聞慶峰 楊文捷 張永強(qiáng)

1(廣東信鑒信息科技有限公司 廣東 廣州 510000)2(數(shù)安時代科技股份有限公司 廣東 佛山 528000)

SM9及其PKI在電子政務(wù)郵件系統(tǒng)中的應(yīng)用

聞慶峰1楊文捷1張永強(qiáng)2

1(廣東信鑒信息科技有限公司 廣東 廣州 510000)2(數(shù)安時代科技股份有限公司 廣東 佛山 528000)

電子郵件系統(tǒng)普遍存在安全措施不健全、郵件明文傳輸和存儲、極易被截獲或破解。提出一種基于公鑰基礎(chǔ)設(shè)施和SM9密碼算法的安全電子郵件方案，它結(jié)合SM9和公鑰密碼體制的各自優(yōu)勢，克服SM9算法中密鑰分發(fā)安全性弱及PKI無法支持云模式等問題。通過安全性分析，該方法可有效解決電子郵件中的強(qiáng)身份認(rèn)證、傳輸與存儲安全，提升郵件系統(tǒng)安全性，也有利于進(jìn)一步規(guī)范電子政務(wù)誠信體系和安全體系。

SM9 PKI 安全郵件 電子政務(wù)

0 引 言

郵件是一種提供信息交換的通信方式，由于便捷、價廉、及時的特性，極大滿足了人們信息傳遞的需求，日益受到人們喜愛?？纱蠖鄶?shù)電子郵件協(xié)議均未采用安全措施來保證郵件安全，從而限制了其在電子政務(wù)中的推廣與應(yīng)用。目前，中外政府對信息安全都十分重視，例如美國制定的“電子政府信息安全策略”，其中電子郵件就是信息安全的重點防護(hù)領(lǐng)域。而國內(nèi)，國家成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，信息安全[1]和網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面。電子郵件安全也受到高度關(guān)注，除了使用成熟的PKI/CA技術(shù)，國家還大力推進(jìn)國產(chǎn)化加密算法應(yīng)用到安全郵件中，而基于標(biāo)識密碼SM9便被確立為構(gòu)筑電子郵件安全的新防線。

1 公鑰基礎(chǔ)設(shè)施及SM9算法介紹

1.1 公鑰基礎(chǔ)設(shè)施

公鑰基礎(chǔ)設(shè)施(簡稱PKI)以公鑰加密技術(shù)為手段，為網(wǎng)上交易、通信提供一套成熟、安全的技術(shù)和規(guī)范。它是申請、受理、制作、頒發(fā)、撤銷、管理證書所涉及到硬件、軟件的綜合，其重要元素就是數(shù)字證書。用戶通過申請數(shù)字證書，實現(xiàn)身份認(rèn)證和信息加密處理，從而為各種交易、活動提供安全保障。

PKI系統(tǒng)的重要組成包括權(quán)威、公信、專業(yè)的第三方認(rèn)證機(jī)構(gòu)(CA)、密鑰管理中心、在線證書狀態(tài)查詢系統(tǒng)、證書撤銷系統(tǒng)等。

(1) 第三方認(rèn)證機(jī)構(gòu)

認(rèn)證機(jī)構(gòu)CA的核心功能就是管理和發(fā)放證書，一般分為證書業(yè)務(wù)受理中心和證書制作中心。而證書業(yè)務(wù)受理中心主要包括審核機(jī)構(gòu)RA和眾多業(yè)務(wù)受理點，負(fù)責(zé)證書申請、信息錄入、審核和發(fā)放。證書制作中心主要負(fù)責(zé)證書的制作、記錄等內(nèi)部工作。證書簽發(fā)流程如圖1所示。

圖1 數(shù)字證書簽發(fā)流程

(2) 密鑰管理中心

可生成加密密鑰對，對用戶的解密密鑰進(jìn)行備份，當(dāng)丟失時進(jìn)行恢復(fù)，而用戶簽名密鑰不能備份和恢復(fù)。

(3) 在線證書狀態(tài)查詢系統(tǒng)(OSCP)

