高?？尚判@密碼服務(wù)平臺(tái)建設(shè)探索與實(shí)踐

摘要：北京師范大學(xué)可信校園密碼服務(wù)平臺(tái)體系化地面向?qū)W校師生提供密碼應(yīng)用支撐，通過打通數(shù)據(jù)中心、辦事大廳、統(tǒng)一認(rèn)證、移動(dòng)校園四大核心應(yīng)用模塊，為學(xué)校各類信息系統(tǒng)和應(yīng)用平臺(tái)建立全覆蓋、多方位、多場(chǎng)景、多應(yīng)用的教育行業(yè)密碼服務(wù)體系，助力學(xué)校智慧校園建設(shè)。

關(guān)鍵詞：信息化；密碼；可信校園；數(shù)字證書；電子簽章

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）34-0004-03開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

0前言

北京師范大學(xué)可信校園密碼服務(wù)平臺(tái)是響應(yīng)教育部對(duì)于國(guó)產(chǎn)密碼應(yīng)用改造的要求并結(jié)合學(xué)校自身內(nèi)部的業(yè)務(wù)需求，進(jìn)行統(tǒng)一規(guī)劃管理，并采用分步實(shí)施方式完成建設(shè)的服務(wù)于全校師生的密碼應(yīng)用平臺(tái)。平臺(tái)采用密碼技術(shù)，建成體系完整、安全穩(wěn)定、高效可用的可信校園密碼服務(wù)平臺(tái)，為各業(yè)務(wù)部門提供統(tǒng)一的密碼資源管理、密碼資源調(diào)度與使用服務(wù)等方面的安全應(yīng)用，并且具備法律效力，兼顧用戶易用性和便捷性需求。通過不斷探索信息化新模式發(fā)展的策略，結(jié)合學(xué)校智慧校園整體規(guī)劃，形成了適合業(yè)務(wù)應(yīng)用的“五位一體”發(fā)展格局，即：實(shí)現(xiàn)數(shù)據(jù)中心、辦事大廳、統(tǒng)一認(rèn)證、移動(dòng)校園、密碼服務(wù)平臺(tái)的“五位一體”建設(shè)。滿足學(xué)校兩地五校園長(zhǎng)遠(yuǎn)發(fā)展的應(yīng)用需求，實(shí)現(xiàn)網(wǎng)上辦事一體辦、移動(dòng)校園指尖辦、電子檔案單軌辦、學(xué)生服務(wù)遠(yuǎn)程辦的規(guī)劃目標(biāo)。平臺(tái)主要包括教育數(shù)字認(rèn)證子系統(tǒng)、教育密碼綜合服務(wù)子系統(tǒng)、教育電子簽章服務(wù)子系統(tǒng)、移動(dòng)協(xié)同簽名系統(tǒng)、簽名驗(yàn)簽服務(wù)系統(tǒng)、在線簽章服務(wù)子系統(tǒng)、電子簽章管理系統(tǒng)、電子簽章驗(yàn)證平臺(tái)、統(tǒng)一認(rèn)證管理系統(tǒng)等子系統(tǒng)。完成與辦事大廳、OA辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)、檔案管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一身份認(rèn)證系統(tǒng)等多個(gè)校內(nèi)系統(tǒng)的集成。

1項(xiàng)目建設(shè)目標(biāo)

可信密碼應(yīng)用平臺(tái)可為信息系統(tǒng)提供高速數(shù)據(jù)加解密、簽名驗(yàn)簽、密鑰管理、身份互認(rèn)等密碼服務(wù)功能[1]。近年來，高校將電子簽章廣泛應(yīng)用于學(xué)校可信成績(jī)單、可信檔案、可信合同等各類應(yīng)用[2-5]。通過引入以數(shù)字證書為核心的安全保障體系，充分利用密碼的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性特征，建設(shè)一套可以為整個(gè)學(xué)校各類信息系統(tǒng)提供服務(wù)的可信校園密碼服務(wù)平臺(tái)，實(shí)現(xiàn)適合學(xué)校實(shí)際情況密碼服務(wù)應(yīng)用，提供安全可信且兼顧使用便利性的密碼服務(wù)支撐，建設(shè)目標(biāo)包含：

