国产密码改造方案

****单位办公系统国产密码改造方案2023.4word-行业资料共享名目\l“_TOC_250014“国产密码算法背景 3\l“_TOC_250013“网络及业务现状分析 5\l“_TOC_250012“****单位密码应用现状分析 6\l“_TOC_250011“****单位密码应用现状 6\l“_TOC_250010“面临的问题 6\l“_TOC_250009“建设原则 8\l“_TOC_250008“建设目标 10\l“_TOC_250007“设计依据 11\l“_TOC_250006“国密改造方案 13\l“_TOC_250005“技术路线选择 13\l“_TOC_250004“总体架构 16\l“_TOC_250003“改造方案 18可信密码认证机制 18数据存储保护机制 24数据传输保护机制 24运行维护保护机制 26\l“_TOC_250002“整体投资估算 29\l“_TOC_250001“国产密码整体改造投资预算 29\l“_TOC_250000“8.2 ****单位2023年分步实施预算 30国产密码算法背景2023年6月，工程院多名院士联合上书，建议在金融、重要政府单位领202311信部和公安部通告了RSA1024算法被破解的风险，同时人行起草了使用国产密码算法的可行性报告。国家密码治理局在《关于做好公钥密码算法升级工作的函》中要求202371SM2SM2近几年，国家密码治理局公布实施了《证书认证系统密码及其相关技术标准书认证密钥治理系统检测标准》等标准标准，2023年，公布实施了《密码设ICSM1SM2SM3、SM4一些产品，为实施国产密码算法升级供给了技术根底。〔2023-2023《2023年全省金融和重要领域密码应用与创进展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。****单位的协同办公治理平台全面实现国产密码应用推开工作对于落实贯彻国家信息安全战略和促进信息安全密码产业进展具有重要意义。本工程建设综合考虑了****单位协同办公治理平台系统环境现状、网络根底设施现状、安全体系现状、应用系统现状、运维治理现状、密码设备使用现状等多方面因素，总体规划周密科学，目标明确，必要性充分，技术路线可行，内容详实，设计标准，进度安排和经费预算合理，预期效益明显，工程实施单位具备较强的综合实力，建设方案符合《信息系统密码应用根本要求》标准。网络及业务现状分析东山省高速****单位在办公网上建设了综合协同办公治理平台，该平台整合高速****单位常用的财务治理、OA办公、人事治理、邮件查收等模块，将日常使用的待办工作、通知公告、最文件、每日状况、内部学习、信息公开等整理在一个地方进展处理，实现了综合平台各大系统的资源整合。协同办公正台依据信息系统安全等级保护二级要求进展建设，在今年上半年组织了专业的等级保护测评公司对系统进展全面安全评估工作，并通过了信息系统安全等级保护二级测评的各项安全指标要求。协同办公正台网络架构由********单位机房两局部组成，在****20M电信光纤连接到互联网，通过OTN****单位机****H3C5500、网神SecGate3600防火墙、绿盟NIPSNX3、绿盟WAF3550交换机连接到协同办公正台效劳器。****单位密码应用现状分析****单位密码应用现状****单位协同办公正台已经应用了局部密码技术对系统进展了安全防护，主要是在协同治理平台系统身份认证鉴别上使用用户名/口令+动态密码的身份认证方式，用SM3数字摘要算法对用户静态密码进展哈希加密存储，防止APPAPP向业务系统猎取，协同办公正台用户在登录平台时，先输入用户名/口令,然后输入手机APP上获得的一次性口令，平台对静态口令和一次性口令验证成功后，用户即可正常登录到平台进展日常事务办理。因此****单位国产密码应用的现状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码的安全改造。