基于SSL协议在网络通信中应用探析.docVIP

基于SSL协议在网络通信中应用探析摘要：SSL协议是为计算机之间提供安全通道的一种安全协议，数据在传输过程中是加密的。该文已无线视频监控系统为研究对象，在系统中引入SSL协议，把该协议应用在服务器和客户端的网络通信中，从而可以实现数据在传输的安全性、身份认证和信息的完整性。 关键词：SSL协议；信息安全；网络通信 中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)07-1540-02 SSL Protocol in the Network Communication of the Application ZHANG Yang (Liaoning University Computing Center, Shenyang 110036, China) Abstract: SSL protocol is to provide a secure channel between computers a security protocol, data transmission is encrypted. This article has wireless video surveillance system for the study, the introduction of the SSL protocol in the system, the application of the protocol on the server and the client?s network communication, which can achieve data transmission security, authentication and message integrity. Key words: SSL protocol; information security; network communication 无线视频监控系统服务器和客户端之间采用的C/S模式组成的，实现对视频信号实时采集和压缩编码后，将图像传输到指定的视频服务器上。那么命令信息在传输过程中，数据的安全性是我们需要解决的重要问题。所以在该系统中引入了SSL协议，把SSL协议应用在服务器和客户端的网络通信中，通过数据加密提高信息的安全性。 1系统设计原则和目标 1.1系统设计原则 该系统的服务器和客户端都是在windows操作系统利用VC的socket建立连接，实现网络通信。考虑到服务器和客户端之间数据传输的安全性和有效性，设计过程中注意以下几个方面： 1）并发性：因为服务器和客户端之间建立联系，一般是一台服务器对应多个客户端进行通信的，每个终端优先级是平等的，为了实现客户端的并发性功能，在服务器端采用VC中的多线程技术，使得每个客户端都能和服务器同时产生通信。 2）安全性：该系统是服务器和客户端之间利用socket通信，客户端向服务器发送请求命令，服务器收到后回应请求，如果在通信过程中命令信息不加密，信息容易被非法窃取，直接通过TCP协议传输信息是不安全的，所以要引入SSL协议，使所有的命令信息是加密传输的，保证了信息的安全性。 3）实时性：由于视频监控系统对画面的实时性要求非常高的，如果图像也是通过加密传输的话，会严重影响图像的传输速率，也就失去了实时性的要求，所以，我们在处理图像传输时就不像命令信息一样通过SSL加密传输了，满足了图像的实时性要求。1.2系统设计的目标 该系统实现的目标就是服务器端和客户端建立连接，满足并发性的要求；在通信过程中，双方发送的命令信息通过SSL加密传输，提高安全性；图像传输通过TCP协议传输，满足视频传输的实时性。 2网络通信模块的设计 主要讨论的是服务器和客户端之间的网络通信问题，服务器和客户端之间有两种信息:服务器向客户端转发的视频流信息；服务器和客户端之间传输的命令信息。从信息的安全性考虑，在该系统中引入SSL加密协议，在数据传输过程中，即使数据被黑客窃取也不会将数据还原。确保了数据的安全性。 因为监控视频对图像的实时性要求非常高，不能有太长的时间延迟，而视频在传输过程中产生的流量非常之大，直接通过TCP协议传输视频信息可以有效降低时间延迟。 因此，通过SSL协议传输各种命令信息，我们可以把SSL通信模块封装成sslclient类和sslserver类，提供了接口函数，只需要调用对应的API就可以实现SSL加密通信。 3 SSL网络通信技术的实现 3.1 SSL通信模块的工作流程 该系统的整个结构可以分为服务器和客户端两个部分组成，而其中的SSL通信模块为现实这两个部分之间的数据