《认证服务防篡系改统介绍.ppt》由会员分享,可在线阅读,更多相关《认证服务防篡系改统介绍.ppt(54页珍藏版)》请在三一办公上搜索。
1、电子商务交易防篡改系统介绍,防篡改系统组成,一、认证服务子系统BTA-ETSEC(简称CA)二、传输验证应用服务子系统 BTA-TLSEC三、电子商务防篡改客户端软DigitalCoffere四、应用场景和示例,PKI/CA基础知识,PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI 的核心组成部分CA(Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为电子证书,数字身份证,是一个符合一定格式的电子文件,用来识别证书持有者的真实身份。,在电子
2、商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。这些安全问题将在很大程度上限制电子商务的进一步发展,因此如何保证Internet 网上信息传输的安全,已成为发展电子商务的重要环节。,PKI/CA基础知识,PKI/CA基础知识,为解决这些Internet 的安全问题,世界各国对其进行了多年的研究,初步形成了一套完 整的Internet 安全解决方案,即目前被广泛采用的PKI 技术(Public Key Infrastructure-公钥基 础设施),PKI技术采用证书管理公钥,通过第三方的可信任机构-认证中 心CA(Certificate Authority),把用户的公钥和用户的
3、其他标识信息(如名称、e-mail、身份 证号等)捆绑在一起,在Internet 网上验证用户的身份。目前,通用的办法是采用基于PKI 结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完整性,签名保证用户身份的真实性和抗抵赖。,安全加密基础知识,现代加密算法可以分为三大类:对称加密算法:只有一个密钥,比如用123456加密的数据还需要用123456解密。常见算法有DES、3DES、RC4、AES、IDEA(国内)等;非对称加密算法(公钥加密算法):有一对(两个密钥),假设分别为A和B,用A加密的数据必须用B解密、用B加密的数据必须用A解密。常见算法有RSA、椭圆曲线。数
4、字摘要算法:严格上说不是加密算法,主要是对数据完整性进行验证的算法。任何被摘要的数据对象不同,产生的摘要结果必然不同。常见算法有MD5、SHA1等。,安全加密基础知识,CA所颁发的数字证书中除了包含用户的身份信息外,还有一对非对称加密算法的密钥信息。这对密钥其中一个可以向任何人公开,通常被称作公钥(Pu);另外一个则需要严格保密,只有使用者自己知道,通常被称作私钥(Pr)。对称加密算法通常速度更快,但需要解决在数据发送方和接收方安全传输密钥的问题;非对称加密算法加密强度极高,理论上现有技术水平不可破解,但是加密速度慢,不适合加密大量数据。在实际应用中,通常结合以上两种算法,如最常见的SSL加密
5、通信协议。,公共数据传输是如何加密的?,使用数字证书,其最大的好处是支持公共数据加密传输,数据接收方只需要发布自己的公开密钥,任何人都可以向其加密传送数据,只有接受者才可解密数据,而不必担心数据传输过程中被窃取的问题。,公共数据传输是如何加密的?,一、发送方使用对称加密算法对传输的数据(Oi)加密,对称加密算法的密钥(Rp)是随机生成的,发送方无需关心,加密后得到加密的密文(Ei)。实际应用只所以采用对称加密算法加密数据,是因为对称加密算法速度高,比非对称加密算法要高出上千倍,所以很少有直接采用非对称加密算法直接加密原始数据的情况;,公共数据传输是如何加密的?,二、发送方使用接收方的公钥(Pu
