《一种面向敏感身份的安全认证方案.docx》由会员分享,可在线阅读,更多相关《一种面向敏感身份的安全认证方案.docx(7页珍藏版)》请在优知文库上搜索。
1、引言国家逐步建立军人荣誉制度,推进了军队人员在地方依法享受各类社会福利的制度发展,使得军人身份在公共网络中的身份真实性认证成为一个迫切需要解决的问题.军人身份的敏感性使军人身份信息无法直接在公共网络环境中使用,需要针对身份数据敏感性保护和身份认证机制进行有针对性的设计.本文设计的方案就是用于解决身份敏感人员在公共网络环境下的身份认证安全防护问题.安全风险分析身份敏感人员在公共网络环境下的身份认证面临的安全风险如下.身份数据敏感性泄露。具有敏感性的身份数据在进行跨网络、跨系统应用时,在数据处理的各个环节都会面临数据被窃取和非法使用的风险,若造成数据泄露,将会给个人、机构甚至国家带来损失和危需。身
2、份假身份敏感人m身份认证为j保护个人身份信息的安全,个人身份信息不宜在系统中直接传输和存储,从而增加了身份假目的风险.大数据分折。身份敏感人员的身份数据在公共网络环境中应用时,一旦泄露,面临若被分析出身份敏感人员的数量和规模等风睑.方案设计方案从敏感身份数据的引接、数据处理和数据应用多个环节,针对敏感身份数据的安全风险分别采取相应的安全技术手段,保证既能基于敏感身份数据实现身份敏感人员在公共网络环境下的身份认证,又能保证敏感身份数据的安全,防止敏感身份泄露和其他安全威胁.2.1系统架构系统架构设计如图1所示:ew.eeBA三&IIIZ鲁三。*“一R1.JKeUM4设计系统在架构设计上以保护身份
3、数据的敏感性为核心,在数据引接、数据处理和数据应用多个U面采取相应的安全技术手段,保证身份敏感人员的身份数据应用于公共网络环境中时,数据的产生、处理、分发、存储以及应用等各个环节的安全性。2.2身份数据引接数据引接是指从身份敏感人员身份数据库中根据实际应用需求引接部分必需的基础身份数据。数据引接包括以下流程.2.2.1数据过演敏感身份数据库通常部署在信息系统内部网络,为J保证数据的使用范困,根据满足应用需求圾低原则设置过滤条件,对引接的数据进行安全过渡.过渡条件包括以下内容。数据项过渡针对身份认证需求,设置引接的身份信息基础数据项,包括姓名、性别、身份证号和基本身份属性等.育”度数据过潴针对部
4、分身份敏感度较高的人员,设置特定的身份属性过渡条件,对这类人m的身份数据进行过泄,防止引接到外部公共网络环境中。2.2.2数据分隔数据分隔是为了控制数据的应用范围,根据敏感身份数据的应用范围对数据进行分隔,分隔后可以进行不同的数据处理和存储“2.2.3数据转换引接的数据需耍使用独立的数据库系统进行存储,通过对数据项的名称、类型进行转换,建立新的数据信息库。2.2.4数据存储对分隔和转换后的数据进行安全存储,并根据数据的敏感程度采取安全措施,包括数据库加密、访问控制和审计等.2.3身份数据处理数据处理是系统最重要的一个环境,需要实现敏感身份数据从敏感变成非敏感、从内部系统迁移到外部系统。主要的安
5、全技术手段是数据脱械和数据安全分发。2.3.1数据脱敏敏感身份数据在外部公共网络环境中应用,必需采取安全、有效的数据脱敏技术对数据进行脱敏处理。数据脱(目标,数据脱敏目标包括两个方面:一是防止泄露数据的敏感性,即对敏感身份数据进行脱密或去障私化;二是防止对数据进行物感性分析,即对敏感身份数据去真实性.数据脱敏技术。敏感身份数据脱敏采用的技术段和脱敏效果直接决定了身份敏感人员在公共网络环境中基丁用户真实身份进行网络身份认证是否符合安全保密要求。本方案采用的数据脱敏技术和处理流程如图2所示。图2身份皴据以“俊计数据脱敏采用基于数据脱敏引擎工作机制,通过数据脱敏克法和数据混淆算法对敏感身份数据进行脱
