2015年国务院办公厅印发了《整合建立统一的公共资源交易平台工作方案》(国办发〔2015〕63号)。该方案的整合目标是:2017年6月底前,在全国范围内形成规则统一、公开透明、服务高效、监督规范的公共资源交易平台体系,基本实现公共资源交易全过程电子化。在此基础上,逐步推动其他公共资源进入统一平台进行交易,实现公共资源交易平台从依托有形场所向以电子化平台为主转变。2019年国务院办公厅转发了国家发改委《关于深化公共资源交易平台整合共享的指导意见》(国办函〔2019〕41号,以下简称“意见”),《意见》中指出:进一步精简办事流程,推行网上办理,降低制度性交易成本,推动公共资源交易从依托有形场所向以电子化平台为主转变。
这说明公共资源交易从线下物理空间向线上网络空间转换已经成为一个必然的趋势。尤其在2019年突如其来的疫情下,公共资源交易电子化平台对维持国民经济运行起到了至关重要的作用。在公共资源交易电子系统的建设和应用的过程中,信息安全作为平台运行的基础保障也逐渐得到充分的重视和关注。在《意见》中也着重指出:在加强功能建设的同时,同步规划、建设、使用信息基础设施,完善相关安全技术措施,确保系统和数据安全。在整个网络安全体系中,基于密码技术的数字证书,也就是CA(Certificate Authority)锁,无疑是最重要的一项。数字证书的私钥由USB key(Universal Serial Bus Key,简称Ukey)生成,Ukey由证书持有人持有并控制。在通过招投标交易电子化平台进行招投标过程中起到身份确认、数据加密、电子签名的作用。
但是随着公共资源交易平台应用的深化,尤其是基于手机端的移动应用的快速发展,传统的CA锁已经不能适应日趋丰富的用户使用场景,和用户对操作体验便捷性的要求。
传统的CA证书由于其承载的硬件设备UKey在很多计算环境和应用场景下无法使用,尤其在移动应用逐步兴起的大潮下,UKey的短板更加明显。
(一)终端、场景多样化造成的易用性问题
公共资源交易电子化的初衷是在保障安全性的前提上,让参与招投标的各方主体能够快速便捷的完成整个交易流程。但是传统的CA应用却在申请办理和实际使用中给整个流程带来了诸多的不便。在证书的申请方面,根据《电子签名法》的规定,申请人必须带齐规定文件到柜台进行认证和办理申领手续。在诸如参与地较远、疫情等情况下,甚至阻断了当事人参与交易的机会。另一方面,在证书使用过程中经常会遇到因计算机环境不具备、硬件损坏、驱动过期、插件损坏而造成的无法使用问题。
在应用场景日趋丰富的发展趋势下,手机、平板电脑等富终端环境被更多的使用,仅仅依靠传统的Ukey证书也无法实现对身份和数据的保护作用。
除传统UKey证书外,类UKey方案目前主要存在形式分成三种,分别是TF(Trans-flash)卡型盾、外置式蓝牙盾、贴膜卡型盾等。TF卡型盾作为最早存在且适用范围最广的解决方案,可靠性高,但是一直存在损坏率高、终端适配不广、占用手机第二卡槽等问题;贴膜卡型盾作为TF卡更进一步的解决方案,将含安全芯片的膜贴到SIM(Subscriber Identity Module)卡上进而实现SE(Security Element)功能,不过在推广过程中,也出现了因贴膜工艺问题导致的坏卡问题,且还有因比普通SIM卡厚度要厚一些,磨损致损坏概率高的问题;蓝牙盾则存在携带不便的问题。
安卓终端技术发展日新月异,以华为为首的终端厂商进行产品设计变革,取消手机卡槽对传统TF卡的支持,这就对原先的TF卡型盾的认证模式提出了挑战,如果继续采用TF卡型盾作为加密模块,则可能会导致适用终端越来越少的情况发生。
(二)全流程电子化下身份认证的问题
在全流程电子化大潮的推动下,电子认证的创新应用也层出不穷。以在线身份核验技术为主流的认证方式被应用到各个应用场景。但是通过在线的实名认证,包括多要素认证、人脸识别认证等技术都会有一个无法解决的矛盾,就是认证准确率和认证成本的反比关系。认证的准确性越高,认证成本也就越高。认证资源从可复用的能力,变成针对某一个应用的专有能力时,在海量和高频的集聚下就会产生无法承担的费用。