6、)对对称加密算法使用的密钥再次加密,得到加密密钥(PuRp),然后将该加密密钥和加密数据(Ei)一起封装为数字信封方式一起传输给接收方;三、接收方解密数据时,首先使用自己的私钥(Pu)解密对称加密算法的加密密钥(PuRp)后得到原始的随机密钥(Rp),再使用该随机密钥解密密文(Ei)得到原始数据(Oi)。,公共数据传输是如何加密的?,电子签名和验证是如何进行的?,电子签名也是利用数字证书的公开算法特性,做到只有签名者可以签名,签名结果容易被多方所验证的目的。数字签名提供数据完整性保护和不可否认服务。假设电子合同内容为Ec,签名和验证过程如下:电子签名过程是:对被签名的合同计算唯一的数字摘要,签
7、名者使用私钥对该摘要进行加密,加密的结果即为数字签名;验证签名的过程是:首先验证者使用签名者的公钥对数字签名进行解密,如果解密成功,则意味着验证签名者的身份成功;其次验证者再次对被签名的合同计算数字摘要,并将该摘要与第一步验证签名时解密得到的摘要进行比对,如果一致,则说明该签名是针对此合同的。,电子签名和验证是如何进行的?,自建CA与公共CA的区别,PKI常用缩写词,PKI:(Public Key Infrastructure)公钥基础设施CA:(Certification Authority)认证机构或认证中心RA:(Registeration Authority)注册机构或证书注 册审核中
8、心KMC:(Key Manage Center)密钥管理中心LDAP:(Lightweight Directory Access Protocol)轻型目录访问协议OCSP:(Online Certificate Status Protocol)在线证书状态协议CRL:(Certificate Revocation List)证书撤销列表,CA系统结构,CA证书注册系统CA证书签发系统CA密钥管理系统CA证书发布系统CA管理审计系统,CA证书注册系统,又叫RA系统,负责相关辖区证书用户的身份审核、用户基本信息维护、证书管理服务,是信任服务体系的重要节点,由证书管理中心授权运作,CA对用户的管理
9、通过RA具体实现。RA中心由注册服务器、密码服务系统、安全防护系统、安全审计系统等组成。RA中心下设多个注册代理点,注册代理点由录入、审核和制证终端组成。,CA证书注册系统,CA证书注册系统,RA系统结构图,图 2-1 证书注册系统总工作流程,系统功能 RA系统采用B/S结构,RA管理终端界面使用浏览器,具备严格的权限管理功能。注册代理点录入、审核和制证业务分别由不同权限的操作员担任,操作员通过IE浏览器登录RA系统,登录时需要经过基于证书的身份认证。,CA证书注册系统,主要功能提供用户身份审核服务:对证书申请者进行身份审核,可采用在线审核或离线审核两种方式,支持自动、手动两种证书审核模式。提
10、供证书申请服务:包括证书签发、证书更新、证书作废、证书冻结、证书解冻。提供证书下载服务:包括证书管理中心对证书申请等操作响应的处理,对用户的反馈,或直接将结果下载到用户证书载体。,CA证书注册系统,主要功能保存和维护本地用户资料库,并与CA中心(或上级RA)通讯,完成所需的各种业务功能证书注册服务器申请并维护证书模板RA可下设多个注册代理点,每个代理点管理一个区域,每个区域设置相应的管理员与操作员,区域和区域之间默认相互独立。定制管理角色、管理权限,系统的审计业务和其他业务实现严格的分权管理。,CA证书注册系统,CA证书签发系统,签发系统(CSS)选用国家密码管理局批准的证书认证系统的技术进行
11、建设。证书签发系统是证书认证系统的核心,不仅为整个证书认证系统提供签发证书/证书注销列表的服务,还承担整个证书认证系统中主要的安全管理工作。,CA签发系统结构模型,CA证书签发系统,CA签发系统结果模块图,CA证书签发系统,证书签发子系统 证书签发子系统的主体为证书签名服务器,是CA签发系统的核心,用于为整个CA认证系统用户签发证书,并归档管理全部已签发的证书。证书签名服务器保存CA签发系统公私钥对,并在初始化时生成自签名CA证书。证书签名服务器处于核心层,设置多层安全防护技术,保障服务器不会受到来自外部网络的攻击。签名私钥存放在加密机内,所有加密运算均在加密机内完成,私钥不在加密机外运算,保
