國密SIM卡型硬件盾在公共資源交易領域的應用研究
一、引言
2015年國務院辦公廳印發了《整合建立統一的公共資源交易平臺工作方案》(國辦發〔2015〕63號)。該方案的整合目標是:2017年6月底前,在全國范圍內形成規則統一、公開透明、服務高效、監督規范的公共資源交易平臺體系,基本實現公共資源交易全過程電子化。在此基礎上,逐步推動其他公共資源進入統一平臺進行交易,實現公共資源交易平臺從依托有形場所向以電子化平臺為主轉變。2019年國務院辦公廳轉發了國家發改委《關于深化公共資源交易平臺整合共享的指導意見》(國辦函〔2019〕41號,以下簡稱“意見”),《意見》中指出:進一步精簡辦事流程,推行網上辦理,降低制度性交易成本,推動公共資源交易從依托有形場所向以電子化平臺為主轉變。
這說明公共資源交易從線下物理空間向線上網絡空間轉換已經成為一個必然的趨勢。尤其在2019年突如其來的疫情下,公共資源交易電子化平臺對維持國民經濟運行起到了至關重要的作用。在公共資源交易電子系統的建設和應用的過程中,信息安全作為平臺運行的基礎保障也逐漸得到充分的重視和關注。在《意見》中也著重指出:在加強功能建設的同時,同步規劃、建設、使用信息基礎設施,完善相關安全技術措施,確保系統和數據安全。在整個網絡安全體系中,基于密碼技術的數字證書,也就是CA(Certificate Authority)鎖,無疑是最重要的一項。數字證書的私鑰由USB key(Universal Serial Bus Key,簡稱Ukey)生成,Ukey由證書持有人持有并控制。在通過招投標交易電子化平臺進行招投標過程中起到身份確認、數據加密、電子簽名的作用。
但是隨著公共資源交易平臺應用的深化,尤其是基于手機端的移動應用的快速發展,傳統的CA鎖已經不能適應日趨豐富的用戶使用場景,和用戶對操作體驗便捷性的要求。
二、以Ukey為載體的CA證書的問題分析
傳統的CA證書由于其承載的硬件設備UKey在很多計算環境和應用場景下無法使用,尤其在移動應用逐步興起的大潮下,UKey的短板更加明顯。
(一)終端、場景多樣化造成的易用性問題
公共資源交易電子化的初衷是在保障安全性的前提上,讓參與招投標的各方主體能夠快速便捷的完成整個交易流程。但是傳統的CA應用卻在申請辦理和實際使用中給整個流程帶來了諸多的不便。在證書的申請方面,根據《電子簽名法》的規定,申請人必須帶齊規定文件到柜臺進行認證和辦理申領手續。在諸如參與地較遠、疫情等情況下,甚至阻斷了當事人參與交易的機會。另一方面,在證書使用過程中經常會遇到因計算機環境不具備、硬件損壞、驅動過期、插件損壞而造成的無法使用問題。
在應用場景日趨豐富的發展趨勢下,手機、平板電腦等富終端環境被更多的使用,僅僅依靠傳統的Ukey證書也無法實現對身份和數據的保護作用。
除傳統UKey證書外,類UKey方案目前主要存在形式分成三種,分別是TF(Trans-flash)卡型盾、外置式藍牙盾、貼膜卡型盾等。TF卡型盾作為最早存在且適用范圍最廣的解決方案,可靠性高,但是一直存在損壞率高、終端適配不廣、占用手機第二卡槽等問題;貼膜卡型盾作為TF卡更進一步的解決方案,將含安全芯片的膜貼到SIM(Subscriber Identity Module)卡上進而實現SE(Security Element)功能,不過在推廣過程中,也出現了因貼膜工藝問題導致的壞卡問題,且還有因比普通SIM卡厚度要厚一些,磨損致損壞概率高的問題;藍牙盾則存在攜帶不便的問題。
安卓終端技術發展日新月異,以華為為首的終端廠商進行產品設計變革,取消手機卡槽對傳統TF卡的支持,這就對原先的TF卡型盾的認證模式提出了挑戰,如果繼續采用TF卡型盾作為加密模塊,則可能會導致適用終端越來越少的情況發生。
(二)全流程電子化下身份認證的問題
在全流程電子化大潮的推動下,電子認證的創新應用也層出不窮。以在線身份核驗技術為主流的認證方式被應用到各個應用場景。但是通過在線的實名認證,包括多要素認證、人臉識別認證等技術都會有一個無法解決的矛盾,就是認證準確率和認證成本的反比關系。認證的準確性越高,認證成本也就越高。認證資源從可復用的能力,變成針對某一個應用的專有能力時,在海量和高頻的集聚下就會產生無法承擔的費用。