面临的问题目前在密码应用上主要存在以下几个问题：1、 除了系统核心的用户身份认证技术承受的动态口令验证过程承受国产算法加密外，协同平台重要数据和数据库关键字段还未能使用国密SM4或SM3算法加密存储。2、 治理员在对协同办公正台效劳器进展运维治理过程中缺乏基于密码技术的身份鉴别机制，效劳器有被非法用户入侵的风险，特别是通过互联网进展远程运维时治理数据缺乏机密性、完整性保护，治理流量中敏感数据有被非法窃取和篡改的风险。3、 用户在访问协同办公正台时承受明文传输方式，缺乏密码机制保护敏感数据在传输过程中的机密性、完整性保护机制，关键数据在通过互联网传输时有被非法篡改、非法窃听的风险。4、 在公文公布、流程审批等关键交易环节，缺乏密码技术确保审批文件、公文的真实性、完整性、抗抵赖性。5、 缺乏密钥生成、产生、分发、导入、导出、使用、销毁等全生命周期治理及密码配套相关配套规章制度及应急处理预案。建设原则****单位国产密码升级改造遵循的设计原则如下：合规性原则国产密码升级改造涉及的系统和相关治理策略符合相关标准与标准。交付灵敏性原则国产密码升级改造需要保证密码应用快速上线的特性。选用的方案需是市场上成熟度较高，可以确保快速上线。在****单位环境中快速供给密码资源、密码效劳，保证上线的灵敏性。适用性原则结合****单位实际状况，充分利用建设单位现有的软、硬件资源，与现有信息系统的连接。同时，对确实不适应总体规划要求的信息系统作适当调整。急用先行，在满足应用需求的前提下，尽量降低建设本钱。强扩展性原则国产密码升级改造充分考虑到业务将来进展的需要，国产密码资源在需要并充分考虑兼容性。系统能够支持多种格式数据的加密存储。高牢靠/高安全性原则国产密码升级改造使用安全和牢靠的国产密码体系，在关键设备上承受双机热备的方案，防止密码效劳在发生问题的时候影响业务的连续性。统一设计原则统筹规划和统一设计系统构造。国产密码与业务系统相结合的系统架构、数据模型构造、功能效劳构造以及系统扩展规划等内容，均需从全局动身、从长远的角度考虑。先进性原则国产密码升级改造成必需承受具有国内先进水平，并符合国际进展趋势的技术、软件系统等。在设计过程中充分依照国际上的标准、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系构造，以保证系统具有较长的生命力和扩展力量。保证先进性的同时还要保证技术的稳定、安全性。建设目标依据《GM/T0054信、设备和计算、应用和数据几个层面分别满足密码应用要求中对应的等保二级的要求，建设一套合规适用的密钥治理体系，并在东山省高速****单位建立相应的配套密码安全治理制度，通过密码技术与安全治理相结合，保证****单位协同办公治理平台的安全稳定运行。通过国产密码技术的应用，削减或消退协同办公治理平台中存在的安全风险。对于未承受密码技术保护的，承受国产密码技术进展保护，已承受国外密码技术进展保护的，替换为自主可控的国产密码技术进展保护。充分考虑国家法律法规、行业标准等政策需求，乐观响应国家号召，促进信息系统建设与信息安全可控进展。通信过程商密化①在通信前基于密码技术进展身份认证，使用密码技术的机密性和真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。②承受密码技术保证通信过程中数据的完整性。③承受密码技术保证通信过程中数据的机密性。应用数据安全商密化①承受密码技术保证重要数据在存储过程中的机密性。②承受密码技术保证重要数据在存储过程中的完整性。设计依据《公钥基础设施 PKI 系统安全等级保护评估准则》〔；《证书认证系统密码及其相关安全技术标准〔；4；〔；〔5〕《4T；〔6〕《2〔T；〔7〕《3T；〔8〕〔T；T；〔T；〔T；《证书应用综合效劳接口标准〔T；《cN〔T；《cNT；〔T；〔T；《基于SM2密码算法的证书认证系统密码及其相关安全技术标准国密改造方案技术路线选择为确保东山省高速****单位协同办公正台安全运行，迫切需要通过密码算法体系来确保协同办公系统数据在传输、存储、使用过程中的身份认证、数据保密性、完整性和不行否认性。