• 密評評分

5. 評測過程：

5. 評測報告：評測最后階段由評測機構(gòu)編寫評測報告，評測報告一般一式4份，1份提交國家密碼管理局、1份提交被評測單位所屬省部密碼管理部門、1份提交委托單位、1份由評測機構(gòu)留存。

密評技術(shù)要求

密評主要針對涉及到商用密碼的網(wǎng)絡(luò)和信息系統(tǒng)。這里的商用密碼指對不涉及國家秘密內(nèi)容的信息進行加密保護或者安全認證所使用的密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。

• 密碼技術(shù)：采用特定變換的方法對信息進行加密保護、安全認證的技術(shù)。如SM3哈希算法、SM4分組密碼算法、SM2公鑰密碼算法等。
• 密碼產(chǎn)品：實現(xiàn)密碼功能、承載密碼技術(shù)的實體，包括密碼機、密碼芯片和模塊等。
• 密碼服務(wù)：基于密碼技術(shù)和產(chǎn)品，實現(xiàn)密碼功能，提供密碼保障的行為。

密改：又稱國密改造，是通過密評的重要一步，被評測信息系統(tǒng)需要經(jīng)過密改，從而支持國產(chǎn)商用密碼，并達到安全、合規(guī)、正確、有效的要求。從密評技術(shù)要求上分析，需要在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個方面上借助商用密碼技術(shù)、產(chǎn)品或服務(wù)，實現(xiàn)密改。

業(yè)界主推的密改技術(shù)路徑主要有三條：“免”改造、“重”改造和“易”改造。

• 免改造：信息系統(tǒng)無需進行密改，只需簡單配置
• 重改造：信息系統(tǒng)調(diào)用復雜的基礎(chǔ)密碼產(chǎn)品接口完成密改，如對接服務(wù)器密碼機、簽名驗證服務(wù)器等
• 易改造：信息系統(tǒng)使用針對密評研發(fā)的專業(yè)密碼服務(wù)產(chǎn)品，無改動或較少改動信息系統(tǒng)來實現(xiàn)密改。

密碼應(yīng)用技術(shù)架構(gòu)

• 信息系統(tǒng)實體身份真實性/身份鑒別、重要數(shù)據(jù)機密性、重要數(shù)據(jù)完整性以及操作行為的不可否認性。
• 密鑰生命周期安全：密鑰生成、使用、存儲、備份、恢復、歸檔、導入導出以及銷毀等 其中，密鑰生命周期安全可以借助服務(wù)器密碼機或者密鑰管理系統(tǒng)來完成，因此信息系統(tǒng)密改工作集中在第一點。密碼應(yīng)用技術(shù)架構(gòu)整體也是圍繞技術(shù)要求的四個方面來規(guī)劃和落地。

物理和環(huán)境安全

物理和環(huán)境安全：對重要物理區(qū)域（如：機房）出入人員采用密碼技術(shù)進行身份鑒別，并對門禁進出記錄、視頻監(jiān)控數(shù)據(jù)進行完整性保護。

• 身份鑒別：機房需要部署國密門禁讀卡器，通過國密門禁IC卡和國密門禁讀卡器，基于國密算法，實現(xiàn)用戶身份鑒別。讀卡器和門禁卡必須具有國家密碼管理部門頒發(fā)的認證證書。如：光電安辰國密門禁設(shè)備等
• 重要數(shù)據(jù)完整性：門禁記錄數(shù)據(jù)、視頻監(jiān)控記錄數(shù)據(jù)存儲需要保證完整性。如：門禁記錄通過門禁管理系統(tǒng)進行完整性保護、視頻監(jiān)控記錄通過視頻監(jiān)控管理系統(tǒng)進行完整性保護。這類系統(tǒng)一般采用內(nèi)置密碼卡或者外接密碼機的方式，并通過SM3-HMAC對重要數(shù)據(jù)進行完整性保護。注：密碼機、密碼卡和視頻監(jiān)控管理系統(tǒng)需要具有國家密碼管理部門頒發(fā)的認證證書

網(wǎng)絡(luò)和通信安全

網(wǎng)絡(luò)和通信安全：對業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)通信實體，采用密碼技術(shù)進行身份鑒別，并對傳輸數(shù)據(jù)進行機密性和完整性保護。