雖然目前公共資源交易中,身份認證還處于過渡時期,但是這個矛盾依然存在。在電子化應用中如果不充分考慮到這個問題,那么在后續使用過程中將會給整個平臺運營帶來沉重的負擔,或者巨大的風險。
(三)移動端硬件盾證書的局限性
隨著移動業務的發展,公共資源交易也開始向手機端延伸。為了符合招投標相關的法律法規和安全保障要求,在手機端大部分都在嘗試使用移動端硬件盾的方式來替代傳統基于PC(Personal Computer)機的UKey。移動端證書的應用無疑給廣大的投標企業使用手機端應用提供了可靠的安全保障。但是依然還會存在一些問題:
證書發放前身份鑒別采用的是線上實名認證,而不是原有的現場實人認證。這個改變無論從合規上來說,還是從本身的安全性來看都值得商榷。公共資源交易和其他大部分網上辦事不同,涉及金額巨大、責任重大、影響廣大。所以,所有流程的處理必須嚴肅、嚴格、嚴密,而手機盾在認證方面確實尚存在不足。
現在基于手機的移動端應用也存在著多場景并存的情況,如:APP(Application)、小程序、H5(HTML5.0)頁面等。如果是APP還涉及到不同手機屏幕大小、操作系統種類和版本等因素。通過手機盾的模式只能解決部分場景下部分手機的適配應用,不能做到全場景覆蓋。況且,如果用戶在兩個或更多采用不同平臺開發商開發的平臺進行投標,則需要分別安裝多個移動盾的APP,每個移動盾證書的生命周期管理都是在不同時間,這對于用戶來說是根本無法維護的。
基于以上的分析,我們需要研究開發一種既符合《電子簽名法》規定和國家密碼規范要求,又方便易用的證書產品。
三、解決方案
(一)國密SIM卡型硬件盾(SIM Key)介紹
3G(the 3rd Generation Mobile Communication Technology)通信的出現,將我們帶入了移動互聯網時代;4G的普及,使移動互聯網深入到人們日常工作生活的方方面面,而5G網絡的興建,預示著萬物互聯的時代已經到來。而在目前以手機為主的形形色色的移動智能終端側,一直缺少通用的類似于PC端UKey的設備,盡管先后出現過諸如TF卡型盾、外置式藍牙盾/音頻盾、手機盾等產品,但要么是外置設備不方便隨時隨身攜帶、要么是局限于終端不能通用,因此導致在移動端開展關鍵類業務缺少支撐,對移動事務的向深度和廣度推廣形成了障礙。
SIM卡作為手機終端內部的一個載體,隨著芯片集成技術的進步,目前在一個Nano卡上除了MCU(Micro Controller Unit)外,還可以集成獨立的安全芯片,并集成進藍牙、NFC(Near Field Communication)等通信通道,其便攜性及終端通用性,使其成為移動端硬件盾的不二之選。SIM卡及配套的SDK(Software Development Kit)、APP、及后端應用和管理平臺共同構造的產品就是國密SIM卡型硬件盾(SIM Key)。
SIM Key作為一種專用型SIM卡,符合電信運營商各層次的卡類規范,具有入網資質,適用于各種智能手機終端,除標準的通信功能外,卡內可以提供各類密鑰的生成與管理、數字證書的管理和使用、數據加密/解密、簽名/驗簽、安全存儲、各類標準算法及自定義算法等功能,產品本身通過了國密相關的資質認證。
(二)SIM Key的技術特點
1.安全性
SIM Key采用SM2(SM2 Cryptographic Algorithm)等國產密碼算法。該算法是我國自主設計的非對稱公鑰密碼算法,國家密碼管理局于2010年12月發布。相對于RSA(Ron Rivest-Adi Shamir-Leonard Adleman algorithm)算法,SM2算法是一種更先進安全的算法。
基于國家商業密碼安全等原因考慮,國家密碼管理局自2011年7月下達通知,要求現有的基于RSA算法的電子認證系統、密鑰管理系統、應用系統進升級改造;《關于加強重要領域密碼應用的指導意見》(中辦〔2014〕4號)指出,要實現國產密碼在基礎信息網絡、重要信息系統、工業控制、政務信息等領域的全面應用,確保密碼使用優質高效,密碼管理安全可靠。SIM Key所采用的密碼算法符合上述要求,在安全可靠方面具有先進性。
2.合規性
SIM Key采用的安全芯片支持國密算法,因此使用的數字證書及密碼算法都基于國密,在身份認證和數據安全性、完整性、保密性、安全審計、卡丟失安全機制等方面,均符合《GB∕T 22239-2019信息安全技術網絡安全等級保護基本要求》(即等保2.0)中在安全通用要求、移動互聯安全擴展要求等方面二級以上要求。
