• 我的订阅
  • 科技

基于国产密码的分布式架构:公共服务的安全与优化新策略

类别:科技 发布时间:2023-05-23 11:00:00 来源:人人都是产品经理

网络安全、数据安全是当下互联网环境中十分重要的命题,那么在云计算场景下,我们要如何保证数据安全?在本篇文章里,作者便介绍了云计算数据安全的解题思路、数据分布式存储等方式或方案的可行性,一起来看看吧。

基于国产密码的分布式架构:公共服务的安全与优化新策略

前言

自70年代人们通过电话线连接局域网开始,网络安全的威胁就随之诞生了。彼时,即便是在IBM的DES加密协议、McAfee的杀毒软件、Avast的VPN服务等强大的安全系统保护下,网络犯罪的行为仍不断演变,以至于今天的勒索软件、恶意软件以及数据非法滥用等,对个人、企业和政府带来了各种风险隐患,甚至巨大经济损失。

体现在企业财税管理层面,涉税数据作为全新生产要素,不仅是税务机关的征管资源,也是助力企业数字化转型的重要驱动力,其安全性、隐私性和产权管理等,是数据交换共享、价值挖掘的必要前提。尤其是在“数电票”时代,虽然纳税人可以享受更便利的涉税服务,但同时也面临着数据安全流转和自主可控的挑战。

根据相关政策趋势,税局可能会指定第三方电子发票服务平台为纳税人提供“数电票”基础和相关增值服务,他们通过云服务平台为大量纳税人提供服务,从而加速“数电票”的推广。但是,一个纳税人因收票业务往往会使用多个平台,如此让本身就分散化、多地部署的云平台,又因业务数据的不集中、不受控等,再加上第三方平台本身的监管成本很高,导致这种服务模式下的涉税数据安全性管控非常困难。

一、云计算架构的利与弊

纵观软件架构的发展历程,最开始是桌面软件,后来发展为C/S(客户端/服务器端)架构,虽然它的两层结构具有安全的存取模式、响应速度快、擅长处理大量数据等优势,但是因系统维护、升级的成本高昂,难以进一步的数据拓展,更难与其他系统交互,故此通用性较差,仅适用于小型的局域网。

随着互联网高速发展,C/S架构已无法满足全球网络的开放、互联、共享的新要求,于是就改进为B/S模式,即浏览器/服务器结构。即便B/S架构的具有零客户端、低成本、分布式强、开发简单、维护方便等诸多优势,但仍然无法完全替代C/S架构,尤其是在响应速度和图形计算方面,往往花费很大的成本和努力,也难以达到C/S架构的效果。

随着服务端计算和处理的数据越来越多,作为B/S架构的进一步改进和延伸,云计算架构通过IaaS基础设施服务、PaaS平台服务、SaaS软件服务,为不同的租户提供按量付费的灵活性方案。尽管云计算架构的优势更加显著,比如价格低廉、部署快捷、扩展性强、功能丰富、操作方便、开箱即用等,但仍然无法遮掩异构系统的数据互联互通(云服务商之间存在数据壁垒,扩展阅读:《》)、数据滥用(利用用户数据产生的收益是云服务商的收入来源之一,扩展阅读:《》)、数据加密等方面的不足。

那么,除了多平台数据壁垒和用户数据主权丧失的弊端外,云计算架构的数据安全保护又存在怎样的难题呢?

二、云计算数据安全的解题思路

随着软件架构的进化和升级,数据安全的概念也在信息化和数字化的高速发展中发生了变化,其大致可分为三个阶段:从早期的数据库和文件系统安全,到数据生命周期的安全,以及现在我们常谈的数据基础设施和数字化业务流程的数据安全(数据采集、传输、存储、使用、交换、销毁等全周期的保护)。

所以,作为当前数字化业务发展的主要载体,云计算下的数据安全变得尤为重要。因为它的数据分散在不同的机器和存储设备中,包括服务器、个人电脑以及无线传感器网络和智能手机等移动设备,其数据安全比传统信息系统更为复杂。

云计算的数据安全首要问题是数据隐私、数据保护、数据可用性、安全传输[1],这些环节无一不依赖密码算法和密码协议等网络信任体系来构建基础,并基于密码的保密性、完整性、认证性和可用性等基础功能,实现数据所有权、使用权,让数据安全可靠、自主可控地流转。

