摘要
针对我国制定的 IBC 密码标准 SM9 在工业网络中的应用,建立了一套工业网络通信安全密钥管理系统。根据 SM9 中的密钥生成、密钥交换和信息加密传输、通信双方身份认证等流程规范,结合工业网络环境,设计并实现了工控设备密钥的全生命周期管理过程,形成了设备密钥的管理中心,实现了工业设备密钥全生命周期的安全管理,有效保障了 SM9 在工业网络应用中的密钥安全。给出的应用案例,可以为各企业密钥全周期管理提供借鉴。
随着信息化与工业化的不断深度融合,工业控制系统越来越多地采用标准化通信协议和软硬件,并通过互联网来实现远程控制和操作,从而打破了原有系统的封闭性和专有性。工业设备在网络环境中进行信息传输存在信息泄露、信息被篡改和非法信息入侵等安全问题,直接影响大量工控设备等基础设施的信息安全,有效防护工业设备的信息安全成为关键。
在实际应用中,对工业设备进行密码管理,能够有效解决工业设备的信息安全问题。在工业领域的密码管理系统中,密码技术是身份认证和通信加密的核心技术,密码管理对于保证密钥全周期的安全性是至关重要的。若失去对密钥的控制,将导致密钥管理系统的失控,甚至危及工业网络设备的安全及其信息的安全传输,因此工业设备中相关密钥的全生命周期管理已经成为保障工业网络体系安全的关键。
密钥的全周期性管理是指通过建立相关规范和技术对所用密钥周期的全过程实施安全保密管理。密钥全周期性管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题,其中对于接入设备的身份认证技术和完整性验证技术,需要采用协议简单、无需证书、运维方便的安全认证技术,以及安全性较高的非对称加密体系。对于基于公钥基础设施(Public Key Infrastructure,PKI)来说,基于身份标识的加密体系(Identity-Based Cryptograph,IBC)刚好能够满足这一要求,并且能够对工业设备密钥进行全周期管理。因此,本文以我国商密标准 SM9 为密钥生成技术的关键,利用 IBC 对工控设备等基础设施的密钥全生命周期进行管理研究,为工业网络通信系统的安全提供保障。
1
相关基础技术
1984 年, 以 色 列 密 码 学 家 Shamir 提 出IBC,标识密码的概念是非对称的公钥密码体系,是基于传统的证书的 PKI 发展而来。在标识密码系统中,用户的私钥由密钥生成中心(Key Generate Center,KGC)根据主密钥和用户标识
计算得出,用户的公钥由用户标识唯一确定,并由用户设备管理者保证标识的真实性。与 PKI相比,IBC 能避开复杂的数字证书管理环节,其系统运行效率高,且更易于部署和使用。由 IBC 生成终端私钥的原理可知,终端私钥的生成由 KGC 根据系统主密钥和设备唯一标识计算得出。用户的公钥由终端设备标识唯一确定,不需要第三方来保证其公钥的真实性。
1.2 SM9 标识密码算法
SM9 标识密码算法是我国独立设计的一种基于标识密码体系的商密算法,是 IBC 技术基础上的新发展,是在有限域中利用椭圆曲线上的双线性对构造的基于标识的密码算法。SM9算法主要包括密钥部分和算法部分。其中,密钥部分主要包括加密 解密算法、签名 验签算法、密钥封装 / 解封算法以及密钥交换算法;算法部分主要包括 KGC 的主密钥对(签名主密钥对和加密主密钥对)和用户私钥等。
首先,在加法循环群中各参数的定义为:
GT :阶为素数 N 的乘法循环群;
G1:阶为素数 N 的加法循环群,其生成元为 P1;
G2 :阶为素数 N 的加法循环群,其生成元为 P2 ;
:有限域 Fq 的 m 次扩充。
定义在上的椭圆曲线方程为
,其中
,且 
。
是由密码杂凑函数派生的密码函数,输入为比特串和一个整数,输出为一个整数 。
1.2.1 SM9 创建密钥参数及主密钥
在使用 SM9 密码算法时,KGC 根据 SM9 密钥算法中的曲线方程
,256 位 NB 椭圆曲线,以及设置的曲线参数来生成主密钥对。
首先,KGC 在
中产生随机数 r ,随机数 r 作为主私钥
,即加密或签名主私钥;其次,计算 G2 中的元素
,并作为主公钥(加密或签名主公钥);最后,由 KGC 保存主私钥,并公开主公钥。KGC 选择并公开一个字节的加密私钥,生成函数识别符 hid 作为系统参数,应用于 KGC生成用户私钥,以及用户之间密钥交换和密钥封装的计算过程。
1.2.2 生成用户设备密钥
