。

而现实情况是很多公司的技术研发人员并没有足够深的安全架构经验来设计一套…经常在网上看到某某公司几千万的个人敏感信息被泄露这要是放在持牌的支付公司可能就是一个非常大的麻烦不但会失去用户的信任而且可能会被吊销牌照。

而现实情况是很多公司的技术研发人员并没有足够深的安全架构经验来设计一套高度安全的密钥管理系统。

今天我们解构金融级别的密钥管理系统设计与实现讲清楚如何设计密钥分级体系密钥轮换机制如何兼顾存储安全与运算速度跨机房容灾方案等技术细节。

安全行业有句俗话“密钥的价值等于数据的价值”如果你对数据安全感兴趣或想加固自己公司的数据安全级别或好奇金融级别的安全体系相关知识欢迎和墨哥一起探索如何设计一个金融级的密钥管理系统。

在当今数字化经济的浪潮中支付系统扮演着极其关键的角色支付系统面临的安全挑战也日益增加尤其是数据泄露事件频发对信任机制和整个支付生态系统构成了严重威胁。

在这样的背景下高度安全的金融级密钥管理系统KMS的作用变得尤为重要它是确保支付系统安全的关键技术之一。

密钥管理系统涵盖了密钥的生命周期管理包括密钥的生成、分发、使用、存储、轮换和销毁等环节旨在通过严格的安全措施保护密钥不被未授权访问从而确保交易数据的安全。

当然有效的密钥管理不仅仅是技术问题它还涉及到政策、流程、人员等多个方面需要系统性的设计和实施。

本文旨在通过图解的方式深入浅出地介绍金融级密钥管理系统的设计和实现帮助读者理解其在构建安全支付系统中的关键作用。

我们将从密钥管理的基本概念出发逐步深入到产品架构、系统架构、部署架构以及设计细节等多个层面全面展示如何在支付系统中实施有效的密钥管理策略及应用。

希望通过本文的介绍能够为在线支付系统的工程师、架构师们提供实用的参考指南。

在深入探讨密钥管理系统KMS之前理解以下核心术语对于把握整个系统的设计和功能至关重要它们构成了加密和密钥管理领域的基本词汇是进一步讨论的基础。

密钥Key

密钥是一串用于加密和解密数据的信息是保护数据不被未授权访问的基础。

根据用途和级别密钥可分为主密钥、工作密钥等。

主密钥/本地主密钥Master

Key

作为密钥管理体系中最高级别的密钥主密钥用于加密和保护其他密钥如工作密钥。

由于其重要性通常由硬件加密机也称为硬件安全模块HSM生成和存储确保其安全性所以也经常称为本地主密钥。

区别主密钥Zone

Master

区别主密钥用于密钥传输前的加密。

比如要把工作密钥传输到各安全服务中心就需要使用ZMK先加密工作密钥。

一般使用公私钥来做后面有详细说明。

工作密钥Working

Key

直接用于业务数据的加解密操作。

工作密钥由主密钥加密保护以保障其安全。

数据加密密钥Data

Encryption

专门用于加密和解密业务数据的密钥。

在某些文献中工作密钥和数据加密密钥可以是同一概念。

密钥加密密钥Key

Encryption

专门用于加密和解密工作密钥的密钥。

在分布式环境下我们需要把一些工作密钥缓存在各机房的安全服务中心就使用KEK加密后缓存而不是缓存明文。

硬件安全模块Hardware

Security

一种物理设备专门用于生成、存储和管理数字密钥。

就是我们俗称的硬件加密机。

