基于密碼技術(shù)的云安全服務(wù)體系

馮桂安 邱晨明 郭京妹

1.上海市大數(shù)據(jù)中心；2.中國人民解放軍92145部隊

密碼應(yīng)用安全性及防護體系是信息化建設(shè)的重要內(nèi)容。當前等保2.0對網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性以及可用性等具有較高要求，也提出了更高的評測標準。針對信息化建設(shè)安全可靠需求，本文研究了多業(yè)務(wù)場景模式下的密碼防護，提出了基于密碼技術(shù)的云安全服務(wù)體系，設(shè)計了云環(huán)境中密碼應(yīng)用架構(gòu)和建設(shè)方案，為云服務(wù)環(huán)境中快速、靈活的密碼服務(wù)奠定了良好基礎(chǔ)。

隨著《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》即等保2.0的相繼發(fā)布和正式實施，以及數(shù)字經(jīng)濟時代網(wǎng)絡(luò)安全重要性越來越高，對網(wǎng)路數(shù)據(jù)的安全性要求也越來越高，包括數(shù)據(jù)的完整性、保密性以及可用性等[1]。在網(wǎng)絡(luò)安全中，對數(shù)據(jù)安全的保護起到重要作用的是密碼技術(shù)，通過密碼技術(shù)的運用可以保障數(shù)據(jù)可信安全，防止數(shù)據(jù)泄密、篡改等問題，還能起到抗抵賴的作用。而在等保2.0中，對密碼技術(shù)的應(yīng)用提出了更好的要求，在涉及到密碼相關(guān)條款的測評方面也提出了高標準的要求，期望通過嚴格的標準規(guī)范促進網(wǎng)絡(luò)安全[2]。

在國密碼法中，要求對關(guān)鍵基礎(chǔ)設(shè)施的密碼應(yīng)用安全性進行評估，對一些密碼產(chǎn)品、服務(wù)和保障系統(tǒng)等也要進行安全審查，進而保障國家安全[3]。在網(wǎng)絡(luò)安全的相關(guān)標準規(guī)范中，也對各個階段的密碼應(yīng)用提出了安全性評估要求。密碼應(yīng)用安全性評估成為必不可少的內(nèi)容，受到了全社會的關(guān)注。

密碼應(yīng)用安全性評估包含許多方面，主要針對算法、協(xié)議以及設(shè)備等進行安全評估和檢測，確保符合相關(guān)法規(guī)和標準要求。因此，在商用密碼技術(shù)，以及采用商用密碼產(chǎn)品和服務(wù)的信息系統(tǒng)建設(shè)中，對密碼應(yīng)用的安全評估不可或缺，密碼應(yīng)用的合規(guī)性、正確性和有效性也成為評估中主要關(guān)注的內(nèi)容[4]。

隨著密碼法、等保2.0的發(fā)布，對于采用商用密碼提出了強制性規(guī)定，對于采用商用密碼技術(shù)的合理性防護也提出了要求[5]。近年來，云計算技術(shù)得到普遍應(yīng)用，政務(wù)信息系統(tǒng)在公有云和私有云集聚。國密碼法出臺后，政務(wù)信息系統(tǒng)在云端更需要有完整的安全體系予以保障。同時，考慮到財政投入的合理性，為每一套應(yīng)用系統(tǒng)配置獨立的密碼保障體系已不再適用。因此，基于現(xiàn)有業(yè)務(wù)環(huán)境，結(jié)合業(yè)務(wù)實際情況，構(gòu)建一套合規(guī)的、精準化的、適用于多業(yè)務(wù)場景模式下的一套密碼防護體系成為目前數(shù)字城市信息化建設(shè)的重要基礎(chǔ)。