（1）實(shí)現(xiàn)師生用戶可信身份的管理和數(shù)字證書的簽發(fā)，確保用戶登錄系統(tǒng)時(shí)用戶身份的真實(shí)性。

（2）實(shí)現(xiàn)辦事大廳師生用戶基于數(shù)字證書的強(qiáng)身份認(rèn)證的應(yīng)用，支持移動(dòng)端和PC端兩種應(yīng)用方式。

（3）實(shí)現(xiàn)辦事大廳、OA辦公、財(cái)務(wù)系統(tǒng)業(yè)務(wù)審批個(gè)人簽名的應(yīng)用，實(shí)現(xiàn)審批流附件電子簽章的應(yīng)用，實(shí)現(xiàn)全在線業(yè)務(wù)辦理，確保業(yè)務(wù)數(shù)據(jù)的完整性。

（4）實(shí)現(xiàn)檔案系統(tǒng)版式文件、結(jié)構(gòu)化數(shù)據(jù)可信歸檔的應(yīng)用。

（5）提供標(biāo)準(zhǔn)時(shí)間獲取、同步、留存與認(rèn)證功能，確保關(guān)鍵業(yè)務(wù)環(huán)節(jié)可信時(shí)間應(yīng)用。

（6）提供電子印章生命周期管理、授權(quán)與鑒權(quán)、日志審計(jì)等功能，實(shí)現(xiàn)印章可管、可控、規(guī)范使用。

（7）實(shí)現(xiàn)密碼服務(wù)的校內(nèi)信任體系統(tǒng)籌化建設(shè)，實(shí)現(xiàn)密碼服務(wù)的集中化管理、智能化運(yùn)維、統(tǒng)一化調(diào)度、一體化應(yīng)用。

2建設(shè)內(nèi)容

北京師范大學(xué)可信密碼服務(wù)平臺(tái)，主要包括：密碼綜合服務(wù)系統(tǒng)、數(shù)字認(rèn)證系統(tǒng)、可信身份服務(wù)系統(tǒng)、電子簽章支撐服務(wù)系統(tǒng)、服務(wù)器密碼機(jī)、時(shí)間戳服務(wù)器、安全認(rèn)證網(wǎng)、協(xié)同簽名服務(wù)器等?？尚琶艽a服務(wù)平臺(tái)架構(gòu)如圖1所示。

2.1數(shù)字證書認(rèn)證系統(tǒng)

數(shù)字證書認(rèn)證系統(tǒng)通過建設(shè)RA證書注冊(cè)系統(tǒng)，提供數(shù)字證書的本地化管理服務(wù)，包括個(gè)人證書（教育政務(wù)身份、公共身份）、機(jī)構(gòu)證書、設(shè)備證書等相關(guān)數(shù)字證書的申請(qǐng)、審核、提交簽發(fā)請(qǐng)求、用戶管理等功能。主要功能模塊包括注冊(cè)審核、證書申請(qǐng)、用戶管理等。通過密碼綜合服務(wù)系統(tǒng)對(duì)外發(fā)布證書申請(qǐng)等相關(guān)服務(wù)接口。

通過建設(shè)CA證書簽發(fā)系統(tǒng)，提供數(shù)字證書的簽發(fā)和管理服務(wù)，包括個(gè)人證書（教育政務(wù)身份、公共身份）、機(jī)構(gòu)證書、設(shè)備證書等相關(guān)數(shù)字證書的申請(qǐng)、審核、提交簽發(fā)請(qǐng)求、用戶管理等功能。通過密碼綜合服務(wù)系統(tǒng)對(duì)外提供注冊(cè)審核、目錄服務(wù)、簽發(fā)服務(wù)、密鑰管理服務(wù)等。通過密碼綜合服務(wù)子系統(tǒng)對(duì)外發(fā)布證書申請(qǐng)、證書管理等相關(guān)服務(wù)接口。

通過建設(shè)LRA證書受理點(diǎn)服務(wù)，通過登錄中央級(jí)RA系統(tǒng)，管理數(shù)字證書，提供可遠(yuǎn)程管理的證書服務(wù)，包括個(gè)人證書（教育政務(wù)身份、公共身份）、機(jī)構(gòu)證書、設(shè)備證書等相關(guān)數(shù)字證書的申請(qǐng)、用戶管理等功能。

2.2密碼綜合服務(wù)系統(tǒng)

