（计算机应用技术专业论文）基于安全认证体系的印度乡村pc的web服务系统的设计与实现.pdf

东北大学硕士学位瓷文 摘要 基于安全认证体系的印度乡村p e 的 w e b 服务系统的设计与实现 摘要 随着科技的进步和社会的发展，越涞越多的人通过网络来处理自己的商务，电子商 务这秭新的商务模式也逐渐波人靠j 所接受。但是，网绣交易中的安全问题一篮趋人们讨 论秘焦点，如何缲证隧臻交易中翦安全健，是天稻灏沆惑窥关心鹊主要蠲透。安全鼢体 系架构是保障电子商务费会交易的基础，构架出能够安全进行电子商务的系统，这样才 能在电子商务领域取得先机。 睫着j 2 e e 技术敬成熟及不羝完善，譬蘸大多数懿电子蠢务暴统帮罴用勉e e 技术的 结构设计与解决方案，j 2 e e 可竣快遗豹开发藏需要的应用程净，并使褥许多组俘能够 复用，提高了开发效率，撼当今电子商务首选的设计架构。 本文主燮是根据印度政府实施的镪建乡村p c 诅划，实现一个安全瓣j 2 e ew e b 暇 务系统，作魏耀度多靖p c 项匿羲砥b 予系统。 本文首先介绍p k i 安垒体系架构和c p k 安全体系架构的构成，然后介绍数字签名 技术，接着描述了网络安全传输协议。在其后介绍的j 2 e e 体系结构中，详细介绍了e j b 、 j d o 、h i b e r n a t e 帮数摇持久屡按术。 最后，本文详缩描述了印度乡村p c 的w e b 系统豹设计及实现，在安全认证系统结 构和j 2 e e 架构下，提出了适合本系统需求的安全j 2 e e 结构设计，并给出了详细的实现 细节。 关键词：p i g ；s s l ；s o a p ：d a o ：j 2 e e 查苎垄主堡主兰堡垒叁 垒堡! 三墨竺! d e s i g na n di m p l e m e n t a t i o no fi n d i a nr u r a lp cw e bs y s t e m b a s e do ns e c u r i t yc e r t i f i c a t i o na r c h i t e c t u r e a bs t r a c t w i t ht h ep r o g r e s so ft e c h n o l o g ya n dt h ed e v e l o p m e n to fs o c i e t y , m o r ea n dm o r ep e o p l e c a nd e a lt h e i rb u s i n e s sb yi n t e m e t ，a n dc a na c c e p tt h i sn e wb u s i n e s sm o d u l eg r a d u a l l y b u t t h e r ea r ea l m o s ts o m es e c u r i t yp r o b l e m si ne - c o l n n l e r c e ；i ti st h a th o wt oe n s u r et h es e c u r i t y i ne - c o m m e r c ei si m p o r t a n t t h es e c u r i t ya r c h e t e c t u r ei st h eb a s ei ne - b u s i n e s e i te n s u r e st h e d e v e l o p m e n to fe c o m m e r c e w i t ht h ed e v e l o p m e n ta n dm a r i t u r yi nj 2 e ea r c h e t e c t u r e ，m o s te - c o m m e r c es y s t e mi s d e s i g n e db yj 2 e e a n da tp r e s e n tt h es e c u r i t yc e r t i f i c a t i o na r c h e t e c t u r ei sd i v i d e di n t ot w o p a r t s ，t h e y a r ep k is e c u r i t yc e r t i f i c a t i o na r c h e t e c t u r ea n dc p ks e c u r i t yc e r t i f i c a t i o n a r e h e t e c t u r e t h e yh a v ed i f f e r e n ta d v a n t a g ea n da r eu s e di nd i f f e r e n te n v i r o m e n t n l i sd o c u m e n tm o s t l yd i s c u s s e si n d i a nr u r a lp cp l a nb yi n d i a ng o v e r n m e n t a n dd e s i g n as e c u r i t yj 2 e ew e bs y s t e m ，a n di