• 身份鑒別：登錄業(yè)務(wù)系統(tǒng)采用國密瀏覽器，瀏覽器到安全網(wǎng)關(guān)等通信實體雙方通過國密SSL協(xié)議進行身份鑒別，通過國密SSL證書使用SM2、SM3和SM4算法實現(xiàn)通信雙方真實性，后端需要采用具備商用密碼產(chǎn)品認證證書的安全網(wǎng)關(guān)。
• 通信數(shù)據(jù)完整性：瀏覽器與安全網(wǎng)關(guān)之間通信采用國密SSL，使用ECC_SM4_CBC_SM3實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾?，后端需要采?strong style="outline: 0px; color: black;">具備商用密碼產(chǎn)品認證證書的安全網(wǎng)關(guān)。
• 通信數(shù)據(jù)的機密性：瀏覽器與安全網(wǎng)關(guān)之間通信采用國密SSL，使用ECC_SM4_CBC_SM3實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性，后端需要采用具備商用密碼產(chǎn)品認證證書的安全網(wǎng)關(guān)。注：國密SSL需要支持國密雙證（簽名證書+加密證書）

設(shè)備和計算安全

設(shè)備和計算安全：運維管理員在對業(yè)務(wù)系統(tǒng)進行運維時，需要采用密碼技術(shù)進行身份鑒別，并保障網(wǎng)絡(luò)環(huán)境中服務(wù)器、應(yīng)用程序、訪問記錄等重要數(shù)據(jù)的完整性。

• 身份鑒別：對于遠程運維人員采用SSL VPN安全網(wǎng)關(guān)進行身份鑒別；對于內(nèi)部運維人員，采用基于密碼技術(shù)的身份認證堡壘機進行身份鑒別。
• 重要數(shù)據(jù)完整性：堡壘機訪問記錄完整性保護，調(diào)用密碼產(chǎn)品基于SM3-HMAC密碼算法實現(xiàn)完整性保護；業(yè)務(wù)系統(tǒng)等服務(wù)器訪問記錄以及重要業(yè)務(wù)日志完整性保護，采用專門的日志服務(wù)器，借助服務(wù)器密碼機采用HMAC-SM3密碼算法對訪問記錄/日志進行計算并定期進行校驗。
  
  
  日志服務(wù)完整性生成和校驗，功能流程如下：
  
  

應(yīng)用和數(shù)據(jù)安全

應(yīng)用和數(shù)據(jù)安全：用戶和管理員在訪問業(yè)務(wù)系統(tǒng)時，需要采用密碼技術(shù)進行身份鑒別，對重要業(yè)務(wù)數(shù)據(jù)傳輸?shù)臋C密性和完整性、重要業(yè)務(wù)數(shù)據(jù)存儲的機密性和完整性進行保護。應(yīng)用和數(shù)據(jù)安全是密改的重要一環(huán)。

• 身份鑒別：業(yè)務(wù)系統(tǒng)登錄使用雙因子認證，采用用戶名/口令和Ukey進行身份鑒別，業(yè)務(wù)人員私鑰和數(shù)字證書保存在Ukey中。后端通過SM4算法對口令進行加密存儲，通過SM2算法對UKey簽名進行驗證，密碼算法由密碼機提供。UKey和密碼機需要具有商用密碼產(chǎn)品認證證書
• 機密性：業(yè)務(wù)數(shù)據(jù)需要采用SM4進行加密傳輸，后端需要對數(shù)據(jù)進行SM4加密存儲。密碼算法由具有商用密碼產(chǎn)品認證證書的密碼機或密碼卡提供。
• 完整性：業(yè)務(wù)數(shù)據(jù)通過SM3-SM2進行數(shù)字簽名后傳輸，后端通過調(diào)用基礎(chǔ)密碼產(chǎn)品進行簽名驗證。業(yè)務(wù)數(shù)據(jù)存儲完整性通過對存儲數(shù)據(jù)進行SM3-SM2簽名或者SM3-HMAC哈希值進行保存完成。密碼算法由具有商用密碼產(chǎn)品認證證書的密碼機或密碼卡提供。

雙因子認證UKey流程：

結(jié)語

本文未對密評管理要求做深入介紹，只針對技術(shù)要求中需要進行密改的地方進行了詳細介紹。密評重點考察信息系統(tǒng)中商用密碼使用的合規(guī)性、正確性和有效性。應(yīng)用和數(shù)據(jù)安全是密改的重中之重，也是重改造的地方，其他方面可以通過采購合規(guī)的密碼產(chǎn)品或服務(wù)達到易改造、免改造的效果。

?文章來源：密碼應(yīng)用技術(shù)實戰(zhàn)