（计算机应用技术专业论文）pki技术在城市应急联动系统中的应用研究.pdf

p k i 技术在城市应急联动系统 中的应用研究 中文文摘 随着i n t e r n e t 技术的迅速发展，利用网络平台解决城市中突发事件时多个部门 协同工作的城市应急联动系统受到政府部门的极大重视，这对提高城市对突发、应 急和灾难性事件的快速反应能力具有重要的意义。然而，在城市应急联动系统中， 信息安全是一个急待解决的问题。一种运用公丌秘钥基础设施( p k i ) 技术可以很好 地构建与实施完整的加密与签名体系，真正实现互联网上信息传输与交易的安全。 形成了一套基于非对称密码机制和数字签名技术的i n t e r n e t 解决方案。本文将p k i 技术应用于城市应急联动系统中，解决网络传输中的信息安全问题。 本文从保障网络信息安全的角度出发，针对城市应急联动系统网络平台信息安 全问题，首先，深入探讨了目前国内外广泛采用的加密和数字签名技术，包括对称 加密算法、非对称加密算法和杂凑函数。其次，对p k i 体系结构进行了研究，提出 了一种基于p k i c a 体系的信息安全系统模型，并从功能、结构和组成等方面对其进 行了详细讨论。其中，认证机构( c a ) 是p k i 的信任基础，承担网上认证服务的、 可信的第三方机构。最后，对基于p k i 的电子证书系统的构成和功能以及工作的流 程进行了详细的描述。实现了c a 中最为核心的数字证书管理，提供证书的签发、注 销等各项功能，通过非对称加密算法与对称加密算法的结合，生成数字证书所需要 的各种信息。充分保证信息的机密性、真实性、完整性和不可抵赖性，保障了城市 应急联动系统中信息传输安全与可靠性。 关键词：城市应急联动系统：p k i ：数字签名；认证中心；电子证书 t h er e s e a r c ho na p p l i c a t i o no ft h ep k it e c h n o l o g y i nt h ec i t ye m e r g e n c yr e s p o n s es y s t e m m a j o r c o m p u t e ra p p l i c a t i o nt e c h n o l o g y g r a d u a t en a m eg u op u d i r e c t e db yc h e nl i c h a o a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e r n e tt e c h n o l o g y , t h eg o v e r n m e n t p a ym o r ea t t e n t i o nt ot h ec i t ye m e r g e n c yr e s p o n s es y s t e mt os o l v et h ec i t y e m e r g e n c yd e p a r t m e n t st ow o r kt o g e t h e rb yu s i n gt h en e t w o r kp l a t f o r m i t i s s i g n i f i c a n tf o r t h ec i t y t or a i s et h er a p i dr e a c t i o n c a p a b i l i t y t ot h e e m e r g e n c y a n d c a t a s t r o p h i c e v e n t s h o w e v e r ，i nt h ec i t ye m e r g e n c y r e s p o n s es y s t e m ，i n f o r m a t i o ns e c u r i t yi sau r g e n tp r o b l e mt ob es o l v e d a k i n do fu s i n gt h ep u b l i ck e yi n f r a s t r u c t u r e ( p k i ) t e c h n o l o g yc a nw e l l c o n s t r u c ta n df u l l yi m p l e m e n tt h es i g n a t u r e sa n de n c r y p t i o ns y s t e m ，w h i c h e n s u r e st h es e c u r i t yo ft h ei n t e r n e ti n f o r m a t i o nt r a n s m i s s i o na n dt r a n s a c t i o n i tf o r m e das e to ft h ei n t e m e ts o l u t i o nb a s e do nt h ei r r e g u l a rc i p h e rs y s t e m a n dd i g i t a ls i g n a t u r et e c h n o l