數(shù)據(jù)安全傳輸方案在核電安全網(wǎng)絡(luò)平臺(tái)上的應(yīng)用研究

徐 莉

（北京信息科技大學(xué)計(jì)算機(jī)學(xué)院 中國 北京 10085）

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，核電企事業(yè)單位都建立了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，形成了由各企事業(yè)單位局域網(wǎng)絡(luò)為節(jié)點(diǎn)組成的龐大的互聯(lián)網(wǎng)絡(luò)。為了及時(shí)而準(zhǔn)確的獲得核電安全運(yùn)行的數(shù)據(jù)，核電安全網(wǎng)絡(luò)平臺(tái)的可靠性成為了當(dāng)前核電安全分析與管理的重要保證。在核電安全網(wǎng)絡(luò)平臺(tái)各節(jié)點(diǎn)之間，越來越多的數(shù)據(jù)交換任務(wù)需要完成，以實(shí)現(xiàn)核安全數(shù)據(jù)的共享。但是，由于網(wǎng)絡(luò)上黑客、計(jì)算機(jī)病毒等的存在，網(wǎng)絡(luò)數(shù)據(jù)傳遞的安全性不強(qiáng)，數(shù)據(jù)傳遞者傳遞的數(shù)據(jù)有可能會(huì)在數(shù)據(jù)傳輸過程中被盜或篡改，因而保證核電安全網(wǎng)絡(luò)平臺(tái)中數(shù)據(jù)傳輸?shù)陌踩灾陵P(guān)重要。

網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的核心是通過對(duì)數(shù)據(jù)發(fā)送、網(wǎng)絡(luò)傳輸、數(shù)據(jù)接收各個(gè)環(huán)節(jié)中的數(shù)據(jù)進(jìn)行加密處理，以保護(hù)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的保密性、可靠性和不可抵賴性等。其中數(shù)據(jù)加密技術(shù)是數(shù)據(jù)傳輸安全的核心，它通過加密算法將數(shù)據(jù)從明文加密為密文并進(jìn)行傳輸，然后通過對(duì)應(yīng)解碼技術(shù)解碼密文還原明文。在數(shù)據(jù)加密解密技術(shù)中，主要有對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。對(duì)稱密鑰體制在加密解密時(shí)用同一個(gè)密鑰，其優(yōu)點(diǎn)是算法理解起來比較簡單，容易實(shí)現(xiàn)，加密速度快，但是對(duì)稱加密的安全性完全依賴于密鑰，如果密鑰丟失，整個(gè)加密就完全不起作用。非對(duì)稱加密體制有兩個(gè)密鑰，一個(gè)為公鑰，一個(gè)為私鑰，兩個(gè)密鑰均可用于加密解密。非對(duì)稱加密體制的優(yōu)點(diǎn)是安全性高，缺點(diǎn)是加密速度緩慢。用非對(duì)稱密鑰加密對(duì)稱密鑰，能提高文件安全傳輸安全性和加密/解密效率。

1 文件安全傳輸方案設(shè)計(jì)

1）密鑰管理方案設(shè)計(jì)

密鑰管理涉及兩方面的內(nèi)容，一是公鑰的分配，二是如何分配管理密鑰。公鑰證書是由證書管理機(jī)構(gòu)CA(certificate authority)為用戶建立的，其中的數(shù)據(jù)項(xiàng)有與該用戶的密鑰相關(guān)的公鑰及用戶的身份和時(shí)間戳等。所有的數(shù)據(jù)項(xiàng)經(jīng)CA用自己的密鑰簽字后形成證書。用戶可將自己的公鑰通過公鑰證書的形式發(fā)給其他用戶，接收方可用CA的公開鑰對(duì)證書加以驗(yàn)證。使用時(shí)間戳還可以保證證書的新鮮，防止他方重新放一舊證書。證書的產(chǎn)生過程如圖1所示。

圖1 證書的產(chǎn)生過程

公鑰分配完成之后，如果直接使用公鑰密碼體制進(jìn)行保密通信，由于密鑰的長度比較長，加密大文件的速度會(huì)令人無法接受。如果將公鑰用在分配單密鑰體制的密鑰上，會(huì)大大提高加密的速度。

