铁路行业密码云服务管理平台设计

尹虹

摘要：随着我国的快速发展，国产密码技术的应用对于信息的保护越来越重要，我国关键信息基础设施的建设已进入到了各行各业，其中，铁路行业信息系统是我国尤为重要的关键信息基础设施。传统的信息系统由于是分别建设的密码服务功能，有着较多的问题，如易发生安全隐患、建设重复和专业性较差，以及后期维护成本较高等。服务平台为进一步提升应用系统的开发效率，将提供模块化的密码服务给该企业全部的信息系统，具体是从铁路的信息安全架构实践的基础上，在每一个应用系统中进行密码应用解耦合，实现参数化、组件化、智能化与标准化，从而大大地保证了商业铁路网络和信息系统的安全。

关键词：云密码服务;虚拟化;密钥管理

中图分类号：TP311    文献标识码：A

文章编号：1009-3044（2022）03-0066-02

开放科学（资源服务）标识码（OSID）：

在当今数字化的大势下，铁路行业业务也开始信息化。但铁路的信息系统已遭受不法分子攻击，构成我国极其关键、重要的网络安全威胁。密码技术作为保护关键信息基础设施保护的基石[1]，需合理规划才能切实地保护铁路行业信息安全，铁路行业信息系统数量众多，系统建设通常按照自行的需求建设开发，各自进行密码实现，但分散式的密码技术开发也逐步暴露了诸多问题。

1）它的实现主要取决于关键技术人员自身的经验、技术能力以及安全认识。通常存在密钥管理不善、计算参数不合理等问题，易引发安全隐患。加密需求发生变化后，难于灵活地处理等问题;

2）独立系统的密码运算无法应对业务峰值;

3）在添加新的加密算法的情况下，由于当前密码服务基础设施建设有重复，专业化程度较低，从而导致工作量增多;

4）在密码策略需要更新的情况下，由于没有统一、集中的管理，更新时较为复杂困难，也易发生遗漏，进而造成安全隐患。

密码技术是最基本的安全服务之一，通过提供简单且易用的密码服务接口，在每个应用中进行密码应用解耦合，实现标准化、组件化、智能化与参数化[2-4]，进而为企业的整体信息系统提供基于组件式的密码服务，经过集中策略管理和控制，实现密码算法透明化，密码策略的集中管理和控制、密码计算能力的统一调度[5-7]。

1 云环境中密码服务现状

美国国家标准与技术研究院关于《云计算标准报告》（2011年发布）[8]提供云应用安全、云数据安全与云虚拟化安全共同组成云安全，分别从可信终端、数据存储的可靠性与安全性、硬件设备的虚拟化三个角度共同描述了云安全[9]。相关从业人员分别从云数据、云应用、云虚拟化提供各类云安全的策略。目前，云安全的解决方案主要基于云密码服务实现。相比传统密码设备，云密码服务技术提升了密码资源试用的高效性与可扩展性。但同时，将虚拟化技术与传统的密码设备结合，将产生新的密钥安全的挑战。

2 虚拟化技术理论基础

虚拟化技术[10]是云计算关键技术，将过剩的物理计算资源，试用虚拟化的技术，以虚拟资源的方式提供给用户。该技术通过将虚拟化资源构建出底层硬件资源[11]，能为上层计算提供虚拟硬件资源。

3 密码资源池管理的设计

将底层密码设备虚拟化是密码资源池的重要功能，资源池内的密码资源开展物理集群管理，虚拟网络管理中的运维管理，以及虚拟密码机的创建与销毁。

3.1 物理密码机虚拟化设计

云管理平台能使用接口访问的形式管理密码资源池。虚拟密码机运算流程图具体见图1所示。

3.2 虚拟密码机管理的设计与实现

虚拟密码机的生命周期状态与各状态之间的转换具体见图2所示。其创建、运行、挂起及销毁等状态由物理密码机虚拟化管理实现。

4 密钥管理系统的设计

除了向来访用户进行身份验证外，密钥管理系统将云密码服务平台中密钥生命周期的各个环节开展统一集中安全管理，包括密钥的产生、分发、处理、存储和销毁等，制度化和流程化的密钥安全管理使得云密码服务平台的安全性得到极大的提升。

4.1 密钥分级保护策略的设计

密钥的安全关系到整个云密码服务平台的安全，平台内密钥按性质可分为可传输密钥与不可传输密钥两类，按功能可分为用户主密钥、数据加密密钥、虚拟密码机公私钥对、密钥管理系统公私钥对。其中可传输密钥有用户智能密钥钥匙中加密后的用戶主密钥、密钥管理系统中的公钥与加密后数据加密密钥、密码机中的公钥;不可传输密钥有用户智能密钥钥匙中用户主密钥、密钥管理系统中的私钥与数据加密密钥、密码机中的私钥。

1）用户主密钥存储在云密码服务平台用户的智能密钥钥匙内，密钥管理系统公钥加密保护用户主密钥，进行合法性身份认证，对加密后的用户主密钥进行下载、存储;

