潘維勇　袁聿卿

摘 要：該課題研究云平臺基于密鑰應用服務和管理，為每個云服務應用用戶方擁有自己服務和應用的密鑰，以完成基于密鑰的登錄、認證和訪問控制，提供多種面向服務的密鑰應用服務和管理，特別是采用集中式基于云平臺的密鑰應用服務配置和管理，完成對多個應用服務基于密鑰應用服務，尤其是在現(xiàn)有應用服務基礎上進行改進，提供密鑰服務配置功能，對于密鑰的算法、強度和用途進行配置和實現(xiàn)。通過對于平臺內(nèi)部針對平臺內(nèi)部虛擬主機的相互認證的問題的研究，以及主機上承載的應用數(shù)據(jù)的保護需求分析，設計平臺內(nèi)基于密鑰應用的服務管理、密鑰協(xié)商機制以及密鑰的認證，最大限度的解決平臺主機和應用安全保障的功能性和性能的需求。

關鍵詞：密鑰管理 密鑰算法 密鑰服務配置

中圖分類號：N94 文獻標識碼：A 文章編號：1672-3791（2015）11（c）-0013-03

該文研究云計算環(huán)境下以密鑰管理的核心基礎，為云計算環(huán)境提供平臺級密鑰應用服務，其功能包括物理密碼設備對接與管理，密鑰生成管理，密鑰備份管理，密鑰發(fā)放管理等。同時，密鑰管理中心還要符合嚴格的密鑰管理制度，保證密鑰的服務的安全穩(wěn)定運行。

該文設計以密鑰管理中心提供的密鑰服務為基礎，以配置服務、分級管理的方式為各安全支撐服務提供不同級別的密鑰應用服務，密鑰管理應用范圍包括身份認證應用服務（公鑰基礎設施CA）、數(shù)據(jù)保護服務（加解密引擎應用服務）、時間戳服務、虛擬主機防護（主機身份認證）和VPN服務等。

該文研究按照國家保密局及有關部門的規(guī)定，密鑰管理中心需要部署在保密機房，并提供特定的安全域，密鑰數(shù)據(jù)存儲區(qū)、安全管理域和安全基礎設施域。

1 設計目標

密鑰應用服務和管理時針對基于服務的用戶或租戶，平臺對外或者內(nèi)部的相互認證的問題，主要包括了主機上承載的應用數(shù)據(jù)的保護，通過制定基于密鑰應用的服務管理、密鑰協(xié)商機制以及密鑰的認證，最大限度的解決平臺主機和應用安全保障的功能性和性能的需求。

該課題研究的目的在于解決基于服務的密鑰應用和管理，提供了一種密鑰應用服務機制，以解決在多租戶情況下的應用服務的認證和訪問控制，并對于基于密鑰的應用服務結(jié)構(gòu)進行優(yōu)化，以解決域內(nèi)用戶對應用服務認證和訪問控制可信問題。

為實現(xiàn)上述目的，該課題研究的密鑰應用服務和管理系統(tǒng)，包括密鑰應用服務配置管理子系統(tǒng)、密鑰庫管理子系統(tǒng)、密鑰服務接口。

（1）密鑰應用服務配置管理子系統(tǒng)提供主機、應用服務認證配置和數(shù)據(jù)保護傳輸和存儲密鑰服務配置管理。根據(jù)密鑰服務管理流程規(guī)范和密鑰管理流程規(guī)范，由加解密引擎訪問密鑰服務提供密鑰服務。

（2）密鑰庫管理子系統(tǒng)通過密鑰與認證適配器適配不同的密鑰來源，這些密鑰來源包括：軟密鑰庫、密鑰設備與第三方的密鑰服務，主要包括了主機密鑰、應用服務密鑰、數(shù)據(jù)加密密鑰等的密鑰應用配置，并將密鑰本身的密鑰算法、強度和用途進行細顆粒度的配置。

（3）密鑰服務接口則通過密鑰管理接口對外提供認證、數(shù)據(jù)傳輸以及數(shù)據(jù)儲存的密鑰服務，密鑰服務管理模塊則對這些服務進行管理。

2 設計思路

傳統(tǒng)意義的VPN均為軟硬一體的系統(tǒng)，即硬件和軟件綁定在一起，軟硬一體的VPN系統(tǒng)會帶來諸多問題，例如：系統(tǒng)部署復雜、易用性差等；并且每個VPN系統(tǒng)對應各自的用戶管理系統(tǒng)，這樣如果僅僅存在只部署一套VPN系統(tǒng)的話，不會出現(xiàn)什么問題；但是如果存在需要同時部署多套VPN系統(tǒng)的情況下，將會出現(xiàn)如果同時對多個VPN系統(tǒng)做統(tǒng)一的用戶管理以及對多個VPN服務和多個VPN管理員做統(tǒng)一管理的問題；在現(xiàn)如今的云計算的環(huán)境下，大多數(shù)的業(yè)務系統(tǒng)都是在虛機下部署，這也是當前的VPN系統(tǒng)不符合要求的諸多弊端之一。

因此，在云計算數(shù)據(jù)中心的應用場景下，VPN系統(tǒng)應該滿足：支持在虛機下部署；支持多租戶、多VPN實例的情況；滿足可以對VPN服務資源實時動態(tài)分配；VPN系統(tǒng)可以組件化快速部署；各個租戶必須獨享VPN系統(tǒng)等諸多要求。

3 設計內(nèi)容

3.1 設計說明

（1） 采用分級分層次結(jié)構(gòu)進行設計：由于平臺用戶數(shù)量龐大，涉及的行業(yè)較多，總的密鑰量較大，因此，初步考慮，將密鑰管理系統(tǒng)分成兩級：密鑰管理中心和密鑰管理系統(tǒng)（分為省、市兩級二級密鑰管理中心）。分層次包括系統(tǒng)級密鑰管理和應用級密鑰管理。