目前已通过国密局认可的算法体系大致分为三大类，即对称算法、非对称算法、摘要算法，每种算法都有其优缺点，因此在实际应用场景中一般承受这些算法的组合形式来实现身份认证、数据保密性、完整性和不行否认性等安全SM2/3/4SM9/3/4对称算法由于速度快的特性，主要用于实现数据的加密/解密运算，以保SM1、SM4算法可以选择，这两种算法都属128AESSM1IP上来看，SM4SM1SM3，SM3数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。其安SHA-256非对称算法可以用于身份认证、数字签名、安全密钥交换、数据加解密，SM2SM9，SM2ECC256RSARSA4096但运算速度快于RSA，由于算法安全成熟、协议支持广泛，SM2已成为国内非对称算法领域主流和默认的算法，并且在金融、证券、保险、电子政务、电PKISM9标识密码算法是一种基于双线性对的标识密码算法换以及身份认证等，SM9密码算法的密钥长度为256位，不需公钥根底设施PKIIP、邮箱、等信息通过算法推出，但需要建立集中化的密钥治理中心进展密钥治理和分发，算法实现效率比SM25-10〔，创立于〔，创立于0年月，主流协议和标准目前暂不支持SM9算法国内算法算法功能SM2交换以及身份认证SM9数字签名、数据加密、密钥交换以及身份认证安全性RSA4096位RSA3072位效率高SM25-10倍算法成熟性源于椭圆曲线加密算法2023和标准中广泛支持，国内200都有对应产品和解决方案、电子政务、电子商务、工业掌握等领域具广泛应用。

只有个别厂商支持，在国内拥有少量使用案例。算法使用特点

需要协作基于公钥根底设PKI钥分发。

不需公钥根底设施PKI协作，公钥可以直接通IP、邮箱、等信息通过算法推出，需要建立集中化的密钥治理中心进展密钥治理和分发政策合规性 国密局认可密钥在客户端 国密局认可，密钥在中产生并保存符合数字签名 心端产生，不符合数字法相关要求。 签名法相关要求。基于上述对国密算法技术路线的综合分析和考虑，本次国密算法改造将选择SM2/3/4算法体系，配套使用公钥根底设施PKI，并建设东山省高速****单位办公网电子认证根底设施，签发国密SM2算法数字证书，通过数字证书将用户、设备身份与公钥进展关联绑定，将数字证书作为网络上唯一的身份凭SSL/TLS、数字签名技术为支撑，保障综合治理系统数据在传输、存word-行业资料共享储、使用过程中的身份认证、数据保密性、完整性和不行否认性。总体架构为确保协同办公治理平台安全运行，迫切需要通过密码算法体系来保障协同办公治理平台数据在传输、存储、使用过程中的身份认证、数据保密性、完整性和不行否认性。东山省高速****单位协同办公治理平台国密应用方案由可信密码根底设施、可信密码支撑平台以及密码安全治理制度和密码标准标准组成。CARALDAPKMC书的注册、申请、审核、下载、更、签发、作废等全生命周期效劳，为基于数字证书的信任效劳供给根底支撑。可信密码支撑平台主要由移动证书模块、USBKEY、协同签名效劳系统、word-行业资料共享可信密码支撑平台将以电子认证根底设施为根底，为上层协同办公治理平台供给身份认证、数字签名、传输及存储私密性、传输及存储完整性、不行否认性等密码效劳。东山省高速****单位协同办公治理平台将面对全省交通用户，终端用户数到达万级，假设为每个用户发放USBKEY案中将为全部办公终端用户发放移动书数字证书，证书及密钥安全存储在移动APPAPP协同办公治理平台的身份鉴别，并通过与协同签名效劳器配套，通过密钥分散技术对移动证书密钥实现分散治理，使其密钥安全治理等级到达密码模块二级要求，到达与USBKEY同等安全水平，同时大大削减使用USBKEY带来的高额建设本钱。