一种应用于麦当劳门店的USBKEY网络身份认证管理设计方法

文｜王绍刚，郭宝安，刘海法，王申

一种应用于麦当劳门店的USBKEY网络身份认证管理设计方法

文｜王绍刚，郭宝安，刘海法，王申

一、引言

伴随着网络开放式互联网技术的迅猛发展，很多大企业都意识到在网络环境下的身份认证系统安全可能遭受到的攻击和威胁，如麦当劳在世界各地的规模在不断扩大的同时,也发现到各个区域门店的网络身份认证安全管理需要进一步加强，而目前USBKEY是作为世界上解决身份认证系统可能遭受到安全威胁的一个很重要的解决方法，它的特点是经济实惠且安全系数较高，因此麦当劳结合在中国上海门店的实际网络安全管理情况采用了USBKEY进行网络身份认证安全管理方法。

USBKEY是一种基于USB接口与PC相连接的小巧硬件设备，它结合了智能卡技术、密码学技术、USB技术能够对网络身份登录用户提供良好安全的身份识别和数据安全载体，USBKEY小巧方便、易于携带、即插即用、还具有一定的存储能力，它要比智能读卡器在串口通信方面更快速便捷，因此使用USBKEY在PKI应用领域得到了广泛的应用。

二、USBKEY身份认证管理设计技术方案

本设计技术方案的USBKEY的管理共涉及到USBKEY初始化发行、证书灌装、电子发票系统发行、USBKEY部署安装、USBKEY使用、USBKEY维护等环节，共涉及到USBKEY厂商、西部CA、51发票平台、麦当劳等多个管理主体，本着职责分离原则，建立标准化管理流程，提供系统的安全管理能力。其具体步骤如图1。

（一）发行受理

当新增USBKEY、USBKEY挂失、USBKEY更新等操作时，由麦当劳部门向航天信息51发票平台运营部门提出申请，申请信息如下：

航天信息接收到申请后，将在USBKEY业务USBKEY状态记录单中更新状态，并进行下一步操作：USBKEY初始化发行、USBKEY注销、USBKEY更新等。

（二）USBKEY初始化发行

51发票平台运营部门向USBKEY厂商（航信）提交USBKEY新增申请，USBKEY厂商选用定制外壳（金黄色、具有税务图标、标注税务专用）的USBKEY硬件，加灌COS系统，并进行USBKEY COS状态初始化，初始化默认管理员、用户PIN码，该USBKEY方可正常使用。通过检测平台检测USBKEY运行状态正常后，交付给51发票平台。

（三）证书灌装

51发票平台运营部门拿到USBKEY后，向西部CA提交制证申请，同时提交麦当劳门店具体信息。西部CA核实麦当劳门店信息后，向USBKEY中灌装该门店数字证书，该数字证书中具有门店唯一编号扩展项。灌装完成后，将USBKEY交付51发票平台，并将证书维护信息提交给信息部门。

（四）电子发票系统发行

51发票平台在系统中创建麦当劳门店信息，并获取USBKEY中公钥证书保存在签名验签服务器中。同时USBKEY与签名验签服务器协商共享密钥，并在各自硬件中安全保存。即完成USBKEY在电子发票系统中的发行。

（五）USBKEY安装说明

51发票发行完毕后，将USBKEY交付给麦当劳部门，由麦当劳进行各门店部署安装。USBKEY当前状态为默认管理员、用户PIN码，COS状态为未绑定。实施人员将USBKEY插入门店主机，输入门店信息、USBKEY PIN码进行绑定操作。USBKEY验证门店信息是否与KEY中证书信息一致，PIN码验证通过后，将机器特征码等信息写入到COS中，并设置USBKEY已绑定状态。USBKEY绑定操作在COS中运算，一经绑定不可解绑。该USBKEY与机器绑定，不可在其他机器中使用，如果该机器损坏，使用冷备USBKEY与新机器进行绑定，同时原USBKEY交付航信进行重新初始化COS状态。

（六）USBKEY使用

USBKEY部署完成后，交付给餐厅经理管理，餐厅经理设定该USBKEY PIN码，每次启动服务时，需PIN码验证通过后方可使用USBKEY。

USBKEY具有状态获取接口，安全组件定时获取USBKEY运行状态异常时发出警告声。

USBKEY具有插拔事件，当发生插拔操作时，实时通知安全组件，发出警告声。

（七）USBKEY维护

USBKEY在使用过程中不可避免会遇到各种维护类

的事情，如：过期、挂失、损坏、停用等。

1. USBKEY过期

USBKEY过期后，麦当劳将USBKEY提交给51发票平台运营部门，51发票平台申请西部CA更新USBKEY中证书，并重新协商共享密钥写入到USBKEY及签名验签服务器中。

2. USBKEY挂失

USBKEY丢失后，麦当劳向51发票平台运营部门提出挂失申请，51发票平台向西部CA提出证书注销操作，并实时更新其证书撤销列表获得最新证书注销信息。将签名验签服务器中共享密钥进行注销。同时新USBKEY申请流程。

3. USBKEY损坏

USBKEY损坏后，麦当劳门店启用冷备KEY，同时将USBKEY提交给51发票平台运营部门。51发票平台将损坏 USBKEY提交给USBKEY厂商进行芯片数据销毁及物理销毁。51发票平台向西部CA提出证书注销操作，并实时更新其证书撤销列表获得最新证书注销信息。将签名验签服务器中共享密钥进行注销。同时新USBKEY申请流程。

4. USBKEY停用

若门店停用后，麦当劳将USBKEY提交给51发票平台运营部门，51发票平台将损坏USBKEY提交给USBKEY厂商进行芯片数据销毁及物理销毁。51发票平台向西部CA提出证书注销操作，并实时更新其证书撤销列表获得最新证书注销信息。将签名验签服务器中共享密钥进行注销。同时注销平台中该门店。

三、本设计特点

（一）符合麦当劳分店的管理理念

本发明的USBKEY统一安全管理流程方法符合麦当劳统一管理规则，遵循着一整套标准的行动逻辑理念。

（二）软件安全性

1. 防拷贝使用

USBKEY的管理经过了四个部门严格审核，即使USBKEY同时被恶意攻击者获取和拷贝出去也无法使用。

2. 防USBKEY丢失

由于USBKEY与服务器等硬件相关信息进行了硬件信息的绑定，即使USBKEY被盗或丢失也无法正常使用，不用担心伪造。

四、总结

本文USBKEY的管理设计方法共涉及到USBKEY初始化发行、证书灌装、电子发票系统发行、USBKEY部署安装、USBKEY使用、USBKEY维护等安全环节，共涉及到USBKEY厂商、西部CA、51发票平台、麦当劳等四个管理主体，通过这些主体之间的USBKEY管理建立USBKEY标准化安全管理流程，符合麦当劳的统一规则、统一标准管理的理念，提高系统安全能力。

此外，本文针对麦当劳上海门店的实际安全管理情况进行了USBKEY的管理方法设计，体现了网络安全管理的设计思想及其层次结构,并且各层次程序的设计过程进行了详细统一规范。

作者单位：航天信息股份有限公司 技术研究院