數(shù)據(jù)加密可以較好的解決信息安全所面臨的被動(dòng)攻擊問題。解決信息安全所面臨的主動(dòng)攻擊的方法是消息認(rèn)證。消息認(rèn)證用以檢驗(yàn)接收消息的真實(shí)性和完整性，同時(shí)還用于檢驗(yàn)消息的順序性和時(shí)間性。除此以外，在網(wǎng)絡(luò)安全方面還考慮業(yè)務(wù)的不可否認(rèn)性，即防止通信雙方中的某一方對(duì)所傳輸消息的否認(rèn)。消息認(rèn)證碼(MAC)是信息被一密鑰控制的公開函數(shù)作用后產(chǎn)生的。如果接收端得到的MAC值與計(jì)算得到的MAC一致，則接收方相信發(fā)送方發(fā)來的信息未被篡改并且接收方相信發(fā)送方不是冒充的。MAC函數(shù)與加密算法類似，不同之處為MAC函數(shù)不必是可逆的，因此，與加密算法相比更不易被攻破。

數(shù)字簽名在網(wǎng)絡(luò)安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有著非常重要的應(yīng)用。數(shù)據(jù)簽名算法包含簽名和驗(yàn)證兩個(gè)部分，遵循著“私鑰簽名，公鑰驗(yàn)證”的簽名驗(yàn)證方式。簽名時(shí)需要使用私鑰和待簽名數(shù)據(jù)，驗(yàn)證時(shí)則需要公鑰，簽名值和待簽名數(shù)據(jù)，其核心算法主要是消息摘要算法。本核電安全網(wǎng)絡(luò)平臺(tái)下的數(shù)據(jù)安全傳輸軟件的數(shù)字簽名算法：先使用消息摘要算法對(duì)原始消息做摘要處理，然后再使用私鑰對(duì)摘要值做簽名處理。驗(yàn)證簽名時(shí)，使用公鑰驗(yàn)證消息的摘要值。

2）數(shù)據(jù)傳輸軟件結(jié)構(gòu)選定

網(wǎng)絡(luò)通信軟件多采用C/S結(jié)構(gòu)和P2P結(jié)構(gòu)。P2P是英文Peer-to-Peer的簡稱，是一種網(wǎng)絡(luò)新技術(shù)，它依賴網(wǎng)絡(luò)中參與者的計(jì)算能力和帶寬，而不是把依賴都聚集在較少的幾臺(tái)服務(wù)器上。P2P依中央化程度分為純P2P、雜P2P和混合P2P三種。純P2P結(jié)構(gòu)中沒有中心服務(wù)器和中心路由器；各節(jié)點(diǎn)同時(shí)作為客戶端和服務(wù)器端。雜P2P結(jié)構(gòu)有一個(gè)中心服務(wù)器和中心路由器；中心服務(wù)器保存節(jié)點(diǎn)的信息，并對(duì)請(qǐng)求這些數(shù)據(jù)的要求做出響應(yīng)；路由器通過一組索引引用來取得絕對(duì)地址。節(jié)點(diǎn)負(fù)責(zé)發(fā)布這些數(shù)據(jù)，讓中心服務(wù)器知道它們想共享什么數(shù)據(jù)，讓需要它的節(jié)點(diǎn)下載其可共享的資源；混合P2P結(jié)構(gòu)同時(shí)含有純P2P結(jié)構(gòu)和雜P2P結(jié)構(gòu)的特點(diǎn)。

考慮到核電安全網(wǎng)絡(luò)平臺(tái)上有很多客戶端，若數(shù)據(jù)傳輸軟件單純的使用C/S結(jié)構(gòu)，服務(wù)器端的負(fù)載會(huì)很重，因?yàn)橹行姆?wù)器需要提供命名服務(wù)、安全服務(wù)和資源服務(wù)三種服務(wù)。其中在命名服務(wù)中會(huì)產(chǎn)生很多線程；在安全服務(wù)中又會(huì)使用到安全算法，這些安全算法大多要進(jìn)行大數(shù)運(yùn)算，對(duì)服務(wù)器的計(jì)算性能提出了很高的要求；在資源服務(wù)中，服務(wù)器會(huì)頻繁地與數(shù)據(jù)庫交互，占用大量的資源。如果再用中心服務(wù)器來轉(zhuǎn)發(fā)數(shù)據(jù)，中心服務(wù)器很有可能會(huì)隨著客戶端數(shù)量的增加而跨掉。因此，本數(shù)據(jù)安全傳輸軟件采用混合的P2P結(jié)構(gòu)較好。

