身份認(rèn)證系統(tǒng)升級的質(zhì)量管理

王昱 馬浩軒 楊旆 李逸翔

摘要：隨著信息安全對國家安全和利益的影響越來越大，涉密信息系統(tǒng)的安全防護(hù)措施也越來越受到重視。其中，身份認(rèn)證技術(shù)通過實(shí)現(xiàn)對用戶身份的確認(rèn)，成為了信息安全防護(hù)的一道重要防線。本文介紹了涉密信息系統(tǒng)中身份認(rèn)證系統(tǒng)升級方案的設(shè)計(jì)實(shí)現(xiàn)，以及過程中的質(zhì)量管理。

關(guān)鍵詞：身份認(rèn)證;信息安全;質(zhì)量管理

一、引言

信息安全與保密與我國政治、經(jīng)濟(jì)、文化以及國防和軍隊(duì)現(xiàn)代化建設(shè)息息相關(guān)，已經(jīng)成為影響國家安全和利益的重要因素。[1]目前我國信息安全保障工作正在逐加強(qiáng)，制定并實(shí)施了一系列信息安全保密法規(guī)標(biāo)準(zhǔn)，初步建立了信息安全保密管理體系，為國家和國防科技工業(yè)信息化建設(shè)發(fā)展與管理起到促進(jìn)、規(guī)范和指導(dǎo)作用。[2]

其中，國家保密局針對涉密信息系統(tǒng)如何進(jìn)行安全保密防護(hù)，制定了一系列的管理辦法和技術(shù)標(biāo)準(zhǔn)，提出了分級保護(hù)的相關(guān)要求，分級保護(hù)主要從物理安全、運(yùn)行安全、信息安全保密和安全保密管理四個(gè)方面對涉密信息系統(tǒng)提出了不同層面的防護(hù)要求，技術(shù)規(guī)范明確對涉密信息系統(tǒng)身份鑒別訪問控制和數(shù)據(jù)完整性等提出了防護(hù)目標(biāo)。如在身份鑒別方面，應(yīng)考慮采用智能卡或USBKey與口令相結(jié)合等方式進(jìn)行身份鑒別，在設(shè)備鑒別方面，應(yīng)考慮采用地址綁定或更強(qiáng)的技術(shù)控制可移動(dòng)設(shè)備接入網(wǎng)絡(luò)，在訪問控制方面應(yīng)考慮對涉密信息和重要信息的訪問控制，重要系統(tǒng)還應(yīng)將主體控制到單個(gè)用戶，客體控制到信息類別。

我院為支持操作系統(tǒng)系統(tǒng)升級后身份認(rèn)證系統(tǒng)的業(yè)務(wù)的正常運(yùn)行，需對身份認(rèn)證系統(tǒng)進(jìn)行升級。為保證身份認(rèn)證系統(tǒng)升級質(zhì)量，需要對身份認(rèn)證系統(tǒng)的重要環(huán)節(jié)進(jìn)行質(zhì)量控制，避免出現(xiàn)重大質(zhì)量問題的風(fēng)險(xiǎn)，保障整體系統(tǒng)升級的質(zhì)量水平。

二、現(xiàn)狀與需求分析

2.1 院身份認(rèn)證系統(tǒng)現(xiàn)狀

身份認(rèn)證為保護(hù)操作系統(tǒng)的第一道防線。Windows操作系統(tǒng)的身份認(rèn)證機(jī)制，是根據(jù)用戶名輸一串對應(yīng)的靜態(tài)密碼驗(yàn)證用戶身份。[3]對于涉密信息系統(tǒng)來說，存在一定的風(fēng)險(xiǎn)，由于靜態(tài)密碼本身的問題，很容易導(dǎo)致密碼被揣摩截獲以及破解，一旦突破身份認(rèn)證的防線，將會(huì)導(dǎo)致一系列的安全隱患。

身份認(rèn)證技術(shù)的研究，一般針對認(rèn)證機(jī)制及改進(jìn)或設(shè)計(jì)一種新的認(rèn)證方式，修改或替換原始的認(rèn)證方式，以達(dá)到加強(qiáng)身份認(rèn)證的安全性的目的。Credential Providers作為微軟的身份認(rèn)證接口，為自定義身份認(rèn)證提供了可能性。而PKI技術(shù)強(qiáng)大的加密技術(shù)和身份鑒別能力，能夠使身份認(rèn)證得到有效保障。

