在云计算环境下密钥应用服务的管理设计与实现

　　摘 要：该课题研究云平台基于密钥应用服务和管理，为每个云服务应用用户方拥有自己服务和应用的密钥，以完成基于密钥的登录、认证和访问控制，提供多种面向服务的密钥应用服务和管理，特别是采用集中式基于云平台的密钥应用服务配置和管理，完成对多个应用服务基于密钥应用服务，尤其是在现有应用服务基础上进行改进，提供密钥服务配置功能，对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究，以及主机上承载的应用数据的保护需求分析，设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证，最大限度的解决平台主机和应用安全保障的功能性和性能的需求。
　　关键词：密钥管理 密钥算法 密钥服务配置
　　中图分类号：N94 文献标识码：A 文章编号：1672-3791（2015）11（c）-0013-03
　　该文研究云计算环境下以密钥管理的核心基础，为云计算环境提供平台级密钥应用服务，其功能包括物理密码设备对接与管理，密钥生成管理，密钥备份管理，密钥发放管理等。同时，密钥管理中心还要符合严格的密钥管理制度，保证密钥的服务的安全稳定运行。
　　该文设计以密钥管理中心提供的密钥服务为基础，以配置服务、分级管理的方式为各安全支撑服务提供不同级别的密钥应用服务，密钥管理应用范围包括身份认证应用服务（公钥基础设施CA）、数据保护服务（加解密引擎应用服务）、时间戳服务、虚拟主机防护（主机身份认证）和VPN服务等。
　　该文研究按照国家保密局及有关部门的规定，密钥管理中心需要部署在保密机房，并提供特定的安全域，密钥数据存储区、安全管理域和安全基础设施域。
　　1 设计目标
　　密钥应用服务和管理时针对基于服务的用户或租户，平台对外或者内部的相互认证的问题，主要包括了主机上承载的应用数据的保护，通过制定基于密钥应用的服务管理、密钥协商机制以及密钥的认证，最大限度的解决平台主机和应用安全保障的功能性和性能的需求。
　　该课题研究的目的在于解决基于服务的密钥应用和管理，提供了一种密钥应用服务机制，以解决在多租户情况下的应用服务的认证和访问控制，并对于基于密钥的应用服务结构进行优化，以解决域内用户对应用服务认证和访问控制可信问题。
　　为实现上述目的，该课题研究的密钥应用服务和管理系统，包括密钥应用服务配置管理子系统、密钥库管理子系统、密钥服务接口。
　　（1）密钥应用服务配置管理子系统提供主机、应用服务认证配置和数据保护传输和存储密钥服务配置管理。根据密钥服务管理流程规范和密钥管理流程规范，由加解密引擎访问密钥服务提供密钥服务。
　　（2）密钥库管理子系统通过密钥与认证适配器适配不同的密钥来源，这些密钥来源包括：软密钥库、密钥设备与第三方的密钥服务，主要包括了主机密钥、应用服务密钥、数据加密密钥等的密钥应用配置，并将密钥本身的密钥算法、强度和用途进行细颗粒度的配置。
　　（3）密钥服务接口则通过密钥管理接口对外提供认证、数据传输以及数据储存的密钥服务，密钥服务管理模块则对这些服务进行管理。
　　2 设计思路
　　传统意义的VPN均为软硬一体的系统，即硬件和软件绑定在一起，软硬一体的VPN系统会带来诸多问题，例如：系统部署复杂、易用性差等；并且每个VPN系统对应各自的用户管理系统，这样如果仅仅存在只部署一套VPN系统的话，不会出现什么问题；但是如果存在需要同时部署多套VPN系统的情况下，将会出现如果同时对多个VPN系统做统一的用户管理以及对多个VPN服务和多个VPN管理员做统一管理的问题；在现如今的云计算的环境下，大多数的业务系统都是在虚机下部署，这也是当前的VPN系统不符合要求的诸多弊端之一。
　　因此，在云计算数据中心的应用场景下，VPN系统应该满足：支持在虚机下部署；支持多租户、多VPN实例的情况；满足可以对VPN服务资源实时动态分配；VPN系统可以组件化快速部署；各个租户必须独享VPN系统等诸多要求。
　　3 设计内容
　　3.1 设计说明
　　（1） 采用分级分层次结构进行设计：由于平台用户数量庞大，涉及的行业较多，总的密钥量较大，因此，初步考虑，将密钥管理系统分成两级：密钥管理中心和密钥管理系统（分为省、市两级二级密钥管理中心）。分层次包括系统级密钥管理和应用级密钥管理。