3.易用性
相比傳統UKey和其他形式的認證方式,SIM Key支持各類終端認證,且由于證書內置在手機SIM卡內,不會額外占用卡槽,寫入證書就可適用各類應用。在使用體驗上具有方便快捷,在易用性方面具有明顯優勢。
(1)自適應雙通道
SIMKEY支持與宿主設備之間自動適配最合適的通信通道:OMA(OPEN MOBILE ALLIANCE)和BLE(Bluetooth Low Energy)。在支持OMA的終端上使用SWP(Single Wire Protocol)通道,以觸點直連的方式通信,保證了連接的高效、穩定。在不支持OMA的終端上使用BLE通道,利用藍牙頻段進行無線通信,具備廣泛的適配性。雙通道技術使得SIMKEY幾乎可以應用于所有的移動智能終端。
(2)高性能
SIMKEY集成了自主可控的國密芯片,使用國密SM2算法的簽名速度達到了0.224秒/次,讀取數字證書速度達到了0.229秒/次,其中包括通道傳輸時間。
(3)多應用接口支持
SIMKEY為兼容性進行了大量優化,提供了多套體系的應用接口,能夠有效適應現有各類移動端的應用環境。
4.經濟性
SIM Key即插即用,有電信運營商網絡覆蓋的地方均可使用;硬件免維護,如果出現故障,直接更換卡即可解決。且由于SIM Key在終端、應用方面有廣泛的兼容性,用戶無需辦理多張卡即可實現統一認證、統一辦理、統一服務,有效降低用戶的擁有和使用成本。因此,SIM Key具有較好的經濟性。
(三)SIM Key與當前其它移動盾技術對比
SIM Key與當前其它移動盾優劣勢對比如下表所示。
SIM Key與當前其它移動盾成本對比如下表所示。
SIMKey與當前其他技術路線的認證產品在技術性能上對比如下表所示。
由此可見,SIM Key相比其他移動盾及其他技術路線認證產品,在技術、應用、成本等方面都具有明顯優勢。
(四)SIM Key應用場景
1.身份認證
SIMKey作為當前時代用戶身邊最具有便攜性的移動盾設備,使得基于數字證書的強身份認證可以普及到隨時可用的狀態,這對于具有高安全性的移動辦公等需求是非常合適的選擇。身份認證流程如下圖:
作為移動端硬件盾,SIM Key除了能夠應用于移動端APP,作為數字證書在移動端的硬件載體,在PC端的桌面應用或網頁,SIM Key通過掃碼或藍牙連接等方式仍然可以很方便地實現基于用戶數字證書的身份認證,一盾多用,相較于UKey或只適用于幾款手機的移動盾來說,SIM Key具有真正廣泛的適用性。
2.簽名簽章
基于PKI/CA的電子簽名是當前互聯網業務、商務或事務中,解決對信息數據的確認及防止抵賴最有效的手段,而我國的《電子簽名法》則給予了法律層面的認可。因此在大額轉賬、文件審批等領域得到了廣泛的應用。自移動互聯網出現直到現在,用戶都缺少在移動端具有普遍適用性的硬件盾產品,因此在移動端關鍵性業務的開展一直受到制約。雙通道SIM Key,可以讓用戶在移動辦公的環境中,對關鍵性業務數據隨時隨地做簽名或簽章操作,而不需要區別使用的是哪種型號的手機、平板電腦或筆記本電腦。電子簽名/簽章流程如下圖:
3.隱私數據保護
科技的進步帶我們進入了數字化社會,將來可能每個人都會有一個全數字化的表達存儲在網絡某處或多處,有可以公開的數字信息,也有需要保護的隱私信息,而需要保護的數據,往往才是有價值的數據,所以不管是傳輸過程,還是信息的托管平臺本身,其安全能力都關系著我們的這些隱私數據能否得到切實的保護。人們經常可以看到有某某平臺泄露出來多少條數據這樣的新聞,各國政府、商業組織也經常規范網絡平臺服務商落實用戶隱私數據保護。但是,大家一直在尋求一種可以為網絡服務提供商和最終用戶都具有切實可行性的個人數據保護方案。
以每個用戶都可以擁有的SIM Key為核心,可以對隱私數據實現一次一密的加工方式,數據出了終端之后,形成隱私數據密文和加密密鑰密文的聯合體。任何時候對該數據地訪問、加工或處理,都需要得到用戶的授權。該數據即使在傳輸過程中被截獲,或因托管平臺漏洞而外泄,或由內部人員直接拷貝,都不會造成用戶隱私數據的泄露。
4.可信遠程控制
