数字认证服务体系在电力企业的设计与实现

陈淳， 沈笋， 庄莉， 陈以明， 范照健

(1.国网江苏省电力有限公司 盐城供电分公司， 江苏 盐城 224000;2.福建亿榕信息技术有限公司， 福建 福州 350003)

0 引言

作为与国计民生密切相关的基础性行业，电力行业在信息化时代面临着新的机遇与挑战，随着电力行业的信息化建设水平的不断提高，对建设过程中的信息安全问题提出了更高的要求。电力公司是电力基础设施的主要构成，信息系统成为现代电力公司业务运转的重要应用支撑，而随着业务运作过程的持续进行会产生大量数据，这就为电力公司信息化系统中的信息安全工作带来较大的挑战。

1 设计分析

电力企业信息化涉及计算机网络信息、自动化等技术，目前我国电力行业信息化建设已经深入到电力生产、建设、经营、管理、科研等主要领域中。随着接入广域网后的电力企业各业务应用系统间互通互联的不断深入，基于网络的信息应用系统所面临的信息安全威胁日益突出，在电力企业信息化建设过程中，身份的确认、信息网络传递过程的安全问题、如何避免信息不被泄漏和篡改以确保信息完整传输等成为亟待解决的问题。为构建电力企业的网络信任体系，本文对基于PKI建设电力企业的数字认证系统的实现路径进行了分析，向电力企业的信息化系统提供更高质量的CA基础设施安全保障服务以及PKI支撑体系的安全功能，包括加/解密、加强身份认证、签名及验签等，从而使篡改信息、否定责任等问题得以有效避免。同时随着电力信息化系统建设工作的不断深入，促使网上国网、移动办公等基于移动终端的信息化平台的应用范围不断扩大，移动终端为用户带来较大的便利，但其所面临的安全威胁也日益突出，包括身份冒领、信息篡改等，传统的UKey认证技术已经难以满足移动终端的使用需求，应用于移动终端上的蓝牙/音频Key等设备不便携带且成本较高，面向移动端软证书的认证方式的密钥则极易被破解，无介质数字认证技术因具有安全便捷等优势可有效弥补上述方法的不足，本文基于现有研究成果，结合运用SM2算法密钥分割方法设计了一种无介质数字认证方法，将私钥分割成2份，分别存储在客户端移动终端和加密机内，通过加密机存储可有效防止私钥分量被攻击者获取，进而使攻击者无法获得完整的私钥，有效提升了私钥的安全性[1]。

2 电力企业数字认证体系的构建

2.1 主要应用技术分析

(1) 信息加密技术，在信息安全领域密码技术较为重要，较为实用的密码技术可分为对称密码技术和非对称密钥技术(如DES算法和RAS算法)。

(2) PKI(公钥基础设施)基础技术，具体包括数字证书认证、信息加密、数字签名及信封等，基于公开密钥理论和技术的PKI技术属于一种综合安全台，对于使用加密和数字签名等密码服务的网络应用，运用PKI技术即可透明地提供必需的密钥和证书管理，确保信息在网上传递过程中的真实、完整、安全、不可抵赖[1]。

(3) 数字签名技术，属于不对称加密算法的典型应用，数字签名的工作原理为：针对数据校验或相关数据内容的变量，先由数据源发送方通过使用私钥完成加密处理以及对数据的合法签名，然后由数据接收方对这些数字签名使用对方的公钥完成解读过程，检验数据完整性时会使用到这些解读结果，在此基础上完成对签名合法性的确认。

(4) 数字证书认证技术，该权威性电子文档由证书授权(CA，即证书授权，是PKI的核心)中心分发与签名，可提供网络上的身份验证功能，通过数字证书证明和识别网络交往中自身身份以及对方身份。

(5) 数字信封技术，通过加密技术的使用实现对通信内容阅读权限的限制，仅特定收信人可以阅读，数字信封中发送信息的一方将信息内容通过对称密钥的使用完成加密处理，并用接收方的公开密钥加密处理该密钥，再向接收方发送加密处理后的信息和秘钥，由其将数字信封打开获取对称密钥后解开加密信息(使用私有密钥和对称密钥完成)。