虽然目前公共资源交易中,身份认证还处于过渡时期,但是这个矛盾依然存在。在电子化应用中如果不充分考虑到这个问题,那么在后续使用过程中将会给整个平台运营带来沉重的负担,或者巨大的风险。
(三)移动端硬件盾证书的局限性
随着移动业务的发展,公共资源交易也开始向手机端延伸。为了符合招投标相关的法律法规和安全保障要求,在手机端大部分都在尝试使用移动端硬件盾的方式来替代传统基于PC(Personal Computer)机的UKey。移动端证书的应用无疑给广大的投标企业使用手机端应用提供了可靠的安全保障。但是依然还会存在一些问题:
证书发放前身份鉴别采用的是线上实名认证,而不是原有的现场实人认证。这个改变无论从合规上来说,还是从本身的安全性来看都值得商榷。公共资源交易和其他大部分网上办事不同,涉及金额巨大、责任重大、影响广大。所以,所有流程的处理必须严肃、严格、严密,而手机盾在认证方面确实尚存在不足。
现在基于手机的移动端应用也存在着多场景并存的情况,如:APP(Application)、小程序、H5(HTML5.0)页面等。如果是APP还涉及到不同手机屏幕大小、操作系统种类和版本等因素。通过手机盾的模式只能解决部分场景下部分手机的适配应用,不能做到全场景覆盖。况且,如果用户在两个或更多采用不同平台开发商开发的平台进行投标,则需要分别安装多个移动盾的APP,每个移动盾证书的生命周期管理都是在不同时间,这对于用户来说是根本无法维护的。
基于以上的分析,我们需要研究开发一种既符合《电子签名法》规定和国家密码规范要求,又方便易用的证书产品。
三、解决方案
3G(the 3rd Generation Mobile Communication Technology)通信的出现,将我们带入了移动互联网时代;4G的普及,使移动互联网深入到人们日常工作生活的方方面面,而5G网络的兴建,预示着万物互联的时代已经到来。而在目前以手机为主的形形色色的移动智能终端侧,一直缺少通用的类似于PC端UKey的设备,尽管先后出现过诸如TF卡型盾、外置式蓝牙盾/音频盾、手机盾等产品,但要么是外置设备不方便随时随身携带、要么是局限于终端不能通用,因此导致在移动端开展关键类业务缺少支撑,对移动事务的向深度和广度推广形成了障碍。SIM卡作为手机终端内部的一个载体,随着芯片集成技术的进步,目前在一个Nano卡上除了MCU(Micro Controller Unit)外,还可以集成独立的安全芯片,并集成进蓝牙、NFC(Near Field Communication)等通信通道,其便携性及终端通用性,使其成为移动端硬件盾的不二之选。SIM卡及配套的SDK(Software Development Kit)、APP、及后端应用和管理平台共同构造的产品就是国密SIM卡型硬件盾(SIM Key)。SIM Key作为一种专用型SIM卡,符合电信运营商各层次的卡类规范,具有入网资质,适用于各种智能手机终端,除标准的通信功能外,卡内可以提供各类密钥的生成与管理、数字证书的管理和使用、数据加密/解密、签名/验签、安全存储、各类标准算法及自定义算法等功能,产品本身通过了国密相关的资质认证。SIM Key采用SM2(SM2 Cryptographic Algorithm)等国产密码算法。该算法是我国自主设计的非对称公钥密码算法,国家密码管理局于2010年12月发布。相对于RSA(Ron Rivest-Adi Shamir-Leonard Adleman algorithm)算法,SM2算法是一种更先进安全的算法。基于国家商业密码安全等原因考虑,国家密码管理局自2011年7月下达通知,要求现有的基于RSA算法的电子认证系统、密钥管理系统、应用系统进升级改造;《关于加强重要领域密码应用的指导意见》(中办〔2014〕4号)指出,要实现国产密码在基础信息网络、重要信息系统、工业控制、政务信息等领域的全面应用,确保密码使用优质高效,密码管理安全可靠。SIM Key所采用的密码算法符合上述要求,在安全可靠方面具有先进性。SIM Key采用的安全芯片支持国密算法,因此使用的数字证书及密码算法都基于国密,在身份认证和数据安全性、完整性、保密性、安全审计、卡丢失安全机制等方面,均符合《GB∕T 22239-2019信息安全技术网络安全等级保护基本要求》(即等保2.0)中在安全通用要求、移动互联安全扩展要求等方面二级以上要求。