o g y t h i sp a p e rp u t st h ep k it e c h n o l o g yi n t o t h ec i t ye m e r g e n c yr e s p o n s es y s t e m ，w h i c hw i l ls o l v et h ei n f o r m a t i o n s e c u r i t yp r o b l e mi nt h en e t w o r kt r a n s m i s s i o n t h i sp a p e rs t a r t sf r o mt h ep o i n to fv i e wo fp r o t e c t i o no fn e t w o r k i n f o r m a t i o ns e c u r i t y i nc o n s i d e r a t i o no ft h ei n f o r m a t i o ns e c u r i t yi s s u e so ft h e c i t ye m e r g e n c yr e s p o n s es y s t e m n e t w o r kp l a t f o r m ，f i r s to fa l l ，t h e e n c r y p t i o na n dd i g i t a ls i g n a t u r et e c h n o l o g yi ss t u d i e di n - d e p t hw i d e l yu s i n g i nh o m ea n do v e r s e a s ，i n c l u d i n gt h er e g u l a rc i p h e ra l g o r i t h m ，t h ei r r e g u l a r c i p h e ra l g o r i t h ma n dh a s hf u n c t i o n s e c o n d ，t h es t r u c t u r eo ft h ep k is y s t e m i ss t u d i e d t h ep a p e rb r i n g su pai n f o r m a t i o ns e c u r i t ys y s t e mm o d e lb a s e do n p k i c as y s t e m ，a n dd i s c u s s e di ti nd e t a i lf r o mt h ef u n c t i o n ，s t r u c t u r ea n d c o m p o s i t i o no fi t sa s p e c t s a m o n gt h e m ，p k ii s b a s e do nt h et r u s to ft h e c e r t i f i c a t i o nb o d y ( c a ) ，o nt h ec o m m i t m e n to ft h ec r e d i b l et h i r d p a r t y a g e n c i e so nt h eo n l i n ea u t h e n t i c a t i o ns e r v i c e f i n a l l y , t h ec o m p o s i t i o na n d f u n c t i o n sb a s e do nt h ee - c e r ts y s t e mo fp k ia n dt h ep r o c e s s e sc a r r i e do u ta d e t a i l e dd e s c r i p t i o n ，r e a l i z i n gt h ed i g i t a lc e r t i f i c a t em a n a g e m e n ti nc aa n d p r o v i d i n gt h e c e r t i f i c a t e si s s u e d ，c a n c e l l e d ，a n do t h e rf e a t u r e s t h r o u g h c o m b i n i n gt h er e g u l a rc i p h e ra l g o r i t h ma n dt h ei r r e g u l a rc i p h e ra l g o r i t h m ， c ag e n e r a t e sa l lk i n d so fi n f o r m a t i o nr e q u i r e db yg e n e r a t i n gt h ed i g i t a l c e r t i f i c a t e ，f u l l yg u a r a n t e e i n gt h ec o n f i d e n t i a l i t yo fi n f o r m a t i o n ，a u t h