污染源自動監測系統中的安全認證設計與實踐

葉新輝 黃 歡 權冠宇 黃健 沈苑中 吳哲

摘 要 隨著 密碼法 網絡安全法 等法律法規的頒布與實施 作為生態環境業務開展的核心應用 污染源自動監測系統應開展相應的商用密碼應用改造 文章結合浙江省污染源自動監測系統商用密碼應用的實踐過程 介紹了安全認證技術的應用點 并驗證了安全認證技術應用模式的可行性

關鍵詞 商用密碼 安全認證 污染源自動監測

中圖法分類號tp319? ?文獻標識碼a

１ 引言

自２０２０ 年以來，相關部門出臺了《密碼法》，為信息系統的商用密碼應用提供法律依據，并頒布了商用密碼相關的政策性文件，其中《關鍵信息基礎設施保護條例》第三十八條規定“國家政務信息系統等網絡與信息系統，其運營者應當使用商用密碼進行保護，制定商用密碼應用方案，配備必要的資金和專業人員，同步規劃、同步建設、同步運行商用密碼保障系統，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估”，《國家政務信息化項目管理辦法》（國辦發〔２０１９〕５７ 號）第十五條規定“項目建設單位應當落實國家密碼管理有關法律法規和標準規范的要求，同步規劃、同步建設、同步運行密碼保障系統并定期進行評估”。

污染源自動監測業務中數據流轉復雜，各個參與實體的身份鑒別機制各有不同，各自承擔的安全風險也不一樣，身份鑒別安全系數不足的應用系統易成為攻擊者的攻擊對象，從而影響整個監測業務的數據安全。作為網絡安全核心技術，商用密碼技術具有易于實現身份鑒別的天然優勢。本文結合浙江省相關部門污染源自動監測系統商用密碼應用實踐的過程，介紹了安全認證技術的應用點，提出了安全認證技術應用模式的可行性，以供商用密碼應用改造參考。

２ 安全認證現狀

在傳統的安全認證系統中常見的安全認證主要方式包括靜態口令認證、動態口令認證、智能卡認證、ＵＳＢ?ｋｅｙ 認證、生物特征認證等。靜態口令認證由于其實現簡單而得到了廣泛的應用，然而這類方案存在口令復雜度低、易猜測、易遺忘等問題，難以提供較高的安全性；動態口令認證采取“一次一密”的認證方式，在用戶需要認證時，通過某種手段將動態口令同步給用戶，只有持有該同步設備的用戶能成功認證，但此類認證方式存在同步設備丟失或被盜后產生的身份冒用問題；智能卡是一種不可復制的硬件，在用戶需要認證時，可以通過智能卡與讀取設備的交互實現認證，但該方式仍然存在設備丟失或被盜后產生的身份冒用問題；ＵＳＢ?ｋｅｙ 認證是一種以ＵＳＢ 設備為載體，采用軟硬件結合的認證方式，認證時需要將ＵＳＢ?ｋｅｙ 插入接口并輸入ＰＩＮ 碼激活ｋｅｙ 中的身份信息，利用密碼算法實現安全認證是一種雙因子安全認證方式，在ｋｅｙ 丟失或被盜的情況下，ＰＩＮ 碼的二次校驗可提高攻擊者盜用身份的難度；生物特征認證是指采用指紋、聲紋、虹膜等生物信息驗證用戶身份，但用戶生物信息仍然能被攻擊者模仿［１］ ，同時容易因用戶意外受傷或病癥導致合法用戶認證受阻；跨應用通信前的應用認證也是防止三方假冒的重要安全認證方式，常見的一般采取國際通用的ＳＳＬ 協議實現通信身份互認［２］ 。

近年來，商用密碼應用安全性在政務領域開始受到關注，系統中所應用的安全認證技術也需要實現一系列的更新迭代［３］ 。于光華等［４］ 提出了一種基于云平臺的物聯網多因子遠程安全認證方法。賴韜等［５］提出了一種融合人臉特征與密碼算法的安全認證系統。王振宇等［６］ 提出了一種輕量級的匿名物聯網認證方案。然而，現有的文獻著重研究了安全認證過程并對其進行相應的安全認證，但在具體的安全認證應用方式上有所欠缺，因此本文結合污染源自動監測系統提出了多場景的應用模式，結合實踐情況解決污染源自動監測系統中的安全認證安全問題。

３ 安全認證應用

污染源自動監測系統具有跨地域廣、跨應用多、參與人員設備多的特點。為實現覆蓋全域的統一認證管理，集成公鑰基礎設施，基于ＳＭ２ 數字簽名安全認證，提供一種高效且安全的認證方案?；冢樱停?數字簽名的安全認證方案主要由商用密碼基礎設施與多維安全認證模塊組成。商用密碼基礎設施提供證書的申請、下載、查詢及吊銷列表的管理操作。多維安全認證模塊具有用戶模塊與服務模塊，用戶模塊根據應用場景提供多維用戶身份判定方式，判斷通過后發送簽名信息至服務模塊，服務模塊查詢證書有效性后對用戶身份與簽名信息進行校驗。網絡通信采用商用密碼ＳＳＬ 協議［７］ 通信，從而確保通信過程的真實性、完整性、機密性。

