云南信息技术开发专项计划.DOC

1、云南省信息技术开发专项计划通用安全支撑平台及其关键技术研究（2004IT06）项 目 研 究 报 告项目负责人 李彤云南大学昆明华软信息工程有限公司2007 年 3 月1目 录一 项目简介 .21.1 项目的主要研究开发内容.21.2 项目创新点.3二 软件环境 .52.1. 软件运行环境 .52.2. 开发工具及开发平台 .52.3. 主要技术指标 .5三 USSP 系统体系结构图 .6四 所涉及的关键技术 .84.1. 混合密码技术 .84.2. 椭圆曲线数字签名 .144.3 机密共享技术.164.4 数字证书.164.5. 授权管理基础设施 PMI. 204.6. 交叉认证. .224

2、.7. 认证管理. 22五 服务器端的 USSP_CA 认证中心系统 .245.1. 体系结构 .245.2. 功能规约 .265.3. USSP_CA 涉及的主要算法 .275.4. 数据模块及规约 .285.5. 数据规约 .295.6. 接口规约 .315.7. 用户界面 .34六 客户端数据保密系统 USSP_UA .366.1. 体系结构 .366.2. 主要功能 .366.3. USSP_UA 的功能模块 .376.4. 程序框架 .386.5. 用户界面 .42七 结束语 .442一 项目简介随着互联网络的发展，整个世界经济正在迅速地融为一体，整个国家犹如一部巨大的网络机器，计算

3、机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及，整个社会对网络的依赖程度越来越大。因此，计算机网络的安全，已经成了社会乃至人民的安全所在。为保障网络信息安全，研究者们已经提出了诸如身份认证服务、不可否认服务、数据完整性服务等许多技术，但采取什么样的技术，采用谁的技术是个非常复杂的问题。安全技术必须建立在我们自己的技术平台上，提出自己的通用安全解决方案，才能从根本上保证网络信息的安全。为此，针对网络应用，以保障信息安全为总体目标，本项目组设计了一个通用安全支撑平台软件系统USSP（Universal Security Support Platform） ，并对其

4、中涉及的关键技术进行了研究。以便为各类企事业单位和应用提供“通用”的信息安全技术支撑。其“通用”性表现在：USSP 是在 Linux 和 Windows 操作系统平台上开发的一套跨平台的通用安全支撑平台软件系统，它能为需要安全服务的信息系统提供安全的基础支撑，可被政府、企业或个人等需要安全的对象和应用使用，为电子政务、电子商务等关键网络电子服务系统的安全应用和顺利发展提供一个有效的安全技术解决方案和通用的支撑保障。USSP 通用安全支撑平台具备普适性，也就是说，只要遵循必要统一的原则，不同的实体就可以方便地使用支撑平台提供的安全服务，不仅能够增强数据与资源的安全，而且能够增强数据和资源交换中的

5、安全。本项目的实施对保障国家和社会信息安全，推动国产软件创新和民族软件产业发展，保障信息安全，具有重要意义和广阔应用前景。本项目的主要研究和开发内容是在 Linux 以及 Windows 操作系统的平台之上，研究并开发一系列完整、安全以及高效的关键技术，并以这些关键技术为基础开发一套支持网络应用的通用安全支撑平台产品软件 USSP（Universal Security Support Platform） 。1.1 研究开发的主要内容1. 在 Linux 和 Windows 操作系统平台上开发了一套跨平台通用安全支3撑平台系统 USSP。（1） 开发了服务器端的 CA 认证中心系统 USSP_C

6、A（ USSP/ Certification Authority），其功能主要包括： 使用数字证书实现用户的电子身份证明； 使用认证管理技术实现统一门户访问的认证与授权管理； 使用交叉认证技术实现多个 CA 认证中心之间的交互。（2） 开发了组件 USSP/PMIServer，主要完成属性证书颁发管理，角色、权限及资源信息管理等功能。（3） 开发了组件 USSP/RA，提供注册机构 RA。用于登记和管理用户帐号，提供主要的用户管理特性，包含密钥、密钥更新恢复。（4） 开发客户端的数据保密系统 USSP_UA(USSP/User Agent)，提供客户端诸如加密、解密、签名、认证等安全应用，并且

7、算法可由用户自己选择。2. 对实现中的关键技术进行了研究改进，包括：（1） 两种混合加密算法，一种是椭圆曲线加密算法（ECC）和高级数据加密标准算法（AES）结合的混合加密算法，另一种是椭圆曲线加密算法（ECC）和国际数据加密算法（IDEA）结合的混合加密算法；（2） 椭圆曲线数字签名算法（ECDSA）；（3） 机密共享技术。3. 在应用示范单位昆明华软信息工程有限公司的 Netcase 应用系统中，以普通软件系统嵌入安全机制的方式进行应用示范。1.2 项目创新点2001 年国家一级科技查新咨询单位“云南省科技情报研究所”的查新报告中指出：“还未见到基于国产 Linux 操作系统平台，综合应用