e n t i c i t y , i n t e g r i t ya n dn o n r e p u d i a t i o n i tf u l l yg u a r a n t e e st h es e c u r i t ya n dr e l i a b i l i t y o fi n f o r m a t i o nt r a n s m i s s i o ni nt h ec i t ye m e r g e n c yr e s p o n s es y s t e m k e y w o r d s ：c i t ye m e r g e n c yr e s p o n s e d i g i t a ls i g n a t u r e ；d i g i t a lc e r t i f i c a t e ； s y s t e m ；p u b l i ck e yi n f r a s t r u c t u r e ； c e r t i f i c a t ea u t h o r i t y 承诺书承话书 本人郑重声明：所呈交的学位论文，是在导师指导下独 立完成的，学位论文的知识产权属于太原科技大学。如果今 后以其他单位名义发表与在读期间学位论文相关的内容，将 承担法律责任。除文中已经注明引用的文献资料外，本学位 论文不包括任何其他个人或集体已经发表或撰写过的成果。 学位论文作者( 签章) ： 2 0 0j ) 年岁月7 日 帮鸣 第一章0 f 言 第一章引言 1 1 课题研究背景 随着互联网的应用普及和深入，城市应急联动系统应运而生，但安全保密成为 了最突出的问题。在计算机信息系统国际互联网管理规定中要求：涉及国家级 秘密的计算机信息系统不得直接或间接与国际互联网或其他公共信息网络相联接， 必须实现物理隔离。因此城市应急联动系统，必须考虑与公网的隔离。现有的城市 应急联动系统网络基础设施和系统安全解决方案是通过如防火端，入侵检测、漏洞 扫描、网络隔离等技术和设备来保障系统的安全，这些信息安全技术以及产品在很 长一段时间以来对网络的防止外来攻击、防止非法入侵等发挥了较大的作用，特别 是防止从外部对内部网络的各种入侵比较有效但是，上述传统安全技术目前还不 能解决在虚拟的网络环境中，如何有效的识别各个实体，并对每个实体赋予其相应 权限，即信任与授权的要求等，还包括信息的完整性和不可否认性。 城市应急联动系统的应用使得城市在出现突发、应急、特殊和灾难性事件时多 个部门可以协同工作，大大提高了各部门的快速反应能力。在城市应急联动系统中 填写出警反馈及领导远程调度指挥时数据传输的安全性就显得异常的重要，及时而 准确的数据是领导进行决策的重要保证。为了防范信息安全风险，许多新的安全技 术和规范不断出现，公钥基础设施( p k i ) 即是其中重要一员。在城市应急系统中， 应用p k i 中的电子证书代替那些容易忘记和破坏的用户i d 和密码，使用者可以安全 的获取传送信息，并且利用数字签名确认信息的真实性。p k i 是建立在公共密钥理论 的基础上的，从公共密钥理论出发，公钥和私钥配合使用可以保证数据传输的机密 性。p k i 作为一个电子安全的体系，从技术上解决了网上身份认证、信息完整性、机 密性、真实性和不可否认性等安全问题。 目前我国计算机与网络方面的知识产权的基础或核心技术多为国外研发机构或 厂商所拥有，p k i 核心的密码理论与技术，在我国还没有完全成熟的解决方案，这已 成为阻碍我国城市应急联动系统发展的一大瓶颈，所以研究和丌发包含加密算法和 密钥交换算法等重要的安全核心技术在内的具有自主知识产权的信息安全产品，是 十分必要的。 1 2 城市应急联动系统 城市应急联动系统【1 】( c i t ye m e r g e n c yr e s p o n s es y s t e m c e r s ) 是在一个城市中， p k i 拉术n 一城市j m 急h m 系统中f 日 兜 通过采用统一的接处警平台用于公众报告紧急事件和紧急求助，并整合城市各种应 急救援力量及市政服务资源实现多警种、多部门、多层次、跨地域的统一接警、 统一指挥、联台行动及时、有序、高效地丌展紧急救援或抢险救灾行动，从而保 障城市公共安全的综合救援体系及集成技术甲台。c e r s 结构如图ll 翰 m 女 电脑 峨銎 计掉机 蔑y 椅 蕾、：f t i , 嘲罗 电租 奄罗 电话机 二二至里夏至二 幽ll c e r s 体系结柱j 一圈 一圈 一固 同 从上图可以看到c e r s 通过信息共享互联互通平台使离散的数据库和信息资源 得以互联和共享发挥更大的作用由于采用了统一的指挥调度系统，不同部门、 不同警区和不同警种之间得以互通和相互协调、配合，使统一指挥、协调作战成为 可能，真f 实现了社会服务联合行动。接警和处警都更加准确和快速，为警力的快 速反应提供有力的保障，从而大大提高城市对突发、应急、特殊和灾难性事件的快 速反应能力，在加大对犯罪的打击力度，维持社会秩序，缩短对市民求助的反应时 怕j ，保护生命财产等方面都将起到十分重要的作用口】。目前，三台合一已在多个公安 局指挥中心使用，三台合系统界面如图i2 所示。 