電子認(rèn)證服務(wù)在云環(huán)境下的應(yīng)用研究

◆賈偉峰

（上海市數(shù)字證書認(rèn)證中心有限公司 上海 200080）

電子認(rèn)證服務(wù)在云環(huán)境下的應(yīng)用研究

◆賈偉峰

（上海市數(shù)字證書認(rèn)證中心有限公司 上海 200080）

本文針對(duì)云環(huán)境下的身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、行為不可否認(rèn)性等信息安全難題，研究云環(huán)境下的數(shù)字證書認(rèn)證系統(tǒng)、統(tǒng)一身份認(rèn)證服務(wù)、電子簽名服務(wù)、數(shù)據(jù)加密服務(wù)等，形成云環(huán)境下的電子認(rèn)證服務(wù)解決方案，創(chuàng)新服務(wù)模式、業(yè)務(wù)模式和應(yīng)用模式等，為業(yè)務(wù)應(yīng)用提供完整、安全、可靠、可控的電子認(rèn)證服務(wù)，為構(gòu)建云環(huán)境下的電子認(rèn)證進(jìn)行先行探索。

電子認(rèn)證；云計(jì)算；信息安全

0 引言

美國知名市場(chǎng)調(diào)研公司Gartner發(fā)布的名為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》的研究報(bào)告中稱，雖然云計(jì)算行業(yè)具有廣闊的市場(chǎng)前景，但對(duì)于使用云服務(wù)的用戶來說，他們應(yīng)該意識(shí)到，云計(jì)算服務(wù)中存在著七大潛在安全風(fēng)險(xiǎn)，即優(yōu)先訪問權(quán)風(fēng)險(xiǎn)、管理權(quán)限風(fēng)險(xiǎn)、數(shù)據(jù)位風(fēng)險(xiǎn)、數(shù)據(jù)隔離風(fēng)險(xiǎn)、數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)、調(diào)查支持風(fēng)險(xiǎn)和長期生存性[1]。隨著云計(jì)算技術(shù)的廣泛應(yīng)用，云計(jì)算的安全問題日益明顯，云安全問題成為云計(jì)算應(yīng)用發(fā)展中最為重要的研究課題。而處于云安全面前的第一道門就是身份認(rèn)證。因此，通過對(duì)權(quán)威的電子認(rèn)證服務(wù)的研究，形成可信、可行、高效的云認(rèn)證解決方案對(duì)保障云環(huán)境安全顯得尤為重要。

1 云環(huán)境下的數(shù)字證書認(rèn)證系統(tǒng)

傳統(tǒng)的數(shù)字證書認(rèn)證系統(tǒng)是將注冊(cè)審核管理功能、證書簽發(fā)管理功能、證書查詢驗(yàn)證功能等分別部署在各自獨(dú)立的服務(wù)器、數(shù)據(jù)庫和網(wǎng)絡(luò)系統(tǒng)中，不能適應(yīng)云環(huán)境的特性。為此，需要將原有的數(shù)字證書認(rèn)證系統(tǒng)進(jìn)行云計(jì)算化，為用戶提供數(shù)字證書的申請(qǐng)、審核、簽發(fā)、發(fā)布、更新、查詢、驗(yàn)證等功能和服務(wù)，為電子政務(wù)和企業(yè)信息化提供身份認(rèn)證、數(shù)據(jù)機(jī)密性完整性保護(hù)、不可抵賴性服務(wù)安全支撐。

云環(huán)境下的數(shù)字證書認(rèn)證系統(tǒng)是借助云計(jì)算能力強(qiáng)、按需提供服務(wù)、高可靠性和IT基礎(chǔ)設(shè)施投入低等優(yōu)點(diǎn)，按照SaaS的模式向個(gè)人用戶、機(jī)構(gòu)用戶、設(shè)備用戶簽發(fā)RSA 1024/2048算法數(shù)字證書、SM2 算法數(shù)字證書，為用戶提供數(shù)字證書的申請(qǐng)、審核、簽發(fā)、發(fā)布、更新、查詢、驗(yàn)證等功能和服務(wù)，為電子政務(wù)和企業(yè)信息化提供身份認(rèn)證、數(shù)據(jù)機(jī)密性完整性保護(hù)、不可抵賴性服務(wù)安全支撐。云環(huán)境下的數(shù)字證書認(rèn)證系統(tǒng)包括證書簽發(fā)系統(tǒng)（CA）、注冊(cè)審核管理系統(tǒng)CRA）、證書查詢與驗(yàn)證系統(tǒng)（LDAP/OCSP）和密碼設(shè)備集群等，如圖1所示。