1 多業(yè)務(wù)場景下密碼防護體系設(shè)計

1.1 密碼應(yīng)用統(tǒng)一合規(guī)性設(shè)計

在實際使用過程中，業(yè)務(wù)應(yīng)用往往自帶獨立的密碼體系，在面臨等保2.0及密評過程中，面臨著使用方面存在不合理/不合規(guī)等問題[6]，例如長時間采用某個對稱密碼進行運算，密碼算法沒有按照整體安全要求進行計算，這些問題由于密碼技術(shù)自身的特殊性很難被察覺及發(fā)現(xiàn)，但是在實際使用過程中卻可能被惡意使用造成失泄密的風險，在測評過程中也很容易被檢測[7]。因此云平臺可以考慮構(gòu)建一個按照合規(guī)要求，滿足密評標準的統(tǒng)一密碼應(yīng)用支撐服務(wù)，一方面避免各應(yīng)用系統(tǒng)各自實現(xiàn)導致密碼應(yīng)用不合規(guī)或有遺漏；另一方面也可以統(tǒng)一密碼服務(wù)的標準，降低密碼技術(shù)對接的難度。主要包括以下內(nèi)容：

（1）訪問系統(tǒng)用戶身份的真實性功能；

（2）系統(tǒng)存儲數(shù)據(jù)的機密性功能；

（3）用戶權(quán)限信息的真實性和完整性功能；

（4）系統(tǒng)日志的完整性功能；

（5）關(guān)鍵操作的不可否認性功能；

（6）文件數(shù)據(jù)的真實性和不可否認性功能；

（7）其他功能。

1.2 密碼與云應(yīng)用環(huán)境的適配

隨著云計算的迅猛發(fā)展，政務(wù)領(lǐng)域越來越多的應(yīng)用體系已經(jīng)搬遷至政務(wù)云平臺中，而《網(wǎng)絡(luò)安全等級保護基本要求》中也分別提出了對于傳統(tǒng)領(lǐng)域和云計算環(huán)境中的具體安全要求，因此從業(yè)務(wù)角度出發(fā)，密碼技術(shù)在新的運算環(huán)境中如何貼合云計算的技術(shù)架構(gòu)，在確保安全合規(guī)的前提下，實現(xiàn)密碼服務(wù)支撐，是目前一個重要的訴求[8]。

1.2.1 面向租戶/應(yīng)用的密碼應(yīng)用能力

現(xiàn)有云計算中出現(xiàn)的云密碼服務(wù)，在現(xiàn)有密碼設(shè)備的基礎(chǔ)上實現(xiàn)了分布式服務(wù)，為云租戶及上層應(yīng)用提供基礎(chǔ)的密碼服務(wù)，服務(wù)對象集中在IAAS/PAAS層[9]；但是從整體應(yīng)用效果分析，現(xiàn)有云密碼服務(wù)體系缺乏貫穿云計算平臺的密碼服務(wù)能力，對于SAAS層即面向業(yè)務(wù)應(yīng)用的密碼應(yīng)用支撐能力相對欠缺，導致密碼技術(shù)無法向上層應(yīng)用直接提供安全服務(wù)，因此在云計算環(huán)境中，在實現(xiàn)底層密碼計算能力已經(jīng)云化的基礎(chǔ)上，提供基于統(tǒng)一標準、統(tǒng)一服務(wù)流程的SAAS層密碼應(yīng)用支撐能力。

在傳統(tǒng)領(lǐng)域，類似簽名驗簽服務(wù)器、安全認證網(wǎng)關(guān)等設(shè)備，實際上都是面向一定應(yīng)用場景的密碼算法和密碼協(xié)議結(jié)合的產(chǎn)品，它們到了云中必須實現(xiàn)軟件功能與硬件模塊的分離，硬件模塊成為云密碼資源服務(wù)的一部分，基于國家密碼管理局統(tǒng)一的技術(shù)標準和接口，提供標準化的應(yīng)用密碼算力，軟件功能被重構(gòu)為虛擬機模板、或微服務(wù)模板，成為虛擬的設(shè)備。這些虛擬的設(shè)備具備部署快速、靈活，可以動態(tài)配置，易于水平擴展的特點，適合大并發(fā)、彈性部署的需求。