i2lc e r s 中存在的网络安全问题 现有的城市应急联动系统网络基础设施和系统安全解决方案是通过如防火端， 入侵检测、漏洞扫描、网络隔离等技术和设备来保障系统的安全这些信息安全技 术以及产品在很长一段时问以来对网络的防外束攻击、防非法入侵等发挥了较大的 作用，特别是防止从外部对内部网络的各种入侵比较有效，但上述传统安全技术目 门划俐俐冽例h剀 一 统p曲接|平台 一 第一带i 幽l2 二台台一系统界面 自i 还不能解决虚拟网络环境中的一世问题： l 有效的身份认证服务 目6 u 在网络中比较常用的是基于u 令的认证方式这是一种弱认证方式，口令 在网络传输的过程中极易被窃取和破译，不适用于安全性较高的场合，而且其认证 是单向的，浏览器不能对服务器进行认证。登录的用户具有什么样的权限，谁来进 行授权服务。 2 信息保密性服务和数掘完整性服务 在城市应急联动系统中辅助决策模块直接提供给各级领导使用的浏览器应用操 作功能模块，传输在网络上的敏感、机密信息和数据有可能在传输过程中被非法用 户截取或恶意篡改。 3 不可否认服务 在城市应急联动系统中吾部门快速实行协旧工作实行无纸化办公，很重要 的点是实现电子公文的流转，而在这之中，在传统的以文件为核心的过程中有人 p k i 技术柏i 城市心急联动系统中的心用1 j f 究 为的领导批示和“橡皮图章，要解决这些在网络和数字环境下数字签名的使用则非 常重要。 1 2 2 基于p k i 的c e r s 系统 1 解决了数据的机密性和不可否认性 数据的发送者希望其所发送的数据能安全的传送到接收者手中，并且只被有权 查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密，然 后将密文传送给接收者，接收者收到数据以后，利用其私钥将其解密，还原为明文， 即使是数据被非法截获，因为没有接收者的私有密钥，别人也无法将其解码。这样 使数据的发送者可以放心地发送数据，保证了数据的机密性。为了解决数据的不可 否认性，p k i 用到了数字签名。数字签名在c e r s 应用中的作用是非常重要的。在传 统的以文件为核心的过程中有人为的领导批示和“橡皮图章”，要解决这些问题在网 络和数字环境下的应用就必须使用数字签名技术。在办公自动化的时代，领导的辅 助决策可以在计算机上实现。 2 权限控制月受权更加安全 访问控制机制包括自主访问控制和强制访问控制模式，一般有访问控制列表 ( a c l ) 、能力关系表( c l ) 和权限关系表( a r ) 等。授权是c e r s 建设的重要内容。授权 解决“你能做什么 的问题。c e r s 的授权管理可以采用基于角色的访问控制机制实 现。可以采用p k i 体系中标识证书与p m i 体系中属性证书相结合模式对系统中各种 身份进行鉴别和服务授权管理。在x 5 0 9 ( 1 9 9 7 ) 证书规范中引入了属性证书的概念， x 5 0 9 ( 2 0 0 0 ) 进一步描述了属性证书与标识证书的关系以及属性证书的使用模式。作 为权限管理体系p m i i 的重要内容，属性证书及属性授权机构( a t t r i b u t e a u t h o r i t y a a ) 考虑基于属性的访问控制，而不是像标识证书基于用户或i d 的鉴别机制。系统 中的属性证书“h o l d e r 项与标识证书中的“s e r i a l n u m b e r ”相关联来保证基于证书 的c e r s 系统身份鉴别与服务授权的统一。在c e r s 应用中我们可以采用基于证书的 访问控制的整体架构。首先用户通过普通浏览器发出访问请求，要求访问w 曲服务器。 安全客户端作为代理在访问请求中加入认证标示，表示在此次访问之前已经通过身 份认证。服务器端安全模块根据认证标识得到已存于服务器上的用户公钥证书，根 据用户的公钥证书中字段判断用户的属性，并向l d a p 服务器检索出用户的属性证 书。服务器安全模块在验证用户属性证书的真实性和完整性后，根据用户属性证书 的属性信息和内置访问控制规则确定是否允许用户使用信息资源。 4 第一章0 l 苦 1 3 国内外城市应急联动系统的研究现状 1 3 1 国外研究现状 目前，世界上许多国家都采用不同的三位数字电话号码，作为全国处理紧急呼 救的特服号码。例如：美国采用9 1 1 ，英国采用9 9 9 ，比利时采用9 0 0 。早在1 9 3 7 年， 英国就丌始使用号码9 9 9 ，用以报告紧急情况的发生。当电话9 9 9 被拨打时，在英国 电信接线员的操作台上会出现闪光，呼叫将立即得到应答并马上被转给适当的单位， 例如：警察局、消防局或急救中心。比利时于1 9 6 4 年丌始启用9 0 0 紧急呼叫号码， 其报警电话的工作模式是，每个电话局都设有一个紧急电话应答中心。瑞典建立的 9 0 0 ，则由一个s o s 报警中心负责接收所有居民的报警和求助电话。 同本、法国、 德国、加拿大、香港等技术先进的国家和地区都相继建立了以城市为区域中心的区 域报警、求助应急处置体系。通过一个特服号码电话报警求助，指挥中心依据报警 求助内容，分别调动警察、消防、医疗急救、水电抢险等部门进行紧急处置或联合 行动处置。 