1、基于国密算法的统一密码服务平台解决方案钟博数盾科技副总工程师 CONTENTS目 录01.方案背景02.方案介绍03.关键技术及特色2022 WEST L AKE CYBERSECURIT YCONFERENCE01方案背景01.方案背景国家密集颁布法律法规，国家密集颁布法律法规，推广密码保护推广密码保护重要重要数据数据 第八条 县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级预算。第十二条 关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统 第三十二条第三十二条 违反本法第十条、第十二

2、条规定使用密违反本法第十条、第十二条规定使用密码的，由密码管理部门责令改正或者停止违法行为，码的，由密码管理部门责令改正或者停止违法行为，给予警告给予警告;情节严重的，由有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。第四十条第四十条 违反本法规定，构成犯罪的，依法追究刑事责任。20182018年年3 3月月【法律威慑】密码法人大立法计划 国家推广密码应用，并明确数十个部委任务 财政配套密码应用专项资金20182018年年7 7月月1515日日【政策强推】两办36号文 第四十七条【非涉密网络密码保护】第三级以上网络应当采用密码保护，并使用国家密码管理部门认可的密码

3、技术、产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后，方可上线运行，并在投入运行后，每年至少组织一次评估。20182018年年6 6月月【抓手增强】公安部网络安全等级保护条例 第五十三条 关键信息基础设施中的密码使用和管理，还应当遵守密码法律、行政法规的规定20182018年年7 7月月【抓手增强】网信办关键信息基础设施安全保护条例 首批商用密码应用安全性测评机构资质下发，并针对甲方单位开展商用密码应用安全性评估试点工作。2018年底已达到27家密评单位。20182018年

4、年2 2月月【密码监管抓手】密评试点01.方案背景 密钥与初始向量写死在代码中的问题：不当算法，不当模式的问题：ECB模式1.密钥写死在代码中，随机性不足2.错误使用固定IV明文其他模式密码技术复杂性高密码技术复杂性高使用不当达不到安全效果使用不当达不到安全效果02方案介绍02.方案介绍 统一密码服务平台的设计思路以密码运算为基础、密码设备为支撑、密码服务为思想、资源集中化管理为手段，屏蔽后台密码设备的多样性、指令的复杂性，简化应用系统对密码设备调度的复杂性。为业务系统提供统一、安全、可扩展的密码服务；服务主要以密钥管理与密码运算为主，所有实现的功能可提供对外RESTful/SDK形式接口调用

5、函数方式进行集成，应用开发企业/人员能够快速完成密码技术与应用系统的结合，通过内置的各种加密运算方法等功能接口，快速提升应用系统的安全性。密码运算为基础密码设备为支撑密码服务为思想本系统主要用户分为两类：一、企业员工，通过B/S浏览器登录至本系统。二、企业统建/自建应用系统，通过SDK/API调用本系统的功能。统一密码服务平台设计思路统一密码服务平台设计思路02.方案介绍统一密码服务平台逻辑架构统一密码服务平台逻辑架构（1）密码应用层：为本系统的应用端，应用系统使用SDK/API访问系统的加解密、签名验签等密码服务，客户端浏览器为普通用户提供密码服务界面，为管理员提供本系统的管理界面（2）密码

6、服务层：为密码应用层提供系统的各种业务功能。统一密码服务接口提供统一的服务API；用户业务服务处理用户的密钥密码等业务逻辑，为统一密码服务接口提供业务支持；密码综合管理服务提供本系统的管理和数据同步功能（3）业务逻辑层：实现本系统所需的各种加解密和密钥变换等密码业务功能，提供密码业务运算服务（4）密码接口层：对上提供统一密码引擎接口，将本系统支持的各种密码功能统一封装；集成软算法库和管理下层加密机，统一进行调度管理（5）密码设备层：各种密码机集群，使用SDF接口为上层提供服务02.方案介绍高可用部署：系统采用三地四中心多节点分布式部署架构，实现同城和异地灾备；云化部署：不同数据中心采用云化模式

7、部署；自动选主机制：整个系统在运行时通过自动选举机制选举一个主中心，其他中心为从中心，从中心得到主中心更新状态的推送信息后，由从中心向主中心同步数据，主中心再将数据分发到其他中心。部署优势：技术成熟度高、逻辑性简单、稳定性和可靠性强。统一密码服务平台部署架构统一密码服务平台部署架构02.方案介绍统一密钥管理平台单节点部署统一密钥管理平台单节点部署采用Nginx为后端的统一密码服务提供服务入口，使用Keepalived实现Nginx高可用集群与负载均衡，并支持通过配置对客户端进行访问流量限制。使用DNS指向Nginx服务器的虚地址IP（vrrp协议）。单中心内的服务和管理服务器共用一套Redis