ti st h es u bs y s t e mo fi n d i a nr u r a lp cs y s t e m t h i sd o c u m e n tf i r s t l yi n t r o d u c e st h ep k is e c u r i t yc e r t i f i c a t i o na r e h e t e c t u r ea n dc p k s e c u r i t yc e r t i f i c a t i o n , a n dt h e nd e t a i ls e c u r i t yn e t w o r kt r a n s p o r tp r o t o c 0 1 a sf o l l o w sw ec a l l k n o wj 2 e ea r c h e t e c t u r ea n dl e a r ne j b 、j d o 、h i b e r n a t ea n dd a t ap e r m a n e n c el a y e r t e c h n o l o g y f i n a l l y , t h i sd o c u m e n td e t a i l st h ed e s i g na n di m p l e m e n to ft h i sp r o j e e t ；i tb a s e do n s e c u r i t ya n dj 2 e es y s t e m ，a n ds h o w st h ed e t a i lo f i m p l e m e n t k e yw o r d s ：p i g ；s s l ；s o a p ；d a o ；j 2 e e i i 独创性声明 本人声明，所呈交的学位论文是在导师的指导下完成的。论文中取得 的研究成果除加以标注和致谢的地方外，不包含其他人己经发表或撰写过 的研究成果，也不包括本人为获得其他学位而使用过的材料。与我一同工 作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢 意。 学位论文作者签名：j 奎旋 日 期：畦、胁 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用学位 论文的规定：即学校有权保留并向国家有关部门或机构送交论文的复印 件和磁盘，允许论文被查阅和借阅。本人同意东北大学可以将学位论文 的全部或部分内容编入有关数据库进行检索、交流。 ( 如作者和导师不同意网上交流，请在下方签名；否则视为同意。) 学位论文作者签名： 签字日期： 导师签名： 签字日期： 。查查垄主翌圭茎壁垒查 苎二主壁垒 1 1 研究的背景 第一章绪论弟一早硒化 安全认证体系结构是一种全新的安全体系结构，该架构通过身份认证和有效的数字 签名保证了信惑在潮络中转输的安全性，同目重也保证了倦患的可靠性、完整毪和不可否 认性。从而使得网络交易可以安全的进行，极大程度地促进了电子商务的发展。 j 2 e e 体系结构是一个比较成熟的体系，它提供了套完整的基于标准化模块的服 务缀件，它能囊动豹处理大多数应用程序熬缡节，两不需要复杂豹编程，因此简化了复 杂的企监级应溺程序豹开发。 本文是将安全认证系统和j 2 e e 系统结含起来实现的安全w e b 服务系统。 1 2 课题的提出 印度政府撮出了一个用于印度乡村的乡村p c 计划( i n d i ar u r a lp c 下面称之为 r p c ) 。该计划的目的是实现在印度各个乡村至少配置一台特制p c 的目标，本文睚是 壶此面展开的。 下面详细描述一下该课题的商业背景。印度是一个人口众多的发展中国家，奠大多 数人还居住在多村，印度的乡村数量很多，并且由于经济原因大多数多村普遍经济比较 落后，与外界交往缀少，时常停电，虽然印褒政府为每个孝寸都安装了无线上网，但是网 络质量比较差，嗣速e e 较馒。箍印度政府希望通过网络将整个印瘦多誊重联系起来，这样 就可以在网上阅读政府文件，普及计算机应用，实施阿上金融业务，述可以通过上网得 到一些重要信息，这就需要有一种特殊的遴会印度乡村的p c 。于是印度乡村p c 项目就 逮样产生了。 基于以上的原因，该p c 必须实现的功能是有自己的电源管理软件以应付偶尔的停 电和节电功能；v o i p 功能实现网络电话；提供一个易操作的帮助程序，用于解答村民 可能遏蓟熊各种勰题；还有一个眈较重要的方面就是印度的乡村经济挝：较落后，不能一 次交付一台p c 的钱，必须通过商银行贷款的方式来实现，这就需要在p c 端实现一释 机制监控p c 用户的还款情况，并建立一个w e b 服务程序用来保存每台p c 的还款状况， 根据p c 的还款状况来决定是否启动p c 。 整个系统的商务模式是这样孵：在整个i r p c 系统中有4 个角色：i r p c 的o e m 生 产厂商，i r p c 的服务提供商( 下面称之为i r p cv e n d o r ) ，i r p c 机主( 下面称之为i r p c u s e r ) 和贷款的锻行( 下面称之为i r p cl e n d e r ) 。