密碼綜合服務(wù)系統(tǒng)提供統(tǒng)一的密碼服務(wù)能力，包括：“電子簽章、身份認(rèn)證、數(shù)字簽名/驗(yàn)證、數(shù)據(jù)加密/解密、時(shí)間戳簽名/驗(yàn)證”等密碼服務(wù)接口；提供密碼服務(wù)的統(tǒng)一運(yùn)維，包括：基礎(chǔ)密碼服務(wù)、密碼應(yīng)用服務(wù)、密碼業(yè)務(wù)分析服務(wù)、密碼服務(wù)管理、應(yīng)用資源管理、密碼業(yè)務(wù)監(jiān)控等；以及提供密碼服務(wù)的可視化展示，包括密碼業(yè)務(wù)統(tǒng)計(jì)分析和數(shù)據(jù)監(jiān)控，數(shù)據(jù)類型包括：資源數(shù)據(jù)、日志數(shù)據(jù)、埋點(diǎn)數(shù)據(jù)、異常告警數(shù)據(jù)、應(yīng)用資源分析數(shù)據(jù)、應(yīng)用資源埋點(diǎn)請(qǐng)求分析數(shù)據(jù)等。

密碼綜合服務(wù)系統(tǒng)依托身份認(rèn)證網(wǎng)關(guān)、時(shí)間戳服務(wù)器、服務(wù)器密碼機(jī)、電子簽章服務(wù)器、協(xié)同簽名服務(wù)器等提供的基層密鑰服務(wù)和密碼運(yùn)算能力；同時(shí)，密碼綜合服務(wù)系統(tǒng)統(tǒng)一封裝教育數(shù)字認(rèn)證子系統(tǒng)、教育可信身份服務(wù)子系統(tǒng)、教育電子憑證支撐服務(wù)子系統(tǒng)、教育電子簽章支撐服務(wù)子系統(tǒng)的對(duì)外服務(wù)接口，實(shí)現(xiàn)密碼設(shè)備、其他子系統(tǒng)服務(wù)的統(tǒng)一監(jiān)控和管理，同時(shí)實(shí)現(xiàn)對(duì)應(yīng)用的接入管理和鑒權(quán)。

密碼綜合服務(wù)系統(tǒng)實(shí)現(xiàn)密碼服務(wù)業(yè)務(wù)數(shù)據(jù)匯聚、證書業(yè)務(wù)數(shù)據(jù)匯聚、電子印章業(yè)務(wù)數(shù)據(jù)匯聚，向上對(duì)接中央級(jí)教育密碼基礎(chǔ)服務(wù)平臺(tái)，實(shí)現(xiàn)密碼服務(wù)統(tǒng)計(jì)分析監(jiān)測(cè)數(shù)據(jù)上報(bào)，數(shù)字證書申請(qǐng)與管理服務(wù)轉(zhuǎn)發(fā)，電子印章信息、狀態(tài)信息、備案信息的轉(zhuǎn)發(fā)等數(shù)據(jù)交互。

2.3可信身份服務(wù)系統(tǒng)

可信身份服務(wù)系統(tǒng)匯聚管理可信身份相關(guān)的教育身份信息、法定身份信息、網(wǎng)絡(luò)身份信息等數(shù)據(jù)，提供師生用戶教育可信身份的核驗(yàn)服務(wù)。主要功能模塊包括教育可信身份管理、身份核驗(yàn)、應(yīng)用管理、審計(jì)控制等。通過密碼綜合服務(wù)系統(tǒng)對(duì)外發(fā)布教育可信身份申請(qǐng)、核驗(yàn)相關(guān)的服務(wù)接口。

2.4電子簽章服務(wù)系統(tǒng)

電子簽章系統(tǒng)提供基于國(guó)產(chǎn)密碼的電子印章的生成、管理、簽章、驗(yàn)章等服務(wù)。主要功能模塊包括電子印章申請(qǐng)、制作、審核及生命周期管理、電子印章授權(quán)管理與鑒權(quán)應(yīng)用、簽章驗(yàn)證、簽章行為審計(jì)等，可按組織機(jī)構(gòu)管理印章、可授權(quán)用戶或應(yīng)用使用印章。通過密碼綜合服務(wù)系統(tǒng)對(duì)外發(fā)布電子簽章、簽章驗(yàn)證等相關(guān)服務(wù)接口。

