密码服务系统作为信息系统安全保障的核心更是发挥了不可替代的作用。然而现有密码服务系统种类多,管理体制分散,缺乏统一规划与标准,技术体制不统一,为实际应用带来了诸多问题。随着一体化信息系统技术的逐步发展,现有密码系统很难适应信息化联合协同发展的趋势,密码服务系统面临如何适应复杂的应用环境和满足多样化的用户需求等诸多难题,这就对保障信息网络安全的密码设备、密码基础设施及支撑系统的建设与发展提出了新的挑战。
1 密码服务系统存在的问题
长期以来,信息系统建设大都遵循按行政管理体制、部门或业务功能的划分独立发展的模式,导致了“烟囱式”系统架构的产生;相应的密码服务系统建设也继承了这种架构,不同信息系统的密码装备技术体制也不一致。这一现状与信息化联合协同对密码服务系统的需求之间存在着一定的差距,带来了一系列问题。
1.1难以实现跨网的保密信息共享与互通
信息化联合协同要求密码服务系统不仅要提供同构网络的、域内的密码防护,还要具有异构网络的、跨域的密码防护能力。“烟囱式”的密码系统架构与不统一的技术体制难以有效应对面向服务的信息共享模式及栅格化信息网络的安全保障需求,有待进一步规范统一,扩展完善。
1.2跨管理部门的应用集成和协作程度低
由于各种密码服务系统建设上的独立性与设计标准的缺乏,目前的密码系统在功能上很难实现系统之间的互操作。这样,在业务上需要协作的部门或单位难以实现系统功能与资源上的互补,导致部门之间信息交流与共享不能得到充分的保证,给工作带来很大的影响。因此,如何在保护密码服务系统已有投资的前提下,使新的密码服务系统突破地域、部门的限制,实现密码系统的无缝集成,进而实现密码系统的互操作与资源共享,已成为亟待解决的关键问题。
1.3缺乏功能扩展与柔性重组能力
传统通信网络与信息系统往往承载较为单一的业务,相应的密码服务系统的功能较单一,只为特定业务和用户服务,在建设时较少考虑密码服务系统的扩展性与可重构等因素,导致系统架构不够灵活,密码算法、协议与应用绑定,系统功能难以扩展或重构。因此,需要将密码系统的架构与应用系统进行同步改造,使密码系统具有良好的扩展性。
1.4配置管理复杂。缺乏即插即用能力
受各密码服务系统建立时的技术水平限制,密码装备的配置自动化程度较低,开通、管理及维护工作大量依靠人工参与,使得密码系统在维护管理、密钥管理和算法更新等方面存在使用上的不便。这也是制约密码系统进一步提升其实际效能的一个关键问题。
2 基于SOA的密码服务系统解决方案
2.1基本需求
密码服务系统是针对数据信息提供包括加密/解密、签名/签名验证、数字摘要和数字信封等密码功能的计算机软硬件系统,用以支持和实现信息的真实性、机密性、完整性以及不可抵赖性。作为保障信息系统的密码服务系统,从应用的角度来看,它有以下几个方面的需求:
①实时性。需对各种实时信息在要求的时间内,做出及时正确的密码保护。
②适应性。能适应变化的外部环境,当需求发生变化时,具有快速组合能力。
③互操作性。信息系统是一种分布式系统,每个子系统既具有一定的独立性,又协作完成共同的任务。因此,各密码系统相互之间存在着互操作性问题。
以上需求,要求密码服务系统具有很强的分布性和灵活性,而且还必须能够经常更新,以适应外部环境的变化。同时具有较高的可集成性、可维护性和可扩展性。传统的密码服务系统集成体系结构已不能满足要求,而SOA和WebServices技术为实现上述需求提供了技术途径。对于SOA,比较统一的理解为它是一种软件体系架构,它的目标是松散耦合系统与业务敏捷性。松散耦合保证系统之间互操作的健壮性,业务敏捷性保证可以快速应对业务需求的快速变更。
2.2解决思路
利用SOA的思想,将各种密码服务系统实现系统集成。在多个密码服务系统之间Web服务(Web Services)实现多个密码服务系统集成。密码服务面对的情况和需求非常复杂,既有层次严格、边界清晰的管理体系,又有一体化联合协同的需求。SOA能够映射这种复杂的管理体制,把业务功能封装为服务组件,使用平台独立的标准接口实现业务交互。这些组件既可以映射成为网络化的管理方式,为跨部门的信息化联合协同提供支持,又可以组合成为层次化的管理形式,以满足现行体制的要求。
