SM9及其PKI在电子政务邮件系统中的应用

闻庆峰 杨文捷 张永强

1(广东信鉴信息科技有限公司 广东 广州 510000)2(数安时代科技股份有限公司 广东 佛山 528000)

SM9及其PKI在电子政务邮件系统中的应用

闻庆峰1杨文捷1张永强2

1(广东信鉴信息科技有限公司 广东 广州 510000)2(数安时代科技股份有限公司 广东 佛山 528000)

电子邮件系统普遍存在安全措施不健全、邮件明文传输和存储、极易被截获或破解。提出一种基于公钥基础设施和SM9密码算法的安全电子邮件方案，它结合SM9和公钥密码体制的各自优势，克服SM9算法中密钥分发安全性弱及PKI无法支持云模式等问题。通过安全性分析，该方法可有效解决电子邮件中的强身份认证、传输与存储安全，提升邮件系统安全性，也有利于进一步规范电子政务诚信体系和安全体系。

SM9 PKI 安全邮件 电子政务

0 引 言

邮件是一种提供信息交换的通信方式，由于便捷、价廉、及时的特性，极大满足了人们信息传递的需求，日益受到人们喜爱。可大多数电子邮件协议均未采用安全措施来保证邮件安全，从而限制了其在电子政务中的推广与应用。目前，中外政府对信息安全都十分重视，例如美国制定的“电子政府信息安全策略”，其中电子邮件就是信息安全的重点防护领域。而国内，国家成立了网络安全和信息化领导小组，信息安全[1]和网络安全上升到国家战略层面。电子邮件安全也受到高度关注，除了使用成熟的PKI/CA技术，国家还大力推进国产化加密算法应用到安全邮件中，而基于标识密码SM9便被确立为构筑电子邮件安全的新防线。

1 公钥基础设施及SM9算法介绍

1.1 公钥基础设施

公钥基础设施(简称PKI)以公钥加密技术为手段，为网上交易、通信提供一套成熟、安全的技术和规范。它是申请、受理、制作、颁发、撤销、管理证书所涉及到硬件、软件的综合，其重要元素就是数字证书。用户通过申请数字证书，实现身份认证和信息加密处理，从而为各种交易、活动提供安全保障。

PKI系统的重要组成包括权威、公信、专业的第三方认证机构(CA)、密钥管理中心、在线证书状态查询系统、证书撤销系统等。

(1) 第三方认证机构

认证机构CA的核心功能就是管理和发放证书，一般分为证书业务受理中心和证书制作中心。而证书业务受理中心主要包括审核机构RA和众多业务受理点，负责证书申请、信息录入、审核和发放。证书制作中心主要负责证书的制作、记录等内部工作。证书签发流程如图1所示。

图1 数字证书签发流程

(2) 密钥管理中心

可生成加密密钥对，对用户的解密密钥进行备份，当丢失时进行恢复，而用户签名密钥不能备份和恢复。

(3) 在线证书状态查询系统(OSCP)

实时接收证书发布及证书状态更新请求，能够提供在线证书状态查询服务。

(4) 证书撤销系统

作废、终止使用的数字证书，会发布到证书撤销列表CRL。用户可通过查询CRL，从而验证证书是否过期被或撤销[2]。

1.2 SM9算法介绍

基于标识的密码技术在1984年由RSA算法发明人Shamir[3](以色列人)首先提出的。它将用户的唯一标识(如手机号、邮箱地址)用作公钥，从而帮助用户不再频繁申请和交换证书，极大降低了证书和密钥管理的复杂性，降低了使用者成本投入。同时，基于标识密码技术[4]安全邮件系统高效，易于部署和管理。

国外已出现了标识密码算法结合云计算技术的安全加密电子邮件，其新业务模式较好地解决了传统邮件的安全难题。如美国Voltage公司，采用标识密码技术的密钥数量已超过5 000万个，而基于标识加密邮件云2011年处理超过10亿封加密电子邮件，预计2014年其处理的安全邮件数量将翻倍。

我国政府也一直重视密码技术的国产化。2007年，基于标识密码技术标准正式通过评审，2008年正式获得国家密码管理局颁发的商密算法型号：SM9算法；2016年3月，中国标识密码SM9算法正式对外发布。SM9安全邮件工作过程如图2所示。

图2 SM9邮件工作示意图

2 常见的邮件安全方案解析

目前，安全邮件技术方案主要是从应用层、传输层或网络层来增强邮件安全。在应用层采用的安全邮件协议如PGP[5]、PEM[6]、MOSS(MIME对象安全服务)、S/MIME[7]等。应用层采用的安全邮件协议实现了从发送端到接收端全程内容加密，而被认为比较安全的邮件方案。其次，在传输层采用安全协议如SSL，只能解决部分通道安全，依然存在弱身份认证、邮件明文存储等安全问题。最后，在网络层采用的安全协议IPsec，与SSL[8]类似，只是解决了部分网络通道安全。