3建設(shè)成果

可信校園密碼服務(wù)平臺(tái)是繼學(xué)校數(shù)據(jù)中心、辦事大廳、統(tǒng)一認(rèn)證、移動(dòng)校園后的第五大核心服務(wù)平臺(tái)。平臺(tái)完成財(cái)務(wù)系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)、OA系統(tǒng)、辦事大廳、數(shù)據(jù)中心、教務(wù)系統(tǒng)、人事系統(tǒng)的密碼應(yīng)用改造。從根本上做到網(wǎng)上身份真實(shí)可信、數(shù)據(jù)不可篡改、敏感信息不可越權(quán)查看、網(wǎng)上行為不可抵賴，真正保護(hù)廣大師生的身份真實(shí)、數(shù)據(jù)可信、行為抗抵賴。密碼服務(wù)平臺(tái)與業(yè)務(wù)系統(tǒng)如圖3所示。

統(tǒng)一身份認(rèn)證實(shí)現(xiàn)用戶身份管理、身份認(rèn)證、師生用戶關(guān)鍵數(shù)據(jù)加密存儲(chǔ)，訪問控制等。通過數(shù)字證書進(jìn)行登錄系統(tǒng)，防止用戶假冒、數(shù)據(jù)篡改、信息泄露等安全風(fēng)險(xiǎn)。實(shí)現(xiàn)用戶身份真實(shí)性、訪問控制完整性、數(shù)據(jù)存儲(chǔ)完整性和機(jī)密性等。密碼服務(wù)平臺(tái)與業(yè)務(wù)系統(tǒng)關(guān)系如圖4所示。

財(cái)務(wù)系統(tǒng)實(shí)現(xiàn)了用戶審批流業(yè)務(wù)簽名簽章應(yīng)用等，實(shí)現(xiàn)校內(nèi)無紙化財(cái)務(wù)報(bào)銷流程審批應(yīng)用，提供用戶身份認(rèn)證、數(shù)據(jù)簽名、時(shí)間戳簽名、協(xié)同簽名、電子簽章等服務(wù)，實(shí)現(xiàn)用戶在業(yè)務(wù)系統(tǒng)中基于PC、移動(dòng)端完成跨校區(qū)、跨處室的業(yè)務(wù)辦理以及流程審批，各級(jí)領(lǐng)導(dǎo)審批采用在線無紙化，支持手寫簽名、個(gè)人簽章等可信的身份驗(yàn)證機(jī)制，節(jié)約審批時(shí)間，提升審批效率，減少業(yè)務(wù)辦理時(shí)間，提升用戶體驗(yàn)。同時(shí)滿足了信息安全的基本需求，響應(yīng)“互聯(lián)網(wǎng)+”政策，真正做到“用戶少跑腿，數(shù)據(jù)多跑路”

辦事大廳實(shí)現(xiàn)用戶審批流業(yè)務(wù)簽名簽章應(yīng)用等，包括審批流的全面無紙化、檔案歸檔可信化等應(yīng)用，真正讓數(shù)據(jù)以電子化、可信化的方式流轉(zhuǎn)起來。實(shí)現(xiàn)用戶身份真實(shí)性、數(shù)據(jù)存儲(chǔ)完整性和機(jī)密性、關(guān)鍵操作的不可否認(rèn)性等。

教務(wù)系統(tǒng)實(shí)現(xiàn)敏感數(shù)據(jù)加密防護(hù)，對(duì)系統(tǒng)的學(xué)生基本信息修改、學(xué)生錄取狀態(tài)審核編輯和學(xué)生信息刪除等關(guān)鍵業(yè)務(wù)操作簽名驗(yàn)證。同時(shí)，對(duì)于部分校外業(yè)務(wù)，例如榮譽(yù)證書遺失補(bǔ)辦、學(xué)習(xí)學(xué)位證書的遺失補(bǔ)辦，因辦理事項(xiàng)較為敏感，替換現(xiàn)有面鑒的鑒別方式，通過對(duì)接本項(xiàng)目提供的教育可信身份鑒別服務(wù)，實(shí)現(xiàn)將該部分業(yè)務(wù)的面對(duì)面辦理真正變?yōu)榫€上可信化辦理。實(shí)現(xiàn)用戶身份真實(shí)性、數(shù)據(jù)存儲(chǔ)完整性和機(jī)密性、關(guān)鍵操作的不可否認(rèn)性等。