HSM提供了物理隔离和高级安全功能确保密钥的安全。

一般只能由特定授权的公司才能生产。

在银行业执牌金融机构基本都需要使用硬件加密机。

密钥生命周期Key

Lifecycle

描述了密钥从生成到销毁整个过程中的各个阶段包括生成、分发、激活、使用、轮换、废弃和销毁等。

密钥轮换Key

Rotation

定期更换密钥的过程。

通过轮换密钥可以减少密钥被破解的风险增强系统的安全性。

双因素认证Two-Factor

Authentication2FA

一种安全措施要求用户提供两种不同形式的身份验证通常是密码和物理令牌或手机接收到的一次性密码OTP用于增强安全性。

比如在硬件加密机维护时需要用户插入管理卡并输入密码。

数字签名Digital

Signature

使用私钥签名公钥验签。

用于验证消息或文档的完整性和来源的真实性。

加密Encryption

数据保护手段将明文数据通过特定的算法和密钥转换成密文数据需要解密后才能再次读取明文数据。

常见的加密算法包括AES、RSA等。

这些术语部分不好理解补充几个图如下

确保数据安全最核心的目标是保护支付系统中敏感数据的安全防止数据泄露、篡改或未授权访问。

密钥管理系统应确保所有需要加密的业务数据在存储和传输过程中均经过加密保护。

支持密钥全生命周期管理系统应提供密钥的生成、分发、使用、存储、轮换、废弃和销毁等全生命周期管理功能确保密钥的安全性和有效性。

满足合规性要求遵守相关的行业安全标准和法律法规确保支付系统的合规性。

提高系统可用性和灵活性通过支持密钥的快速轮换和备份恢复功能提高系统对密钥泄露等安全事件的响应能力保障业务连续性。

简化管理工作和降低运营成本通过自动化的密钥管理流程和直观的管理界面简化管理员的操作降低管理成本和运营成本。

支持多种密钥类型和算法适应不同加密需求支持多种密钥类型和加密算法提供灵活的密钥解决方案。

实现高性能和可扩展性保证在高并发场景下的性能需求支持业务的快速增长和系统的横向扩展。

提供强大的访问控制和审计功能实现基于角色的访问控制RBAC记录详细的操作日志支持安全审计和事后分析。

用户友好的操作界面提供直观易用的管理界面降低操作复杂度提高用户体验。

支持灾难恢复和数据备份构建高可用的密钥管理架构实现密钥的及时备份和灾难恢复确保关键业务数据的持久安全。

上面写得有虚但确实是指导思路一个完备、安全的密钥管理系统需要达到上述要求。

系统架构

在密钥管理系统中因为考虑分布式与安全网络隔离的问题所以需要分开设置三个子系统

安全服务中心提供加密、解密、签名、验签、访问控制等基础能力。

可水平扩展。

密钥存储中心负责密钥的存储、轮换等基础能力。

独立网络隔离区。

管理中心提供后台管理能力比如配置密钥、授权密钥给应用对接硬件加密机HSM等。

硬件加密机HSM负责保存主密钥并对工作密钥进行加密。

部署架构

在构建密钥管理系统KMS时部署架构的设计直接影响到系统的可用性、扩展性和安全性。

对于支付系统而言必须考虑到业务的高可用性和灵活性需求采用分布式部署架构是一种必然的选择。

核心设计原则

高可用性通过在多个数据中心分布式部署密钥管理系统的实例即使某个数据中心发生故障其他实例仍然可以提供服务从而保证系统的高可用性。