安全扫瞄器与应用安全网关将为办公用户供给基于国密SM2/3/4算法的TLS安全加密套件，将透亮的在扫瞄器与应用安全网关之间建立一条传输加密通道，全部传输的数据将通过加密隧道进展安全传输，防止办公数据在经过互联网传输的被非法窃取和篡改。签名效劳系统将与协同办公治理平台进展对接，为协同办公业务在传输和存储过程中的敏感报文、领导审批、公文扭转、公文公布供给数字签名、和签名验证效劳，确保数据在传输、存储过程中的完整性和不行否认性。动态口令系统将与协同办公正台效劳器进展整合，为运维治理人员登录效劳器时供给一次一密的动态口令验证效劳，运维人员在登录效劳器时，需要输入通过硬件令牌获得一次性登录口令才能登录到协同办公效劳器。改造方案可信密码认证机制通过建设****单位办公网可信密码根底设施，实现为办公网协同办公治理SM2参照国家密码治理机构相关规划与标准，可信密码根底设施设计如下：加密机LDAP CA系统 KMC密钥治理系统RA系统证书治理人员****单位办公网可信密码根底设施由CA系统、KMC系统、RA、LDAP组成、加密机组成。KMC系统：为加密证书供给密钥对的产生、保存、恢复效劳，支持SM2\RSACASM2\RSARA系统：供给用户注册、证书申请、审核、颁发、下载、撤消等治理效劳。LDAP：供给证书存储与证书撤消列表存储与下载效劳。加密机：为CA、KMC、RA系统供给安全密钥治理。平台遵循如下标准：GM/T0002-2023《SM4GM/T0003-2023《SM2GM/T0004-2023《SM3GM/T0005-2023GM/T0009-2023《SM2GM/T0015-2023《基于SM2移动证书安全设计〔密钥分割技术〕此方案中将为全部办公终端用户发放移动书数字证书，证书及密钥安全存APPAPP式实现到协同办公治理平台的身份鉴别，并通过与协同签名效劳器配套，通过密钥分散技术对移动证书密钥实现分散治理，使其密钥安全治理等级到达密码模块二级要求，到达与USBKEY同等安全水平，同时大大削减使用USBKEY带来的高额建设本钱。协同签名技术确保移动证书的安全性。为确保可信身份体系的安全性，效劳端加密和数字签名功能均承受专用的加密硬件完成，保障了密钥的安全性。考虑到认证APP的易用性和推广普及性，没有使用定制的硬件芯片存储用户的数字证书，方案承受更安全便捷的协同签名技术，密钥安全级别到达了《密码模块安全检测要求》其次级安全等级。证书私钥在手机移动端不存储，使用时也不完整消灭在手机内存中，避开黑客攻击猎取乘客私钥。移动数字证书集成隐秘共享技术、零学问证明技术和门限密码技术进展构建设计，具体为由各参与实体(用户、设备、效劳器等)各自形成和维护自己的分散私钥片段，公开自己的公钥片段，需要参与签名运算时，各分散私钥片段独立计算得到分段签名结果，由门限签名算法负责将分段签名结果整合成完整签名结果。移动证书签发过程证书治理员通过操作终端〔扫瞄器〕录入用户信息到协同签名效劳器数据库中。协同签名效劳器中用户信息录入成功后生成用户名和注册码，将用户名和注册码发给对应的移动端用户。APP中输入用户名和注册码，APPSDK动生成非对称的密钥对，并将公钥导动身送到协同签名效劳器。协同签名效劳器依据用户名和注册码校验用户的证书申请是否合法，校验通过后将密钥对公钥信息组成证书申请恳求，该恳求包括数字证书的种DN、有效期等信息。SSL安全通道向CA效劳发送数字证书申请恳求。CACA使用签名密钥签发数字证书，并将数字证书返回给协同签名效劳器。同时，CADNLDAP协同签名效劳器得到数字证书后APPSDKAPP办公用户扫码认证过程PCAPP的方式登录系统。APPAPP业务系统在PC端的二维码登录界面进展移动终端登录，安全APP将会验证二维码的签名信息，验证无误后将对二维码内的随机信息进展签名，并提交到协同签名效劳器，由协同签名效劳器进展用户签名的验证并确认所持证书用户，成功后对协同办公治理平台轮询恳求告知该用户登录成功，业务系统正式进入业务系统主界面。