圖1 云環(huán)境下的數(shù)字證書認(rèn)證系統(tǒng)

2 云環(huán)境下的統(tǒng)一身份認(rèn)證服務(wù)

在信息安全體系中，身份認(rèn)證能夠確認(rèn)某一個(gè)用戶身份的合法性，為保證數(shù)據(jù)的安全性與機(jī)密性，身份認(rèn)證過程是每個(gè)系統(tǒng)必備的一個(gè)環(huán)節(jié)，同時(shí)也是保障系統(tǒng)安全的一個(gè)重要措施，因此每個(gè)系統(tǒng)都會(huì)花費(fèi)人力物力來對(duì)用戶進(jìn)行身份認(rèn)證，相當(dāng)于每個(gè)系統(tǒng)都在做大量重復(fù)性的工作，對(duì)于企業(yè)或者系統(tǒng)來說是資源的浪費(fèi)。鑒于身份認(rèn)證是一個(gè)必需的操作，向用戶提供基于云計(jì)算的身份認(rèn)證可解決資源浪費(fèi)的問題。將身份認(rèn)證做成一種靈活可配置的服務(wù)，需要將身份認(rèn)證遷移到云上去，也就是說將身份認(rèn)證做成一種SaaS產(chǎn)品。即云端的身份認(rèn)證服務(wù)搭建企業(yè)身份認(rèn)證所需要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及軟件、硬件運(yùn)作平臺(tái)，并且系統(tǒng)所有前期的實(shí)施、后期的維護(hù)等一系列工作都將由云端的身份認(rèn)證服務(wù)系統(tǒng)提供，法人和自然人只要通過互聯(lián)網(wǎng)就可使用身份認(rèn)證服務(wù)。

3 云環(huán)境下的數(shù)據(jù)加密服務(wù)

云存儲(chǔ)是由大量的物理存儲(chǔ)設(shè)備通過網(wǎng)絡(luò)集群和中間件構(gòu)成，為用戶提供存儲(chǔ)服務(wù)。云存儲(chǔ)的典型結(jié)構(gòu)包括存儲(chǔ)資源池、分布式文件系統(tǒng)、服務(wù)水平協(xié)議、服務(wù)接口等。云存儲(chǔ)架構(gòu)是一個(gè)分層模型，自下向上分別是存儲(chǔ)層、管理層、應(yīng)用層、訪問層。

云計(jì)算安全傳輸可采用雙重加密技術(shù)，既保證了用戶信息的安全、有效傳輸，又保證了密鑰的安全分配。同時(shí)使用消息鑒別技術(shù)保證了用戶數(shù)據(jù)的完整性，防止用戶數(shù)據(jù)被篡改[2]。

在加密過程中，首先使用隨機(jī)產(chǎn)生的對(duì)稱密鑰加密明文得到緊湊的密文，對(duì)稱加密算法具有安全性高、加密解密速度快的特點(diǎn)。然后使用收信者的公鑰將剛才使用的對(duì)稱密鑰加密封裝起來，然后得到的是密文的包裹，這一做法形象的稱為打包操作。然后系統(tǒng)會(huì)計(jì)算可以用于檢查這個(gè)包裹完整的消息摘要值，并且連同包裹一同發(fā)送給收信者。這種做法利用了對(duì)稱密鑰加密速度快的優(yōu)點(diǎn)，同時(shí)又避免了對(duì)稱加密密鑰在傳輸過程中容易被竊取的缺點(diǎn)。

當(dāng)解密時(shí)，收信者首先用哈希算法計(jì)算出包裹和密文的消息摘要，然后和發(fā)信者傳送過來的消息摘要進(jìn)行對(duì)比，則就可以知道在傳輸過程中數(shù)據(jù)有沒有損壞，或者有沒有被中途攔截過。在完成消息摘要的對(duì)比后，用自己的私鑰解密對(duì)稱加密密鑰，再用對(duì)稱密鑰快速還原密文文件。

4 云環(huán)境下的電子簽名服務(wù)