2.1 PEM

PEM(保密增强邮件)是美国RSA实验室提出的，使用多种加密方法提供身份鉴别、防泄密、完篡改的电子邮件，增强了个人的隐私功能。PEM采用层次结构的严格信任模型所有参与认证的用户要求相互认识且相互信任[9]。由于信任的标准要求太高，因而不够灵活。难以适应现实中复杂多变的环境，限制了PEM的发展，目前基本上已不再使用。

2.2 PGP

PGP(更好保护隐私)是一个基于RSA公钥加密体系的邮件加密软件，最早有美国人Phil Zimmermann提出，通过把对称算法的高效和公钥体系的方便巧妙结合，使得PGP在安全邮件中得到广泛的应用。由于功能强大、加解密速度快，且免费开放，成为个人或者中小企业作为加密通信的最好选择。PGP采用了链式信任网结构，区别于传统PKI体系的层次信任结构，没有专业、公信的第三方认证机构，而是用户通过相互签名公钥证书，相互认证公钥，形成相互信任的网状结构。由于网络中受信任的用户签发证书的随意性，很难在大范围的网络中推广使用。

2.3 S/MIME

S/MIME(多用途互联网邮件扩展)最初版本来源于私有的商业社团RSA数据安全公司，是从PEM和MIME发展而来的，主要目的就是实现邮件间的加密安全通信。S/MIME基于PKI体系，信任关系依赖于认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织(根证书)之间相互认证，整个信任关系基本是树状的。S/MIME具有较高的安全性，但是系统较复杂，易用性差，解密邮件需要本地化，无法更好支持云模式。

3 基于SM9及PKI政务邮件安全方案

3.1 安全邮件的安全需求分析

随着政务信息化建设推进和深入，各级政府部门通过整合政务系统实现信息传递及各类资源的共享。电子邮件依靠及时、便捷特点，日益成为政府部门之间沟通、公务流转、信息传递的重要工具，有效提高了政府的运行效率。然而，电子政务邮件系统推广普及，依然面临着邮件内容易泄露、易篡改、易假冒身份的风险。为了加强电子政务的信息安全，电子政务邮件系统在普通邮件系统的基础上，考虑以下几个方面：

(1) 身份验证：需验证收件人、发件人的用户身份，防止被冒充；

(2) 传输安全：邮件在客户端与邮件服务器之间、邮件服务器之间传递保证安全，防止泄密和篡改；

(3) 存储安全：邮件在客户端、邮件服务器上存储都要安全，防止泄密。

3.2 技术路线

目前，电子认证服务已广泛应用到政府各服务部门，如国税、质检、采购中心、工程交易中心等，通过对交易的双方进行强身份认证、签名和信息加密，建立线上的信任和安全机制，充分满足电子政务的安全要求。可依然存在易用性差，解密邮件需要本地化，无法支持云模式等问题。而基于SM9的电子邮件有效减轻了证书管理的复杂性，具有较好的易用性，同时支持云模式，但也存在不支持强签名，私钥传输的安全性等问题。

本方案充分考虑现有资源，采用电子认证(PKI/CA)技术与SM9算法相结合方式搭建电子邮件安全平台，在不改变用户使用习惯的情况下，实现了邮件强身份认证、传输与存储过程的加密保护、数字签名，增强了邮件系统的使用安全和法律效力。

3.3 总体框架

采用CA证书和SM9相结合方式的搭建加密邮件安全体系，如图3所示。

图3 总体框架

(1) PKI证书管理平台

由电子政务用户运营管理，对组织架构、邮箱、证书等信息进行管理，采用分布式处理架构，可按组织架构进行分级查询及管理，并支持多种的权限控制模型。

(2) SM9密钥颁发平台

实现用户SM9密钥的注册、生成、分配、存储、保护、恢复、注销和归档，以及对密钥申请的授权、归档密钥的恢复、密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。

(3) 专用邮件客户端

专用客户端是基SM9自主开发的安全邮件客户端软件，支持S/MIME标准，同时支持PKI和SM9密码体系。

(4) 移动客户端

提供Android/IOS专用App，支持多种邮件协议，支持SM9对邮件加解密，可使用CA证书对邮件内容进行签名。

(5) 安全邮件插件

通用邮件客户端(如：outlook)上安装一个插件即可支持加密邮件业务。所有支持POP3、SMTP的邮件服务器都支持加密邮件功能。

(6) 安全邮件网关

提供了在网络侧对邮件进行加解密处理的功能，无须在邮件用户终端上安装任何其他的软件。通过策略配置实现个性化的加密、解密功能，如图4所示。

图4 部署架构

3.4 邮件收发过程

1) SM9密钥申请

(1) 邮件客户端用户输入PIN码，获取CA证书，连接服务器后传递CA证书，服务器校验证书有效性。

(2) 服务器端产生24位随机数，通过签名验证方式，对用户进行身份认证。

(3) 认证通过，才会校验邮件账户和密码。

(4) 邮件客户端连接SM9密钥中心，提交申请者CA证书(公钥)，申请SM9密钥。

(5) SM9密钥中心连接CA证书服务器，校验申请者数字证书的有效性，提取数字证书中的电子邮件地址，生成SM9密钥，使用SM2算法+申请者的CA证书加密后发送给申请者。具体过程如图5所示。