（2） 采用集中與分布相結(jié)合的方式：將采用集中與分布相結(jié)合的方式，整個系統(tǒng)的密鑰管理實現(xiàn)“集中控制、分布管理”。密鑰管理的集中控制權(quán)集中在密鑰管理中心，負責密鑰的注冊和生命周期的管理；分布管理各層次應用密鑰的使用范圍、對象、流程節(jié)點和密鑰加解密強度。

（3） 采用對稱技術(shù)進行密鑰管理：全系統(tǒng)密鑰管理將采用對稱技術(shù)（即對稱加密算法）實現(xiàn)數(shù)據(jù)傳輸、存儲和交換過程中的數(shù)據(jù)加解密服務，保證可達到保密和高效。

（4） 采用“種子”和衍生（分散）技術(shù)生成系統(tǒng)的各級密鑰：譬如，由多個“種子”生成一級密鑰管理中心的根密鑰，再由根密鑰根據(jù)分散原則，衍生生成各種類型的通用主密鑰，而后再由這些通用主密鑰衍生生成各種類型的應用主密鑰等等。

3.2 設計結(jié)構(gòu)

密鑰應用服務管理的實現(xiàn)由密鑰服務管理配置、密鑰庫管理、密鑰服務接口和密鑰管理四部分組成。

（1）密鑰設備和密鑰軟庫的接入管理配置是由密鑰管理完成。密鑰管理會集成適配密鑰設備和密鑰軟庫，并接入密鑰應用服務管理中，當用戶使用主機設備、應用或數(shù)據(jù)時，提供基于密鑰加密和認證機制，以保障在可信的環(huán)境。

（2）圖1中密鑰管理適配接入，其特征是接口將密鑰設備和密鑰軟庫進行適配，并配置管理，以支持不同密鑰設備的接入集成，并基于密鑰應用的配置。密鑰設備或軟庫在接入時，注冊和標示該密鑰設備或軟庫，并對設備或軟庫中產(chǎn)生的密鑰進行唯一標示管理。

（3）密鑰庫管理模塊，其特征是將密鑰針對應用服務提供并行化分類密鑰庫管理。對于密碼設備的密鑰針對應用屬性進行改造，在原有密鑰庫管理基礎上，增加了可選密鑰服務類型的配置，這樣保證服務應用過程中針對不同的用戶使用不同的加密密鑰。

（4）密鑰服務管理模塊，其特征是向不用應用服務提供不同的密鑰，并可以通過密鑰配置的方式完成不同顆粒度的密鑰強度、算法等的配置。

3.3 實施設計

3.3.1 密鑰管理

用戶有兩種密鑰管理方式：密碼設備和密鑰軟庫管理。

（1）密碼設備：密碼設備的注冊和密碼管理。

（2）密鑰軟庫：通過適配將軟庫注冊并進行密鑰管理。

3.3.2 密鑰庫管理

對所有密鑰進行基于唯一注冊ID號的并行化的分類管理。

3.3.3 密鑰應用服務流程

密鑰應用服務需要在密鑰服務配置管理中心遵循服務應用屬性進行基于用戶的密鑰應用服務配置，并支持在云計算環(huán)境下對應不同的應用服務進行密鑰應用的配置。例如為用戶定制只屬于用戶端的所屬的密鑰配置；為用戶配置某個應用服務登錄認證密碼的配置；為用戶應用數(shù)據(jù)配置加密密鑰；有且只有配置的當前密鑰能為用戶提供訪問控制的認證。見圖2。

該課題密鑰應用服務管理的構(gòu)造主要解決了不同服務應用使用不同密鑰的技術(shù)問題，其特征是在不同應用服務訪問過程中，通過統(tǒng)一的密鑰服務管理，定制化的為用戶配置密鑰加密服務。

密鑰應用服務管理系統(tǒng)將密碼設備、密鑰庫管理和密鑰應用服務整合到了一起，并且將應用服務與用戶的關系進行了整合，用戶可以使用根據(jù)業(yè)務屬性配置不同的密鑰，并且在用戶應用服務使用過程中，通過對密鑰配置，實現(xiàn)了在云計算環(huán)境下對應用訪問控制和數(shù)據(jù)保護的細粒度的控制。

4 結(jié)語

密鑰的應用管理在設計、研究和驗證過程中存在功能性的優(yōu)化空間，可優(yōu)化采用認證密鑰協(xié)商協(xié)議的設計，主要包括傳統(tǒng)公鑰密碼體制和基于身份的公鑰密碼體制?；跓o證書的認證密鑰協(xié)商方案避免了基于傳統(tǒng)公鑰證書方案存在的身份管理復雜性，同時也消除了基于身份證書認證方案中所固有的證書托管問題。

參考文獻

[1] 汪小芬，陳原，肖國鎮(zhèn).基于身份的認證密鑰協(xié)商協(xié)議的安全分析與改進[J].通信學報，2008（12）：16-21.

[2] 謝立軍.云計算環(huán)境下密鑰管理系統(tǒng)設計與優(yōu)化[D].鄭州：解放軍信息工程大學，2013.

[3] 趙秀鳳.認證及密鑰協(xié)商協(xié)議設計與分析[D].濟南：山東大學，2012.

[4] 張勇.密鑰管理中的若干問題研究[D].上海：華東師范大學，2013.

[5] 曹春杰.可證明安全的認證及密鑰交換協(xié)議設計與分析[D].西安：西安電子科技大學，2008.