SM9及其PKI在電子政務郵件系統中的應用

聞慶峰 楊文捷 張永強

1(廣東信鑒信息科技有限公司 廣東 廣州 510000)2(數安時代科技股份有限公司 廣東 佛山 528000)

SM9及其PKI在電子政務郵件系統中的應用

聞慶峰1楊文捷1張永強2

1(廣東信鑒信息科技有限公司 廣東 廣州 510000)2(數安時代科技股份有限公司 廣東 佛山 528000)

電子郵件系統普遍存在安全措施不健全、郵件明文傳輸和存儲、極易被截獲或破解。提出一種基于公鑰基礎設施和SM9密碼算法的安全電子郵件方案，它結合SM9和公鑰密碼體制的各自優勢，克服SM9算法中密鑰分發安全性弱及PKI無法支持云模式等問題。通過安全性分析，該方法可有效解決電子郵件中的強身份認證、傳輸與存儲安全，提升郵件系統安全性，也有利于進一步規范電子政務誠信體系和安全體系。

SM9 PKI 安全郵件 電子政務

0 引 言

郵件是一種提供信息交換的通信方式，由于便捷、價廉、及時的特性，極大滿足了人們信息傳遞的需求，日益受到人們喜愛。可大多數電子郵件協議均未采用安全措施來保證郵件安全，從而限制了其在電子政務中的推廣與應用。目前，中外政府對信息安全都十分重視，例如美國制定的“電子政府信息安全策略”，其中電子郵件就是信息安全的重點防護領域。而國內，國家成立了網絡安全和信息化領導小組，信息安全[1]和網絡安全上升到國家戰略層面。電子郵件安全也受到高度關注，除了使用成熟的PKI/CA技術，國家還大力推進國產化加密算法應用到安全郵件中，而基于標識密碼SM9便被確立為構筑電子郵件安全的新防線。

1 公鑰基礎設施及SM9算法介紹

1.1 公鑰基礎設施

公鑰基礎設施(簡稱PKI)以公鑰加密技術為手段，為網上交易、通信提供一套成熟、安全的技術和規范。它是申請、受理、制作、頒發、撤銷、管理證書所涉及到硬件、軟件的綜合，其重要元素就是數字證書。用戶通過申請數字證書，實現身份認證和信息加密處理，從而為各種交易、活動提供安全保障。

PKI系統的重要組成包括權威、公信、專業的第三方認證機構(CA)、密鑰管理中心、在線證書狀態查詢系統、證書撤銷系統等。

(1) 第三方認證機構

認證機構CA的核心功能就是管理和發放證書，一般分為證書業務受理中心和證書制作中心。而證書業務受理中心主要包括審核機構RA和眾多業務受理點，負責證書申請、信息錄入、審核和發放。證書制作中心主要負責證書的制作、記錄等內部工作。證書簽發流程如圖1所示。

圖1 數字證書簽發流程

(2) 密鑰管理中心

可生成加密密鑰對，對用戶的解密密鑰進行備份，當丟失時進行恢復，而用戶簽名密鑰不能備份和恢復。

(3) 在線證書狀態查詢系統(OSCP)

實時接收證書發布及證書狀態更新請求，能夠提供在線證書狀態查詢服務。

(4) 證書撤銷系統

作廢、終止使用的數字證書，會發布到證書撤銷列表CRL。用戶可通過查詢CRL，從而驗證證書是否過期被或撤銷[2]。

1.2 SM9算法介紹

基于標識的密碼技術在1984年由RSA算法發明人Shamir[3](以色列人)首先提出的。它將用戶的唯一標識(如手機號、郵箱地址)用作公鑰，從而幫助用戶不再頻繁申請和交換證書，極大降低了證書和密鑰管理的復雜性，降低了使用者成本投入。同時，基于標識密碼技術[4]安全郵件系統高效，易于部署和管理。