PKI全稱是public key infrastructure，中文意思是公鑰基礎(chǔ)設(shè)施，它是專門為數(shù)字證書提供相關(guān)服務(wù)的設(shè)施。PKI是一套制定好的規(guī)范，其依靠公鑰加密技術(shù)和數(shù)字證書的特性，為通信兩端的交互提供了可靠的保障。我院的身份認(rèn)證系統(tǒng)中的PKI技術(shù)，采用非對稱密碼算法和技術(shù)，來實(shí)現(xiàn)和提供安全服務(wù)。

PKI的制定標(biāo)準(zhǔn)比較復(fù)雜，歸結(jié)起來主要有三大部分組成，分別是數(shù)字證書和私鑰數(shù)字證書的管理，數(shù)字證書的應(yīng)用，整個(gè)框架如圖1所示：

2.2 需求分析

由于我院計(jì)算機(jī)系統(tǒng)整體升級，為支持操作系統(tǒng)系統(tǒng)升級后身份認(rèn)證系統(tǒng)的業(yè)務(wù)的正常運(yùn)行，并保障現(xiàn)有用戶正常使用計(jì)算機(jī)，對身份認(rèn)證系統(tǒng)進(jìn)行升級需保障以下幾點(diǎn)：

1）將原有CA、UMS中密鑰和用戶數(shù)據(jù)遷移至新系統(tǒng)，實(shí)現(xiàn)CA、RA標(biāo)準(zhǔn)架構(gòu)部署。

2）系統(tǒng)升級過程中不影響現(xiàn)有PKI業(yè)務(wù)系統(tǒng)運(yùn)行。

3）升級后系統(tǒng)支持windows7及以上系統(tǒng)制發(fā)證書。

根據(jù)上述情況分析，我院就身份認(rèn)證系統(tǒng)升級設(shè)計(jì)了相應(yīng)的建設(shè)方案，并制定了相應(yīng)的質(zhì)量管控方案。

3 建設(shè)方案設(shè)計(jì)

3.1 方案設(shè)計(jì)

身份認(rèn)證系統(tǒng)升級具體實(shí)施內(nèi)容主要設(shè)計(jì)為三部分：（1）PKI軟件部署;（2）CA和RA服務(wù)器數(shù)據(jù)遷移;（3）磐石數(shù)據(jù)清理。

PKI是使用公共密鑰密碼技術(shù)來提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施，其中CA系統(tǒng)是PKI體系的核心，主要實(shí)現(xiàn)數(shù)字證書的發(fā)放和密鑰管理等功能，數(shù)字證書由權(quán)威公正的CA中心簽發(fā)，是網(wǎng)絡(luò)用戶的身份證明，使用數(shù)字證書結(jié)合數(shù)字簽名等密碼技術(shù)，可以實(shí)現(xiàn)對網(wǎng)上用戶的身份認(rèn)證，保障網(wǎng)上信息傳送的真實(shí)性完整性保密性和不可否認(rèn)性。[4]RA 集成證書注冊服務(wù)，是CA的證書發(fā)放、管理等業(yè)務(wù)的延伸，它負(fù)責(zé)所有用戶和證書信息的錄入、審核等工作，同時(shí)用戶、申請和證書等信息進(jìn)行管理。

3.2 技術(shù)實(shí)現(xiàn)

根據(jù)建設(shè)方案的設(shè)計(jì)，通過以下步驟完成身份認(rèn)證系統(tǒng)的升級。

1、基礎(chǔ)環(huán)境配置。設(shè)備上架和初始化部署，與CA、RA部署在同一網(wǎng)段，以確保新安裝的CA和RA能夠通過網(wǎng)絡(luò)訪問;將原CA安裝目錄下的根證書密鑰按照服務(wù)器密碼機(jī)要求進(jìn)行加密轉(zhuǎn)換，加密導(dǎo)入至密碼機(jī)中存儲(chǔ)。原CA服務(wù)器部署新CA系統(tǒng)，原UMS系統(tǒng)服務(wù)器部署RA系統(tǒng)。

2、CA軟件部署：初始化部署時(shí)選擇原CA遷移到密碼機(jī)中的根密鑰;配置所有證書密鑰來源于密碼機(jī);將原有CA數(shù)據(jù)庫中證書數(shù)據(jù)遷移至新的CA數(shù)據(jù)庫;系統(tǒng)初始化完成后配置向LDAP發(fā)布CRL列表。