3）服務(wù)器端設(shè)計(jì)

服務(wù)器端可采用Java多線程技術(shù)分別響應(yīng)多客戶端發(fā)來的不同請(qǐng)求，主要包括命名服務(wù)模塊，CA安全服務(wù)模塊和資源服務(wù)模塊三個(gè)模塊。

其中CA安全服務(wù)模塊主要用于產(chǎn)生和頒發(fā)安全證書，是軟件的核心模塊。該模塊作為一個(gè)單獨(dú)的線程，在系統(tǒng)啟動(dòng)時(shí)啟動(dòng)。模塊中用到的安全算法，由Java API提供，主要是用RSA算法產(chǎn)生公鑰和密鑰。公鑰發(fā)給每個(gè)客戶端，密鑰自己保留，用于簽字產(chǎn)生安全證書。

資源服務(wù)主要為客戶端提供一個(gè)共享資源的列表。該列表的內(nèi)容是客戶端提交到服務(wù)器的文件名和文件所在機(jī)器節(jié)點(diǎn)的地址。其他客戶端得到文件的地址后，從文件所在的機(jī)器節(jié)點(diǎn)上獲取文件。服務(wù)器本身不存儲(chǔ)資源，這樣不僅可以節(jié)省服務(wù)器的存儲(chǔ)空間，也可以減少客戶端與服務(wù)器端的長時(shí)間通信，從而提高整個(gè)軟件系統(tǒng)的性能。

4）客戶端設(shè)計(jì)

每個(gè)客戶端擁有一個(gè)主線程來發(fā)送信息和四個(gè)被動(dòng)線程來監(jiān)聽來自外部的信息。

主線程分為文件處理模塊和安全處理模塊兩部分。文件處理模塊用于發(fā)送文件或發(fā)送共享文件到中心服務(wù)器。安全處理模塊包括密鑰的產(chǎn)生，密鑰的管理，和對(duì)文件的加密解密等功能，其中用到的安全算法也來自Java API提供的函數(shù)。四個(gè)被動(dòng)線程分別是服務(wù)器監(jiān)聽線程、CA服務(wù)器監(jiān)聽線程、安全監(jiān)聽線程和文件接收線程。服務(wù)器監(jiān)聽線程用于監(jiān)聽來自服務(wù)器端發(fā)來登錄和退出的信息響應(yīng)。CA服務(wù)器監(jiān)聽線程用于監(jiān)聽來自服務(wù)器端發(fā)來的證書消息，將得到的證書及服務(wù)器安全方面相關(guān)的信息分配到不同的功能模塊中去。安全監(jiān)聽線程用于監(jiān)聽其他客戶端發(fā)來的有關(guān)安全證書的消息，根據(jù)得到的安全證書驗(yàn)證其合法性并根據(jù)結(jié)果做處理。文件接收線程用于接收外部發(fā)來的文件。

2 結(jié)束語

核電安全運(yùn)行關(guān)系到核電廠周圍的環(huán)境及人民生命財(cái)產(chǎn)的安全，快速準(zhǔn)確的傳輸核電安全運(yùn)行數(shù)據(jù)是核電安全運(yùn)行的基礎(chǔ)。在核電安全網(wǎng)絡(luò)平臺(tái)的數(shù)據(jù)安全傳輸軟件中，結(jié)合對(duì)稱密鑰體制和非對(duì)稱密鑰體制的優(yōu)點(diǎn)，用非對(duì)稱密鑰加密對(duì)稱密鑰，能提高文件傳輸?shù)陌踩院图用芙饷苄省＼浖捎肑ava設(shè)計(jì)模式中的命令模式及用單例模式，使得軟件易于擴(kuò)展；采用混合P2P的解決方案，使客戶端在與其他客戶端通信時(shí)，不再通過中心服務(wù)器轉(zhuǎn)發(fā)，從而降低網(wǎng)絡(luò)瓶頸的產(chǎn)生，提高整個(gè)軟件系統(tǒng)的性能。

［1］梁棟.Java加密于解密的藝術(shù)[M].北京：機(jī)械工業(yè)出版社，2010.

［2］楊波.現(xiàn)代密碼學(xué)[M].北京：清華大學(xué)出版社，2010.