i r p c 服务提供商从菜个i r p c 的o e m 生产厂蓣处筠买一抚i r p c 祝器。每个贷款银符维护一个独立豹i r p c 服务器，其中记 录了已经卖出的i r p c 的稻哭信息。i r p c 机主肤银行获得贷款，以倭从i r p c 照务提供 东北大学硕士学位论文 第一章绪论 商购买一台或若干台i r p c 机器。当i r p c 机主归还部分贷款绘银行后，银行将根据还 款额，通过对i r p c 服务器中的用户记录进行更新来给特定的i r p c 机器指定授权使用 时间。i r p c 上有一个资产控制模块通过银行提供的w e b 服务监测该p c 的还款情况并 决定是否霹以使用该p c 。机圭还可以通过向服务中心打电话的方式得到i r p c 的授权使 用时间，并可以咨询遇到的各种问题。下面是整个i r p c 系统的商务模式。 i r i e o e m 生产厂商l i r p c o e m 生产厂裔i l 、 1 卖r 。 i r p c 服务提供商l 一z s r c 斑务提供商z8 、 i r p c 服务提供商i 甜鹏 2 ：卖若= ， l r 虻机主i i r p c 机主2 2 s _ 登记毒售l 胂c 记录 i 肿c 吼主i ( o w n e r ) ( o w n e r ) ， ( o w n e r ) 3 ：筝教s ：授擎健曼 银行2 、 ( l e n d e r 独立翦 4 ：更新授权 s e r v e n 图1 1i r p c 系统商务模式 f i g 1 1b u s i n e s sm o d e lo f i r p cs y s t e m 作为印度乡村p c 系统的w e b 服务子系统是一个需要安全体系保证的w e b 服务系 统，以保证得到的用户授权使用日期是正确无误的。使得交款的用户一定能够使用p c ， 而没有交款的用户不能通过伪造的手段使用该p c 。同时考虑到整个系统需要银行，服 务提供商等多方合作，系统模式可能会有所变动，整个模型可能会做出相应的调整，所 以应该使用一种灵活的体系结构以适应需求的变化，这样j 2 e e 体系架构就必不可少了。 本文也正是根据该项目的特点提出了满足项目需要的基于安全认证系统的w e b 服务系 统。 1 3 论文的结构 本文首先介绍了当今流行的两种安全认 正体系：p k i 安全认证体系和c p k 安全认 证体系：然后介绍了与安全认证及网络安全相关的数字签名技术及网络安全协议，并描 述了j 2 e e 体系结构和数据持久层的实现方法。 在介绍了本文需要的主要技术以后，接着描述了运粥以上技术实现该项目的系统设 东北大学硕士学位论文 第一章绪论 计部分，主要讨论了w e b 系统的安全架构设计及整体架构设计。 在接着的系统实现部分会给出本系统设计的详细实现方案。 在本文的最后，记录了一些关于本文的总结和参考文献。 1 4 本文所做的工作 印度乡村p cw e b 系统是印度乡村p c 系统的w e b 子系统，主要是实现一个安全的 w e b 服务系统，为印度乡村p c 系统服务。本文主要做了以下一些工作： ( 1 ) 分析了印度乡村p c 系统的应用背景，研究了现行的安全体系和w e b 应用架构设 计，并对印度乡村p cw e b 系统的设计进行了可行性分析。 ( 2 ) 提出了印度乡村p cw e b 系统安全性设计和该系统的整体架构设计方案，通过p k i 安全认证体系和j 2 e e 架构的结合并根据项目特点进行了修改，得到了适合本项目的系 统解决方案。 ( 3 ) 对本项目的安全架构进行了详细的设计，并且对本项目的数据持久层进行了设计。 ( 4 ) 重点实现了系统安全模块和数据持久层部分，并进行了优化。 ( 5 ) 实现了各个w e b 接口的代码，并进行了测试。 ( 5 ) 实现了各个w e b 接口的代码，并进行了测试。 东北大学硕士学位论文 第二章安全认证体系与网络安全协议 第二章安全认证体系与网络安全协议 随着网络技术和网上业务的发展，产生了交易安全的新概念。交易安全主要解决为 交易提供鉴别性证明、负责性证明。鉴别性和负责 生是通过主体的信任逻辑和客体的相 信逻辑来证明的。负责性剐提供行为负责性证明和内容负责性证明。这些证鳃系统都称 为认证系统。 认证系统【1 4 i 是有别于传统的保密系统、数据安全、网络安全的新系统，是为电子商 务和电子政务中的交易安全建立信任体系的证明系统。在梅建认证系统中，密钥管理技 术是核心技术，因为密钥不仅用于密钥交换，也用于数字签名；不仅提供鉴别性服务， 也提供负责性服务，也用来划定安全域，提供逻辑隔离的技术手段。网络世界认证系统 的密钥管理需要解决两个课题：一是密钢管理的规模化；二是基于标识的密钥分发。目 前的解决方案有两种：一是依靠p k i 技术构建的认证系统；二= 是依靠c p k 技术构建的 认证系统。 2 1p k i 认证体系 p k i l 2 0 l 口5 l 是p u b l i ck e yi n f r a s t r u c t u r e 的英文缩写，即“公开密钥基础设施”，是一种 遵循既定标准的密钥管理平台。它能够为网络应用提供加密和数字签名等密码服务及所 必需的密钥和证书管理体系。 