身份认证系统升级的质量管理

王昱 马浩轩 杨旆 李逸翔

摘要：随着信息安全对国家安全和利益的影响越来越大，涉密信息系统的安全防护措施也越来越受到重视。其中，身份认证技术通过实现对用户身份的确认，成为了信息安全防护的一道重要防线。本文介绍了涉密信息系统中身份认证系统升级方案的设计实现，以及过程中的质量管理。

关键词：身份认证;信息安全;质量管理

一、引言

信息安全与保密与我国政治、经济、文化以及国防和军队现代化建设息息相关，已经成为影响国家安全和利益的重要因素。[1]目前我国信息安全保障工作正在逐加强，制定并实施了一系列信息安全保密法规标准，初步建立了信息安全保密管理体系，为国家和国防科技工业信息化建设发展与管理起到促进、规范和指导作用。[2]

其中，国家保密局针对涉密信息系统如何进行安全保密防护，制定了一系列的管理办法和技术标准，提出了分级保护的相关要求，分级保护主要从物理安全、运行安全、信息安全保密和安全保密管理四个方面对涉密信息系统提出了不同层面的防护要求，技术规范明确对涉密信息系统身份鉴别访问控制和数据完整性等提出了防护目标。如在身份鉴别方面，应考虑采用智能卡或USBKey与口令相结合等方式进行身份鉴别，在设备鉴别方面，应考虑采用地址绑定或更强的技术控制可移动设备接入网络，在访问控制方面应考虑对涉密信息和重要信息的访问控制，重要系统还应将主体控制到单个用户，客体控制到信息类别。

我院为支持操作系统系统升级后身份认证系统的业务的正常运行，需对身份认证系统进行升级。为保证身份认证系统升级质量，需要对身份认证系统的重要环节进行质量控制，避免出现重大质量问题的风险，保障整体系统升级的质量水平。

二、现状与需求分析

2.1 院身份认证系统现状

身份认证为保护操作系统的第一道防线。Windows操作系统的身份认证机制，是根据用户名输一串对应的静态密码验证用户身份。[3]对于涉密信息系统来说，存在一定的风险，由于静态密码本身的问题，很容易导致密码被揣摩截获以及破解，一旦突破身份认证的防线，将会导致一系列的安全隐患。

身份认证技术的研究，一般针对认证机制及改进或设计一种新的认证方式，修改或替换原始的认证方式，以达到加强身份认证的安全性的目的。Credential Providers作为微软的身份认证接口，为自定义身份认证提供了可能性。而PKI技术强大的加密技术和身份鉴别能力，能够使身份认证得到有效保障。

PKI全称是public key infrastructure，中文意思是公钥基础设施，它是专门为数字证书提供相关服务的设施。PKI是一套制定好的规范，其依靠公钥加密技术和数字证书的特性，为通信两端的交互提供了可靠的保障。我院的身份认证系统中的PKI技术，采用非对称密码算法和技术，来实现和提供安全服务。

PKI的制定标准比较复杂，归结起来主要有三大部分组成，分别是数字证书和私钥数字证书的管理，数字证书的应用，整个框架如图1所示：

2.2 需求分析

由于我院计算机系统整体升级，为支持操作系统系统升级后身份认证系统的业务的正常运行，并保障现有用户正常使用计算机，对身份认证系统进行升级需保障以下几点：

1）将原有CA、UMS中密钥和用户数据迁移至新系统，实现CA、RA标准架构部署。

2）系统升级过程中不影响现有PKI业务系统运行。

3）升级后系统支持windows7及以上系统制发证书。

根据上述情况分析，我院就身份认证系统升级设计了相应的建设方案，并制定了相应的质量管控方案。

3 建设方案设计

3.1 方案设计

身份认证系统升级具体实施内容主要设计为三部分：（1）PKI软件部署;（2）CA和RA服务器数据迁移;（3）磐石数据清理。

PKI是使用公共密钥密码技术来提供和实施安全服务的基础设施，其中CA系统是PKI体系的核心，主要实现数字证书的发放和密钥管理等功能，数字证书由权威公正的CA中心签发，是网络用户的身份证明，使用数字证书结合数字签名等密码技术，可以实现对网上用户的身份认证，保障网上信息传送的真实性完整性保密性和不可否认性。[4]RA 集成证书注册服务，是CA的证书发放、管理等业务的延伸，它负责所有用户和证书信息的录入、审核等工作，同时用户、申请和证书等信息进行管理。

3.2 技术实现

根据建设方案的设计，通过以下步骤完成身份认证系统的升级。

1、基础环境配置。设备上架和初始化部署，与CA、RA部署在同一网段，以确保新安装的CA和RA能够通过网络访问;将原CA安装目录下的根证书密钥按照服务器密码机要求进行加密转换，加密导入至密码机中存储。原CA服务器部署新CA系统，原UMS系统服务器部署RA系統。

2、CA软件部署：初始化部署时选择原CA迁移到密码机中的根密钥;配置所有证书密钥来源于密码机;将原有CA数据库中证书数据迁移至新的CA数据库;系统初始化完成后配置向LDAP发布CRL列表。