灵活扩展性随着业务量的增长系统可以通过增加节点的方式横向扩展灵活应对业务需求的变化。

数据一致性采用先进的数据同步技术确保各节点间密钥信息的一致性避免数据不一致导致的安全问题。

安全隔离在不同的物理位置部署密钥管理服务可实现安全隔离降低单点攻击的风险。

灾难恢复通过地理上分散的部署结合有效的备份和恢复策略确保在发生灾难时可以快速恢复服务。

分布式部署架构

中心管理节点负责整个密钥管理系统的中心控制包括策略制定、访问控制、审计日志等核心管理功能。

区域管理节点在各个地理区域部署负责处理该区域内的密钥请求实现数据处理的地理近邻性优化响应时间。

数据同步机制确保所有区域管理节点间的数据一致性和实时性采用可靠的数据同步技术如同步复制或异步复制。

安全网络所有节点通过安全的网络连接确保数据传输的安全性和加密防止数据在传输过程中被截获或篡改。

核心要点

密钥存储中心和硬件加密机部署在隔离区。

管理中心部署在管理区或者隔离机房建议参考安全团队的建议。

安全服务中心部署在各应该APP所在机房就近提供加解密、签验签等运算服务。

可水平扩展。

安全服务中心有本地缓存在隔离机房短时间内无法连接时仍然可以正常提供服务。

设计细节

初始化主密钥。

配置工作密钥。

同步工作密钥到各节点的安全服务中心。

实际执行加密解密、签名验签服务。

6.2.

在构建支付系统的密钥管理系统KMS时密钥分级设计是确保密钥安全性的基础。

通过将密钥分为不同的级别并应用不同的管理和保护策略可以有效地降低密钥泄露的风险提升系统的安全性。

以下是密钥分级设计的核心要素

主密钥/本地主密钥Master

级别最高级别作为其他密钥的根密钥。

保护存储于硬件安全模块HSM中采用物理和逻辑双重保护机制确保其安全性。

用途用于加密和解密工作密钥不直接参与业务数据的加解密。

管理由最高权限的安全管理员进行管理严格控制访问和操作。

维护时一般需要3名管理员1名操作员同时在场管理员和操作员都有自己的物理管理卡和独立操作密码全部验证通过后才能操作。

工作密钥Working

级别次级别用于实际的业务数据加解密操作。

保护由主密钥加密保护存储在加密数据库或安全配置文件中。

用途直接用于加密和解密业务数据例如用户信息、交易数据等。

管理支持自动轮换和更新减少手动干预提高管理效率和安全性。

需要说明的是严格意义上说区域主密钥也是保存在硬件加密机中的。

但在实现时如果在区域节点不想部署硬件加密机就可以生成公私钥对把私钥放在区域节点公钥放在密钥存储中心。

分层保护通过对密钥进行分级管理构建了多层防御体系即便低级别密钥被泄露也不会直接威胁到系统的根本安全。

灵活管理主密钥和工作密钥的分离使得密钥轮换和更新更加灵活高效同时减少了主密钥的使用频率降低了安全风险。

性能与安全的平衡通过在不同层级应用不同的密钥可以在保证安全的前提下优化系统性能特别是对于高频率的业务数据加解密操作。

因为硬件加密机的运算效率有限且采购及运维成本高昂不便于水平扩展。

密钥分级设计是构建高安全性支付系统不可或缺的一环它为密钥的安全管理提供了一套完整的框架。

6.3.