實時接收證書發(fā)布及證書狀態(tài)更新請求，能夠提供在線證書狀態(tài)查詢服務(wù)。

(4) 證書撤銷系統(tǒng)

作廢、終止使用的數(shù)字證書，會發(fā)布到證書撤銷列表CRL。用戶可通過查詢CRL，從而驗證證書是否過期被或撤銷[2]。

1.2 SM9算法介紹

基于標(biāo)識的密碼技術(shù)在1984年由RSA算法發(fā)明人Shamir[3](以色列人)首先提出的。它將用戶的唯一標(biāo)識(如手機(jī)號、郵箱地址)用作公鑰，從而幫助用戶不再頻繁申請和交換證書，極大降低了證書和密鑰管理的復(fù)雜性，降低了使用者成本投入。同時，基于標(biāo)識密碼技術(shù)[4]安全郵件系統(tǒng)高效，易于部署和管理。

國外已出現(xiàn)了標(biāo)識密碼算法結(jié)合云計算技術(shù)的安全加密電子郵件，其新業(yè)務(wù)模式較好地解決了傳統(tǒng)郵件的安全難題。如美國Voltage公司，采用標(biāo)識密碼技術(shù)的密鑰數(shù)量已超過5 000萬個，而基于標(biāo)識加密郵件云2011年處理超過10億封加密電子郵件，預(yù)計2014年其處理的安全郵件數(shù)量將翻倍。

我國政府也一直重視密碼技術(shù)的國產(chǎn)化。2007年，基于標(biāo)識密碼技術(shù)標(biāo)準(zhǔn)正式通過評審，2008年正式獲得國家密碼管理局頒發(fā)的商密算法型號：SM9算法；2016年3月，中國標(biāo)識密碼SM9算法正式對外發(fā)布。SM9安全郵件工作過程如圖2所示。

圖2 SM9郵件工作示意圖

2 常見的郵件安全方案解析

目前，安全郵件技術(shù)方案主要是從應(yīng)用層、傳輸層或網(wǎng)絡(luò)層來增強(qiáng)郵件安全。在應(yīng)用層采用的安全郵件協(xié)議如PGP[5]、PEM[6]、MOSS(MIME對象安全服務(wù))、S/MIME[7]等。應(yīng)用層采用的安全郵件協(xié)議實現(xiàn)了從發(fā)送端到接收端全程內(nèi)容加密，而被認(rèn)為比較安全的郵件方案。其次，在傳輸層采用安全協(xié)議如SSL，只能解決部分通道安全，依然存在弱身份認(rèn)證、郵件明文存儲等安全問題。最后，在網(wǎng)絡(luò)層采用的安全協(xié)議IPsec，與SSL[8]類似，只是解決了部分網(wǎng)絡(luò)通道安全。

2.1 PEM

PEM(保密增強(qiáng)郵件)是美國RSA實驗室提出的，使用多種加密方法提供身份鑒別、防泄密、完篡改的電子郵件，增強(qiáng)了個人的隱私功能。PEM采用層次結(jié)構(gòu)的嚴(yán)格信任模型所有參與認(rèn)證的用戶要求相互認(rèn)識且相互信任[9]。由于信任的標(biāo)準(zhǔn)要求太高，因而不夠靈活。難以適應(yīng)現(xiàn)實中復(fù)雜多變的環(huán)境，限制了PEM的發(fā)展，目前基本上已不再使用。