8、，用于缓存用户登录会话，确保用户的登录信息在切换服务器后仍然有效。采用Redis主从模式+Keepalived 提高系统高可用性及实现负载均衡。每个中心部署1-2台Mysql数据库服务器，2台数据库配置主从模式，用于存储业务数据和密钥数据，不同中心节点数据库之间采用galera做数据同步。密管内各业务系统在A数据中心部署在CA区域与RA区域，其中CA区域处在屏蔽机房内部，密码机硬件、密码运算服务器及密管系统业务逻辑引擎调度服务均部署在该区域，其余部分均部署在RA区域。02.方案介绍统一密码服务平台统一密码服务平台-数据同步设计数据同步设计 采用Galera Cluster集群方式实现不同节点之

9、间的数据同步功能，该集群架构本身具有多主特性，是一种数据不共享的，高度冗余的高可用方案。部署方面三个数据中心分别部署三个Galera实例，三个实例组成一个集群，三个节点与普通主从架构不同，每个均可以作为主节点，当有客户端要写入或读取数据时，随便连接哪个实例都一样，读到的数据相同，写入某一节点后，集群自己会将新数据同步到其他节点上。每个节点内部实现数据库双机热备，避免单点故障。同时为了实现集群数据的整体备份，单独增加备份节点仅用于数据备份功能。02.方案介绍统一密码服务平台统一密码服务平台-密钥保护关系设计密钥保护关系设计三层密钥保护体系：系统设置三类密钥，即设备类密钥、系统类密钥及用户类密钥，

10、每个密钥有一个任务类型（有且仅有一个），以表明该密钥的使用目的；系统设计有数据保护类密钥UPK、密钥保护类密钥KEK和SPK、设备主密钥DMK、传输保护密钥USK、会话密钥BEK、认证密钥、授权密钥等；并设置有身份认证、访问控制和日志审计等安全防护措施。密钥同步方式根据配置，定期同步，定时向主中心获取最新数据。02.方案介绍统一密码服务平台统一密码服务平台-全生命周期密钥管理全生命周期密钥管理密钥管理系统实现对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等全生命周期全生命周期的管理和策略制定的全过程。合 规 性密钥管理系统中的密钥都是由符合规定的密码产 品或密码模块中实现，

11、核心密码设备符合：GM/T 0005随机性检测规范GM/T 0028密码模块安全技术要求02.方案介绍统一密码服务平台统一密码服务平台-服务提供内容服务提供内容密钥管理类密钥管理类0102密码算法类密码算法类03密码运算类密码运算类实现针对数据类、文件类的密码运算功能04根据用户需求通过算法组合可快速定制集成接口函数定制集成类定制集成类获取对称、非对称、认证、摘要及派生算法实现密钥生成、存储、传输等全生命周期保护 提供密钥管理、密码算法、密码运算、定制集成类等4大类接口集成服务，接口功能涵盖文件/数据加解密、文件/数据签名验签、文件/数据摘要、消息认证码运算与验证、认证加解密、生成随机数、密钥

12、派生功能等。02.方案介绍统一密码服务平台统一密码服务平台-服务提供方式（在线集成服务）服务提供方式（在线集成服务）应用应用程序程序1 1服务端密文Java SDK网页网页客户客户端端2 2用户用户程序程序3 3密文C#SDK接口调用密钥管理系统平台接口认证密钥交互密码计算 密钥管理平台对外可提供在线集成服务，用户可以直接调用KMS的API，使用指定的密钥来加密、解密数据。在线服务中密码运算统一由密钥管理平台调度后台硬件密码计算资源完成，即密钥管理及密码运算均来自平台。此场景适用于少量数据的加解密，用户的数据会通过安全信道传递到KMS服务端，对应的结果在服务端完成加密、解密后通过安全信道返回给

13、用户。数据库姓名账号邮箱住址王中山62108756125a!#1sd2$%dg(!姓名账号邮箱王中山62108756125a!姓名账号邮箱王中山43525233497住址姓名账号密文由密钥管理系统平台提供在线的密钥管理、接口认证以及密码计算服务支持语言JAVA、C#、RestfulAPI02.方案介绍统一密码服务平台统一密码服务平台-服务提供方式（离线集成服务）服务提供方式（离线集成服务）密钥管理平台对外可提供离线集成服务。用户可以直接调用 KMS 的 API，自行使用数据密钥在本地加解密数据，密码计算由应用加密机提供，仅密钥产生与接口认证依赖密钥管理系统平台提供。这种场景适用于大量数据的加解

14、密，用户的数据无需通过网络传输大量数据，可以低成本的实现大量数据的加解密。针对较大文件提供的本地化加密方案，该方式中密码计算由应用系统加密机提供，不使用平台的硬件密码计算资源，但密钥产生与接口认证依赖密钥管理系统平台提供应用应用程序程序1 1服务端密文网页网页客户客户端端2 2用户用户程序程序3 3密文接口调用密钥管理系统平台接口认证密钥交互数据库姓名账号邮箱住址王中山62108756125a!#1sd2$%dg(!姓名账号邮箱王中山62108756125a!姓名账号邮箱王中山43525233497住址姓名账号密文统一密码服务平台离线SDK硬件服务器密码机03关键技术及特点03.关键技术及特点