在构建支付系统的密钥管理系统KMS中实现严格的访问控制机制是保障系统安全的关键。

访问控制的主要目的是确保只有授权用户或应用才能访问和操作密钥同时保护密钥不被非法导出或滥用。

以下是访问控制的三个核心部分

用户分级管理

用户角色和权限系统应定义不同的用户角色每种角色具有不同的权限级别。

例如系统管理员拥有最高权限可以管理用户和密钥策略安全管理员负责主密钥的管理包括生成、备份和恢复等操作普通用户只能使用工作密钥进行日常的加解密操作。

主密钥操作的物理安全主密钥的操作如生成、备份和恢复只能由特定的安全管理员在物理安全的环境下通过硬件安全模块HSM直接操作。

这样的操作需记录详细的审计日志并且在执行关键操作时需要多人同时在场。

工作密钥的审批流程导出工作密钥或进行敏感操作时需要通过多层审批流程。

审批流程中涉及的每一步都应有清晰的操作记录和日志以便于事后审计和追踪。

应用级访问控制每个密钥应指定可访问的应用列表。

只有列表中的应用才能使用对应的密钥进行加解密或签名验签操作。

这样可以有效防止密钥被非授权应用使用增强密钥的安全性。

密钥使用策略对于每个密钥可以定义详细的使用策略包括使用的时间窗口、IP地址范围、访问频率等。

这些策略可以在KMS中配置并由系统强制执行。

密钥的集中处理所有的加密解密和签名验签操作都应通过密钥管理系统集中完成。

通过API调用或服务接口的形式提供给外部应用避免直接暴露密钥。

工作密钥的保护工作密钥应始终存储在加密形式且不能被导出或直接读取。

所有密钥操作都在KMS内部完成确保密钥的安全。

通过这种分层的访问控制机制结合用户分级管理、密钥与应用的绑定以及加密解密和签名验签的集中管理可以有效地保护密钥不被未授权访问和使用从而为支付系统提供坚实的安全保障。

6.4.

在密钥管理系统KMS中工作密钥版本管理是一个关键的安全措施主要通过定时轮换机制来增强系统的安全性。

此机制确保即使旧密钥被泄露攻击者也无法利用它来破解过去或未来的加密数据。

以下是工作密钥版本管理的主要方面

定义密钥版本

版本命名为每个工作密钥定义唯一的版本标识符通常包括密钥ID和版本号。

版本属性记录每个版本的关键属性如创建时间、启用时间、过期时间和状态激活、过期、废弃。

定时轮换机制

自动轮换通过预设的策略自动轮换工作密钥。

例如根据最佳实践或合规要求可以设置每三个月自动生成新的工作密钥版本并切换至新版本。

轮换通知在轮换发生前系统应发送通知给相关的系统管理员和应用确保它们准备好迁移到新的密钥版本。

平滑过渡在新旧版本切换期间保持旧版本的可用性一段时间以便完成未处理的加密操作然后逐步淘汰旧版本。

版本回滚

应急回滚在发现新版本密钥存在问题时系统应支持快速回滚至前一个稳定版本以保障业务连续性。

密钥版本跟踪与审计

版本历史记录维护每个工作密钥的版本历史记录包括每个版本的使用情况和更换原因。

审计日志记录所有密钥版本操作的详细审计日志包括版本创建、启用、废弃和删除等以支持安全审计和合规性检查。

对于内部数据直接在密文的前面加上5位数的版本号。

这样数据和密钥版本就形成一个绑定关系。

通过实施工作密钥版本管理和定时轮换机制KMS能够有效降低密钥泄露的风险提升支付系统的整体安全性。

此外该机制还有助于满足行业安全标准和合规要求如PCI-DSS等进一步保护敏感数据的安全。

6.5.

隔离部署是加强支付系统密钥管理系统KMS安全性的一个重要策略它通过物理或逻辑手段将敏感组件和操作环境与其他系统部分分离从而减少潜在的安全威胁和风险。

以下是实施隔离部署的关键考虑因素

物理隔离

硬件安全模块HSM部署将存储和管理主密钥的硬件安全模块HSM物理隔离在受控的安全环境中例如专用的安全机房。

这样做不仅提高了主密钥的安全性而且防止了未经授权的物理访问。

独立的密钥管理网络建立一个独立的网络环境专门用于密钥管理操作与生产网络和办公网络隔离避免潜在的跨网络攻击。

网络隔离

防火墙和网络分段使用防火墙和网络分段技术将密钥管理系统与外部网络及其他内部系统分离防止潜在的网络攻击和数据泄露。

加密通信确保所有进出密钥管理系统的网络通信都采用加密协议如TLS保护数据传输的安全性。

数据隔离

敏感数据加密确保存储和传输的所有敏感数据包括密钥和加密的业务数据都经过加密即使数据被非法访问也无法被解读。

备份与恢复策略对密钥和关键配置数据实施定期备份并将备份数据存储在与生产环境隔离的安全位置同时确保快速恢复能力以应对可能的灾难事件。

通过实施隔离部署策略KMS能够有效地降低安全威胁提高支付系统的整体安全性和稳定性。

隔离部署不仅有助于防御外部攻击也能减轻内部错误或滥用所带来的风险。

6.6.

