商用密碼在鐵路的應用

魏曉燕，紀 方

（鐵道部 信息技術中心，北京 100844）

隨著鐵路信息化的發展，網絡安全問題日益突出，用戶重要信息的機密性和用戶安全認證的需求也日益迫切，商用密碼是實現信息安全的重要手段，可以實現信息的真實性、機密性、完整性和不可抵賴性等功能。隨著鐵路電子認證系統、鐵路大客戶系統、鐵路行包管理系統等便民服務措施的實施，商用密碼在鐵路信息系統中得到了廣泛的應用。

1 商用密碼技術

商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品，包括密碼算法編程技術和密碼算法芯片、加密卡等的實現技術。

1.1 數據加密原理

1.1.1 數據加密

在計算機上實現的數據加密，其加密或解密變換是由密鑰控制實現的。密鑰（Keyword）是用戶按照一種密碼體制隨機選取，它通常是一隨機字符串，是控制明文和密文變換的唯一參數。

1.1.2 數字簽名

密碼技術除了提供信息的加密解密外，還提供對信息來源的鑒別、保證信息的完整和不可否認等功能，而這3種功能都是通過數字簽名實現。

數字簽名的原理是將要傳送的明文通過一種函數運算（Hash）轉換成報文摘要（不同的明文對應不同的報文摘要），報文摘要加密后與明文一起傳送給接受方，接受方將接受的明文產生新的報文摘要與發送方的發來報文摘要解密比較，比較結果一致表示明文未被改動，如果不一致表示明文已被篡改。

1.1.3 密碼雜湊算法

密碼雜湊算法（也稱消息摘要或哈希算法），就是把任意長的輸入消息串變化成固定長的輸出串的一種函數。這個輸出串稱為該消息的雜湊值。

一個安全的雜湊函數應該至少滿足以下幾個條件：（1）輸入長度任意；（2）輸出長度固定；（3）對每一個給定的輸入，很容易計算輸出即雜湊值；（4）給定雜湊函數的描述，找到兩個不同的輸入消息雜湊到同一個值是計算上不可行的，或給定雜湊函數的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息使得它們雜湊到同一個值是計算上不可行的。

1.2 加密體制及比較

根據密鑰類型不同將現代密碼技術分為兩類：（1）對稱加密系統；（2）公開密鑰（非對稱）加密系統。

1.2.1 對稱加密系統

對稱加密系統是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。對稱加密有分組密碼和序列密碼。

對稱密碼系統的安全性依賴于以下兩個因素。（1）加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的；（2）加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性，因此，沒有必要確保算法的秘密性，而需要保證密鑰的秘密性。對稱加密系統的算法實現速度很快。對稱加密系統最大的問題是密鑰的分發和管理非常復雜、代價高昂。比如對于具有n個用戶的網絡，需要n(n－1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。但是對于大型網絡，當用戶群很大，分布很廣時，密鑰的分配和保存就成了大問題。對稱加密算法另一個缺點是不能實現數字簽名。

1.2.2 公開密鑰（非對稱）加密系統

公開密鑰加密系統采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。由于加密鑰匙是公開的，密鑰的分配和管理就很簡單，比如對于具有n個用戶的網絡，僅需要2n個密鑰。公開密鑰加密系統還能夠很容易地實現數字簽名。因此，最適合于電子商務應用需要。公開密鑰加密系統安全性更高，但它實現速度卻遠趕不上對稱密鑰加密系統。在實際應用中可利用二者的各自優點，采用對稱加密系統加密文件，采用公開密鑰加密系統加密“加密文件”的密鑰（會話密鑰），這就是混合加密系統，它較好地解決了運算速度問題和密鑰分配管理問題。因此，公鑰密碼體制通常被用來加密關鍵性的、核心的機密數據，而對稱密碼體制通常被用來加密大量的數據。

2 商用密碼產品

2.1 產品分類

2.1.1 按功能分類

密碼算法類產品：構成密碼應用基礎的能提供密碼運算功能的產品，例如：密碼算法實現、密碼算法芯片等。

數據加解密類產：能提供數據加解密功能的產品，例如：加密機、機密卡、智能密碼鑰匙等。

認證鑒別類產：提供身份認證、密碼鑒別功能的產品，例如：動態口令系統，身份認證系統等。

證書管理類產：能提供證書的產生、分發管理功能的產品，例如：數字證書認證系統等。

密鑰管理類產：能提供密鑰的產生、分發、更新、歸檔和恢復等功能的產品，例如：密鑰管理系統等。

密碼防偽類產：能提供密碼防偽功能的產品，例如：電子印章系統、支付密碼器、數字水印等。

綜合類產品：能提供含上述產品功能的兩種或兩種以上的產品，例如：電子商務安全平臺等。

2.1.2 按形態分類

商用密碼產品按形態分為6類，分別為：軟件、芯片、模塊、板卡、整機、系統。

鐵路信息系統中大量使用商用密碼產品主要為數據加解密類產品和證書管理類產品。主要形態為軟件、板卡和系統。

2.2 管理要求

國家對商用密碼產品實行定點研制，品種和型號審批的管理原則。

2.2.1 定點研制

商用密碼產品作為一種特殊產品，其研制生產單位必須首先取得商用密碼產品生產定點資質。首先申請單位要提交《商用密碼產品生產定點單位申請表》，經國家密碼管理局審查并實地考察合格后發給《商用密碼產品生產定點單位證書》。