美国于1 9 6 7 年提议在全国范围内使用一个单一的号码，用于市民报警和求助， 打破了多个特服号码共存的状况。美国从上个世纪6 0 年代丌始进行城市社会应急联 动中心的建设至今，应急联动中心( 9 1 1 中心) 已遍布美国的各个州市。美国9 l l 服 务开通以后，各州市有了统一的应急联动中心和通信系统，警察、消防和急救等部 门采用现场合署办公的方式处理各类紧急事件。当市民拨打9 1 1 电话后，由9 1 l 中 心的接警员统一接警，根据事件内容，迅速做出反应，联合各相关部门统一处置。 市民在很短时间内便可得到最快速的救援和服务。 1 3 2 国内研究现状 南宁市c e r s 已开通【3 j ，它模仿美国芝加哥9 1 1 模式，即“大使馆 制模式。新 建指挥中心大楼，指挥大厅内设置了1 1 0 指挥席位、1 1 9 消防指挥席位、1 2 0 医疗急 救席位、1 2 2 交通事故报警急救席位和为民服务网络1 2 3 4 5 市长公丌电话席位。群众 拨打统一的“1 1 0 电话，根据群众报警内容，分转到1 1 0 、1 1 9 、1 2 0 、1 2 2 或1 2 3 4 5 等相应席位，一般事件各席位各尽其职，下达指挥命令，重大事件由指挥长台，协 调各警种统一指挥。实现了跨部门、跨警区以及不同警种之间的统一协调指挥，使 统一特服号码、统一接警、联合行动成为现实，也使报警和联动出警更加准确、快 捷和高效。 此外，北京、上海、天津、深圳、南京、大连、济南、成都等城市的联动系统 p k i 技术订：城市心急联动系统中的心用研究 都已丌始建设。城市应急联动系统涉及多个业务领域，是实时性要求很高的分布式 系统。2 0 0 7 年底山西省公安厅在全省推广三台合_ 系统，部分县市已_ 丌通。 随着城市应急联动系统的推广，安全已成为一个重大的问题。尤其是系统的信 息如果不能确保安全，将使应急联动系统处于高度风险的威胁之中。 1 4 研究的内容 首先，对城市应急系统的体系结构进行深入的研究，目前城市应急联动系统使 用的环境和功能，在体系结构的选择上多采用b s ( b r o w s e r w e bs e r v e r ) 与c s ( c l i e n t s e r v e r ) 相结合的体系结构。应急联动系统的应急信息发布子系统，数据维 护子系统用户范围广，实时性要求低，因此最适宜采用b s 结构。 其次，研究p k i 技术所需要的安全技术，包括对称加密算法、非对称加密算法 及杂凑函数等加密方法。深入研究p k i 的体系结构，尤其对认证中心深入研究，因 为它是整个p k i 系统的核心。构造出适合城市应急联动系统的电子证书系统体系结 构。 最后，为了实现城市应急联动系统的安全，用户的身份认证就成为了系统能否 安全运行的基本保证，这也正是本文需要研究解决的关键问题。建立以p k i 体系为 支撑结合城市应急联动系统的体系结构实现身份认证功能1 4 1 。在系统内部，建立一个 所有用户都值得信任的证书颁发权威中心( c a ) 。其它客户和服务群基本都信任该 权威中心，身份和授权最终由认证中心( c a ) 仲裁，以保证网络内部信息交流的安 全性和真实性。 1 5 本章小结 随着网络技术的高速发展，城市应急系统能高效的处理城市的突发问题。但网 络安全问题制约它的发展，以公钥密码技术为基础的p k i 能有效地为城市应急联动 系统提供安全的互联平台，建立以p k i 体系为支撑的城市应急联动系统是本文研究 的重点。 6 第二章城市心急联动系统核心安伞技术 第二章城市应急联动系统核心安全技术 2 1 隔离技术 城市应急联动系统应用中存在着内网、专网、外网三者间的信息交换需求，基 于内网数据保密性的考虑，不能将它直接暴露在对外环境中，解决该问题的有效方 式是运用隔离技术设置安全岛。安全岛是独立于城市应急联动系统的一个特殊过渡 网络，被置于三网相交的边界位置，通过物理隔离防止黑客利用漏洞等攻击手段进 入内网，依据安全政策安全进行网络问的数据交换。防火墙是一种常用的隔离控制 技术，是城市应急联动系统运行所在内、外网络、不同安全域之间根据需要设置的 路由器、服务器和一些特殊防护软件，依据安全政策对出入网络的信息流进行控制、 过滤与隔离，防止入侵者闯入内部网络，也可以防止内部网络的人存取i n t e m e t 中可 能损害网络的不当资源。隔离网闸技术【6 】是实现安全岛的关键技术，它如同一个高速 丌关在内外网间来回切换，使它们始终处于物理隔离状态，即使黑客攻击了隔离网 闸，也无法进入内网，作为代理从外网的网络访问包中抽取出数据后通过反射开关 转入内网，完成数据中转，在中转过程中，隔离网闸对抽取的数据做应用层的协议 检查，内容检测，在物理隔离的同时，实现了数据的安全交换。但隔离技术的安全 措旌不能限定某台机器上的哪些用户可以进入内网或专网，要做到这点必须采用身 份认证技术。另外，大多数防火墙尚不具备加密功能，信息尽管在安全岛罩面不被 窃取，但在外部网络的传输过程中仍有可能被监听和修改，所以还需添加入侵检测、 身份认证、加密等技术【7 1 。 2 2 加密与解密技术 密码的本质是某种算法，算法是指用来加密和解密的数学函数。加密是指由密 码算法算出一个密钥( k e y ) ，然后使用该密钥对交易双方传送的数据加密。