一種應用于麥當勞門店的USBKEY網絡身份認證管理設計方法

文｜王紹剛，郭寶安，劉海法，王申

一種應用于麥當勞門店的USBKEY網絡身份認證管理設計方法

文｜王紹剛，郭寶安，劉海法，王申

一、引言

伴隨著網絡開放式互聯網技術的迅猛發展，很多大企業都意識到在網絡環境下的身份認證系統安全可能遭受到的攻擊和威脅，如麥當勞在世界各地的規模在不斷擴大的同時,也發現到各個區域門店的網絡身份認證安全管理需要進一步加強，而目前USBKEY是作為世界上解決身份認證系統可能遭受到安全威脅的一個很重要的解決方法，它的特點是經濟實惠且安全系數較高，因此麥當勞結合在中國上海門店的實際網絡安全管理情況采用了USBKEY進行網絡身份認證安全管理方法。

USBKEY是一種基于USB接口與PC相連接的小巧硬件設備，它結合了智能卡技術、密碼學技術、USB技術能夠對網絡身份登錄用戶提供良好安全的身份識別和數據安全載體，USBKEY小巧方便、易于攜帶、即插即用、還具有一定的存儲能力，它要比智能讀卡器在串口通信方面更快速便捷，因此使用USBKEY在PKI應用領域得到了廣泛的應用。

二、USBKEY身份認證管理設計技術方案

本設計技術方案的USBKEY的管理共涉及到USBKEY初始化發行、證書灌裝、電子發票系統發行、USBKEY部署安裝、USBKEY使用、USBKEY維護等環節，共涉及到USBKEY廠商、西部CA、51發票平臺、麥當勞等多個管理主體，本著職責分離原則，建立標準化管理流程，提供系統的安全管理能力。其具體步驟如圖1。

（一）發行受理

當新增USBKEY、USBKEY掛失、USBKEY更新等操作時，由麥當勞部門向航天信息51發票平臺運營部門提出申請，申請信息如下：

航天信息接收到申請后，將在USBKEY業務USBKEY狀態記錄單中更新狀態，并進行下一步操作：USBKEY初始化發行、USBKEY注銷、USBKEY更新等。

（二）USBKEY初始化發行

51發票平臺運營部門向USBKEY廠商（航信）提交USBKEY新增申請，USBKEY廠商選用定制外殼（金黃色、具有稅務圖標、標注稅務專用）的USBKEY硬件，加灌COS系統，并進行USBKEY COS狀態初始化，初始化默認管理員、用戶PIN碼，該USBKEY方可正常使用。通過檢測平臺檢測USBKEY運行狀態正常后，交付給51發票平臺。

（三）證書灌裝

51發票平臺運營部門拿到USBKEY后，向西部CA提交制證申請，同時提交麥當勞門店具體信息。西部CA核實麥當勞門店信息后，向USBKEY中灌裝該門店數字證書，該數字證書中具有門店唯一編號擴展項。灌裝完成后，將USBKEY交付51發票平臺，并將證書維護信息提交給信息部門。

（四）電子發票系統發行

51發票平臺在系統中創建麥當勞門店信息，并獲取USBKEY中公鑰證書保存在簽名驗簽服務器中。同時USBKEY與簽名驗簽服務器協商共享密鑰，并在各自硬件中安全保存。即完成USBKEY在電子發票系統中的發行。

（五）USBKEY安裝說明

51發票發行完畢后，將USBKEY交付給麥當勞部門，由麥當勞進行各門店部署安裝。USBKEY當前狀態為默認管理員、用戶PIN碼，COS狀態為未綁定。實施人員將USBKEY插入門店主機，輸入門店信息、USBKEY PIN碼進行綁定操作。USBKEY驗證門店信息是否與KEY中證書信息一致，PIN碼驗證通過后，將機器特征碼等信息寫入到COS中，并設置USBKEY已綁定狀態。USBKEY綁定操作在COS中運算，一經綁定不可解綁。該USBKEY與機器綁定，不可在其他機器中使用，如果該機器損壞，使用冷備USBKEY與新機器進行綁定，同時原USBKEY交付航信進行重新初始化COS狀態。

（六）USBKEY使用

USBKEY部署完成后，交付給餐廳經理管理，餐廳經理設定該USBKEY PIN碼，每次啟動服務時，需PIN碼驗證通過后方可使用USBKEY。

USBKEY具有狀態獲取接口，安全組件定時獲取USBKEY運行狀態異常時發出警告聲。

USBKEY具有插拔事件，當發生插拔操作時，實時通知安全組件，發出警告聲。

（七）USBKEY維護

USBKEY在使用過程中不可避免會遇到各種維護類

的事情，如：過期、掛失、損壞、停用等。

1. USBKEY過期

USBKEY過期后，麥當勞將USBKEY提交給51發票平臺運營部門，51發票平臺申請西部CA更新USBKEY中證書，并重新協商共享密鑰寫入到USBKEY及簽名驗簽服務器中。

2. USBKEY掛失

USBKEY丟失后，麥當勞向51發票平臺運營部門提出掛失申請，51發票平臺向西部CA提出證書注銷操作，并實時更新其證書撤銷列表獲得最新證書注銷信息。將簽名驗簽服務器中共享密鑰進行注銷。同時新USBKEY申請流程。

3. USBKEY損壞

USBKEY損壞后，麥當勞門店啟用冷備KEY，同時將USBKEY提交給51發票平臺運營部門。51發票平臺將損壞 USBKEY提交給USBKEY廠商進行芯片數據銷毀及物理銷毀。51發票平臺向西部CA提出證書注銷操作，并實時更新其證書撤銷列表獲得最新證書注銷信息。將簽名驗簽服務器中共享密鑰進行注銷。同時新USBKEY申請流程。

4. USBKEY停用

若門店停用后，麥當勞將USBKEY提交給51發票平臺運營部門，51發票平臺將損壞USBKEY提交給USBKEY廠商進行芯片數據銷毀及物理銷毀。51發票平臺向西部CA提出證書注銷操作，并實時更新其證書撤銷列表獲得最新證書注銷信息。將簽名驗簽服務器中共享密鑰進行注銷。同時注銷平臺中該門店。

三、本設計特點

（一）符合麥當勞分店的管理理念

本發明的USBKEY統一安全管理流程方法符合麥當勞統一管理規則，遵循著一整套標準的行動邏輯理念。

（二）軟件安全性

1. 防拷貝使用

USBKEY的管理經過了四個部門嚴格審核，即使USBKEY同時被惡意攻擊者獲取和拷貝出去也無法使用。

2. 防USBKEY丟失

由于USBKEY與服務器等硬件相關信息進行了硬件信息的綁定，即使USBKEY被盜或丟失也無法正常使用，不用擔心偽造。

四、總結

本文USBKEY的管理設計方法共涉及到USBKEY初始化發行、證書灌裝、電子發票系統發行、USBKEY部署安裝、USBKEY使用、USBKEY維護等安全環節，共涉及到USBKEY廠商、西部CA、51發票平臺、麥當勞等四個管理主體，通過這些主體之間的USBKEY管理建立USBKEY標準化安全管理流程，符合麥當勞的統一規則、統一標準管理的理念，提高系統安全能力。

此外，本文針對麥當勞上海門店的實際安全管理情況進行了USBKEY的管理方法設計，體現了網絡安全管理的設計思想及其層次結構,并且各層次程序的設計過程進行了詳細統一規范。

作者單位：航天信息股份有限公司 技術研究院