根據污染源自動監測系統的業務數據流轉過程，安全認證主要在人員、設備以及跨部門的應用程序之間開展。污染源自動監測系統中人員安全認證應用在數據采集、設備運維、數據審核與發布、行為審批等應用場景，根據場景的安全需求集成特定的安全認證方式。在進行數據采集、設備運維等日常操作時，考慮到認證的安全性與易用性，為用戶提供了靜態口令認證、動態口令認證以及支持多種觸發方式的ＳＭ２ 數字證書認證，認證方式可以自由組合。在審批、發布等關鍵操作環節中可采取二次簽名驗證，以提高關鍵操作安全性。另外，污染源自動監測系統包含大量的數據采集設備，在數據采集設備與數據中心處理系統數據傳輸前需要開展安全認證，在跨部門之間的數據傳輸前同樣需要開展安全認證，２ 種應用場景均采取商用密碼ＳＳＬ 協議中的雙向安全認證。參與安全認證的人員、設備，以及跨部門的應用程序事先向商用密碼基礎設施申請數字證書，并將證書妥善保管，隨后在身份互認階段互換簽名證書、加密證書、簽名原文、簽名值等信息校驗對方身份。

４ 安全認證應用模式

污染源自動監測系統安全認證改造應用點數量眾多，各服務提供單位和運行環境不一致，逐一設計安全認證應用改造方案成本較高。在經過調研后，根據實際情況將應用點分為２ 大類，對有應用更新團隊支持的易改造應用點，結合場景提供接口與函數庫實現安全認證改造；針對產品化的固態應用點，提供軟件密碼模塊程序實現安全認證，該軟件密碼模塊程序的運行環境根據具體環境定制設計，其輸入、輸出的數據結構根據對接應用的接口定制，利用商用密碼基礎設施提供的密碼服務能力滿足安全認證需求。

污染源自動監測系統由上位機與現場機構成［８］ 。其中，上位機部署在監測中心，通過傳輸網絡與現場機通信，向監測人員提供查詢、處理、展示等功能?，F場機位于前端監測站點，提供監測、存儲、通信傳輸等功能。上位機中的數據處理軟件易于二次開發，因此集成商用密碼基礎設施提供的遠程密碼應用接口與定制化函數庫實現安全認證，是一種便捷高效的應用模式，可以實現包含多維安全認證、數據加解密、數字簽名、電子簽章等在內的多種商用密碼應用?，F場機部署于被監測單位的監測站中，負責數據初步采集工作?，F場機是一種標準化的軟硬件一體產品，難以集成接口或函數庫實現二次開發，其還提供參數配置功能，使用軟件密碼模塊程序承擔現場機與上位機之間的身份互認是一種可行的應用模式。

密碼模塊程序基于商用密碼基礎設施提供的真隨機源、密鑰管理、證書管理和協同密碼運算實現密碼運算，分別運行于上位機和現場機，其形態包含程序、函數庫等，為通信雙方提供安全認證服務?，F場機與上位機的產品化軟件應用修改配置即可。此外，配套的密碼模塊管理端提供對現場機密碼模塊的集中管理功能，可自動發現短暫離線、長期失聯的異常，并及時通知運維人員處理，從而降低現場機運維成本。

５ 實踐情況

根據上述應用模式，本文對污染源自動監測系統進行了安全認證改造，并以舟山船舶制造廠的污染源自動監測站點為試點，其中現場機的設備為工控機，其操作系統為ＣｅｎｔＯＳ ６，２ 核ＣＰＵ，２ ＧＢ 內存。上位機部署于浙江省政務云上， 操作系統為ＷｉｎｄｏｗｓＳｅｒｖｅｒ ２０１２，１６ 核ＣＰＵ，１６ ＧＢ 內存。

５．１ 人員安全認證

針對監測系統中的登錄功能，原先提供的身份鑒別的安全等級不足，經過改造后，安全認證提供靜態與動態口令結合的方式、ＳＭ２ 數字證書安全認證２ 種認證方式。

（１）靜態與動態安全認證組合。

靜態口令校驗密碼改造采用集成函數庫的方式實現，以下將此函數庫稱為認證模塊。認證模塊實現了基于商用密碼的認證邏輯，在用戶注冊時，系統將用戶的口令輸入到模塊中，模塊調用密碼基礎設施的雙隨機源，輸出雜湊值與鹽值，系統將其與用戶標識符一一對應存儲；在用戶校驗時，系統根據用戶輸入的標識符讀取到的雜湊值、鹽值和用戶輸入口令作為參數輸入到認證模塊中，經認證模塊計算后輸出用戶認證結果。集成函數庫如圖１ 所示。

