CA技术在气象信息传输中的应用研究.pdfVIP

CA 技术在气象信息传输中的应用 1 2 3 1 高国弘 郭立新 马冀平 杨洁 1.宁夏气象信息网络中心 银川 750002 2. 宁夏气象科研所 3.西部CA 认证中心 提 要 为了解决互联网上决策和专业气象信息服务的用户身份认证及信息安全传输问题 将CA 认证技术引入专业气象信息服务网站 形成一个可靠的安全站点信息系统 并对在Win2000 环境下如何布设CA技术进行了论述 关键词 气象服务 互联网 信息网站 CA认证 引 言 气象部门作为一个信息服务型系统 其信息的汇集和服务都大量的依赖于 现代信息网络系统的传输 因此 对信息传输的安全可靠性有着极高的要求 为 满足内部业务信息的安全传输 气象系统建立了自己的专有网络 而在面向广大 用户的气象信息服务领域 目前一般采用建立专网 利用公共电话网建立独立的 拨号网络 利用VPN技术在公网上建立虚拟专用网 采取CA认证等多种方式 在气象决策和专业信息服务方面 建立专网 由于其线路租费等问题 只 适合在政府等重要用户之间采用 建拨号网络 因其速率低 用户使用烦琐等原 因 已逐步淘汰 建立VPN网络 需有一定的设备投入 在用户端也需添置相应 的设备 应用推广有一定难度 尤其无法满足短期用户的需求 而目前逐步兴起 的互联网第三方身份认证 即CA技术 由于其可信度高 用户认证手段简便 费用低廉 社会应用面广等因素 应在该领域得到大量推广 1 CA技术概述 1.1数字证书的起源 今天 互联网络正以惊人的速度改变着人们的工作效率和生活方式 从政 府机关 商业机构到个人都已经越来越多的通过互联网或其它电子媒介来处理各 种事务 然而 由于互联网的开放性和匿名性特点 当我们在网络上开展电子业 务的时候 必须采用一种有效的方式来识别我们在虚拟网络上的真实身份 这就 是数字证书的起源 数字证书 Certificate Authority, 以下简称CA 是实施电子商务 电子政务等网 络应用的安全基础 通过使用数字证书 可以实现电子信息传输中的机密性 传 输前后的完整性 并保证数字签名的不可抵赖性 所以 使用数字证书可以有力 地保障网络应用的安全性 使得在开放的互联网络上开展实际的电子业务成为可 1 能 1.2数字证书的类型 遵循专门制定的CA 国际标准X.509 目前主要有 安全电子邮件证书 个 人和企业身份证书 服务器证书和代码签名证书等几种类型 安全电子邮件证书中的主题信息是证书持有者的电子邮件地址 使用安全 电子邮件证书 不仅可以确信邮件的真实来源 实现邮件的加密发送 还可以通 过数字签名技术确保邮件的不可抵赖性和邮件收发前后的完整一致性 所以 用 户就可以放心地通过电子邮件方式传递信息了 个人/企业身份证书用来标识个人/ 企业在网络上的身份 可以进行网上炒 股 网上招标采购 网上纳税 网上办公 网上银行等多种网络应用 1.3数字证书的实现方式 数字证书是标志网络用户身份信息的一系列数据 用在网络通信中识别通 信各方的身份 即要在互联网上解决 我是谁 的问题 数字证书是由权威公正 的第三方机构即CA 中心签发的 以数字证书为核心的加密技术可以对网络上传 输的信息进行加密和解密 数字签名和签名验证 数字证书采用公钥密码体制 即利用一对互相匹配的密钥进行加密 解密 每个用户拥有一把仅为本人所掌握的私有密钥 私钥 用它进行解密和签名 同时拥有一把公共密钥 公钥 并可以对外公开 用于加密和验证签名 当发送 一份保密文件时 发送方使用接收方的公钥对数据加密 而接收方则使用自己的 私钥解密 这样 信息就可以安全无误地到达目的地了 即使被第三方截获 由 于没有相应的私钥 也无法进行解密 通过数字的手段保证加密过程是一个不可 逆过程 即只有用私有密钥才能解密 用户也可以采用自己的私钥对信息加以处理 由于密钥仅为本人所有 这 样就产生了别人无法生成的文件 也就形成了数字签名 采用数字签名 能够确 认以下两点 (1)保证信息是由签名者自己签名发送