國(guó)產(chǎn)基礎(chǔ)軟硬件密碼技術(shù)融合研究與實(shí)踐*

周 俊

（成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川 成都 610041）

0 引言

2020 年1 月1 日起正式施行的《中華人民共和國(guó)密碼法》提出，密碼是國(guó)家重要戰(zhàn)略資源[1]，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，并指出，法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估（簡(jiǎn)稱“密評(píng)”）。密評(píng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)相銜接。2020 年起，我國(guó)信息技術(shù)應(yīng)用創(chuàng)新（簡(jiǎn)稱“信創(chuàng)”）產(chǎn)業(yè)進(jìn)入大規(guī)模落地推廣階段，國(guó)產(chǎn)基礎(chǔ)軟硬件生態(tài)環(huán)境已經(jīng)趨于完善，在相關(guān)政策與重大工程引導(dǎo)下，國(guó)產(chǎn)基礎(chǔ)軟硬件在關(guān)鍵信息基礎(chǔ)設(shè)施等領(lǐng)域正逐步推廣使用。在關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，信息系統(tǒng)建設(shè)滿足等級(jí)保護(hù)和密評(píng)要求將成為強(qiáng)制性標(biāo)準(zhǔn)。因此，在國(guó)產(chǎn)基礎(chǔ)軟硬件中嵌入密碼是現(xiàn)階段實(shí)現(xiàn)密碼賦能信創(chuàng)安全的現(xiàn)實(shí)需求。

當(dāng)前，國(guó)產(chǎn)基礎(chǔ)軟硬件正處于從“可用”向“好用”的升級(jí)階段，但通用處理器性能等部分核心關(guān)鍵技術(shù)水平與國(guó)際先進(jìn)水平比較仍存在差距，算力資源仍十分寶貴，同時(shí)國(guó)產(chǎn)基礎(chǔ)軟硬件應(yīng)用推廣過程中，從海外體系向國(guó)產(chǎn)信創(chuàng)體系遷移的成本仍是一項(xiàng)非常重要的考量因素。因此，在國(guó)產(chǎn)基礎(chǔ)軟硬件中嵌入密碼時(shí)，一方面應(yīng)在提供滿足需求的密碼運(yùn)算性能基礎(chǔ)上，盡量減少密碼運(yùn)算對(duì)通用資源的消耗；另一方面應(yīng)以盡量不增加遷移成本為目標(biāo)，硬件上降低改造成本，軟件層面密碼應(yīng)用接口應(yīng)盡量貼近業(yè)務(wù)，降低應(yīng)用對(duì)密碼嵌入的開發(fā)與使用門檻，以實(shí)現(xiàn)應(yīng)用的順利遷移、低成本遷移，甚至是無縫遷移。

國(guó)產(chǎn)基礎(chǔ)軟硬件產(chǎn)業(yè)正處于整體推進(jìn)的快速發(fā)展期[2]，應(yīng)把握產(chǎn)業(yè)發(fā)展的黃金時(shí)期，針對(duì)密碼應(yīng)用進(jìn)行體系化、同步化的設(shè)計(jì)部署，把密碼融入到國(guó)產(chǎn)基礎(chǔ)軟硬件的體系架構(gòu)之中，構(gòu)建高質(zhì)量密碼供給體系，形成支持密碼應(yīng)用的良好產(chǎn)業(yè)生態(tài)，使操作系統(tǒng)、通用處理器等基礎(chǔ)軟硬件產(chǎn)品都具備內(nèi)生密碼能力，夯實(shí)構(gòu)建我國(guó)網(wǎng)絡(luò)空間安全體系的基石。

本文基于國(guó)產(chǎn)基礎(chǔ)軟硬件與密碼融合的基本思路，提出通用處理器與密碼融合思路以及內(nèi)生密碼安全的構(gòu)建方法，給出基于安全模塊（Security Element，SE）的密碼融合應(yīng)用的實(shí)現(xiàn)路徑，最后通過典型產(chǎn)品應(yīng)用對(duì)其進(jìn)行展望。

1 國(guó)產(chǎn)基礎(chǔ)軟硬件密碼融合思路

1.1 通用處理器與密碼融合

承載信息基礎(chǔ)設(shè)施的硬件平臺(tái)嵌入密碼的傳統(tǒng)方式是由通用處理器提供通用計(jì)算能力，由密碼模塊提供密碼運(yùn)算能力，由可信密碼模塊（Trusted Cryptography Module，TCM）/可信平臺(tái)控制模塊（Trusted Platform Control Module，TPCM）提供可信控制與可信密碼能力，即通用計(jì)算、密碼運(yùn)算、可信計(jì)算能力相互分離，由不同的獨(dú)立物理部件提供不同的功能。

