可信計算在國產商用密碼產品中的應用

冒鵬鵬　劉暢　郭健

摘要：隨著我國對網絡安全越來越重視，密碼技術得到廣泛應用，密碼產品也發展迅速，但密碼產品在應用過程中仍存在著部分安全問題。文章以提升傳統的國產商用密碼產品的防御力、管理方法和服務水平為目的，通過具體問題具體分析的方式，理順了密碼產品存在的常見問題。通過在國產商用密碼產品中應用可信計算，從而提高密碼產品的防御力，完善管理方法，提升服務水平，進而提高我國網絡環境的安全性，為國人構建安全的網絡環境。

關鍵詞：可信計算；商用；密碼產品；安全需求

中圖分類號： TP393文獻標志碼：A0引言隨著網絡的發展，網絡安全問題頻頻出現，我國隨之也加大了對網絡安全和信息化工作的重視，以保護國家關鍵信息數據為目的，制定了網絡安全重點信息等級保護制度，開始將重心轉移至計算機防護體系，大力推進國家網絡安全主權的核心戰略技術的研發，強化計算機系統的防御力、免疫力和服務能力，解決系統中可能會出現的漏洞、病毒、木馬等未知和已知風險，為國家和網絡的安全提供強有力的支撐和保障。

1國產商用密碼產品概述2020年1月1日，《中華人民共和國密碼法》（以下簡稱《密碼法》）正式頒布實施，這是中國密碼發展史上具有里程碑意義的事件。在《密碼法》中，商用密碼的定義如下：“商用密碼用于保護非國家秘密的信息。公民、法人和其他組織可以依法使用商業密碼，保護網絡和信息安全。”商業密碼在網絡空間中隨處可見，在維護國家安全、促進經濟社會發展、保護人民利益等方面具有重要作用。

商用密碼產品是指使用商用密碼技術實現加解密或安全認證操作的專用硬件和軟件。按照功能，我們將商業加密產品分為通信加密和非通信加密。通信加密產品包括電話密碼機、傳真密碼機、帶各種總線接口的密碼卡、計算機應用層密碼機、計算機網絡層密碼機、計算機鏈路層密碼機等;非通信加密產品主要包括認證、存儲等密碼產品，如智能IC卡、智能密碼密鑰、各種防偽系統、數據庫加密系統等。

密碼產品可以保護計算機與通信系統的安全，對政府機關、事業單位、團體組織和個人而言都有一定的保護作用。在通常情況下，密碼產品中包含數字簽名的生成和驗證、加密和解密、密鑰生成、密鑰分發等一系列服務。但在設計與實現密碼產品的過程中出現錯誤或漏洞、密碼算法標準要求不一致等都可能會成為密碼產品的安全隱患。

密碼產品必須滿足安全要求、測試要求，并通過認證名單。首先，按照密碼模組的安全等級將密碼產品分為4個等級，各等級的密碼產品必須滿足密碼模組的規格要求。其次，密碼模組想要獲得安全等級認證，需要按照安全要求條文，使用適當的測試程序和方法完成測試。再次，廠商在認證測試的過程中若遇到問題或爭議需要在有關部門的協調下推進工作。最后，安全模組的相關資料需要通過認證名單，并被記錄和公布認證結果。

2商用密碼產品存在的問題及分析2.1傳統商用密碼產品防御能力存在的問題隨著科技的進步，國產商用密碼產品得到了迅速的發展，不斷攻克了關鍵性技術的研發難題，提高了網絡的安全效益。在此過程中，需要完善的是國產商用密碼產品安全需求指標，規范國產商用密碼產品市場，解決安全因素的顧慮。傳統的國產商用密碼產品主打功能為掃描計算機漏洞，并針對漏洞進行補丁和修復處理，防御惡意行為，建立以特征庫為基礎的防御機制，但是卻存在“重視功能，忽略保障”的弊端，并沒有充分考慮到計算機體系結構的安全因素，無法對內存進行隔離和越界保護，密碼產品本身很容易受到外界的影響，易出現被篡改或旁路的風險［1］。

2.2傳統商用密碼產品管理方法方面存在的問題隨著密碼產品的發展以及網絡的迅速普及，要求必須滿足高等級的安全需求，這一過程要求各產品之間能夠互聯互通，共同構建完整的管理體系，但建立網絡后系統的運維效率和防御能力卻出現了漏洞，反而無法達到預期的安全管理防御的服務效果。