傳感器件和芯片技術的進步,再加上先進通信技術和AI的支持,物聯網已經開始融入我們的工作和生活。物聯網帶給我們更好的體驗和更高的效率,同時也帶來了潛在的安全性問題:當前的智能設備或設施,基本上仍然是通過其主控平臺與用戶的智能終端實現交互,也就是端-管-云-管-端的結構,不管是端、管,還是云,任何一方出現問題,都有可能導致設備運行或隱私數據的異常,比如平臺漏洞或直接淪陷,該平臺管理下的智能設備是否還能安全工作?或者進一步,如果平臺有“內鬼”,那用戶所擁有的智能設備是否可能被非法操控?用戶的隱私數據是否會被竊取?可以這樣說,能否可信管控,是物聯網時代一個基礎性的課題。
SIM Key支持密碼設備線下交換技術,在從安全性、整體實現成本及可生產性、可調試性及可配置性上,都具備了現實可行性。
在即將到來的萬物互聯時代,智能手機終端作為主控設備的代表,配以SIM Key實現可信管控,為打造一個安全的物聯網世界保駕護航。
(五)SIMKey在公共資源交易中的應用模式
目前公共資源交易市場中的非進場平臺眾多,其管理制度、信息化建設水平、安全等級參差不齊。投標企業往往為了獲取更多的招投標信息,穿梭于不同平臺間反復提交企業信息進行注冊,為某一個特定項目專門進行注冊的情況屢見不鮮,從使用角度來說不僅不便捷,同時忘記密碼、被仿冒網站竊取信息等隱患頻出。
PC端和移動端是兩個應用場景,其身份認證采用不同技術路線,目前PC端以使用UKey為主,移動端通過APP形式展現,這兩者的證書載體不能通用,服務無法無縫銜接,且每一種“端”的服務都存在各自的問題。用戶辦理業務往往需要同時辦理兩種介質的證書。
目前已有部分省級統一平臺的建立實現了進場平臺的互聯互通,解決了企業進場交易持有多個UKey的重復認證問題。但考慮到全國各交易平臺的差異化,仍無法相互兼容。
鑒于以上問題,從招投標服務的全流程、多場景、高質效、低成本出發,可以建設一個基于SIM Key統一認證的公共資源交易綜合服務平臺,接入各類第三方平臺,將進場、非進場交易系統進行并聯,從源頭上打通公共資源交易全場景應用,將投標信息服務、標書服務、數據服務、廣告服務等碎片化服務融合為招投標一體化服務。此平臺可由公共資源交易主管部門監督管理,支持實時查看業務數據進行統計分析,并支持數據大屏展示,為主管部門下一步決策提供數據輔助。
企業僅需持有一個SIM Key,即可獲得一個安全、便捷、可信的移動身份標識,通過統一認證平臺享受一站式集約化服務,解決了現有密碼產品在移動端上使用不便的問題。同時SIM Key采用5G技術,提供電信級別的身份認證,確保責任到人、操作留痕,安全級別與硬件物理介質同等。且不依賴手機操作系統,適配所有手機,不存在證書丟失補辦等問題。支持PC、APP、小程序、H5、硬件設備等所有應用場景。實現一端登陸全網身份漫游的效果。
四、結論
SIMKey在公共資源交易中的應用,具有以下優勢:
(一)符合政策要求和標準規范
符合《中華人民共和國密碼法》、《中華人民共和國網絡安全法》等法律法規、政策要求及相關標準規范。
(二)創新應用提升服務效能
創新使用5G技術,符合國家的新基建戰略方向。支持線上申請,提供專業人員上門辦理,免去參與交易各方辦理數字證書的人工成本、郵寄成本和時間成本。
(三)減輕政府負擔,優化營商環境
隨著統一認證平臺與各類服務平臺的廣泛對接,企業只需一個SIM Key即可“一次認證,全網通辦”,大量節省了企業投標在重復認證、多平臺購買服務上投入的時間、人力和資金成本,投標成本可節省原來的80%以上,投標質效大幅提高。同時提供多維度、智能化的服務體系,可以使企業不再糾結“在哪里辦”、“如何辦”這樣的問題,簡化流程,優化營商環境,有效降低投訴率。
(四)盤活市場資源
以市場需求為導向,以SIM Key統一認證作為樞紐,利用已有的眾多招投標平臺資源充分發揮集聚效應,有助于打造一個可信、規范的市場環境,培育高質量發展的線上公共資源交易生態圈。
SIM Key為解決公共資源交易電子化過程中面臨的“信息孤島”、重復認證、資源浪費等問題提供了很好的解決方案,且在推廣方面具有良好的可行性。其應用對于全面落實國家關于公共資源交易平臺改革政策,具有積極意義。相信通過對SIM Key應用模式、服務模式、商業模式的不斷探索和嘗試,SIM Key在公共資源交易領域的應用將取得較高的經濟效益和社會效益。