该数据通 称“报文”，加密前称“明文报文”，即明文；加密后称“密文报文”，即密文，密文 没有密钥是不可读的，只有密钥的持有人才能恢复数据原貌，将密文还原成明文， 即解密。加密主要目的是防止信息的非授权泄露。密码技术的基本原则是一切秘密 寓于密钥之中，即算法是公丌的，密钥是保密的。常用的加密解密技术有对称密钥 技术和非对称加密技术。 2 2 1 对称密钥加密技术 对称密钥加密技术【8 】也称单钥密码技术，它的加密密钥和解密密钥相同，通常使 p k i 技术札城市脚急联动系统中的心用研究 用的算法比较简便高效，密钥简短，计算丌销时间少，处理速度快，适合大小文件 加解密；破译极其困难，保密强度高。但是在公丌的计算机网络上安全的传送和保管 密钥是一个严峻的问题。属于对称密钥加密算法有d e s 、a e s 等。 1 a e s 算法【9 j 高级加密标准( a d v a n c e de n c r y p t i o ns t a n d a r d - a e s ) 作为对传统对称加密算法标 准d e s 的替代者。由美国国家标准与技术研究所( n a t i o n a li n s t i t u t eo f s t a n d a r d sa n d t e c h n o l o g y n i s t ) 寻：1 9 9 7 年提出征集算法的公告。美国国家标准与技术研究所( n i s t ) 在2 0 0 2 年建立了新的高级数据加密标准( a e s ) 规范。大多数分组算法都是采用f e i s t e l 结构。f e i s t e l 结构是对所加密的内容分组后。每一组再分为左右两半，然后进行替换 及迭代运算。而a e s 算法没有涉及至l j f e r s t e l 结构。而是采用ts q u a r e 结构。s q u a r e 结 构是一种迭代分组密码。其变换有4 个不同的变换组成。这4 个不同的变换表现为一 套查表和异或操作。a e s 力h 密通过分组密码返回的加密数据的位数与输入数据相同。 迭代加密使用一个循环结构。在该循环中重复置换和替换输入数据。置换是数据的 重新排列。而代替是用一个单元数据替换另一个。a e s 使用了几种不同的技术来实 现置换和替换【1 0 】。a e s j n 密算法是一个分组长度和密钥长度均可变的迭代分组密码。 分组和密钥长度都可分别为1 2 8 ，1 9 2 或2 5 6 位。 2 d e s 算法 数据加密标准( d a t ae n c r y p t i o ns t a n d a r d d e s ) h i 是迄今为止世界上最为广泛使 用和流行的一种分组密码算法，是一种典型的对称密码算法。它是由美国i b m 公司 研制的，经过大量的公丌讨论后于1 9 7 7 年1 月难式批准并作为美国联邦信息处理标 准，同年7 月丌始生效，d e s 对于推动密码理论的发展和应用起了重大的作用。d e s 是一种对二元数据进行加密的算法，数据分组长度为6 4 位，密钥长度也为6 4 位，其 中8 位为奇偶校验，有效密钥长度为5 6 位。 2 2 2 非对称密钥加密技术 非对称密钥加密【1 2 1 即公丌加密是现代密码学最重要的发明和进展，它以密钥交 换协议为基础，解决了在不安全的公开计算机网络上安全传送和保管密钥问题，并 对信息发送方的身份验证问题给出了出色的答案。在通信过程中，加密密钥不同于 解密密钥可公之于众，谁都可以用，称为“公开密钥( p r i v a t ek e y ) 或私钥，他人即 使得到了的发送方的公开密钥，因为没有私钥也无法解密，从而保证了通信的安全 性。其加，解密过程如图2 1 所示 非对称加密技术消除了通信双方在首次通信时交换密钥，便于密钥管理和分发， 第二章城市心急联动系统核心安伞技术 图2 11 卜对称密钥加密解罾过稃 从而消除了密钥的安全隐患，加强了保密性，但它进行加密和解密时花费时间长、 速度慢，只适用于少量数据的加密。最常用的是r s a 算法。 1 r s a 算法简介 r s a 算法【1 3 1 是1 9 7 8 年吐t r i v e s t ，s h a m i r 和a d l e m a n 提出的第一个公钥密码体制， 这种算法的思想是：很容易将两个素数相乘，公钥和私钥都是两个大素数( 大于1 0 0 个十进制位) 的函数，它是一个既能用于数据加密也能用于数字签名的算法。算法如 下： 1 ) 选取两个保密的大素数p 和q ； 2 ) 计算n = p + q ，( n ) = ( p 一1 ) * ( q - - 1 ) ，其q u ( n ) 为n 的欧拉函数值； 3 ) 选择整数e ，满足1 e ( n ) ，且e 与( n ) 互质： 4 ) 解方程d * e = lm o d ( n ) ，计算d ； 根据以上步骤，得到公开密钥为 e ，1 1 ，私有密钥为 d ，n ，其中e 为加密指数， d n 解密指数； 5 ) 对每个明文分组m ，要求m d x 于r l ，进行加解密运算如下： 加密：c = m em o dn ： 解密：m = c d m o d n ： r s a 的安全性是基于对大整数分解的困难性这一假设，这一假设在数学上至今 没有有效的方法得到解决。