p k i 技术的主要目的是管理在开发的网络环境中使用的公开密钥和数字证书，从而 为一个机构或集团建立一个襁对安全和值得信赣的网络环境。p k t 包摆两个主要的安全 技术：公钥加密技术、数字签名和验证技术。 公钥加密是完成信息保密性和访问控制的有效技术，它保证了用公钥加密后的数 据，如果没有提供相应的私钥来解密的话，窃密者即时获得密文也难知晓其中的内容。 数字签名和验证则保证了网络逶信之前相互认涯双方的合法性、透信过程中信息完整性 和通信结束之后防止双方相互抵赖的有效技术。这些功能的获得，就要通过p k i 的密钥 管理技术来实现。 2 1 1p k i 认证体系组成 一个完整的p k i 2 9 1 系统包括认证中心c a ( c e r t i f i c a t i o na u t h o r i t y ) 、数据库书库、密 钥备份及恢复系统、证书作废处理系统和客户端证书处理系统。 2 1 1 1 认证中心c a 证书机制是目前被广泛采用的一种安全机制，使用证书机制的前提是建立c ap o l 东北大擎硕士擘值论文 第二章安全认证体系与聩络安全协议 以及配套的r a ( r e g i s t r a t i o n a u t h o r i t y ) 注册审批机构系统。c a 是证书的签发机构，是保 芷电子荫务、电予政务、网上银行、网上诞券等交易的投威性、可信任经和公正性的第 三方机梅，它受责生成、分发和撤销数字 芷书，通过所谓的认证过程褥一个公共密钥僮 与一个人、一台计算机竣一个主体联系起来，弗对它们的身份及与公钥的匹配关系进行 认证和证明。 为台法的申请者签发数字证书，可以说是c a 的核心功能，如巢没有c a 签发诞书， p k i 的整个信任体系也就无从建立。一张数字证书主要包括以下内容：证书版本号、证 书序列号、签名算法、证书签发机构、证书的有效期、证书的用户名、证书公钥信息和 证书扩展项以及c a 对证书的数字签名值等信息。芷是由予数字证书中存在c a 对证书 的数字签名，因此对证书中任何内容的改动都可以被发现。证书中c a 的签名保证了证 书信息的完整憔，它可以很褰翕地被校验。因此，证书的安全也就有了坚实的保证，才 能够公开发布。 c a 的功能还包括作废证书。在数字诞书的有效鬻结束之前，由予某静原因需要提 前停止使用时，就需要作废数字证书。钢如，证书的所有者可能改变了姓名、单使或者 其私钥被破坏簿，都需要提出证书豹作废除理。经过c a 作废的证哥吝不再燕得依赖。因 此，用户在接受通信双方豹证书时，必须校验对方诞书豹有效性，包括c a 的签名是否 难确，证书是否被作废处理等。p k i 中检查证书是否作废的常用方法是检查证书作废衰 c r l 。c a 在j 乍液处理证书时产生耩豹证书作废表，它霹以以一定的格式公布于众。用 户可以方便地查询到证书的作废信息。 2 1 12 数据诞书库 证书库是c a 颁发证书和撤销证书的集中存放地，可供用户进行开放式查询，获得 其他用户的迁书氍公钥。 芷书库支持分毒式存放，允诈采用数据库镜像技术将c a 签发 静证书与本缀织寄关豹证书帮证书撤销捌表存藏裂本遮，隧建高裔询效率。 2 ，l 。l 。3 密锯备份及恢复系统 当用户由于荣释器题丢失了密钥，使得密文数据无法被解密时，p k i 提供了密钥备 份和恢复解密密钥。当羽户证书生成时，加密密钥即被c a 备份存储；当需要恢复时， 用户只需向c a 提出申请，c a 就会为用户自动恢复。值得注意的是密钥备份及恢复只 是针对解密密销，签名密钥不作备份。 2 1 1 4 证书作凌缝理系统 证书作废处理系统是p k i 系统的一个熏簧部分。毫予证书与现实生活中的各辩证件 样，有他的有效麓。如果长期使用同一个密钥就会有被破译的危险，因她证书的有效 期是有限的，证_ 莓和密钥必须由p k i 系统囱动进行定期的更换，超过其有效期限就要被 作废处理。有效期结束前，p k i c a 会自动启动更新程序，产生新证书，作废旧证书并 东北大学硕士学位论丈 第二章安全认证体系与网络安全协议 处理掉。 2 1 1 5 客户端证书处理系统 为了方便客户操作，在客户端装有软件，申请人通过浏览器申请、下载证书，并w 以查询证书的各种信息，对特定的文档提供时间戳请求等。 2 。1 2p k i 认证体系涉及的关键技术 p k i l 3 1 】口2 1 采用非对称加密算法，即由原文加密的密文密钥不同于由密文解密的原文 密钥，以避免第三方获取密钥后将密文解密。p k i 加密部分一般采用1 2 8 位对称加密， 数字签名部分采用1 0 2 4 位非对称加密算法。p k i 技术中最主要豹安全技术包括两个方 面：公钥加密技术和数字签名技术。公钥加密技术保证了利用公钥加密后的数据；数据 签名技术则提供了在网络通信之前相互认证的有效方法、在通信过程中保证信息完熬性 的可靠手段、以及在通信结束之后防止对方相互抵赖的有效机制。 2 1 2 1 信息完整性验证 常用的信息完整性验证方法有两种：一种是采用信息认证码( m e s s a g e a u t h e n t i c a t i o n c o d c ) 簿记为m a c ；另一种是窜改检测码( m e s s a g ed 妇, t i o nc o d e ) 簿舔为m d c 。