12、护私钥的安全。证书签发子系统又分为证书离线签发子系统和证书在线签发子系统。,证书离线签发子系统 接收管理系统指令完成初始化等任务并发放系统管理员证书。主要功能:CA系统初始化CA密钥生成、备份与恢复 RA管理,对RA进行登记和管理,为RA分配相应的证书模板,支持多个RA超级管理员证书制作、更新、注销支持设备/机构/人员证书的签发、更新、注销,CA证书签发系统,证书在线签发子系统 接收证书管理子系统请求,根据RA注册系统和密钥管理系统提供的数据,为用户签发签名和加密证书。在线签发系统的主要功能:接收证书管理子系统制作证书请求,签发用于数字签名的公钥证书(简称签名证书)和数据加密的公钥证书(简称加
13、密证书)。接收证书管理子系统请求,为用户提供证书更新,补办,重签,冻结,解冻,作废等服务。接收证书管理子系统指令维护系统内部数据。保存操作日志。,CA证书签发系统,证书撤销列表签发子系统 证书撤销列表是在证书有效期之内,证书管理系统签发的终止使用证书的信息。在证书的使用过程中,应用系统通过检查CRL,获取有关证书的状态。证书撤销列表签发系统生成与维护证书撤销列表CRL,定时向主LDAP服务器传送,实现CRL下载与更新。提供证书撤销列表的操作策略及管理策略,可通过管理界面自行设置证书撤销列表更新频率和有效期,支持分布式发布证书撤销列表方式检查证书有效期,清理进入CRL的数据整理维护CRL历史记录
14、,CA证书签发系统,证书管理子系统 证书管理子系统接收各地证书注册系统发来的证书服务申请,进行相应的处理,回送处理结果,是在线签发系统的前置系统。其主要功能:对进入证书管理系统内层的用户进行身份认证对数据进行验证或签名接收注册系统证书业务请求,传送给签名服务器做相应处理,并回送处理结果通知签名服务器签发证书CRL定时通知在线签发系统完成系统内部数据维护整理工作,CA证书签发系统,日志审计子系统 为了对各系统进行安全审计,各系统将运行中的重要操作记入日志文件,包括操作人员的签名信息、时间信息、对重要数据库的操作信息、系统运行成功或失败的信息等。日志审计子系统主要功能:对各个子系统进行审计,针对各
15、系统特点,定义相应的审计策略生成并记录CA操作日志对指定事件、设备、人员进行审计生成审计报告,CA证书签发系统,管理监控子系统 签发系统设置完备的终端管理与监控系统,通过可视化的管理界面,实现对签发系统的各个部分进行管理和监控。主要功能为:系统启动与关闭签发管理员和操作员证书对管理员和操作员授权签发服务器和设备证书检测与监测服务器运行状态对安全事件分析与跟踪处理,CA证书签发系统,密钥管理系统(KMS)位于整个CA系统的最核心位置,在系统的模型图中它只同CSS服务器和KMS管理终端有直接连接,与其他服务器和管理终端均不相连。KMS系统结构模型如下,CA密钥管理系统,密钥管理系统结构模块图,密钥
16、管理系统负责密钥管理策略的制订与维护、系统根密钥的管理与维护、密钥管理业务的规范化。其主要功能为:对进入本系统的管理员进行身份认证。提供用户加密密钥的生成、分发、备份、更新、恢复、归档、查询、销毁等。提供密钥托管服务,用户的加密密钥对经加密后保存在密钥数据库中并进行管理,接收并审查关于恢复密钥的申请。支持预产生密钥对功能,可通过设定策略定时产生,也可支持手动产生。对各功能模块的运行事件进行检查、有关资料分析和密钥申请统计等服务,包括运行事件记录、服务器状态记录、系统重要策略设置、密钥操作记录等。,CA密钥管理系统,密钥生成 KMS服务器使用专用加密机生成系统使用的密钥对,并将生成的密钥对加密存
