加密算法

1.1 版本

1.2 應用場景

出於行業限制和風險管控，部分行業和公司需要使用國產化加密方式，對系統資料和安全進行管控。

帆軟系統內建兩種加密算法，支援切換。

• 管理者可在預設加密方式和國密間切換，切換加密方式後，傳輸、儲存、使用者密碼等都統一使用國密算法進行加密。

• 加密方式的切換，不影響數據決策系統的正常使用，使用者和權限保留。

1.3 算法類型介紹

6.0.8 及之後版本的工程預設使用非對稱加密算法

6.0.7 及之前版本的工程預設使用對稱加密算法

注：本文僅介紹如何切換內建算法。如使用者自行購買/開發了商用國密算法，請交握帆軟技術支援協助更換算法。技術支援交握方式：「服務>線上支援」

工程版本	加密算法類型	預設算法	國密算法
6.0.8 及之後	非對稱加密算法	RSA	SM2
6.0.7 及之前	對稱加密算法	AES	SM4

本範例將從「預設算法」切換至「國密算法」，使用者也可從「國密算法」切換至「預設算法」，步驟完全相同。

2.1 切換前須知

1）數據決策系統必須配置「配置外接資料庫」，使用「內建資料庫」的系統不支援切換「加密算法」。

    所使用的配置庫使用者，必須有該資料庫的讀寫執行權限。

2）叢集環境下切換加密算法後，其他節點無法連結配置庫，節點間無法通訊，無法做到節點之間加密方式同步切換。

     因此如需切換叢集環境下的加密算法，請關閉其他節點，僅在單節點環境下進行切換操作。

     成功切換後，請手動copy該節點下的 %BI_HOME%\webapps\webroot\WEB-INF\config 資料夾至其他節點，再啟動其他節點，方可成功切換加密算法。

3）系統使用「國密算法」時，工程無法回退到更低版本。

4）系統使用「國密算法」時，必須使用 V10.4.975 及之後的行動端進行登入。V10.4.975 之前的行動端不能登入和修改密碼。

5）切換「加密算法」後，超級管理者密碼需要重新設定。
     由於切換「加密算法」功能會重置超級管理者的密碼，請超級管理者慎重分配「系統管理」的「管理系統權限」。

6）切換「加密算法」後，手動新增/匯入/同步且使用者資訊可編輯的使用者密碼將自動重置為 123456 。

7）切換「加密算法」後，遠端連結該系統的設計器版本必須和系統保持一致，JAR 包不一致會導致遠端連結失敗或存取系統失敗等問題。

8）工程切換外接配置庫時，如需啟動資料庫中的配置資料，必須確定當前工程加密方式與配置庫中資料加密方式一致。

     若不保持加密方式一致，啟動外接配置庫後將導致工程無法登入等嚴重問題。

2.2 功能入口

1）管理者登入 FineBI 系統，點選「管理系統>安全管理>安全防護」，點選加密算法處的「切換」按鈕，如下圖所示：

注：6.1.2 之前版本，加密算法入口在「系統管理>標準」頁面。

2）選擇「國密算法」，點選「一鍵切換」，跳出提示框，如下圖所示：

• 更改加密方式前將備份當前工程，可能需要較長時間，請確定系統不在使用狀態。 

• 更改加密方式時將重置新增/匯入/同步且使用者資訊可編輯的使用者密碼（重置密碼為 123456 ）及管理者帳號，確定更改？

注：若已選擇「國密算法」，則「一鍵切換」按鈕灰化，不可點選。

2.3 自動備份工程

點選「確定」按鈕，自動備份當前工程，提示「備份中，請勿關閉伺服器」，如下圖所示：

注1：備份的檔案在「管理系統>智慧維運>備份還原>手動備份」下顯示，詳情請參見：備份還原 。

注2：備份時，正在使用數據決策系統的使用者將無法正常使用工程，待超管帳號密碼重置成功方可正常存取工程。

2.4 切換算法

開始切換加密算法，切換時提示「加密算法切換中...」，如下圖所示：

切換完成後，提示「加密算法切換成功，請重置管理者帳號，若使用設計器請將其升級至同一版本」，如下圖所示：

2.5 重置密碼

點選「確定」按鈕，加密算法切換成功。超級管理者自動跳轉至「重置超級管理者帳號密碼」介面，如下圖所示：

3.1 整體成功

所有的流程正確，傳輸和儲存加密切換成功，加密算法切換成功。

加密算法切換完成後，會自動更換系統中已存的密碼。具體如下：

1）超級管理者自動跳轉至「重置超級管理者帳號密碼」介面，重置超管帳號密碼。

2）對於使用者密碼

• 同步使用者，但未設定使用者資訊可編輯，則觸發同步，使用者密碼保留

• 同步使用者，且設定了使用者資訊可編輯，則重置使用者密碼，明文為 123456

• 手動新增/匯入的使用者，則重置使用者密碼，明文為 123456

3）系統將自動變更  FineDB 資料庫 中密碼欄位的加密算法，更換為新加密算法生成的密碼。

4）系統將自動變更傳輸程式中的加密算法，變更外接資料庫的連結密碼算法。

3.2 整體失敗

加密算法整體切換失敗，傳輸和儲存使用之前的加密算法。

1）使用了錯誤的商用國密

2）備份工程失敗

3）外接資料庫密碼更新失敗

3.3 部分失敗

部分密碼切換失敗，其餘切換成功。

1）資料庫儲存密碼切換失敗

提示：

資料庫儲存密碼（如資料庫連結密碼、信箱密碼等）更新失敗；

請在重置管理者帳號後重新設定，若使用設計器請將其升級至同一版本。

2）使用者密碼切換失敗（內建，同步）

提示：

• 只有內建失敗：同步使用者切換成功，內建使用者切換失敗，使用者密碼無法更新

• 只有同步失敗：同步使用者切換失敗，內建使用者切換成功，使用者密碼無法更新

• 內建+同步都失敗：同步使用者切換失敗，內建使用者切換失敗，使用者密碼無法更新

• 內建+同步都成功：不會出現提示

3）資料庫儲存密碼和使用者密碼都切換失敗

上面兩個場景的提示一起出現

4.1 預設算法更新金鑰檔案

在對稱加密和非對稱加密中，金鑰是保護資料安全的關鍵元素。某些公司企業要求定期更換金鑰，以確定系統的長期安全和資料的保密性。

1）使用前提

• 更新金鑰檔案前將備份，可能需要較長時間，請確定系統不在使用狀態。

• 使用「預設算法」的工程支援更新金鑰檔案，「國密算法」不支援。

• 帆軟應用所使用的配置庫，必須是「配置外接資料庫」，使用「內建資料庫」的系統不支援切換「加密算法」。

2）更新金鑰

• 管理者登入數據決策系統，點選「管理系統>安全管理>安全防護」，點選加密算法處的「一鍵更新」按鈕。

• 請耐心等待，直到出現提示「金鑰檔案已更新成功」

4.2 切換非對稱/對稱加密

6.0.8 及之後版本的工程預設使用非對稱加密算法，6.0.7 及之前版本的工程預設使用對稱加密算法，具體如下表所示：

對於 6.0.8 及之後版本的工程，使用者可根據自身需求，在對稱加密算法和非對稱加密算法間進行切換，具體操作步驟如下：

1）關閉工程。

2）進入%BI_HOME%\webroot\WEB-INF\config目錄，找到encryption.properties配置檔案。

3）編輯encryption.properties檔案中，修改參數transmission.asymmetric的值。

4）重啟工程，即可更換加密方式。

參數說明如下：