若不能对g s a n 模数n 成功地进行分解为p 和q ，就无法得 到解密指数d ，从而保证了无法进行有效的攻击。但是随着计算能力的提高和分解算 法的进一步改进，原来被认为是不可能分解的大整数己经被成功分解了，因此在使 用r s a 算法时对其密钥的选取要特别注意大小要合适。在目前的计算条件下，建议 选取n 长为10 2 4t p , 特或2 0 4 8e g 特。 2 安全性分析 9 p k i 技术柏：城市心急联动系统中的麻用研究 r s a 的安全性来于大数分解，但是否等同于大数分解一直未能得到理论上的证 明，因为没有证明破解r s a 就一定需要作大数分解。假设存在一种无需分解大数的 算法，那它肯定可以修改大数算法。目前，r s a 的一些变种算法己被证明等价于大 数分解。不管怎样，分解r l 是最显然的攻击方法。现在，人们已经能分解1 4 0 多个十 进制位的大素数。因此，模数1 1 必须选大一些，安全性会更好些。 2 2 3 对称密码技术与非对称密码技术的比较 与对称密钥密码技术相比较，利用非对称密码密钥技术进行安全通信，有以下 优点f 1 4 1 ： 1 通信双方事先不需要通过保密信道交换密钥。 2 密钥持有量大大减少。在n 个用户的团体中进行通信，每一用户只需要持有自 己的私钥，而公钥可放置在公共数据库上，供其它用户取用。这样，整个团体仅需 拥有n 对密钥，就可以满足相互之间进行安全通信的需求。实际中，因安全方面的考 虑，每一用户可能持有多个密钥，分别用于数字签名、加密等用途。此种情况下， 整个团体拥有的密钥对数为n 的倍数。但即使如此，与使用对称密钥密码技术时需要 n * r 9 2 个不同的密钥相比，需要管理的密钥数量显著减少。 3 非对称密钥密码技术还提供了对称密钥密码技术无法或很难提供的服务：如与 哈希函数联合运用可组成数字签名，可证明的安全伪随机数发生器的构造，零知识 证明等。使用非对称密钥密码技术的主要缺点是：加解密速度慢、耗用资源大。一 般来说，实用的加解密方案都综合运用了对称密码技术和非对称密码技术。 2 3 数字签名 数字签名指用户用自己的私钥对原始数据的哈希函数进行加密所得的数据。信 息接受者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希 摘要，同时自己用收到的原始数据产生的哈希摘要进行对照，便可确信原始信息是 否被篡改【15 1 。 2 3 1 数字签名的原理 一个完整的数字签名由两大部分组成，即对信息的签名：然后是对签名真伪的 验证。通过验证数字签名可以确定：信息确实是签名者发出的；收到的消息未曾作 过任何修改、是完整的。 数字签名生成的主要原理： 1 信息的发送方依掘散歹l j h a s h 函数，从报文文本中生成一个1 2 8 位的散列值( 或 l o 第一二章城市心急联动系统核心安伞技术 报文摘要) ： 2 发送方用自己的私钥对这个散列值进行加密形成发送方的数字签名： 3 该数字签名将作为报文的附件和报文一同发送给信息的接收方。 数字签名鉴定的主要原理： 1 信息的接收方从收到的原始报文中计算出1 2 8 位的散列值； 2 接收方用发送方的公钥对报文附加的数字签名进行解密； 3 对两个报文摘要进行比较，如果两个散列值是相同的，则接收放确认该报文是 发送方发来的，发送过程未遭到修改。 在这个过程中，私钥用来进行解密和签名，而公钥用来加密和验证签名，加密 不可逆，只有私钥才能解密。由于私钥仅为本人所有，这样就产生别人无法生成的 文件，形成数字签名。数字签名能保证签名不可否认，并保证数据自签发后到收到 为止未作任何修改。所以数字签名在信息安全中完成了包括身份认证、数据完整性、 数据保密性及不可否认性等服务。 2 3 2 杂凑函数 h a s h 杂凑函数【1 6 1 ，也称散列函数、消息摘要( m e s s a g ed i g e s t ) 哈希函数等，其输 入为一可变长度的数x ，返回一固定长度串h ，该串h 被称为输j k x 的h a s h 值( 消息摘要) ， 记作h a s h ( x ) 。 1 输入x 可以为任意长度。 2 输出数据串长度固定。 3 易计算，给定任何x ，容易算出h ( x ) 。 4 单向函数，即给出一h a s h 值b ，很难反向计算出一特定输入x ，使h = h ( x ) 。所以， 对一个数据的散列也叫做该数据的摘要，它可以作为一个消息的唯一标识，来保护 消息的完整性。 5 唯一性，又叫冲突性，可分为弱冲突和强冲突两种。弱冲突指给出一消息x ， 找出一消息y 同x 相似i e ih ( x ) = h ( y ) 是计算不可行的，而强冲突指找出任意两条消息x ， y 相同，使h ( x ) = h ( y ) 也是计算不可行的，也就是用同一个算法对某一消息进行散列计 算只能获取唯一确定的散列值。 2 3 3m d 5 算法 m d 5 i 1 7 是r o n 硒v e s t 设计的m d 4 单向散列函数发展而来的，( m e s s a g ed i g e s t m d ) 表示消息摘要，m e s s a g ed i g e s t _ ；泛指字节串( m e s s a g e ) 的h a s h 变换，就是把一个任 意长度的字节串变换成一定长的大整数，这种变换只与字节的值有关，与字符集或 1 1 p k i 技术4 i 堀市心急联动系统中的应用研究 编码方式无关【1 7 】。