RA軟件部署：初始化部署，配置服務(wù)器證書密鑰來源于密碼機(jī);將原UMS中的用戶數(shù)據(jù)遷移至RA中，在RA中申請用戶證書時(shí)可通過查看已有用戶信息進(jìn)行證書申請，申請完成后可自動(dòng)向UMS同步用戶和機(jī)構(gòu)數(shù)據(jù)。

3、對磐石服務(wù)器中無效數(shù)據(jù)（已注銷證書的用戶數(shù)據(jù)）梳理。清理無效數(shù)據(jù)，釋放磐石客戶端許可空間，保證磐石系統(tǒng)中用戶數(shù)據(jù)的準(zhǔn)確性。

4 身份認(rèn)證系統(tǒng)升級的質(zhì)量管理

4.1 質(zhì)量管理

項(xiàng)目管理是指在項(xiàng)目活動(dòng)中運(yùn)用專門的知識(shí)、技能、工具和技術(shù)，以滿足項(xiàng)目需求[5]。 項(xiàng)目管理包括整體管理、范圍管理、時(shí)間（ 進(jìn)度） 管理、成本管理、質(zhì)量管理、人力資源管理、溝通管理、風(fēng)險(xiǎn)管理、采購管理和干系人管理十大知識(shí)領(lǐng)域，通過項(xiàng)目管理工具和技術(shù)實(shí)現(xiàn)項(xiàng)目的全過程管理，最終實(shí)現(xiàn)項(xiàng)目目標(biāo)[6]。 項(xiàng)目管理作為項(xiàng)目建設(shè)的科學(xué)工具，能夠引導(dǎo)項(xiàng)目建設(shè)和管理更為高效和有序。 當(dāng)前，涉密信息系統(tǒng)項(xiàng)目復(fù)雜，面對前所未有的挑戰(zhàn)，對涉密信息系統(tǒng)的質(zhì)量管理提出了更高的要求。

質(zhì)量管理（Quality Management）是指確定質(zhì)量方針、目標(biāo)和職責(zé)，并通過質(zhì)量體系中的質(zhì)量規(guī)劃、質(zhì)量保證和質(zhì)量控制以及質(zhì)量改進(jìn)來使其實(shí)現(xiàn)所有管理職能的全部活動(dòng)。為了保證身份認(rèn)證系統(tǒng)升級項(xiàng)目的順利進(jìn)行，與吉大正元公司共同組建了項(xiàng)目管理小組，負(fù)責(zé)系統(tǒng)升級實(shí)施過程中的集中管理。在此組織架構(gòu)上，雙方明確了質(zhì)量管理的重要性。認(rèn)識(shí)到質(zhì)量規(guī)劃是基礎(chǔ)，質(zhì)量保證是關(guān)鍵，質(zhì)量控制是根本，這三者共同組成了全面的項(xiàng)目質(zhì)量管理。

4.2 質(zhì)量規(guī)劃

制定完善的項(xiàng)目質(zhì)量計(jì)劃是進(jìn)行項(xiàng)目質(zhì)量控制的基礎(chǔ)。“預(yù)防勝于檢查”，要做好項(xiàng)目的質(zhì)量管理，一個(gè)切實(shí)可行的質(zhì)量管理計(jì)劃必不可少。此次身份認(rèn)證系統(tǒng)升級改造項(xiàng)目制定了完整的質(zhì)量計(jì)劃。

1、定義項(xiàng)目的需求，識(shí)別所有的用戶，確定用戶的滿意度標(biāo)準(zhǔn)。充分的用戶需求分析是保證項(xiàng)目質(zhì)量的關(guān)鍵。為此，做了以下工作：

1）將與系統(tǒng)有關(guān)人員進(jìn)行了分類。管理類、業(yè)務(wù)類、操作類，通過這種劃分明確了需求的來源，同時(shí)在對需求的理解不一致時(shí)，可以明確哪些用戶可以為系統(tǒng)分析人員提供“決策”。

2）采用多種方式獲取用戶需求。設(shè)計(jì)了用戶調(diào)查表，從各科室抽調(diào)熟悉業(yè)務(wù)，責(zé)任心強(qiáng)的調(diào)查人員完成此項(xiàng)工作。根據(jù)調(diào)查表反饋的信息組織有關(guān)人員進(jìn)行關(guān)鍵項(xiàng)目干系人的用戶訪談。