根据用户
、主私钥
,以及系统参数 hid 生成用户设备密钥。首先在
计算
,若计算结果
,则计算
,最后通过倍点计算得到用户密钥
,其中 ke 为随机数。
1.2.3 加密 / 解密原理
(1) 加 密 原 理。当 用 户 A 发 送 消 息 M给 用 户 B 时, 先 根 据 用 户 B 的 标 识
、主公钥和系统参数计算
群中的元素 
,
,结合随机数
,得到群 中的元素
,然后根据加密明文是序列密码算法还是分组密码算法,采用不同的计算过程,再根据用户 B 的标识 
、主公钥等计算出 
,由消息认证码函数和计算得到
,最后得到密文比特串
。
(2)解密原理 。当用户 B 收到密文 C 时,首先要验证密文是否被正确加密:从 C 中取出
,若
不成立,则退出解密过程;若成立,则根据加密方法是序列密码算法还是分组密码算法,采用不同的计算过程,再根据用户 B 的私钥、 和
计算出明文 M' ,详见国标 GB/T 38635.2—2020《信息安全技术SM9 标识密码算法 第 2 部分:算法》。
1.2.4 签名 / 验签的原理
(1) 签 名 原 理。设 待 签 名 消 息 比 特 串为 M ,用户 A 的签名私钥为
,根据主公 钥
计算得出
中元素
,计算整数
,根据随机数
和h ,计算整数
,再计算群
中元素
,得到用户A对 M 的签名
。
(2)验签原理。设待签名消息比特串为M' ,用户 A 的标识为
。用户 B 收到消息M' 及数字签名
时,首先要检验必要条件
,其中一项不成立,则验签失败;若都成立,则根据主公钥
, 计算出整数
,若
,则验签通过 。
2
密钥管理过程的设计原则
(1)任何密码不以明文的方式进行存储的原则。人工分配的密钥必须以密钥分量的方式由不同的多个可信任的实体保管,不得直接以明文的方式由单个实体掌握,对密码装置的任何操作均无法使得密钥以明文方式出现于密码装置之外。(2)保证密钥的分离性原则。不同通信实体之间使用不同的密钥,且这些密钥不能存在相关性,即一对通信实体之间的安全通信出现问题,不应引起另一对实体的安全通信。(3)密钥需要具备备份机制的原则。当系统出现故障导致密钥丢失时,要能够通过备份来恢复密钥,以确保系统是可修复的,但密钥的备份不应该降低密钥管理的安全性。(4)密钥定期更换的原则。密钥必须按时更换,因为如果攻击者截获了足够多的密文,密钥被破译的可能性就会增大。当旧密钥过期时,需要及时进行密钥的替换,同时新密钥安全性和旧密钥的安全性应该分离,即旧密钥即使泄露也不应该引发新密钥的安全问题。(5)密钥分级原则。对于所需要的密钥的种类和职责非常多的场景,需要根据密钥的职责和重要性,将密钥划分成几个级别。(6)密钥足够长的原则。密钥足够长,才能够不容易被破译。
3
IBC 体制密钥管理过程
图 1 IBC 密钥的全生命周期管理过程
在本文 IBC 体制密钥管理过程的设计中,所涉及的密钥生成算法和相关参数是基于国密算法SM9标识密码算法及相关要求展开研究的。其基本思想是通过利用 SM9 算法生成密钥,并对生成的密钥进行存储、下发使用、更新替换以及密钥销毁等一系列过程的有效管理,以达到工业设备数据信息安全传输的目的,其中生成的密钥主要包含主密钥对(加密主密钥、签名主密钥)和用户密钥等,对这些密钥进行全生命周期管理,并对用户之间的信息传输进行加密控制,以达到信息安全传输的目的。
3.1 密钥生成的原理及主要步骤
密 钥 生 成 的 基 本 过 程:首 先, 设 置 生 成SM9 的密钥参数;其次,通过设置的密钥参数生成主密钥对;最后,设备标识结合主密钥对中的加密主私钥、签名主私钥,采用一定的算法生成用户设备加密密钥、用户签名密钥等。其主要原理和步骤如下文所述。
Step1:生 成 密 钥 参 数。SM9 密 码 算法的理论基础和数学工具是有限域群上椭圆曲线的点群运算的性质及双线性对运算特 性,SM9 算 法 使 用 的 是 256 位 的 BN 曲线, 椭 圆 曲 线 方 程 为
;曲线参数t = 60000000 0058F98A ;迹
;基域特征
;方程参数b = 5;群的阶
;余因子 cf =1;嵌入次数 k =12;扭曲线的参数
;k 的因子
;曲线识别符
;群
的生成元
,群
的生成元
;循环子群 和的阶 N ( N 为大于
的素数)等,其他参数详见 SM9 算法标准 。
Step2:加 密 主 密 钥 和 签 名 主 密 钥 的 生成。加 密 主 密 钥 ke 由 随 机 数 发 生 器 产 生,