但是在实践中,由于云租户对密码应用的需求多样化,采购密码服务的意识不足,导致运营商对密码资源的投入积极性不高,尤其是面临分散化、多地化部署的情况,各节点建设各自的商用密码管理系统,不仅重复建设造成资金、人员和设备的严重浪费,也造成了认证上无法实现互联互通。

总体来说,云计算场景应用商用密码的两大特点[2]:一是密码支撑能力不足,主要体现为专业设备和技术人员专业能力方面,使其发展不均衡,商用密码的效用没有发挥出来,更不用说未来扩增的业务量支撑力了;二是传统的密码基础设施技术架构体系难以支撑新业务快速发展,亟需要构建一种新模式下的密码云服务架构,为云平台所有业务系统提供多租户的密码服务。

为此,我们提出了一种数据分布式存储和应用的方式,通过建立一个由各类密码设备和基础密码服务单元组成(包括云服务器密码机、签名验签服务器、CA认证系统、数据加密系统、密钥管理系统等,以支撑虚拟化的密码原始服务能力)的统一基础密码计算服务中心(下文简称:中心),一是避免各个云服务平台的重复建设,弥补参差不齐的数据安全基础设施,二是建立租户和云服务提供商之外的第三方监管机制,既能提供可见性来保障数据的完整性,也一定程度监督云服务商对租户数据的滥用,避免现在普遍存在的监守自盗现状。

三、分布式方案的可行性

无论以上描述的现状,还是当前普遍存在的云服务商对租户数据监守自盗的现象,导致租户愈加不信任云提供商,而云服务商也几乎不可能消除潜在的内部威胁,因此用户直接将他们的敏感数据直接存储在云上是非常危险的。即便是在加密措施下,云服务商仍面临密钥管理问题,无法支持查询、并行修改、细粒度授权等复杂需求。

此时,有人提出了“同态加密”体系[3],即保证密文代数运算结果与加密后的明文运算结果一致,整个过程不需要解密数据。理论上,该技术确实可以解决云端数据与数据操作的机密性问题,但是该加密系统涉及计算非常复杂,储存成本也非常高,离真正的应用还很遥远。

不过,数据的分布式存储却是云计算的一种很有前途的方案。为保护数据和确保完整性,将数据分成几部分,通过数据块的加密后单独存储在多个云或云数据库中,以此增强针对不同类型攻击的安全性。[5]

该研究成果与云服务的分布式方案的理念如出一辙。不管是刻意将数据分成多个部分来实现最大的安全性,还是因业务需求造成的数据分散在多个云服务平台,这些数据块都将经过加密生成密文进行流转和存储,而密钥存储、调用、更新、迁移等服务都由中心的密钥管理系统处理。如此,只有用户才真正拥有数据的各项权利,云服务平台只会在授权的情况下才能使用,并且是不可见的。

在此方案中,你会发现一个关键点:建设和管理中心的角色必须是有公信力的、权威性的、不涉及利益冲突的监管机构,或者是其唯一授权单位。体现在电子发票的云服务平台,自然是国家税务总局本身或者唯一授权了。

四、电子发票服务平台的实践

前言中已经大致介绍了“数电票”时期将仍可能会继续采用第三方电子发票服务平台的模式,为纳税人提供发票的基础和增值服务。显然,所有第三方平台都建设各自的商用密码管理系统是不现实的,从监管和推广的角度看,怎么取得用户信任第三方平台,不会对隐私数据的滥用,是亟待解决的问题。为此,国家税务总局在指定一些第三方服务平台的同时,也不得不委派相关部门管理监督。

由此,在完全不改动现有系统的基础上,建议税局指定一个超级第三方为统一基础密码计算服务中心,为各个平台提供统一的密码服务(比如封装API、可信身份认证、密钥管理、数据加密、数据分析等),通过全生命周期的加密方式,让第三方平台无法碰数据,同时也担任用户和第三方平台之外的监管机制,以确定谁可以使用或者谁更改了数据,保障数据的隐私性和完整性。最重要的是,在安全的基础上,中心可以提供更多“数电票”的基础设施,能够加快“数电票”的推广,并且构建了一个开放的应用生态,从而为纳税人提供更好的税收服务。

当然,数据安全治理体系仅靠技术支撑是无法实现的,中心还需要健全的安全管理体系,以及成熟的安全运营体系[5]。如此就要求这个中心要推动建立数据安全的标准,以此规范流通在各方、不同业务场景的数据,从而避免敏感数据的泄露。同时也要依据相关法律,界定数据权属问题,让数据有序且可控地流转。

