格尔网上银行解决方案探析

1、 HYPERLINK KOAL Sooftwarre 安全白白皮书格尔网上银行安安全方案版本版本：2.0日期：1999/12/21上海格尔软件有有限公司格尔网上银行安安全方案目录TOC o 1-31概述 PAGEREF _Toc470620396 h 12网上银行安安全需求分析析 PAGEREF _Toc470620397 h 22.1网上银银行的业务安安全分析 PAGEREF _Toc470620398 h 22.1.1公公共信息发布布 PAGEREF _Toc470620399 h 22.1.2网网上帐户查询询 PAGEREF _Toc470620400 h 62.1.3网网上支付和转转账

2、 PAGEREF _Toc470620401 h 93格尔网上银银行解决方案案 PAGEREF _Toc470620402 h 121.1高加密密位数SSLL代理 PAGEREF _Toc470620403 h 123.1.1SSSL 介绍 PAGEREF _Toc470620404 h 123.1.2SSSL工作流流程 PAGEREF _Toc470620405 h 123.1.3SSSL代理的的工作原理 PAGEREF _Toc470620406 h 143.1.4SSSL代理的的特性 PAGEREF _Toc470620407 h 163.2格尔PPKI加密模模块 PAGEREF _To

3、c470620408 h 173.2.1加加密模块 PAGEREF _Toc470620409 h 173.2.2格格尔PKI加密模模块 PAGEREF _Toc470620410 h 173.3格尔证证书认证系统统 PAGEREF _Toc470620411 h 203.3.1证证书认证系统统 PAGEREF _Toc470620412 h 203.3.2工工作流程 PAGEREF _Toc470620413 h 214格尔网上银银行解决方案案特性分析 PAGEREF _Toc470620414 h 24附录 PAGEREF _Toc470620415 h 25参考站点 PAGEREF _T

4、oc470620416 h 255名词术语 PAGEREF _Toc470620417 h 255单钥密码体制和和公钥密码体体制 PAGEREF _Toc470620418 h 25数字签名和数字字信封 PAGEREF _Toc470620419 h 26数字证书 PAGEREF _Toc470620420 h 227概述从第一家网络银银行(Interneet Bannk)Securrity FFirst Netwoork Baank(SFFNB)19995年10月在网络络上开业至今今四年多。开开业后的短短短几个月，即即有近千万人人次上网浏览览，给金融界界带来极大震震撼。于是更更有若干银行行立

5、即紧跟其其后在网络上上开设银行，随随即此风潮逐逐渐蔓延全世世界，网络银银行走进了人人们的生活。由于Interrnet无所所不在，客户户只要拥有帐帐号和密码便便能在世界各各地与Intternett联网，处理理个人交易。这这不仅方便客客户，银行本本身也可因此此加强与客户户的亲和性。随随着金融环境境竞争加剧，银银行不得不重重新审视自身身的服务方式式。在我国，已已经有许多商商业银行纷纷纷推出了网上上银行服务。网上银行系统在在蕴藏着无限限商机的同时时，也带来了了风险，对于于开设网上银银行服务的提提供者来说，当当务之急就是是要解决安全全问题。为此此，上海格尔尔软件公司在在本文中介绍绍了一种网上上银行系统安

6、安全方案。在本文中所指的的网上银行，包包括了个人银银行和企业银银行两个概念念，个人银行行是指通过网网络为个人银银行业务提供供服务，企业业银行则是指指通过网络为为企业用户提提供服务。两两者相比，个个人银行业务务应该具有较较简便的操作作界面，而企企业银行更注注重整个环节节的安全性。从广义来讲，安安全的概念可可以包括数据据安全，系统统安全和信息息安全三个方面面，数据安全全是指通过采采用系统备份份，磁盘镜像像等安全手段段以防止数据据丢失；系统统安全是指通通过系统加固固，边界防御御，入侵检测测等手段以防防止黑客攻击击系统破坏数数据；而信息息安全则主要要是指通过加加密技术防止止信息和数据据在公开网络络传输

7、上被窃窃听、篡改和和顶替。信息息安全包括四四个功能：数数据保密，身身份认证，数数据完整性和和防止抵赖。本本文并没有涉涉及到有关数数据安全方面面的概念，对对系统安全作作了一定的介介绍，而对信信息安全技术术的实施则作作了比较详细细的方案设计计。本方案是基于上上海格尔软件件公司电子商商务部开发的的以下三个安安全软件产品品：PKI加密模块，SSL代理和Enterpprise CA。这三个产产品为解决网网上银行系统统中数据加密密，身份认证证，数据完整整性和防止抵抵赖等信息安安全问题提供供了完整的解解决方案。网上银行安全需需求分析网上银行的业务务安全分析从功能划分，网网上银行的业业务可分为三三类：公共信息

8、发布公共信息发布用用于介绍网上上银行的业务务范围流程，金金融公共信息息等。这类业业务由于面向向公众发布，不不需要保证信信息只能被特特定团体或个个人访问，需需要的是保护护信息不会被被非法篡改。目目前在Interrnet上比较多的的黑客事件都都是篡改公共共Web站点的内容容，制造虚假假信息或涂改改页面。如美美国NASA和国防部站点被“黑”事件就是这这类事件。对对于银行来说说，公共金融融信息虽然是是公开的，但但是如果被篡篡改某些敏感感数据，如银银行利率等，很很可能会造成成不必要的麻麻烦，对银行行的名誉也会会造成不利的的影响。因此此，对这些内内容的保护也也是不能够忽忽视的。Web站点内容容被黑客篡改改