國外已出現了標識密碼算法結合云計算技術的安全加密電子郵件，其新業務模式較好地解決了傳統郵件的安全難題。如美國Voltage公司，采用標識密碼技術的密鑰數量已超過5 000萬個，而基于標識加密郵件云2011年處理超過10億封加密電子郵件，預計2014年其處理的安全郵件數量將翻倍。

我國政府也一直重視密碼技術的國產化。2007年，基于標識密碼技術標準正式通過評審，2008年正式獲得國家密碼管理局頒發的商密算法型號：SM9算法；2016年3月，中國標識密碼SM9算法正式對外發布。SM9安全郵件工作過程如圖2所示。

圖2 SM9郵件工作示意圖

2 常見的郵件安全方案解析

目前，安全郵件技術方案主要是從應用層、傳輸層或網絡層來增強郵件安全。在應用層采用的安全郵件協議如PGP[5]、PEM[6]、MOSS(MIME對象安全服務)、S/MIME[7]等。應用層采用的安全郵件協議實現了從發送端到接收端全程內容加密，而被認為比較安全的郵件方案。其次，在傳輸層采用安全協議如SSL，只能解決部分通道安全，依然存在弱身份認證、郵件明文存儲等安全問題。最后，在網絡層采用的安全協議IPsec，與SSL[8]類似，只是解決了部分網絡通道安全。

2.1 PEM

PEM(保密增強郵件)是美國RSA實驗室提出的，使用多種加密方法提供身份鑒別、防泄密、完篡改的電子郵件，增強了個人的隱私功能。PEM采用層次結構的嚴格信任模型所有參與認證的用戶要求相互認識且相互信任[9]。由于信任的標準要求太高，因而不夠靈活。難以適應現實中復雜多變的環境，限制了PEM的發展，目前基本上已不再使用。

2.2 PGP

PGP(更好保護隱私)是一個基于RSA公鑰加密體系的郵件加密軟件，最早有美國人Phil Zimmermann提出，通過把對稱算法的高效和公鑰體系的方便巧妙結合，使得PGP在安全郵件中得到廣泛的應用。由于功能強大、加解密速度快，且免費開放，成為個人或者中小企業作為加密通信的最好選擇。PGP采用了鏈式信任網結構，區別于傳統PKI體系的層次信任結構，沒有專業、公信的第三方認證機構，而是用戶通過相互簽名公鑰證書，相互認證公鑰，形成相互信任的網狀結構。由于網絡中受信任的用戶簽發證書的隨意性，很難在大范圍的網絡中推廣使用。

2.3 S/MIME

S/MIME(多用途互聯網郵件擴展)最初版本來源于私有的商業社團RSA數據安全公司，是從PEM和MIME發展而來的，主要目的就是實現郵件間的加密安全通信。S/MIME基于PKI體系，信任關系依賴于認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系基本是樹狀的。S/MIME具有較高的安全性，但是系統較復雜，易用性差，解密郵件需要本地化，無法更好支持云模式。

3 基于SM9及PKI政務郵件安全方案

3.1 安全郵件的安全需求分析

隨著政務信息化建設推進和深入，各級政府部門通過整合政務系統實現信息傳遞及各類資源的共享。電子郵件依靠及時、便捷特點，日益成為政府部門之間溝通、公務流轉、信息傳遞的重要工具，有效提高了政府的運行效率。然而，電子政務郵件系統推廣普及，依然面臨著郵件內容易泄露、易篡改、易假冒身份的風險。為了加強電子政務的信息安全，電子政務郵件系統在普通郵件系統的基礎上，考慮以下幾個方面：