不得不承认,在当前的复杂环境下,只有背靠一个超级公信力的“中心”,才能做到去中心化。该方案本质就是通过分布式构建一个去中心化的第三方电子发票服务平台体系,并提供统一的基础密码计算服务,有效降低云服务的安全设施投入成本和规范云服务商的数据利用,从而建立服务商与消费者的信任关系,让更多数据和信息传输到云上,以实现可信的数据共享、促进数据资源高效利用。

参考文献:

1. 孙云川 张俊生 熊永平 朱光宇 云计算中的数据安全和隐私

2. 彭浩楠 唐明环 查奇文 王伟忠 王聪 云计算场景商用密码应用研究

3. Gentry C. A fully homomorphic encryption scheme [Ph.D. thesis] 2009 Stanford University

4.Pagano F., Pagano D. Using in-memory encrypted databases on the cloud Proceedings of the 1st IEEE International Workshop on Securing Services on the Cloud (IWSSC ’11) September 2011 30 -37

5.雷蕾. 数据安全现状与发展趋势研究[J]. 信息通信技术与政策, 2022,48(10):69-74.

本文由 @不见悲秋客 原创发布于人人都是产品经理,未经作者许可,禁止转载。

题图来自Unsplash,基于CC0协议。返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-05-23 12:45:25

