农行刘志丹:“通信安全”解读及安全合规建议


来源:金融电子化    作者:刘志丹    2021-2-22 10:55

《多方安全计算金融应用技术规范》(以下简称《技术规范》)主要用于规范金融机构开展多方安全计算金融应用的产品设计和软件开发,提升多方安全计算技术金融应用的信息安全保障能力。《技术规范》中指出:多方安全计算(简称MPC)是“一种基于多方数据协同完成计算目标,实现除计算结果及其可推导出的信息之外不泄露各方隐私数据的密码技术”。从该定义描述可以看出,多方安全计算技术主要用于实现数据可控共享。

通信安全6要素

当前我国正处于数字经济高速发展的时期,但各类信息泄露和滥用事件频发又使得各行各业对数据安全和隐私保护的需求日益迫切,尤其是金融行业这一类数据密集型产业。多方安全计算技术能够帮助金融机构通过技术手段获得“数据孤岛互联”“数据隐私保护”和业务发展之间的平衡,为规范数据采集、授权、使用,确保数据专事专用、最小够用,杜绝数据被误用、滥用,更好地保护数据隐私。

通信安全是对多方安全计算各参与方在信息传输时的安全性提出要求,是保障整体系统安全的基础。《技术规范》从数据通信安全通道、密码技术、异常处理与恢复机制等方面对通信安全提出6条具体要求,笔者提炼出6点核心要素,分别是符合国家密码标准、安全的通信通道、双向认证、数字签名、异常处理与恢复、信息重新获取。对该6点,可分为3个类型问题进行分析。

国家密码标准

2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,习近平主席签署主席令予以公布,并于2020年1月1日起正式施行。落实密码法的背景下,《技术规范》中,通信安全部分有三项要求都提出“应使用符合国家密码标准的”产品或技术,由此可见遵循国家密码标准是首要核心要求。自2010年起,国家密码管理局发布了SM系列国产密码算法,并逐步向各行各业进行国密算法的推广,金融行业作为国家关键信息行业,在《技术规范》中提出使用国密算法是十分有必要的。

安全的通信通道、双向认证及数字签名

《技术规范》中指出,“各参与方之间进行通信时应建立安全通道”,该条要求表示,需要使用HTTPS(HyperText Transfer Protocol over Secure Socket Layer,简称HTTPS)协议实现安全的通信。HTTPS协议是指使用SSL(Secure Socket Layer,简称SSL)协议对HTTP(HyperText Transfer Protocol,简称HTTP)协议传输的数据进行加密,即HTTP协议+SSL协议,保障会话过程中数据传输的安全性。同时《技术规范》中还提出,“应使用符合国家密码标准的技术来建立安全通信通道”。可见仅使用SSL协议是不足的,国密SSL协议参照传输层安全协议(RFC 5246 TLS1.2),按照我国密码政策法规,增加了国密算法的使用,实现了符合国家密码标准的双向认证、密钥交换、传输加解密及签名验签。

综合对国家密码标准、安全的通信通道、双向认证、数字签名四项的分析,可以判断《技术标准》中通信安全一节最核心的内容之一——使用国密SSL协议保障通信过程中传输数据的机密性与完整性,防止数据被窃取与篡改。

异常处理与恢复及信息重新获取

《技术规范》中提出,在通信数据遭到篡改、通信延时、通信中断等异常情况出现时,要有相应的处理机制与恢复机制。该项内容实际上从两个方面进行了功能要求,首先对于异常种类,如数据被篡改、非法身份、通信延时、通信中断等,需要有检测判别能力。其次在检测到异常发生时,应用需要有处理机制和恢复能力,如异常告警处理,或除TCP、SSL协议本身的数据重传机制外,在多方安全计算应用本身再设立数据重传处理操作等。

综合对6条要求的分析,可看出《技术规范》对通信安全的要求实际上分成机密性完整性、可用性两个层面,前者应采用符合国家密码标准的SSL协议;后者应在应用层对异常事件设计检测发现机制及处理恢复机制,网络层应用层双管管齐下保障多方安全计算金融应用在通信过程中的安全。

(本文作者单位中国农业银行研发中心)

评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2021 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号