自主安全可信平臺(tái)構(gòu)建關(guān)鍵技術(shù)的應(yīng)用

文/張?jiān)獞c 王凱

1 引言

隨著電子科技的不斷進(jìn)步發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)融入到社會(huì)發(fā)展的各個(gè)環(huán)節(jié)，發(fā)揮這越來(lái)越重要的地位。目前社會(huì)屬于一個(gè)大數(shù)據(jù)時(shí)代，數(shù)據(jù)的產(chǎn)生和傳遞均需要網(wǎng)絡(luò)進(jìn)行，數(shù)據(jù)信息已經(jīng)成為一種重要的資源，可以有效地利用信息獲得巨大的經(jīng)濟(jì)效益，而信息的泄漏也會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失。

信息的傳遞需要借助網(wǎng)絡(luò)進(jìn)行，因此網(wǎng)絡(luò)系統(tǒng)的安全性至關(guān)重要，關(guān)乎信息能否順利達(dá)到需求方，并且在整個(gè)傳遞過(guò)程中是否會(huì)被其他方面獲取。因此，需要對(duì)系統(tǒng)安全方面進(jìn)行管控，以保證信息傳遞的安全性。本文在目前國(guó)產(chǎn)計(jì)算機(jī)硬件和軟件、可信計(jì)算機(jī)技術(shù)等前提下，對(duì)安全可信平臺(tái)的搭建相關(guān)內(nèi)容進(jìn)行分析，另外對(duì)平臺(tái)的應(yīng)用進(jìn)行了分析。

2 自主可控軟硬件技術(shù)

2.1 軟硬件技術(shù)

計(jì)算機(jī)的核心部分是CPU，而目前CPU硬件和操作系統(tǒng)都是由外國(guó)進(jìn)口。最核心的計(jì)算機(jī)部分我們了解不清楚、不徹底，在此基礎(chǔ)上進(jìn)行系統(tǒng)和應(yīng)用的開(kāi)發(fā)都會(huì)受到限制，導(dǎo)致開(kāi)發(fā)工作不徹底，開(kāi)發(fā)周期長(zhǎng)。另外，由于核心部分被國(guó)外廠家掌控，可能會(huì)因?yàn)檎卧蚧蚴袌?chǎng)策略受到供貨的限制，最終直接影響系統(tǒng)的運(yùn)行。

信息安全系統(tǒng)的載體需要立足于國(guó)產(chǎn)硬件進(jìn)行開(kāi)發(fā)應(yīng)用，隨著我國(guó)電子信息技術(shù)的不斷發(fā)展，目前國(guó)產(chǎn)的處理器、元件和嵌入式系統(tǒng)已經(jīng)有了不小的發(fā)展，也出現(xiàn)了龍芯、申危等芯片技術(shù)，處理系統(tǒng)也出現(xiàn)了中標(biāo)麒麟等操作系統(tǒng)，另外隨著華為科技5G技術(shù)不斷應(yīng)用，立足國(guó)產(chǎn)電子科技技術(shù)進(jìn)行完全自主安全信息平臺(tái)的構(gòu)建具有可行性。

2.2 可信計(jì)算機(jī)技術(shù)

由于計(jì)算機(jī)自身構(gòu)架的組成比較簡(jiǎn)單，容易出現(xiàn)不安全的情況，針對(duì)此情況，可信計(jì)算機(jī)技術(shù)應(yīng)運(yùn)而生?？尚诺闹饕枷胧窃谟?jì)算機(jī)系統(tǒng)中建立可信計(jì)算基礎(chǔ)，然后建立信任鏈。從最基本的信任基礎(chǔ)出發(fā)，實(shí)施一級(jí)度量和一級(jí)認(rèn)證；一級(jí)信任級(jí)別，將新成員之間的關(guān)系擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，確保計(jì)算機(jī)系統(tǒng)的安全可行。此外，我國(guó)開(kāi)發(fā)的具有知識(shí)產(chǎn)權(quán)和密碼算法的可信計(jì)算芯片（TCM）已經(jīng)形成了從硬件到軟件的產(chǎn)業(yè)鏈?？尚庞?jì)算技術(shù)是目前業(yè)界公認(rèn)的解決信息安全問(wèn)題的有效方法。

3 自主安全可信平臺(tái)關(guān)鍵技術(shù)

3.1 國(guó)產(chǎn)密碼的多層次可信計(jì)算體系結(jié)構(gòu)

