基于智能卡与 PKI安全文件传输软件设计.docVIP

基于智能卡与 PKI安全文件传输软件设计 　　摘要：该文主要讲解的方案是如何通过智能卡与PKI进行安全文件传输，并进行了软件设计，该方案在传输文件的时候对数据进行了加密，以及客户端与服务器两方都需要进行身份认证，该方案很大程度上提高了FTP的安全性。 　　关键词：网络安全；FTP；PKI；智能卡；SSL 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）12-0251-02 　　Design of Secure File Transfer Software Based on Smart Card and PKI 　　ZHANG Xiao-yu 　　（Department of Computer， College of Information Security Engineering，Shanghai Jiao Tong University， Shanghai 200030， China） 　　Abstract： Article mainly explain how solution by PKI with smart card security file transfer， and the software design， the scheme of data when transferring a file encryption， and both the client and server requires authentication， the solution greatly improved the security of the FTP. 　　Key words： network security；FTP；PKI；smart card； SSL 　　1 智能卡与 PKI 结合的优点 　　认证中心是掌握着所有实体所需的数字证书，它是PKI最核心的环节，是可信的认证中心。认证中心颁发的数字证书在PKI中站着重要位置，它就像人的“身份证”。一但身份证里面的磁卡消磁，将无法使用。而认证中心颁发的软盘保存证书，就是软盘的“身份证”并进行保护，而软盘是较为被损坏的，一经损坏，数据就不会在外泄。计算机的软盘跟硬盘不能自动给使用者保护私钥和数字证书，而这就需要认证中心颁发的软盘保存证书作为“防盗门”的作用，降低被窃取的可能性，防止私人信息遭到泄露。 　　用智能卡对私钥和数字证书进行保存，主要有以下优点： 　　1）智能卡限制了使用者的使用权限，所以私钥必须在满足条件时才可以进行读取，大大增加了私匙的安全。 　　2）智能卡需要在卡内才能签名与验证，又进一步加大了私匙的安全。 　　3）智能卡内部会生成RSA密匙，避免了私匙的泄露。 　　4）智能卡小，方便携带，不受其它安全因素的影响，只要使用者在电脑上进行安装，安装后就可以放心的进行电子交易。 　　5）智能卡需要PIN码才能进行使用，PIN码中文名称是个人识别码，你必须同时拥有卡与PIN码才能通过认证，这种双向认证，大大提高了安全性。 　　智能卡与PKI技术，使信息更加安全。在智能卡与PKI安全传输时，进行验明身份时，Client对Server的身份进行验证，使用者需要用按照流程对Server的公匙证书验证是否有效，同时Client也要对Server进行公匙证书的验证，这个验证是需要双方进行完成。双方都认可了，然后对需要传输的数据进行加密，避免遭到窃听，纵然被窃听了，也不是完整的。我设想，智能卡与PKI技术必然会广泛应用到银行及PC等各个领域。 　　智能卡与PKI技术方案，加密性强，运用的时候简单方便，不需要考虑使用一次性口令认证会出现的问题。 　　2 系统开发环境 　　FTP使用者的有效身份是需要用数字证书与密码同时使用对身份进行验证，而SSL则对身份的验证与数据的传输进行加密处理。要让SSL协议得以实现，缺少不了OPENSSL开源库，由于智能卡不能再OPENSSL开源库上直接使用，智能卡需要进行加密与数字签名，才可以使用，这又涉及到了Micosoft 的密码体系和 CrytoAPI的使用。 　　3 系统总体设计 　　3.1 系统体系结构 　　该系统有客户端与服务器端两大块，在连接互联网的情况下，我们必须得考虑传输数据时是否存在安全问题，这是整个安全问题的重中之重。 　　客户端与服务器都连接了网络，客户端与服务器进行双向的身份认证，服务器向使用者发送证书，使用者的CA列表会对服务器发送的证书进行验证，然后服务器对使用者的智能卡数字证书进行读取，并对使用者的身份进行验证，双方验证成功后，两者之间即可建立传输通道，在传输通道进行加密与签名，使信息安全性更加牢固。图 1是一个智能卡与 PKI 应用体系框图。