可以利用通用處理器融合密碼與可信技術(shù)，使通用處理器同時(shí)具備通用計(jì)算能力，以及芯片級(jí)的密碼運(yùn)算、可信計(jì)算、安全存儲(chǔ)和真隨機(jī)數(shù)發(fā)生等能力。此時(shí)密碼內(nèi)置于處理器中，依托處理器廣泛分布在終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、移動(dòng)終端等基礎(chǔ)設(shè)施中，支撐基于密碼的數(shù)據(jù)加密、傳輸加密、身份認(rèn)證等安全機(jī)制，形成安全處理器，提供泛在化的內(nèi)生密碼功能。以通用處理器為基礎(chǔ)，操作系統(tǒng)、數(shù)據(jù)庫(kù)等上層系統(tǒng)均可使用其提供的密碼功能進(jìn)行安全防護(hù)，無須加裝外掛式密碼模塊。

1.2 全棧密碼鏈構(gòu)筑密碼應(yīng)用支撐體系

基礎(chǔ)軟硬件對(duì)密碼應(yīng)用的需求具有多層次、多樣化的特點(diǎn)，安全處理器提供硬件密碼芯片與基礎(chǔ)密碼能力，密碼軟件?；谟布艽a芯片提供層次化、標(biāo)準(zhǔn)化、場(chǎng)景化的密碼應(yīng)用接口形態(tài)，構(gòu)建全棧式的密碼應(yīng)用支撐鏈條，實(shí)現(xiàn)密碼應(yīng)用支撐的全覆蓋。

通過密碼軟件棧，位于不同層級(jí)、不同場(chǎng)景的應(yīng)用及系統(tǒng)都能根據(jù)自身的密碼與安全需求，方便、靈活地使用處理器內(nèi)生密碼，支撐實(shí)現(xiàn)基于密碼的各種安全機(jī)制。密碼應(yīng)用支撐軟件棧結(jié)構(gòu)如圖1 所示。

圖1 密碼應(yīng)用支撐軟件棧

1.3 內(nèi)生密碼助力信息系統(tǒng)安全合規(guī)

GB/T 22239—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（簡(jiǎn)稱“等保2.0”）等系列標(biāo)準(zhǔn)規(guī)范，對(duì)密碼、可信計(jì)算等技術(shù)應(yīng)用提出了明確要求[3-4]，并規(guī)定應(yīng)使用國(guó)家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)和產(chǎn)品，高安全系統(tǒng)應(yīng)采用對(duì)應(yīng)安全級(jí)別的硬件密碼模塊，安全測(cè)試報(bào)告應(yīng)含密碼應(yīng)用安全性測(cè)試相關(guān)內(nèi)容，應(yīng)基于可信根進(jìn)行可信驗(yàn)證等。國(guó)家密碼管理部門及密評(píng)機(jī)構(gòu)以GM/T 0054—2018《信息系統(tǒng)密碼應(yīng)用基本要求》為依據(jù)，開展密評(píng)[5]，對(duì)信息系統(tǒng)中密碼使用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估，包括對(duì)密碼算法、協(xié)議、安全管理制度以及密碼設(shè)備要求進(jìn)行評(píng)估。

通用處理器與密碼的融合，將使得處理器、操作系統(tǒng)等基礎(chǔ)設(shè)施自帶密碼與可信基因，具備符合主管部門安全性要求的硬件密碼模塊。以此為基礎(chǔ)，密碼應(yīng)用與信息系統(tǒng)建設(shè)同步走的目標(biāo)將具備天然的基礎(chǔ)實(shí)現(xiàn)條件，信息系統(tǒng)密碼保障體系的建設(shè)也將更高效、合規(guī)。同時(shí)，通用處理器內(nèi)嵌密碼具有的高安全、高性能與低成本的特性，將使得在信息系統(tǒng)中嵌入國(guó)產(chǎn)密碼更易實(shí)施、易推廣，不僅助力實(shí)現(xiàn)所有關(guān)鍵環(huán)節(jié)合規(guī)嵌入國(guó)產(chǎn)密碼，而且能夠讓各環(huán)節(jié)正確、有效地使用密碼。