1.2.2 面向云平臺的密碼計算能力

出于安全性的考慮，在重要的應(yīng)用系統(tǒng)中，密碼運算、密鑰管理要求使用硬件密碼模塊。由于在云服務(wù)器中部署硬件密碼模塊比較困難，現(xiàn)在一般采用單獨部署云密碼資源池的方案，云平臺通過網(wǎng)絡(luò)連接使用密碼資源池的安全密碼功能。密碼資源池是密碼硬件的集群，也使用云計算的硬件虛擬化技術(shù)，將密碼硬件資源虛擬成各個相互獨立的虛擬密碼設(shè)備，通過密碼資源調(diào)度系統(tǒng)進行密碼資源的分配、管理和統(tǒng)一調(diào)度，并對外提供統(tǒng)一的按需分配、彈性擴展的密碼功能服務(wù)。

1.3 具備整體密碼監(jiān)管能力

密碼技術(shù)作為核心的安全防護手段，面向密碼使用的最終主體進行源頭管理，從密碼應(yīng)用系統(tǒng)，密碼技術(shù)產(chǎn)品等方面實現(xiàn)資源的統(tǒng)一注冊和管理；并對于密碼應(yīng)用過程中的實際效果和技術(shù)風險，采用量化數(shù)據(jù)，通過分析密碼應(yīng)用對象、密碼應(yīng)用質(zhì)量等精準的實際數(shù)據(jù)，以此建立本單位/部門商用密碼應(yīng)用的臺賬機制；并且對于密碼技術(shù)在實際應(yīng)用過程中的問題、質(zhì)量和效果，進行統(tǒng)一的研判，形成對密碼應(yīng)用效果有效的評估，確保使用密碼技術(shù)的成果和風險及隱患實現(xiàn)總覽，總體提升密碼應(yīng)用的效果，及時發(fā)現(xiàn)并處理可能在密評中出現(xiàn)的潛在問題。

2 面向多業(yè)務(wù)場景的密碼服務(wù)體系構(gòu)建思路

基于密碼技術(shù)為根本，以《網(wǎng)絡(luò)安全等級保護基本要求》為目標，充分遵循《信息系統(tǒng)密碼應(yīng)用基本要求》的相關(guān)要求，構(gòu)建以密碼技術(shù)為核心的密碼服務(wù)支撐體系，整體設(shè)計采用“分層構(gòu)建”的理念，結(jié)合業(yè)務(wù)體系的特點，融合密碼應(yīng)用的不同類別和多種場景，在保證性能的前提下，為業(yè)務(wù)應(yīng)用提供統(tǒng)一安全加固服務(wù)。

以密碼資源和基礎(chǔ)設(shè)施為整體基礎(chǔ)，基于現(xiàn)有的數(shù)字證書體系，使用國產(chǎn)密碼設(shè)備，形成滿足業(yè)務(wù)支撐能力的密碼計算資源。

以密碼基礎(chǔ)服務(wù)為計算、處理及管理的中心，通過與密碼資源的聯(lián)動，實現(xiàn)密碼計算資源的有效整合和分配，同時提供密鑰服務(wù)/最底層的密碼計算服務(wù)，形成密碼服務(wù)的計算保障。

以密碼通用服務(wù)為安全支撐核心，面向多用戶、多應(yīng)用，在密碼基礎(chǔ)服務(wù)的支撐下，提供統(tǒng)一的以應(yīng)用體系為目標的密碼通用服務(wù)支撐；根據(jù)業(yè)務(wù)場景，降低密碼對接難度，擴大密碼服務(wù)的范圍，服務(wù)內(nèi)容包括身份鑒別、訪問控制、簽名驗證、數(shù)據(jù)加解密、電子簽章、傳輸保護等。

以安全可靠應(yīng)用服務(wù)為安全提升，提供多種獨立運行的密碼安全+應(yīng)用服務(wù)，面向不同應(yīng)用單位提供密碼應(yīng)用的增值服務(wù)。