2.3傳統商用密碼產品服務方面存在的問題密碼產品可以保護計算機與通信系統的安全性，對政府機關、事業單位、團體組織和個人而言都有一定的保護作用。在通常情況下，密碼產品中包含數字簽字的生成和驗證、加密和解密、密鑰生成、密鑰分發等一系列服務。密碼產品在提供服務時，計算機主人的身份容易被偽造或者冒用，同時由于沒有行為記錄，活動主體可以否認自己實施過的操作行為，產品的準確性受到了用戶的質疑。

3傳統商用密碼產品現有安全問題的解決思路和對策信息系統安全的基礎由硬件基礎設施的安全和操作系統的安全組成。目前，除了從硬件和軟件的底層開始采取安全措施、從整體上采取措施外，幾乎沒有其他措施可以有效地保證信息系統的安全。

大多數潛在的安全威脅來自計算機終端，所以必須加強計算機的安全。因此，大多數威脅因素都可以從終端來源進行控制。對于廣泛使用的個人計算機來說，需要通過對芯片、主板、BIOS、操作系統的研究增強計算機的安全性，這推動了可信計算的出現和發展。

可信計算的主要技術方法是在計算機系統中建立信任根，其信任由物理安全、技術安全和管理安全共同保證，然后建立信任鏈，從信任的根源開始到硬件平臺、操作系統以及應用程序。先前執行的代碼需要檢查即將執行的下一個組件的完整性，通過信任后，該信任可以擴展到整個計算機系統。

針對目前商用密碼產品存在的問題，通過將可信計算技術與密碼技術相結合，從根本上提高安全性。我國可信計算起步較早，國家密碼管理局于2007年12月發布了《可信計算密碼支撐平臺功能與接口規范》，這是我國第一個可信計算行業標準，制定了支撐可信計算密碼應用的機制、協議，接口的相關標準。同時，在《商用密碼產品認證目錄》第一批/第二批中，確認了包括如下可信計算密碼相關產品種類：可信計算密碼支撐平臺、可信密碼模塊和安全芯片。

4可信計算技術在國產商用密碼產品中的具體應用4.1可信計算強化商用密碼產品的防御能力可信計算技術被應用于密碼產品后出現了可信白名單技術、TCM模塊、可信度量、可信審計等4方面的防御技術。

可信白名單技術是指密碼產品中被納入可信白名單的內部程序才能夠正常運行，其他不存在于白名單的程序將被拒絕執行，可有效保護惡意程序篡改或竊取系統內的信息。白名單不需要手動建立，在終端軟件安裝密碼產品之后會自動執行程序，對系統進行全面管理形成白名單，并按照白名單管理系統程序。

TCM模塊是指以國產密碼算法為基礎的PCI-E密碼卡，其中包括高速數據加密、數字簽名以及驗證簽名等安全服務，可以在建設電子商務或電子政務時作為管理網絡系統的安全設備。TCM模塊中使用了雙體結構，普通功能和普通密碼卡功能全部可以在TCM模塊中同時運行，開始運行后可以自動檢測國產密鑰卡中的SM1、SM2、SM3、SM4等系列算法，確保芯片和算法的正確性，建立可信的數據儲存空間。

可信度量是指采用可信計算動態計量手段，結合白名單提供的程序，對所有程序進行嚴格的管控。只有可信度量結果與預期值之間保持一致，白名單中的程序才能進一步運行。程序在運行時，會通過動態化可信度量管理對系統內部的關鍵數據運行狀況進行實時度量，判斷系統程序和數據是否受到惡意程序、木馬、病毒等一系列因素的攻擊，若存在問題會及時發出警告。

可信審計是指程序運行過程中留下的所有印記會被可信審計所記錄，跟蹤管理可信安全管理中心和免疫節點平臺中的用戶和進程的行為，實時記錄追蹤，了解實際情況。除此之外，可信計算技術也會建立主動的防御機制，阻止未授權和不符合預期的程序執行運行，無論是已知還是未知的惡意代碼都會在可信計算的防御機制下被主動防御，無需對病毒、木馬進行查殺，也無需補丁升級即可通過執行程序可信度量，防御威脅，確保系統運行的安全性。

4.2可信計算完善商用密碼產品的管理方法可信商用密碼產品中包括可信連接，統一管理和分級管理3個部分的集群組網，來形成完善的控制網絡，對系統內部的執行情況、數據信息及是否存在已知或未知威脅進行統一的分析和處理［2］。