9、，是这些黑黑客通过主动动攻击实现的的。例如，黑黑客通过密码码字典猜测信信息系统的特特权口令，在在获得特权口口令之后，登登录进入系统统，篡改发布布内容，制造造不良影响。对对于这种情况况，我们可以以通过改进系系统配置、增增加防火墙防防护、配置入入侵检测模块块和完善安全全管理策略来来实现安全保保护，避免站站点被非法篡篡改。完善安全管理策策略黑客一般是通过过分析网络管管理上的漏洞洞以达到其攻攻击目的。很很难定义怎样样的系统管理理才是完善的的，因为完善善的系统管理理是各方面的的总和，例如如对路由器以以及其他主机机定期更改密密码，采用不不规则密码，关关闭不必要的的服务，关闭闭防火墙任何何不使用的端端口等。

10、对于一个Uniix系统，安安全管理主要要可分为四个个方面：防止未授权存取取权限控制是系统统安全的基本本问题，即防防止未被授权权的用户进入入系统。良好好的用户意识识，良好的口口令管理(由系统管理理员和用户双双方配合)，登录活动动记录和报告告，用户和网网络活动的周周期检查是防防止未授权存存取的关键。防止泄密数据保密也是系系统安全的一一个重要问题题。防止已授授权或未授权权的用户相互互存取对方的的重要信息，经经常性的文件件系统查帐，su登录和报告告以及良好的的用户保密意意识都是防止止泄密的手段段。防止用户滥用系系统资源一个系统不应被被一个有意试试图使用过多多资源的用户户损害，因为为在高负载的的情况下系

11、统统的安全性能能往往会降低低。例如黑客客通过占用整整个磁盘空间间来防止日志志生成，不幸幸的是很多商商业UNIX不能很好地地限制用户对对资源的使用用。因此系统统管理员必须须通过一些系系统命令如PS命令，记帐帐程序df和du周期地检查查系统.查出过多占占用CUP的进程和大大量占用磁盘盘的文件。同同时安装某些些监控软件也是是有效的手段段之一。维护系统的完整整性大多数情况下，维维护系统完整整是系统管理理员的责任，例例如：周期地地备份文件系系统，系统崩崩溃后运行磁磁盘扫描检查查，修复文件件系统，检测测用户是否正正在使用可能能导致系统崩崩溃的软件。良好的安全管理理策略对系统统的安全水平平起着至关重重要的作

12、用。因因此系统管理理员可以将以以下几个方面面作为维护的的重点：系统配置仔细细研究最新的的系统维护文文档，完善系系统各方面的的安全配置，降降低安全风险险。同时，周周期性的维护护系统，包括括备份和安装装补丁程序、订订阅安全电子子新闻。系统隔离将内内网和外网进进行隔离，确确保银行业务务前置机、业业务主机和数据据库服务器只只处于内网中中，内网和外外网通过防火火墙相连。切断共享Weeb服务器上的的系统配置尽尽可能地保证证安全。关闭闭所有不必要要的文件共享享。停止所有有与业务无关关的服务器进进程，如Telneet、SMTP和FTP等服务器守守护进程。日志记录打开开日志记录功功能，保存系系统的访问日日志记录

13、，对对其进行分析析，可以有助助于发现有问问题的访问情情况。如有必必要，使用专专门的入侵检检测模块。口令策略制定定完善的口令令策略，限制制口令的最小小长度和最长长有效期，检检查口令的质质量。专人专权由专专人负责系统统安全和系统统维护，减少少不必要的用用户管理权限限，严格控制制非系统管理员员的权限和系系统管理员的的数量。以下是一个简化化的虚拟网上上银行网络结结构图：图1网上银行网网络结构图EMBED Visio.Drawing.4从图中可以看到到整个网络体体系分为：IInternnet，非军军事区（DMMZ），Intrranet以以及银行内部部网四部分。其其安全等级从从前往后逐次次递增。这些些网段

14、由两个个网关连为一一体。首先防防火墙将Innterneet和Intraanet以及及非军事区分分离。非军事事区是所有用用户可以访问问的区域，而而Intraanet则只只有特定用户户才能访问，通通过对防火墙墙的合理配置置可以避免内内部服务器被被攻击，可以以采用多级防防火墙配置（如如在非军事区区和Inteernet之之间用防火墙墙隔离）以提提供更强的网网络安全保护护。Intraneet与网上内内部网络由前前置机相连，为为了保证银行行业务主机的的运行安全，网网上银行系统统不直接连接接业务主机，而而是由特定的的前置机来代代理其请求，前前置机只响应应特定服务请请求，然后将将请求转换为为特定消息格格式发送

15、给业业务主机，收收到应答后再再将数据返回回给请求者。通通过这种隔离离进一步增强强了系统的安安全保证。增加防火墙防护护在网络系统中，防防火墙是一种种装置，可使使内部网络不不受公共部分分（整个Interrnet）的影响。它它能同时连接接受到保护的的网络和Interrnet两端，但受受到保护的网网络无法直接接接到Interrnet，Interrnet也无法直接接接到受到保保护的网络。如如果要从受到到保护的网络络内部接到Interrnet，首先需要要连接到防火火墙，然后从从防火墙接入入Interrnet。最简单的的防火墙是双双主机系统（具具有两个网络络连接的系统统）。防火墙有两种：IP过滤防火墙墙IP

16、过滤防火墙墙在数据包一一层工作。它它依据起点、终终点、端口号号和每一数据据包中所含的的数据包种类类信息控制数数据包的流动动。这种防火火墙非常安全全。它阻挡别别人进入内部部网络。过滤滤防火墙是绝绝对性的过滤滤系统。即使使要让外界的的一些人进入入防火墙之内内，也无法让让每一个人进进入服务器。 代理服务器代理服务器允许许通过防火墙墙间接进入Interrnet。最好的例例子是先连接接到防火墙，然然后从该处再再连接到另一一个系统。在在有代理服务务器的系统中中，这项工作作是完全自动动的。利用客客户端软件连连接代理服务务器后，代理理服务器启动动它的客户端端软件（代理理），然后传传回数据。只只要配置正确确，代