以密碼監(jiān)督為抓手，進行密碼服務(wù)的統(tǒng)一管理，實現(xiàn)密碼資源的統(tǒng)一調(diào)用和動態(tài)分配；同時完成密碼及應(yīng)用的信息采集、匯總、臺賬、上報、合規(guī)監(jiān)測等工作。

3 面向多業(yè)務(wù)場景的密碼服務(wù)模型

3.1 整體架構(gòu)

整體密碼支撐體系框架包括密碼基礎(chǔ)設(shè)施、密碼資源（計算）層、密碼基礎(chǔ)服務(wù)、密碼通用服務(wù)、安全可靠應(yīng)用、密碼監(jiān)管層、密碼標準體系、相關(guān)政策及法律法規(guī)組成。

3.2 密碼基礎(chǔ)層

（1）基礎(chǔ)設(shè)施層。密碼基礎(chǔ)設(shè)施相對獨立的密碼基礎(chǔ)組件，包括電子認證基礎(chǔ)設(shè)施、密鑰管理基礎(chǔ)設(shè)施。電子認證基礎(chǔ)設(shè)施提供數(shù)字證書管理服務(wù)。密鑰管理基礎(chǔ)設(shè)施包括非對稱密鑰管理和對稱密鑰管理，提供密鑰從產(chǎn)生、存儲、傳輸、備份、更新等全生命周期的服務(wù)。

（2）密碼資源層。密碼資源（計算）層是提供數(shù)字簽名/驗證、加密/解密等密碼運算功能的部件或產(chǎn)品，應(yīng)當通過國家密碼管理部門審查，獲得商用密碼產(chǎn)品型號證書。密碼設(shè)備包括密碼軟/固件、密碼芯片、密碼板卡、密碼整機等。針對云環(huán)境，采用密碼資源池技術(shù)，在云平臺環(huán)境下基于密碼設(shè)備構(gòu)建，物理密碼設(shè)備被虛擬化成為虛擬密碼設(shè)備，按需分配給租戶使用，對外提供云密碼服務(wù)。

（3）基礎(chǔ)服務(wù)層?；诿艽a資源能力，實現(xiàn)密碼基礎(chǔ)服務(wù)和密鑰管理，確保機密性、完整性、真實性及不可否認性等密碼服務(wù)的供給，同時確保密鑰在生成、使用、管理等過程中的合規(guī)安全。

3.3 密碼應(yīng)用層

密碼技術(shù)支撐的安全防護措施按照等保2.0“一個中心，三重防護”體系框架，分為存儲加密、傳輸加密、簽名驗證等密碼基礎(chǔ)服務(wù)和身份認證、訪問控制、安全審計、時間戳等密碼應(yīng)用服務(wù)組成?；诿艽a技術(shù)，通過身份認證、訪問控制、安全審計、時間戳、簽名/驗證等密碼服務(wù)提供信任支撐，實現(xiàn)可信、可控、可管、可追溯；通過加密傳輸，實現(xiàn)端到端傳輸安全；通過數(shù)據(jù)加密存儲，保證重要數(shù)據(jù)存儲安全。

安全可靠應(yīng)用，提供已與密碼技術(shù)合規(guī)有效結(jié)合的，滿足密評要求的安全可靠的業(yè)務(wù)辦公系統(tǒng)，包括電子公文、安全郵件等業(yè)務(wù)應(yīng)用。貫穿整個密碼服務(wù)體系的管理中心，對設(shè)備和密碼平臺的使用均能進行管理，包括臺賬管理、合規(guī)分析、設(shè)備/服務(wù)狀態(tài)、密鑰管理、服務(wù)監(jiān)管、注冊/配置等功能。