图5 SM9密钥申请

2) 邮件发送(加密)

(1) 邮件客户端用户输入PIN码，校验证书有效性，进行身份认证。

(2) 认证通过，校验邮件账户和密码。

(3) 邮件客户端使用SM9算法+标识公钥(邮件接收人地址)加密邮件内容，调用CA证书进行电子签名，邮件加密后发送到邮件服务器，具体过程如图6所示。

图6 邮件发送过程

3) 邮件接收(解密)

(1) 邮件客户端用户输入PIN码，校验证书有效性，进行身份认证。

(2) 认证通过，校验邮件账户和密码。

(3) 使用发送者CA证书验证邮件签名。

(4) 邮件客户端使用SM2算法+CA证书对应的私钥解密SM9密钥。

(5) 邮件客户端使用SM9算法+SM9密钥解密电子邮件，得到电子邮件明文内容，具体过程如图7所示。

图7 邮件接收过程

3.5 安全性分析

基于SM9及PKI的安全邮件解决方案，通过验证用户身份、传输加密和存储加密的方式，数字签名，保障了邮件系统的整体安全性。具体安全分析如下：

(1) 强身份认证

采用专业、公信、权威机构提供的数字证书对邮件用户身份标识进行校验，确保登录用户身份的真实性和可靠性。解决了弱口令存在的风险。

(2) 强电子签名

由于SM9算法采用密钥托管方式来管理私钥，密钥不具有唯一性，无法进行强签名。而基于SM9和PKI结合的方案，即保证了SM9密钥分发的安全性，支持强签名，又防止发送方抵赖。

(3) 传输安全

采用SM9算法对邮件内容进行加密，防止邮件传输时被监听或泄密。

(4) 存储安全

邮件内容会存储在客户端(用户)和服务器端，而在客户端和服务器都是加密存储，实现了端到端全程加密，有效保证了邮件内容的安全。

4 结 语

本文针对普通邮件存在的安全风险，提出了基于SM9和PKI的安全邮件解决方案，简化了安全邮件的加解密过程，增强了邮件安全性和签名的法律效力，同时支持云模式，促进和提升安全邮件在电子政务中的推广应用。

[1] 王斌君，吉增瑞. 信息安全技术体系研究[J]. 计算机应用,2009(S1):59-62.

[2] 张正兰，许建. 基于PKI的网络信息安全体系框架及应用研究[J]．计算机与现代化,2004(1):79-81.

[3] Shamir A. Identity-Based Cryptosystems and Signature Schemes[M]//Advances in Cryptology. Springer Berlin Heidelberg, 1984:47-53.

[4] 杨建利，廖巍，秦艳琳. 基于IBC的短波自组网密钥管理方案[J]. 信息技术,2015(07):48-51.

[5] 陆浪浩，楚泽甫，王政. 一种新的密钥管理系统-KPKMS [J]. 网络安全技术与应用,2003,6(4):19-21．

[6] 侍伟敏，钮心忻，杨义先. 多证明签名方案及它在交叉认证中的应用[J]．北京邮电大学学报,2006,(35):21-45.

[7] Paterson K G. ID-based signatures from pairings on elliptic curves[J]. Electronics Letters, 2002, 38(18):1025-1026.

[8] 马骢. PKI技术在SSL VPN中的应用[J/OL]. 电脑知识与技术,2016(12):40-41.

[9] 宋福英. PKI信任模型的探索与改进[J]. 信息安全与技术,2016(3):65-67.

APPLICATION OF SM9 AND PKI IN E-GOVERNMENT E-MAIL SYSTEM

Wen Qingfeng1Yang Wenjie1Zhang Yongqiang2

1(GuangdongAuthenticationTechnologyCo.,LTD.,Guangzhou510000,Guangdong,China)2(GlobalDigitalCyberSecurityAuthorityCo.,LTD.,Foshan528000,Guangdong,China)

E-mail system generally exists not perfect in security measures, mail plaintext transmission and storage and easy to be intercepted or cracked. This paper proposes a secure e-mail scheme based on PKI and SM9, which combines the advantages of SM9 and public key cryptosystem to overcome the weak security of key distribution in SM9 and PKI cannot support cloud model. Through security analysis, this method can effectively solve the strong identity authentication, transmission and storage security in e-mail, enhance the security of e-mail system, and also help to further standardize the e-government credibility system and security system.

SM9 PKI Secure e-mail E-government

2016-07-04。闻庆峰，硕士生，主研领域：信息安全。杨文捷，工程师。张永强，高工。

TP393

A

10.3969/j.issn.1000-386x.2017.04.019