首先，分析了密碼在信息系統(tǒng)應(yīng)用安全和數(shù)據(jù)安全方面的保障作用和應(yīng)用場(chǎng)景，并從技術(shù)和管理兩個(gè)維度歸納總結(jié)了密碼技術(shù)在實(shí)際應(yīng)用過程中面臨的復(fù)雜度高、專業(yè)性強(qiáng)等問題。其次，為解決密碼技術(shù)應(yīng)用問題，借鑒中間件技術(shù)，提出了基于密碼中間件的密碼泛在化保障體系。再次，分層次介紹了密碼中間件體系各組成部分的軟件形態(tài)、核心功能和技術(shù)路線。最后，對(duì)密碼中間件進(jìn)行效能分析。研究表明，密碼中間件讓密碼技術(shù)能夠無縫融入信息系統(tǒng)建設(shè)過程，可有效促進(jìn)密碼技術(shù)的廣泛應(yīng)用，使密碼成為構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石。

1、密碼應(yīng)用的價(jià)值

1.1密碼保障的場(chǎng)景

在信息系統(tǒng)的應(yīng)用安全和數(shù)據(jù)安全方面，密碼的保障能力主要體現(xiàn)在機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性4個(gè)方面。其中，依賴的密碼關(guān)鍵技術(shù)主要包括對(duì)稱加密、數(shù)字信封、數(shù)據(jù)摘要、數(shù)字簽名等。

機(jī)密性保障主要面向信息系統(tǒng)的數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等應(yīng)用場(chǎng)景，主要基于對(duì)稱加密、數(shù)據(jù)信封等密碼技術(shù)實(shí)現(xiàn)。例如，在電子郵件發(fā)送場(chǎng)景中，利用數(shù)字信封技術(shù)對(duì)郵件附件進(jìn)行機(jī)密性保護(hù)；在即時(shí)通信、視頻通話等場(chǎng)景中，利用通信雙方共享密鑰對(duì)聊天信息進(jìn)行加密保護(hù)，防止第三方竊聽。

完整性保障主要面向信息系統(tǒng)的關(guān)鍵信息標(biāo)識(shí)的防篡改場(chǎng)景，主要基于雜湊算法提取數(shù)據(jù)摘要、消息鑒別碼(Message authentication code，MAC)摘要等方式實(shí)現(xiàn)。例如，網(wǎng)絡(luò)上下載的軟件通常會(huì)標(biāo)識(shí)該軟件的信息摘要算法5(Message-Digest Algorithm 5，MD5)值，防止被病毒或木馬破壞。

真實(shí)性保障主要面向信息系統(tǒng)認(rèn)證鑒權(quán)、消息來源的可靠性驗(yàn)證等場(chǎng)景，通常采用數(shù)字簽名、雙方共享密鑰的對(duì)稱加密、MAC運(yùn)算等密碼技術(shù)實(shí)現(xiàn)。例如，在目前應(yīng)用比較廣泛的電子合同場(chǎng)景中，基于合同簽訂雙方的數(shù)字簽名可保證在線簽訂合同的真實(shí)可靠，并和紙質(zhì)合同具備等同的法律效應(yīng)。

不可否認(rèn)保障主要面向合同簽訂、責(zé)任界定等應(yīng)用場(chǎng)景，主要采用數(shù)字簽名技術(shù)實(shí)現(xiàn)。例如，在電子蓋章等應(yīng)用場(chǎng)景中，通常在線簽章中內(nèi)含了對(duì)當(dāng)前頁(yè)面內(nèi)容的數(shù)字簽名，簽章完成也表示對(duì)當(dāng)前合同條款的認(rèn)可、確認(rèn)和不可抵賴。

綜上所述，密碼技術(shù)對(duì)信息系統(tǒng)實(shí)現(xiàn)的保障能力以及常見應(yīng)用場(chǎng)景如表1所示。

表 1? 保障場(chǎng)景與密碼技術(shù)

1.2密碼保障系統(tǒng)的組成

一個(gè)常見的密碼保障系統(tǒng)至少要包括密碼服務(wù)和密鑰管理兩個(gè)部分。

密碼服務(wù)主要面向信息系統(tǒng)提供對(duì)稱、非對(duì)稱、雜湊等密碼運(yùn)算能力，通常以軟件開發(fā)工具包(Software Development Kit，SDK)形式供信息系統(tǒng)調(diào)用。密碼服務(wù)的物理形態(tài)可以為硬件設(shè)備或軟件系統(tǒng)。