2.2 数字认证系统建设

2.2.1 系统总体架构

本文构建的数字认证系统总体框架,如图1所示。

图1 数字认证系统总体框架

(1)CA基础设施，主要负责提供数字证书相关的基础服务(包括生产、运营、管理等)，数字认证系统基于CA基础设施将服务提供给其内部用户。(2)运行服务体系，主要负责运维CA基础设施、建立企业数字证书的服务平台及服务，服务平台负责将数字证书全生命周期服务便捷高效地提供给用户，服务方案用于建立支撑系统运行的业务(包括服务交付和服务支持)。(3)PKI应用支撑体系，包括PKI应用中间件系统(主要负责提供强身份认证、签名、验证等服务)和数字身份管理系统(主要负责对数字身份进行包括授权管理在内的全生命周期管理)。(4)组织管理体系与规范，数字认证系统的组织管理体系需以电力企业的组织结构为依据制定，包括组织架构、人员与职责等的确定；根据电力企业的实际运行服务需要制定的管理规范以可满足其具体业务开展需求。(5)安全管理体系，面向物理环境、数据与网络通信安全、硬件设备、权限管理、策略安全等各个方面，建立高效实用、安全可靠的数字认证服务[2]。

2.2.2 CA基础设施

(1) 认证体系规划

根据信任等级的信任域划分CA认证体系，区分信任的级别时需考虑多种影响因素，包括互联互通需要、实际应用范围、责任风险、鉴证手段等。为有效区分不同安全信任等级的用户群，进一步划分体系中的根CA和二级CA，据此实现在应用端对具有不同信任等级用户的区别对待。在企业内部服务根CA下，数字认证体系需面向部门、员工及设备分别签发证书，考虑到用户群、应用范围以及受信任程度均不相同，分为两个二级CA，用一个内部RootCA规划内部信任域，包括内部CA(负责为部门和员工签发证书)和内部设备CA两个二级CA；负责签发程序代码签名、邮件安全、VPN设备、Web及时间戳服务器等证书[2]。

(2) 数字证书

系统发放CSS/RA、系统管理员、程序代码签名、加密与签名、Web及时间戳服务器、邮件安全、交叉认证、VPN设备等证书及自定义类证书，采用ITUX.509V3格式，支持DER、PKCS#7等存储格式，采用UsbKey证书载体，支持指纹验证，结合运用CPU计算单元和UsbKey自带算法(经PIN码认证)使UsbKey中的私钥拷贝问题得以有效避免[3]。

(3) CA系统总体结构

CA系统主要包括：根CA，主要用于实现CA的签发运行以及整体认证策略的制定，是企业CA系统的信任源头；CA签发系统，主要负责提供包括签发数字证书在内的CA认证系统核心服务；RA注册管理系统，提供证书的录入、申请、审核及制作等业务服务；KM系统，用于实现对用户加密密钥的生命周期管理，包括密钥的生成、分发、归档、备份、更新、撤销、恢复等；证书状态查询系统，用于完成OCSP服务请求的接受及其向CA管理系统的转发，CA管理系统据此查找证书即时状态，并将返回消息使用CA加密机完成数字签名处理；目录服务系统(LDAP)，负责查询证书和证书撤销列表[3]。

2.2.3 PKI应用支撑体系

该部分主要包括：数字身份管理系统，负责完成数字身份的全生命周期管理；PKI应用中间件系统，负责将强身份认证、签名、验证等服务提供给各业务应用系统；PKI应用集成规范，负责规范CA数字证书应用框架、应用流程、数字签名使用方式、接口应用及数据格式、认证服务等，如图2所示。

