封磊

宿遷市水上搜救中心

?

以數(shù)字證書為核心的信息安全技術之研究

封磊

宿遷市水上搜救中心

在科學技術水平高速發(fā)展的今天，信息安全已經(jīng)深入人心，信息安全技術也被廣泛的應用在各個方面，文章主要針對以數(shù)字證書為核心的這一信息安全技術進闡述。

數(shù)字證書 信息安全技術 研究討論

在交通運輸部中國海事局近期推廣的“海事協(xié)同管理平臺”中，除了賬號密碼驗證登錄以外，還加入了數(shù)字證書驗證系統(tǒng)。每一名海事執(zhí)法人員在“海事系統(tǒng)管理平臺”中都有其獨一無二的數(shù)字證書，并與其賬號綁定。通過通過數(shù)字證書驗證登錄，不但操作簡便，而且安全性也有了很大的提高，受到了廣大海事執(zhí)法人員的一直好評。作者就以數(shù)字證書為核心的信息安全技術進行簡要的分析研究。

1　關于數(shù)字證書的特征分析

在社會環(huán)境的影響下、科學水平的變化下，第三方證書的授權按中心（CA）簽發(fā)了數(shù)字證書，其主要的作用需要通過因特網(wǎng)得以體現(xiàn)，其作為是數(shù)字信息的一種文件，是被用來證明和標志網(wǎng)絡通信雙方的身份。從數(shù)字證書定義中可以看出，其是權威性電子文檔的一種，無論是公共密匙文件的內容，還是公共密匙的持有者身份信息都屬于文檔內容的范疇。在互聯(lián)網(wǎng)中，我們可以借助數(shù)字證書的作用對身份進行驗證?！肮左w質”是數(shù)字證書工作的基本原理，簡單講就是在信息認證、加密解密以及數(shù)字簽名等過程中需要利用到相互配對的密匙。另外，私有密匙和公共密匙是“公匙體質”的主要劃分，其中私有密匙是包括在個人用戶的領域，用戶可以讀自己私有的傳遞信息進行簽名或解密，在這樣的操作下信心傳輸?shù)耐暾?、安全性和準確性是可以得到保障的；公開的密匙則是由多人或一組共享，主要作用是認證和加密信息。

1.1唯一性

根據(jù)用戶身份和需求的不同，數(shù)字證書可以進行不同網(wǎng)絡資源的權限設置，即是用戶只有在申請通過以后，才可以正常的使用經(jīng)過設置后的網(wǎng)絡密匙，這樣一來唯一性的數(shù)字證書便得到了保證。

1.2方便性

數(shù)字證書無論是在開通、申請，還是在使用等環(huán)節(jié)都能體現(xiàn)出方便性，用戶即使不具備任何的專業(yè)性知識，依然可以掌握它。并且后期維護數(shù)字證書的工作具有難度低，量小的優(yōu)點，因而不需要特別專業(yè)的人也能夠對其應用自如?，F(xiàn)如今，其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動中。

1.3安全性

信息安全技術若是將數(shù)字證書作為核心，其能夠有效的對網(wǎng)絡信息進行認證、加密以及數(shù)字簽名等操作，即使是在傳輸信息的過程中出現(xiàn)丟失或惡意攔截的現(xiàn)象，用戶依然可以借助數(shù)字證書的作用保證他們不會盜用信息，這樣也講過安全的信傳輸過程提高了。

2　關于數(shù)字證書在信息安全技術中的重要性

2.1基礎設施的授權管理

在PKI的支撐下可以安全、穩(wěn)定的進行基礎設施授權管理（PMI）操作，其能夠從應用系統(tǒng)中將授權管理的功能分離出來，向網(wǎng)絡提供管理和訪問控制的權限，并能夠進一步開發(fā)和維護權限管理系統(tǒng)以及簡化訪問控制的工作。另外，屬性證書是PMI權限設置和授權結果的憑證，用戶訪問資源的權限可以通過屬性證書中相關內容的作用被相關的網(wǎng)絡信息安全平臺控制，而用戶系統(tǒng)應用的控制又可以通過業(yè)務系統(tǒng)中相關權限的策略被應用該系統(tǒng)控制。

