郑红萍
(国家知识产权局专利局专利审查协作广东中心 广东省广州市 510530)
探讨SSL安全传输协议在网络通信中的运用
郑红萍
(国家知识产权局专利局专利审查协作广东中心 广东省广州市 510530)
基于网络时代背景下,为了进一步确保网络传输环境的安全性,SSL安全传输协议诞生,其是建立于TCP/IP协议基础上的一种全新协议形式,并且展现出了较高的安全性。而在实际应用SSL安全协议的过程中,为了保证WEB通信能够实现高效运用,并保证信息的安全性,则就需要基于SSL安全协议下实现网络通信模块的完善搭建。本文针对SSL安全传输协议在网络通信中的具体运用进行了探讨,以供参考。
SSL安全传输协议;网络通信;运用;分析
在当前的网络环境下,如何确保数据信息传输的安全性是当前急需解决的主要问题,而SSL安全协议的诞生与应用则为解决这一难题提供了新思路。借助SSL安全协议能够以数据加密的实现来确保信息的安全性,因此在当前的商用浏览器与服务器中得到了广泛的应用,也是当前作为流行的一种安全协议形式。在实际应用的过程中,不需要对系统进行过多的改造,因而使用方便灵活,为网络通信实现对SSL安全协议的有效应用奠定了基础。
基于SSL安全传输协议下,能够为实现数据信息的传输提供安全的通道,并且还能够对机器的功能进行有效识别,在实际应用的过程中灵活方便且透明性较强,且能够基于TCP/IP协议上来确保实现WEB的安全通信。具体的服务功能为:①秘密性。基于SSL安全协议下,能够通过安全通道的搭建,借助信息加密处理后来确保信息的安全性,避免受到黑客的攻击;②完整性。能够借助密码算法等来确保信息数据的完整性,同时还能够在信息传输的过程中,以跟踪的方式来避免信息数据受到破坏;③认证性。以第三方认证的融入来实现对信息的有效识别,并实现对身份的认证。
2.1 系统设计原则
基于SSL安全传输协议的应用下,要想实现在网络通信中的有效运用,则需要在实现基于SSL安全传输协议下相应网络通信模块的完善设计。在此过程中,需要遵循的基本原则为:①并发性。指的是要确保客户端具备并发性功能,则需要以基于VC下多线程技术的应用来确保多个客户端都能够与服务器实现通信;②安全性。指的是为了避免在通信过程中发生信息被窃取的安全隐患,则需要加密传输的实现确保利用socket通信的安全性;③实时性。基于视频监控系统下,其对画面的实时性提出了较高的要求,而将图像进行加密传输则会降低传输速度,因而基于实时性要求下则不对图像进行加密处理。
2.2 网络通信模块的搭建与实现
(1)在进行该通信模块设计的过程中,需要首先明确所要解决的重要问题,一般需要从如下几个方面着手:①要针对服务器与客户端间所提出了网络通信要求进行明确,解决所存在的网络通信问题;②要针对服务器向客户端发出的视频流信息问题进行解决;③要针对传输的命令信息问题进行解决。而基于确保网络通信信息安全性角度下,将SS安全协议引入,借助相应的数据信息加密功能来开辟出安全的信息传输通道,并确保数据在遭受到黑客攻击与破坏时,能够实现对数据信息的还原处理以保证信息数据的安全性。同时针对实时性这一要求下,则在设计的过程中,则了将基于SSL通信模块进行封装处理后,形成sslclient与sslsererver两类,并设置相应的接口函数,进而为实现加密通信并满足实时性要求奠定基础。
(2)在实现这一设计上,基于SSL安全协议下,其主要是为确保服务器与客户端间实现安全通信而提供服务的。在初始化过程中,在对客户端进行开发的过程总则以调用相应函数来实现,通过对SSL库的初始化后进行会话连接协议的选择,然后申请会话,进而实现与连接对象间的SSL握手与数据的读写,在此基础上,以私有秘钥来实现加密套件的设置。在完成初始化后,进入到连接过程,服务器对客户端的TCP连接请求进行监听,在几首连接申请后进行SSL绑定,进而实现客户端的SSL连接。在进入身份验证功能后,以双向身份验证机制进行验证,在认证后进入到通信状态,认证的成功与否主要是基于双方信息是否一致,一致则实现对话连接,而相反则终端连接。在建立网络通信连接后,则就能够为服务器与客户端之间实现数据传输开辟通道,而相应数据信息则是以SSL进行加密处理后再进行传输的。在此过程中,需要对加密算法进行选择,结合该系统的特点,采用RC4-MD5算法组合形式,并以OpenSSL工具箱来服务于加密算法的修改。在私有秘钥文件的接收上,以OpenSSL函数来实现:
int SSL_CTX_use_PrivateKey_file (ctx,CERTFILE,SSL_FILETYPE_PEM);//加载私有秘钥文件以及证书文件,进而确保基于SSL安全协议下信息的安全性。
2.3 所应用到的主要技术
将SSL安全传输协议应用于网络通信中,主要借助如下技术进行实现:①网络通信技术。这一Socket技术下主要是以网络通信技术为基础,通过无线连接数据传输通过的打造来支撑双向数据流动功能的实现,并在提高数据信息安全性的基础上,提升语音以及图像的传输质量。②多线程技术。这一技术是借助网络编程技术下来实现信息资源的创建,并规避非法信息的介入,在定位线程后则是以操作后台来执行这一命令的,并需要保证线程的同步性,以确保传输信号的质量,并实现相应的服务功能。
综上,在网络通信中,实现SSL安全传输协议的运用,能够通过对数据信息的加密处理来确保信息的安全性,为服务器与客户端间实现安全通信开辟了通道。在实际进行运用的过程中,需要基于系统设计原则下来实现网络通信模块的设计与实现,并实现关键技术的完善运用,以确保充分发挥出SSL安全协议的作用。
[1]王智红.SSL安全传输协议在网络通信中的应用分析[J].计算机光盘软件与应用,2014,23:305~306.
[2]宋红军.SSL安全传输协议在网络通信中的应用分析[J].信息系统工程,2015,06:91.
[3]张杨.基于SSL协议在网络通信中的应用的探讨[J].电脑知识与技术,2012,07:1540~1541.
TN915.08
A
1004-7344(2016)17-0225-02
2016-5-20
郑红萍(1986-),女,汉族,湖北随州人,研究实习员,硕士,研究方向为通信。