在密钥管理系统KMS的设计中性能是一个不可忽视的关键要素。

一个高性能的KMS能够保证在密钥生成、存取、更新以及加密服务的过程中响应迅速满足支付系统等高并发环境下的需求。

以下是构成KMS性能设计的主要策略

缓存机制

密钥缓存对频繁访问的工作密钥和会话密钥实施缓存减少对密钥存储库的直接访问也减少对硬件加密机的访问提高响应速度。

使用合适的缓存策略如LRU算法来管理缓存密钥的生命周期确保密钥的即时更新和过期密钥的清除。

同时

负载均衡与水平扩展

请求分发采用负载均衡技术在多个KMS节点之间分发请求平衡系统负载提高处理能力。

一般的分布式部署架构都支持。

水平扩展因为工作密钥被缓存在本地运算节点所以安全服务中心可以水平扩展而不受限于硬件加密机。

并行处理

多线程操作加解密等这些操作是运算优先型业务应减少线程数以减少CPU的切换损耗。

通过上述性能设计策略KMS能够满足高并发、低延迟的性能要求。

以前实测下来单机AES加解密能到2万左右的QPS。

6.7.

在构建密钥管理系统KMS时容灾设计是确保系统在面对硬件故障、软件错误、人为操作失误或自然灾害等情况下仍能保持业务连续性和数据完整性的关键。

以下是容灾设计的核心要素

数据复制与同步

跨地域复制为了保证数据的高可用性和持久性重要数据包括密钥材料、配置信息等应跨多个地域进行复制。

使用实时数据复制技术确保各地域数据的一致性。

异地备份定期将关键数据异地备份以防单点故障导致的数据丢失。

备份数据应加密存储以保护其安全性。

自动故障转移

故障检测与自动转移实现系统的自动故障检测机制一旦检测到服务异常或系统故障能够自动将请求转移到备用系统或节点确保服务不间断。

负载均衡通过负载均衡技术分配请求到健康的服务节点提高系统整体的稳定性和可用性。

系统冗余设计

冗余硬件在关键组件上采用冗余设计比如同一机房需要部署多台硬件加密机HSM以减少单点故障的风险。

服务冗余部署冗余的服务实例包括数据库、应用服务器等确保任何单一实例的故障都不会影响到整个系统的运行。

容灾演练

定期演练定期进行容灾演练验证和改进容灾计划的有效性确保在真正的灾难发生时能够快速、有效地恢复服务。

演练反馈对容灾演练的结果进行分析并根据反馈优化容灾计划和技术方案。

通过上述容灾设计措施KMS能够在面对各种不可预测的故障和灾害时保证密钥服务的持续可用性和数据的完整性为支付系统等关键业务提供坚实的安全基础。

常见误区

硬编码密钥在代码中硬编码密钥或者将密钥以明文形式存储在配置文件中。

这使得密钥容易被未授权的人访问尤其是在源代码公开或配置文件被泄露的情况下。

密钥复用为了简化管理使用同一个密钥进行多种不同的加密任务。

这种做法大大增加了密钥被破解的风险一旦密钥被破解所有使用该密钥加密的数据都会受到威胁。

硬编码密钥在代码中硬编码密钥或者将密钥以明文形式存储在配置文件中。

这使得密钥容易被未授权的人访问尤其是在源代码公开或配置文件被泄露的情况下。

忽视密钥的生命周期管理一旦生成密钥就不再更换或更新。

不定期轮换密钥会增加密钥被破解的风险且一旦密钥泄露长期内的数据都将不再安全。

不适当的密钥存储将密钥存储在不安全的环境中例如普通的数据库或文件系统。

未经加密保护的密钥容易被窃取尤其是在遭受数据泄露或系统入侵时。

缺乏合适的访问控制对密钥访问权限控制不严未实施基于角色的访问控制RBAC。

这可能导致未授权用户访问和使用密钥增加内部威胁的风险。

这里面部分原因是安全的专业知识不够或者图一时方便或者条件不具备比如无法采购硬件加密机或研发资源不足但不无论如何密钥的保存和使用是一整套完整的策略和落地需要公司中高层重视才有完整落地的可能性。