2 密碼融合應(yīng)用實(shí)踐

2.1 安全SE

安全SE 是一種以知識(shí)產(chǎn)權(quán)（Intellectual Property，IP）核形態(tài)嵌入通用處理器的密碼協(xié)處理器，可與通用處理器進(jìn)行芯片級(jí)一體化融合設(shè)計(jì)，使通用處理器具備高性能的密碼運(yùn)算能力、安全可信計(jì)算能力與硬件級(jí)安全防護(hù)能力，為操作系統(tǒng)、上層應(yīng)用及信息系統(tǒng)提供靈活的全新安全解決方案。安全SE 與通用處理器架構(gòu)如圖2 所示。

圖2 安全SE 與通用處理器架構(gòu)

2.1.1 密碼運(yùn)算能力

安全SE 提供硬件級(jí)的密碼運(yùn)算、安全存儲(chǔ)、密鑰管理和真隨機(jī)數(shù)發(fā)生功能，以此為基礎(chǔ)，為固件、操作系統(tǒng)、應(yīng)用軟件和系統(tǒng)提供安全、合規(guī)的密碼支撐。

2.1.2 可信計(jì)算能力

安全SE 提供主動(dòng)度量、可信存儲(chǔ)、可信證明、SE 管理、可信服務(wù)與支撐等可信功能，可承載可信計(jì)算中TCM 模塊角色。以安全SE 為可信根，與可信基本輸入輸出系統(tǒng)（Basic Input Output System，BIOS）、可信軟件基等一起構(gòu)成完整可信鏈，實(shí)現(xiàn)計(jì)算環(huán)境、通信網(wǎng)絡(luò)及區(qū)域邊界等安全可信。

2.2 基于安全SE 的密碼應(yīng)用體系

國(guó)產(chǎn)基礎(chǔ)軟硬件密碼應(yīng)用需求主要包括操作系統(tǒng)、應(yīng)用系統(tǒng)的密碼應(yīng)用需求。如圖3 所示基于安全SE 硬件，以基礎(chǔ)軟件工具包（Software Development Kit，SDK）、通用密碼中間件以及基于安全SE 的國(guó)密傳輸層安全協(xié)議（Security Element Secure Socket Layer，SeSSL）為核心，構(gòu)建安全SE 密碼應(yīng)用支撐平臺(tái)，為上層應(yīng)用提供密鑰管理、消息驗(yàn)證、數(shù)據(jù)加密、簽名產(chǎn)生及驗(yàn)證等密碼功能，提供符合多種接口標(biāo)準(zhǔn)及跨平臺(tái)的軟件包，以滿足不同業(yè)務(wù)的安全需求。操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、瀏覽器以及其他類型的基礎(chǔ)軟件和應(yīng)用系統(tǒng)，可根據(jù)自身應(yīng)用的密碼和安全需求，選擇匹配開發(fā)包，方便、靈活地使用處理器的硬件密碼能力。

圖3 基于安全SE 的密碼應(yīng)用體系

2.2.1 操作系統(tǒng)密碼應(yīng)用

操作系統(tǒng)密碼應(yīng)用需求包括兩個(gè)方面：一是為操作系統(tǒng)自身安全機(jī)制提供密碼；二是為上層應(yīng)用提供可調(diào)用處理器內(nèi)置硬件密碼功能的密碼服務(wù)。

針對(duì)操作系統(tǒng)自身安全，操作系統(tǒng)可通過調(diào)用基礎(chǔ)SDK 提供的內(nèi)核態(tài)密碼應(yīng)用接口，實(shí)現(xiàn)身份鑒別、數(shù)據(jù)完整性與機(jī)密性、運(yùn)行安全、網(wǎng)絡(luò)安全等安全保護(hù)機(jī)制。同時(shí)可將安全SE 提供的密碼注冊(cè)到操作系統(tǒng)加密子系統(tǒng)中，通過操作系統(tǒng)加密框架支撐實(shí)現(xiàn)操作系統(tǒng)內(nèi)部的互聯(lián)網(wǎng)安全協(xié)議（Internet Protocol Security，IPSec）、磁盤加密等安全機(jī)制與應(yīng)用。

針對(duì)應(yīng)用系統(tǒng)安全，操作系統(tǒng)可集成基礎(chǔ)SDK、通用密碼中間件、國(guó)密SeSSL 等SE 密碼應(yīng)用開發(fā)包，使操作系統(tǒng)具備密碼服務(wù)功能，上層應(yīng)用系統(tǒng)可通過操作系統(tǒng)提供的密碼服務(wù)接口使用處理器內(nèi)置硬件密碼。通過將SE 掛載到操作系統(tǒng)加密子系統(tǒng)，應(yīng)用系統(tǒng)也可通過操作系統(tǒng)加密框架的方式使用安全SE。

