結合安全態勢感知的信息簽名保護技術

張 忠

（中核核電運行管理有限公司，海鹽 314300）

1 引言

本文主要探討在新的安全形勢下，在商業廣域網如何結合新的安全技術進行信息數據的完整性保護，分析在非可信網絡環境下，基于PKI的數字簽名技術如何在安全性和可用性間進行平衡，并總結可行的解決方案。

2 技術背景

2.1 PKI簽名技術

數字簽名過程：

1）數據明文C1（業務數據、文檔、操作日志、文本等）通過摘要算法，生成摘要數據M1。

2）使用用戶私鑰對摘要數據進行簽名，生成簽名結果S1。

3）將C1、S1保存到安全區域。

簽名驗證過程：

1）獲取明文數據C1和簽名數據S1。

2）通過相同的摘要算法計算出摘要數據M2。

3）使用用戶公鑰對簽名數據S1進行解密，得摘要數據M3。

4）比較M2和M3是否一樣，確認簽名數據是否有效。

2.2 安全態勢感知技術

網絡安全態勢感知是一個比較新的概念，是指在大規模網絡環境中，通過采集、清洗、歸一化、綜合分析網絡的多維數據，能夠對網絡安全整體情況進行理解、分析、預測的綜合技術。隨著多網融合的技術趨勢發展，網絡環境正朝復雜化方向發展。采用安全態勢感知技術，可以對網絡空間的安全情況進行整體分析，而非單點技術的防護。

3 現狀分析

數據簽名可適用于許多場合，比如業務操作防篡改、電子文檔完整性驗證、跨域間文件傳輸完整性保護、審批信息的防抵賴等。數據簽名的安全保障源于非對稱密碼體系的私鑰的專有性，通常私鑰存儲于有硬件電路保護的安全設備，如USBKEY，僅有持有人本身才有權限進行私鑰操作，訪問控制則一般是PIN碼保護。

4 解決方案

數字簽名采用私鑰保護PIN碼緩存技術提升了用戶使用體驗，也帶來了一定的安全風險。此安全風險在物理隔離網絡尚且可控，但在類似商業廣域網環境下，由于和外網環境為邏輯隔離并提供VPN遠程拔入，網絡環境相對復雜，終端安全狀況和隔離內網有明顯區別。本文結合商業廣域網的安全需求，提出一種結合態勢感知技術的數字簽名保護方案，旨在解決數字簽名技術在非可信網絡環境中安全性和可用性的矛盾。基本思路如下：

1）在商業廣域網部署安全態勢感知系統，實現給終端環境的動態分析、評估和預警。

2）在商業廣域網部署簽名安全策略中心，與應用系統及安全態勢感知系統對接，對終端環境進行安全評估并應用對應的安全策略。

3）在應用系統部署簽名安全控制程序，根據簽名安全策略中心的策略，執行相應的簽名鑒權方式。

系統邏輯流程圖示例如下：

結合安全態勢感知系統后的客戶端簽名鑒權過程：

1）客戶端向應用系統發起簽名請求。

2）應用系統向簽名安全策略中心獲取簽名控制策略。

3）簽名安全策略中心向態勢感知系統獲取終端環境安全態勢評估結果。

4）簽名安全策略中心根據終端環境安全態勢評估結果應用不同級別的簽名控制策略。

5）應用系統將簽名安全控制程序設置控制策略。

6）簽名安全控制程序根據控制策略，決定是否要求用戶進行再次鑒權。

從上述流程可以看出，簽名私鑰的鑒權不再是固定方式，而是通過對終端環境進行綜合態勢分析后，依據終端所處于安全風險狀態，采用相應的鑒權方式。具體而言，在內部網絡的可信客戶端，用戶可能僅需要輸入一次保護PIN碼，而對于VPN遠程接入的客戶端，用戶可能每次簽名操作都需要輸入PIN碼，或由于安全風險過高，直接拒絕用戶進行簽名業務。

5 結束語

數字簽名作為一種普適性需求，在許多情況下都有需要，通過對業務關鍵信息的簽名保護，可以很好解決安全管理存在的一些業務及管理問題。但對于數字簽名在開放網絡中的使用，由于傳統的PIN碼緩存技術，存在較大的安全風險，需要結合新的安全技術手段來規避風險。本文針對商業廣域網的應用環境，初步探索了采用態勢感知技術和數字簽名技術的融合方案，通過對終端安全態勢的分析，實現PIN碼鑒權的動態控制，達到應用系統安全性和可用性的平衡，最終實現應用系統的便捷使用、安全使用的良好效果。

[1] 周春楠.綜合審計與責任分析系統關鍵技術與設計原理[J].電信科學，2013（11）.

[2] 趙艷，許榕生.信息安全審計系統的研究綜述[J].見第十三屆全國核電子學與核探測技術學術年會論文集，2006.

[3] 李曉軍.淺談軍工企業信息系統的安全防范[J].信息通訊，2014（06）.

[4] 羅清元，王曉曉.數字簽名技術的研究及應用[J].計算機安全，2008（04）.