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

广发信用卡上线国产化核心系统 谋篇数字金融大文章
日前,广发信用卡国产化分布式核心系统成功投产上线,支持超1万笔/秒的金融交易、超1.5万笔/秒的非金融交易并发处理,还可支持业务容量和处理性能的无限制扩展。这是广发信用卡以国产化
2024-02-05 12:57:00
【在云谷·共创汇】阿里云数据库国产自主创新生态共创会4
...业不断进步和发展,在数据库产品方面,我国的产品主要在分布式、HTAP、云原生、图数据库等方面发力。对于国产数据库如何更好的发展和创新,如何选择合适的数据库路线,专家建议:第一
2023-02-27 20:00:00
创新涌动于先,PingCAP 用户峰会 2023 成功举办
...库替代。此外,TiDB 也在制造、运营商与传媒、消费品、公共服务、交通物流、零售餐饮、出海等千行百业的数字化转型中构建出丰富的应用场景。TiDB 助力 TCL 新方舟营销业务
2023-07-22 01:00:00
OceanBase客户数破2000家,首批分布式数据库通过安全测试,撑起蚂蚁集团AI Agent
...的生态合作伙伴覆盖了金融、政务、交通、能源、科技、公共服务等多个领域。在《共话云和AI时代的数据库》的圆桌论坛上,部分生态合作伙伴分享了他们对于OceanBase新版数据库的
2024-10-26 09:54:00
摸着鸿蒙OS过河?小米正式发布澎湃OS,实力究竟如何
...端层,澎湃OS则采用了自研的跨端互联框架,其中包含了分布式子系统、跨端服务框架子系统、跨端公共能力子系统、跨端应用框架子系统、跨端安全子系统几个部分,使其能够根据硬件能力差异
2023-11-06 20:10:00
兆芯开胜KH-40000打造分布式统一存储:总容量超1000TB
...求国产代替方案,兆芯就分享了基于开胜KH-40000处理器的分布式统一存储解决方案。本方案以开胜KH-40000服务器平台作为存储节点,采用高性能、低功耗的自主微架构,多核心
2024-09-24 14:58:00
新一代核心系统全面上线!中华财险与阿里云达成数智化升级新合作
中国网讯(记者 胡俊)12月23日,中华财险新一代分布式核心系统全面上线,其建设规模和复杂度在业内均为罕见,成效也殊为显著,充分验证了互联网云原生技术路线在保险行业的可行性。同日
2024-12-23 22:55:00
五项技术代表厂商,星环科技入围Gartner《2023年中国数据、分析及人工智能技术成熟度曲线》
...环科技始终坚持“自主原创,一代”的技术发展路线,在分布式技术、多模型技术、数据库技术等方面有很多的积累,推出了一系列国产化分布式数据库产品,如分布式分析型数据库ArgoDB、
2023-08-02 17:00:00
...理制度,明确图书档案资源的使用规则和开放权限,实现公共服务需求和隐私保护的动态平衡(如敏感档案脱敏处理、授权访问机制)。二是构建安全防护体系。通过零信任架构(Zero Tru
2025-05-30 10:07:00
更多关于科技的资讯:
厦门网讯(厦门日报记者 林露虹)记者昨日从中国移动咪咕公司获悉,该公司打造的“鼓浪屿AI伴游”服务已正式上线。市民和游客只需打开“鼓浪屿元宇宙”微信小程序
2025-10-02 08:57:00
“中国脑机谷”落户新奥新智感知产业园 政企研协同构建脑机接口产业新生态
河北新闻网讯(张新)9月26日,脑机接口产业联盟首届“脑机接口50人论坛”暨天津脑机接口产业创新发展推进会举办。会上,由新奥集团旗下的天津新智感知科技有限公司
2025-10-01 08:40:00
国网三明供电公司:守护灯火庆华诞 主动运维显担当
国网三明供电公司检修人员及时更换损坏器件并调整传动系统并完成设备修复及全套试验。(纪长添 摄)东南网10月1日讯 9月28日
2025-10-01 09:19:00
9月26日,由华东政法大学与上海星瀚律师事务所联合主办的第三届“星瀚杯”走进企业的法律课公益大赛正式启动。腾讯云作为大赛的技术支持单位
2025-10-01 09:56:00
平望实小承办吴江区骨干教师(数学)讲学团活动
为进一步发挥吴江区骨干教师的示范和辐射作用,推进课堂教学改革,有效提升教师教学业务能力。2025年9月24日,由苏州市吴江区教师发展中心主办的2025年吴江区骨干教师(数学)讲学团活动在平望实验小学举行
2025-10-01 09:58:00
AI技术让抗战文物“活起来”,人民日报数字传播联合百度推抗战文物智能体
9月30日,由人民日报数字传播与中国国家博物馆、中国人民大学、百度文心大模型、百度百科联合出品的《80年,80件》智能体和3D文物词条正式上线
2025-10-01 10:00:00
新时达2025工博会圆满落幕 | STEP 2.0战略引领智能制造新篇章
2025年9月23日至27日,第二十五届中国国际工业博览会在国家会展中心(上海)盛大举行。新时达以"智拓无界 共创未来"为主题
2025-10-01 10:00:00
从课堂到产线,河北工大学子开展智慧物流与“地狼”系统自动化技术实训
河北新闻网讯(胡广涛)组装调试机器人、体验智慧仓储系统、探索自动化技术前沿……近日,河北工业大学人工智能与数据科学学院2022级自动化专业全体学生在廊坊分校
2025-10-01 11:12:00
中国青年报客户端讯(中青报·中青网记者 夏瑾)9月30日,由湖州师范学院音乐学院、湖州市音声数据挖掘与智能服务重点实验室主办的“1617系列明代魏氏乐虚拟乐器音源”全球发布会在浙江省杭州市举办
2025-10-01 14:11:00
“智慧武当”给游客带来数字文旅新体验
十堰广电讯(通讯员 汪伟 周琼 耿宇)“一部手机游武当”预约购票、AI导游、《入境武当》VR大空间、问道武当数字客厅……国庆假日
2025-10-01 18:35:00
津云文旅电商版块上线 首发“笑漾海河”优选线路 扫码阅读手机版
10月1日,天津鹏欣水游城14周年庆暨津云新媒体“笑漾海河”文旅电商线路首发仪式成功举办。近年来,随着“文旅+电商”模式的快速发展
2025-10-01 18:55:00
陕西数字贸易闪耀第四届数贸会 数字贸易合作成果丰硕
9月29日,为期5天的第四届全球数字贸易博览会(以下简称“数贸会”)在浙江杭州大会展中心圆满落下帷幕。此次盛会,陕西代表团表现亮眼
2025-10-01 18:58:00
高德扫街榜国庆提醒:全国十大吃货友好高铁站看这里
2025年国庆节与中秋节叠加,全国铁路预计发送旅客2.19亿人次。赶高铁如何吃饱吃好?今天,高德扫街榜发布“十大吃货友好高铁站”
2025-10-01 20:19:00
能效提升15%,山东港口日照港顺岸式全自动化码头再迎新突破
9月29日,在山东港口日照港全自动化集装箱码头,随着A23自动化轨道吊精准将集装箱吊起、转运,标志着日照港研发的新一代双悬臂轻量化轨道吊投产试运行
2025-10-01 23:08:00
健康之旅,“媒”好同行!爱康集团烟威区域媒体开放日圆满结束
为构建与公众的沟通桥梁,让烟威人民更好地了解爱康的医疗品质及优质体检服务,9月25日下午爱康集团烟威区域媒体开放日活动于爱康莱山区分院成功举办
2025-10-01 20:51:00