具体的讲，m d 5 d a l 5 2 位分组来处理输入的任意长度的“字节串 信息，且每一分组又划分为1 6 个3 2 位子分组，经过了一系列的处理后，算法的输出 由四个3 2 位分组组成，将这四个3 2 位分组级联后生成一个1 2 8 位散列值的大整数。它 是一个不可逆的字符串变换算法，即使你看到源程序和算法描述，也无法将一个m d 5 的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这 有点像不存在反函数的数学函数。但m d 5 算法已经被破解，所以，我们还要不停的 寻找，不断的研究和开发，才能使p k i 体系更加完善。 2 3 4 数字时间戳 签署的只期和签名一样均是重要的防止被伪造和篡改的关键性依据和凭证，信 息传递过程中的时间标记又是防止网络欺诈行为的重要指标，同时，时间也是政府 各部门协同办公的参照物，因此，城市应联动系统需要建立全系统可信、统一的时 间源，这是不致出现混乱的关键因素。建立这样的时间源可以通过在标准时间源( 如 本地天文台、电视台等) 上附加数字签名的方法来获得，这就是数字时间戳【i 引。 数字时间戳是用来证明一组数据在某个特定时间是否存在，它常用于证明像电 子交易或文档签名这样的电子行为的发生时间。它遵循一种简单的请求响应模式， 时间戳产生的过程为：用户首先将需要加时间戳的文件用h a s h 编码加密形成摘要， 然后将该摘要发送到数字时间戮服务( d t s ) ，d t s 以收到摘要的时间为依据，将收到 的文件摘要连同从自己的时间源获取的一个时间值进行加密( 数字签名) ，最后传给用 户。 2 4 本章小结 本章介绍了隔离技术、加密技术和数字签名等常用的安全技术，总结出了对称 加密和非对称加密的优缺点。重点介绍了以c a 为中心的密码技术、数字认证技术与 身份认证技术等方面的原理与算法，为城市应急联动系统理清了技术脉络，为以下 的研究做好了充分的准备。 1 2 第三章p k i 体系o j 组成 第三章p k i 体系与组成 3 1p k i 体系概述 在信息安全系统中，p k i 是主要的技术之一，它是在数字证书和公开密钥密码体 制的基础上发展起来的一种安全应用框架( 包括协议、服务和标准) ，涉及公丌密钥技 术、数字签名、数字证书和认证中心等技术，为各种业务应用提供信息传输机密性、 数据交换的完整性、通信双方身份的真实性和发送信息的不可否认性等安全服务。 不难看出，在解决安全问题方面，p k i 具有广阔的发展前景。数字证书( p u b l i ck e y c e r t i f i c a t e p k c ) 是一个防篡改的数据集合，就像生活中使用的身份证一样，时刻贯 穿在整个身份认证过程中。数字证书包含有用户名、公丌密钥以及用户的其他身份 信息。它可以证实一个公钥与某一用户身份之问的关系，而核心的实施者是认证中 一t , ( c e r t i f i c a t i o n a u t h o r i t y c a ) ，它类似于现实生活中公证人的角色，具有权威性，是 一个普遍可信的第三方，主要向用户颁发数字证书1 9 1 。 3 1 1p k i 的系统结构 一个典型的p k i 系统，主要由p k i 策略、认证机构( c a ) 、注册机构( r a ) 、证书管 理系统、软硬件系统干i p k i 应用接口等部分组成1 2 0 1 。如图3 1 所示。 ： ：广1 ： ；i p k i 应朋 i ； 口 ： ；l 认证中心c aii 注册机构r aji 证io 发布系统f ； ：r 卉百7 r 粕百宁宇r 有r = 7 宇r = 7 一b t 7 r 再7 r 晶1 7 不了7 r 订万7 ：。矗宇r 宇r r 宇r r 再百7 六胃7 r 再胃7 ；： 口 | p k 丽in 磊司 i f策略ii 软硬件系统 l ：l j l j 图3 1p k i 系统结构 1 p k i 策略建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码 系统使用的处理方法和原则。它根据风险的级别定义安全控制的级别，包括怎样处 理密钥和有价值的信息，c a 如何建立和运行的，数字证书是如何发行、接收和废除 的，密钥是如何产生和注册的，以及密钥是如何存储的，用户是如何得到它的等等。 2 认证机构( c a ) 是p k i 的信任基础，承担网上认证服务的可信的第三方机构2 0 1 。 它负责数字证书签发、发布、查询、规定数字证书的有效期、验证用户身份，还负 p k l 技术一：城市心急联动系统中的心用研究 责维护和发布证书废除列表( c e r t i f i c a t er e v o c a t i o nl i s t s c r l ) 废除数字证书。认证 机构c a 为网上交易各方的信息安全提供有效的、可靠的保护机制【2 。这些机制提供 机密性、身份验证特性( 使交易的每一方都可以确认其它各方的身份