可信連接是指結合實際情況，利用可信連接技術，規定是否給節點和節點之間提供通信連接，有效控制非授權節點獲取訪問授權節點，可有效地控制接入，保證計算機系統的連接都在可信連接技術的控制下，處于可信狀態的同時保持互聯。

統一管理是指計算機內部的系統中所包含的所有免疫節點都由可信計算進行統一管理、配置、儲存和分析，解決傳統商用密碼產品中分散管理存在的難以聯動，無法形成整體防御的弊端。

分級管理是指在統一管理的基礎上，對計算機分級分域的組網結構進行分域管理，不同等級的安全管理平臺對每一級的區域都進行可信管理，上級可以根據需求任意調動下級審計信息和配置下級間的區域訪問，從而逐級形成分級管理的可信終端。

4.3可信計算提升商用密碼產品服務水平可信商用密碼產品對計算機提供的服務包括機械性服務、完整性服務、真實性服務和抗抵賴服務。

機械性服務是指為了防止數據在未授權的情況下被泄露，會對所管理的數據信息提供加密和解密服務。

完整性服務是指隨著系統的運行，會實時監測數據的保存情況和程序的運行情況。若存在問題會及時提供通知信息，并實時記錄運行情況；若存在修改、遺失等一系列問題，也會提供恢復數據修改服務，同時防止在未授權的情況下數據和程序被惡意篡改。

真實性服務是指為了防止計算機主人的身份被偽造或者冒用，會通過檢索活動主體身份的方式標志和識別身份。

抗抵賴服務是指為了防止活動主體否認自己實施過的操作行為，會提供操作主體實施行為的證據。

隨著可信計算技術的發展，可信計算產品已逐步可以滿足國家、行業針對主機安全的政策法規和技術要求，提高了主機安全防護水平。可信計算產品可以提供可信計算密碼支撐平臺、可信密碼模塊和安全芯片等產品，同時實現密碼產品的服務能力，能夠實現真實性、抗抵賴性等服務。

5結語密碼產品具有一定的敏感性，與國家政治和企業的命運有著密切的聯系。但由于發展問題，國內的商用密碼產品各方面的技術發展還有較大的提升空間。同時，對國內商用密碼產品的測評認證方面還需要進一步強化，提高國民的信息網絡安全意識，建立完善的商用密碼產品質量檢測和認證機構，進一步研究和借鑒國外商用密碼產品的研發技術和測評認證方法，為我國商用密碼產品的發展奠定理論和實踐基礎。不斷通過法制化、規范化、科學化，維護國家的信息安全，保證在可信商用密碼產品的保護下利用加密和數字簽字技術保護計算機主人信息的機密性、完整性和有效性，進一步完善防御機制，提高服務效能，創造一個安全、健康、可靠的網絡環境。

沈昌祥院士提出的可信計算體系已經成為保衛國家網絡空間主權的戰略核心技術，也是世界網絡空間斗爭的焦點［3］。在中國，可信計算的研究起步并不晚，而且取得了豐富而實質性的成果。經過幾年的奮斗，我國在全球可信計算領域處于領先地位。我們應該抓住機遇，投身于可信計算的發展中，建立信息安全體系，以確保國家信息安全。

參考文獻

［1］鄧小四.商用密碼應用實踐［J］.信息安全研究，2017（5）：76-78.

［2］張煥國，羅捷，金剛，等.可信計算研究進展［J］.武漢大學學報（理學版），2006（5）：13-15.

［3］王泉景.可信計算在國產商用密碼產品中的應用［J］.網絡安全技術與應用，2017（1）：40.

（編輯 李春燕）

Application of trusted computing in domestic commercial cryptographic productsMao? Pengpeng， Liu? Chang， Guo? Jian

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042，China）Abstract：? As our country pays more and more attention to network security， encryption technology has been widely used， and encryption products have also developed rapidly， but there are still some security problems in the application process of encryption products. This article is aimed at improving the defense， management methods and service level of traditional domestic commercial encryption products， and straightens out the common problems of encryption products through specific analysis of specific issues. Through the application of trusted computing in domestic commercial encryption products， the defense of encryption products can be improved， management methods can be improved， and service levels can be improved， thereby promoting the security of my country’s network environment and building a safe network environment for Chinese people.

Key words： trusted computing; commercial; cryptographic products; security requirements