3.4 密碼標準體系層

政務(wù)領(lǐng)域所有涉及的密碼芯片、設(shè)備、部件、軟件和系統(tǒng)都應(yīng)優(yōu)先支持SM2/3/4密碼算法。因此，在政務(wù)領(lǐng)域相關(guān)規(guī)范標準中，對密碼部分有嚴格的要求，應(yīng)采用國產(chǎn)加解密算法，以及符合國家相關(guān)密碼標準規(guī)范要求，進而保障政務(wù)數(shù)據(jù)及應(yīng)用的安全可靠。

政務(wù)應(yīng)用所涉及的密碼標準包括SM系列密碼算法、算法使用規(guī)范等算法類標準，VPN密碼機、智能密碼鑰匙等密碼設(shè)備以及密碼設(shè)備應(yīng)用接口規(guī)范等產(chǎn)品類標準，以及電子文件、電子印章密碼技術(shù)規(guī)范等密碼應(yīng)用類標準。

另外，在信息系統(tǒng)密碼應(yīng)用要求中，基于等級保護框架，在多個方面提出了密碼技術(shù)應(yīng)用要求，并且有不同級別要求標準，例如在物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境等方面，并明確了相應(yīng)的密鑰管理和安全管理要求，可用于指導不同安全等級的政務(wù)信息系統(tǒng)的建設(shè)和測評工作。

4 基于密碼技術(shù)的云安全服務(wù)構(gòu)建

4.1 總體架構(gòu)

在云環(huán)境中采用資源服務(wù)模式面向云租戶提供密碼服務(wù)，在密碼資源計算和服務(wù)能力方面與云管側(cè)密碼相對獨立，在管理方面統(tǒng)一納入密碼密管中心進行統(tǒng)一管理，同時密碼密管中心與密管中心對接，在網(wǎng)絡(luò)資源、安全策略方面進行聯(lián)動。

面向租戶的云密碼應(yīng)用體系基于底層硬件合規(guī)的云服務(wù)器密碼機和存儲加密服務(wù)器實現(xiàn)底層的密碼資源供給，上層的密碼服務(wù)采用鏡像方式提供，由用戶自行選擇，在本次項目中由于安全認證服務(wù)由其特性，改為用戶自行選擇，采用SAAS服務(wù)模式進行。

密管中心實現(xiàn)貫穿整個密碼服務(wù)體系的管理中心，對設(shè)備和密碼平臺的使用均能進行管理，包括臺賬管理、合規(guī)分析、設(shè)備/服務(wù)狀態(tài)、密鑰管理、服務(wù)監(jiān)管、注冊/配置等功能。

4.2 核心要點

（1）密碼資源虛擬化。虛擬密碼機依托實體云服務(wù)器密碼機實現(xiàn)，云服務(wù)器密碼機（Cloud HSM）作為部署在IAAS層的云服務(wù)基礎(chǔ)設(shè)施，針對不同的應(yīng)用需求，按照需求資源自動調(diào)配，具有動態(tài)伸縮特征，涉及到加解密方面，也可以根據(jù)應(yīng)用的需求進行調(diào)配。云服務(wù)中，也對加解密的動態(tài)伸縮有要求，一般體現(xiàn)在資源集群的按需伸縮，以及自動配置訪問控制。可以通過相關(guān)智能決策的算法來確認集群與服務(wù)的需求緊張程度，這就需要統(tǒng)計一些相關(guān)的指標，比如硬件性能指標、加解密的服務(wù)次數(shù)等。當需求較為緊張時，通過管理程序，自動在集群中增加相關(guān)資源和服務(wù)。當需求降低時，也可以根據(jù)智能決策算法，自動降低資源和服務(wù)，同時云服務(wù)器密碼機采用通過國家密碼管理局認定的技術(shù)，在操作使用過程中確保各個VSM密鑰的安全隔離性，同時又保證了密鑰管理的獨立。

（2）鏡像服務(wù)設(shè)計。針對密碼服務(wù)采用了鏡像服務(wù)模式，該種模式遵循政務(wù)云密碼建設(shè)指南要求，貼合云計算自身特性，形成獨立的服務(wù)虛擬實體，確保每個租戶使用的鏡像服務(wù)是獨立的密碼資源，也確保調(diào)用底層租戶自有的虛擬密碼機進行密碼計算，同時密碼鏡像模式面向業(yè)務(wù)應(yīng)用提供獨立的密碼服務(wù)和定制服務(wù)，兼容現(xiàn)有密碼應(yīng)用模式。

