面向數(shù)據(jù)中心安全的密碼保障體系研究*

何 智，趙海英，雷 波

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

在IT 技術迅猛發(fā)展的背景下，云數(shù)據(jù)中心正在逐步替代傳統(tǒng)數(shù)據(jù)服務，為信息系統(tǒng)提供基礎數(shù)據(jù)支撐。當前數(shù)據(jù)中心建設面臨諸多安全問題，在一定程度上制約了數(shù)據(jù)中心的發(fā)展和運用，降低了其應用價值[1-2]。具體而言，數(shù)據(jù)中心在安全方面主要面臨著以下幾類問題：首先，數(shù)據(jù)中心的建設大多采用云和虛擬化技術，據(jù)此構建的虛擬網(wǎng)絡安全域隔離和安全防護比物理網(wǎng)絡更難。虛擬網(wǎng)絡的出現(xiàn)導致網(wǎng)絡邊界具有模糊化的特點，其隔離和防護需要更加精細化，且對可靠性的要求也更高。因此，虛擬網(wǎng)絡的安全防護成為數(shù)據(jù)中心需要解決的首要問題。其次，針對虛擬網(wǎng)絡中的用戶和應用系統(tǒng)管理問題，數(shù)據(jù)中心采用集中方式為其提供數(shù)據(jù)服務，但其面向的用戶群體不再屬于某一組織或單位，因此無法為其預先分配賬號和管理權限，需要根據(jù)其使用場景進行動態(tài)管理和按需配置；此外，用戶數(shù)量和承載的應用業(yè)務系統(tǒng)也更多，其管理復雜度和難度呈指數(shù)級增加。最后，數(shù)據(jù)中心提供數(shù)據(jù)服務的方式為自動化按需提供，數(shù)據(jù)自身的安全管控顯得尤為重要。數(shù)據(jù)提供者和數(shù)據(jù)使用者之間在數(shù)據(jù)中心實現(xiàn)數(shù)據(jù)交換，這個過程的安全管理和控制完全依賴數(shù)據(jù)中心，數(shù)據(jù)中心需要確保數(shù)據(jù)在發(fā)布、存儲、共享和使用過程中的安全性。

面對數(shù)據(jù)中心網(wǎng)絡虛擬化導致的網(wǎng)絡和系統(tǒng)邊界呈現(xiàn)出的動態(tài)化特征，需要研究針對虛擬化場景的安全系統(tǒng)，以抵御網(wǎng)絡中的各種安全威脅。面對數(shù)據(jù)中心處理海量數(shù)據(jù)和各類應用、用戶時復雜的管理過程，需要研究不同類型數(shù)據(jù)的差異化安全管理需求，并建立模型進行體系化設計，解決數(shù)據(jù)中心實現(xiàn)數(shù)據(jù)資源集中管理帶來的困難[3-9]。針對數(shù)據(jù)安全層面的研究目前已有很多，但面向數(shù)據(jù)中心安全需求的體系化保障策略和思路目前仍相對匱乏。數(shù)據(jù)中心面臨的安全問題不僅僅局限于數(shù)據(jù)管理層面，還包括網(wǎng)絡通信、邊界控制、數(shù)據(jù)交換、數(shù)據(jù)存儲等各方面的安全威脅。因此，有必要基于系統(tǒng)化思維，體系化設計和規(guī)劃數(shù)據(jù)中心的安全保障策略，以滿足數(shù)據(jù)中心的安全需求。

本文針對數(shù)據(jù)中心的安全保障體系建設需求，基于密碼技術提出其保障體系、保障框架，設計數(shù)據(jù)安全密碼保障流程，為數(shù)據(jù)中心實現(xiàn)網(wǎng)絡保護、邊界控制、數(shù)據(jù)交換管控和數(shù)據(jù)存儲保護等提供技術體系和解決思路。

1 數(shù)據(jù)中心安全需求

數(shù)據(jù)中心主要通過數(shù)據(jù)資源共享機制為各用戶提供數(shù)據(jù)資源服務，數(shù)據(jù)資源在共享利用的各階段，數(shù)據(jù)安全防護的需求各有不同。數(shù)據(jù)共享過程可以分為數(shù)據(jù)準備、數(shù)據(jù)交換和數(shù)據(jù)使用3 個階段。依據(jù)數(shù)據(jù)資源特征，其各階段安全需求如圖1 所示。