17、理服务务器就绝对安安全，它阻挡挡任何人进入入内部网络，因因为没有直接接的IP通路。 在网上银行系统统中，由于Web服务器需要要连接到Interrnet，因此，我我们建议在Web服务器和Interrnet之间架设一一个IP过滤防火墙。配置入侵检测模模块除了防火墙之外外，配置入侵侵检测模块也也是一个重要要的安全措施施。例如，对对于银行帐户户和密码，入入侵者可能尝尝试枚举攻击击，由于密码码长度有限且且均为数字，密密码空间比较较小。如果入入侵者知道帐帐户号码，很很容易通过枚枚举攻击猜测测出帐户密码码。入侵攻击的特点点是在一个攻攻击源同时发发出密集攻击击数据。自然然，这些攻击击数据对于查查询系统来说说，

18、可能是合合法的查询参参数，它的特特点是在同一一个攻击源同同时发出大批批量查询请求求。普通情况况下，一个用用户连接后不不会非常频繁繁的查询数据据（每分钟最最多不超过5次查询），而而且查询的帐帐户号码也有有限（每分钟钟最多不超过10个帐户）。相相反，入侵者者为了猜测密密码，会大批批量、长时间间、从同一地地点发出攻击击信息。这种种攻击模式是是能够被检测测到的。检测测到异常情况况之后，检测测模块能够自自动予以记录录和预警。自自动预警甚至至可以通过寻寻呼机通知系系统管理员。网上帐户查询网上账户查询是是指网上银行行通过Interrnet进行帐户实实时查询功能能，企业银行行的查询功能能包括：余额查询交易历史

19、查询汇款查询公司对公账户查查询个人银行的查询询功能包括：公积金账户查询询交易明细查询定期到期查询消费积分查询网上账户查询的的安全需求比比公共信息发发布要更高，因因此网上账户户对系统安全也有有同样的需求求，而且，除除此之外，网网上账户查询询的还需要解解决用户的私私有信息（口口令，账户数数据）在Interrnet这个公开网网络上传输的的安全问题。而而这些属于信信息安全范畴畴。网上账户查询的的信息安全功功能应包括两两个方面：身身份认证和数数据保密。身份验证传统银行业务的的身份验证方方案主要是通通过口令或PIN来实现的，它它具有以下两两个特点：PIN一般为44-8个数字，范范围比较窄。银行主机记录用用

20、户输错PIN的次数，一一旦超过一定定数量，就自自动关闭该账账户的服务功功能。在网上银行业务务中，仅通过过这样的方式式来进行身份份验证，存在在很大的不足足：由于网上银行业业务的通信信信道是公开网网络，所以口口令明文传输输容易被截获获。在网络上，口令令猜测是黑客客使用最多的的攻击手段，即即使使用蛮力力攻击法，攻攻破8位的数字口口令也只需很很短的时间。在网上提供服务务，很难对错错误PIN输入进行限限制。网络的的信道故障或或者人为的恶恶意行为都很很容易使输错错口令次数达达到限制。错错误次数限制制会给合法的的用户带来了了很大的不便便。因此，传统的口口令验证难以以成为网上银银行业务的唯唯一身份认证证技术。

21、在网网络应用中，目目前采用较多多的方法是动动态口令（例例如Kerbeeros），令牌卡卡和数字证书书认证技术。这这些技术配合合口令机制，就就称为双因子身份认证证技术。SSL协议是采采用最为广泛泛的数字证书书身份认证技技术。它不但但可以解决身身份认证，也也解决了数据据保密问题，所所以目前大部部分网上应用用，包括网上上银行都采用用SSL技术来实现现身份认证。关关于SSL技术的具体体介绍参见本本文第三章。简单地说，SSSL就是在传输输数据前，服服务器和客户户双方通过数数字证书进行行“握手”，验证对方方的数字证书书是否合法，并并且约定一个个临时的会话话密钥，对接接下来要传输输的数据进行行加密。SSL

22、VV2.0不支持客户户证书，客户户可以通过验验证服务器的的证书来判断断服务器的合合法性，服务务器则无法验验证客户的证证书，通常服服务器仍然通通过口令验证证客户的身份份，由于口令令在传输时已已经被加密，所所以安全性有有了很大的提提高。SSL VV3.0对V2.0进行了扩展展，支持客户户证书，这时时服务器就可可以验证客户户的证书，只只有那些拥有有合法证书的的用户才能继继续保持与服服务器的连接接，如果配合合口令验证，就就成为双因子子身份认证。采采用数字证书书的安全体现现在私钥的安安全，只要私私钥不被窃取取，数字证书书就是安全的的，而通过蛮蛮力攻击法攻攻破私钥的可可能性是不存存在的。下表是数字证证书同

23、传统口口令模式的身身份验证在性性能上的比较较：口令方式数字证书方式用户登录时口令令在公开网络络上传输，有有可能泄密私钥由用户保存存，只需公布布其公钥。私私钥永远不会会在公开网络络上传输，而而且从公钥无无法推导出私私钥口令一旦泄密，所所有安全机制制即失效用户私钥可以存存放在IC卡中并有有口令保护，安安全性更高服务器需要维护护庞大的用户户口令列表并并负责口令保保存的安全服务器使用数字字证书验证用用户身份，不不保存用户的的私钥，所以以用户私钥不不可能在服务务器端泄露与传统方法一致致，易于理解解技术较新，普通通用户理解略略有难度对于企业银行行，由于数据据安全性要求求较高，所以以应该采用数数字证书身份份

