綜合網站群應用安全解決方案
2022-08-11
綜合網站群是由統一規劃建設的若干個能夠相互共享信息、按照一定的隸屬關系組織在一起,既可以統一管理,也可以獨立管理自成體系的網站集合。綜合網站群實現了多站點統一管理、權限統一分配、信息統一檢索、信息統一導航等功能。針對綜合網站群的密碼應用設計方案的重點是網站群應用管理關鍵操作行為的不可否認性、重要數據的機密性和完整性保護和用戶的身份鑒別。
在日常運維和管理過程中,需要使用密碼技術實現身份鑒別、重要數據機密性和完整性保護、關鍵操作行為不可否認等安全功能。密碼應用需求主要包括以下內容:
身份鑒別需求:對登錄系統的用戶進行身份標識和鑒別,實現身份鑒別信息的防截獲、防假冒和防重用,保證用戶身份的真實性;
關鍵數據的安全存儲和傳輸需求:保證關鍵數據在存儲和傳輸過程中的保密性與完整性。同時為不同的網站提供獨立的存儲和傳輸,以保證網站之間數據的隔離;
關鍵操作不可否認需求:提供數據原發數據和數據接收證據,實現數據原發行為和數據接收行為的不可否認。
綜合網站群系統包括主站和若干子站,用戶可以通過訪問主站來導航到不同的子站,獲得不同的信息服務。雖然從用戶視角來看是多個網站,但整個網站群在后臺管理上是統一化的,包括系統數據統一存儲、Web可視化頁面和數據腳本統一定義、用戶身份統一管理等。通過這種后臺集中管理、前臺分布呈現的組織方式,可以向用戶提供分類明確、層次明晰的信息服務,同時實現整個網站群信息的統一組織和共享,大大提升了服務和管理的效率,減小系統復雜度,節約軟硬件設備和維護人員等人力、物力開銷。綜合網站群的密碼應用部署情況如下圖所示:
管理區:部署網站管理終端,網站管理員通過安全瀏覽器與綜合網站群系統建立安全連接,并利用智能密碼鑰匙進行身份鑒別;
業務區:業務區內的各個服務器完成綜合網站群具體的業務邏輯,并通過調用配套的服務器密碼機完成密碼運算和密鑰管理;
密碼服務區:包括身份鑒別平臺、 SSL VPN網關和服務器密碼機,為業務區具體業務提供身份鑒別、安全通信鏈路建立、密鑰管理和密碼運算等服務。
?綜合網站群網站管理員信息發布的密碼應用工作流程如下:
①建立安全通信鏈路。網站管理員調用智能密碼鑰匙,使用安全瀏覽器與SSL網關建立安全通信鏈路;
②身份鑒別。網站管理員利用用戶名/口令和智能密碼鑰匙的方式,通過身份鑒別平臺,登錄Web服務器端的后臺網站管理系統;
③密鑰協商和傳輸數據保護。第一步中的安全鏈路只保護了安全瀏覽器與SSL VPN網關之間的交互數據。考慮到綜合網站群系統中運行了多個網站,為了實現網站間數據的隔離,網站管理員和各個網站之間的敏感數據也需要單獨安全保護。防護方式主要是由網站與對應的網站管理員通過各自的密鑰對利用SM2密鑰協商算法協商臨時的保密性和完整性保護密鑰,完成網站管理員訪問網站時敏感數據的安全傳輸;
④關鍵操作的不可否認。對于網站管理員的關鍵操作,需要網站管理員使用智能密碼鑰匙進行數字簽名,并由網站簽名驗簽系統進行驗簽,已驗證該操作確實由網站管理員完成,實現關鍵操作的不可否認;
⑤數據的安全存儲。Web服務器收到網站管理員編輯確認的關鍵數據后,調用服務器密碼機,利用自己的加密密鑰和HMAC密鑰對重要數據進行保密性和完整性保護,之后Web服務器將其存儲到數據庫服務器中。
?
