基于数字证书的网络安全体系.docxVIP

基于数字证书的网络安全体系 1 自助服务终端与通信服务器的相互认证 互联网的发展和信息技术的普及为人们的工作和生活带来了前所未有的便利。基于brws和server模式的自助服务平台具有易扩张、维护方便等优点，已成为电信银行等服务业的有力服务形式。然而,由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐患。客户在自助服务终端办理业务时,会涉及客户服务热线密码、客户银行帐号和银行帐号密码等隐私资料,如果服务终端与通信平台之间基于Http协议进行通信,通信的可靠性、安全性不能得到很好的保证,因为Http协议没有采取加密措施,所有的消息基本上以明文形式在网络上传送。因此,自助服务终端和通信服务器之间的相互认证尤为必要,通信服务器必须对服务终端进行身份验证,拒绝非授权用户访问;同时自助服务终端对发送的信息加密,通信平台对接收的数据进行可靠性检验,确保接收到的信息没有被篡改。 2 自助服务终端与boss系统的接口 电讯自助服务系统包括通信服务器(或通信服务平台)、自助服务终端(以下简称终端)、服务终端管理系统三个部分(如图1所示);自助服务终端是集工控机、显示屏、纸币识别器、刷卡器、打印机等硬件于一体的硬件设备,负责数据的显示和采集。通信服务平台负责与BOSS系统前置机的接口服务,自助服务终端通过以太网或者CDMA接入通信服务平台;通信服务平台以Socket通信接入BOSS系统前置机,通信服务平台与BOSS前置机之间按照BOSS数据报文格式,发送/接收Socket数据报文进行通信。 3 非授权终端修改 目前,基于IP地址的身份验证和基于口令的身份验证方式还存在许多不足,IP地址可能会被非授权终端假冒而访问通信服务平台;另外,自助服务终端IP地址的变更、增加和删除等都要在数据库服务器上的自助服务终端信息表中做相应的操作,不利于系统的维护。考虑实际生产过程的需要,我们提出了基于数字证书的身份验证。 3.1 数字信息文件的方式 数字证书也称为数字标识(Digital Certificate ,Digital ID),它提供了一种在 Internet 上身份验证的方式,是用来标识和证明网络通信双方身份的数字信息文件,该信息文件包含了用于标识一个主体的信息。数字证书中的信息包括主体公开的公开密钥(Public key)、主体相关信息、证书有效期、证书发行者信息和证书发行者签名,基于数字证书的认证技术是一种最近几年开始流行的认证技术。上述的自助服务系统中通信平台及服务终端作为独立的主体,其合法性得到企业安全服务的验证。因此,所有主体都可以用一个数字证书唯一标识。 3.2 基于http协议的自助服务保障 目前,在Web上广泛使用的加密协议是Netscape公司提出的SSL协议,SSL协议使用非对称加密技术实现会话双方之间信息的安全传递,SSL是工作在公共密钥和私人密钥基础上。通过SSL安全机制使用数字证书,客户端与服务器之间的通信使用Http协议。首先客户端与服务器建立连接,服务器把自己的数字证书与公共密钥发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密。这样,客户端和服务器之间就建立了唯一的信息安全通道,从而可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。基于这种机制的自助服务系统就只允许被授权的终端访问,且服务终端与服务器之间的通信使用SSL协议加密,服务终端的身份和信息的可靠性得到保证。对服务终端授权即是为服务终端签发数字证书。 4 数字证书的签署 自助服务系统中终端所拥有的数字证书是由自助服务系统服务器签发的数字证书,而不是采用第三方证书机构CA(Certification Authority)签发的数字证书。这是因为自签发的数字证书用于自助服务系统内部主体的身份标识,旨在对接入服务器的服务终端进行身份验证,对服务终端和服务器之间传输的信息进行加密,以保证客户的信息安全;再者使用第三方签发的数字证书会提高自助服务系统的运营成本。签发一个服务终端数字证书表示一个服务终端的激活,服务终端被授权访问通信服务器。 4.1 登录和登录登录 数字证书管理为防止非法用户签发证书,系统限制只有管理员或者具有管理员权限的用户才能访问签发系统。以下是管理员身份验证过程:①管理员服务终端通过IE浏览器访问签发系统的登录页面;②在登录页面输入用户名和密码,提交到签发系统进行身份和权限验证;③证书签发系统对用户身份和权限进行验证。如果验证为合法用户则返回该用户所属地区的、没有被授权的服务终端信息;否则,拒绝访问并返回错误信息;④管理员选择服务终端信息提交到签发系统;⑤证书签发系统根据终端信息进行数字证书的签发。 4.2 自助