24、认证加上口口令认证的双双因子身份认认证技术。每每个企业用户户应该申请一一张数字证书书，当企业用用户上网进行行账户查询时时，通过SSL建立安全连连接。网上银银行系统首先先验证该用户户的数字证书书是否为合法法证书。然后后将查询请求求和口令一起起发送给业务务前置机，由由银行业务主主机对口令再再次进行认证证。企业用户的身身份验证过程程和CA不可分割。当当服务器通过过SSL获得用户证证书后，服务务器应用程序序还要到CA服务器检索索该证书是否否在废止证书书列表之中。图2显示了企业用户身份验证的完整过程。图2是网上银行企业用户的口令验证方式。对于个人用户，考考虑到使用的的方便性更为为重要，可以以采用SSLv

25、22.0方式对口令令加密进行身身份验证，因因此用户不需需要申请证书书，只需要记住口令令就行。数据加密Web应用数据据加密的方案案除了SSL以外，并没没有太多可供供选择的方案案。除了采用数数字证书身份份认证方案以以外，SSL的另一个优优点是在建立立握手以后，对对客户和服务务器之间的所所有数据均采采用对称算法法进行加密，对对称算法的加加密效率比较较高，所以对对性能不会造造成很大的影影响。另外SSL采用了会话话密钥的机制制，每次握手手时约定一个个会话密钥，会会话结束，密密钥立刻失效效，最大程度度上保证了数数据的保密性性。由于采用用了SSL技术，Web应用的开发发也大为简化化，Web服务器应用用程序可

26、以把把与查询状态态有关的信息息都保存在Cookiie中，而不必担心Cookiie的安全问题题。递交口令递交口令的用户的表单的银行业务主机的CA服务器的1SSL服务器代理验证用户证书本身的合法性3。银行业务主机再对口令进行验证图 2企业用户户身份验证示示意图EMBED Visio.Drawing.4网上支付和转账账网上支付和转账账在查询的基基础上进一步步给用户提供供了方便，用用户可以在网网上进行支付付、转账从而而达到交易的的目的，就目目前而言，国国内很多网上上银行系统已已经开通了如如下支付和转转账业务：定期账户转活期期活期账户转定期期活期账户转活期期信用卡账户转信信用卡账户公用事业费代缴缴企业转

27、账证券资金账户转转账特约商户网上支支付和查询相比，支支付和帐户转转帐的安全需需求更高，除除了必须具备备查询所需要要的安全性之之外，还需要应该提供供数据完整性性和不可否认认性。数据完整性所谓数据完整性性就是指用户户在支付指令令和转账指令令中所填写的的数据必须保保持完整，不不能在公开网网络上被其他他用户无意或或恶意地修改改。SSL由于对整个个数据链路进进行了加密，所所以在一定程程度上能够保保证完整性，但但是公开网络络上的数据加加密对完整性性的保护只是是局部的，一一旦数据被解解密后依然存存在着被更改改的可能。所所以正确的方方案应该采用用数字签名机机制，由用户户使用自己的的数字证书对对支付指令或或转账

28、指令进进行签名，同同时签名数据据被永久保存存，只有这样样才能真正避避免数据完整整性被破坏，签签名是对用户户私钥对数据据摘要（又称称指纹）的加密，数数据发生变化化时，数据摘摘要也必定发发生变化。如如果将原先的的数字签名解解密，就很容容易发现两段段数据摘要不不符。不可否认性不可否认性是指指指令发出者者不能在事后后否认曾经发发出该指令。这这对于规范业业务，避免法法律纠纷起着着很大的作用用。传统地，不不可否认性是是通过手工签签名完成的，在在网上银行，不不可否认性是是由数字签名名机制实现的的。由于私钥很难攻攻击，其他人人（包括银行行）不可能得得到私有密钥钥。所以用私私钥对交易指指令的摘要签签名后，就保保

29、证了该用户户确实是发出出了该指令。将将签名数据作作为业务数据据的凭证，在在业务成功后后就开始保障障不可否认性性。不可否认性可以以保证每个帐户用用户的转帐过过程具有法律律效力。另外外，对于企业业级的帐户。对于个人银行业业务来说，转转账金额比较较小，风险相相对较低，所所以在双方都都认可的情况况下，没有数数字签名的支支付和转账的的指令也是可可以接受的。但是对于企业用用户和进行证证券转账的个个人用户来说说，转账金额额大，风险大大，指令必须须附带签名数数据，在签名名数据验证通通过以后才能能真正进行支支付或转账。有四种方案可以以实现用户签签名：专用客户端软件件：例如电子子钱包，这类类软件通常是是一个浏览器

30、器的插件（PlugIIn），在用户户填好支付指指令或转账指指令并发送给给服务器以后后，服务器用用某种协议规规范化该指令令，并作为唤醒消消息的参数返返回给用户，这这时插件被激激活，用户的的指令在插件件程序中再次次被显示，此此时用户可以以对这段指令令进行数字签签名。许多SET应用的实现现采用了这种种方案，这种种方案的主要要缺点是效率率比较低，同同一段数据需需要被来回传传送两次。另另外不同的应应用可能需要要开发不同的的插件，对用用户和系统开开发者来说都都增加了额外外的负担。表单签名技术：Netsccape公司发明的的一种技术，在在其浏览器中中已经支持，通通过调用Java脚本实现对对表单域内容容的签名