2）用户主密钥通过密钥管理系统私钥进行解密来获得。用户主密钥解密加密后的数据加密密钥，获取数据加密密钥;

3）虚拟密码机公钥来加密数据加密密钥，传输至虚拟密码机中;

4）虚拟密码机获得加密过数据加密密钥，使用私钥进行解密，得到明文数据加密密钥以后，提供数据加解密的服务。

4.2 密码服务流程

云密码服务平台的密码服务流程：

1）首先用户登录，平台识别将用户身份合法与否;

2）通过合法性身份认证后，云密码服务平台将用户请求发送至平台的调度管理模块中，并同步提醒用户下载用户主密钥;

3）云密码服务平台按照资源调度模块的结果，从密码资源池内选择所需的物理计算资源集群，再在物理计算资源集群内选择合适的密码机类型;

4）新计算任务启动时，用户对认证模块申请合法性认证，返回结果，确认下载用户主密钥;

5）在智能密钥钥匙内完成加密用户主密钥下载，存储于密钥管理系统中，并使用数据加密密钥进行解密;

6）密钥管理系统接收申请，下载数据加密密钥;

7）资源监控模块收集密码机的状态信息，通过信息统计分析提供了安全保障。

4.3 密码服务应用的设计

云密码服务平台系统内各用户均使用自己的智能密钥钥匙储存其用户主密钥，是采用非对称加密体制，用户能够用不同的虚拟密码机实现数据的密码服务任务，如加解密等。

云环境下用户主密钥信息一致时，能够用各类虚拟密码机将文件执行加密解密的操作。

1）用户A发送用户ID與明文，至虚拟密码机1;密钥管理系统发送用户A公钥至虚拟密码机1，加密明文，将密文返回用户A;

2）用户A发送用户ID与密文，至虚拟密码机2;密钥管理系统发送用户A私钥至虚拟密码机2，解密密文，将密文返回用户A。

5 云管理平台的设计与实现

云管理平台为平台管理员和用户提供Web服务。为Web服务经典三层结构，主要能够保障完全解耦前台、后台业务，对系统开发以及后期拓展起到了便捷的作用。采用三层架构来满足云管理平台功能实现的需求。

1）前端展示层主要提供：用户身份验证的登录界面、计算资源负载监控界面、资源管理界面、密码服务应用界面;

2）中台控制层主要实现：计算请求并处理完成该请求，包括操作请求与身份认证请求、密码计算资源负载监控数据申请请求，核查计算请求;

3）服务底层主要提供：密码资源池的标准格式程序接口，从而实现云管理平台所有的管理功能。

6 总结

企业级的密码服务平台给铁路行业的信息系统实现了丰富可用的、全面统一的以及完整的密码安全机制，用组件化的方式实现集中整合当前分散部署的密码模块，提供了一致的、灵活的安全服务，从而实现信息安全从分散的管理模式转型至集中的管理模式，进一步降低开发信息系统项目内密码应用工作复杂度，增强铁路行业网络和信息安全的整体服务水平，提升安全管控的能力。

参考文献：

[1] 沈昌祥，公备.基于国产密码体系的可信计算体系框架[J].密码学报，2015，2（5）：381-389.

[2] 金磐石.构建“安全即服务”的安全架构[J].中国金融电脑，2014（12）：23-25.

[3] Furfaro A，Garro A，Tundis A.Towards security as a service （SecaaS）：on the modeling of security services for cloud computing[C]//2014 International Carnahan Conference on Security Technology （ICCST）.October 13-16，2014，Rome，Italy.IEEE，2014：1-6.

[4] Hussain M，Abdulsalam H.SECaaS：security as a service for cloud-based applications[C]//Proceedings of the Second Kuwait Conference on e-Services and e-Systems - KCESS '11.April 5-7，2011.Kuwait City，Kuwait.New York：ACM Press，2011：1-4.

[5] Guide for assessing the security controls in federal information systems and organizations[R].National Institute of Standards and Technology，2010.

[6] Guide for assessing the security controls in federal information systems and organizations[R].National Institute of Standards and Technology，2010.

[7] CSF Assessors.Common Security Framework[R].USA Health Information Trust Alliance （HITRUST）， 2009.

[8] National Institute of Standards and Technology.The NIst Definition of Cloud C ting. Technical Report， No. 800-145， 2011[EB/OL].[2021-05-30].http：//csrc.nistgov/publications/nistpubs/800-145/sp800-145.pdf.

[9] 张玉清，王晓菲，刘雪峰，等.云计算环境安全综述[J].软件学报，2016，27（6）：1328-1348.

[10] wikipedia.Virtualization[EB/OL].[2021-05-30].http：/en.wikipedia.org/wiki/virtualization， Sep20， 2018.

[11] 彭晓平，张雪坚，黄波.基于KVM的虚拟化技术研究[J].中国新通信，2017，19（20）：77-80.

【通联编辑：梁书】