6、敏处理,数据脱敏采用不可逆的数据转换机制对数据进行脱密和去除私化处理乳本方案采用哈希密码运算对敏感身份数据的重要身份属性进行数据处理,包括用户姓名、身份证号以及移动电话号码等.基于哈希算法的密码运算机制保证了脱敏处理后的数据具有不可恢发性,提供了很好的安全性保证。数据脱敏方法示例如表1所示。表1不可逆效,处ffIHWKftKtKMB1公HASMtmCO1III9!4OIO!2M)Wrf:rW12!*t1.WSW2慌名HASH(J1.=4*C11,g1.B衫Jtt电tWNAa1.柑DHD45F,WNW在数据脱敏处理之后,再对数据进行混谓处理,数量的假数据,能够防止对数据的数量、规模进行分本方案采
7、用的数据混淆机制是根据实际数据增加-定析,进步保证数据的安全性。混沿机制如表2所示。我2皴靠处覆序学时修号灶包可出送好主1.1.tfW47SSb7MA2M(fM3SO5A2f4M25Qr2*IeHfftCCDBfMAcrfM:*,三,dSiteeeSoMMc心MPaMaWMMJd5e2MMMM2M4)MJS*HWm213mmi,力ZfXXW1.MMMM*WtMdMMimsMUJtfiIM)IMerJknMOeXI1.dWMMMTMeeM4Itd1.XMWwfifta.WMSM57MItQ-4*Q,以S33身份数据安全分发设计采用数据摆渡机制实现敏感身份数据从内部网络到外部网络的安全分发,根据内
8、外网络之间的安全等级选择不同的数据援渡机制。安全等级差别大时,选择基于物理隔离的光盘搔渡机制:安全等级差别小时,可选择基丁单向传送在线摆渡机制.3 .4身份认证应用基丁脱敬后的身份数据进行身份核查和身份认证等应用时,在身份认证令牌和身份认证协议设计时需要采取特殊的机制。本方案采用基T动态密码技术的多因素动态可重构的(SUPQrOne-Timo-Password,SOTP)身份认证机制囹,实现敏感用户身份的真实性核杳和身份认证,实现原理如图4所示。图4安全身份认证工作原理将脱敏后的用户身份数据与个人秘钥数据进行绑定,并通过密码算法重构机制生成个人算法,编译成具有唯一性的个人箕法库,既个人身份认证
9、令牌.采用SC)TP认证机制叫可以不需要用户身份的原始信息,很好地解决了敏感用户身份认证过程中用户身份敏感性保护问迤。安全性分析本方案针对敏感用户身份认证过程中的身份敏感性保护和认证机制进行了全面和有针对性的安全设计,为敏感用户身份认证提供了各环节的安全保证,其安全性分析如下.(D方案针对敏感身份数据在身份认证过程中的各环节采用r多种安全防护技术,从数据的产生到数据分发,通过对数据切割、脱敏以及转换等,保证敏感身份数据进入公共网络环境时不再具有做感屈性,且其敏感性具有不可恢更性。(2)采用基于SoTP认证机制作为敏感用户身份认证的实现,利用密码机制的安全性保证,同时无需暴露敏感用户的原始身份信息,解决了敏感用户在公共网络环境下的身份认证敏感性保护问题.结语敏感用户身份认证安全防护的重点是防止身份认证过程中的身份敏感性泄露.本方案主要是针对敏感用户在公共网络环境中的身份认证进行安全设计,方案适用于用户原始身份数据敏感性高且在公共网络环境进行身份认证时不宜嶷露实际身份信息的安全身份认证应用.在后续研究中将进一步对敏感身份数据在公共网络中的安全共享进行研究,为互联网等公共网络安全、方便地使用政府、军队等敏感用户身份数据和为政企联合、军民融合提供信息安全保障.