4.3 服務(wù)模式

云密碼應(yīng)用服務(wù)模式可以實現(xiàn)三個統(tǒng)一，即密碼設(shè)備的統(tǒng)一管理、密鑰的統(tǒng)一管理、面向業(yè)務(wù)應(yīng)用的密碼統(tǒng)一服務(wù)，降低密碼設(shè)備的整體運維工作量，提升密鑰管理的安全性，降低應(yīng)用系統(tǒng)對接密碼技術(shù)的難度，促進云平臺中的業(yè)務(wù)系統(tǒng)與密碼服務(wù)集成整合的正確性和方便性。

云密碼應(yīng)用底層為資源層，基于密碼基礎(chǔ)服務(wù)模式和服務(wù)器密碼機實現(xiàn)資源池提供密碼算力，同時配置云安全認證網(wǎng)關(guān)實現(xiàn)虛擬化網(wǎng)關(guān)服務(wù)，配置云化簽名驗證服務(wù)器實現(xiàn)容器化簽名驗證服務(wù)，同時通過時間戳服務(wù)器、電子簽章服務(wù)器、安全存儲服務(wù)器的集群化，統(tǒng)一向上提供基礎(chǔ)密碼算力和應(yīng)用密碼算力。

虛擬加密機服務(wù)一方面面向應(yīng)用系統(tǒng)/租戶；另一方面同時也面向PAAS層的其他密碼服務(wù)提供密鑰服務(wù)和原生的密鑰計算服務(wù)。

通用密碼服務(wù)則是結(jié)合實際業(yè)務(wù)場景，通過統(tǒng)一封裝鏡像，提供符合密評要求，應(yīng)用/租戶可直接調(diào)用的應(yīng)用密碼技術(shù)，例如數(shù)字簽名、電子簽章、可信時間戳等，可以供應(yīng)用系統(tǒng)方便調(diào)用。

管理中心實現(xiàn)對包括密碼資源、基礎(chǔ)密碼服務(wù)、通用密碼服務(wù)的管理，并面向租戶提供合規(guī)分析等面向上層應(yīng)用的密碼服務(wù)監(jiān)測。

4.4 服務(wù)類型

4.4.1 密碼基礎(chǔ)服務(wù)

（1）密鑰托管服務(wù)。密鑰托管服務(wù)主要是為密碼通用應(yīng)用層或業(yè)務(wù)對象提供所涉及的各種對稱、非對稱密鑰的全生命周期管理，保證密鑰的安全。

（2）密鑰計算服務(wù)。密鑰計算服務(wù)主要是基于密碼資源（計算）層，封裝統(tǒng)一的標準密碼設(shè)備應(yīng)用接口，對外提供基礎(chǔ)密碼運算服務(wù)具體包括以下4個方面：

1）真實性保護服務(wù)：提供基于密碼特性的對象真實性運算，確保主體或資源的身份正是所聲稱的特性。可通過國產(chǎn)密碼算法進行唯一標識認定，從而實現(xiàn)身份鑒別。

2）完整性保護服務(wù)：提供基于密碼特性的完整性運算，確保數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。為了防止網(wǎng)絡(luò)中攻擊者對重要數(shù)據(jù)、程序、文件等信息未經(jīng)授權(quán)的隨意篡改或破壞，采用密碼技術(shù)保護其完整性。

3）機密性保護服務(wù)：提供基于密碼特性的機密性運算，采用密碼技術(shù)對重要數(shù)據(jù)、敏感數(shù)據(jù)進行加密保護，包含重要數(shù)據(jù)、敏感數(shù)據(jù)的加密傳輸、加密存儲等；保證信息不被泄露給非授權(quán)的個人、進程等實體的性質(zhì)。