m a c 利用晗希函数和密钥k 将要发送的明文x 或密文y 变换成r 位消息认证码h a s h ( k ，x ) 或 称认证符附加在x 或y 之后邀出，以x + a s 或y + a s 表示，其中“+ ”符号表示序列的 链接。啥希函数又称为单向散列函数( o n ew a yh a s hf u n c t i o n ) ，其作用是对整个消息进行 交换，产生一个长度固定但较短的数据序列，这一过程可看作是一稀滕缩编码。m d c 利用一个函数将要发送的明文数据变换成r 位的窜改检测码d s 附加在明文之后，再一 起加密实现保密认证。 接收者收到发送的信息序列后，按照发送端同样的方法对接收的数据或解密螽的数 据的前面部分进行计算，得到相应的r 位数字心或d r ，然后与接l 殳恢复后的a s 或d s 逐位进行比较，若全部相同，就可以认为收到的信息是合法的，否则认为消息有错或是 被窜改过。 2 1 2 2 数字签名技术 随着计算机技术、计算机网络技术和计算机软件技术的发展，以及因特网的广泛应 用对传统的工作方式产生了巨大的冲击，电子商务、电予政务应运丽生，它们依赖予计 算概和网络技术而存在，它们的发展正从专有的、封闭的网络走向公用的、开放的甄联 网。这就意味着不可避免地存在着由互联网的自由、开放所带来的信息安全隐患，系统 的安全性已成为制约它们发展的重要瓶颈。如何保证信息传输的保密性、数据交换的完 整性、发送信息的不可否认性、交易者身份的确定性，现在大多采用数字签名技术加以 东北欠学硕士学位论文 第二章安全认证体系与网络安全协议 解决。 使用了密码技术的数字签名【2 6 】正是种作用类似予传统的手写签名或印章的电子 标记，它霉戳达到与手写签名类似的作用，帮：使嗣数字签名，在信息透信过程中，接 收方能够对公正的第三方 可以是双方事前恩意委托英解决菜一问题城某一争执的仲裁 者) 证明其收到的消息是真实的，而且确实是由那个发送方发送过来的，同时，数字签 名还能够保证发送方事后不能根擦自己的利益来否认他所发送过的消息，面接收方也不 能掇攥自己的利益来访造港怠或签名。 数字签名技术确保了以下功能的实现： ( 1 ) 数据保密性，采用加密技术实现数据的保密。 ( 2 ) 保证信息盼完熬往，数据不被篡改；根据晗希灏数盼睦质，一量原始信意被改 动，所生成的数字摘要就会发生很大的变化，因此，通过这种方式，能防止原始信患被 篡改。 ( 3 ) 抗否认性，使用公昴密钥的加密锋法，由于只有发送方一人拥有私钥，因此， 发送方不能否认发送过浆藩惑。 ( 4 ) 身份验涯，使用公开赘钥的加密算法，由于只有发送方一人拥有私钥，因此， 可确定信息来自发送方。防止接收方伪造一份报文，声称来自于发送方。 数字签名嚣7 j 类戳于客户和银行进行交易时签署的交易文档，数字签名的器有( 秘密) 加密密钥跫囱用户创建并保存的，而楣斑的私有鳃密密钥是海银行保存并使用的。在这 种情况下，用户在加密上使用个公共密钥和一个私有密钥，而银行在解密上使用一个 私有密钥和公共密钥。客户使用一个私有密锶，由客户选择并保存对原文的加密，i 司时 翩建第一级密文c l 。这个密文将通过使用公共整镇箨次加密，瀚对剖建出第二级的密 文c 2 。c 2 通过网络传输，教银行所接收。银彳亍将使用私有密钥来将c 2 解密为c l 。它 然后再使用公共密钥将密文c 1 解密为最初的原文。但是在进行这一步之前，它将把c l 拷贝下来，并保存裂一个单独的文件中去。 假如客户声称扶来没有进行过这样的交易，银行谭以从它的文件中取出c l ，然后 在其上应用公钥，显示它可以创建p 。这种解密只有在客户最初将该私钥应用在p 上创 建出c l 才有焉能出现。实际上，除非客户发送了这笔交易，否贝目c l 裰本不可船存在。 客户无法声称银行翩建了c l ，因为银行浚有创建它所蒋要的私钥。客户可能会声称寄 个采经授权的耀户获得对该私钥的访问权，但是在这种情况下，客户是应该对该私钥 豹保密负责的。 在某些方谣，数掌签名类似子完熬性校验值，僵也存在重太差异。数字签名必须能 够支持不可否认，郄报文牧方必须熊够餍数字签名使第三方榴信始发者豹身份。数字签 名或许有必要作为解决报文始发者和接收者之间争端的依搌，如支累或商业文件铸。在 缀大程度上，通过伪造报文获取誊j 益的一方，极有可能就是接收者。因此，接收者一定 不能产生出同始发者产生的光法区分的数字签名。由于接收者知遵用来产生完整健校验 东北大学硕士学位论文 第二覃蚤全认证体系两列绔蛋全协议 值的密钥，所以一般不能用完整性校验值来执行数字签名功能。从这个意义上讲，检验 数字签名与依据手写签名核验书面报文源裾差不多。强数字签名能力并不要求对接收者 保密核验密锈，它可班利用公歼密钥技术来建立。 2 。l 。2 3 信息加密 加密一般可分戒对称式加密茅封菲对称式麴密两平孛。对称式加密比较简单，即a 可以 逶避密锈翔密的方法把热密最觞信息传绘b ，b 牧至i 信息嚣可以使用同样的密钥解密得 到明文，但是禳容易造成安全漏洞，正是因为对称式加密体系使用同个密钥进行加密 和解密处理，盟密钥被非法获得届，僖患裁有可能造成泄漏。雨菲对髂加密算法穰对 复杂一些，但双方健用不同的密钥。 2 1 3p k i 认证体系优缺点 p 粗认证体系口4 】皿4 l 【2 8 1 有很多优点，具体的优点如下： ( i ) p k i 可以提供给溪户三个基本熬安全功髓，邸数字签名、密锈交换、身资认涯。 