2.2 PGP

PGP(更好保護(hù)隱私)是一個基于RSA公鑰加密體系的郵件加密軟件，最早有美國人Phil Zimmermann提出，通過把對稱算法的高效和公鑰體系的方便巧妙結(jié)合，使得PGP在安全郵件中得到廣泛的應(yīng)用。由于功能強(qiáng)大、加解密速度快，且免費開放，成為個人或者中小企業(yè)作為加密通信的最好選擇。PGP采用了鏈?zhǔn)叫湃尉W(wǎng)結(jié)構(gòu)，區(qū)別于傳統(tǒng)PKI體系的層次信任結(jié)構(gòu)，沒有專業(yè)、公信的第三方認(rèn)證機(jī)構(gòu)，而是用戶通過相互簽名公鑰證書，相互認(rèn)證公鑰，形成相互信任的網(wǎng)狀結(jié)構(gòu)。由于網(wǎng)絡(luò)中受信任的用戶簽發(fā)證書的隨意性，很難在大范圍的網(wǎng)絡(luò)中推廣使用。

2.3 S/MIME

S/MIME(多用途互聯(lián)網(wǎng)郵件擴(kuò)展)最初版本來源于私有的商業(yè)社團(tuán)RSA數(shù)據(jù)安全公司，是從PEM和MIME發(fā)展而來的，主要目的就是實現(xiàn)郵件間的加密安全通信。S/MIME基于PKI體系，信任關(guān)系依賴于認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。S/MIME具有較高的安全性，但是系統(tǒng)較復(fù)雜，易用性差，解密郵件需要本地化，無法更好支持云模式。

3 基于SM9及PKI政務(wù)郵件安全方案

3.1 安全郵件的安全需求分析

隨著政務(wù)信息化建設(shè)推進(jìn)和深入，各級政府部門通過整合政務(wù)系統(tǒng)實現(xiàn)信息傳遞及各類資源的共享。電子郵件依靠及時、便捷特點，日益成為政府部門之間溝通、公務(wù)流轉(zhuǎn)、信息傳遞的重要工具，有效提高了政府的運(yùn)行效率。然而，電子政務(wù)郵件系統(tǒng)推廣普及，依然面臨著郵件內(nèi)容易泄露、易篡改、易假冒身份的風(fēng)險。為了加強(qiáng)電子政務(wù)的信息安全，電子政務(wù)郵件系統(tǒng)在普通郵件系統(tǒng)的基礎(chǔ)上，考慮以下幾個方面：

(1) 身份驗證：需驗證收件人、發(fā)件人的用戶身份，防止被冒充；

(2) 傳輸安全：郵件在客戶端與郵件服務(wù)器之間、郵件服務(wù)器之間傳遞保證安全，防止泄密和篡改；

(3) 存儲安全：郵件在客戶端、郵件服務(wù)器上存儲都要安全，防止泄密。

3.2 技術(shù)路線

目前，電子認(rèn)證服務(wù)已廣泛應(yīng)用到政府各服務(wù)部門，如國稅、質(zhì)檢、采購中心、工程交易中心等，通過對交易的雙方進(jìn)行強(qiáng)身份認(rèn)證、簽名和信息加密，建立線上的信任和安全機(jī)制，充分滿足電子政務(wù)的安全要求。可依然存在易用性差，解密郵件需要本地化，無法支持云模式等問題。而基于SM9的電子郵件有效減輕了證書管理的復(fù)雜性，具有較好的易用性，同時支持云模式，但也存在不支持強(qiáng)簽名，私鑰傳輸?shù)陌踩缘葐栴}。

本方案充分考慮現(xiàn)有資源，采用電子認(rèn)證(PKI/CA)技術(shù)與SM9算法相結(jié)合方式搭建電子郵件安全平臺，在不改變用戶使用習(xí)慣的情況下，實現(xiàn)了郵件強(qiáng)身份認(rèn)證、傳輸與存儲過程的加密保護(hù)、數(shù)字簽名，增強(qiáng)了郵件系統(tǒng)的使用安全和法律效力。

3.3 總體框架

采用CA證書和SM9相結(jié)合方式的搭建加密郵件安全體系，如圖3所示。

圖3 總體框架

(1) PKI證書管理平臺

由電子政務(wù)用戶運(yùn)營管理，對組織架構(gòu)、郵箱、證書等信息進(jìn)行管理，采用分布式處理架構(gòu)，可按組織架構(gòu)進(jìn)行分級查詢及管理，并支持多種的權(quán)限控制模型。

