基于国密算法的文件安全系统研究与实现

基于国密算法的文件安全系统研究与实现

徐学东1,季才伟2

（1.长春工程学院机电学院，吉林长春,130012；2.长春易申软件有限公司，吉林长春,130012）

摘要：针对网络环境下电子文件的安全需求，研究基于国密算法的文件安全系统。提出C/S架构的系统模型，针对公共信道交互的安全性问题，提出“新鲜性标识符+挑战应答模式”的认证及密码协议方案，并完成了算法、密钥体系安全性设计和产品开发，目前已并通过了国密测试。

关键词：国密算法;公共信道;挑战应答模式;密钥体系

Research on the file security system based on the National commercial

cipher algorithm

Xu Xuedong1,Ji Caiwei2

(1.School of Mechanical&Electrical Engineering Changchun institute of Technology,ChangChun,130012；

2.Changchun E-sun Software Co.,ChangChun，130012)

Abstract：According to the security requirement of the electronic file in the network environment,Analysis the file security system based on the national commercial cipher algorithm. Present C/S structure of the system model, “the fresh identifier + challenge response mode”authentication and cryptographic protocol is put forward to solve the problem of the safety of public channel interaction,and gives the algorithm and key security system design and specific implementation process.At present, has passed the testing of National commercial cipher algorithm.

Keywords：National commercial cipher algorithm;Common channel;Challenge response mode;Key system

0 引言

重要电子文件传输、存储等过程中存在非法访问、窃取的风

险，需要通过密码产品进行保护。我国《商用密码管理条例》规定，

对信息进行加密保护或认证所使用的密码技术和产品，只能使用

经国家密码管理局审批认定的商用密码产品。商密产品必须基于

国密商用算法，且需通过国密产品检测获得产品型号。

国密商用算法是指国密 SM 系列算法。在国密产品检测中，

除了应用国密算法，基于PKI的加密体系，公共信道双向认证、算

法和密钥管理安全性和性能均有很高的要求。研究基于国密算法

的电子文件安全系统的设计方案，确保可信认证及无漏洞交互，

达到国密产品检测的要求。

1 系统架构设计

网络环境下，电子文件一般采取集中管理、分布使用的管理

方式。基于SC/SS架构模型,系统由服务端和客户端构成。总体

架构如图1。服务端负责用户的身份认证，权限控制，电子文件的

加密存储和行为审计。客户端负责文件的解密，监控文件的使用。

两者共同完成用户身份认证、会话协商密钥和客户端系统的安全

监控、防破解功能。

系统的加解密环节则需要在服务端和客户端分别实现。服务

端密码运算采用国密局审批通过的SJK1238加密卡，负责与客户

端协商会话密钥，验证客户端身份，对文档进行加解密。客户端采

用SJK1104 USBkey，负责与服务端协商会话密钥时的数字签名、

通讯数据加解密及客户端文档解密。为确保性能及密钥的安全

性，密码运算采用硬件加密。具体算法为：公钥密码算法为SM2，

杂凑算法为SM3，对称密码算法为SM4。

2 公共信道认证及密码协议

由于客户端和安全服务器的交互必须通过公共信道，其安全

设计至关重要。传统通过公共信道实现基于本地身份的交互认证

问题的研究已经较为深入。无密钥的安全传输机制也取得一些成

果。本设计的目标是简洁、高效、确保认证防止内部攻击。

2.1 新鲜性标识符概念

基于细粒度新鲜性的认证及密码协议是通过公共信道交互

的有效方案。其中新鲜性的概念是：协议运行期间，新鲜性标示

符N在产生时间t0之间没有被使用过。如果交互双方都相信新

鲜性标识符重复概率很低，攻击者在协议运行期间找到一个使用

过的标识符是实践上不可行的，则该新鲜性标识符只有若干合法

的主体拥有。

2.2 基于新鲜性标识符的挑战应答模式

挑战应答（Challenge/Response）模式是常用的认证方式，就

是每次认证时认证服务器端都给客户端发送一个"挑战"字串，

客户端程序收到这个"挑战"字串后，做出相应的"应答",认

证服务器将应答串与自己的计算结果比较，判断是否通过认证。

根据Dolev-Yao模型，每次交互过程双方均采用“新鲜性挑战”字

串，如加密算法完善，不同消息之间的格式不能相同，每个主体能

区分消息是否是由自己产生，则基于该新鲜性标识符进行双向认

证的过程就是安全的。

本系统客户端与服务器通讯采用标准双向认证协议，使用挑

战应答模式协商会话密钥，交互双方在交互过程中各产生一个新

鲜性随时数，作为签名验证的标识符。协商成功后通讯的数据均

使用会话密钥进行加密。协商过程如下：

基金项目：吉林省科技攻关计划项目（20140204060SF）；吉林省教育厅科研规划项目（吉教科合字［2014］第337号）DOI:10.16520/ki.1000-8519.2016.18.029