李勇
广东鼎华科技股份有限公司 广东佛山 528000
摘要:为提高保密柜的管理能力,满足人们对保密柜管理系统的功能需求。本文设计了一款智能保密柜管理系统,该系统基于PKI体系,利用USB-Key认证技术,实现了保密柜的身份认证及远程授权,可供类似系统设计参考借鉴。
关键词:智能保密柜;管理系统;设计
随着人们安全防范意识的日益提高以及科学技术的不断进步,人们对保密柜的管理系统也提出了更高的要求。保密柜是用来存放重要物件的设备,具有良好的安全性和保密性,而传统的保密柜管理系统存在着许多不便利,无法满足人们对保密柜的需求。基于此,笔者设计了一款智能保密柜管理系统。
1.身份认证技术
身份认证技术的基础是信息安全,其目的是为了保护用户的合法权益,通过PKI、数字证书、USB-Key等各种手段来检测用户的身份。本文涉及的电子保密柜系统,首先需要解决的就是用户身份如何被识别和认证的问题。对于一个使用者,要想开启电子保密柜必须通过身份认证,根据用户权限不同,系统会控制哪些资源能够被访问。
身份认证是指系统对登录用户身份进行验证的过程,验证用户的身份是否合法,是否具有访问及使用某种资源的权限叱它一般经常用来在通信时确定身份,当需要验证的属性真实有效时,我们就认为本次通信是安全、可靠的。验证方式即可以是指口令、数字签名等数据型的特征信息,也可是指指纹、声音、视网膜等用户的生理特征信息%身份认证方式在各领域的应用最为广泛的主要有5种:用户名密码认证、IC卡认证、动态口令卡认证、USB-Key认证和生物特征认证|61。实际应用中,人们通常会将这些认证方式互相配合使用以便我们的系统更为安全、可靠。
1.1用户名与密码认证方式
用户名与密码的认证方式使用简单,应用广泛,容易被客户接受,对于一般的身份认证需求也已经能够满足。主要缺陷是单因子认证其安全性依赖于口令的保密性,口令一般较短且是静态数据,容易猜测,且易被攻击。由于是单向的系统来认证用户,容易被攻击者伪装系统骗取或采用窥探、字典攻击、穷举尝试、网络数据流窃听、重放攻击等获取用户口令。
1.2智能卡(IC卡)认证方式
智能卡(IC卡)认证是通过智能卡和读写设备双方同时对相同随机数进行某种相同的加密运算,然后判断双方运算结果的一致性来对智能卡的合法性进行验证。由于常用算法3DES被破解,攻击者可采用此算法断电方式穷举尝试破解,导致此种方式身份认证安全性降低。
1.3动态口令认证技术
动态口令即不断变化的口令,其变化来源于产生口令的运算因子是变化的。安全性有很大的提高,但是用户每次登录时都需要通过键盘输人一长串无规律的密码,而且每次都变化,一旦输错就要重新操作,降低了工作效率。如果客户端与服务器端的时间或次数不能保持良好的同步,就可能发生合法用户无法登录的问题。同时,没有数字签名技术,无法保证业务的不可抵赖性。
1.4 USB-Key认证技术
该项认证技术使用USB-Key"作为数字证书载体,采用软硬件结合的方式进行身份认证。USB-Key大小与U盘相似,采用USB通讯接口,它内置单片机或智能卡芯片,可存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证,可以实现强身份认证,支持单向/双向认证模式,安全性高。采用基于PKI体系的身份认证方式,使用USB-Key作为证书载体,确保证书无法被复制,从而确保证书的唯一性,对用户的密钥提供高强度安全保护。
(5)生物特征认证技术