31、，这这种方案虽然然没有方案1的缺点，但但是其实现与与浏览器相关关。而且签名名数据形式比比较固定，不不利于开发新新的应用，所以很少采采用。Java方式：这种方式是是采用客户端端脚本的一类类方式，用户户在填好支付付指令或转账账指令时，点点击“发送”按钮，浏览览器脚本或Appleet开始运行，调调用系统的加加密模块对表表单中的数据据进行签名，并并把签名结果果一起发送给给服务器应用用程序。这种种方案克服了了第一种方案案的缺点，但但是需要浏览览器支持对应应的脚本语言言。因为Java具有较大的的代表性，所所以称为Java方式。另外外用户必须安安装具有COM接口的加密密模块。XML Siggnaturre方

32、式：这时时目前最有希希望的一种技技术，IETF组织正在准准备将这项技技术确立为标标准。它通过过在网页中嵌嵌入一段XML，浏览器或或其他客户端端程序在处理理XML时自动将数数据签名。由由于XML在保存和传传输数据标准准化方面的优优越性，这项项技术正在成成为微软和SUN公司竞争的的焦点。从以上方案比较较可以看出，方方案3和方案4与前两种相相比，机制灵灵活，应用开开发方便，具具有较大的优优势。因此上上海格尔软件件公司的加密密模块和SSL代理产品对对这两种用户户签名方式提提供了支持。格尔网上银行解解决方案高加密位数SSSL代理SSL 介绍绍SSL是一种在在Web服务协协议 (HTTTP) 和和 TCP

33、/IP 之间间提供数据连连接安全性的的协议。这种种安全性协议议被称为安全全套接字层Securrity SSockett Layeer (SSSL)，它为为 TCP/IP 连接接提供数据加加密、服务器器身份验证和和消息完整性性验证。SSSL被视为 Innterneet 上 Web 浏览器和服服务器的安全全标准。SSSL 提供了了用于启动 TCP/IIP 安全连连接的“信号交换”机制。信号号交换机制协协调客户和服服务器使用的的安全性级别别，并履行连连接的身份验验证。此后，SSL 的作用是加密和解密要使用的应用程序协议的字节流（例如 HTTP数据包）。这意味着 HTTP 请求和 HTTP 响应中的所

34、有信息将完全被加密，包括客户请求的 URL地址，表单提交内容（例如信用卡号）、 HTTP 访问身份验证信息以及从服务器返回到客户的所有信息。SSL协议保证了在Internet上交换信息双方的信息安全性和可靠性。服务器证书用来来在Inteernet上上标识一台服服务器的身份份，服务器证证书是 Weeb 服务器器 SSL 安全功能的的基础。来自自第三方身份份认证机构的的服务器证书书提供用户验验证 Webb 站点的方方法。利用 SSL，Web 服务务器还可以通通过检查客户户证书的内容容来验证用户户。典型的客客户证书包含含用户和证书书发行机构的的详细标识信信息。综合使使用客户证书书标识和 SSSL，能

35、够够实现身份认认证功能和防防止信息篡改改。SSL工作流流程利用 SSL，服服务器和用户户 Web 浏览器首先先参与处理交交换 需要证书和和密钥对 以决定安全全通讯需要的的加密等级。此此交换要求 Web 服服务器和用户户浏览器都具具有兼容的加加密和解密能能力。交换的的最后结果是是创建（通常常由 Webb 浏览器）会会话密钥。服服务器和 WWeb 浏览览器都使用会会话密钥加密密和解密传输输的信息。此此会话密钥的的加密度，或或强度，用位位来表示。构构成会话密钥钥的位数越大大或越长，加加密和安全的的等级就越高高。Web 服务器的会会话密钥一般般为 40 位长，但实实际上可以更更长。Web 服务器器使用

36、本质上上相同的加密密方法来维护护与用户的通通讯链接的安安全。建立安安全链接后，Web 服务器和用户 Web 浏览器都使用指定的会话密钥来加密和解密信息。例如，当经认证的用户企图从要求安全通道的 Web 站点下载文件时，Web 服务器使用会话密钥加密此文件和相关的 HTTP 标题。接收到加密文件后，Web 浏览器将使用相同会话密钥的副本还原此文件。这种加密方法尽尽管安全，但但有先天不足足：在创建安安全链接过程程期间，会话话密钥的副本本可能会在不不安全的网络络上传输。这这意味着要危危害链接的计计算机破坏者者只需要截取取和偷窃此会会话密钥就可可以了。要防止这种种可能性，WWeb 服务务器可使用其其他

37、加密方法法。 Web 服务器器的安全套接接字层 (SSSL) 安安全功能使用用了一种称为为公共密钥的的加密技术来来屏蔽此密钥钥以防在传输输期间被截取取。使用了两两个附加密钥钥：私人和公公共密钥。公公共密钥加密密的工作方式式如下： 用户 Web 浏览器建立立与 Webb 服务器的的安全 (HHTTPS) 通讯链接接。 Web 服务器器向用户发送送服务器证书书和公共密钥钥。（此证书书使用户能够够确认服务器器的真实性和和 Web 内容的完整整性。） 用户的 Webb 浏览器和和服务器参与与商议交换，以以确定用于安安全通讯的加加密度。 Web 浏览器器生成会话密密钥，再用服服务器的公共共密钥加密它它。