最佳实践

总体而言文章涉及的方案设计所涉及的知识储备及研发资源都是比较高的对于一些中小公司来建议分步骤实施

明确密钥管理和使用的规范。

建设一个基础的密钥管理系统统一管理和使用密钥。

对密钥管理系统进行网络和安全加固比如独立网段访问控制硬件加密机等。

8.2.

用户密码在所有公司都是有的登录密码支付密码等归属这类。

也经常在网上看到新闻说一些大公司的用户密码是明文保存在数据库中并被泄露。

前端需要非对称加密后传给后端。

后端需要解密后再加上盐值重新对称加密后保存到DB。

为什么使用用户盐值因为每个用户的盐值都不一样这样即使两个用户原始密码是一样的加密出来的密文也是不一样的。

为什么后端需要对称加密用户的密码而不是使用散列因为可以做密钥轮换。

如果不考虑密钥轮换可以使用SHA256散列算法。

为什么使用硬件加密机因为更安全没有条件的情况下那就使用SHA256散列算法更安全。

首先由加解密服务生成RSA公钥给到前端。

用户输入的密码经RSA公钥加密后转到后端后端读取用户盐值一起传给加解密服务进行转加密。

加解密服务先使用RAS私钥解密然后重新把密码明文和盐值对称加密返回。

后端保存密码密文到数据库。

结束语

正如开头说的“密钥的价值等于数据的价值”如果你的数据价值无可估量那么你的密钥价值也是无可估量的。

无论对于支付系统还是非支付类系统密钥管理是同样重要的。

构建一个高效、安全且可靠的密钥管理系统KMS不但是支付系统设计中的核心任务也是每家互联网公司开展业务的核心任务只是有很多公司没有意识到这点。

通过今天这篇文章我们深入探讨了金融级密钥管理系统的基本概念、设计原则、以及核心的架构方案旨在为读者提供一个全面、深入的视角来理解KMS在支付系统中的关键作用及如何设计与实现。

此外我们还讨论了如何通过密钥的分级管理、访问控制、工作密钥版本管理、隔离部署、性能设计和容灾设计等细节设计确保密钥的安全性和系统的稳定性。

整个设计虽然有点复杂尤其是对没有安全经验的研发同学来说但是在支付的世界里安全是最基础的要求。

这是《百图解码支付系统设计与实现》专栏系列文章中的第28篇。

和墨哥隐墨星辰一起深入了解支付系统的方方面面。

专栏地址百图解码支付系统设计与实现《百图解码支付系统设计与实现》专栏介绍《百图解码支付系统设计与实现》专栏大纲及文章链接汇总进度更新于2023.2.4领域相关部分支付行业黑话支付系统必知术语一网打尽跟着图走学支付在线支付系统设计的图解教程图解收单平台打造商户收款的高效之道图解结算平台准确高效给商户结款图解收银台支付系统承上启下的关键应用图解支付引擎资产流动的枢纽图解渠道网关不只是对接渠道的接口一

技术专题部分交易流水号的艺术掌握支付系统的业务ID生成指南揭密支付安全为什么你的交易无法被篡改金融密语揭秘支付系统的加解密艺术支付系统日志设计完全指南构建高效监控和问题排查体系的关键基石避免重复扣款分布式支付系统的幂等性原理与实践支付系统的心脏简洁而精妙的状态机设计与核心代码实现精确掌控并发固定时间窗口算法在分布式环境下并发流量控制的设计与实现精确掌控并发滑动时间窗口算法在分布式环境下并发流量控制的设计与实现