保险投保系统密码应用方案研究与设计.pdfVIP

１

投保系统密码应用需求分析

1.1物理和环境安全

为保障投保系统重要资产安全，投保系统需采用能够正确识别进入且

记住重要区域人员的视频记录数据和电子门禁系统数据的密码技术。

1.2网络和通信安全

网络和通信安全层主要关注网络通信信道，投保系统的重要数据可能

在通信过程中泄露或被篡改，造成安全风险，应采用密码技术保障网络和

通信安全层的通信数据完整性和机密性。

1.3设备和计算安全

设备和计算安全层主要关注支撑投保系统运行的服务器、操作系统及

数据库等基础设备，面临的安全威胁主要来自系统内部，如内部人员对上

述设备的非授权管理或数据篡改。为防止以上威胁发生，应采用密码技术

保障设备和计算安全层的远程管理通道安全、系统访问控制信息完整性和

日记记录完整性。

1.4应用和数据安全

应用和数据安全层主要关注投保系统传输和存储的应用数据安全，重

要数据的安全保护主要也在该层面实现。由于涉及的应用数据中包含重要

数据，易被窃听、篡改等，对数据的机密性、完整性、操作的不可否认性

等都有很高的安全需求，故要求系统在应用和数据安全层应具备身份认证、

数据加密、数据防篡改等安全机制，投保系统责任单位应采用密码技术实

现这些安全机制。

1.5密钥管理

密钥管理也是密码应用方案的组成部分。如果公钥被篡改，那么攻击

者就可以伪造数字签名[5]，从而产生风险。因此，需进行正确的密钥管理，

确认是由合规的密码产品或密码模块实现所有关于密码管理的操作，然后

理清密钥之间的关系，检查投保系统内密钥的安全性，根据生命周期查看

密钥生成、存储、分发、导入与导出、使用、备份与恢复、归档、销毁的

过程，并核实是否符合相应标准。

２

现行投保系统密码应用现状

图1列举了现行投保系统普遍的网络拓扑情况。如图1所示，网络

环境可以划分为4个区域，包括运维管理区、边界防护区、应用服务区和

安全管理区。投保系统部署在应用服务区，整个环境中未部署安全认证网

关，服务器也未部署国密安全套接字协议（Securesocketlayer，SSL）证

书进行数据传输机密性、完整性保护，没有使用符合国家密码管理部门认

证的密码产品或技术实现可靠的身份鉴别和安全的数据传输。

图1现行投保系统网络拓扑

2.1物理和环境安全密码应用现状

物理和环境安全性的要求有两点：一是对于物理和环境的访问控制，

二是对各类物理和环境的监控信息的完整性保护。

现行投保系统部署机房的方式有两种：一是自行部署机房，二是部署

在云平台上。两种方式对于进出人员的身份鉴别都依赖于门禁系统，而采

用密码技术的门禁系统较少，门禁卡可被复制的情况普遍存在。电子门禁

记录数据和视频监控记录数据明文存储，无完整性校验字段，未采用密码

算法进行完整性保护。

2.2网络和通信安全密码应用现状

针对网络和通信安全层面，密码应用包括通信实体的身份鉴别，以及

保障通信数据完整性、通信重要数据机密性、访问控制边界完整性和网络

安全接入。

现行投保系统分布在互联网中，网络通信信道可分为普通用户和业务

管理员访问应用系统的信道以及运维终端到堡垒机通信信道，主要采用安

全传输层协议（TransportLayerSecurity，TLS）、互联网安全协

议（InternetProtocolSecurity，IPSec）、超文本传输协议（Hyper

TextTransferProtocol，HTTP）进行通信。TLS协议采用基于公钥密码

的数字签名技术对通信实体进行身份鉴别，主要使用RSA1024、RSA2048、

SHA-256等算法，IPsec协议采用基于对称密码算法的预共享密钥的认证

方式对通信实体进行身份鉴别，HTTP协议不具有身份鉴别机制。TLS协

议和IPsec协议通常采用AES128等对称密钥算法