生物特征一般是指人的生理特征或是行为特征。其中生理特征如指纹、人脸、虹膜、掌纹、声音等,行为特征主要有步态、签名和击键等。认证过程采用自动技术测量人的生理或行为特征,并将这些特征与数据库的模板数据进行比对,从而完成认证。从理论上说,生物特征认证是最可靠的身份认证方式,因为每个人的生物特征都不会完全相同,采用这一特征来标识每个人的身份,几乎不可能被仿冒。但是,该认证将用户的生物特征与个人绑定,如果用户该部分生物特征收损,就可能造成用户无法登录。而且由于生物认证技术的复杂度高,研发和应用成本高,所以没能成为身份识别技术的主流,无法广泛推广应用。
2.电子保密柜功能设计
(1)电子保密柜设计以.太网络接口,支持IEEE802.3标准以太网协议,支持局域网部署和广域网部署,按照不同权限对电子保密柜进行分级管理。通过网络,系统中心可对电子保密柜进行远程程序更新。
(2)电子保密柜设计电子控制锁具。电子控制锁具提供USB接口,硬件电路具有验证数字证书功能,进行电子控制锁具的身份识别。
(3)电子保密柜设计单人开柜、多人开柜、授权开柜、远程开柜和应急开柜多种组合开柜方式。网络断开情况下,操作日志临时记录在本地保密柜中,网络恢复连接后,自动提交并保存到服务器。
(4)电子保密柜设计断电、断网、非正常开柜和开柜超时报警功能。系统通过管理中心和终端保密柜的声音、灯光和文字提示等多种报警方式,及时提醒管理人员了解保密柜状况,尽快采取措施排除问题。
(5)电子保密柜采用多种供电方式。通常情况,电子保密柜通过POE供电。当出现意外断电时,系统可自动切换至内部蓄电池供电模式,内部供电充电模块提供自我充电及过充保护功能。如果断电时间较长,内部蓄电池供电不足时,根据实际情况采用外接应急干电池组的方式为系统供电。
(6)电子保密柜提供软重启和硬重启按钮,系统启动时间低于3S。同时,提供备用键盘和键盘接口,提高系统可靠性。
3.系统硬件设计
针对电子保密柜运行需要达到的可靠、稳定和安全性要求,本文提出基于ARMCortex-M4的STM32F407芯片和Nuttx实时操作系统的电子保密柜控制系统。该系统充分发挥了ARM微处理器标准兼容、核心任务管理、模块化设计及高度可配置的优点和实时操作系统Nuttx的多复杂任务程序控制优点。相比初代产品,具有集成度更高、稳定性更强、运算速度更快的优点。硬件设计如图1所示。
图1硬件支撑平台设计示意图
STM32F407芯片具有最高168MHz频率,高达1MB的闪存(Flash,以及以太网MAc和照相机接口,具有动态功耗调整功能,能够在运行模式下和从Flash存储器执行时实现低至238jjiA/MHz的电流消-70-网络通信P0E供电耗,非常适用于本文中电子保密柜需要的可靠、稳定和安全性要求。该主控芯片具备多个髙精度定时器和多种通信接口,满足电子保密柜对光感、震动、位移和锁具状态传感器的采集要求。Nuttx实时操作系统主要遵循Posixx和ANSI标准,强调标准兼容和小型封装,高度可配置性和扩展性能良好,采用核心任务管理、模块化设计和完全可抢占式内核非常适用于电子保密柜的可靠运行和管控的实现。
3.1身份认证的硬件设计
系统采用某安全锁作为身份认证介质,通过STM32F407主控芯片将安全锁通讯协议封装成CBW和CSW数据包,通过USB底层标准协议进行处理,实现身份认证。
3.2实现过程
系统设计开柜身份认证功能。首先将安全锁初始化,再将使用者与安全锁关联,同时安全锁中存储的数字证书与保密柜绑定,使用者需要使用绑定的安全锁开启保密柜。
(1)开柜用户插人USB-Key,输人密码并按#号结束,提出开柜请求;
(2)系统收到开柜请求,发出指令要求验证用户身份,通过指令请求读取保存在USB-Key中的数字证书即RSA公钥,将证书与存储在系统中允许开柜的证书进行对比,确认该USB-Key是否具备开柜权限;
(3)系统发出指令验证用户PIN码,通过后向USB-Key发送随机数N1;