相比传统UKey和其他形式的认证方式,SIM Key支持各类终端认证,且由于证书内置在手机SIM卡内,不会额外占用卡槽,写入证书就可适用各类应用。在使用体验上具有方便快捷,在易用性方面具有明显优势。SIMKEY支持与宿主设备之间自动适配最合适的通信通道:OMA(OPEN MOBILE ALLIANCE)和BLE(Bluetooth Low Energy)。在支持OMA的终端上使用SWP(Single Wire Protocol)通道,以触点直连的方式通信,保证了连接的高效、稳定。在不支持OMA的终端上使用BLE通道,利用蓝牙频段进行无线通信,具备广泛的适配性。双通道技术使得SIMKEY几乎可以应用于所有的移动智能终端。SIMKEY集成了自主可控的国密芯片,使用国密SM2算法的签名速度达到了0.224秒/次,读取数字证书速度达到了0.229秒/次,其中包括通道传输时间。SIMKEY为兼容性进行了大量优化,提供了多套体系的应用接口,能够有效适应现有各类移动端的应用环境。SIM Key即插即用,有电信运营商网络覆盖的地方均可使用;硬件免维护,如果出现故障,直接更换卡即可解决。且由于SIM Key在终端、应用方面有广泛的兼容性,用户无需办理多张卡即可实现统一认证、统一办理、统一服务,有效降低用户的拥有和使用成本。因此,SIM Key具有较好的经济性。
SIM Key与当前其它移动盾优劣势对比如下表所示。SIM Key与当前其它移动盾成本对比如下表所示。SIMKey与当前其他技术路线的认证产品在技术性能上对比如下表所示。由此可见,SIM Key相比其他移动盾及其他技术路线认证产品,在技术、应用、成本等方面都具有明显优势。SIMKey作为当前时代用户身边最具有便携性的移动盾设备,使得基于数字证书的强身份认证可以普及到随时可用的状态,这对于具有高安全性的移动办公等需求是非常合适的选择。身份认证流程如下图:作为移动端硬件盾,SIM Key除了能够应用于移动端APP,作为数字证书在移动端的硬件载体,在PC端的桌面应用或网页,SIM Key通过扫码或蓝牙连接等方式仍然可以很方便地实现基于用户数字证书的身份认证,一盾多用,相较于UKey或只适用于几款手机的移动盾来说,SIM Key具有真正广泛的适用性。基于PKI/CA的电子签名是当前互联网业务、商务或事务中,解决对信息数据的确认及防止抵赖最有效的手段,而我国的《电子签名法》则给予了法律层面的认可。因此在大额转账、文件审批等领域得到了广泛的应用。自移动互联网出现直到现在,用户都缺少在移动端具有普遍适用性的硬件盾产品,因此在移动端关键性业务的开展一直受到制约。双通道SIM Key,可以让用户在移动办公的环境中,对关键性业务数据随时随地做签名或签章操作,而不需要区别使用的是哪种型号的手机、平板电脑或笔记本电脑。电子签名/签章流程如下图:科技的进步带我们进入了数字化社会,将来可能每个人都会有一个全数字化的表达存储在网络某处或多处,有可以公开的数字信息,也有需要保护的隐私信息,而需要保护的数据,往往才是有价值的数据,所以不管是传输过程,还是信息的托管平台本身,其安全能力都关系着我们的这些隐私数据能否得到切实的保护。人们经常可以看到有某某平台泄露出来多少条数据这样的新闻,各国政府、商业组织也经常规范网络平台服务商落实用户隐私数据保护。但是,大家一直在寻求一种可以为网络服务提供商和最终用户都具有切实可行性的个人数据保护方案。以每个用户都可以拥有的SIM Key为核心,可以对隐私数据实现一次一密的加工方式,数据出了终端之后,形成隐私数据密文和加密密钥密文的联合体。任何时候对该数据地访问、加工或处理,都需要得到用户的授权。该数据即使在传输过程中被截获,或因托管平台漏洞而外泄,或由内部人员直接拷贝,都不会造成用户隐私数据的泄露。传感器件和芯片技术的进步,再加上先进通信技术和AI的支持,物联网已经开始融入我们的工作和生活。