基于云計(jì)算架構(gòu)的數(shù)字簽名系統(tǒng)是利用云計(jì)算技術(shù)及理念，實(shí)現(xiàn)數(shù)字簽名安全資源的池化，從而形成統(tǒng)一的安全云服務(wù)資源池，為用戶提供按需安全服務(wù)，提升整體安全基礎(chǔ)能力及服務(wù)提供能力[3]。

構(gòu)建基于云計(jì)算架構(gòu)的數(shù)字簽名安全云服務(wù)平臺(tái)需要遵循以下原則：

（1）技術(shù)層面。平臺(tái)必須符合云計(jì)算的技術(shù)架構(gòu)，使用云計(jì)算的相關(guān)技術(shù)，如虛擬化技術(shù)、分布式計(jì)算、SOA 技術(shù)等，從技術(shù)上實(shí)現(xiàn)安全服務(wù)的云化。

（2）管理層面。平臺(tái)也必須具備符合云計(jì)算架構(gòu)的管理功能，包括資源的動(dòng)態(tài)調(diào)度、業(yè)務(wù)的自動(dòng)配置、服務(wù)狀態(tài)監(jiān)控等方面，從管理上實(shí)現(xiàn)安全服務(wù)的云化。

（3）運(yùn)行層面。平臺(tái)能夠?qū)崿F(xiàn)快速部署，滿足用戶隨時(shí)訪問的安全請(qǐng)求，并能夠處理大并發(fā)安全請(qǐng)求、根據(jù)需要?jiǎng)討B(tài)擴(kuò)展服務(wù)能力、兼容各種業(yè)務(wù)應(yīng)用等方面。

基于以上原則，結(jié)合以上的實(shí)現(xiàn)模型，云環(huán)境下的電子簽名服務(wù)平臺(tái)邏輯架構(gòu)如圖2所示。

圖2 云環(huán)境下的電子簽名服務(wù)平臺(tái)邏輯架構(gòu)

在平臺(tái)中部署數(shù)字簽名服務(wù)器、電子簽章服務(wù)器、時(shí)間戳服務(wù)器等多種安全支撐設(shè)備，提供多種安全能力；基于虛擬化技術(shù)封裝各種安全能力標(biāo)準(zhǔn)接口，屏蔽各種安全設(shè)備的差異性，將各種安全能力整合為資源池，如數(shù)字簽名服務(wù)資源池、電子簽章服務(wù)資源池、時(shí)間戳服務(wù)資源池等[4]。在平臺(tái)中實(shí)現(xiàn)數(shù)字簽名服務(wù)、電子簽章服務(wù)、可信時(shí)間戳服務(wù)等多種安全服務(wù)，并提供對(duì)外服務(wù)界面；支持安全服務(wù)接口和安全服務(wù)門戶兩種方式與上層應(yīng)用進(jìn)行交互，安全服務(wù)接口采用主流的WebService方式或傳統(tǒng)的API 方式；安全服務(wù)門戶是基于Web 方式提供服務(wù)。在平臺(tái)中實(shí)現(xiàn)對(duì)安全云服務(wù)的管理，包括業(yè)務(wù)管理、資源配置和監(jiān)控審計(jì)等多方面管理功能，提供統(tǒng)一的管理界面，實(shí)現(xiàn)安全資源的動(dòng)態(tài)調(diào)度、自動(dòng)配置、集中監(jiān)控、報(bào)表生成、審計(jì)追蹤等內(nèi)容。平臺(tái)兼容各種應(yīng)用場(chǎng)景，服務(wù)于各種業(yè)務(wù)應(yīng)用對(duì)象，如電子商務(wù)應(yīng)用、電子政務(wù)應(yīng)用、企業(yè)內(nèi)部應(yīng)用、云環(huán)境應(yīng)用以及其他各種形式的應(yīng)用。

基于云計(jì)算架構(gòu)的數(shù)字簽名服務(wù)的實(shí)現(xiàn)是通過整合各種安全設(shè)施資源，開放安全能力，形成數(shù)字簽名資源池，并通過網(wǎng)絡(luò)為IT 環(huán)境包括云環(huán)境的系統(tǒng)和數(shù)據(jù)，提供可彈性調(diào)度、按需訂購的數(shù)字簽名安全服務(wù)，提供數(shù)字簽名即服務(wù)的服務(wù)模式，最終實(shí)現(xiàn)數(shù)字簽名安全服務(wù)的“云化”。

