應(yīng)用服務(wù)的認(rèn)證和訪問(wèn)控制，并對(duì)于基于密鑰的應(yīng)用服務(wù)結(jié)構(gòu)進(jìn)行優(yōu)化，以解決域內(nèi)用戶對(duì)應(yīng)用服務(wù)認(rèn)證和訪問(wèn)控制可信問(wèn)題。

為實(shí)現(xiàn)上述目的，該課題研究的密鑰應(yīng)用服務(wù)和管理系統(tǒng)，包括密鑰應(yīng)用服務(wù)配置管理子系統(tǒng)、密鑰庫(kù)管理子系統(tǒng)、密鑰服務(wù)接口。

（1）密鑰應(yīng)用服務(wù)配置管理子系統(tǒng)提供主機(jī)、應(yīng)用服務(wù)認(rèn)證配置和數(shù)據(jù)保護(hù)傳輸和存儲(chǔ)密鑰服務(wù)配置管理。根據(jù)密鑰服務(wù)管理流程規(guī)范和密鑰管理流程規(guī)范，由加解密引擎訪問(wèn)密鑰服務(wù)提供密鑰服務(wù)。

（2）密鑰庫(kù)管理子系統(tǒng)通過(guò)密鑰與認(rèn)證適配器適配不同的密鑰來(lái)源，這些密鑰來(lái)源包括：軟密鑰庫(kù)、密鑰設(shè)備與第三方的密鑰服務(wù)，主要包括了主機(jī)密鑰、應(yīng)用服務(wù)密鑰、數(shù)據(jù)加密密鑰等的密鑰應(yīng)用配置，并將密鑰本身的密鑰算法、強(qiáng)度和用途進(jìn)行細(xì)顆粒度的配置。

（3）密鑰服務(wù)接口則通過(guò)密鑰管理接口對(duì)外提供認(rèn)證、數(shù)據(jù)傳輸以及數(shù)據(jù)儲(chǔ)存的密鑰服務(wù)，密鑰服務(wù)管理模塊則對(duì)這些服務(wù)進(jìn)行管理。

2 設(shè)計(jì)思路

傳統(tǒng)意義的VPN均為軟硬一體的系統(tǒng)，即硬件和軟件綁定在一起，軟硬一體的VPN系統(tǒng)會(huì)帶來(lái)諸多問(wèn)題，例如：系統(tǒng)部署復(fù)雜、易用性差等；并且每個(gè)VPN系統(tǒng)對(duì)應(yīng)各自的用戶管理系統(tǒng)，這樣如果僅僅存在只部署一套VPN系統(tǒng)的話，不會(huì)出現(xiàn)什么問(wèn)題；但是如果存在需要同時(shí)部署多套VPN系統(tǒng)的情況下，將會(huì)出現(xiàn)如果同時(shí)對(duì)多個(gè)VPN系統(tǒng)做統(tǒng)一的用戶管理以及對(duì)多個(gè)VPN服務(wù)和多個(gè)VPN管理員做統(tǒng)一管理的問(wèn)題；在現(xiàn)如今的云計(jì)算的環(huán)境下，大多數(shù)的業(yè)務(wù)系統(tǒng)都是在虛機(jī)下部署，這也是當(dāng)前的VPN系統(tǒng)不符合要求的諸多弊端之一。

因此，在云計(jì)算數(shù)據(jù)中心的應(yīng)用場(chǎng)景下，VPN系統(tǒng)應(yīng)該滿足：支持在虛機(jī)下部署；支持多租戶、多VPN實(shí)例的情況；滿足可以對(duì)VPN服務(wù)資源實(shí)時(shí)動(dòng)態(tài)分配；VPN系統(tǒng)可以組件化快速部署；各個(gè)租戶必須獨(dú)享VPN系統(tǒng)等諸多要求。

3 設(shè)計(jì)內(nèi)容

3.1 設(shè)計(jì)說(shuō)明

（1） 采用分級(jí)分層次結(jié)構(gòu)進(jìn)行設(shè)計(jì)：由于平臺(tái)用戶數(shù)量龐大，涉及的行業(yè)較多，總的密鑰量較大，因此，初步考慮，將密鑰管理系統(tǒng)分成兩級(jí)：密鑰管理中心和密鑰管理系統(tǒng)（分為省、市兩級(jí)二級(jí)密鑰管理中心）。分層次包括系統(tǒng)級(jí)密鑰管理和應(yīng)用級(jí)密鑰管理。

（2） 采用集中與分布相結(jié)合的方式：將采用集中與分布相結(jié)合的方式，整個(gè)系統(tǒng)的密鑰管理實(shí)現(xiàn)“集中控制、分布管理”。密鑰管理的集中控制權(quán)集中在密鑰管理中心，負(fù)責(zé)密鑰的注冊(cè)和生命周期的管理；分布管理各層次應(yīng)用密鑰的使用范圍、對(duì)象、流程節(jié)點(diǎn)和密鑰加解密強(qiáng)度。

（3） 采用對(duì)稱技術(shù)進(jìn)行密鑰管理：全系統(tǒng)密鑰管理將采用對(duì)稱技術(shù)（即對(duì)稱加密算法）實(shí)現(xiàn)數(shù)據(jù)傳輸、存儲(chǔ)和交換過(guò)程中的數(shù)據(jù)加解密服務(wù)，保證可達(dá)到保密和高效。

（4） 采用“種子”和衍生（分散）技術(shù)生成系統(tǒng)的各級(jí)密鑰：譬如，由多個(gè)“種子”生成一級(jí)密鑰管理中心的根密鑰，再由根密鑰根據(jù)分散原則，衍生生成各種類型的通用主密鑰，而后再由這些通用主密鑰衍生生成各種類型的應(yīng)用主密鑰等等。

3.2 設(shè)計(jì)結(jié)構(gòu)

密鑰應(yīng)用服務(wù)管理的實(shí)現(xiàn)由密鑰服務(wù)管理配置、密鑰庫(kù)管理、密鑰服務(wù)接口和密鑰管理四部分組成。

（1）密鑰設(shè)備和密鑰軟庫(kù)的接入管理配置是由密鑰管理完成。密鑰管理會(huì)集成適配密鑰設(shè)備和密鑰軟庫(kù)，并接入密鑰應(yīng)用服務(wù)管理中，當(dāng)用戶使用主機(jī)設(shè)備、應(yīng)用或數(shù)據(jù)時(shí)，提供基于密鑰加密和認(rèn)證機(jī)制，以保障在可信的環(huán)境。

（2）圖1中密鑰管理適配接入，其特征是接口將密鑰設(shè)備和密鑰軟庫(kù)進(jìn)行適配，并配置管理，以支持不同密鑰設(shè)備的接入集成，并基于密鑰應(yīng)用的配置。密鑰設(shè)備或軟庫(kù)在接入時(shí)，注冊(cè)和標(biāo)示該密鑰設(shè)備或軟庫(kù)，并對(duì)設(shè)備或軟庫(kù)中產(chǎn)生的密鑰進(jìn)行唯一標(biāo)示管理。