(1) 身份驗證：需驗證收件人、發件人的用戶身份，防止被冒充；

(2) 傳輸安全：郵件在客戶端與郵件服務器之間、郵件服務器之間傳遞保證安全，防止泄密和篡改；

(3) 存儲安全：郵件在客戶端、郵件服務器上存儲都要安全，防止泄密。

3.2 技術路線

目前，電子認證服務已廣泛應用到政府各服務部門，如國稅、質檢、采購中心、工程交易中心等，通過對交易的雙方進行強身份認證、簽名和信息加密，建立線上的信任和安全機制，充分滿足電子政務的安全要求。可依然存在易用性差，解密郵件需要本地化，無法支持云模式等問題。而基于SM9的電子郵件有效減輕了證書管理的復雜性，具有較好的易用性，同時支持云模式，但也存在不支持強簽名，私鑰傳輸的安全性等問題。

本方案充分考慮現有資源，采用電子認證(PKI/CA)技術與SM9算法相結合方式搭建電子郵件安全平臺，在不改變用戶使用習慣的情況下，實現了郵件強身份認證、傳輸與存儲過程的加密保護、數字簽名，增強了郵件系統的使用安全和法律效力。

3.3 總體框架

采用CA證書和SM9相結合方式的搭建加密郵件安全體系，如圖3所示。

圖3 總體框架

(1) PKI證書管理平臺

由電子政務用戶運營管理，對組織架構、郵箱、證書等信息進行管理，采用分布式處理架構，可按組織架構進行分級查詢及管理，并支持多種的權限控制模型。

(2) SM9密鑰頒發平臺

實現用戶SM9密鑰的注冊、生成、分配、存儲、保護、恢復、注銷和歸檔，以及對密鑰申請的授權、歸檔密鑰的恢復、密鑰管理的審計和跟蹤、密鑰管理系統的訪問控制等功能。

(3) 專用郵件客戶端

專用客戶端是基SM9自主開發的安全郵件客戶端軟件，支持S/MIME標準，同時支持PKI和SM9密碼體系。

(4) 移動客戶端

提供Android/IOS專用App，支持多種郵件協議，支持SM9對郵件加解密，可使用CA證書對郵件內容進行簽名。

(5) 安全郵件插件

通用郵件客戶端(如：outlook)上安裝一個插件即可支持加密郵件業務。所有支持POP3、SMTP的郵件服務器都支持加密郵件功能。

(6) 安全郵件網關

提供了在網絡側對郵件進行加解密處理的功能，無須在郵件用戶終端上安裝任何其他的軟件。通過策略配置實現個性化的加密、解密功能，如圖4所示。

圖4 部署架構

3.4 郵件收發過程

1) SM9密鑰申請

(1) 郵件客戶端用戶輸入PIN碼，獲取CA證書，連接服務器后傳遞CA證書，服務器校驗證書有效性。

(2) 服務器端產生24位隨機數，通過簽名驗證方式，對用戶進行身份認證。

(3) 認證通過，才會校驗郵件賬戶和密碼。

(4) 郵件客戶端連接SM9密鑰中心，提交申請者CA證書(公鑰)，申請SM9密鑰。

(5) SM9密鑰中心連接CA證書服務器，校驗申請者數字證書的有效性，提取數字證書中的電子郵件地址，生成SM9密鑰，使用SM2算法+申請者的CA證書加密后發送給申請者。具體過程如圖5所示。

圖5 SM9密鑰申請

2) 郵件發送(加密)

(1) 郵件客戶端用戶輸入PIN碼，校驗證書有效性，進行身份認證。

(2) 認證通過，校驗郵件賬戶和密碼。

(3) 郵件客戶端使用SM9算法+標識公鑰(郵件接收人地址)加密郵件內容，調用CA證書進行電子簽名，郵件加密后發送到郵件服務器，具體過程如圖6所示。

圖6 郵件發送過程

3) 郵件接收(解密)