图2 PKI应用支撑体系

将PKI系统集成到电力企业的关键业务应用系统中，并整合企业现有的统一认证授权系统，建立起完整的认证体系，提供相关安全保护功能[4]。

2.2.4 运行服务体系

服务体系主要包括：数字证书服务平台，主要负责将数字证书服务提供给企业内部员工和用户，向用户提供统一的证书全生命周期服务，该平台还提供面向企业内部数字证书的备案管理和查询统计功能，并可结合运用粗粒度和细粒度的管理方式；数字证书服务，以提供服务交付和服务支持为主，分别向证书用户和系统管理员提供证书生命周期服务和证书查询统计服务；CA基础设施运维，包括针对CA系统的开发维护及运行与访问管理、CA审计等，以确保其正常运转；电子认证体系培训，包括对认证系统的使用、运行管理及维护等的培训[5]。

3 无介质数字认证技术的研究与实现

3.1 密钥分割方案

数字证书持有人拥有一对公钥和私钥，需妥善保密保管，泄露或遗失密钥会影响密码体制的安全或限制了合法者的解密操作，对于某一(t,n)密钥共享方案，在超过t个参与者的情况下(任意组合)可完成密钥的恢复，小于等于t个参与者则无法获取密钥相关的任何消息，基于密钥共享方案的门限密码算法向多个参与者分享了私钥，包括需要和不需要可信中心2种，为使算法的安全性和健壮性得到有效提高，需超过门限值的成员共同完成某种密码运算，存在可信中心的情况下能够使各参与者间的通信量和计算量得到明显降低，进而更加安全可信地完成私钥分发过程。密钥分割方案在应用密钥共享和门限密码算法的基础上，根据实际应用场景的需要进行优化，将用户私钥分割成多个分散存储的子私钥，需全部成员共同参与完成私钥运算的执行[5]。

3.2 协同签名

数字签名是签名者做密码运算得到的结果(将签名数据的杂凑值采用私钥处理)，只能通过签名者的公钥验证该结果，主要负责完成对签名者身份、待签名数据及签名行为的确认。协同签名的方案通过在数字签名中应用密钥分割机制获取，将用户的私钥分割成2份私钥分量，分别存储在用户自身和其他成员中，即用户仅存储完整私钥的一部分，在该私钥分量泄露的情况下也仅能得到部分私钥，极大地增加了破坏者获取完整私钥的难度，进而使私钥的安全性得到有效提升[6]。

3.3 SM2签名算法的描述

定义相关符号与运算：mod(n)表示模n运算，在椭圆曲线上P、Q表示其点群中的点，P、Q的点加由P+Q表示，k个点P的点加由[k]P表示，g-1表示满足g·c=1的域元素c(·表示乘号)，Fq表示有限域，q(大素数)、n、E和G表示SM2算法的公开参数，E表示Fq上的椭圆曲线，G=(xG,yG)对应E上n阶的基点。SM2签名算法包括3部分。

(1) 密钥生成，先完成由dA表示(dA∈[1,n-2])的密钥的随机选取，并将dA作为私钥保存，然后计算得出公开公钥p，P=[dA]G。

3.4 方案的实现

基于移动终端APP的无介质数字认证技术通过面向客户端和服务端的私钥分割，使用户在执行相关数字签名需求

时，通过计算客户端的私钥分量，在运用用户名+口令等方式验证身份后，计算服务端的签名分量，再通过签名分量的合成计算得到最终的签名数据，不依赖于硬件介质，成本低且兼容性强。

4 总结

本文面向电力企业提出了一种PKI数字认证技术，使电力信息系统中的不安全问题得以有效解决，以保证信息系统安全稳定地运行，为电力企业可信网络环境的构建奠定基础，并且完成了一种无介质数字认证安全方案的设计，具体采用SM2算法密钥分割实现，通过使用私钥分量实现协同签名过程，介绍了移动终端上无介质认证技术以软件形态的集成方法，通过在移动端APP集成无介质数字认证SDK，无需依赖硬件介质极大地简化了该认证技术的开发与应用过程，同时有效提升了数字认证中密钥的安全性，适用于信息系统中的身份认证、电子签名等应用，为完善电力信息化系统提供支撑。