在移動(dòng)辦公和一站式辦公方面，實(shí)現(xiàn)了網(wǎng)上辦事大廳、OA辦公、財(cái)務(wù)報(bào)銷、采購(gòu)系統(tǒng)等業(yè)務(wù)應(yīng)用的全場(chǎng)景流程審批、電子文件等簽名簽章的應(yīng)用，實(shí)現(xiàn)了密碼融合應(yīng)用的“五信服務(wù)”。目前，個(gè)人用戶證書量預(yù)計(jì)達(dá)4萬多張，單位用戶證書量預(yù)計(jì)達(dá)上百?gòu)?，簽名次?shù)每年預(yù)計(jì)近百萬次。在遠(yuǎn)程辦和單軌辦方面，實(shí)現(xiàn)了教務(wù)部、學(xué)工部等電子憑證的應(yīng)用，且搭建了統(tǒng)一的電子憑證驗(yàn)證平臺(tái)，同時(shí)，學(xué)校簽發(fā)的成績(jī)單可在學(xué)信網(wǎng)上實(shí)時(shí)驗(yàn)證真?zhèn)?。原來需要一周時(shí)間的業(yè)務(wù)，現(xiàn)在僅需幾分鐘即可完成辦理，解決了遠(yuǎn)程、異地學(xué)生辦理的難題。

4結(jié)束語

可信密碼服務(wù)平臺(tái)建設(shè)過程中，我們充分調(diào)研了兄弟高校的建設(shè)情況，借鑒了學(xué)校信息化從分散式到集中式發(fā)展的建設(shè)歷程，總結(jié)了信息化建設(shè)的經(jīng)驗(yàn)，并運(yùn)用到密碼服務(wù)體系搭建上，充分考慮密碼服務(wù)建設(shè)對(duì)管理者、技術(shù)對(duì)接者、使用者、業(yè)務(wù)廠商以及運(yùn)維管理人員的“困境與需求”，探索可用、好用、易用的密碼服務(wù)體系，實(shí)現(xiàn)了密碼服務(wù)的統(tǒng)一化建設(shè)、可視化運(yùn)維、標(biāo)準(zhǔn)化集成、輕量化管理、便捷化使用的“五化”理念。實(shí)現(xiàn)可信身份、可信數(shù)據(jù)、可信行為、可信電文、可信憑證的“五信”應(yīng)用。使“信息化建設(shè)簡(jiǎn)于形、精于心”，讓各端用戶更加便捷化使用、運(yùn)維、管理和對(duì)接。展望未來，將進(jìn)一步統(tǒng)籌規(guī)劃數(shù)據(jù)安全大腦服務(wù)體系，實(shí)現(xiàn)密碼+數(shù)據(jù)安全的新防線和新布局，以場(chǎng)景促建設(shè)、以服務(wù)促應(yīng)用，作為網(wǎng)絡(luò)安全大腦的重要一環(huán)，以密碼服務(wù)體系和數(shù)據(jù)安全體系雙引擎，促成網(wǎng)絡(luò)安全服務(wù)的體系化、標(biāo)準(zhǔn)化、統(tǒng)一化、完善化、智能化建設(shè)。

參考文獻(xiàn)：

[1]聶建軍.基于可信密碼應(yīng)用服務(wù)平臺(tái)架構(gòu)及中間件整體解決方案[A].首批可信計(jì)算認(rèn)證產(chǎn)品發(fā)布會(huì)論文集[C].2023.

[2]李珊娜.電子簽章共享服務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)與信息化，2020（12）：10-12.

[3]彭雪濤，喬金秀，劉晉，等.華南師范大學(xué)：電子簽章催生應(yīng)用新模式[J].中國(guó)教育網(wǎng)絡(luò)，2021（2）：84-86.

[4]邵園園，文捷，趙潔，等.復(fù)旦大學(xué)電子簽章多場(chǎng)景應(yīng)用模式[J].中國(guó)教育網(wǎng)絡(luò)，2023（1）：51-53.

[5]張倩云，潘威華.基于教務(wù)信息化場(chǎng)景下的高?？尚烹娮映煽?jī)單的應(yīng)用方案研究[J].電腦知識(shí)與技術(shù)，2024，20（5）：59-61.

【通聯(lián)編輯：梁書】

基金項(xiàng)目：教育部-中國(guó)移動(dòng)科研基金項(xiàng)目“教育系統(tǒng)網(wǎng)站發(fā)展指引研究”（MCM20180613）