圖1 數(shù)據(jù)共享安全需求

數(shù)據(jù)準備階段，應按照數(shù)據(jù)特點進行分類分級，并實現(xiàn)按需保護；對分類分級的數(shù)據(jù)增加其安全標記，實現(xiàn)數(shù)據(jù)資源的標簽化管理；按照自身對數(shù)據(jù)的控制需求，明確數(shù)據(jù)權限，通過數(shù)據(jù)模型實現(xiàn)權限策略化管理；基于數(shù)據(jù)資源目錄機制，發(fā)布數(shù)據(jù)資源信息，通過標簽、策略及相關安全控制機制，實現(xiàn)數(shù)據(jù)資源信息的按需索引、按策略管控。數(shù)據(jù)準備階段需要解決安全存儲問題，采用數(shù)據(jù)加密存儲、密文計算等手段確保數(shù)據(jù)存儲和使用的安全性。

數(shù)據(jù)交換階段，應針對數(shù)據(jù)提供方和數(shù)據(jù)使用方，按策略實現(xiàn)數(shù)據(jù)資源的交換與管控；針對具有安全管控要求的數(shù)據(jù)資源，應通過安全代理的方式進行交換與控制，并在交換過程中實現(xiàn)標簽和策略確認及驗證，對數(shù)據(jù)資源使用方的交換行為進行記錄；在交換過程中，數(shù)據(jù)資源信息應實現(xiàn)全程監(jiān)管和控制，包括其交換路徑、交換方式等。數(shù)據(jù)的交換行為、策略驗證、安全審計等應基于密碼技術和數(shù)字簽名機制，確保策略信息完整，操作行為不可否認。

數(shù)據(jù)使用階段，數(shù)據(jù)資源使用方應對數(shù)據(jù)的使用策略和承擔的責任進行確認，明確數(shù)據(jù)資源相關安全要求；需要再次共享的數(shù)據(jù)可以再次授權，以變更數(shù)據(jù)資源的安全策略。數(shù)據(jù)使用過程中，對數(shù)據(jù)相關共享路徑進行溯源，確保責權明晰；在數(shù)據(jù)利用過程中，嚴格按照權限策略進行細粒度訪問控制。共享使用階段，基于數(shù)字簽名、雜湊等密碼技術實現(xiàn)訪問控制和責任認定，以保障數(shù)據(jù)共享使用階段的數(shù)據(jù)安全可控。

針對數(shù)據(jù)服務需求，數(shù)據(jù)中心應圍繞數(shù)據(jù)資源構建涵蓋準備階段、交換階段和使用階段完整的數(shù)據(jù)共享服務機制，并通過云和虛擬化技術實現(xiàn)數(shù)據(jù)交換平臺；數(shù)據(jù)交換平臺作為數(shù)據(jù)中心承載數(shù)據(jù)的核心和關鍵單元，其安全方案和采用的安全技術尤為重要。因此，數(shù)據(jù)中心應在云和虛擬網(wǎng)絡系統(tǒng)中，建立基于密碼技術的安全保障體系，實現(xiàn)數(shù)據(jù)中心的整體安全保障能力。以密碼技術為核心的數(shù)據(jù)中心安全保障能力主要由數(shù)據(jù)加密、電子認證、信任服務和共享交換控制等基礎技術實現(xiàn)。

2 數(shù)據(jù)安全保障基礎技術

2.1 數(shù)據(jù)加密

密碼技術是確保數(shù)據(jù)機密性、完整性和操作抗抵賴等要求的核心技術。數(shù)據(jù)中心在通信、存儲和交換等過程中，其數(shù)據(jù)保護均需要依賴數(shù)據(jù)加密技術。