2.2公匙基礎設施

公匙基礎設施（PKI）作為網(wǎng)絡密匙管理平臺的一種，是遵循既定標準形成的，在PKI的作用下，用戶可以實現(xiàn)數(shù)字簽名、信息加密等內容。對于一些大型的電子政務和電子商務來講，數(shù)字證書的注銷、申請、換證和認證等內容都包括在PKI中。

2.3應用數(shù)字證書的子系統(tǒng)

為了將數(shù)字證書在信息安全技術中的核心作用發(fā)揮出來，就需要間數(shù)字證書的一個應用平臺建立起來，也就是應用子系統(tǒng)，其能夠完成對網(wǎng)絡信息的認證、加密以及數(shù)字簽名等內容。一般情況下，我們將數(shù)字證書應用的子系統(tǒng)分成兩個部分進行研究，分別是應用系統(tǒng)和平臺接口以及整體框架。

（1）應用數(shù)字證書的整體框架

總是將應用服務區(qū)域、客戶區(qū)域以及代理服務區(qū)域等三部分歸納到數(shù)字證書應用的體系框架范疇。代理服務區(qū)域主機被認證權限控制以后，數(shù)字信息的權限、加密以及認證等內容也會被控制，此時在客戶區(qū)域內的信息就可以借助服務器的作用被安全的在應用服務區(qū)域中傳輸。對于存在寶貴數(shù)據(jù)資源的數(shù)據(jù)信息在傳輸過程中需要通過服務器的作用，將所有的重要信息都在安全網(wǎng)絡的環(huán)境下進行保護。我們有專門的一個系統(tǒng)的以數(shù)字證書作為核心的信息安全技術控制的機制，首先需要做的是在客戶端安全代理程序的作用下將申請用戶的身份信息記錄到認證系統(tǒng)中，待請求查詢通過以后就可以使用，隨后需要通過上下文身份認證信息的隨機碼簽字系統(tǒng)來驗證用戶的有效信息，由于有大量的英文字母和數(shù)字存在于數(shù)字證書中，因而有效認證用戶身份信息的工作必須通過數(shù)字證書的作用來實現(xiàn)。在數(shù)字證書中能夠將128位身份驗證碼生成，并且每一個驗證碼都具有顯著差異性，即是生成的這也個密碼不但是唯一的，而且的復雜的，這樣才能夠使在網(wǎng)絡傳輸過程中數(shù)據(jù)信息的保密性和安全性能獲得保證。

（2）數(shù)字證書應用系統(tǒng)和平臺接口

在信息安全技術中存在的數(shù)字證書能夠將一個開發(fā)性的接口提供給應用程序中的服務器端口和客戶端口，其接口的形式主要有四類，分別是COM、JAVA、WINDOWS以及DLL。對于數(shù)字證書用用系統(tǒng)和平臺之間的接口而言，主要有幾個方面的功能得以實現(xiàn)，如：驗證簽名、查詢數(shù)字證書狀態(tài)、加密數(shù)據(jù)信息、數(shù)字簽名以及用戶身份認證等。

3　總結

總的來講，以數(shù)字證書為核心的安全信息技術其主要是通過認證、加密以及簽字等內容來實現(xiàn)的，從而使準確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸?shù)墓ぷ鞯玫奖ＷC。另外，由于使用者不需要熟練掌握任何的操作技能和專業(yè)性知識就能夠良好的控制操作流程，可見，其具有維護簡單、操作難度小等有點，這樣一來以數(shù)字證書作為核心的安全信息技術也能夠取得更廣闊的發(fā)展前景。文章主要是通過對數(shù)字證書在信息安全技術中應用方面的研究，研究的內容涉及到多個方面，如：建立實施數(shù)字證書的應用子系統(tǒng)、公匙基礎設施以及授權管理的基礎設施等，其目的是為了向日后同行業(yè)者的相關研究提供有效理論依據(jù)。

［1］李燕. 關于數(shù)字證書為核心的信息安全技術研究［J］. 計算機光盤軟件與應用，2012，07：11-12.

［2］劉志堅. 出版業(yè)CA系統(tǒng)的研究與開發(fā)［D］.北方工業(yè)大學，2015.

［3］李宏建. 無線Mesh網(wǎng)絡安全關鍵技術研究［D］.國防科學技術大學，2011.

［4］曹亞南. 基于證書的ERP系統(tǒng)用戶分級控制研究［D］.大連海事大學，2013.

［5］林釔霖. 基于PKI的身份認證系統(tǒng)研究［D］.重慶理工大學，2012.