(1) 郵件客戶端用戶輸入PIN碼，校驗證書有效性，進行身份認證。

(2) 認證通過，校驗郵件賬戶和密碼。

(3) 使用發送者CA證書驗證郵件簽名。

(4) 郵件客戶端使用SM2算法+CA證書對應的私鑰解密SM9密鑰。

(5) 郵件客戶端使用SM9算法+SM9密鑰解密電子郵件，得到電子郵件明文內容，具體過程如圖7所示。

圖7 郵件接收過程

3.5 安全性分析

基于SM9及PKI的安全郵件解決方案，通過驗證用戶身份、傳輸加密和存儲加密的方式，數字簽名，保障了郵件系統的整體安全性。具體安全分析如下：

(1) 強身份認證

采用專業、公信、權威機構提供的數字證書對郵件用戶身份標識進行校驗，確保登錄用戶身份的真實性和可靠性。解決了弱口令存在的風險。

(2) 強電子簽名

由于SM9算法采用密鑰托管方式來管理私鑰，密鑰不具有唯一性，無法進行強簽名。而基于SM9和PKI結合的方案，即保證了SM9密鑰分發的安全性，支持強簽名，又防止發送方抵賴。

(3) 傳輸安全

采用SM9算法對郵件內容進行加密，防止郵件傳輸時被監聽或泄密。

(4) 存儲安全

郵件內容會存儲在客戶端(用戶)和服務器端，而在客戶端和服務器都是加密存儲，實現了端到端全程加密，有效保證了郵件內容的安全。

4 結 語

本文針對普通郵件存在的安全風險，提出了基于SM9和PKI的安全郵件解決方案，簡化了安全郵件的加解密過程，增強了郵件安全性和簽名的法律效力，同時支持云模式，促進和提升安全郵件在電子政務中的推廣應用。

[1] 王斌君，吉增瑞. 信息安全技術體系研究[J]. 計算機應用,2009(S1):59-62.

[2] 張正蘭，許建. 基于PKI的網絡信息安全體系框架及應用研究[J]．計算機與現代化,2004(1):79-81.

[3] Shamir A. Identity-Based Cryptosystems and Signature Schemes[M]//Advances in Cryptology. Springer Berlin Heidelberg, 1984:47-53.

[4] 楊建利，廖巍，秦艷琳. 基于IBC的短波自組網密鑰管理方案[J]. 信息技術,2015(07):48-51.

[5] 陸浪浩，楚澤甫，王政. 一種新的密鑰管理系統-KPKMS [J]. 網絡安全技術與應用,2003,6(4):19-21．

[6] 侍偉敏，鈕心忻，楊義先. 多證明簽名方案及它在交叉認證中的應用[J]．北京郵電大學學報,2006,(35):21-45.

[7] Paterson K G. ID-based signatures from pairings on elliptic curves[J]. Electronics Letters, 2002, 38(18):1025-1026.

[8] 馬驄. PKI技術在SSL VPN中的應用[J/OL]. 電腦知識與技術,2016(12):40-41.

[9] 宋福英. PKI信任模型的探索與改進[J]. 信息安全與技術,2016(3):65-67.

APPLICATION OF SM9 AND PKI IN E-GOVERNMENT E-MAIL SYSTEM

Wen Qingfeng1Yang Wenjie1Zhang Yongqiang2

1(GuangdongAuthenticationTechnologyCo.,LTD.,Guangzhou510000,Guangdong,China)2(GlobalDigitalCyberSecurityAuthorityCo.,LTD.,Foshan528000,Guangdong,China)

E-mail system generally exists not perfect in security measures, mail plaintext transmission and storage and easy to be intercepted or cracked. This paper proposes a secure e-mail scheme based on PKI and SM9, which combines the advantages of SM9 and public key cryptosystem to overcome the weak security of key distribution in SM9 and PKI cannot support cloud model. Through security analysis, this method can effectively solve the strong identity authentication, transmission and storage security in e-mail, enhance the security of e-mail system, and also help to further standardize the e-government credibility system and security system.

SM9 PKI Secure e-mail E-government

2016-07-04。聞慶峰，碩士生，主研領域：信息安全。楊文捷，工程師。張永強，高工。

TP393

A

10.3969/j.issn.1000-386x.2017.04.019