數(shù)據(jù)加密使用的密碼分為對稱密碼、非對稱密碼和消息雜湊等類型。對稱密碼主要用于數(shù)據(jù)的機密性保護，包括加密和解密操作，確保數(shù)據(jù)不被非法竊取和識別。非對稱密碼主要用于數(shù)據(jù)完整性保護和密鑰保護，包括數(shù)字簽名、簽名驗證和數(shù)字信封等。消息雜湊算法可利用任意長度的文件或數(shù)據(jù)計算得到具有固定長度的散列值，以便于保證文件的完整性。密態(tài)計算可對密文數(shù)據(jù)進行指定操作，其操作結果與對應密文解密后的明文數(shù)據(jù)執(zhí)行相同操作時得到的結果相同。密態(tài)計算可確保數(shù)據(jù)在不解密的前提下被合法有效地使用，有效防止非授權用戶對數(shù)據(jù)進行竊取和利用，彌補了加密數(shù)據(jù)在云數(shù)據(jù)中心難以被利用的不足。密態(tài)計算包括同態(tài)加密、多方安全計算等，在數(shù)據(jù)的隱私保護和密文查詢、密文搜索等應用場景中具有較好的應用前景[10-11]。通過綜合采用數(shù)據(jù)加密和密文計算等數(shù)據(jù)保護手段，可有效確保各類數(shù)據(jù)在共享交換過程中的安全性。

數(shù)據(jù)加密是實現(xiàn)數(shù)據(jù)中心安全保障體系的關鍵，通過網(wǎng)絡層加密、應用層加密、存儲加密保護和訪問控制等技術，對數(shù)據(jù)實現(xiàn)多層次、多維度安全保障。數(shù)據(jù)加密應采用國密算法，確保算法本身安全可靠。

2.2 電子認證

電子認證為網(wǎng)絡或數(shù)據(jù)中心場景下實體身份鑒別、訪問控制和數(shù)字簽名等提供基礎技術。一般情況下，參與數(shù)據(jù)共享的各方可以稱之為網(wǎng)絡實體。網(wǎng)絡實體需要系統(tǒng)生成公私鑰對KeyPair(pk,sk)，其中，pk為公開密鑰，可用于申請數(shù)字證書；sk為私有密鑰，可用于數(shù)字簽名和完整性保護等密碼運算。電子認證通過數(shù)字證書系統(tǒng)實現(xiàn)，其工作原理如圖2 所示。

圖2 數(shù)字證書系統(tǒng)工作原理

數(shù)字證書系統(tǒng)包括以下步驟：

（1）證書申請。證書申請者將申請?zhí)峤坏诫娮诱J證辦理機構，申請信息包括申請者身份信息、證書用途和證書期限等。

（2）信息錄入。電子認證辦理機構對申請者的信息進行受理，錄入后建立申請者信息表并預告進展情況。

（3）信息確認。電子認證辦理機構對申請者提交的申請信息進行確認，對材料信息的準確性和是否滿足證書申請相關要求進行核實。

（4）申請審核。電子認證辦理人員將申請信息錄入到證書注冊系統(tǒng)，證書注冊系統(tǒng)進行注冊審核，審核申請和錄入信息的一致性、準確性和符合性。

（6）證書密鑰申請。證書簽發(fā)系統(tǒng)依據(jù)提交的證書申請，向密鑰管理系統(tǒng)申請證書密鑰，并按照證書密鑰策略對密鑰提供托管。

（7）證書在線發(fā)布。證書密鑰申請得到的密鑰一般包括簽名密鑰對和加密密鑰對兩個密鑰對；但通常情況下也可以只有加密密鑰對。只有一個密鑰對時，簽名密鑰一般由申請者自己產(chǎn)生，確保密鑰的唯一性和私有性。得到密鑰對后，依據(jù)證書簽發(fā)策略和申請者信息簽發(fā)并發(fā)布數(shù)字證書。數(shù)字證書發(fā)布到證書目錄服務后，可通過輕量型目錄訪問協(xié)議（Lightweight Directory Access Protocol，LDAP）和在線證書狀態(tài)協(xié)議（Online Certificate Status Protocol，OCSP）提供證書在線下載、在線證書狀態(tài)查詢等相關服務。

（8）證書簽發(fā)響應。證書發(fā)布成功后，證書簽發(fā)系統(tǒng)對證書簽發(fā)申請進行響應，將簽發(fā)的證書和密鑰封裝后返回給證書注冊系統(tǒng)。

（9）證書下載制證。證書注冊系統(tǒng)的辦理人員將簽發(fā)的證書和密鑰下載后寫入USB Key等介質(zhì)中，完成證書介質(zhì)制作，并將制作好的證書在電子認證機構進行登記，明確發(fā)放記錄。

