安全認(rèn)證在安全隔離與信息交換系統(tǒng)中的應(yīng)用.pdf

1、近年來(lái)，隨著我國(guó)信息化建設(shè)步伐的加快，“電子政務(wù)”應(yīng)運(yùn)而生，并以前所未有的速度發(fā)展。在我國(guó)電子政務(wù)系統(tǒng)建設(shè)中，外部網(wǎng)絡(luò)連接著公共網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)連接著政府公務(wù)員桌面辦公系統(tǒng)，專(zhuān)網(wǎng)連接著各級(jí)政府的信息系統(tǒng)，在外網(wǎng)、內(nèi)網(wǎng)、專(zhuān)網(wǎng)之間交換信息是電子政務(wù)系統(tǒng)的基本要求。安全隔離產(chǎn)品以其特有的安全隔離和數(shù)據(jù)交換特性從此成為電子政務(wù)信息系統(tǒng)必須配置的設(shè)備，安全隔離產(chǎn)品與技術(shù)也因此在我國(guó)快速興起，成為我國(guó)信息安全產(chǎn)業(yè)發(fā)展的一個(gè)新的增長(zhǎng)點(diǎn)。安全隔離與信息交

2、換系統(tǒng)因?yàn)槠涓叩陌踩远玫搅孙w速地發(fā)展，并且已經(jīng)廣泛使用在電子政務(wù)信息系統(tǒng)中。 安全隔離與信息交換系統(tǒng)采用三機(jī)系統(tǒng)的結(jié)構(gòu)，采用專(zhuān)用數(shù)據(jù)傳輸硬件和傳輸協(xié)議作為數(shù)據(jù)傳輸通路，從而實(shí)現(xiàn)不同網(wǎng)絡(luò)之間數(shù)據(jù)交換功能。目前，很多同類(lèi)產(chǎn)品中所實(shí)現(xiàn)的數(shù)據(jù)傳輸通路，在實(shí)現(xiàn)信息數(shù)據(jù)傳輸時(shí)，對(duì)信息數(shù)據(jù)只進(jìn)行簡(jiǎn)單的保密處理，甚至不進(jìn)行保密處理，并不能達(dá)到安全要求。同時(shí)，信息數(shù)據(jù)傳輸時(shí)，并不對(duì)數(shù)據(jù)傳輸雙方進(jìn)行必要的安全認(rèn)證，數(shù)據(jù)傳輸雙方無(wú)法進(jìn)行身份認(rèn)證

3、。所以，對(duì)數(shù)據(jù)傳輸提供安全認(rèn)證對(duì)于安全隔離與信息交換系統(tǒng)至關(guān)重要。 實(shí)現(xiàn)安全認(rèn)證就必須選擇密碼體制對(duì)信息數(shù)據(jù)進(jìn)行安全處理。傳統(tǒng)的密碼體制只能對(duì)傳輸數(shù)據(jù)進(jìn)行加解密處理，只能保證數(shù)據(jù)的保密性，無(wú)法在傳輸過(guò)程中提供對(duì)數(shù)據(jù)有效性驗(yàn)證。但是，傳統(tǒng)密碼體制在對(duì)大數(shù)據(jù)進(jìn)行加密和解密過(guò)程中，能夠提供較高的數(shù)據(jù)處理性能。公鑰密碼體制可以在發(fā)送方對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，在接收方驗(yàn)證該簽名，從而對(duì)數(shù)據(jù)有效性進(jìn)行驗(yàn)證，并且可以保證數(shù)據(jù)在傳輸過(guò)程中的保密性。

4、公鑰密碼體制不適合對(duì)大數(shù)據(jù)進(jìn)行加密和解密，但是，對(duì)于小數(shù)據(jù)確能提供較高的數(shù)據(jù)處理性能。所以，傳統(tǒng)密鑰體制和公鑰密碼體制相結(jié)合的數(shù)據(jù)加密方案將解決兩種密鑰體制的弱點(diǎn)，同時(shí)，又能提供更好的安全性和數(shù)據(jù)處理性能。 本文中，主要對(duì)安全認(rèn)證在安全隔離與信息交換系統(tǒng)中的應(yīng)用進(jìn)行了論述。通過(guò)對(duì)傳統(tǒng)密碼體制和公鑰密碼體制的多種密碼體制的闡述，提出了全新的基于RC5算法和ECC算法相結(jié)合的數(shù)據(jù)加密和身份認(rèn)證機(jī)制。該安全認(rèn)證在安全隔離與信息交換系統(tǒng)

5、中應(yīng)用時(shí)，需要解決安全認(rèn)證的初始化、密鑰更新和數(shù)據(jù)增強(qiáng)等方面的問(wèn)題。安全隔離與信息交換系統(tǒng)的初始化包括系統(tǒng)硬件的初始化、數(shù)據(jù)傳輸通道的初始化和應(yīng)用程序的初始化。安全認(rèn)證的初始化就處于數(shù)據(jù)傳輸通道的初始化過(guò)程中，在數(shù)據(jù)傳輸通道建立之前進(jìn)行安全認(rèn)證的初始化。當(dāng)完成安全認(rèn)證的初始化后，即可進(jìn)行基于安全認(rèn)證的數(shù)據(jù)傳輸。安全認(rèn)證的初始化由隔離處理單元主動(dòng)發(fā)起。內(nèi)網(wǎng)處理單元和外網(wǎng)處理單元接收初始化請(qǐng)求，并完成相應(yīng)的初始化過(guò)程。安全認(rèn)證初始化過(guò)程主要

6、同步數(shù)據(jù)傳輸雙方的密鑰，為首次數(shù)據(jù)傳輸做準(zhǔn)備。在完成安全認(rèn)證的初始化，建立安全數(shù)據(jù)傳輸通道后，就能進(jìn)行實(shí)際應(yīng)用數(shù)據(jù)和控制命令數(shù)據(jù)的傳輸。在數(shù)據(jù)傳輸過(guò)程中，需要定期進(jìn)行密鑰的更新。在不同的周期內(nèi)，安全認(rèn)證的密鑰是不同的，即安全認(rèn)證密鑰具有時(shí)效性。當(dāng)密鑰過(guò)期無(wú)效時(shí)，需要在系統(tǒng)中重新生成新的密鑰，并且能在安全認(rèn)證雙方之間進(jìn)行更新。密鑰更新完成后，在后續(xù)的安全認(rèn)證過(guò)程中，過(guò)期無(wú)效的密鑰不再使用。更新需要有個(gè)交互通信的過(guò)程，需要設(shè)計(jì)必要的密鑰更新

7、協(xié)議。本文對(duì)于密鑰更新提出了兩種更新方案，一種是基于定時(shí)的更新方案，另外一種是基于計(jì)數(shù)的更新方案。安全認(rèn)證初始化完成后，密鑰更新就能夠有效執(zhí)行，接下來(lái)的就是基于安全認(rèn)證的數(shù)據(jù)傳輸過(guò)程?；诎踩J(rèn)證的數(shù)據(jù)傳輸過(guò)程是安全隔離與信息交換系統(tǒng)中關(guān)鍵的一環(huán)。系統(tǒng)內(nèi)部絕大部分時(shí)間都在進(jìn)行這樣的數(shù)據(jù)傳輸過(guò)程。本文還論述了基于RC5和ECC數(shù)據(jù)加密方案的整個(gè)安全認(rèn)證的數(shù)據(jù)傳輸過(guò)程。 解決了數(shù)據(jù)傳輸過(guò)程中的安全認(rèn)證方案后，為了進(jìn)一步增強(qiáng)數(shù)據(jù)傳輸?shù)?/p>