密鑰管理負(fù)責(zé)密碼服務(wù)所用密鑰的產(chǎn)生、分發(fā)、更新、歸檔、銷毀等密鑰生命周期的管理，確保密碼服務(wù)保障過程中密鑰的安全性、有效性、可靠性。密碼管理的物理形態(tài)通常也可以為硬件設(shè)備或軟件系統(tǒng)。

信息系統(tǒng)在集成密碼過程中出現(xiàn)的密碼應(yīng)用問題也主要體現(xiàn)在密碼服務(wù)和密鑰管理兩個(gè)方面。在密碼服務(wù)方面主要為密碼使用過程中的技術(shù)復(fù)雜度、改造適配工作等方面的問題。在密碼管理方面主要體現(xiàn)為密鑰分配、密鑰管理等密碼管理方面的問題。

2、密碼應(yīng)用的問題

2.1密碼應(yīng)用的技術(shù)問題

在應(yīng)用密碼服務(wù)層面，密碼服務(wù)能力通常以SDK接口形式提供給信息系統(tǒng)調(diào)用，SDK開發(fā)商通常為密碼技術(shù)和密碼產(chǎn)品廠商，其提供的接口通常從密碼技術(shù)的維度進(jìn)行分類和定義，與應(yīng)用廠商實(shí)際的信息保護(hù)需求不匹配，往往還需要應(yīng)用系統(tǒng)開發(fā)商將多個(gè)服務(wù)口組合調(diào)用后才能滿足其保護(hù)要求。例如，國(guó)密標(biāo)準(zhǔn)中的GM/T 0018—2012《密碼設(shè)備應(yīng)用接口規(guī)范》、GM/T 0016—2012《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，通常從密碼技術(shù)的維度將接口分為設(shè)備管理、密鑰管理、對(duì)稱算法、非對(duì)稱算法等，但應(yīng)用廠商實(shí)際需要的通常為存儲(chǔ)加密、傳輸加密等服務(wù)接口。此外，應(yīng)用廠商為實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)加密的功能，需要了解具體的密碼知識(shí)和理解各個(gè)接口的定義，再將多個(gè)接口組合后才能實(shí)現(xiàn)所需要的密碼保護(hù)功能。在密碼服務(wù)SDK接口層面，目前主流的密碼服務(wù)接口仍然以C接口的形式提供，但目前應(yīng)用系統(tǒng)主流為Java語言開發(fā)的瀏覽器/服務(wù)器(Browser/Server B/S)架構(gòu)，對(duì)密碼服務(wù)SDK的實(shí)際需求是服務(wù)器端Java接口、客戶端Java Script(JS)接口。密碼服務(wù)需求與實(shí)際供給的不匹配，給應(yīng)用廠商帶來大量額外的二次封裝工作。

在密碼技術(shù)實(shí)現(xiàn)過程中，由于應(yīng)用系統(tǒng)廠商專業(yè)密碼知識(shí)的不足，也出現(xiàn)了一些用錯(cuò)密碼、濫用密碼的典型情況。例如，采用序列算法保護(hù)存儲(chǔ)數(shù)據(jù)；大數(shù)據(jù)量的文件數(shù)據(jù)采用電碼本(Electronic Code Book，ECB)模式保護(hù)；網(wǎng)絡(luò)包加密未采用認(rèn)證加密(Authenticated Encryption with Associated Data，AEAD)模式且未自行處理網(wǎng)絡(luò)包校驗(yàn)，導(dǎo)致無法驗(yàn)證解密后數(shù)據(jù)的完整性；采用非對(duì)稱算法加密存儲(chǔ)數(shù)據(jù)等。以上情況雖然使用了密碼技術(shù)，但由于加密強(qiáng)度不足也帶來了一定的數(shù)據(jù)安全風(fēng)險(xiǎn)。還有部分應(yīng)用因?yàn)椴捎昧瞬缓线m的算法模式導(dǎo)致加解密性能低下，嚴(yán)重影響應(yīng)用系統(tǒng)性能。

信息系統(tǒng)建設(shè)通常早于密碼保障系統(tǒng)建設(shè)，在實(shí)際生產(chǎn)環(huán)境中通常也存在大量存量應(yīng)用需要采用密碼技術(shù)進(jìn)行安全性改造。在新建應(yīng)用系統(tǒng)方面，行業(yè)主流的應(yīng)用系統(tǒng)基本上也沒有預(yù)留密碼保障擴(kuò)展機(jī)制，需要應(yīng)用廠商針對(duì)密碼技術(shù)進(jìn)行適配改造。這些適配和改造的復(fù)雜性和工作量也是影響密碼技術(shù)推進(jìn)的重要阻礙之一。