（10）證書領取。證書申請者領取證書，得到承載了證書、密鑰的載體。

（11）證書應用。證書申請者在數(shù)據(jù)資源共享業(yè)務中，使用數(shù)字證書實現(xiàn)實體身份鑒別、數(shù)據(jù)完整性保護、數(shù)據(jù)機密性保護、行為抗抵賴等功能。

數(shù)字證書將數(shù)據(jù)提供方、數(shù)據(jù)使用方身份基于密碼技術實現(xiàn)綁定并統(tǒng)一管理，為數(shù)據(jù)中心提供數(shù)據(jù)服務時，利用數(shù)字證書和密碼技術實現(xiàn)數(shù)據(jù)機密性和完整性保護、身份鑒別、訪問控制、安全審計等安全保障功能。基于數(shù)字證書可以有效解決數(shù)據(jù)中心用戶身份管理難的問題，實現(xiàn)安全可靠的用戶認證和權限控制。數(shù)字證書簽發(fā)應采用國密算法，確保算法本身安全可靠。

2.3 信任服務體系

信任服務體系利用數(shù)字證書為云和數(shù)據(jù)中心的個人、組織單位、設備和應用系統(tǒng)等提供基礎安全支撐功能，實現(xiàn)網(wǎng)絡實體身份真實可信、操作行為可信、流程可信和行為責任可審計等，確保云和數(shù)據(jù)中心在數(shù)據(jù)共享和交換過程中的安全性。

自媒體時代，游客旅游參與的主動性增強，其個人體驗宣傳效果不斷增強，旅游APP、旅游網(wǎng)站充斥著各類游客游記、評價、評分等，網(wǎng)絡信息對于游客選擇旅游目的地具有一定作用。一方面，游客中心應關注游客的評價，了解游客滿意狀況，做好售后溝通服務；另一方面，完善大峽谷游客中心的內(nèi)容，及時更新信息，重視移動APP的推廣使用，與游客維系后臺聯(lián)系與信息推送。

信任服務體系將基礎的密碼運算和數(shù)字證書轉化為用戶管理、身份鑒別、訪問控制、安全審計、責任分析、數(shù)據(jù)機密性和完整性保護等功能與服務，通過接口的形式供云和數(shù)據(jù)中心以及其承載的信息系統(tǒng)調(diào)用，實現(xiàn)所需的安全保障功能。信任服務體系的功能架構如圖3 所示。

圖3 信任服務體系的功能架構

信任服務體系可為應用系統(tǒng)提供安全高效的中間平臺。數(shù)字證書系統(tǒng)為信任服務體系提供基礎安全功能，包括電子認證服務和簽發(fā)數(shù)字證書，支撐信任服務體系構建包含管理層、功能層、服務層和接口層等安全功能體系。管理層實現(xiàn)用戶身份和應用資源統(tǒng)一管理；功能層基于管理層相關信息資源實現(xiàn)授權、認證、審計和監(jiān)管等功能；服務層面向云、數(shù)據(jù)中心和業(yè)務應用系統(tǒng)提供各類安全支撐服務，包括實體身份認證、實體權限鑒別、跨域可信身份驗證、時間戳、電子簽章等；接口層通過統(tǒng)一的安全應用中間件對外提供調(diào)用接口，便于安全功能集成和應用。

2.4 數(shù)據(jù)安全共享體系

數(shù)據(jù)安全共享體系為數(shù)據(jù)共享提供安全保障機制。安全共享體系基于數(shù)據(jù)信息目錄、共享數(shù)據(jù)模型、數(shù)據(jù)安全共享交換平臺實現(xiàn)數(shù)據(jù)安全共享和受控交換；通過對接隔離交換系統(tǒng)，還可實現(xiàn)數(shù)據(jù)跨網(wǎng)、跨域的安全交換。數(shù)據(jù)安全共享交換體系結構如圖4 所示。

圖4 數(shù)據(jù)安全共享體系結構

數(shù)據(jù)共享安全體系基于數(shù)據(jù)提供方管控、數(shù)據(jù)共享平臺、數(shù)據(jù)使用方管控3 個維度，利用數(shù)據(jù)加密、數(shù)字簽名、信任服務等安全基礎技術和數(shù)據(jù)管控機制，實現(xiàn)數(shù)據(jù)抓取和存儲、傳輸和交換、獲取和使用等過程的安全控制，其核心內(nèi)容包括數(shù)據(jù)共享建模、數(shù)據(jù)安全標簽、數(shù)據(jù)共享平臺等部分。