word-行业资料共享1、首先由协同办公治理平台后台效劳调用“猎取二维码接口名效劳器获得二维码图片的十六进制数据。2、协同办公治理平台通过调用协同签名效劳器猎取二维码后在登录页显示二维码图。3、已认证的手机用户，通过APP平台调用移动安全治理平台“二维码验证接口”查询扫码验证结果。4、协同签名效劳器验证用户合法性，并记录二维码验证成功，并两验证结果返回给协同办公治理平台。5、协同办公治理平台依据验证结果，允许用户通过认证，并跳转到认证后的界面。数字签名效劳系统数字签名系统可以为协同办公治理平台供给数字签名效劳word-行业资料共享子签名法》的出台将从根本上解决我国电子政务进展所面临的一些关键性的法律问题。签名效劳为关键业务使用者供给了基于PKI应用多效劳的完整、独立运行的电子签名解决方案。API不行否认性和事后可追溯性。通过签名效劳系统供给的数字签名、数字信封和带签名的数字信封功能，可以满足信息的四种安全要求：身份认证：通过验证对方的加密包，可以保证接收者的身份；验证签名包可以识别发送者的身份；保密性：通过数字信封的模式，全部的明文信息使用对称加密算法进展加密传输；完整性：确保数据在传输过程中不被转变。不行否认性：承受数字签名的模式，发送出去的信息是使用用户的私钥进展签名算法运算的，只有用户本人可以完成此项操作。数字签名效劳全面支持PKCS#1、PKCS#7、CMS、国密Q7语法标准的签名支持SM2密钥，支持产生 RAW，Attach、Detach格式的签名。支持XMLSecurity标准的签名。支持PKCS7和国密Q7语法标准的加密；支持使用SM4、加密算法；支持产生数字信封和带签名的数字信封。数据存储保护机制针对****单位协同平台重要数据和数据库关键字段还未能使用国密SM4或SM3算法加密存储。数据存储保护将对协同平台重要的数据资源如：公文文件、审核过程、表单信息类数据的数据库字段进展国产密码算法加密存储。数据传输保护机制为保障协同办公用户在业务使用过程中应用数据传输保护，将使用基于国SSL〔S〕技术实现的应用安全网关产品，实现对协同办公治理平台传输保护与可信站点认证保护。应用安全网关系统是在国密算法SSL安全协议下实现的安全加密认证通信系统。它为B/S授权进展公布资源的安全访问，应用加密网关系统具有很高的访问掌握力量，安全易用性以及很高的性能。SM2SSLSSLSSLSSL工作，提高系统接入速度。SSL/TLS使用应用安全网关效劳作为放置于应用效劳之前的安全代理效劳器，客户端通SSL/TLS的网页扫瞄没有任何区分。对于移动端协作移动认证SDK使用，使用者访问方式简洁易行、无需维护。SSL(s)SSL(s)用户NSAE应用安全网关协同办公治理平台SSLs验证交易站点的真实性，从而保障互联网用户所访问站点的真实性及交易过程数据机密性。建立连接和用户认证过程如下:用户使用国密安全扫瞄器访问应用安全网关。应用安全网关供给效劳器证书国密安全扫瞄器。国密安全扫瞄器验证效劳器证书并用效劳器公钥加密通讯密钥对传输给应用安全网关。应用安全网关用私钥解密后获得通讯密钥与用户建立单向SSL加密连接，加密交易数据。数据传输保护机制特点：OASSLOA系统的办公终端和治理终端使用支持国密的SSLSSLSM4SM3⑤加密密钥和密码效劳由硬件效劳器密码机供给，保障密码效劳合规性。运行维护保护机制为提高运维安全性及合规性，建议承受动态密码身份认证方案全面解决效劳器、终端用户安全登陆及责任认定问题。方案中承受动态口令效劳器来供给身份验证并且记录治理人员登录行为，包括登陆源IP、时间、用户名，是否登陆成功等。动态密码系统可以为用户生成一次性的唯一的动态密码，与效劳器操作系统结合来实现高强度的动态密码认证，并具有高性能，低本钱，简洁易用等特点。动态密码认证系统是整个国产密码改造的重要组成局部，因此动态密码系统的设计必需从一个完整的安全体系构造动身，综合考虑动态密