密码整改及建设方案

天津市公安局新一代移动警务密码应用
2023-03-15 16:53:02

一、基本信息

1、项目简介

天津市公安局移动警务平台系统建设单位为天津市公安局科技信息化总队,所属密码管理部门为天津市公安局,系统建设单位类型为局机关。本系统部署在我局移动警务专网,主要服务于天津市公安全体警员,为我市公安移动业务专网,与公安信息网互联。用户可通过移动警务终端通过移动警务专用APN网络接入移动警务系统,也可以通过我厅专用运维PC登录。本密码应用方案按照《信息安全技术信息系统密码应用基本要求(GBT39786-2021)》第三级相关要求规划设计,满足通用要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置各个安全层面密码应用合规性需求。

2、方案背景、目的意义

公安机关高度重视国产商用密码应用工作,特别是在公安移动信息化建设应用方面,公安部科技信息化局强化顶层设计,先后下发了《关于印发<全国公安移动警务建设总体技术方案(2016版)>的通知》、《关于印发<新一代公安移动警务PKI系统建设方案>的通知》、《关于启动新一代公安移动警务PKI系统二级CA证书申请签发工作的通知》、《关于开展全国移动警务PKI目录服务级联和空中发证有关工作通知》等制度文件。

天津市公安局按照公安部相关文件要求和技术标准,立足我市公安移动警务工作现状,针对当前存在的问题,以应用为中心,以安全为保障,基于4G/5G公众移动通信网络,按照“统一平台接入、统一集中管控、统一标准规范”的原则,充分利用移动互联网、云计算、大数据等信息技术,开展新一代移动警务建设工作,将公安部顶层设计付诸实践,于2018年在全国率先完成试点建设,并在公安部科技信息化局指导下开展并通过密码应用安全性评估。

3、拟解决的难点、堵点问题

通过对我局移动警务系统的现状和密码应用需求进行分析,依据国家密码管理政策法规和标准规范要求,按照《公安机关信息化国产密码应用规划(2016-2020年)》,天津市公安局从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面,以及密钥管理、安全管理等方面,设计了该系统密码应用的技术方案、安全管理方案和实施保障方案。解决民警通过移动警务终端访问公安重要信息的过程中移动警务终端、传输链路网络、应用、数据、主机等涉及身份认证、数据传输、数据存储等场景面临的密码安全问题。

二、实施情况

1、方案架构

按照《全国公安移动警务建设总体技术方案(2016版)》、《移动警务系统总体技术要求》( GA/T1561-2019 )要求,新一代移动警务系统分为移动警务终端、Ⅰ类区域、Ⅱ类区域、Ⅲ类区域,分别配备必要的密码基础设施,为Ⅰ类、Ⅱ类、Ⅲ类应用提供密码应用基础支撑,实现终端安全、用户安全、网络安全、应用安全和数据安全。

移动警务密码应用技术架构图如下:


图1 移动警务密码应用技术框架


密码基础设施包括:终端密码模块、服务器密码机、云服务器密码机、数据库加密网关、安全接入网关、视频接入网关、应用代理网关、便民服务网关、移动警务PKI系统、安全门禁系统等。

2、实施路线

移动警务从出生就植入了密码的基因,从2006年第一代移动警务系统开始,系统规划设计时就把安全作为第一要务,将密码技术作为解决移动警务系统安全的核心技术。本项目作为第四代移动警务,规划了涉及主机系统、移动终端、基础网络等方面,通过密码技术解决身份鉴别、数据传输加密、数据存储加密、数据抗抵赖等方面的安全问题。遵循相关法律法规、技术规范、密码测评规定等要求,结合移动警务系统实际需求,规划设计国产商用密码算法产品对系统关键信息节点进行保护。编制移动警务系统密码应用方案,并对密码应用方案进行商用密码应用安全性评估,通过后在建设阶段按照方案建设。

3、应用场景

应用场景覆盖了民警外出办公、办案的大部分场景。全局各单位目前已经在平台上开发上线多个移动警务APP,涵盖指挥调度、巡逻盘查、办公审批、教育培训和警务保障等业务。

在物理和环境安全方面,在系统所在机房部署安全电子门禁系统,使用SM4算法进行密钥分散,实现门禁卡的一卡一密,并基于SM4算法对人员身份进行鉴别,在系统环境监控区部署服务器密码机,使用HMAC-SM3技术对电子门禁系统进出记录和视频监控系统视频记录等数据进行完整性保护。

在网络和通信安全方面,移动警务终端安全接入模式:本模式适用于移动警务终端安全访问场景。移动警务终端部署安全接入客户端(即SSL VPN客户端)、安全密码模块,公安信息网服务子平台安全接入控制区部署移动安全接入系统(SSL VPN安全网关),对请求接入公安信息网的移动警务终端进行身份鉴别,并建立安全的数据传输通道;网间安全通信模式:本模式适用于联网服务子平台应用服务区业务应用和公安信息网服务子平台应用服务区之间请求服务、授权访问场景。移动应用代理系统、移动安全接入系统在联网服务子平台和公安信息网服务子平台之间建立安全的通信链路,保护网间通信的安全。