2.2密碼應(yīng)用的管理問題

在現(xiàn)代密碼體制中，加密算法是可以公開的，但一旦密鑰丟失，密碼算法保護(hù)的信息則面臨較大的被竊取的風(fēng)險(xiǎn)，密鑰管理對(duì)于信息系統(tǒng)的安全和機(jī)密至關(guān)重要。信息系統(tǒng)在集成密碼技術(shù)過程中的主要管理問題也集中在應(yīng)用密鑰的產(chǎn)生、使用、更新等密鑰管理方面。

首先，密鑰的產(chǎn)生必須保證具備較強(qiáng)的隨機(jī)性和足夠的長(zhǎng)度，否則密鑰的強(qiáng)度難以保障，采用該密鑰保護(hù)的信息也存在被暴力破解的風(fēng)險(xiǎn)。其次，針對(duì)密鑰的使用過程，也需要根據(jù)應(yīng)用場(chǎng)景設(shè)計(jì)合理的密鑰管理體系來保障加密密鑰的安全。例如，針對(duì)網(wǎng)盤文件的加密場(chǎng)景，通常采用數(shù)據(jù)保護(hù)密鑰、密鑰保護(hù)密鑰兩級(jí)密鑰體系，金融行業(yè)采用三級(jí)密鑰體系等。最后，在密鑰更新管理方面，也必須根據(jù)實(shí)際的應(yīng)用場(chǎng)景設(shè)計(jì)合理的密鑰更新策略，例如，即時(shí)通信場(chǎng)景，通常采用一次一密的會(huì)話密鑰保障通信的安全性。

以上密鑰的管理問題通常涉及實(shí)體認(rèn)證、密鑰體制、通信加密等多種有關(guān)密碼協(xié)議和密鑰管理等領(lǐng)域的專業(yè)知識(shí)，對(duì)應(yīng)用廠商來說專業(yè)性過強(qiáng)、難度較大，這也對(duì)應(yīng)用廠商使用密碼技術(shù)帶來了極大的挑戰(zhàn)。

綜上所述，密碼技術(shù)和密碼管理的專業(yè)性和復(fù)雜度問題、密碼技術(shù)與信息系統(tǒng)的融合度不足等問題，導(dǎo)致密碼技術(shù)出現(xiàn)“不好用、用不好、用不對(duì)”等情況，嚴(yán)重阻礙了密碼技術(shù)對(duì)網(wǎng)絡(luò)空間安全泛在化保障的推進(jìn)。

3、密碼泛在化保障方案

3.1密碼中間件技術(shù)

中間件是位于系統(tǒng)軟件之上，連接不同軟件實(shí)體的支撐軟件。它是獨(dú)立的系統(tǒng)級(jí)軟件，連接操作系統(tǒng)層和應(yīng)用程序?qū)樱瑢⒉煌僮飨到y(tǒng)提供應(yīng)用的接口標(biāo)準(zhǔn)化，協(xié)議統(tǒng)一化，屏蔽具體操作的細(xì)節(jié)。

為解決上述密碼技術(shù)應(yīng)用的問題，本文借鑒中間件技術(shù)，將密碼保障以密碼中間件的形式提供給信息系統(tǒng)。一方面，屏蔽具體的密碼算法、密碼協(xié)議和密鑰管理細(xì)節(jié)，讓信息系統(tǒng)使用密碼技術(shù)時(shí)無須關(guān)心具體的專業(yè)知識(shí)；另一方面，將獨(dú)立的中間件模塊與信息系統(tǒng)進(jìn)行透明化集成，減少信息系統(tǒng)額外的適配改造工作。從而讓密碼技術(shù)真正成為信息系統(tǒng)網(wǎng)絡(luò)與信息安全的基礎(chǔ)支撐。

按照信息系統(tǒng)軟件架構(gòu)層次，本文將密碼中間件由下至上分為文件加密中間件、數(shù)據(jù)庫(kù)加密中間件、傳輸加密中間件、密碼服務(wù)中間件。密碼中間件橫向接受密碼中間件管理系統(tǒng)的密碼服務(wù)調(diào)度、密鑰管理和狀態(tài)監(jiān)管。基于密碼中間件的密碼泛在化保障體系設(shè)計(jì)如圖1所示。

圖1基于中間件的密碼泛在化保障設(shè)計(jì)

3.1.1文件加密中間件

文件加密中間件位于文件系統(tǒng)層次，它作為獨(dú)立的中間件模塊為應(yīng)用系統(tǒng)存儲(chǔ)的電子文件提供透明化存儲(chǔ)加解密能力。

