一种基于数字签名网页原始性鉴别方法.docVIP

一种基于数字签名的网页原始性鉴别方法 　　摘 要：针对传统网页原始性鉴别方法效率低、安全性差等不足，基于数字签名技术提出了一种改进方案。确认管理员身份无误后，通过数字签名保证上传网页真实、可靠；Web服务器用自己的密钥对接收的文件进行数字签名；用户申请访问网页时，服务器通过验证数字签名鉴别网页的原始性。实验结果表明该方法是可行的，具有安全性好、准确率高等特点，为网页防窜改系统的设计提供了一种新方案。 　　关键词：网络安全； 公钥基础设施； 数字签名； 网页； 原始性鉴别 　　中图分类号：TP393.08文献标志码：A 　　文章编号：1001―3695(2007)03―0112―03 　　随着互联网的普及，网站已成为展示企事业单位及政府形象的窗口，也是对外开展业务、提供服务的重要手段。然而，由于网络操作系统的复杂性和多样性等原因，导致系统漏洞层出不穷，防不胜防，网站被攻击、网页被窜改等网络安全[1]事件频繁发生。据CNCERT/CC统计，2004年11月和12月，网页被窜改事件排在各类安全事件之首，2005年以来，此类事件发生数量仍居高不下。网页被窜改，尤其是含有政治色彩的窜改，不仅会影响正常业务的开展，还严重损害企事业单位、政府的形象和名誉。因此，采用更严格的措施鉴别网页的原始性，严防被窜改网页流向公众就显得十分必要。 　　1 传统鉴别方法的弱点?? 　　网页原始性鉴别就是在原有的Web服务器基础上，在保证上传页面完整、可靠的情况下，通过与备份的真实网页比对来鉴别Web服务器上网页的真实性和完整性。依据实现方式的不同，传统的网页原始性鉴别方法大致可分成简单的外挂轮询和基于数字指纹（又称数字摘要）的核心内嵌技术两大类。?? 　　外挂轮询式的网页原始性鉴别技术[2，3]是利用一个检测程序，在Web服务器外部以轮询方式读出被监控网页，与备份的真实网页比较页面文件的大小、修改时间、内容等信息，进而判定网页的真实性和完整性。虽然该方法在一定程度上达到了鉴别网页原始性的目的，但无法解决文件大小和修改时间不变的窜改行为；同时存在轮询时间长、额外占用网络带宽、消耗服务器资源（轮询越频繁，服务器负载就越重）、不支持动态网页检测等弱点，更要紧的是该方法无法阻止用户访问被窜改的页面，导致恶意信息被传播。 　　基于数字指纹核心内嵌的网页原始性鉴别技术[4―7]是在信息发布前使用某种单向散列函数计算并保存每个网页的数字摘要。用户访问Web页面时，由内置在Web服务器中的监控程序重新计算其散列值并与所保存的散列值进行比较，若两者不一致则说明网页已被窜改。该方法与简单的外挂轮询技术相比，不再占用网络带宽，鉴别的准确率也有所提高，但存在两点缺陷：①缺乏对上传过程中网页完整性的鉴别机制;②真实网页的数字摘要难以安全处置，黑客有可能在窜改页面后用同样的Hash算法生成的数字摘要替换原有的摘要信息，使得网页的原始性鉴别机制形同虚设。?? 　　依据上述分析，在传统方法的基础上，借鉴PKI理论对基于数字指纹的核心内嵌技术进行了改进，提出了一种基于数字签名的网页原始性鉴别方法（Digital Signature Based Method of Identifying the Aboriginality of Webpages，DSBIA）。 　　 　　2 DSBIA基本原理 　　2.1数字摘要 　　2.2数字签名 　　数字签名是基于密码理论、能够鉴别数据完整性和原始性的电子签名方案。依据功能的不同，它可分为普通数字签名、不可否认签名、防失败签名、盲签名和群签名等。?? 　　在DSBIA中，数字签名一方面是为了保证上传过程网页的完整性，另一方面是为了确保用户浏览到的页面真实、可信。依据数字签名原理，DSBIA选择RSA签名机制实现上述功能。RSA数字签名原理[1]如图1所示。 　　 　　3 DSBIA的实现 　　3.1 上传过程网页的原始性鉴别?? 　　在传统的网络管理中，Web服务器页面文件的更新一般通过FTP服务器上传。由于FTP采用明文方式传输数据，因此用FTP连接上传网页可能导致传输过程中页面文件被截获、伪造或窜改；另外，该方法容易导致黑客窃取服务器的系统文件或从其目录下执行程序。为避免类似事件的产生，DSBIA中关闭Web服务器的FTP 端口，另开端口以类FTP方式实现发送端与服务器的连接；同时，管理员每次上传Web页面文件时，无论是通过本地还是远程方式，Web服务器均采用数字证书方式严格验证管理员身份，以阻挡非法用户的上传操作。管理员身份经验证无误后即可向Web服务器上传页面文件，具体过程如下： 　　3.2 Web服务器上网页的原始性鉴别 　　3.2.1 签名信息的组织和管理?? 　　网页文件上传到Web服务器并