5 云環(huán)境下的電子認(rèn)證服務(wù)體系

通過對(duì)傳統(tǒng)環(huán)境下和云環(huán)境下的數(shù)字證書認(rèn)證系統(tǒng)、統(tǒng)一身份認(rèn)證服務(wù)、數(shù)據(jù)加密服務(wù)和電子簽名服務(wù)等對(duì)比，對(duì)電子認(rèn)證服務(wù)的關(guān)鍵技術(shù)和產(chǎn)品進(jìn)行分析、整合、集成和創(chuàng)新，突破云環(huán)境下電子認(rèn)證服務(wù)共性支撐技術(shù)，創(chuàng)新云計(jì)算電子認(rèn)證服務(wù)的管理模式和服務(wù)模式，最終形成一系列面向云計(jì)算的電子認(rèn)證服務(wù)的核心產(chǎn)品和應(yīng)用解決方案，為云環(huán)境下的電子政務(wù)、電子商務(wù)、社會(huì)公共服務(wù)和企業(yè)內(nèi)部應(yīng)用提供電子認(rèn)證服務(wù)，實(shí)現(xiàn)云環(huán)境下用戶身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等功能。得出云環(huán)境下電子認(rèn)證服務(wù)體系的總體邏輯架構(gòu)如圖3所示。

圖3 云環(huán)境下的電子認(rèn)證服務(wù)體系邏輯架構(gòu)

云環(huán)境下的電子認(rèn)證服務(wù)體系從邏輯架構(gòu)上分為基礎(chǔ)設(shè)施層、平臺(tái)管理層和軟件服務(wù)層。基礎(chǔ)設(shè)施層提供服務(wù)器集群、存儲(chǔ)器集群、加密機(jī)集群和網(wǎng)絡(luò)設(shè)備集群，并在這些硬件設(shè)備的基礎(chǔ)上利用KVM、Xen、Docker等虛擬化技術(shù)提供虛擬計(jì)算服務(wù)、虛擬存儲(chǔ)服務(wù)、虛擬密碼服務(wù)和虛擬網(wǎng)絡(luò)服務(wù)等。基礎(chǔ)設(shè)施層之上是平臺(tái)管理層，提供監(jiān)控審計(jì)、資源管理、安全通信、業(yè)務(wù)管理、配置管理、設(shè)備管理、數(shù)據(jù)同步、運(yùn)維管理、自動(dòng)化部署、性能管理、應(yīng)用架構(gòu)和權(quán)限管理等支撐平臺(tái)業(yè)務(wù)運(yùn)營的管理功能[5]。通過平臺(tái)管理層的API接口向軟件服務(wù)層提供身份認(rèn)證服務(wù)、數(shù)據(jù)加密服務(wù)、數(shù)字證書服務(wù)、用戶管理服務(wù)、數(shù)字簽名服務(wù)、電子印章服務(wù)、時(shí)間戳服務(wù)和密碼管理服務(wù)等支撐電子認(rèn)證服務(wù)的基礎(chǔ)服務(wù)。最后面向頂層為電子政務(wù)、電子商務(wù)、企業(yè)內(nèi)部應(yīng)用和社會(huì)公共服務(wù)提供云環(huán)境下的電子認(rèn)證服務(wù)。

6 結(jié)束語

本文結(jié)合云環(huán)境下存在的安全風(fēng)險(xiǎn)，分別就數(shù)據(jù)證書認(rèn)證系統(tǒng)、統(tǒng)一身份認(rèn)證服務(wù)、數(shù)據(jù)加密服務(wù)、電子簽名服務(wù)等方面提出電子認(rèn)證服務(wù)在云環(huán)境下的應(yīng)用可行性解決方案。

[1]李凌.云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問題研究[D].合肥：中國科學(xué)技術(shù)大學(xué)，2013.

[2]樊超.云環(huán)境下基于標(biāo)識(shí)的用戶身份認(rèn)證技術(shù)研究[D].廣州：廣東工業(yè)大學(xué)，2014.

[3]徐祺，崔久強(qiáng).云環(huán)境下的電子簽名服務(wù)研究[J].軟件，2016.

[4]段春樂.云計(jì)算的安全性及數(shù)據(jù)安全傳輸?shù)难芯縖D].程度理工大學(xué)，2012.

[5]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015.