（1）數(shù)據(jù)共享建模。將數(shù)據(jù)共享和數(shù)據(jù)交換解耦，基于數(shù)據(jù)模型形成規(guī)范化、語義化的數(shù)據(jù)共享機制，規(guī)范建模后的數(shù)據(jù)可通過數(shù)據(jù)資源目錄體系實現(xiàn)統(tǒng)一發(fā)布。數(shù)據(jù)提供方可提供標準化、規(guī)范化的數(shù)據(jù)，使用方可以通過訂閱等機制滿足自身的數(shù)據(jù)需求。

（2）數(shù)據(jù)安全標簽。根據(jù)建模后的規(guī)范數(shù)據(jù)的屬性進行安全標記，將不同類型、不同等級的數(shù)據(jù)按照安全管理所需流程進行控制，并設置安全管控策略。在數(shù)據(jù)資源提取、發(fā)布、交換、使用、存儲、銷毀等過程中，可基于數(shù)據(jù)安全標簽和安全管控策略，保障數(shù)據(jù)的安全性。

（3）數(shù)據(jù)共享平臺。實現(xiàn)數(shù)據(jù)在提供方與使用方之間的安全共享。數(shù)據(jù)應該在安全受控、規(guī)范統(tǒng)一的系統(tǒng)架構下進行共享和使用，以保障數(shù)據(jù)提供者合規(guī)發(fā)布、數(shù)據(jù)使用者合法使用。共享平臺通過制定規(guī)則、提供安全機制，并依據(jù)安全管控策略和安全標簽對數(shù)據(jù)共享過程實施監(jiān)管，對數(shù)據(jù)跨層級、跨系統(tǒng)、跨領域交換提供隔離交換等措施。

基于數(shù)據(jù)共享體系，對庫表、文件、應用服務等形式的數(shù)據(jù)先進行元數(shù)據(jù)分析和數(shù)據(jù)抓取，將需要共享的數(shù)據(jù)集中存儲，并進行規(guī)范建模；完成建模后的數(shù)據(jù)按照分級分類要求，進行集中存儲和統(tǒng)一管控，以便于開展數(shù)據(jù)共享服務。數(shù)據(jù)中心通過建立數(shù)據(jù)安全共享交換平臺，為數(shù)據(jù)使用者提供統(tǒng)一的查詢和檢索入口，對所有數(shù)據(jù)執(zhí)行安全操作，基于數(shù)據(jù)集中存儲、按需授權、安全認證和加密保護等機制建立安全共享體系，達到數(shù)據(jù)安全共享交換的目的。

3 數(shù)據(jù)中心密碼保障

3.1 數(shù)據(jù)中心密碼保障體系

針對數(shù)據(jù)中心的安全保障需求及數(shù)據(jù)在各階段所面臨的安全需求，利用密碼技術在保障通信和數(shù)據(jù)安全方面所起到的作用，結合數(shù)據(jù)加密、電子認證、信任服務、數(shù)據(jù)共享安全體系等基礎技術體系，建立包含數(shù)據(jù)發(fā)布、數(shù)據(jù)存儲、數(shù)據(jù)使用全過程數(shù)據(jù)安全保護的密碼保障機制，為數(shù)據(jù)中心建立全面安全保障體系提供有力支撐?；诿艽a技術建立的數(shù)據(jù)中心密碼保障體系如圖5 所示。