　　（2） 采用集中与分布相结合的方式：将采用集中与分布相结合的方式，整个系统的密钥管理实现＂集中控制、分布管理＂。密钥管理的集中控制权集中在密钥管理中心，负责密钥的注册和生命周期的管理；分布管理各层次应用密钥的使用范围、对象、流程节点和密钥加解密强度。
　　（3） 采用对称技术进行密钥管理：全系统密钥管理将采用对称技术（即对称加密算法）实现数据传输、存储和交换过程中的数据加解密服务，保证可达到保密和高效。
　　（4） 采用＂种子＂和衍生（分散）技术生成系统的各级密钥：譬如，由多个＂种子＂生成一级密钥管理中心的根密钥，再由根密钥根据分散原则，衍生生成各种类型的通用主密钥，而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。
　　3.2 设计结构
　　密钥应用服务管理的实现由密钥服务管理配置、密钥库管理、密钥服务接口和密钥管理四部分组成。
　　（1）密钥设备和密钥软库的接入管理配置是由密钥管理完成。密钥管理会集成适配密钥设备和密钥软库，并接入密钥应用服务管理中，当用户使用主机设备、应用或数据时，提供基于密钥加密和认证机制，以保障在可信的环境。
　　（2）图1中密钥管理适配接入，其特征是接口将密钥设备和密钥软库进行适配，并配置管理，以支持不同密钥设备的接入集成，并基于密钥应用的配置。密钥设备或软库在接入时，注册和标示该密钥设备或软库，并对设备或软库中产生的密钥进行唯一标示管理。
　　   （3）密钥库管理模块，其特征是将密钥针对应用服务提供并行化分类密钥库管理。对于密码设备的密钥针对应用属性进行改造，在原有密钥库管理基础上，增加了可选密钥服务类型的配置，这样保证服务应用过程中针对不同的用户使用不同的加密密钥。
　　（4）密钥服务管理模块，其特征是向不用应用服务提供不同的密钥，并可以通过密钥配置的方式完成不同颗粒度的密钥强度、算法等的配置。
　　3.3 实施设计
　　3.3.1 密钥管理
　　用户有两种密钥管理方式：密码设备和密钥软库管理。
　　（1）密码设备：密码设备的注册和密码管理。
　　（2）密钥软库：通过适配将软库注册并进行密钥管理。
　　3.3.2 密钥库管理
　　对所有密钥进行基于唯一注册ID号的并行化的分类管理。
　　3.3.3 密钥应用服务流程
　　密钥应用服务需要在密钥服务配置管理中心遵循服务应用属性进行基于用户的密钥应用服务配置，并支持在云计算环境下对应不同的应用服务进行密钥应用的配置。例如为用户定制只属于用户端的所属的密钥配置；为用户配置某个应用服务登录认证密码的配置；为用户应用数据配置加密密钥；有且只有配置的当前密钥能为用户提供访问控制的认证。见图2。
　　该课题密钥应用服务管理的构造主要解决了不同服务应用使用不同密钥的技术问题，其特征是在不同应用服务访问过程中，通过统一的密钥服务管理，定制化的为用户配置密钥加密服务。
　　密钥应用服务管理系统将密码设备、密钥库管理和密钥应用服务整合到了一起，并且将应用服务与用户的关系进行了整合，用户可以使用根据业务属性配置不同的密钥，并且在用户应用服务使用过程中，通过对密钥配置，实现了在云计算环境下对应用访问控制和数据保护的细粒度的控制。
　　4 结语
　　密钥的应用管理在设计、研究和验证过程中存在功能性的优化空间，可优化采用认证密钥协商协议的设计，主要包括传统公钥密码体制和基于身份的公钥密码体制。基于无证书的认证密钥协商方案避免了基于传统公钥证书方案存在的身份管理复杂性，同时也消除了基于身份证书认证方案中所固有的证书托管问题。
　　参考文献
　　[1] 汪小芬，陈原，肖国镇.基于身份的认证密钥协商协议的安全分析与改进[J].通信学报，2008（12）：16-21.
　　[2] 谢立军.云计算环境下密钥管理系统设计与优化[D].郑州：解放军信息工程大学，2013.
　　[3] 赵秀凤.认证及密钥协商协议设计与分析[D].济南：山东大学，2012.
　　[4] 张勇.密钥管理中的若干问题研究[D].上海：华东师范大学，2013.
　　[5] 曹春杰.可证明安全的认证及密钥交换协议设计与分析[D].西安：西安电子科技大学，2008.