8、公用密钥、信息加密解密、数字签名及证书机制等安全技术手段，构建一个以认证机构（CA）为核心的公开密钥基础设施（PKI）软件系统的文献报道。 ”2004 年的查新报告指出：“我国 PKI 技术的研究开发才刚刚起步，还没有一套完整的、成熟的、具有自主知识产权的 PKI 应用体系。椭圆曲线加密解密算法的研究已有报道，基于 UNIX 平台的椭圆曲线密钥管理已有文献报道，但检4索范围内，未见基于 Linux 操作系统的椭圆曲线公钥密码机制的文献报道。浙江大学计算机科学与技术系发表的“Linux 平台下公钥基础设施（PKI）的研究”，上海交通大学通信与信息系统硕士论文互联网安全的关键技术研究基于Linux

9、 的 PKI 系统的开发与应用等文献都介绍了基于 Linux 平台的 PKI 系统研究开发方案，但检索范围内未见基于国产红旗 Linux 操作系统的 PKI 软件系统的研究开发的报道。 ”2007 年的查新报告又指出：“国内已有一些关于 ECC、AES、IDEA、ECDSA等加密技术的文献报道，如：一种基于 IDEA 和 ECC 算法的数字防伪认证新方案的研究与实现、基于 AES 和 ECC 的混合密码系统研究、基于 ECC 和 AES 相结合的加密系统的实现、一种 ECC 和 AES 的混合密钥机制的研究与实现、支持ECDH、ECIES、ECDSA 三项功能的加密系统等加密技术，及具有跨平台

10、等特点的介绍。但本课题中的：1、ECC/AES 和 ECC/IDEA 两种变长密钥混合加密技术，ECDSA 数字签名技术。安全椭圆曲线加密算法的研究；2、软件系统跨平台；3、机密共享技术，在国内未见具有上述特征的通用安全支持平台的文献报道。”综合本项目的研究内容与查新报告，本项目的创新点如下：（1） 通用性：为一般网络应用（包括电子政务、电子商务和电子服务）系统提供通用的支撑保障；（2） 跨平台设计：支持 Linux 和 Windows 操作系统平台；（3） 高效的 ECC 椭圆曲线密码技术：以自主改进的椭圆曲线加密算法作为核心，提高和促进公钥密码的应用和实现；（4） 提高速度同时保障安全：采

11、用两种混合加密算法 ECC/AES 和 ECC/IDEA；（5） 支持多重安全级别：提供多种不同密钥长度的算法。（6） 可信的技术基础：以项目组自己研究编写的核心算法有效地保证了网络应用系统的中长期信息安全；（7） 授权管理的灵活性：基于 PMI 技术的授权管理模式可以通过属性证书的有效期以及委托授权机制来灵活地进行授权管理，从而实现了传统的访问控制技术领域中的强制访问控制模式与自主访问控制模式的有机结合5二 软件环境2.1. 软件运行环境 服务器端运行环境：操作系统：中文 Linux 操作系统，中文 Windows 操作系统；数据库：MySQL-3.23.0 及其以上版本Web 服务器：To

12、mcat5.0 及其以上版本 客户端运行环境：操作系统：中文 Linux 操作系统，中文 Windows 操作系统。2.2. 开发工具及开发平台 开发工具：XML、J2EE、J2ME、Java、C 数据库系统：MySQL-3.23.0 及其以上版本 操作系统：中文 Windows 操作系统，中文 Linux 操作系统2.3. 主要技术指标 支持 X.509 协议标准。 支持 B/S、C/S 应用模式。 以高效椭圆曲线离散对数算法为核心提供可变长度公钥信息加密算法。 结合椭圆曲线离散对数算法和高级加密标准算法实现混合加密算法ECC/AES。 结合椭圆曲线离散对数算法和国际数据加密算法实现混合加密

13、算法ECC/IDEA。 支持 Linux 平台和 Windows 平台，并实现跨平台。 CA 认证中心的核心技术能支持网络应用的中长期信息安全6三 USSP 系统体系结构图整个通用安全支撑平台通过部署和定制需要提供的安全服务，达到安全支撑的目的，USSP 包括 6 个重要的模块管理器，其分层体系结构如下图所示： 密码服务子系统：提供对加密、解密、签名、认证等底层函数的管理： 采用 ECC/AES 和 ECC/IDEA 混合密钥技术实现加/解密。 采用基于椭圆曲线的 DSA 数字签名算法 ECDSA、MD5 报文摘要算法和 SHA1 安全散列算法实现签名、认证。 采用采用机密共享技术，实现最高机

14、密密钥由多人共同保管。信任服务子系统：提供服务器端的信任服务模式定制。 提供连接到 PKI 的 XML 接口，使客户端和应用服务器之间可以共享 XKMS 服务。 提供交叉认证服务。 提供信任模式定制功能。授权服务子系统：实现权限管理基础设施（PMI）的功能，根据提交的一套信任凭证来确定是否允许特定对象执行某操作的通用授权服务。 通过属性证书达到用户角色控制的目的。不依赖某个具USP安 全 服 务 部 署密 码 服 务子 系 统 信 任 服 务子 系 统 授 权 服 务子 系 统 证 书 库子 系 统 数 据 库子 系 统密 码 服务 模 块 信 任 服务 模 块 授 权 服务 模 块 证 书