國(guó)內(nèi)可信計(jì)算體系結(jié)構(gòu)基于國(guó)內(nèi)密碼系統(tǒng)，采用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼算法相結(jié)合，從可信平臺(tái)控制模塊入手，建立信息系統(tǒng)的信任連接，保證密鑰的安全性和編隊(duì)系統(tǒng)。圖1顯示了中國(guó)可信計(jì)算的體系結(jié)構(gòu)。

為了在我國(guó)建立一個(gè)自主可控的可信計(jì)算系統(tǒng)，提出了一種基于密碼標(biāo)準(zhǔn)的可信計(jì)算平臺(tái)的密碼方案，并確定了密碼機(jī)制，包括密碼算法、密鑰管理和證書(shū)認(rèn)證。誘惑。提出了可信平臺(tái)密碼模塊的概念。在此基礎(chǔ)上，提出了可信平臺(tái)密碼模塊的概念。提出了四個(gè)主要標(biāo)準(zhǔn)：可信平臺(tái)控制模塊規(guī)范?？尚牌脚_(tái)主板功能接口規(guī)范、支持軟件規(guī)范的可信基礎(chǔ)設(shè)施、可信網(wǎng)絡(luò)連接體系結(jié)構(gòu)規(guī)范。在此基礎(chǔ)上，提出了可信計(jì)算規(guī)范、可信服務(wù)器平臺(tái)規(guī)范、可信存儲(chǔ)規(guī)范和可信計(jì)算體系結(jié)構(gòu)。提出了機(jī)器可靠性評(píng)估準(zhǔn)則的四個(gè)支持標(biāo)準(zhǔn)。最后，可信計(jì)算擴(kuò)展到了各個(gè)行業(yè)。

3.2 主動(dòng)控制的可信平臺(tái)控制模塊

針對(duì)我國(guó)國(guó)情，采用可信平臺(tái)控制模塊（TPCM）作為可信根。TPCM是集成在可信平臺(tái)中的硬件模塊。主要用于建立和保證信任源，提供一系列可信計(jì)算功能。例如，集成的TPCM是集成在可信平臺(tái)上的硬件模塊。TPCM最重要的創(chuàng)新是將對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密相結(jié)合，提高了安全性和效率，雙重證書(shū)結(jié)構(gòu)，簡(jiǎn)化了證書(shū)管理，提高了可用性和可管理性。

3.3 訪問(wèn)控制模塊

圖1：國(guó)產(chǎn)可信計(jì)算體系結(jié)構(gòu)

訪問(wèn)控制塊監(jiān)視和控制與可信計(jì)算相關(guān)的所有可信軟件的服務(wù)操作。它包括完整性測(cè)量、可信恢復(fù)、運(yùn)行時(shí)保護(hù)和命令傳遞。其中，完整性度量、可信恢復(fù)和運(yùn)行時(shí)保護(hù)為可信軟件服務(wù)和應(yīng)用程序提供了可信支持。通信支持模塊主要實(shí)現(xiàn)文件制作、應(yīng)用備份、文件恢復(fù)等功能。命令傳輸模塊主要負(fù)責(zé)可信軟件服務(wù)與變速器控制模塊驅(qū)動(dòng)模塊之間的傳輸命令結(jié)構(gòu)，使處理后的命令滿(mǎn)足可信軟件服務(wù)與變速器控制模塊驅(qū)動(dòng)模塊之間的接口要求。兩者都可以訪問(wèn)。這些模塊的設(shè)計(jì)和開(kāi)發(fā)需要與特定的軟件和硬件平臺(tái)相結(jié)合。

4 自主安全可信平臺(tái)的應(yīng)用

4.1 黨建平臺(tái)

黨建平臺(tái)大家有可能不太清楚，因?yàn)辄h建這塊的管理信息化比較弱，它的很多相關(guān)應(yīng)用體系和應(yīng)用功能都是基于線下的。主要從以下五點(diǎn)分析黨建平臺(tái)的需求：