17、放于预备密钥库中。密钥生成包括定时预生成密钥和即时生成密钥,其中定时预生成密钥由系统自动完成。,CA密钥管理系统,CA密钥管理系统,密钥请求 接受CSS的密钥对请求,从密钥预备库中取得密钥对,返回给CSS,用于加密证书的制作,并将密钥对放入密钥在用库。密钥对无论在预备库、在用库还是归档库,均用对称算法加密存放。,CA密钥管理系统,密钥撤销 接受CSS的密钥对撤销请求,检查KMS服务器的密钥在用库,如果存在待撤销密钥对,则将密钥对放入KMS服务器的密钥归档库,并从密钥在用库中将其删除。,CA证书发布系统由在线证书状态查询系统(OCSP)和证书/证书撤销列表目录服务系统(LDAP)组成。OCSP和
18、LDAP采用主从结构方式,证书状态、证书和证书撤销列表数据先注入主发布服务器,然后通过主从映射功能,自动映射到从发布服务器中。主发布服务器配置在核心层,从发布服务器配置在服务层。用户只能访问从发布服务器。,CA证书发布系统,CA证书发布系统,证书/证书撤消表的查询与发布系统(LDAP)功能用于发布CA证书用于发布用户证书用于发布证书CRL支持查询和下载CA证书和用户证书支持下载CRL特点具有主从结构可以分布式部署证书及CRL发布的滞后性,LDAP结构模型,CA证书发布系统,证书状态实时查询服务(OCSP)OCSP服务单元基于OCSP协议,提供证书状态的实时在线查询,并支持SOCSP协议。功能
19、接收与管理证书签名服务器证书状态数据,建立证书状态库。接收与响应用户对证书状态的查询请求。特点可以分布式部署证书状态在线实时,OCSP结构模型,CA管理与审计系统,CA系统总结构图,CA管理与审计系统,CA管理服务模块CA管理服务的主要功能为:对管理员、操作员进行身份认证与系统启动。对CA管理员、操作员进行权限管理:授权,删权与更改权限。管理离线发放服务器证书和管理员、操作员证书。CA服务器相关服务的启动与关闭。CA管理员通过该终端对CA进行控制与管理。,CA管理与审计系统,审计服务审计服务的主要功能为:接收各服务器操作记录和事件记录,生成CA操作日志。依据CA策略,完成例行审计报告。依据CA
20、策略,进行CA事件审计。依据CA策略,进行CA指定事项审计。依据CA策略,进行CA指定服务器审计。,证书申请工作流程图,系统设备配置,日常运维,数字证书认证系统各服务已配置为开机自动启动。启动顺序如下:启动密码机启动CA服务器启动认证服务器 为保证系统服务启动正常,各服务器加电开机时间间隔3分钟以上。更详细的运维参见电子文档。,证书注册使用简介,操作员登录是使用RA终端的第一步,只有登录成功后,操作员才能进行相应的操作项目,不同操作员使用对应不同权限的USBKey进行登录,登录后的可操作页面不同。共四种权限:录入、审核、制证、系统管理。首先确定是否安装完成RA系统的客户端程序,以及相应USBK
21、ey的驱动程序。在浏览器中输入IP地址如:http:/192.168.206.11:8080/ra/index.html,此处IP地址为注册服务器地址,插入操作员USBKey,输入操作员口令,点击“登录”,进入系统操作页面,即可进行相应的操作。,应用开发简介,安全应用服务端接口规范(JAVA)签名及认证服务器的JAVA类是与平台无关的JAVA接口,包含JAVA类isc.authclt.IscJcrypt,适用于所有操作系统。本接口由一组JAVA函数构成,接口主要实现身份认证、数字签名、数字信封和其他相关功能。JAVA接口程序清单:isc.jarJAVA接口函数包,存放在应用程序所在的目录authclt.ini配置文件,与isc.jar放在同一目录isc.properties配置文件,与isc.jar放在同一目录,应用开发简介,安全客户端接口规范(ActiveX)Cryp_Ctl.ocx是一个客户端ActiveX接口控件,可供IE浏览器和VB语言调用,用于读写用户端密码设备(如USBKEY)信息、身份认证、数字签名和对签名进行验证。这个接口均适用于Windows操作系统。,谢谢!,