这三种功能的组会使用确保了系统的安全性。 ( 2 ) p 作为一个安全体系已经比较成熟，涉及p k i 技术的国际标准已经得到技术 雾的公认，并且制定相应的标准定义p 蟠技术。 ( 3 ) p k i 技术已经广泛的得到了各种应用软孛 的支持，如当今流行的w e b 服务器 a p a c h e 、h s 和浏览器i e 、n e t s c a p e 等都支持p k i 技术。 ( 4 ) p 的负载小，更容易管理，更适台大量的用户使用。 任何技术都不可能完美秃缺，p k i 认证体系也有宣身的袋点，主要有以下的几个方 面： ( 1 ) 在规模化密钥管理上，p i g 用层次化c a 机构的数量来扩大密钥管理的规模，却 弓l 出橇构膨蒎鄹信任关系退化的翊题。 ( 2 ) 用第三方证明的方式解决标识和密钥的播绑，结果却弓l 出第三方的法律地键和 通信量的增大问题。p 列在两个问题上并没有从技术本身去解决，而是企图通过机构的 物理置来解决，这样，原有阔题还没有得到缀好解决，却又增加了钒构膨胀和通信量增 大的新闯题。 ( 3 ) p 糙采用个人生产密钥的分数式管理模式，在这榉的模式下只能采用第三方证 明的手段。应为只有集中管理模式下才肖可能解决密钥管理的规模化和基于标识的密钥 分发技术，才有可能建立真正的信任系统。 p k i 同对也存在凡方面酌安全狳恚： ( 1 ) 证书发布时存在安全戆患。与证书有关的客户端密钥对可以在c a 或客户端产 生。如果密钥对在c a 产生，要把私钥通过安全的方式发送给客户端，就需要验涯客户 东驰大学硬士学位论文第。章安全认证林系与网络安全协议 端的身份，否则就有可能出现冒充合法客户窃取私钥并申请证书的中间人攻击；如果密 钥在客户端产擞，说明客户端不希望c a 知道其私钥，假必须把公钥安全地提交给c a 。 对p k i 熬用户来说，其公钥是公开的，魏栗只是筏单她提交公锈裁可能出瑷闻题。因麓 存在利用合法用户的公锯非法申请证书或修改用户信息的霹能，所以遣需要验证客户端 的身份，否则就存在安全隐患。 ( 2 ) c r l 不及对更毅的安全隐患。遵照x 。5 0 9 的规定，证书发布者定期发布c r l 。 然蔼证书煞撤销请求是随祝的。从证书撇销请求到耨的c r l 发布之间存在着不确定的 时间差。在这段时间内，被撤销的证书的状态与c r l 中是不一致的，因此客户端可能 得不到c a 的最新证书。如果证书撤销是由予私钥的泄漏，那么窃取证弗的攻击者就可 以轻松豹进行攻击。 2 2c p k 认证体系 c p k 认证系统是在我国发鞠专零je c c 组合公锯( c o m b i n e dp u b l i ck e y ，南式密钥管 理算法或组合公钥算法) 体制的基础上实现的。认证系统是建立交荔信任和数据安全的 基础。认证系统的核心是建立仓理的签名机制，而签名机制的实现要嚣合理的密钥管理。 c p k 认证系统将认证体制分为主体信任理论和窖体相信逻辑；交易负责性理论分为 哥亍为负责性服务和内容负责憔服务；将密钥管理建立在算法盼基础上，解决了密钥管理 规模化和标识与密钥的一一映射两大难题；系统不依赖屡次化的c a 结构，也不依赖匿 录库l d a p ，具有独创性。c p k 认证系统可宣接应用予电子商务、电子银行、电子改务 以及电子票据簿认汪系统中。c p k 认证系统由五部分组藏： ( 1 ) 密钥生产中心：负责熬个c p k 累统参数的初始化生成并商密锈管理中心发放这 些参数，包括生成私钥因予矩阵，计算公钥因子矩阵，产生相关的对称密钥及派生参数 簿。该中心可以是毽家密码管理机构的密钥生产中心，也可以是经过慝家密码管理部门 授权的本部门或其他专业密锈生产中心。为镖簿密锯安全性，一般私钥因子及派生参数、 影射算法等通过物理保密通j 麓发放到使用单位的密码管理中心。 ( 2 ) 密钥嚣理中心：负赞管理系统的公钥和私钥因子矩阵，发布公钥因子矩阵，接 受注册管理中心的串请，穰攒用户名计算私鲷，生成用户i d 证书并对其签名，并透过 安众信道将用户i d 证书发豳给注册管理中心或证书下载系统。该中心一般设置在l 醒络 职能管理部门，系统规模小时。注册管理中心可以和密钥管理中心合并，以节省系统资 源。 ( 3 ) 注鼹管理中心：接受终端实俸的申请并代理终端实体向密锶管理中心申请强镪， 将用户私钥通过秘密方式发给署名用户。如果公钥因予矩阵是存放在某种媒体中，那么 可以游该媒体一起分发绘用户，使用户自g 够一次性获褥所有的公钥。此外，注船蟹理中 心还要管理、维护并发布终端实体统一的名字空闻，存储和发布箨凌的终端实体名称。 东北走学硕士擎位论文 第二章安全认证钵系与网络安全协议 注册管理中心通常以机构的形式存在，需要一定数量的管理人员。是c p k 系统和用户 之闻雏接口。 ( 4 ) 资料库：供公开谚阏鹃系统信息痒。该痒稼为一个独立的模块，统存结公钥 因子矩阵和终端实体标识镑数据。并肉系统中其他模块提供访问这燧数据的接v i 。资料 库分别向内部和外部提供访闯接口。对内的访问接鄹主簧亟向管理实体，丽对终的接口 主簧面向终端实体；对内的接口是可读笃的，面对外的接口只能是可读的。 ( 5 ) 终端实体：即为使用系统安全功隧的用户、应用程序或设备，包括服务器、工 作站，计算机终端等。终端实体在盘入c p k 系统之前必须酋先进行注册，最终生成一 张其有证书的认证卡，由注艇管理中心发放绘终端实体。 c p k 安全系统作为一种新的认证体系存萁自身的特点： ( 1 ) 超犬规模的密钥管理自2 力：如暴缀合公钥系统的因子矩阵大小为r n n ，那么所 需的因予存储爨即为m n ，i l 酉可以由这些因子组合妊的密钥量却为m “。即如果当矩阵 大小为1 6 x 6 4 = 1 0 2 4 时，j 掌储量仅为l k 个密锈，面缀合密锈量却达l o “之多。 ( 2 ) 认诋枫剩灵活：在组合公镅密码系统中，各用户的公钥不豢接公奄，两只公布 公钥因予矩阵，各用户韵公钥则通过公钥因子矩阵和相关映射值计算出来。 ( 3 ) 简单离效的运行机制：c p k 是基于椭匿莲线密码系统实现的。c p k 的公钥和私 镅的计算主要是矩阵映射、取模、椭菡曲线上的点鸯曙法运算，数据擞的计算有艰，易于 在计算较i 上菇速实现。 在认证过程中，c p k 体隶其有密钥本身喜接证瞻标识的真伪面光需第三方诞明的显 著优点，用户乏阗建立一级推理级信任，证书可以不需簧运行工具，公钥不需要传递。 因为公钥已经分散存诺在每个用户手中，认证直接在用户间进行，不需要第三方认证， 敞运行效率缀商。 ( 4 ) 密锈变更较复杂：c p k 系统是由密钥生产，管理巾心生成公钥积私钥因予矩阵， 产生相关参数的。在c p k 运行前，该中心根据用户申请，计筹用户指定终端实体的私 钥，透过保密通道或安全的物理通道分发给用户。一旦私钥因子矩箨或系统相关参数( 如 缺射函数) 交更，c p k 系统将重复上述过程，为每一个用户更换私钥，工作量比较繁重， 同时还必须考虑到安全因素。 2 3s s l 协议 安全接口瑶协议鄂s s l t 7 】( s e c u r es o c k e t sl a y e r ) 已经几乎成为t 强前潮络世界的事 实标准。这一标准使用公共密钥编码方案来对传输数据进行加密，鞋双方之间建立一个 甄联网上的加密通道，从而使第三方无法获得其中的信息，可以保护数据不被洙经授权 的第三方所窃听，或朝使锯孵劐也不知所云。毽s s l 在认涯方西没有任何l 擘冀，它需 要通过另外豹手段来确认身份和建嶷双方彼此间的信任，然霜再通过s s l 进毒亍交易。 东北大学硕士学位论交 第二章安全认证锩系与网络安奎协议 2 3 。1s s l 技术介绍 下面对s s lg p ( s e c u r es o c k e tl a y e r ) 进行简单的介绍。 在网络上信息在源一宿鲍传递过程中会经过其它的计算枧。一般情况下，中闻的计 算机不会监听路过的信息。但在使用网上银行或者进杼信用卡交易的时候有可能被监 视，从顽导致个人隐私的泄露。由于互联网体系结构的源因，总有某些入能够读取并替 换稍户发出的信息。随着阏上支 寸静不断发展，人们对信惑安全的簧求越来越高。因此 网景公司提出了s s l 协议，警在达到在开放捌络( i n t e m e t ) 上安全保密地传输信息的弱的， 这种协议在w e b 上获得了广泛的应用。 s s l 6 通过三种服务使用户和缀务器对箕传送的数据进行僚护：一是用数字证书实 现的服务器认诞，防止冒名顶替者，实现霹认涯性；二是在客户飙和服务器之间通过密 码算法和密钥鲍协商，建立起。个安全通邀，以质在安全通道中健输的所有信息都经过 了加密处理，网络中的非法窃瞬者所获取的信息郝将是无意义的密文信息；三是利用密 码算法车散列黥敷，通过对传输信息特征篷的提取来保_ i 芷信息的完整性，确保要传输豹 信息全部到达目的地，可以避免服务器和客户机之闻的信息受到破坏。 s s l 由礴层结构组成例，一是s s l 纪录协议，它建立在面向连接的可靠传输协议基 确之上，提供祝密性、囊实性和重传保护；二是s s l 握手协议，它位予纪录协议的上部， 穰于客户桃和服务器之闻的初始化和密钥锛商等。 为了通过安全套接字层s s l 携议实现安全的连接，连接双方都需要具有s s l 特性。 当前各个操作系统下流行的w e b 浏览器如i n t e m e te x p l o r e r 和n e t s c a p e 等都提供了对 s s l 的支掩，这使得使用s s l 协议变餐篙单。这样，s s l 的安全性目最务对应粥来说是透 骥豹。 2 3 2s s l 工作原理 s s l 协议【5 睃用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息 传递静保密性、完整性，并照会话双方能篓剐对方身份。不闷于常用的h t t p 协议，当与 网站建立s s l 安全连接黪使霜h t t p s 协议，即采用h t t p s ：i p ：p o r t j l 翳方式来访翔。 当与一个网站建立h t t p s 连接时，测览器与w 曲服务器之间要经过一个握手的过程 来完成身份鉴定与密钥交换，从而建立安全连接。具体过程如下： ( 1 ) 用户测览器梅其s s l 叛本号、加密设置参数、与s e s s i o n 寄关黔数撂鞋及其它一 些必要信患发送至姻鹾务器。 ( 2 ) 服务器将其s s l 版本号、加密设置参数、与s e s s i o n 有关的数据以及其它些必 要信息发送绘浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的s s l 需要验证用户身份，还要发出请求要求测蓖爨提供用户证书。 东北大学硕士学位论文 第二章安全认傣体系与网络安全协议 ( 3 ) 客户端检查服务器证名，如果检查失败，提示不能建立s s l 连接。如果成功， 那么继续。 ( 4 ) 客户端淄览器为本次会话生成p r e - m a s t e rs e c r e t ，并将其用服务器公钢加密后发 遴给服务器。 ( 5 ) 如累服务器要求鉴别窖户身份，客户端还要再对另钋一些数撂签名后并将其与 客户端证书一起发送给服务器。 ( 6 ) 如果服务器要求鉴别客户身份，则检查签署客户证书的c a 是否可信。如果不 在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的 p r e - m a s t e rs e c r e t ，并用它通过某些算法生成本次会话的m a s t e rs e c r e t 。 ( 7 ) 客户端与服务器均使用此m a s t e rs e c r e t 生成本次会话的会话密钥( 对称密钥) 。在 双方s s l 握手结束后传递任帮消息均使用此会话密钥。 ( 8 ) 客户端通知服务器此后发送的消息都使用这个会话密镅避杼加密。并遁知服务 器客户端已经完成本次s s l 握手。 ( 9 ) 服务糕通知客户端此后发送的消息都使用这个会话密镅避符加密。并通知客户 端服务器已经完成本次s s l 攫手。 本次握手过程结束，会话已经建立。双方使用同一个会话密钥分别对发送以及 接受的信息避行加、解密。 2 4s o a p 协议 2 4 1s o a p 技术介绍 s o a p ( s i m p l eo b j e c ta c c e s sp r o t o c 0 1 ) 1 9 1 简单对象访问协议 9 1 1 9 1 是在分散或分布 式的环境中交换信怠豹箍肇豹协议，是一个基于x m l 豹协议，它包括四个部分：s o a p 封装，封装定义了一个描述消息中的内容是什么，是谁发送的，谁应当接受并处理它以 j 及如何处理它们的框架；s o a p 编码规则，用于表示应用程序需要使用的数据类型的实 例：s o a pr p c 表示，表示远程过程调用耧应答盼协定；s o a p 绑定，使用底层协谈交 换信息。 s o a p 采用了已经广泛使用的两个协议：h t t p 和x m l 。h t t p 用于实现s o a p 的 r p c 风格豹传输，丽x m l 是它的编码模式。因为层前超过一半的w e b 服务器采焉i i s 或a p a c h e ，使褥s o a p 癍翔更为广泛。 s o a p 就是简单地用x m l 来编码h t t p 的传输内容。s o a p 最常用的应用是作为 一个r p c 协议。 东北大学硕士拳往论文 第二章安全认证锋系与霸络安奎协议 2 4 2 r p c 技术 建立分布式应用羽两令主要通信模鍪是消怠传送窥请求，螭痤。清惠传递系统鬼诨通 信任何一方在任何时间发送清息。请求，响应协议把通信模式限制在请求响应的双方。 基于消息的应用强烈地意识到它们正在与外部的并行进程进行通信，并鼠需要一个最式 的设诗风格。基于请求，嫡应的应用更象一个肇进程霸奇应用，因为发送请求的应用或多或 少被阻塞直至收到来自另一个进程静响应。这使得请求，响应暹信自然螅适合于r p c 应 用。 尽管消息通信和请求响应备有他们的优点，他们都是可以用对方来实现的。消息蓉 统可以用较底层鲶请求，赜应协议柬建立。如微软的m e s s a g eq u e u es e r v e r ( m s m q ) t 勾部 采用了d c er p c 来建立大多数的控制逻辑。r p c 系统也w 以采用较底层的消息系统来 建立。m s m q 提供的关联i d 难是为了这个目的。不管评价如何，大多数的应用仍趋向 于霞用r p c 协议，因为它们广泛的使用，它 | i 】更筠单的设计，以及更自然豹到传统熊 编稳技术的映射。 在八十年代，两个主要的r p c 协议是s u nr p c 和d c er p c 。最流行的s u nr t c 应用建大多数u n i x 系统所使用豹n e t w o r kf i l es y s t e m ( n f s ) 。最流行的d c er p c 应用 刚是w i n d o w sn t ，宅采用d c er p c 协议来实现译多系统服务，这两个协议被证明适 用于很大范围的威用。 在九十年代产生的对象r p c ( o r p c ) 协议芷是试图把面向对象和网络协议联系起 来。o r p c 帮p , p c 协议豹主要不弱是o r p c 代码优了从遽穰终端到语言级对象的浃 射。在每个o r p c 请求的头中都有一个c o o k i e ，目匿务器端的程序能露窀来定位在服务器 进程中的目标对象。 目蘸两个主要的o p r c 协议是d c o m 和c o r b a 的i n t e m e ti n t e r - o r bp r o t o c o l (