2.2.2 應(yīng)用系統(tǒng)密碼應(yīng)用

應(yīng)用系統(tǒng)密碼應(yīng)用需求主要包括中間件、數(shù)據(jù)庫(kù)、瀏覽器等基礎(chǔ)應(yīng)用，以及電子簽章、網(wǎng)絡(luò)安全接入、文件保險(xiǎn)箱等應(yīng)用軟件的密碼應(yīng)用需求。應(yīng)用系統(tǒng)密碼應(yīng)用需求呈現(xiàn)多樣化、場(chǎng)景化，以及與業(yè)務(wù)融合的特點(diǎn)。

針對(duì)數(shù)據(jù)庫(kù)安全，采用通用密碼中間件實(shí)現(xiàn)身份認(rèn)證、存儲(chǔ)加密、程序完整性以及數(shù)據(jù)完整性保護(hù)；采用國(guó)密SeSSL 提供的密碼運(yùn)算與基于國(guó)密的傳輸層安全協(xié)議功能，實(shí)現(xiàn)客戶端與服務(wù)端之間的傳輸加密。針對(duì)中間件安全，采用國(guó)密SeSSL 實(shí)現(xiàn)web 應(yīng)用服務(wù)器、消息類中間件中安全通道的建立及保護(hù)；采用通用密碼中間件提供的JAVA SDK 實(shí)現(xiàn)數(shù)據(jù)和文件本地存儲(chǔ)保護(hù)。針對(duì)各類應(yīng)用軟件安全，通用密碼中間件提供密碼設(shè)備應(yīng)用接口、智能密碼鑰匙應(yīng)用接口、通用密碼應(yīng)用接口、Java 加密擴(kuò)展（Java Cryptography Extensions，JCE）等多種密碼應(yīng)用接口，提供C SDK、JAVA SDK、JAVAScript SDK、瀏覽器插件等多種形態(tài)開發(fā)包，并遵循多種密碼服務(wù)標(biāo)準(zhǔn)接口規(guī)范。通過使用通用密碼中間件，各類應(yīng)用可結(jié)合業(yè)務(wù)特點(diǎn)實(shí)現(xiàn)基于密碼的安全保護(hù)，快速集成密碼，實(shí)現(xiàn)應(yīng)用的平滑過渡。

2.3 基于安全SE 的可信計(jì)算體系

基于安全SE 的可信計(jì)算體系主要由安全SE、可信密碼服務(wù)支撐接口、可信軟件基以及固件層基本信任基組成[6-8]。安全SE 為可信計(jì)算提供密碼服務(wù)、平臺(tái)控制、可信度量、可信存儲(chǔ)、可信認(rèn)證等基礎(chǔ)功能。安全SE 作為平臺(tái)的物理信任根，是可信信任鏈的起點(diǎn)，在平臺(tái)啟動(dòng)時(shí)，安全SE 先于CPU 加電啟動(dòng)，對(duì)BIOS 實(shí)施主動(dòng)度量并將信任鏈向下傳遞?？尚琶艽a支撐接口基于安全SE，提供固件層可信接口、內(nèi)核層可信接口、應(yīng)用層可信SDK，滿足BIOS、可信軟件基及應(yīng)用系統(tǒng)對(duì)可信密碼功能的需求。基于安全SE 的可信計(jì)算體系如圖4 所示。

圖4 基于安全SE 的可信計(jì)算體系

（1）可信BIOS。開機(jī)時(shí)安全SE 對(duì)固件實(shí)施主動(dòng)度量，驗(yàn)證固件完整性及可信性。通過固件層可信接口調(diào)用安全SE 的可信計(jì)算功能，BIOS 保證自身重要程序及數(shù)據(jù)的完整性，固件層基本信任基對(duì)操作系統(tǒng)引導(dǎo)程序等進(jìn)行可信度量，保障其完整性與可信性，度量完成后記錄度量日志和結(jié)果，并將信任鏈從硬件平臺(tái)傳遞至應(yīng)用層。