4）不可否認性保護服務(wù)：提供基于密碼特性的不可抵賴性運算，確保一個已經(jīng)發(fā)生的操作行為無法否認的性質(zhì)，采用非對稱密鑰簽名技術(shù)實現(xiàn)抗抵賴保護。

4.4.2 通用密碼服務(wù)

（1）身份鑒別服務(wù)：提供基于統(tǒng)一證書體系下的證書認證和強身份鑒別機制，實現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保證應(yīng)用系統(tǒng)用戶身份的真實性。

（2）傳輸保護服務(wù)：實現(xiàn)訪問終端至業(yè)務(wù)平臺之間的高強度鏈路加密保障，保證重要數(shù)據(jù)在傳輸過程中的完整性。保障傳輸中的重要數(shù)據(jù)、敏感信息或整個報文的完整性；實現(xiàn)重要數(shù)據(jù)、敏感信息或整個報文的加密傳輸。

（3）簽名驗證服務(wù)：實現(xiàn)訪問主體對于關(guān)鍵行為操作、數(shù)據(jù)交換操作等進行簽名及驗證，以實現(xiàn)行為不可抵賴性，數(shù)據(jù)防篡改。

（4）電子簽章服務(wù)：對于流轉(zhuǎn)公文實現(xiàn)進行電子化印章服務(wù)，確保行文內(nèi)容的完整性，發(fā)文對象的真實性驗證。對內(nèi)部流轉(zhuǎn)與審批過程，通過電子化印章服務(wù)實現(xiàn)公文基于數(shù)字水印的可信簽名，確保公文的真實性和唯一性，同時確保公文流轉(zhuǎn)過程中的抗抵賴性。

（5）時間戳服務(wù)：實現(xiàn)基于可信時間的抗抵賴服務(wù)。時間戳服務(wù)通常配合簽名驗證服務(wù)或電子印章服務(wù)，在基于行為真實性和防抵賴、數(shù)據(jù)完整性和防篡改性的前提下，實現(xiàn)基于時間維度的真實性、防抵賴服務(wù)。

（6）安全存儲服務(wù)：對于業(yè)務(wù)系統(tǒng)中重要數(shù)據(jù)實現(xiàn)存儲過程中的完整性和機密性保護。通過數(shù)據(jù)加解密服務(wù)對重要數(shù)據(jù)、重要文件、敏感信息、重要用戶信息、重要可執(zhí)行程序進行加密存儲和備份。

4.4.3 安全可靠應(yīng)用

安全郵件系統(tǒng)通過使用國密算法、數(shù)字證書、智能密碼鑰匙、密碼支撐服務(wù)等實現(xiàn)安全電子郵件功能。

通過使用智能密碼鑰匙和數(shù)字證書，調(diào)用通用密碼服務(wù)中的身份鑒別服務(wù)，確保郵件發(fā)送方和接收方身份的真實性。

通過使用智能密碼鑰匙和數(shù)字證書，調(diào)用通用密碼服務(wù)中的簽名驗證服務(wù)和密鑰計算服務(wù)中的機密性保護服務(wù)，對郵件內(nèi)容進行加密、簽名，確保郵件內(nèi)容的機密性與不可否認性。

在客戶端和服務(wù)器端之間通用密碼服務(wù)中的傳輸保護服務(wù)進行傳輸信道加密，確保郵件內(nèi)容的機密性和完整性。

在服務(wù)器端通用密碼服務(wù)中的安全存儲服務(wù)，對郵件數(shù)據(jù)進行加密存儲，確保敏感信息的機密性。

調(diào)用統(tǒng)一密碼支撐服務(wù)的簽名驗簽服務(wù)、時間戳服務(wù)等，對審計用戶日志、流向日志、用戶操作日志，確保日志信息的完整性和關(guān)鍵操作行為的不可否認性。