RA软件部署：初始化部署，配置服务器证书密钥来源于密码机;将原UMS中的用户数据迁移至RA中，在RA中申请用户证书时可通过查看已有用户信息进行证书申请，申请完成后可自动向UMS同步用户和机构数据。

3、对磐石服务器中无效数据（已注销证书的用户数据）梳理。清理无效数据，释放磐石客户端许可空间，保证磐石系统中用户数据的准确性。

4 身份认证系统升级的质量管理

4.1 质量管理

项目管理是指在项目活动中运用专门的知识、技能、工具和技术，以满足项目需求[5]。 项目管理包括整体管理、范围管理、时间（ 进度） 管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和干系人管理十大知识领域，通过项目管理工具和技术实现项目的全过程管理，最终实现项目目标[6]。 项目管理作为项目建设的科学工具，能够引导项目建设和管理更为高效和有序。 当前，涉密信息系统项目复杂，面对前所未有的挑战，对涉密信息系统的质量管理提出了更高的要求。

质量管理（Quality Management）是指确定质量方针、目标和职责，并通过质量体系中的质量规划、质量保证和质量控制以及质量改进来使其实现所有管理职能的全部活动。为了保证身份认证系统升级项目的顺利进行，与吉大正元公司共同组建了项目管理小组，负责系统升级实施过程中的集中管理。在此组织架构上，双方明确了质量管理的重要性。认识到质量规划是基础，质量保证是关键，质量控制是根本，这三者共同组成了全面的项目质量管理。

4.2 质量规划

制定完善的项目质量计划是进行项目质量控制的基础。“预防胜于检查”，要做好项目的质量管理，一个切实可行的质量管理计划必不可少。此次身份认证系统升级改造项目制定了完整的质量计划。

1、定义项目的需求，识别所有的用户，确定用户的满意度标准。充分的用户需求分析是保证项目质量的关键。为此，做了以下工作：

1）将与系统有关人员进行了分类。管理类、业务类、操作类，通过这种划分明确了需求的来源，同时在对需求的理解不一致时，可以明确哪些用户可以为系统分析人员提供“决策”。

2）采用多种方式获取用户需求。设计了用户调查表，从各科室抽调熟悉业务，责任心强的调查人员完成此项工作。根据调查表反馈的信息组织有关人员进行关键项目干系人的用户访谈。

2、制订项目的目标，定义系统的解决方案，开发出反映用户需求的产品特征。本项目质量管理的目标是通过专业的项目管理和各方的努力，保证系统成功实施，能够达到并超越我院的需求与期望。

3、编写项目需求及规格说明书格式和内容范围，使公司开发出能够满足我院需求的详细解决方案。项目管理小组召开了由关键用户代表、分析人员、开发人员参加的讨论会，对收集到的材料进行分析、整理，从而形成了项目范围说明书。

4.3 质量控制

因为项目到了后期检查出质量问题，付出的成本会较大。所以在项目实施过程中，必须采取有效措施进行项目质量控制。身份认证系统的升级是一个相对较为复杂的过程，这给系统的安全带来了很大的威胁。因此，在开发过程中对各个子系统进行测试就成为必不可少的环节。测试既可以保证软件产品的质量，又可让用户直观地了解软件质量和熟悉软件操作。对此，项目管理小组有计划地强化了測试环节，让用户始终能参与测试工作。

通过用户在实际运行环境中对项目功能模块完成了现场测试，并要求严格做好测试记录，采用直方图、帕累托图等分析产生问题的原因，及时反馈开发人员，避免问题反复出现。

5 总结

针对身份认证系统升级的需求，依据国家相关安全保密标准和规定，我院提出了涉密信息系统下身份认证系统升级的解决方案，并结合质量管理，控制了本次升级项目的质量情况。通过运用质量管理理论，联系我院实际情况，在本次身份认证系统升级改造中取得良好效果，改善了我院身份认证系统，为我院涉密信息系统的安全性增加了保障。

参考文献

[1]李利民，侯轩，朱淑侦.军工企业OA系统的设计、开发与应用[J].电脑开发与应用，2013，26（02）：63-65+68.

[2]朱涛.基于PKI技术的统一身份安全平台在涉密信息系统内的设计与实现[J].保密科学技术，2012（07）：55-61.

[3] 李骥龙. 基于USB-Key身份认证与访问控制系统的研究与实现[D].哈尔滨工程大学，2018.

[4]杨宏娜. 浅谈基于CA的身份认证技术在企业OA系统中的应用[A]. 天津市电子学会、天津市仪器仪表学会.第三十三届中国（天津）2019’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C].天津市电子学会、天津市仪器仪表学会：天津市电子学会，2019：3.

[5]Kathy Schwalbe.IT项目管理[M].邢春晓， 黄梦醒， 张勇， 等， 译.北京：机械工业出版社， 2015.

[6]谭志彬， 柳纯录.信息系统项目管理师教程[M].北京：清华大学出版社， 2017.

作者简介：王昱，1994.12，女，河南林州人，硕士研究生，研究方向：软件工程