38、然后浏览览器把加密的的会话密钥发发送给 Weeb 服务器器。 服务器用私人密密钥解密会话话密钥，并建建立安全通道道。 Web 服务器器和浏览器都都用会话密钥钥加密和解密密传输的数据据。 会话密钥的复杂杂度，或强度度，是和组成成会话密钥文文件的二进制制位数成正比比的。这意味味着会话密钥钥的位数越大大，安全度就就越大，解密密就越困难。用户要建立与 Web 服服务器的安全全通讯通道时时，用户浏览览器必须确认认能用于该通通道安全通讯讯的最高级加加密或最高会会话密钥强度度。这意味着着 Web 服务器和用用户浏览器都都必须具有兼兼容的会话密钥加加密和解密能能力。例如，如如果将服务器器配置为要求求最小 12

39、28位加密强强度的会话密密钥，则若要要使连接安全全，用户必须须使 Webb 浏览器有有能力处理具具有 128 位会话密钥钥的信息。目前，在国内使使用的浏览器器主要是微软软公司开发的的Interrnet EExplorre和网景公司司开发的Naviggator或Commuunicattor。这两种浏浏览器都具备备SSL连接的功能能。但是，使使用浏览器缺缺省的SSL功能，存在在着许多缺点点：由于国内浏览器器受到美国出出口限制，加加密位数无法法达到128位。虽然美美国国会已经经批准了56位密码产品品出口，但是是简体中文版的浏览器器还是仍然只只支持40位加密强度度。而40位加密强度度远达不到在在电子商

40、务中中应用的安全全需求。Interneet Expplore SSL模块的加密密部分实际上上是由操作系系统加密内核核CSP提供的，而Naviggator和Commuunicattor浏览器的加加密模块采用用的是网景公公司开发的PKCS111模块，这两两个模块之间间不能够交换换私钥，所以以用户申请证证书时用的是是何种浏览器器，以后就必必须使用这个个浏览器，这这给用户带来来了不便。由于CSP和PPKCS111的接口不同同，所以要兼兼顾两个浏览览器的用户，应应用系统必须须开发两套网网页，增加了了应用系统的的开发工作量。缺省的CSP和和PKCS111模块都不能能支持IC卡，给用户户保存和管理理密钥增加

41、了了难度，也降降低了安全性性能。客户的证书和私私钥保存在CSP或PKCS111模块中，给给用户签名和和其他电子商商务应用扩展展带来了很大大的不便。以以SET应用为例，目目前大部分SET系统的客户户端电子钱包包都是采用自自己开发的加加密模块，也也就是说，用用户必须再申申请一张SET数字证书，不不同的应用采采用自己的加加密模块，给给用户造成了了极大的不便便。所以国内采用比比较多的就是是SSL代理的做法法，SSL代理通过截截获HTTPS请求响应对对，在客户请请求受保护的的URL时建立SSL连接。SSL代理产品完完全符合SSL标准，因此此和浏览器，Web服务器内置置的SSL功能都能完完全兼容。 SSL

42、代理的的工作原理SSL代理分为为两个部分：代理客户端端和代理服务务器。代理客客户端运行在在用户的PC机上，与浏浏览器同在一一台机器上，代代理客户端通通过修改浏览览器的代理设设置，从而捕捕获浏览器发发出的安全连连接。当用户户需要用浏览览器的SSL与服务器（代代理服务器或或Web SServerr本身）进行行连接时，该该请求被代理理服务器捕获获后，代理客客户端先与服服务器建立高高位数加密强强度（高于128位）的握手手，再和浏览览器之间生成成低位数的SSL握手，浏览览器发出的http请求通过40位SSL到达代理客客户端，代理理客户端首先先将数据解密密，然后用与与服务器端之之间建立的128位SSL连接

43、加密，发发送给服务器器，类似地，服服务器将http响应发送给给代理客户端端，代理客户户端先将数据据解密，然后后通过与浏览览器之间建立立的40位SSL连接将数据据发送给浏览览器。在服务器端，代代理服务器端端则与低位数数的web sserverr运行在同一一台主机上，代代理web sserverr的高位数加加密连接，其其工作过程与与代理客户端端十分类似。SSL代理的工作作原理见图3。由于代理客户端端和浏览器安安装在同一台台机器上，具具有相同的IP地址，所以数据据仅到达数据据链路层，不不可能在任何何网络上出现现，两者之间间即便只有40位的加密强强度，也是足足够安全的。代代理服务器和和web sser

44、verr之间亦是如如此。SSL代理除了了提高了传输输密钥的位数数，同时也提提高了证书非非对称密钥的的位数，根据据美国的出口口限制，非对对称密钥位数数不能超过512位。和40位对称密钥钥一样，攻破破512位非对称密密钥已经成为为可能。代理客户端代理服务器浏览器web 服务器内置40位SSL代理客户端代理服务器浏览器web 服务器内置40位SSL代理客户端代理服务器端40位连接128位连接http应用数据无论是代理客户户端还是代理理服务器，都都只需要代理理本机上的对对应产品，而而不是代理两两者之间的连连接，因此，在在没有对方的情情况下，代理理客户端或代代理服务器均均能正常工作作，如果浏览览器具有1

45、28位加密强度度，则即使没没有代理客户户端，也能与与配备代理服服务器的40位web服务器建立128位的加密强强度，同样地地，具有128位加密强度度的web sserverr，在没有代代理服务器的的情况下，也也能与128位加密位数数的浏览器建建立128位连接。这这一点，无论论是对于面向向国际的国内内web站点，还是是对于希望能能够与国外的的web站点建立128位连接的用用户来说，都都是至关重要要的。对于用户来说，代代理客户端能能够真正提高高浏览器建立立SSL连接的安全全强度，不需需要任何配置置工作，就象象安装浏览器器的补丁程序序一样，丝毫毫感觉不到其其对某个网站站有特殊的功功能或限制。上海格尔软