在设备和计算安全方面,设备运维人员先登录堡垒机,通过堡垒主机对服务器、数据库管理系统等通用设备进行统一运维管理,运维人员采用“智能密码钥匙(内置国密证书)”的方式进行堡垒机的身份鉴别;在本系统应用服务区部署符合GM/T0030-2014《服务器密码机技术规范》的服务器密码机,并在应用服务器外挂符合GM/T0027-2014《智能密码钥匙技术规范》的USBKey,通用设备中所有重要程序在生成时通过调用服务器密码机使用SM2数字签名技术进行完整性保护;使用或读取这些程序和文件时,通过USBKey进行验签以确认其完整性;公钥存放在USBKey中;调用部署在应用服务区中的服务器密码机,使用HMAC-SM3对应用服务器、数据库服务器、堡垒主机等设备日志进行完整性保护。

在应用和数据安全方面,在移动警务应用系统中客户端侧部署移动端密码模块(二级),在系统基础设施区部署数字证书认证系统(PKI体系),通过数字证书认证系统分别向移动端密码模块(二级)签发移动警务数字证书。在联网服务子平台部署身份鉴别认证系统,身份鉴别认证系统为移动警务应用提供统一认证服务,由统一认证客户端和服务端组成。统一认证客户端部署在移动警务终端,发起身份认证时从密码模块读取移动警务数字证书信息,与统一认证服务端交换数字证书信息和身份鉴别结果,为移动应用客户端提供身份鉴别结果信息,防止非授权人员登录。

4、技术先进性及创新点

先进性:移动端的警务应用能够让民警随时随地都能够享用数据“红利”,执法办案、警情处置、指挥调度、办公办文等公安业务充分融合于移动应用之中,工作效率大幅提升,进一步增强了公安机关的履职能力,百姓更加满意,直接促进服务型政府转型。

创新点:

1)在移动警务的全流程应用了国密算法进行安全防护,应用了适用于移动智能终端的国密硬件密码模块作为移动警务数字证书载体和传输加解密密码运算载体,保障终端侧的应用、网络身份认证过程安全。国密硬件密码模块形态依照不同的移动警务终端具有TF卡型、SIM卡型、USBkey型等。

2)移动警务采用了完备的PKI体系,签发的数字证书类型包括人员证书、机构证书、设备证书、应用证书等;签发加密证书和签名证书两种不同用途证书;采用SM2加密算法作为公钥密码算法,通过空中发证实现数字证书在线发放、更新、作废等。


图2 空中发证流程图


3)在各自平台和PKI系统分别配备了不同的服务器密码机硬件实体,为不同安全区域的设备和系统提供国密运算服务。用于实现信息传输、数据存储和业务处理过程中的数据加密、数字签名、身份认证、权限验证、数据完整性验证等数据保护功能。

4)移动应用签名、验签。采用国密SM3算法生成移动应用摘要信息,调用国密算法SM2实现应用签名。终端可信度量模块对应用进行验签,方可安装,防止应用被恶意篡改,确保应用程序的唯一性、安全性和可靠性。


图3 移动警务系统密码应用示意图


三、实施效果

1、经济效益分析

天津市公安局移动警务平台建设项目的建设,实现天津市公安局警务信息资源共享、开发利用和数据联动,为未来全面开展信息资源整合奠定了基础,降低了信息资源共享利用成本,节约行政开支。通过建设统一的警务工作平台,将大大减少各部门工作人员的沟通时间和人力成本,同时减轻天津市公安局警务人员的工作压力,提高办案工作中的科技含量,提高办公办案工作效率。

2、社会效益分析

天津市公安局移动警务平台的建设为天津市公安局的科技强警工作打下了坚实的基础,全面支撑了民警日常工作,随时随地可以得到大数据平台资源支持,侦查手段更加丰富、信息采集更加全面,服务社会更加精准。便民服务通道高效连接警民两端,民生服务、智慧社区、内保、旅馆登记等服务速度进一步提升。支撑一体化社会治理平台,服务城市大脑,民警、辅警、网格员三端打通、工作协调,社会治理手段更加全面,工作效率和群众满意度同步提升。

3、已取得的应用成果

天津公安移动警务平台是落实习近平总书记提出的“科技兴警”总要求的具体举措。进一步释放了天津公安大数据平台建设的成果。移动警务系统全局日均访问量已超20万次,移动警务应用成效明显。移动警务平台先后有力支撑了“2018夏季达沃斯论坛”、“全运会”、“十九大”和疫情防控等安保实战工作。

四、项目总结

1、因地制宜:移动警务系统早在2006年就出台了明确的密码应用方面的要求,那个时候移动警务系统比较简单,密码应用也比较简单,不成体系,主要在通信加密、身份认证方面进行了应用。到了2016年新一代移动警务密码应用就全面并且成体系了。所以商用密码的应用依托信息系统本身,按照信息系统的复杂程度、安全要求级别等进行设计,不能一味地追求全方位的防护,需要依照应用系统本身的需求、使用对象、处理数据的重要程度等进行个性化的设计。

2、同步规划、同步实施、同步使用:在移动警务系统的规划过程中同步规划密码应用方案,并通过密码应用方案的评估;在移动警务项目的实施过程中,同步实施密码设备,应用开发的过程中同步使用商用密码算法;在应用系统投入使用时,商用密码相关的设备、运算能力同步投入使用。这样不造成系统的返工、重复开发,效率更高,防护效果更好。


联系人:席新

联系方式:15102274128