（2）可信軟件基。可信軟件基的基本信任基通過可信密碼接口對(duì)操作系統(tǒng)內(nèi)核及關(guān)鍵文件和重要配置進(jìn)行可信度量。主動(dòng)度量機(jī)制通過內(nèi)核層可信接口，對(duì)內(nèi)核擴(kuò)展模塊以及應(yīng)用程序進(jìn)行可信度量，驗(yàn)證其完整性與可信性，度量完成后將信任鏈傳遞至應(yīng)用層。

（3）可信應(yīng)用。應(yīng)用系統(tǒng)可通過應(yīng)用層可信SDK 使用安全SE 的可信密碼能力，實(shí)現(xiàn)密鑰管理、密鑰協(xié)商、數(shù)據(jù)保護(hù)、密碼服務(wù)、敏感數(shù)據(jù)存儲(chǔ)、身份證明等可信應(yīng)用。

3 典型產(chǎn)品應(yīng)用

3.1 網(wǎng)絡(luò)安全與密碼設(shè)備

網(wǎng)絡(luò)安全與密碼設(shè)備通常包括SSL VPN、IPSec VPN、防火墻、隔離交換、服務(wù)器密碼機(jī)、簽名驗(yàn)證服務(wù)器、金融數(shù)據(jù)密碼機(jī)等[9-10]。傳統(tǒng)模式下，網(wǎng)絡(luò)安全與密碼設(shè)備通常是采用硬件平臺(tái)加裝硬件密碼卡的方式，實(shí)現(xiàn)專用硬件基礎(chǔ)平臺(tái)。依托處理器內(nèi)置的安全SE，網(wǎng)絡(luò)安全與密碼設(shè)備不僅能獲得高性能的密碼運(yùn)算能力、高安全的安全防護(hù)機(jī)制，而且具備低功耗、低成本、輕改造的優(yōu)點(diǎn)。同時(shí)基于安全SE 提供的可信計(jì)算功能，可保障設(shè)備自身的安全可信。

3.2 文件保險(xiǎn)箱

文件保險(xiǎn)箱為用戶提供重要文件的加密存儲(chǔ)，防止重要文件被非法訪問。用戶可通過文件保險(xiǎn)箱創(chuàng)建虛擬的加密磁盤，對(duì)虛擬磁盤中的文件、數(shù)據(jù)進(jìn)行加密保護(hù)。

基于安全SE 提供的高性能密碼運(yùn)算，用戶在加密磁盤中的文件操作速度快、體驗(yàn)佳，與普通磁盤操作速率幾乎一致，而且具有不額外占用CPU 資源的優(yōu)點(diǎn)?；诎踩玈E 的密鑰管理與安全存儲(chǔ)功能，文件保險(xiǎn)箱可構(gòu)建自身的多層密鑰體系，根密鑰通過安全存儲(chǔ)功能進(jìn)行片內(nèi)存儲(chǔ)，由安全SE 提供硬件級(jí)的管理與保護(hù)，提高密鑰安全性。

3.3 網(wǎng)絡(luò)安全接入

網(wǎng)絡(luò)安全接入是安全認(rèn)證網(wǎng)關(guān)的客戶端，與安全網(wǎng)關(guān)服務(wù)器之間建立虛擬安全通道，為用戶訪問內(nèi)部資源提供身份認(rèn)證與傳輸加密。通過安全SE提供的國(guó)密SeSSL 開發(fā)包，網(wǎng)絡(luò)安全接入客戶端可直接使用符合OpenSSL 框架的國(guó)密算法和國(guó)密SSL協(xié)議接口，極大減少國(guó)密嵌入的開發(fā)量與難度。

4 結(jié)語(yǔ)

本文提出了國(guó)產(chǎn)基礎(chǔ)軟硬件與密碼融合的基本思路，給出了基于安全SE 提供處理器芯片級(jí)密碼的密碼融合應(yīng)用實(shí)現(xiàn)路徑，并分析了典型產(chǎn)品應(yīng)用。

隨著密碼法的頒布實(shí)施，以及等保2.0、密評(píng)等對(duì)密碼提出新的要求，在信息系統(tǒng)設(shè)計(jì)、建設(shè)以及測(cè)評(píng)等各方面都將依照新政策新標(biāo)準(zhǔn)，對(duì)密碼使用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估。未來，國(guó)產(chǎn)基礎(chǔ)軟硬件與密碼融合將成為標(biāo)準(zhǔn)配置。以國(guó)產(chǎn)通用處理器融合密碼為抓手，從根本上開始提供密碼與可信能力，將密碼賦能至固件、操作系統(tǒng)及應(yīng)用系統(tǒng)的各個(gè)層次，將是實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化建設(shè)的重要保障。