46、件公公司开发的SSL代理，通过过上海格尔软软件公司开发发的PKCS加密模块保保存和管理个个人证书和私私有密钥。用用户可以在同同一个应用的的不同层次使使用相同的证证书，进一步步降低了用户户使用该产品品的开销。 SSL代理的的特性上海格尔软件公公司开发的SSL代理具有以以下特性：SSL代理通过过格尔PKI加密模块提提供加密和密密钥管理的能能力，因此基基于该模块开开发的应用系系统都可以尽尽可能地共用用同一张用户户证书，为用用户节约了证证书管理费，简简化了管理复复杂度。关于于PKCS加密模块详见下一节。KOAL PKKCS加密模块是是一个专业化化的加密模块块，具有更高高的安全强度度，使用更方方便，支持

47、IC卡保存密钥钥，也支持用用PK卡代替软件件加密，私钥钥终身不离开开IC卡，增强其其安全性。代理服务器可对对加密算法进进行配置，在在不同的应用用提高或降低低加密强度。SSL代理具有有良好的兼容容性，支持Windoows和Unix平台。SSL客户端代理理可以和所有有符合SSL协议的SSL服务器产品品兼容，SSL服务器端也也可以和Interrnet EExplorre与网景公司司的浏览器兼兼容。SSL代理采用用Cache技术保存以以前客户服务务器之间的安安全连接，从而减少少了握手的次次数，在性能能上尽可能地地降低了影响响。SSL服务器代代理可以将解解析后的证书书内容添加到到用户Http请求中，不不

48、需要应用系系统自己解码码证书。即将推出的SSSL代理客户端端具备XML处理能力，可可以实现用XML方式进行各各种加密，签签名操作。格尔PKI加密密模块加密模块加密模块的主要要功能是进行行密钥运算和和密钥管理，大大部分密码产产品都是在某某个加密模块块的基础上开开发的，例如如微软公司和和网景公司的的浏览器和Web服务器都是是基于加密模模块开发的。微微软公司的加加密模块是Windoows操作系统内内置的CSP模块，网景景公司则是自自己开发的PKCS111模块。类似地，格尔PPKI加密模块是是格尔Enterrprisee CA和SSL代理产品的的基础，Enterrprisee CA和SSL代理产品的的

49、加密运算和和密钥管理功功能都是由PKI加密模块提提供的。除此此之外，格尔尔PKI加密模块向向二次开发提提供了接口和和SDK，基于此，网网上银行应用用系统的开发发就不必再考考虑加密运算算和密钥管理理的设计了。PKI加密模块块不仅支持RSA，3DES，MC5等常用标准准加密算法，而而且支持由上上海格尔软件件公司自行研研制的元胞加加密算法，该该算法是一种种流加密算法法，用作对称称加密或者计计算摘要，具具有很高的强强度和运算速度。用户户也可以通过过PlugIIn的方式插入入其他算法。这这比完全定制制Token要方便的多多。对于加密模块来来说，除了加加密功能以外外，密钥的管管理机制十分分重要，例如如密钥

50、是保存存在磁盘文件件中，Memorry IC卡还是IC卡，是否终终生保存在IC卡中，密钥钥的备份机制制如何等等。格尔PKI加密密模块PKCS11是是RSA公司提提出的基于公公钥体制的加加密模块标准准，该标准定定义了一个提提供保存加密密信息和执行行加解密操作作的标准应用用程序接口（API）（称为Cryptoki）。加密运算和密钥管理的功能实际上是由Token完成的。Token是一种逻辑设备，可以替换或“插拔”，以实现用不同的物理设备保存密钥和进行加密运算。格尔PKI（PPublicc Key Infraastruccture）加密模块块是参照PKCS111规范设计的的加密模块。但但是对PKCS1

51、11规范作了功功能上的扩展展，增加了ASN编码和解码码的功能，以以及一些协议议的处理，例例如OCSP，IPSec协议等。其其原理可参见见图4。图 4 PKII加密模块示示意图格尔PKI加密密模块为上层层应用提供了了加密、证书书管理、密钥钥管理和黑名名单管理的基基本功能，因因此是PKI应用的基础础。除了应用用在PKI系统外，该该加密模块也也包括了符合合PBOC规范的密钥钥分散等IC卡加密机制制。以便IC卡网上交易易系统的开发发。格尔PKI加密密模块的Token是一个多介介质的Token，它支持用IC卡或磁盘保保存密钥，也也支持用带有有非对称运算算能力的IC卡（PK卡）来实现现运算。另外外用户可以

52、自自己实现Token，例如基于于硬件加密机机的Token等。Token以PlugIIn的方式插入入到加密模块块中。格尔加密模块还还提供了COM接口的封装装，应用系统统的开发者甚甚至可以用Java Appleet，ASP，PHP等脚本语言言调用加密功功能。在Windowws平台，格尔尔加密模块还还提供了证书书，密钥和黑黑名单等对象象管理图形界界面工具。格尔加密模块具具有很好的伸伸缩性，作为为客户端使用用时，仅支持持少量的功能能和部分加密密算法，从而而缩小程序的的大小，便于于用户下载。加密模块提供了了比较好的便便携性能，证证书和密钥很很容易从一台台PC的加密模块块移到另一台台上。这对某某些应用提供

53、供了便利。KOAL PKKI加密模块支支持多用户权权限控制，即即多个用户可可以共用同一一个加密模块块，但一个用用户不能存取取或利用其他他用户的密钥钥进行运算。硬件实现方案由格尔加密模块块来管理用户户的私钥和证证书，执行数数据的签名，加加密和解密操操作。一方面，我们可可以实现用户户私钥的硬件件方式保存，将用户的私私钥保存在IIC卡上，并并采用有效的的手段保护用用户的私钥。另一方面，我们们可以实现使使用硬件进行行加密解密操操作。 为了保保证私有密钥钥的安全，存存放私有密钥钥必须符合以以下几条策略略：在任何时刻，私私有密钥都不不以明文的形形式存放在固固定存储介质质里。如果RAM里产产生了私有密密钥的