動態口令校驗采用接口調用的方式，即將動態口令生成改為直接調用商用密碼基礎設施的真隨機數接口，調用時攜帶隨機數長度，從返回指定長度的真隨機數后，將真隨機數作為驗證碼交由運營商發送短信，并做短期存儲以備校驗。靜態與動態口令在試運行３ 個月內，認證功能運行良好，共計認證１ ９４２ 次。

（２）ＳＭ２ 數字證書安全認證。

基于ＳＭ２ 的數字證書認證采用集成函數庫的方式實現，其函數庫內部實現邏輯參考標準，數字證書是由浙江省數字安全證書管理有限公司簽發的用戶證書。在應用時提供ＰＩＮ 碼、ＵＳＢ?ＫＥＹ 等多種觸發方式調用本地庫模塊與商用密碼基礎設施實現安全認證。該認證方式只需統一安全認證系統集成并調用庫模塊，庫模塊在認證校驗后以回調軟件系統接口的方式返回認證結果。

ＳＭ２ 數字證書安全認證在試運行３ 個月內，認證功能運行良好，共計認證２ ０５４ 次。

５．２ 二次安全認證

對污染源自動監測系統業務中的數據進行定期補錄操作，提供二次安全認證改造，保證操作用戶身份的真實性和操作行為的不可否認。數據補錄的操作簽名以集成函數庫的方式實現，該函數庫的執行邏輯基于數據補錄業務邏輯深度定制。函數庫主要負責實現簽名過程，驗證簽名值等。

二次安全認證在試運行３ 個月內，認證功能運行良好，共計認證２７３ 次。

５．３ 設備認證

設備認證采取安裝部署密碼模塊程序實現，運維人員在上位機與現場機上安裝密碼模塊程序，模塊激活后，再修改數采軟件配置，密碼模塊將承擔現場機的安全認證工作。調整原先軟件的配置參數即可實現設備安全認證。

設備認證在試運行３ 個月內，試運行設備數１，認證功能運轉良好，傳輸數據２６３ ＭＢ。

６ 結束語

本文介紹了污染源自動監測系統集成安全認證的設計與實踐，由于污染源自動監測系統的特殊性，常規的安全認證改造方式并不完全適用于該業務系統，于是本文提出了一種混合應用模式，采取接口、函數庫以及軟件密碼模塊的改造模式開展安全認證應用。新的安全認證應用具有以下優點：第一，均采用商用密碼算法，密碼算法強度高；第二，安全認證結合污染源自動監測系統業務需求設計，在關鍵應用處開展二次安全認證，提高關鍵操作安全性；第三，成品現場機的安全認證應用模式改造成本低，并提供了集中管理與自動發現功能，降低了維護成本。

參考文獻：

［１］ 周小軍，王凌強，郭玉霞，等．基于生物特征識別的身份認證及相關安全問題研究［Ｊ］．工業儀表與自動化裝置，２０１８（４）：１６?２０

［２］ 楊皓云，王俊峰，劉嘉勇，等．ＳＳＬ 協議隱蔽通道的研究與實現［Ｊ］．計算機工程與應用，２０２０，５６（２０）：６７?７２．

［３］ “商用密碼應用安全性評估工作研討會”順利召開［Ｊ］．信息網絡安全，２０２１，２１（２）：９４．

［４］ 于光華，夏魁良，辛明遠，王詩瑩．基于云平臺物聯網的多因子遠程身份認證方法［Ｊ］．計算機應用與軟件，２０２２，３９（１１）：３１０?３１６＋３４３．

［５］ 賴韜，冷青松，魏雨汐，等．融合人臉特征與密碼算法的身份認證系統［Ｊ］．電訊技術，２０２２，６２（９）：１２８４?１２９１．

［６］ 王振宇，郭陽，李少青，等．面向輕量級物聯網設備的高效匿名身份認證協議設計［Ｊ］．通信學報，２０２２，４３（７）：４９?６１．

［７］ 國家密碼管理局． ＧＭ／ Ｔ００２４?２０１４． ＳＳＬ?ＶＰＮ 技術規范［Ｓ］．北京：中國標準出版社，２０１４．

［８］ 西安交大長天軟件股份有限公司，環境保護部信息中心，中國環境監測總站．ＨＪ２１２?２０１７．污染物在線監控（監測）系統數據傳輸標準［ Ｓ］． 北京：中國標準出版社，２０１７．

作者簡介：

葉新輝（ １９６９—）， 本科， 高級工程師， 研究方向： 環境工程。

吳哲（１９８８—），本科，工程師，研究方向：環境工程信息化和網絡安全（通信作者）。