浅谈PKI数字证书在WEB系统中的安全应用

2017-05-26 11:37谢跃伟
中国新通信 2017年7期

谢跃伟

【摘要】 本文简要介绍了WEB系统,对有关WEB系统的安全技术进行了分析,包括公钥密码体制、数字证书、SSL安全传输协议等,强调了PKI数字证书在WEB系统中应用的重要性,并对其具体应用方法进行了阐述,目的在于进一步提高WEB系统应用的安全性。

【关键词】 PKI数字证书 WEB系统 安全应用

前言:随着社会信息化水平的不断提升,以政府为主的各项社会工作同样对信息化技术进行了应用,由此而诞生的“电子政务”等,不仅提高了各领域的工作效率,同时也提高了信息的透明度。但需重视的是,在信息化办公条件下,信息所面临的风险进一步增加,加强对信息的保护,成为了政府及有关部门关注的重点问题。

一、WEB系统

WEB系统即各领域的内部系统,在功能等方面,较传统网站而言具有一定的优势,能够有效支持各领域工作流程的完成,因此系统内部所包含的信息相对全面,确保系统安全十分必要[1]。

二、有关安全技术分析

1、公钥密码体制。公钥密码体制,是确保数据安全的主要体制之一[2]。该体制要求在信息的传输过程中,通过加密与解密的方式,提高信息的安全性。如何交换密钥,是采用该体制保护信息安全的过程中,需要考虑的重点问题。另外,随着用户量的不断增加,密钥的产生以及分配等难度,也会随之加大,在保护信息安全方面,效率较低,且存在较大的安全漏洞,因此不提倡采用上述方法保护信息安全。

2、数字签名。数字签名在公钥密码体制的基础上产生,要求将哈希算法作为数据加密的主要算法,发送方可通过自行设计密钥的方法,对数据进行加密,进而形成数字签名,省略了公钥密码体制下对密钥的分配这一步骤,提高了加密效率。在接收方接收到信息之后,可以利用自己的密钥解密,之后同样利用哈希算法,将信息读取。采用该方法保护数据,能够使数据信息篡改时,被及时发现,可有效提高数据与信息传输的安全性。

3、SSL安全传输协议。SSL协议是安全传输协议的一种,目前应用较为广泛[3]。该协议要求在采用数字证书的基础上,在客户端与服务器之间,建立安全通道,只有经过授权的合法用户,才能对信息进行提取和使用,在很大程度上降低了信息泄漏的几率。SSL即安全套接层,可与应用协议独立使用,优势在于能够在通信之前便完成加密,同时能够实现对表单内容等的完全保密,是提高数据安全性的主要手段。

4、数字证书。数字证书一般由版本号、序列号、有效期、用户公钥等多项内容所构成,是SSL安全传输协议形成的基础,通常由具有较高可信度的机构,掌握有关文件及数据结构。数字证书中往往包含着全面的公钥信息,包含证书持有者的信息。上述信息需经过第三方公正,以保证具有准确性。

三、PKI數字证书在WEB系统中的安全应用

3.1 算法的扩充

从理论上讲,SSL安全传输协议中所包含的加密算法最为全面,但需要注意的是,为进一步提高系统的安全性,对相应算法进行扩充很有必要[4]。为达到上述目的,可在算法中,加入进国内具有自主知识产权的算法,同时将用户证书等,存放到IC卡存储空间中,确保其安全。在WINDOWS中,Crypto API函数的应用,能够为开发者提供较为全面的加密接口,开发者可以通过对加密接口的使用,完成对数据的加密与解密过程,另外可实现对证书的编码与解码。Crypto API函数要求以CSP作为加密操作的基础来完成加密,具体算法的扩充过程,可采用自行开发的CSP,对WINDOWS中原有的CSP进行替代,而提高系统的安全性。

3.2 PKI数字证书在WEB系统中的安全应用

可采用以下方法,将PKI数字证书应用到WEB系统中,实现对系统的改造:(1)可通过修改身份认证以及访问控制代码的方法,完成WEB的改造过程,提高内部网络的安全性。身份认证的修改等环节,可在源程序中直接执行与操作。(2)可根据WEB服务器的不同,分别设计不同的插件,以确保插件与WEB服务器具有适应性。(3)可通过改变用户与服务器之间的认证关系的方法,实现对系统的保护。可在两者之间建立访问控制网关服务器,在用户向系统提出访问请求之后,相应请求信息会被系统自行处理,如允许访问,则可直接将访问转发到应用服务其当中。在上述三种方法中,根据WEB服务器设计插件的方法具有较高的可行性。通过对PKI数据证书的应用,可以顺利的完成用户的身份认证过程,同时,系统还可通过对API接口的调用,获取用户的权限信息,进而解决用户使用不同系统时重复登录的问题,提高登录以及系统使用的便利性,实际应用价值较高。

结论:综上所述,可将PKI数字证书应用到WEB系统当中,实现对用户登录过程的控制,提高WEB系统的安全性,确保系统中的信息不丢失,减轻木马、病毒传播、远程控制等非法手段对系统的攻击,使系统可正常运行。

参 考 文 献

[1]谢杰涛,吴敏,吴娟,史睿冰. Web系统高性能本地数据缓存实现机制[J]. 计算机应用研究,2014,07:2074-2077.

[2]胡振碧,黄翔,张文博,陈宇行,张竹绿. 面向PaaS的Web系统动态性能建模工具的设计实现[J]. 计算机工程与设计,2013,01:151-158.

[3]朱养鹏. 基于Ajax的通用Web系统权限管理的设计与实现[J]. 西安石油大学学报(自然科学版),2011,05:98-102+119.

[4]王飞,刘超. 基于日志的Web系统互操作测试用例扩充方法[J]. 计算机科学与探索,2015,07:803-811.