54、明文后后，用完后立立刻销毁。私有密钥分块存存放在多个固固定存储介质质里。对分块存放的密密码块最好也也要加密，这这个加密密钥钥不保存在任任何存储介质质里，只是存存在人的脑子子里。格尔加密模块使使用智能ICC卡技术来存存放用户的私私钥，存放过过程如下：系统产生RSAA密钥对后，用DES密钥对对私有密钥进进行加密后，得得到密钥信息息。系统把密钥信息息分为N个密钥信息息块，每一块块的长度不定定，是随机决决定的。保密密钥信息块和和块长度被不不同的个人应应用密钥加密密后，存入一一张IC卡的不同同文件中保存存。对于硬件加密则则采用硬件加加密机来实现现。硬件加密密机就如同一一个黑盒子一一样，能够产产生、保存私

55、私有密钥，并并且可以加密密输入数据流流。它的内部部配置必须高高性能的加密密处理器以进进行RSA加密运运算，能支持持密钥长度为为1024位、20488位的RSA加密运运算以及安全全哈什、块加加密等运算，加加密的速度能能够满足应用用的要求：一一次密钥长度度为10244位的RSA加密运算时时间不多于2200ms。IC卡实现方案案如果IC卡不具具有非对称运运算功能（非非PK卡），我们们利用它来保保存用户的私私有密钥。有有时候也把用用户的证书放放在IC卡里。IC卡具有非常常好的安全性性，首先，IC卡的COS有着很好的的安全性设计计，这种安全全性超过了任任何一种按ABCD分级的操作作系统。其次次IC卡本身

56、具有有一定的攻击击防范能力，存存放在IC卡中的数据据很难通过非非常规的物理理方法读取，数数据也很难被被复制。因此此，对于个人人用户来说，IC卡是一个很很好的密钥保保存介质。PKCS11的的实现与密钥钥的存放媒质质无关，上海海格尔公司开开发的PKCS111模块，在客客户端可以支支持用IC卡存放密钥钥和证书。这这提高了用户户交易环境的的安全等级，用用户可以方便便地携带自己己的私钥。而而不需担心其其他人通过攻攻击PC的硬盘来获获取自己的密密钥。格尔证书认证系系统格尔证书认证系系统是数字证证书的签发者者。数字证书书是用于验证证信息传输各各方身份的有有效证明，同同时也用于加加密数据，防防止抵赖和篡篡改。

57、它通过过证书验证和和授权机构对对证书持有人人及其公开密密钥的签名有有效地将两者者相关联。最最新的数字证证书标准是XX.509vv3，证书验证证和授权机构构用一个唯一一名（Disstinguuishedd Namee）标识一个个用户，并向向其签发数字字证书，该证书包含含了该用户的的唯一名和公公钥。证书认证系统证书认证系统包包括证书认证证服务器、管管理员接口、RA接口和用户户接口，提供供多种用途数数字证书的发发行功能和管管理功能。它它可以根据策策略模块进行行自动发证，也也可以手工发发证和管理。所所发行的数字字证书能够用用来验证客户户身份和服务务器身份，从从而达到对某某些敏感信息息的保护。上海格尔软

58、件有有限公司开发发的企业证书书认证系统是是一个基于IInternnet/Inntraneet的数字证证书发行、管管理系统。用用户可以通过过Interrnet用浏浏览器来申请请和管理自己己的数字证书书，系统管理理员同样通过过浏览器对系系统进行管理理。可发行的数字证证书包括个人人数字证书和和服务器数字字证书。与CA中心相比比，网上银行行系统维护自自己的CA服务器成本本更低，而且且实时性更好好，一般来说说，CA中心不主动动发放CRL（证书废止止列表），应应用程序必须须自己下载并并维护CRL，而且查询CRL的方式往往往实时性比较较差，处理CRL比较好的办办法是通过OCSP（实时证书书状态验证协协议）直

59、接向向CA查询，但是CA中心处理OCSP请求的性能能往往较低。实际上，大多数数情况下CA中心的方案案并不是十分分有意义，只只有当某个用用户持有某家家银行的证书书并且需要查查询另一家银银行的账户时时才有意义，但但目前看来这这种情形并不太可能发发生。工作流程个人数字证书用用于Web浏览器。用用户的浏览器器产生密钥对对并将公钥发发送到身份认认证服务器，身份份认证经过发发行策略检查查后，同意用用户的请求，对对用户的个人人信息以及公公钥进行签名名，产生数字字证书。随后后发送给用户户，用户的浏浏览器接受到到证书以后会会在自己的密密钥库中对证证书中的公钥钥进行匹配，如如果找到匹配配的私钥，浏浏览器便将证证书

60、与私钥合合并成完整的的密钥环，整整个证书申请请过程完成。PAGE # Page: # PAGE # Page: # 服务器证书被用于支持SSL协议的Web服务器上，首先用户的服务器产生一个证书签名请求（CSR）其中包含了服务器的一个公钥，用户将该请求发送到身份认证服务器，身份认证经过检查同意用户请求后产生数字证书，并发送给用户，用户收到数字证书后将证书合并到Web服务器的密钥环中，成为完整可用的密钥环，服务器数字证书申请过程完成。服务器安装数字证书后，可以激活SSL连接，此时客户通过Internet同服务器的信息交换都是以加密的方式进行，从而保护了信息的安全性，同时web master为了保护