,计算加密主公钥
;签名主私钥 ks 由 随 机 数 发 生 器 产 生,
,计算签名主公钥
× 。
Step3:用 户 加 密 密 钥 的 生 成。以 用 户 A(公钥为
)为例计算 A 的加密私钥
,密钥管理中心首先在有限域 FN 上计算
,若
,则需重新产生加密主私钥,计算和公开加密主公钥,并更新已有用户的加密私钥;否则计算
,然后计算
。
Step4:用户签名密钥的生成。以用户 A(公钥为)为例计算 A 的签名私钥
,密钥管理中心首先选择并公开用一个字节表示的私钥生成函数识别符 hid,然后在有限域
上计算
,其中
为辅助密码函数,若
,则需重新产生签名主私钥,计算和公开加密主公钥,并更新已有用户的签名私钥;否则计算
,然后计算
。
3.2 IBC 密钥全生命周期管理过程
密钥全生命周期管理根据密钥的状态划分为密钥生成阶段、密钥正在使用阶段和密钥废弃阶段,主要包括以下几个过程:
(1)设备登记。进行终端设备的信息登记,为生成“一对一”设备标识提供参数服务。过程包括对设备的物理序列号、名称、IP 地址、所在位置、所在部门、设备状态、设备责任人等基础信息进行设备登记。
(2)设备标识。为每个设备都分配唯一标识的过程,即终端设备授权过程。过程包括设备标识的创建、交换密码以及通过一定的算法为每台设备分配一对一的唯一标识等。
(3)设置密钥参数。设置生成密钥所涉及的参数信息。过程包括根据 SM9 密钥算法中曲线方程
,256 位 NB 椭圆曲线,设置曲线参数
,以及密钥的更新周期、密钥销毁年度等,为密钥的自动化管理提供服务。
(4)主密钥对的生成。根据设置的密钥参数生成主密钥对。过程包括采用国密密码标准SM9 算法,通过 KGC 分别生成加密主密钥对(加密主公钥、加密主私钥)、签名主密钥(签名主公钥、签名主私钥)。① 加 密 主 密 钥 对。加 密 主 私 钥 是 一 个 在
范围内的随机数;加密主公钥是
群的基点
的倍点,倍数为加密主私钥。② 签 名 主 密 钥 对。签 名 主 私 钥 是 一 个 在
范围内的随机数;签名主公钥是
群的基点
的倍点,倍数为签名主私钥。
主私钥仅用于计算用户私钥;主公钥则由KGC 公开并用在其他部分;签名主公钥仅用于签名和验签算法;加密主公钥则用于密钥封装、加密和密钥交换中。
(5)生成用户密钥。生成用户设备的用户密钥。过程包括由算法的 KGC 根据加密主私钥、设备标识生成用户设备加密密钥;根据签名主私钥、设备标识生成用户设备签名密钥。①用户签名私钥。用户签名私钥是
群的基点
的倍点。签名私钥仅用于签名中。②用户加密私钥。用户加密私钥是
群的基点
的倍点。加密私钥用于密钥解封、解密和密钥交换中。
(6)密钥生效。将用户密钥激活生效,并允许使用。过程包括对未生效的加密密钥、签名密钥进行激活,在用户进行申请私钥时,供其使用。
(7)密钥备份。将密钥存储在一个独立的、安全的服务器中,以方便后续进行查询或用户密钥申请不成功时,再次申请使用密钥下发使用。
(8)用户申请。用户的管理及用户申请设备密钥的管理。过程包括管理使用系统用户的登录注册,授权用户的认证签名,用户申请成功后才可申请使用用户设备的密钥,并在授权申请成功时获得用户私钥。
(9)密钥下发。对接收到申请密钥的用户设备进行终端私钥下发,下发的私钥包括用户终端加密密钥和签名密钥。过程包括在信息密钥下发时增加与设备标识的匹配,匹配成功后,利用加密算法再次对密钥进行加密,并传输下发密钥信息,用户设备端利用解密算法进行解密。因此,加大了对密钥下发过程的安全防护,充分保证了密钥的安全传输。
(10)信息下发。对发出信息申请的终端设备进行信息下发。过程包括在信息下发时增加与设备标识的匹配,匹配成功后,利用加密算法对信息进行加密,并传输下发信息,用户设备端利用解密算法进行解密,充分保证了工控设备端信息的安全传输。
(11)密钥撤销与归档。正常使用的密钥会设定一定的使用周期,密钥到期后自动失效并撤销,并进行归档备份;对出现正在使用但不想使用的密钥,可以手动进行撤销,并自动归档失效密钥;当感觉密钥有危险发生时,也可以进行手动密钥撤销。
(12)密钥销毁。对不再使用的密钥或存在威胁的密钥进行彻底销毁。过程包括系统根据设定密钥销毁日期自动销毁,另外,对确定不再使用的密钥进行手动销毁。
