基于PKI技术的安全接入平台中接入认证的研究

李 艳

在云端化的网络大趋势下，越来越多的传统工作模式向互联网上迁移，疫情更是加速推动了云浪潮。互联网中存储了海量的用户数据信息，而网络的开放性带来了大量的访问请求和认证请求，同时也产生了大量复杂的用户权限管理问题，在云时代，用户的个人信息安全已经成为一个迫切需要解决的社会问题，尤其很多单位和机关部门对网络安全有着极高的要求，采用传统的入侵检测技术和防火墙等产品已经不足以让用户放心了。因此，对网络信息进行采集和组织，加强对安全接入的研究显得极为迫切。

公开密钥基础设施（Public Key Infrastructure，以下简称PKI）利用现代密码学的公开密钥技术来为所有网络应用提供数据加密和数字签名，并且通过数字证书平台来管理公钥，从而实现信息安全服务。人们可以建立一个可以信任的网络，由PKI技术来提供信息传输的保密安全性、完整性、不可抵赖性以及访问控制等。一个标准的PKI体系结构，至少应该包括以下几个部分：认证机构CA（负责数字证书的申请和发放）；
证书库（负责集中储存证书）；
证书注销（定期清理证书）；
密钥备份与恢复（针对用户遗失密钥进行处理）；
密钥自动更新（保证密钥有效性）；
密钥历史档案（解决由于密钥更新带来的问题）；
交叉认证（不同PKI用户之间的安全通信）；
不可否认性等等。

这其中最重要的便是认证机构CA。公钥技术的前提目标便是两个陌生用户之间能够安全地进行数据传输。假设：A想要发送信息给B，那么A性需要先获取B的一个公钥，然后用此公钥对想要发送的信息进行加密，再发送给B。但是网络中的用户有千千万，怎么获取B的公钥？获取公钥最可靠的方法便是指定某个权威实体，这权威实体必须对大部分甚至全部用户来说都是可信的，该权威实体把公钥和具体的用户身份绑定在一起。这样的权威便是“认证机构”（CA）。CA通过证书库来完成证书的管理与分发，因此PKI技术的核心功能在于密钥的管理。

PKI加解密的详细过程如下：

信息发送方用自身的私密密钥来加密要传输的信息内容，然后用信息接收方的公开密钥来加密自身的私密密钥，形成数字信封，然后将数字信封和已经加密过的信息一起发送给信息接收方。信息接收方收到信息后，先用自身的私密密钥打开数字信封，得到信息发送方的密钥，再使用改密钥来解密成原始信息。

在这个过程中，为防止信息被篡改，需要对原始信息明文和重新解密后的信息明文进行校验，但是如果对全部信息进行校验的话，信息量太大，实际会对信息进行摘要加解密来验证。具体流程如图1所示：

图1 PKI工作原理

安全接入平台是以PKI技术为核心的应用层平台，是用户和业务应用系统的中间枢纽。平台运行于独立的机器，所有终端用户从网络登录平台，都要进行身份认证；
认证通过之后进行一系列的授权管理和业务代理方面的访问控制，最终到达应用系统，同时利用隔离网闸有效对内部系统和外界进行物理隔离，这个过程可以有效地实现信息保护。

在平台中，还有管理维护模块和日志审计模块等功能；
其中管理维护模块主要实现系统配置等功能，日志审计模块主要实现系统中的日志工作。而安全接入平台客户端便是网络端的用户和业务应用系统之间的枢纽，所有用户都要在接入平台客户端对其身份进行合理的授权之后，才能访问相应的业务系统，以此来保证各个业务系统的安全运行和操作。

安全接入平台的系统总体设计方案如图2所示。

图2 安全接入平台总体方案设计

在安全平台中，接入平台客户端运行于客户的机器中，因此它必须具备以下功能：

1）采用TCP链接或者系统函数的方式，拦截客户端信息，同时发给平台服务器端，使得这两个在逻辑上没有直接相连。

2）对网络中的用户端和安全接入平台服务器端之间的通信加密，加密要在用户端无法察觉的情况下进行，并且每次的加密密钥都要重新商量，这样可以保证通信质量。

3）将数字证书存储在UKey模块中，实现基于数字证书的认证方式。

4）不仅能实现基于公钥的认证，为了方便客户，应该也要实现基于挑战/响应的认证方式。

5）为了提升客户的体验舒适度，对客户端的基本配置要有易用的图形界面。

系统的接入平台客户端在某种意义上，可以看成是客户机的服务器，它必须提供一个接入点，方便用户进行接入认证，以最终使用户可以使用业务系统，它必须具备以下功能：

1）必须具备密码运算功能。

2）必须能给用户提供基于数字证书的认证方式。

3）必须方便客户使用，因此也要能实现基于挑战/响应的认证方式。

4）必须对网络中的用户端和安全接入平台服务器端之间的通信加密，加密要在用户端无法察觉的情况下进行，并且每次的加密密钥都要重新商量。

5）必须能对平台的操作进行日志记录，对于一些特别重要不能泄露的信息，必须能提供加密保存。

6）必须通过函数接口和授权管理模块相连。

身份认证经过这么多年的发展，目前最常见的认证方式有四种：基于口令简单身份认证机制，基于挑战/响应的简单认证机制，基于DCE/Kerberos的强认证机制，基于数字证书的强认证机制。