物联网带给我们更好的体验和更高的效率,同时也带来了潜在的安全性问题:当前的智能设备或设施,基本上仍然是通过其主控平台与用户的智能终端实现交互,也就是端-管-云-管-端的结构,不管是端、管,还是云,任何一方出现问题,都有可能导致设备运行或隐私数据的异常,比如平台漏洞或直接沦陷,该平台管理下的智能设备是否还能安全工作?或者进一步,如果平台有“内鬼”,那用户所拥有的智能设备是否可能被非法操控?用户的隐私数据是否会被窃取?可以这样说,能否可信管控,是物联网时代一个基础性的课题。SIM Key支持密码设备线下交换技术,在从安全性、整体实现成本及可生产性、可调试性及可配置性上,都具备了现实可行性。在即将到来的万物互联时代,智能手机终端作为主控设备的代表,配以SIM Key实现可信管控,为打造一个安全的物联网世界保驾护航。目前公共资源交易市场中的非进场平台众多,其管理制度、信息化建设水平、安全等级参差不齐。投标企业往往为了获取更多的招投标信息,穿梭于不同平台间反复提交企业信息进行注册,为某一个特定项目专门进行注册的情况屡见不鲜,从使用角度来说不仅不便捷,同时忘记密码、被仿冒网站窃取信息等隐患频出。PC端和移动端是两个应用场景,其身份认证采用不同技术路线,目前PC端以使用UKey为主,移动端通过APP形式展现,这两者的证书载体不能通用,服务无法无缝衔接,且每一种“端”的服务都存在各自的问题。用户办理业务往往需要同时办理两种介质的证书。目前已有部分省级统一平台的建立实现了进场平台的互联互通,解决了企业进场交易持有多个UKey的重复认证问题。但考虑到全国各交易平台的差异化,仍无法相互兼容。鉴于以上问题,从招投标服务的全流程、多场景、高质效、低成本出发,可以建设一个基于SIM Key统一认证的公共资源交易综合服务平台,接入各类第三方平台,将进场、非进场交易系统进行并联,从源头上打通公共资源交易全场景应用,将投标信息服务、标书服务、数据服务、广告服务等碎片化服务融合为招投标一体化服务。此平台可由公共资源交易主管部门监督管理,支持实时查看业务数据进行统计分析,并支持数据大屏展示,为主管部门下一步决策提供数据辅助。企业仅需持有一个SIM Key,即可获得一个安全、便捷、可信的移动身份标识,通过统一认证平台享受一站式集约化服务,解决了现有密码产品在移动端上使用不便的问题。同时SIM Key采用5G技术,提供电信级别的身份认证,确保责任到人、操作留痕,安全级别与硬件物理介质同等。且不依赖手机操作系统,适配所有手机,不存在证书丢失补办等问题。支持PC、APP、小程序、H5、硬件设备等所有应用场景。实现一端登陆全网身份漫游的效果。四、结论
SIMKey在公共资源交易中的应用,具有以下优势:符合《中华人民共和国密码法》、《中华人民共和国网络安全法》等法律法规、政策要求及相关标准规范。创新使用5G技术,符合国家的新基建战略方向。支持线上申请,提供专业人员上门办理,免去参与交易各方办理数字证书的人工成本、邮寄成本和时间成本。随着统一认证平台与各类服务平台的广泛对接,企业只需一个SIM Key即可“一次认证,全网通办”,大量节省了企业投标在重复认证、多平台购买服务上投入的时间、人力和资金成本,投标成本可节省原来的80%以上,投标质效大幅提高。同时提供多维度、智能化的服务体系,可以使企业不再纠结“在哪里办”、“如何办”这样的问题,简化流程,优化营商环境,有效降低投诉率。(四)盘活市场资源
以市场需求为导向,以SIM Key统一认证作为枢纽,利用已有的众多招投标平台资源充分发挥集聚效应,有助于打造一个可信、规范的市场环境,培育高质量发展的线上公共资源交易生态圈。
SIM Key为解决公共资源交易电子化过程中面临的“信息孤岛”、重复认证、资源浪费等问题提供了很好的解决方案,且在推广方面具有良好的可行性。其应用对于全面落实国家关于公共资源交易平台改革政策,具有积极意义。相信通过对SIM Key应用模式、服务模式、商业模式的不断探索和尝试,SIM Key在公共资源交易领域的应用将取得较高的经济效益和社会效益。
编辑:陈十九
审核:商密君
征文启事
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。
点击购买《2020-2021中国商用密码产业发展报告》
来源:山东省数字证书认证管理有限公司