(2) SM9密鑰頒發(fā)平臺

實現(xiàn)用戶SM9密鑰的注冊、生成、分配、存儲、保護(hù)、恢復(fù)、注銷和歸檔，以及對密鑰申請的授權(quán)、歸檔密鑰的恢復(fù)、密鑰管理的審計和跟蹤、密鑰管理系統(tǒng)的訪問控制等功能。

(3) 專用郵件客戶端

專用客戶端是基SM9自主開發(fā)的安全郵件客戶端軟件，支持S/MIME標(biāo)準(zhǔn)，同時支持PKI和SM9密碼體系。

(4) 移動客戶端

提供Android/IOS專用App，支持多種郵件協(xié)議，支持SM9對郵件加解密，可使用CA證書對郵件內(nèi)容進(jìn)行簽名。

(5) 安全郵件插件

通用郵件客戶端(如：outlook)上安裝一個插件即可支持加密郵件業(yè)務(wù)。所有支持POP3、SMTP的郵件服務(wù)器都支持加密郵件功能。

(6) 安全郵件網(wǎng)關(guān)

提供了在網(wǎng)絡(luò)側(cè)對郵件進(jìn)行加解密處理的功能，無須在郵件用戶終端上安裝任何其他的軟件。通過策略配置實現(xiàn)個性化的加密、解密功能，如圖4所示。

圖4 部署架構(gòu)

3.4 郵件收發(fā)過程

1) SM9密鑰申請

(1) 郵件客戶端用戶輸入PIN碼，獲取CA證書，連接服務(wù)器后傳遞CA證書，服務(wù)器校驗證書有效性。

(2) 服務(wù)器端產(chǎn)生24位隨機(jī)數(shù)，通過簽名驗證方式，對用戶進(jìn)行身份認(rèn)證。

(3) 認(rèn)證通過，才會校驗郵件賬戶和密碼。

(4) 郵件客戶端連接SM9密鑰中心，提交申請者CA證書(公鑰)，申請SM9密鑰。

(5) SM9密鑰中心連接CA證書服務(wù)器，校驗申請者數(shù)字證書的有效性，提取數(shù)字證書中的電子郵件地址，生成SM9密鑰，使用SM2算法+申請者的CA證書加密后發(fā)送給申請者。具體過程如圖5所示。

圖5 SM9密鑰申請

2) 郵件發(fā)送(加密)

(1) 郵件客戶端用戶輸入PIN碼，校驗證書有效性，進(jìn)行身份認(rèn)證。

(2) 認(rèn)證通過，校驗郵件賬戶和密碼。

(3) 郵件客戶端使用SM9算法+標(biāo)識公鑰(郵件接收人地址)加密郵件內(nèi)容，調(diào)用CA證書進(jìn)行電子簽名，郵件加密后發(fā)送到郵件服務(wù)器，具體過程如圖6所示。

圖6 郵件發(fā)送過程

3) 郵件接收(解密)

(1) 郵件客戶端用戶輸入PIN碼，校驗證書有效性，進(jìn)行身份認(rèn)證。

(2) 認(rèn)證通過，校驗郵件賬戶和密碼。

(3) 使用發(fā)送者CA證書驗證郵件簽名。

(4) 郵件客戶端使用SM2算法+CA證書對應(yīng)的私鑰解密SM9密鑰。

(5) 郵件客戶端使用SM9算法+SM9密鑰解密電子郵件，得到電子郵件明文內(nèi)容，具體過程如圖7所示。

圖7 郵件接收過程

3.5 安全性分析

基于SM9及PKI的安全郵件解決方案，通過驗證用戶身份、傳輸加密和存儲加密的方式，數(shù)字簽名，保障了郵件系統(tǒng)的整體安全性。具體安全分析如下：

(1) 強(qiáng)身份認(rèn)證

采用專業(yè)、公信、權(quán)威機(jī)構(gòu)提供的數(shù)字證書對郵件用戶身份標(biāo)識進(jìn)行校驗，確保登錄用戶身份的真實性和可靠性。解決了弱口令存在的風(fēng)險。