15、库模 块 数 据 存 储库 模 块7体应用，实现权限的安全分布式应用。 使用认证管理技术实现统一门户登录管理。用户登录一次，系统就安排好相应的认证和授权。证书库子系统： 存储、管理、操作证书和证书撤销列表。 签发符合 X.509 标准的数字证书证明用户的身份。数据库子系统： 为安全对象的各种信息提供安全、持久的存储和检索服务（加密存放） 。USSP 系统提供 C/S 和 B/S 两种工作模式，对加密后的密文文件，提供不同的传输手段，包括 HTTP、HTTPS、FTP、SMTP 等，供用户选择。支持Microsoft Internet Explorer 、Netscape Navigator 和

16、 Mozilla 等 Web 浏览器，开发提供证书认证、签名验证和数字签名等安全服务的应用插件，方便客户端操作。同时，在安全支撑平台系统的基础上，研究并开发普通的应用程序、能够满足不同底层平台的客户端中间件、能够方便携带的便携式客户端和可以嵌入到其他系统的客户端插件，提供系统应用的灵活性。下面以电子政务为例说明通用安全平台的使用，通用安全支撑平台在电子政务中的地位见下图：安全支撑平台 政 府 企 业 公 民统 一 访 问 门 户企业服务 公共服务 公文交换 信息发布 政策法规网 络 基 础 设 施电 子 政 务 法 律 、 法 规 、 标 准 、 规 范 体 系8部分关键技术在电子政务中的支撑

17、见下图：电 子 政 务 系 统 1统 一 访 问门 户用 户 管 理信息 发布公共 服务公文 交换数 据 库数 据 库数 据 库认 证 管 理数 字 证 书数 据 加 密 数 字 签 名机 密 共 享电 子 政 务 系 统 2交 叉 认 证P M I漫 游 证 书X K M S信 任 模 型 定 制四 项目所涉及的关键技术4.1 混合密码技术本项目采用结合公钥密码加密技术（ECC 椭圆曲线加密技术）与对称密码技术（分组密码技术中的 AES 数据加密标准和 IDEA 国际数据加密算法）实现混合密码技术。4.1.1 ECC（Elliptic Curves Cryptography，椭圆曲线密码编码

18、学）ECC（Elliptic Curves Cryptography，椭圆曲线密码编码学）属于公开密钥算法。椭圆曲线密码体制（Elliptic Curve Cryptography）的研究和应用，是近年来信息安全领域的一大突破。而混合密钥体制是目前广泛使用，效率、性能优异的信息安全系统解决方案。椭圆曲线相关定义：9(1) 椭圆曲线: 定义 在任何一个域 K 上，椭圆曲线方程为：y2+axy+by=x3+cx2+dx+e 特别地，当域 K 的特征值 c(K)=2 时，椭圆曲线方程为y2+ay=x3+bx+c 或者y2+xy=x3+ax2+b (2) 椭圆曲线的倍乘：定义 设 P 为椭圆曲线上一点

19、，我们称 n 个 P 相加为椭圆曲线上点的倍乘，用 nP 表示,也就是 nP=P+P+P（n 个 P 相加） 。(3) 无穷远点 O：定义: P 为曲线上一点，满足 P+O=O+P=P 的点 O；(4) 椭圆曲线的阶：定义:椭圆曲线在有限域上的点的个数称为椭圆曲线的阶。(5) 曲线的基点：定义: 在椭圆曲线上，我们称某一个子域的生成元为曲线的基点。椭圆曲线离散对数问题椭圆曲线公钥密码体制是基于椭圆曲线离散对数问题。乘法中的离散对数问题是：对于整数 p 和 r,我们要计算 pr是很容易的。但是，如果知道某个数 m=pr，反过来要计算 r,也就是计算 r=log(pm),便要困难得多。这是一个世界

20、性的难题，至今没有有效的解决方法。与此类似的是，在椭圆曲线上，已知某个点 P 和整数 n,根据 2.3.2 中算法2,我们计算 nP 的时间复杂度是 O(m3),在 m 为几百时，这是一个可解的问题。然而，当知道 Q=nP,n 为未知数时，我们不得不作 P+P+P+这样的运算，即使m 只有 100，这个运算显然不能在有效时间内得出结果。上面所说的求 n 的问题，我们称之为椭圆曲线离散对数问题。定义：椭圆曲线离散对数问题是：在域 GF(q)上，设有椭圆曲线 E，已知 E上的点 P 和 P 的阶 n,还知道另外一点 Q；求整数 m,使得 Q=mP。 （0mn） 。椭圆曲线公钥密码与其它的数学难解问题一样，我们同样可以把椭圆曲线离散对数作为一种保密手段，也就是把椭圆曲线离散对数组合到某种公钥加密体制。ElGamal 体