15、统一密码服务平台统一密码服务平台-支持算法情况支持算法情况对称加密MAC非对称加密非对称认证摘要（杂凑）派生SM4-CBC DES-ECB SM1-CMAC SM2 RSA1024-SM3 RSA4096-SM3 SM3 PBKDF2-SM3 SM4-ECB DES-CFB SM4-CMAC SM9 RSA1024-SHA1 RSA4096-SHA1 SHA1 PBKDF2-SHA1 SM4-CFB SM1-ECB AES128-CMAC RSA1024 RSA1024-SHA256 RSA4096-SHA256 SHA256 PBKDF2-SHA256 SM4-OFB SM1-CBC DES

16、-CMAC RSA2048 RSA1024-SHA384 RSA4096-SHA384 SHA384 PBKDF2-SHA384 SM4-GCM SM1-CFB 3DES-CMAC RSA3072 RSA1024-SHA512 RSA4096-SHA512 SHA512 PBKDF2-SHA512 AES128-CBC SM1-OFB HMAC-SHA1 RSA4096 RSA2048-SHA1 SM9-SM3 AES128-ECB 3DES-ECB HMAC-SHA256 RSA2048-SHA256 SM9-SHA1 AES128-CFB 3DES-CBC HMAC-SHA384 RSA2

17、048-SHA384 SM9-SHA256 AES128-OFB 3DES-OFB HMAC-SHA512 RSA2048-SHA512 SM9-SHA384 AES128-GCM 3DES-CFB HMAC-SM3 RSA3072-SM3 SM9-SHA512 DES-CBC DES-OFB RSA3072-SHA1 SM2-SM3 RSA3072-SHA256 SM2-SHA1 RSA3072-SHA384 SM2-SHA256 RSA3072-SHA512 SM2-SHA384 03.关键技术及特点统一密码服务平台统一密码服务平台-对称算法的对称算法的GCM模式应用模式应用 密钥管理系统

18、支持对称加密算法SM4和AES的GCM(Galois/Counter Mode)加密认证模式。GCM 指的是该对称加密采用Counter模式，并带有GMAC消息认证码，即GCM实现了对消息（附加消息）的加密和认证校验，另外，采用GCM模式进行加解密运算速度较快，在实际应用中，可快速实现数据加解密及数据认证校验，防止重要数据被篡改。认证模式GCM非认证模式ECB、CBC、OFB、CFB非认证模式需要额外的MAC计算来保证数据认证。03.关键技术及特点统一密码服务平台统一密码服务平台-密钥双生命周期设计密钥双生命周期设计考虑到用户操作的易用性和安全性，密钥正常使用过程中采用双生命周期设计，即有效期

19、（正常保护周期OUP）和缓冲期（RUP非保护周期）。在超过密钥有效期后增加一段缓冲期用以进行过渡，处进入“缓冲期”状态的密钥只能用于解密或者验签操作。密管系统通过定时器方式判断密钥结束时间与当前时间戳系统时间，修改密钥的状态为“缓冲期”状态，并获取集群策略中设定的缓冲期时长来计算缓冲期结束时间并更新密钥数据。更新密钥数据时会检查密钥的使用频率，检测密钥最近一次使用时间，用以与设置比对值作比较从而决定是否绑定新密钥供用户使用，避免密钥的浪费。03.关键技术及特点实现业务系统密码应用全面集成实现业务系统密码应用全面集成 为密码设备/应用系统提供集中全生命周期密钥管理1 重要数据本地加密存储及完整性

20、保护2 公文签章、软件密码套件（密管代理软件）7 关键日志完整性密码服务，防止非法篡改3 简单密码运算在线工具箱5 针对加密文件内容审计场景，可提供司法取证服务4 离线/在线加密文件分享功能6为不同业务系统、密码设备生成密钥、派生密钥（转加密输出）等密钥管理功能；通过与业务系统集成，实现机密性、完整性、真实性、不可否认性等密码功能；形成密钥管理系统、软件密码套件等国密安全产品；03.关键技术及特点统一密码服务与传统密钥管理方案对比统一密码服务与传统密钥管理方案对比优势统一密码服务平台传统密钥管理方案成本无预支费用，按需付费 无需预支任何费用，仅需要为使用部分付费；无需考虑部署和维护成本。需要购

21、买昂贵的密码服务器硬件；启用后还有高额后续维护成本。易用化繁为简，统一易用 满足安全访问权限即可随时随地使用；将繁杂的密码机接口统一成简单易用的HTTPS接口；为多个主流开发平台提供SDK。密码服务器业界无统一标准，需要培养专业人员；除了调试和部署密码服务器 需要耗费大量精力，处理晦涩的密码服务器接口也很困难。可靠集群管理，安全可靠 由集团提供高可用性的密码服务器和专业开发及运维人员；服务涉及各个流程均采用高安全性协议通信；提供分布式集群管理和热备份保证高可靠性。通常通过离线备份的方式来实现可靠性，过程纯手工操作繁琐易错，出错时，服务 恢复时长也不可控；依赖熟悉密码服务器的运维 人员，人员请假或离职将带 来安全风险。2022 WEST LAKE CYBERSECURITYCONFERENCE谢 谢THANK U