一种面向信息系统集成双向安全认证方法探究.docVIP

一种面向信息系统集成双向安全认证方法探究 　　摘要： 随着计算机网络技术的发展和信息化的普及，系统集成的重要程度日益提升，而信息安全则是集成过程中必须考虑的重点因素之一。本文提出了一种面向信息系统集成的双向安全认证方法，并对其关键步骤与核心算法做了详细阐述，该方法在一定程度上为系统集成过程中的身份认证环节提供了安全保障。 关键词：系统集成；信息安全；加密认证 【分类号】：TP317 Research on the Method of Two-way Security Authentication for Information System Integration Zhang Chen Jinhua Public Security Bureau 321000 Abstract： With the development of computer network technology and the popularity of informatization， the importance of the system integration is rising， and information security is one of the key factors that must be considered in the process of integration. This paper proposes a method of two-way security authentication for information system integration， and specifies its key steps and core algorithms. This method， to a certain extent， provides security insurance for the part of authentication within the process of integration. Keywords： system integration， information security， encryption and authentication 引言 随着计算机与网络技术的迅猛发展，多年来企业信息化、电子商务、电子政务等均得到了较好的开展和普及，人们对信息系统建设的认识已经不再满足于单一系统的完整性，而是逐渐从全局性角度来考虑多种分布异构系统之间的交互与集成[5]。为此，信息系统设计中的非功能性需求，尤其是对外接口方面的设计越来越充分，以便于能够更好的从其它系统中获取自身所需的数据，同时也能够将自身数据开放给其它系统使用。可以看到，在多信息系统集成方案中，传统的以某套信息系统为主的星型架构模式正在逐渐转变为以网络为基础的架构模式，各个系统之间不分主次，而是按照各自的需求从网络中获取数据，因而近年来信息系统的集成成为了一项重要课题，得到社会各界的认同和重视[6，7]。在信息系统集成的设计方案中，信息安全是一个不可避免的问题，特别是当信息系统处于互联网中时，日益严重的网络安全威胁让维护信息安全的重要性更加凸显[2]。网络安全的目的，一方面是防止通过计算机网络传输的信息被非法使用；另一方面是，由于信息安全涉及的领域相当广泛，如何来保证包括信息的来源、去向、内容的真实性及信息的完整性。网络信息安全是一门涉及计算机技术、通信技术、密码技术、信息安全技术、数学信息论等多种学科的综合性学科[1]，已经成为人们研究和关心的热点问题。 系统集成已成为一种趋势，而信息安全又是系统集成中不可避免的问题，为此大量的研究工作已经如火如荼的开展[8]，本文在总结和研究前人成果的基础上，提出了一种面向信息系统集成的双向安全认证方法，该方法重点关注于信息系统之间的数据传输加密与身份认证环节，能够在不同信息系统进行建立对接之初，起到有效的双方合法身份验证保障作用。 1 系统集成的常用方法与加密技术 各个信息系统之间一定存在异构性，这种异构主要表现在两个方面：第一，数据结构的差异，单个系统在设计开发时不同的设计人员对同一事物的描述会存在差别，采用的数据存储方式也不一样；第二，系统设计工具的差异，不同系统的设计人员肯定会采取自身所擅长的程序设计语言来开发系统，如C++、Java、.Net、VB、Delphi等等。正因为上述差异性的存在，因此在系统集成时往往采取不依赖数据结构和不依赖设计语言的方式提供对外接口，目前较为主流的对外接口方式有以下几种： 第一，Socket套接字。Socket是网络通讯中的基础，主要有TCP和UDP两种连接模式，它直接以二进制字节流的形