解析云计算时代密码安全协议模块：西电捷通AEC200

导读：“云计算”概念进入中国十年来，它再也不是虚无缥缈的概念了，而是变成了实实在在的产业。据工信部最新预计，到2019年，我国云计算产业规模将达到4300亿元。云计算的发展势如破竹，前景喜人。不过，随着云计算应用的日益复杂，其安全问题变得异常“棘手”，而这一切的产生源于云计算独特的虚拟化的计算环境。基于此，各路安全厂商亦贴合前沿需求而不断研发新型的安全技术，西电捷通于2015年研发成功的“密码安全协议模块”，正是在这场云计算安全技术浪潮中一个基本单元，而绝大多数网络安全基础技术的开发、演进、迭代都离不开这一基本单元。其实，除了云计算，在物联网、可信计算等场景，都有“密码安全协议模块”的身影，本文我们将全面阐述适用于网络七层协议的“密码安全协议模块”AEC200产品。

适用于网络七层协议的西电捷通AEC200

2015年，西电捷通研发成功商用型的“密码安全协议模块产品”，型号为AEC200。西电捷通AEC200最大优势在于，其可以支撑网络七层协议中的任意一层。西电捷通AEC200不仅适用于无线安全、有线安全、物联网安全、移动支付等多种安全应用领域，而且还为网络安全协议提供基于身份鉴别和平台鉴别必要的密码算法运算和密钥管理机制，本质上密码安全协议模块是网络安全协议的核心组件。

具体来说，西电捷通AEC200采用的安全芯片为8位ISC8051 CPU，兼容标准8051指令集，其优点汇于一身。不单单是丰富的中断机制，支持两级中断，中断优先级可配，支持两个16位Timer，还可以内嵌256KB FLASH，通过单口6.25KB CPU RAM，双口1KB PKU RAM，448B USB Buffer，支持多种模式的DMA 传输，加速存取速度。

AEC200产品具有密钥管理、密码算法调用、真随机数产生、证书解析、权限管理等五大功能。这五大功能内嵌于芯片固件程序和密码安全协议服务软件中，从而为安全协议提供密码算法支撑。

AEC200产品拥有一套完整的密钥管理机制，涵盖密钥的生成、存储、更新、使用、导入、导出、清除等功能。与此同时，该产品的密钥采用“密钥池”管理，当密钥池中的数据采用“全密文存储”时，只有通过授权后方能访问。此外该产品支持多组SM2密钥对和ECC192密钥对，多组密钥有助于开展多业务鉴别。

AEC200产品主要由软件和硬件组成。其中软件为密码安全协议服务软件，硬件为安全芯片和固件，其工作原理如图1所示。

图1 AEC200工作原理

用户在使用密码安全协议模块时，调用密码模块对外提供的统一接口函数，这些接口函数按照统一的帧结构格式通过USB/SPI/I2C/UART/7816任何一种通信接口，把数据传输给安全芯片，安全芯片按照用户的需求进行处理，把处理完的结果再反向传输给用户。

七大模块构筑西电捷通AEC200工程化

AEC200产品以安全芯片形态呈现，在芯片内部集成了密钥管理、密码算法服务、证书解析、真随机数产生、权限管理等五大功能，支持USB/SPI/I2C/UART/7816等多种硬件接口的访问。

如前述所言，AEC200产品的软件部分是产品提供密码安全协议服务软件，该软件主要由密码安全协议服务应用程序接口API（Application Program Interface，简称API）构成。当AEC200对外向用户提供统一调用接口时，用户通过调用相应的API与密码模块完成数据交换。

西电捷通AEC200工程开发，涵盖以下七大模块：

1、密钥管理模块

密钥管理模块重在搭建连接机制。在芯片中实现密钥生成、密钥存储、密钥更新、密钥使用、密钥导入、密钥导出、密钥清除等功能之后，软件模块中密钥管理访问接口随即生成。

2、密码算法服务模块

密码算法服务模块整合了多种算法，该模块不仅覆盖SM2数字签名算法、SM2密钥交换协议、SM2公钥加密算法、SM3杂凑算法、SM1/SM4对称算法，而且还支持ECDSA、ECDH、SHA256算法。值得一提的是，SM1/SM4对称算法兼容ECB、CBC、OFB、MAC、CBC-MAC、GCM等多种模式。高度兼容性，有助于在软件模块中建立算法访问接口。

3、证书解析模块

证书解析模块是解决在互联网上验证通信实体身份问题的钥匙。在芯片中分别实现证书解析，该证书主要针对X.509 V3(ECC)格式证书进行解析，其中支持证书采用编码，在软件模块中实现证书解析访问接口。

4、真随机数产生模块

真随机数产生模块旨在打造产生高安全、高随机的数据。在密码学中，随机数产生的好与坏直接影响到对数据加密、数字签名、密钥交换、身份鉴别等应用的安全性，尤其是当用某一随机数作为密钥时，这一点更为重要。在芯片通过硬逻辑时实现真随机产生，在软件模块中实现随机数访问接口。

5、权限管理模块

权限管理模块为密码模块寻找了一个更安全的体系结构。在密码模块的设计过程中，涉及到密钥的操作都需要有管理员权限。有些操作需要有操作员权限。在芯片中分别实现管理员口令鉴别、管理员口令更新、管理员权限释放、操作员口令鉴别、操作员口令更新、操作员权限释放等权限管理功能，在软件模块中实现随机数访问接口，口令鉴别采用防重放和加密技术，增强了操作的安全性。

6、驱动模块

面对不同的平台、不同的通信接口，例如USB/SPI/I2C/UART/7816，开发相应的驱动，即驱动模块。

7、测试模块

针对不同的平台、不同的通信接口，对密码安全协议模块的功能进行全面验证。

用户通过调用AEC200统一的API接口，实现上述前5个模块的各项功能调用。根据这5个模块共定义了5类接口，数据封装格式全部采用统一的帧结构。

接口分类如表1所示：

表1 西电捷通AEC200接口分类

帧结构如表2所示：

表2 西电捷通AEC200帧结构

1、Version：帧格式版本号。

2、Flag：最高bit位表示读取包（1）或者发送包（0），次高位表示分片是否结束；若为0，则表示结束，其余位表示分片序号，从0开始。

3、CMDType：命令类型。

4、CMD：命令。

5、Length：运算数据长度。

6、Data：运算数据。

7、CRC：对Version、Flag、CMDType、CMD、Length、Data计算两字节的校验值。

西电捷通AEC200应用聚焦网络安全

西电捷通AEC200是一个独立封闭的系统模块，提供了密钥管理、密码算法调用、真随机数产生、证书解析、权限管理等功能。西电捷通AEC200作为安全技术开发的基本单位，与网络安全协议无线局域网安全WAPI、有线局域网安全TLSec、IP可信安全TISec、射频识别安全TRAIS、移动支付安全MPAS、可信连接架构TCA等一起作用，形成了保障整个网络安全的坚实基础。