(4)USB-Key通过私钥加密随机数N1生成密文,将此密文发回系统用对应的公钥进行解密,还原随机数进行比对,如果验证成功,则身份认证通过,允许下一步操作,否则验证失败,退出验证。
电子保密柜对所有的验证开柜过程均生成日志记录,通过网络发送给中心数据库。身份认证过程如图2所示。
4.系统软件设计
4.1系统设计
该系统设计基于标准规范体系、安全保障体系、组织管理体系和运行维护体系,通过基础设施、数据资源、系统支撑及中间件和应用层实现应用整合。
基于USB-Key认证电子保密柜系统的用户包括系统管理员、管理员和电子保密柜使用者,通过证书管理子系统、保密柜控制管理子系统和系统管理子系统提供管理平台和电子保密柜客户端所需的服务。网络通信及安全设备、服务器和数据存储设备作为数据传输载体、服务载体和数据存储载体完成数据与信息的流转和交互,通过与系统支撑及中间件配合为平台运行提供支持。
4.2软件管理平台设计
(1)证书管理子系统证书管理中心按照《证书认证系统密码及其相关安全技术规范》要求,完成根证书(也是本机构证书)的制作和生命周期内的加密证书密钥对、用户签名证书密钥对的全过程管理功能,包括生成、存储、分发、撤销、更新以及安全管理等密钥对由CA中心和安全锁生成,签名证书直接存储在Key中,保证其唯一性,不会被再次复制。另外,安全锁中存储使用者的基本信息。USB-Key由系统管理员完成证书的签发,管理员对安全锁和使用者的操作以日志形式详细记录,并对关键数据定时备份。证书管理子系统组成框图如图3所示。
(2)保密柜控制管理子系统保密柜控制管理子系统基于密码和证书验证服务,主要设计功能包括电子保密柜的开柜管理(单、多人认证开柜,远程认证开柜、授权认证开柜、应急开柜等)、电子保密柜的初始化设置、存储物品管理、电子保密柜状态及运行状态信息。保密柜控制管理子系统框图如图4所示。
图2数字签名方法进行身份认证
为了保证离线保密柜在特殊情况下能够开启使用,系统设计了动态口令应急开柜。采用HOTP即事件同步的一?次性动态密码。口令共有11位,包含电子保密柜编号,开柜次数和校验值。口令由开柜人员向具有应急开柜权限的管理员申请获取,口令在规定时间内一次有效。HOTP工作原理:HOTP(K,C)=Truncate电子保密柜和中心服务器事先协商好一个密钥用于一次性密码的生成过程。此外,电子保密柜和中心服务器各有一个计数器C,并且事先将计数值同步。而Truncate是为了获得一个符合HTOP要求的值。动态口令开柜流程如图5所示。
(3)系统管理子系统系统管理子系统基于密码和证书验证服务,主要设计功能包括用户信息管理、单位信息管理、USB-Key挂失、区域信息管理、各种日志信息的查询和审计。组成框图如图6所示。
图5 动态口令开柜流程图
图6系统管理子系统组成框图
5.结论
综上所述,随着通信技术及互联网技术的快速发展,人们对保密柜管理系统提出了更高的要求,提高保密柜管理系统的智能化水平,完善保密柜的功能十分必要。本文设计了一款智能保密柜管理系统,该系统实现了保密柜的身份认证和远程管理,具有智能可靠的优点。
参考文献:
[1]贾天江,曾光裕,王炜,周振宇.基于USBKey的可信启动技术研究[J].信息工程大学学报,2016,17(02):212-217.
[2]王飞龙,尹青,郭玉东,庄宽.基于USB Key的身份认证系统设计与实现[J].信息工程大学学报,2016,17(01):65-70.
[3]王春圆.USB Key身份认证专利技术综述[J].河南科技,2015(21):9-10.
论文作者:李勇
论文发表刊物:《防护工程》2018年第12期
论文发表时间:2018/10/19
标签:系统论文; 电子论文; 身份认证论文; 口令论文; 用户论文; 证书论文; 子系统论文; 《防护工程》2018年第12期论文;