2、制訂項(xiàng)目的目標(biāo)，定義系統(tǒng)的解決方案，開發(fā)出反映用戶需求的產(chǎn)品特征。本項(xiàng)目質(zhì)量管理的目標(biāo)是通過專業(yè)的項(xiàng)目管理和各方的努力，保證系統(tǒng)成功實(shí)施，能夠達(dá)到并超越我院的需求與期望。

3、編寫項(xiàng)目需求及規(guī)格說明書格式和內(nèi)容范圍，使公司開發(fā)出能夠滿足我院需求的詳細(xì)解決方案。項(xiàng)目管理小組召開了由關(guān)鍵用戶代表、分析人員、開發(fā)人員參加的討論會(huì)，對收集到的材料進(jìn)行分析、整理，從而形成了項(xiàng)目范圍說明書。

4.3 質(zhì)量控制

因?yàn)轫?xiàng)目到了后期檢查出質(zhì)量問題，付出的成本會(huì)較大。所以在項(xiàng)目實(shí)施過程中，必須采取有效措施進(jìn)行項(xiàng)目質(zhì)量控制。身份認(rèn)證系統(tǒng)的升級是一個(gè)相對較為復(fù)雜的過程，這給系統(tǒng)的安全帶來了很大的威脅。因此，在開發(fā)過程中對各個(gè)子系統(tǒng)進(jìn)行測試就成為必不可少的環(huán)節(jié)。測試既可以保證軟件產(chǎn)品的質(zhì)量，又可讓用戶直觀地了解軟件質(zhì)量和熟悉軟件操作。對此，項(xiàng)目管理小組有計(jì)劃地強(qiáng)化了測試環(huán)節(jié)，讓用戶始終能參與測試工作。

通過用戶在實(shí)際運(yùn)行環(huán)境中對項(xiàng)目功能模塊完成了現(xiàn)場測試，并要求嚴(yán)格做好測試記錄，采用直方圖、帕累托圖等分析產(chǎn)生問題的原因，及時(shí)反饋開發(fā)人員，避免問題反復(fù)出現(xiàn)。

5 總結(jié)

針對身份認(rèn)證系統(tǒng)升級的需求，依據(jù)國家相關(guān)安全保密標(biāo)準(zhǔn)和規(guī)定，我院提出了涉密信息系統(tǒng)下身份認(rèn)證系統(tǒng)升級的解決方案，并結(jié)合質(zhì)量管理，控制了本次升級項(xiàng)目的質(zhì)量情況。通過運(yùn)用質(zhì)量管理理論，聯(lián)系我院實(shí)際情況，在本次身份認(rèn)證系統(tǒng)升級改造中取得良好效果，改善了我院身份認(rèn)證系統(tǒng)，為我院涉密信息系統(tǒng)的安全性增加了保障。

參考文獻(xiàn)

[1]李利民，侯軒，朱淑偵.軍工企業(yè)OA系統(tǒng)的設(shè)計(jì)、開發(fā)與應(yīng)用[J].電腦開發(fā)與應(yīng)用，2013，26（02）：63-65+68.

[2]朱濤.基于PKI技術(shù)的統(tǒng)一身份安全平臺(tái)在涉密信息系統(tǒng)內(nèi)的設(shè)計(jì)與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2012（07）：55-61.

[3] 李驥龍. 基于USB-Key身份認(rèn)證與訪問控制系統(tǒng)的研究與實(shí)現(xiàn)[D].哈爾濱工程大學(xué)，2018.

[4]楊宏娜. 淺談基于CA的身份認(rèn)證技術(shù)在企業(yè)OA系統(tǒng)中的應(yīng)用[A]. 天津市電子學(xué)會(huì)、天津市儀器儀表學(xué)會(huì).第三十三屆中國（天津）2019’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C].天津市電子學(xué)會(huì)、天津市儀器儀表學(xué)會(huì)：天津市電子學(xué)會(huì)，2019：3.

[5]Kathy Schwalbe.IT項(xiàng)目管理[M].邢春曉， 黃夢醒， 張勇， 等， 譯.北京：機(jī)械工業(yè)出版社， 2015.

[6]譚志彬， 柳純錄.信息系統(tǒng)項(xiàng)目管理師教程[M].北京：清華大學(xué)出版社， 2017.

作者簡介：王昱，1994.12，女，河南林州人，碩士研究生，研究方向：軟件工程