文件加密中間件可基于Linux內(nèi)核提供的用戶空間文件系統(tǒng)(Filesystem in User Space，F(xiàn)USE)框架實(shí)現(xiàn)。基于FUSE擴(kuò)展文件加密模塊，插入FUSE框架邏輯內(nèi)，在電子文件讀取、寫入過程中實(shí)現(xiàn)加解密邏輯，達(dá)到寫入加密和讀取解密的效果。

文件加密中間件對(duì)接密碼中間件管理系統(tǒng)，由中間件管理系統(tǒng)實(shí)現(xiàn)電子文件加解密過程中的密碼服務(wù)調(diào)度和密鑰分配功能。

3.1.2數(shù)據(jù)庫(kù)加密中間件

數(shù)據(jù)庫(kù)加密中間件位于數(shù)據(jù)庫(kù)驅(qū)動(dòng)層次，它作為獨(dú)立的中間件模塊寄存到應(yīng)用軟件內(nèi)部邏輯中，為應(yīng)用系統(tǒng)存儲(chǔ)到數(shù)據(jù)庫(kù)的數(shù)據(jù)提供透明化加解密能力。

數(shù)據(jù)庫(kù)加密中間件可基于面向切面加密(Aspect Oriented Encryption，AOE)數(shù)據(jù)庫(kù)的切面式加密技術(shù)，面向Java數(shù)據(jù)庫(kù)的連接(Java Data Base Connectivity，JDBC)、開放數(shù)據(jù)庫(kù)互聯(lián)(Open Database Connectivity，ODBC)驅(qū)動(dòng)實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密插件。通過數(shù)據(jù)庫(kù)加密中間件攔截結(jié)構(gòu)化查詢語言(Structure Query Language，SQL)語句，針對(duì)數(shù)據(jù)庫(kù)表、列等數(shù)據(jù)庫(kù)操作提供細(xì)粒度數(shù)據(jù)加解密服務(wù)。

數(shù)據(jù)庫(kù)加密中間件以數(shù)據(jù)庫(kù)驅(qū)動(dòng)形式寄存到軟件系統(tǒng)服務(wù)器側(cè)，實(shí)現(xiàn)的安全防護(hù)路徑更短、更靠近應(yīng)用側(cè)，整體安全性更好，對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)保護(hù)的粒度更細(xì)，可到字段、行級(jí)別。

數(shù)據(jù)庫(kù)加密中間件對(duì)接密碼中間件管理系統(tǒng)，由中間件管理系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)加密中間件的加密粒管控、密碼服務(wù)調(diào)度和密鑰分配功能。

3.1.3傳輸加密中間件

傳輸加密中間件位于傳輸協(xié)議層次，它作為獨(dú)立的中間件模塊代理應(yīng)用系統(tǒng)web服務(wù)，基于安全套接字層/傳輸層安全(Secure Socket Layer/Transport Layer Security，SSL/TLS)協(xié)議構(gòu)建應(yīng)用層傳輸加密通道，為web應(yīng)用提供傳輸加密保護(hù)能力。

傳輸加密中間件可基于web服務(wù)反向代理實(shí)現(xiàn)，它包括部署在應(yīng)用系統(tǒng)服務(wù)器側(cè)的服務(wù)端模塊和部署在終端軟件側(cè)的客戶端模塊兩部分，通過在服務(wù)端模塊和客戶端模塊之間構(gòu)建傳輸加密通道，為應(yīng)用系統(tǒng)提供透明化傳輸加密功能。針對(duì)B/S應(yīng)用，客戶端可直接通過安全瀏覽器與服務(wù)端模塊建立安全通道，不再單獨(dú)部署客戶端模塊。

傳輸加密中間件對(duì)接密碼中間件管理系統(tǒng)，由中間件管理系統(tǒng)實(shí)現(xiàn)傳輸中間件所保護(hù)的web服務(wù)配置，以及所需密碼服務(wù)調(diào)度和密鑰分配功能。

3.1.4密碼服務(wù)中間件

密碼服務(wù)中間件作為最上層中間件，位于軟件接口層次，作為獨(dú)立SDK為應(yīng)用系統(tǒng)提供更加靈活、通用的密碼運(yùn)算服務(wù)能力。