（1）黨建的工作相對(duì)比較傳統(tǒng)。

（2）基層黨建工作缺乏有效抓手。因?yàn)樾畔⒒容^弱，很多數(shù)據(jù)工作模式都是屬于線下，很多數(shù)據(jù)都很難進(jìn)行上傳。

（3）黨員服務(wù)渠道狹窄。

（4）黨建的數(shù)據(jù)安全防護(hù)能力不足。

（5）黨建信息化建設(shè)水平亟待提高。

黨建的安全要求比政務(wù)安全要求和企業(yè)安全要求更高，在整個(gè)大環(huán)境下要基于安全可靠的環(huán)境支持，整個(gè)的系統(tǒng)軟件就是基于這樣的大環(huán)境進(jìn)行建設(shè)的。在整個(gè)建設(shè)步驟中，我們也結(jié)合了《國(guó)務(wù)院關(guān)于印發(fā)“十三五”國(guó)家信息化規(guī)劃的通知》要求，在自主國(guó)產(chǎn)化的大環(huán)境下，搭建的黨建平臺(tái)，其客戶(hù)端、服務(wù)端，都是國(guó)產(chǎn)化的環(huán)境。

4.2 UMIS協(xié)同管理平臺(tái)

整個(gè)UMIS場(chǎng)景是完全滿(mǎn)足并符合國(guó)產(chǎn)技術(shù)軟件架構(gòu)，而且已經(jīng)在虹橋商務(wù)區(qū)做了試運(yùn)營(yíng)。從整個(gè)基礎(chǔ)架構(gòu)來(lái)講，大家對(duì)內(nèi)部協(xié)同管理軟件比較熟，移動(dòng)端是支持安卓系統(tǒng)，前端基于辦公應(yīng)用和業(yè)務(wù)應(yīng)用，它是基于局域網(wǎng)的內(nèi)部架構(gòu)系統(tǒng)?；跇I(yè)務(wù)系統(tǒng)，相關(guān)的一些業(yè)務(wù)應(yīng)用都符合整個(gè)的辦公要求。因?yàn)檫@套系統(tǒng)是我們公司很多年的積累，在Windows架構(gòu)里面也有了很長(zhǎng)時(shí)間的積累，只不過(guò)我們把它通過(guò)國(guó)產(chǎn)化的適配，把它遷移到國(guó)產(chǎn)化平臺(tái)上面來(lái)。

UMIS擁有眾多功能，首先是多門(mén)戶(hù)管理體系，包括個(gè)人門(mén)戶(hù)、公司門(mén)戶(hù)，還有其他相關(guān)門(mén)戶(hù)，這些門(mén)戶(hù)可以自定義。其次是靈活的流程管理體系。作為內(nèi)部管理系統(tǒng)，流程規(guī)劃比較重要，特別是整個(gè)內(nèi)部管理系統(tǒng)的規(guī)則劃分的時(shí)候，它對(duì)于流程引擎的可配置的相關(guān)要求，提出了相關(guān)的很高的要求。這里面提供了比較靈活的流程定義，還有基于表單的數(shù)據(jù)流轉(zhuǎn)、流程監(jiān)控。此外還有內(nèi)容管理系統(tǒng)，針對(duì)內(nèi)容管理系統(tǒng)，完全基于安全可靠的環(huán)境來(lái)進(jìn)行改造和適配，并且整個(gè)系統(tǒng)是支持移動(dòng)端的應(yīng)用，已經(jīng)在移動(dòng)端開(kāi)發(fā)了很多功能，包括流程應(yīng)用等等的支持。最后還有統(tǒng)一授權(quán)。整個(gè)系統(tǒng)的管理，包括用戶(hù)驗(yàn)證，后續(xù)都會(huì)納入到整個(gè)密碼管理，包括國(guó)產(chǎn)化密碼管理體系。整個(gè)平臺(tái)不止是功能的展示，它還是強(qiáng)大的開(kāi)發(fā)平臺(tái)，基于它的整套開(kāi)發(fā)體系更好更快的構(gòu)建一些新的業(yè)務(wù)需求，來(lái)更快實(shí)現(xiàn)一些新的，比如平臺(tái)軟件升級(jí)。

5 結(jié)語(yǔ)

現(xiàn)代電子信息的開(kāi)發(fā)，需要立足與國(guó)產(chǎn)進(jìn)行自主創(chuàng)新，積極主動(dòng)采用可控計(jì)算機(jī)技術(shù)的關(guān)鍵軟硬件和自主知識(shí)產(chǎn)權(quán)的安全技術(shù)，才能從本質(zhì)上實(shí)現(xiàn)安全技術(shù)的應(yīng)用。本文結(jié)合國(guó)產(chǎn)技術(shù)的軟硬件結(jié)構(gòu)進(jìn)行自主可控安全信息平臺(tái)的搭建，可以為該領(lǐng)域技術(shù)的發(fā)展和創(chuàng)新提供參考。