圖5 數(shù)據(jù)中心密碼保障體系

數(shù)據(jù)中心密碼保障體系包含標準體系、技術體系、服務體系3 個方面。

標準體系支撐技術體系、服務體系運行，是提供服務能力的基礎，標準體系包括技術標準、建設指南、服務規(guī)范、運維標準、管理標準等內(nèi)容。

技術體系為數(shù)據(jù)中心在物理安全、網(wǎng)絡安全、邊界防護、存儲安全、應用安全等不同層次提供安全保障。物理安全為承載數(shù)據(jù)的物理設施提供安全基礎。網(wǎng)絡安全涵蓋基礎通信網(wǎng)絡、鏈路安全保障、網(wǎng)絡加密防護等措施，密碼技術能夠為數(shù)據(jù)在傳輸、交換過程中的穩(wěn)定性、可靠性、安全性、保密性提供有效保障。邊界防護主要為數(shù)據(jù)中心提供安全管控措施，提供防火墻、安全認證、訪問控制等功能，使服務網(wǎng)絡邊界安全受控。存儲安全為數(shù)據(jù)存儲提供安全保障機制，為存儲數(shù)據(jù)邏輯處理、查詢和搜索等提供有效的安全保障，是數(shù)據(jù)中心安全的核心。數(shù)據(jù)存儲安全分別為數(shù)據(jù)中心提供存儲保護邏輯、數(shù)據(jù)服務保護機制和數(shù)據(jù)備份保護手段。應用安全主要為數(shù)據(jù)有效應用提供安全保障措施，其分為身份認證、傳輸保護、權限鑒別等方面。其中，身份認證提供數(shù)據(jù)獲取和應用過程中的可信身份管理、身份鑒別、單點登錄、可信身份跨域同步等，確保合法用戶或網(wǎng)絡實體獲取和使用數(shù)據(jù)；傳輸保護是采用信源保護措施，以保障數(shù)據(jù)在獲取、使用過程中的機密性、完整性、可用性和操作行為抗抵賴等得到有效保護；權限鑒別能夠為數(shù)據(jù)合法使用提供安全保障，通過對數(shù)據(jù)歸屬權、使用權、服務權、交易權等進行統(tǒng)一管控，明確數(shù)據(jù)的運用情況及去向，保障數(shù)據(jù)在全生命周期中的可管可查狀態(tài)。

服務體系包括資質(zhì)要求、運維服務、運行監(jiān)管及法規(guī)制度等，確保數(shù)據(jù)中心健康運行，為數(shù)據(jù)服務和數(shù)據(jù)有效運用提供基礎保障。

3.2 數(shù)據(jù)中心密碼保障系統(tǒng)

結合數(shù)據(jù)中心安全保障體系，典型數(shù)據(jù)中心密碼保障系統(tǒng)包括密碼基礎設施、密碼服務、密碼應用、IP 安全虛擬專網(wǎng)（Internet Protocol Security Virtual Private Network，IPSEC VPN）、密碼組件等，保障系統(tǒng)架構如圖6 所示。

圖6 數(shù)據(jù)中心密碼保障系統(tǒng)架構

（1）密碼基礎設施。密碼基礎設施利用密碼服務器提供密碼運算，通過密碼服務池、密碼管理基礎設施、證書管理基礎系統(tǒng)、標識管理基礎設施等為數(shù)據(jù)中心提供密碼管理、密鑰管理、證書管理、數(shù)據(jù)標識管理等基礎服務。

（2）密碼服務。密碼服務是在密碼基礎設施功能的基礎上通過密碼服務池、策略管理中心、信任管理中心等，為數(shù)據(jù)中心承載的應用和用戶提供配置管理、身份管理、權限管理、安全審計等服務。

（3）密碼應用。密碼應用建立在密碼基礎設施和密碼服務基礎上，包括應用密碼服務和信任服務，通過對外接口為數(shù)據(jù)中心提供數(shù)據(jù)加密解密、數(shù)字簽名驗證、身份認證、權限鑒別等密碼服務。

（4）IPSEC VPN。IPSEC VPN 具備網(wǎng)絡通信加密功能，為數(shù)據(jù)中心的重要數(shù)據(jù)網(wǎng)絡傳輸通信提供加密服務，確保數(shù)據(jù)傳輸網(wǎng)絡的通信安全。

（5）密碼組件。密碼組件可以部署在由訪問數(shù)據(jù)中心提供的數(shù)據(jù)服務計算機或移動網(wǎng)絡終端上，為其提供身份認證、數(shù)據(jù)加密解密、數(shù)字簽名驗證、網(wǎng)絡層加密、安全審計等服務。

數(shù)據(jù)中心可以依據(jù)管理要求分為重要數(shù)據(jù)、一般數(shù)據(jù)和公開數(shù)據(jù)等不同的區(qū)域，分別提供數(shù)據(jù)共享服務。不同數(shù)據(jù)服務區(qū)之間為面向外部的固定或移動終端提供數(shù)據(jù)共享服務時，可依賴密碼技術實現(xiàn)網(wǎng)絡通信保護、邊界防護、應用數(shù)據(jù)加密等安全保障功能。