简单认证机制中一般使用一次性口令（OTP，One-Time Password）机制。比如在网络上使用一次性动态口令或者令牌来对用户身份进行认证，这种认证方式是最为常见的网络认证方式。这种机制最大的特别是由于其一次性特性，所以可以有效防止在网络中传输信息时固定密码被截取的情形，因其一次性故也不怕被反复攻击。基于挑战/响应的认证机制是客户端先发出认证请求，服务器端发送挑战码，客户端做出应答，服务器端再返回最终的认证结果，这样一个过程，比如用于拨号用户认证和计费的Radius协议就是这样一种基于挑战/应答的认证机制。

强认证机制则不会让口令直接在网络中传输，它会用多种加密机制来保障信息和密钥的安全性，比如Kerberos协议，需要事先双向身份认证；
比如基于公共密钥的认证机制，需要一个权威的第三方来为发送方和接收方确认身份。考虑到我们的平台只需要单向解决服务器对客户端的认证，因此选择了以下两种认证方式：

一是基于公共密钥机制实现强身份认证。所有的认证方式，归根结底，都可以最终分为两个过程：认证请求和正式认证。可以简单地这么理解，在客户端和服务器端都同意的情况下，一个认证过程才能正常开始，这样可以减少很多不必要的开支，相当于会话前先提好打好招呼，确认双方都在线，也相当于一个认证的开始，如图3是认证请求的详细流程。

图3 发送认证请求流程

认证请求成功之后，用户可以进行正式认证，其认证流程具体如下：

1）客户端从Ukey中获取用户数字证书（一般格式是用户信息+公钥+数字摘要）。

2）客户端利用密码模块产生一个对称密码，并采用某种加密算法对数字证书进行加密，形成信体。

3）客户端查找密码模块中已有的用户私钥，对上一步产生的对称密码进行加密，形成信头。

4）客户端将强两步形成的数据按信头、信体的格式组装起来并发送到客户端。

5）等待服务器的响应，若服务器返回认证成功信息则进行下一步，否则显示认证失败，退出认证。

6）显示认证成功信息，并开始对通信数据进行加解密服务。其具体流程图如图4所示：

图4 基于公钥的认证流程

二是基于挑战/响应机制实现弱身份认证。相对于强身份认证而言，基于用户口令的身份认证的安全性是相对弱的。想要提高网络安全性，就不能直接在网络中传输口令，但是有没有可以加密口令的东西，因此要采用挑战/响应机制，来提高其安全性。第一步与强认证一样，进行认证请求，发送用户帐号至服务器端；
根据返回信息来判断账号是否已经存在，若是则进行下一步，否则认证失败；
读取服务器返回信息中的一个值，这个值的长度一般是约定好的比如16位，用用户的口令通过约定好的加密算法来加密这个值，用户再将加密后的这个值发送给服务器，即响应服务器的挑战；
最后根据服务器返回结果判断此次认证是否成功，若是则进行下一步，否则认证失败。

但是这里一旦服务器端存在漏洞，则安全性就无从谈起。因此我们在此基础上，提出了加强安全性的进一步构思，具体如下：第一步与强认证一样，进行认证请求，发送用户帐号至服务器端；
根据返回信息来判断账号是否已经存在，若是则进行下一步，否则认证失败；
在读取服务器返回值之前，采用哈希散列法对用户口令的摘要进行加密，形成定长的口令密文；
读取服务器返回信息中的一个值，这个值的长度一般是约定好的比如16位，此时用刚才形成的口令秘文来加密这个值，用户再将加密后的这个值发送给服务器，即响应服务器的挑战；
最后根据服务器返回结果判断此次认证是否成功，若是则进行下一步，否则认证失败。

可以看出，我们不用约定的加密算法加密服务器返回值，而是对用户口令的摘要进行加密，形成定长的口令密文，后面再用这个口令密文加密服务器的返回值，那么就能明显地扩大加密算法的选择范围，而且服务器也不用保存用户的整个口令，只需要保存口令的摘要密文，不会影响用户信息的安全。其详细流程如图5所示：

图5 基于挑战响应机制的身份认证

在用户身份认证成功之后，安全接入平台客户端可以在用户不察觉的情况下，为后续的通信自动进行加解密，以保障用户的通信安全。

目前，PKI技术已经可以较好地满足企业网络安全的需求，能够有效地提高互联网中身份认证、数据传输以及访问控制等安全问题。文中设计的基于PKI技术的安全接入平台，基本上可以满足企业级的安全需求。本文所采用的身份认证方式，也能最大限度地满足当前网络环境下的信息安全需求。