(2) 強(qiáng)電子簽名

由于SM9算法采用密鑰托管方式來管理私鑰，密鑰不具有唯一性，無法進(jìn)行強(qiáng)簽名。而基于SM9和PKI結(jié)合的方案，即保證了SM9密鑰分發(fā)的安全性，支持強(qiáng)簽名，又防止發(fā)送方抵賴。

(3) 傳輸安全

采用SM9算法對郵件內(nèi)容進(jìn)行加密，防止郵件傳輸時被監(jiān)聽或泄密。

(4) 存儲安全

郵件內(nèi)容會存儲在客戶端(用戶)和服務(wù)器端，而在客戶端和服務(wù)器都是加密存儲，實現(xiàn)了端到端全程加密，有效保證了郵件內(nèi)容的安全。

4 結(jié) 語

本文針對普通郵件存在的安全風(fēng)險，提出了基于SM9和PKI的安全郵件解決方案，簡化了安全郵件的加解密過程，增強(qiáng)了郵件安全性和簽名的法律效力，同時支持云模式，促進(jìn)和提升安全郵件在電子政務(wù)中的推廣應(yīng)用。

[1] 王斌君，吉增瑞. 信息安全技術(shù)體系研究[J]. 計算機(jī)應(yīng)用,2009(S1):59-62.

[2] 張正蘭，許建. 基于PKI的網(wǎng)絡(luò)信息安全體系框架及應(yīng)用研究[J]．計算機(jī)與現(xiàn)代化,2004(1):79-81.

[3] Shamir A. Identity-Based Cryptosystems and Signature Schemes[M]//Advances in Cryptology. Springer Berlin Heidelberg, 1984:47-53.

[4] 楊建利，廖巍，秦艷琳. 基于IBC的短波自組網(wǎng)密鑰管理方案[J]. 信息技術(shù),2015(07):48-51.

[5] 陸浪浩，楚澤甫，王政. 一種新的密鑰管理系統(tǒng)-KPKMS [J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003,6(4):19-21．

[6] 侍偉敏，鈕心忻，楊義先. 多證明簽名方案及它在交叉認(rèn)證中的應(yīng)用[J]．北京郵電大學(xué)學(xué)報,2006,(35):21-45.

[7] Paterson K G. ID-based signatures from pairings on elliptic curves[J]. Electronics Letters, 2002, 38(18):1025-1026.

[8] 馬驄. PKI技術(shù)在SSL VPN中的應(yīng)用[J/OL]. 電腦知識與技術(shù),2016(12):40-41.

[9] 宋福英. PKI信任模型的探索與改進(jìn)[J]. 信息安全與技術(shù),2016(3):65-67.

APPLICATION OF SM9 AND PKI IN E-GOVERNMENT E-MAIL SYSTEM

Wen Qingfeng1Yang Wenjie1Zhang Yongqiang2

1(GuangdongAuthenticationTechnologyCo.,LTD.,Guangzhou510000,Guangdong,China)2(GlobalDigitalCyberSecurityAuthorityCo.,LTD.,Foshan528000,Guangdong,China)

E-mail system generally exists not perfect in security measures, mail plaintext transmission and storage and easy to be intercepted or cracked. This paper proposes a secure e-mail scheme based on PKI and SM9, which combines the advantages of SM9 and public key cryptosystem to overcome the weak security of key distribution in SM9 and PKI cannot support cloud model. Through security analysis, this method can effectively solve the strong identity authentication, transmission and storage security in e-mail, enhance the security of e-mail system, and also help to further standardize the e-government credibility system and security system.

SM9 PKI Secure e-mail E-government

2016-07-04。聞慶峰，碩士生，主研領(lǐng)域：信息安全。楊文捷，工程師。張永強(qiáng)，高工。

TP393

A

10.3969/j.issn.1000-386x.2017.04.019