3.3 基于密碼的數(shù)據(jù)安全保障流程

數(shù)據(jù)中心在實現(xiàn)數(shù)據(jù)準備、數(shù)據(jù)共享和數(shù)據(jù)使用的過程中，其與密碼保障功能各部分之間的基本流程如圖7 所示。

圖7 數(shù)據(jù)安全密碼保障流程

（1）數(shù)據(jù)準備。數(shù)據(jù)產(chǎn)生后，數(shù)據(jù)中心利用基礎設施提供的數(shù)據(jù)標識管理系統(tǒng)對數(shù)據(jù)進行統(tǒng)一標識，通過分類分級管理機制，對數(shù)據(jù)實施存儲保護，并安全存儲。安全存儲依賴基礎設施提供密碼密鑰管理，通過應用密碼服務對數(shù)據(jù)實施應用加密保護，信任服務通過安全審計功能對數(shù)據(jù)準備操作過程進行責任審計。

（2）數(shù)據(jù)共享。數(shù)據(jù)共享包括服務請求和服務響應階段。數(shù)據(jù)服務請求者先在密碼基礎設施中申請數(shù)字證書和密鑰，信任服務管理中心基于請求者數(shù)字證書和數(shù)據(jù)標識為其分配相關權限和安全策略。數(shù)據(jù)服務響應時，數(shù)據(jù)中心依賴數(shù)字證書、信任權限策略對請求者身份和權限進行鑒別和驗證，依據(jù)數(shù)據(jù)安全管控策略對共享數(shù)據(jù)實施安全保護后，將數(shù)據(jù)共享給身份可信且擁有權限的用戶。數(shù)據(jù)在共享交換和通信過程中，依賴安全策略對重要數(shù)據(jù)實施傳輸加密保護和通信過程保護，確保數(shù)據(jù)資源安全受控。數(shù)據(jù)共享過程中，信任服務通過安全審計功能對數(shù)據(jù)共享過程進行責任審計。

（3）數(shù)據(jù)使用。通過數(shù)據(jù)中心進行數(shù)據(jù)查詢、統(tǒng)計、分析等，獲取相關結果。數(shù)據(jù)使用者先通過基礎設施申請數(shù)字證書和密鑰，由信任服務管理中心為其分配相關權限和安全策略。數(shù)據(jù)中心依據(jù)其身份和權限策略開放數(shù)據(jù)訪問和使用權限，并提供相關計算結果。當用戶需要下載或輸出計算結果時，數(shù)據(jù)中心需要基于安全策略對數(shù)據(jù)實施加密或簽名等保護措施，按需實施網(wǎng)絡層加密保護，確保數(shù)據(jù)可信和網(wǎng)絡通信的安全。數(shù)據(jù)使用結束，信任服務的安全審計功能對數(shù)據(jù)使用過程進行責任審計。

4 結 語

數(shù)據(jù)化發(fā)展在給人們帶來極大便利的同時，信息、數(shù)據(jù)安全問題的發(fā)生也嚴重影響著國家和個人利益。在我國大力推進電子政務和企業(yè)數(shù)字化轉型后，實體經(jīng)濟和數(shù)字經(jīng)濟的聯(lián)系將越來越緊密。由此而帶來的數(shù)據(jù)安全、企業(yè)及個人隱私數(shù)據(jù)保護問題將顯得尤為重要。從狹隘的范圍看，數(shù)據(jù)安全涉及個人、企業(yè)、單位的利益；從宏觀的層面看，數(shù)據(jù)安全關系國計民生、國防軍事、科技工業(yè)等國家利益。為此，大力發(fā)展數(shù)據(jù)中心，構建完善的基于密碼的數(shù)據(jù)安全保障體系，將是一項長期的任務。

面向數(shù)據(jù)服務的密碼技術和密碼保障體系研究，還有很多亟待解決的技術難題。隨著云計算、數(shù)據(jù)中心時代的推進，傳統(tǒng)密碼技術在滿足高效、安全、可靠的數(shù)據(jù)服務需求時，面臨很多挑戰(zhàn)；如何將密碼技術與數(shù)據(jù)安全保護需求進一步融合，提出更加簡潔高效的數(shù)據(jù)中心密碼保障方案是進一步研究的重點。