SM9 标识密码算法具有易用性和高安全性,非常适合海量用户的安全交互通信,能很好地为身份认证、密钥管理和敏感数据保护等提供服务。因此,在工业网络中,采用商用的 SM9 算法实现IBC 体制的密钥管理,能有效保护工业网络中的信息安全,同时也满足了相关部门密码技术的合规性要求以及密码管理的安全性要求。
4
IBC 体制密钥管理系统的实现
图 2 IBC 体制密钥基础设施运营管理平台系统架构
IBC 体制密钥基础设施运营管理平台,全面管控 IBC 密钥基础设施全生命周期。其中,全生命周期管理是该系统进行身份认证和加密通信的核心组件,主要负责密钥参数管理、密钥生成中心管理(主密钥对生成、用户设备密钥生成、用户密钥批量生成、下发、备份、归档、撤销、销毁),同时增加了对整个运营管理平台设备及用户权限的管理,实现对工控设备中所有密钥、设备及用户进行集中统一管理。
(1)密钥参数管理。对密钥生成涉及的密钥参数进行设置。包括密钥生成策略的设置,即 SM9 算法的曲线参数的设置;密钥当前状态的设置;密钥撤销原因以及密钥使用周期设置等动态配置功能,实现系统功能的自动化管理,为密钥生成中心提供使用保障。
(2)密钥生成中心。对所有密钥的生命周期进行管理,包括主密钥对生成(加密主公钥和私钥、签名主公钥和私钥)、用户设备密钥生成、密钥生效、密钥备份、密钥联机批量分发、密钥撤销、密钥归档以及密钥销毁等功能,同时提供密钥加解密、密钥获取、密钥更新、计算数据的消息认证码(Message Authentication Code,MAC)等密码服务功能。
(3)终端设备管理。对各种设备终端进行管理,包括终端及终端类型的添加、删除和修改;终端厂商的添加、删除和修改;支持批量导入和删除终端;支持基于各种条件的终端查询。
(4)用户管理。系统提供对系统用户的添加、删除和修改,对用户赋予一定的角色并对用户进行相应权限的管理,支持用户登录密码的重置功能;系统默认提供两种角色,可通过角色管理功能定制角色类型,并设置角色的操作权限,支持角色的任意添加、删除和修改等,实现了系统对用户和角色的全方位权限管理,以及用户和角色的灵活权限管理。
(5)密钥数据库管理。实现对数据库的定期备份,包括动态配置密钥数据库的定期备份时间和存储路径。
(6)密钥查询。实现对当前正在使用的密钥以及撤销密钥、失效密钥的查询。
在工业网络中,IBC 体制密钥管理系统的实现,降低了大量终端工控设备环境中身份认证的复杂性,其部署灵活,运维方便;IBC 体制密钥管理系统采用的 SM9 密码算法技术建立安全体系,能有效预防用户设备密钥及传输信息的泄露;最小授权管理及用户身份识别认证能有效抵御木马、口令字典、冒充等攻击,从而在很大程度上保证了工控设备的可靠性和可用性;对终端密钥的生成和下发,采用“一次一密”的密钥管理原则和加密方法,从理论上来说,这样的密钥生成是安全的、难破译的,因此,这种加密技术及管理措施是有效的。
5
结 语
密钥自动化管理的方法是多样的,但同时也面临着各方面的挑战。在多样化的密钥周期管理软件中,与之相对应的功能、自动化、易用性、安全性以及对合规性的支持水平也存在一定差异。在复杂的工业网络环境中,工控自动化系统应针对不同软件系统及硬件的需求,采用适当的密钥技术和密钥管理措施,为工控设备的安全及其信息传输提供有效保障。
引用格式:郑伟伟 , 张九天 , 陈学丽 , 等 . 工业网络中 IBC 体制密钥管理的研究与实现 [J]. 信息安全与通信保密 ,2022(7):73-81。
作者简介 >>>
郑伟伟,女,硕士,工程师,主要研究方向为计算机信息系统软件、信息系统集成、网络安全;
张九天,男,硕士,高级工程师,主要研究方向为计算机应用、信息系统集成、网络与通信;
陈学丽,女,硕士,工程师,主要研究方向为计算机信息系统软件、信息系统集成;
边杏宾,男,博士,高级工程师,主要研究方向为网络信息安全;
马俊明,男,学士,高级工程师,主要研究方向为网络安全、网络与通信和计算机应用;
张清萍,女,学士,高级工程师,主要研究方向为计算机软件工程、信息系统集成、大数据。
选自《信息安全与通信保密》2022年第7期(为便于排版,已省去原文参考文献)
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
邮箱:xxaqtgxt@163.com
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
邮箱:txjstgyx@163.com