相對(duì)于通用的密碼服務(wù)SDK，密碼服務(wù)中間件主要實(shí)現(xiàn)兩個(gè)方面的能力。

(1)面向業(yè)務(wù)場(chǎng)景的高層次保護(hù)接口。密碼服務(wù)中間件作為承上啟下的模塊，對(duì)下銜接密碼設(shè)備，對(duì)上服務(wù)應(yīng)用系統(tǒng)。它面向應(yīng)用系統(tǒng)提供“傻瓜式”密碼保障接口，例如存儲(chǔ)加密、郵件附件加密、即時(shí)消息加密等接口，屏蔽具體密碼技術(shù)和密鑰管理細(xì)節(jié)，實(shí)現(xiàn)“一行代碼”的密碼服務(wù)調(diào)用。

(2)跨語言和平臺(tái)支撐能力。密碼服務(wù)中間件針對(duì)現(xiàn)有主流軟件，直接提供C、Java、JS等多種開發(fā)語言接口，讓應(yīng)用系統(tǒng)使用密碼技術(shù)時(shí)更方便、直接。

密碼服務(wù)中間件對(duì)接密碼中間件管理系統(tǒng)，由密碼中間件管理系統(tǒng)實(shí)現(xiàn)場(chǎng)景化服務(wù)接口中密碼服務(wù)調(diào)度、密鑰分配等密碼技術(shù)細(xì)節(jié)管理功能。

3.1.5密碼中間件管理系統(tǒng)

密碼中間件管理系統(tǒng)主要針對(duì)應(yīng)用系統(tǒng)使用密碼過程中的密碼管理問題提供解決措施。它通過集中統(tǒng)一的管理策略為文件加密中間件、數(shù)據(jù)庫(kù)加密中間件、傳輸加密中間件、密碼服務(wù)中間件提供密碼服務(wù)分配、密鑰管理、中間件管理等功能。

密碼服務(wù)分配功能主要針對(duì)中間件所需的密碼服務(wù)能力實(shí)現(xiàn)策略化配置和動(dòng)態(tài)調(diào)度機(jī)制，包括各類中間件所調(diào)用的密碼機(jī)、算法類型、算法模式等。

密鑰管理功能主要實(shí)現(xiàn)各類中間件所需數(shù)據(jù)保護(hù)密鑰的管理，包括密鑰全局唯一、系統(tǒng)唯一、文件唯一性等密鑰分配策略，以及密鑰保護(hù)的方式、密鑰更新的周期等，保障數(shù)據(jù)加密密鑰的安全性、可靠性、可維護(hù)性。

中間件管理功能主要實(shí)現(xiàn)各類密碼中間件的狀態(tài)監(jiān)控、參數(shù)配置等管理功能。

此外，密碼中間件管理可綜合密碼服務(wù)和密鑰管理規(guī)則，依照應(yīng)用場(chǎng)景維度產(chǎn)生具體的管理模板，簡(jiǎn)化密碼管理。例如，密碼中間件管理可針對(duì)電子郵件、即時(shí)通信、網(wǎng)盤等常見應(yīng)用實(shí)現(xiàn)常用密碼管理模板，從而為新建信息系統(tǒng)提供密碼服務(wù)的一鍵化分配和實(shí)施。

3.2效能分析

通過獨(dú)立的密碼中間件軟件為信息系統(tǒng)各個(gè)層面的應(yīng)用和數(shù)據(jù)安全提供密碼保障能力，將具體的密碼實(shí)現(xiàn)和密碼管理細(xì)節(jié)進(jìn)行封裝，為應(yīng)用系統(tǒng)提供透明化數(shù)據(jù)保護(hù)能力、便捷易用的密碼服務(wù)接口，減少和避免應(yīng)用系統(tǒng)改造，從而解決了信息系統(tǒng)使用密碼過程中的復(fù)雜性、專業(yè)性問題，讓密碼技術(shù)真正“用起來、用得對(duì)、用得好”，有效提升了密碼泛在化保障能力。

4、結(jié)語

本文分析了密碼技術(shù)在信息系統(tǒng)應(yīng)用和數(shù)據(jù)安全方面的保障作用和典型場(chǎng)景，通過深入分析密碼應(yīng)用中的典型密碼技術(shù)和密碼管理問題后提出解決方案，設(shè)計(jì)了基于密碼中間件的密碼泛在化保障體系，并按照軟件架構(gòu)層級(jí)分別闡述了各類密碼中間件的關(guān)鍵技術(shù)，以及集中統(tǒng)一的中間件管理系統(tǒng)。從而為密碼泛在化保障提供解決思路，讓密碼技術(shù)作為網(wǎng)絡(luò)空間安全DNA能夠無縫融入信息系統(tǒng)建設(shè)過程，成為構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)安全體系和信任體系的基石。

審核編輯：郭婷