2.2.2 品種和型號審批

國家對密碼算法按應用領域進行配用。生產定點單位向國家密碼管理局提交擬研制產品的算法需求表，介紹研制產品的主要功能，應用領域、需求算法的類別等；國家密碼管理局根據應用領域進行算法配用，并書面回復研制單位；研制單位采用配用算法進行產品研制，研制完成后申請商用密碼產品品種和型號，審批通過后即可進入市場進行銷售。

3 商用密碼在鐵路信息系統中應用

3.1 商用密碼在鐵路電子認證系統中的應用

3.1.1 系統工作依據

2005年，《中華人民共和國電子簽名法》正式實施，從法律層面解決了數據電文的合法性問題。由密碼技術介紹可知，密碼雜湊算法和非對稱密碼算法的性質很好地解決了電子簽名的需求；當一份文件需要簽署時，首先用密碼雜湊算法壓縮為固定長度文件，用私鑰進行簽名，形成簽名文件。由于私鑰是隨機產生的，且用戶唯一擁有，偽造用戶私鑰在計算上是不可行的，這就保障了電子簽名的專有性；同時，對文件的任何改動，都會導致雜湊值的不同，驗證就不能獲得通過，這就保障了對簽名、數據電文的任何改動能夠被發現。

3.1.2 系統功能

鐵路電子認證系統是數字證書的簽發系統，它是公鑰基礎設施（PKI，Public Key Infrastructure）的核心。系統部署一個電子認證CA系統和多個RA（Registration Authority）系統。鐵路電子認證系統負責簽發數字證書、管理已發放數字證書，包括數字證書的發放、更新、凍結和注銷等功能。系統發放的數字證書即可用于電子簽名。系統的網絡結構圖如圖1所示。

圖1 鐵路電子認證服務系統CA網絡結構圖

系統根據實際需要，下設多個RA機構，用于完成大批量制證需求。CA系統和多個RA機構的網絡連接圖如圖2所示。

圖2 鐵路電子認證服務系統CA網絡結構圖

3.1.3 系統中使用的商用密碼產品

系統中使用的商用密碼產品有電子證書認證系統（軟件）、密碼機和智能密碼鑰匙，智能密碼鑰匙為數字證書載體。系統中使用的商用密碼產品都是國家密碼管理局公布的“商用密碼通用產品名單”中的產品。

3.1.4 系統的合法性

鐵路電子認證系統已經獲得國家密碼管理局批準的電子認證服務使用密碼許可單位資格。

3.2 商用密碼在鐵路其它系統中的應用

商用密碼在鐵路大客戶系統、鐵路行包管理系統和鐵路口岸信息平臺系統中也得到廣泛應用。

3.2.1 鐵路大客戶系統

鐵路大客戶系統包括鐵路貨運大客戶系統和集中受理優化裝車系統，系統運行于互聯網。鐵路貨運大客戶系統部署在鐵路總公司級，集中受理優化裝車系統部署于18個鐵路局，實現鐵路簽約貨運大客戶通過互聯網提報月計劃和日請求車功能。鐵路總公司貨運大客戶有120家左右、路局級的簽約大客戶超過2 000家。系統用戶眾多，地域范圍廣。為了確保在互聯網確認每個貨運大客戶的身份，系統要求登錄的大客戶使用智能密碼鑰匙進行身份認證，確保授權的鐵路簽約貨運大客戶安全訪問系統，其它未授權的人員不能訪問系統，保證鐵路簽約貨運大客戶的合法權益。系統使用的商用密碼產品為智能密碼鑰匙，用數字證書認證保證大客戶用戶合法性。

3.2.2 鐵路行包管理系統

鐵路行包管理信息系統實現鐵路運輸行包的管理，系統依托于互聯網，利用VPN設備建立虛擬專用網絡，保證系統信息的安全。系統部署于全路18個鐵路局，分布于主要鐵路車站和客運行包辦理站。系統利用商用密碼設備IP協議密碼機構建VPN網絡，用于保證系統信息安全。

3.2.3 鐵路口岸信息平臺系統

鐵路口岸信息平臺系統在鐵路總公司建立了經中國電子口岸數據中心與海關總署進行信息交換的平臺，通過中國電子口岸數據中心，實現了鐵路與海關之間運單(艙單)信息、執法指令等的聯網互通、信息共享。系統中使用密碼機保證信息安全。

以上系統中使用的商用密碼產品都是國家密碼管理局公布的“商用密碼通用產品名單”中的產品。

4 結束語

商用密碼在鐵路現有信息系統安全中起到了重要作用。隨著鐵路電子商務的發展，信息安全問題日益重要，為了保障信息安全，商用密碼在鐵路信息系統中必將得到更加廣泛的應用。

[1] 斯廷森.密碼學原理與實踐[M] .馮登國，譯.北京：電子工業出版社，2009.