5 服務(wù)成效

通過基于密碼技術(shù)的云安全服務(wù)體系構(gòu)建，開展了對外服務(wù)，取得了良好成效。

（1）實現(xiàn)云管平臺與云密碼管理平臺的“全融合”，通過“底座打通，云化服務(wù)”的方式，將密碼服務(wù)轉(zhuǎn)變成云平臺內(nèi)生的對外服務(wù)能力，能快速、靈活的滿足各業(yè)務(wù)應(yīng)用對接密碼技術(shù)的需求；

（2）將密碼服務(wù)作為云PAAS服務(wù)之一，按照“按需使用，彈性資源”原則，在云密碼機基礎(chǔ)上無需再追加其他硬件密碼設(shè)備攜機入網(wǎng)，就可實現(xiàn)密碼資源快速部署和對云上各業(yè)務(wù)應(yīng)用系統(tǒng)的全面覆蓋；

（3）通過云密碼管理底座，對整體密碼資源進行統(tǒng)一分配、合理調(diào)度。一方面，在統(tǒng)一服務(wù)標準和接口的前提下，強化統(tǒng)一管理，實現(xiàn)密碼服務(wù)的規(guī)范化使用、密碼資源的集約化管理；另一方面，可清晰的劃分各使用單位與云管理方之間關(guān)于密碼應(yīng)用的工作邊界，確保密碼應(yīng)用工作有序、合理、通暢的在云上開展；

（4）同步建立密碼應(yīng)用監(jiān)管體系，掌握密碼的用量和覆蓋面，建立密碼應(yīng)用的安全保障指數(shù)，了解密碼使用的各項可監(jiān)測實時數(shù)據(jù)等多個指標項，對密碼技術(shù)在整體推進信創(chuàng)工作中起到的效果和作用進行直觀分析、精準研判。

6 結(jié)語

本文針對等保2.0以及密碼評測過程要求，結(jié)合政務(wù)信息系統(tǒng)在云計算環(huán)境中部署的工作環(huán)境，從集約建設(shè)和高效服務(wù)的角度，提出了基于密碼技術(shù)的云安全服務(wù)體系，系統(tǒng)的討論了密碼防護體系設(shè)計以及密碼服務(wù)體系構(gòu)建思路。提出了面向多業(yè)務(wù)場景的密碼服務(wù)模型，構(gòu)建了基于密碼技術(shù)的云安全服務(wù)架構(gòu)，為云服務(wù)同步開展靈活快速的密碼適配應(yīng)用奠定了良好基礎(chǔ)。

引用

[1]羅世雄,劉曉強,劉振宇.面向等保2.0標準的測評管理系統(tǒng)設(shè)計與實現(xiàn)[J].信息技術(shù)與標準化,2019(10):76-78.

[2]韋樑等.政務(wù)大數(shù)據(jù)平臺等保2.0測評與實踐[J].上海信息化,2021(6):19-23.

[3]何良生.密碼是構(gòu)建網(wǎng)絡(luò)信任體系的基石[J].中國信息安全,2021(5):58-60.

[4]霍煒.商用密碼應(yīng)用體系建設(shè)與創(chuàng)新發(fā)展[J].信息安全研究,2020,6(11):958-965.

[5]謝宗堯,董坤祥,甄杰.國產(chǎn)商用密碼算法的國際標準化及其對應(yīng)關(guān)系[J].中國質(zhì)量與標準導報,2021(5):20-23.

[6]吳小偉.“等保2.0”背景下政府部門網(wǎng)絡(luò)信息安全防護技術(shù)探析[J].江蘇科技信息,2021,38(32):39-41.

[7]童話,楊浩程,李懷義.做好等保2.0網(wǎng)絡(luò)信息安全工作的一些思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(1):167-168.

[8]牛淑佳.基于云計算的密碼技術(shù)綜述[J].電子技術(shù)與軟件工程,2021(09):227-230.

[9]李向鋒,傅大鵬,李敏.基于多技術(shù)融合的密碼計算資源池研究[J].信息安全研究,2021,7(4):384-388.