鄭紅萍

（國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作廣東中心 廣東省廣州市 510530）

探討SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的運用

鄭紅萍

（國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作廣東中心 廣東省廣州市 510530）

基于網(wǎng)絡(luò)時代背景下，為了進一步確保網(wǎng)絡(luò)傳輸環(huán)境的安全性，SSL安全傳輸協(xié)議誕生，其是建立于TCP/IP協(xié)議基礎(chǔ)上的一種全新協(xié)議形式，并且展現(xiàn)出了較高的安全性。而在實際應(yīng)用SSL安全協(xié)議的過程中，為了保證WEB通信能夠?qū)崿F(xiàn)高效運用，并保證信息的安全性，則就需要基于SSL安全協(xié)議下實現(xiàn)網(wǎng)絡(luò)通信模塊的完善搭建。本文針對SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的具體運用進行了探討，以供參考。

SSL安全傳輸協(xié)議；網(wǎng)絡(luò)通信；運用；分析

前言

在當前的網(wǎng)絡(luò)環(huán)境下，如何確保數(shù)據(jù)信息傳輸?shù)陌踩允钱斍凹毙杞鉀Q的主要問題，而SSL安全協(xié)議的誕生與應(yīng)用則為解決這一難題提供了新思路。借助SSL安全協(xié)議能夠以數(shù)據(jù)加密的實現(xiàn)來確保信息的安全性，因此在當前的商用瀏覽器與服務(wù)器中得到了廣泛的應(yīng)用，也是當前作為流行的一種安全協(xié)議形式。在實際應(yīng)用的過程中，不需要對系統(tǒng)進行過多的改造，因而使用方便靈活，為網(wǎng)絡(luò)通信實現(xiàn)對SSL安全協(xié)議的有效應(yīng)用奠定了基礎(chǔ)。

1 SSL安全傳輸協(xié)議概述

基于SSL安全傳輸協(xié)議下，能夠為實現(xiàn)數(shù)據(jù)信息的傳輸提供安全的通道，并且還能夠?qū)C器的功能進行有效識別，在實際應(yīng)用的過程中靈活方便且透明性較強，且能夠基于TCP/IP協(xié)議上來確保實現(xiàn)WEB的安全通信。具體的服務(wù)功能為：①秘密性?；赟SL安全協(xié)議下，能夠通過安全通道的搭建，借助信息加密處理后來確保信息的安全性，避免受到黑客的攻擊；②完整性。能夠借助密碼算法等來確保信息數(shù)據(jù)的完整性，同時還能夠在信息傳輸?shù)倪^程中，以跟蹤的方式來避免信息數(shù)據(jù)受到破壞；③認證性。以第三方認證的融入來實現(xiàn)對信息的有效識別，并實現(xiàn)對身份的認證。

2 SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的具體應(yīng)用

2.1 系統(tǒng)設(shè)計原則

基于SSL安全傳輸協(xié)議的應(yīng)用下，要想實現(xiàn)在網(wǎng)絡(luò)通信中的有效運用，則需要在實現(xiàn)基于SSL安全傳輸協(xié)議下相應(yīng)網(wǎng)絡(luò)通信模塊的完善設(shè)計。在此過程中，需要遵循的基本原則為：①并發(fā)性。指的是要確?？蛻舳司邆洳l(fā)性功能，則需要以基于VC下多線程技術(shù)的應(yīng)用來確保多個客戶端都能夠與服務(wù)器實現(xiàn)通信；②安全性。指的是為了避免在通信過程中發(fā)生信息被竊取的安全隱患，則需要加密傳輸?shù)膶崿F(xiàn)確保利用socket通信的安全性；③實時性?；谝曨l監(jiān)控系統(tǒng)下，其對畫面的實時性提出了較高的要求，而將圖像進行加密傳輸則會降低傳輸速度，因而基于實時性要求下則不對圖像進行加密處理。

2.2 網(wǎng)絡(luò)通信模塊的搭建與實現(xiàn)

（1）在進行該通信模塊設(shè)計的過程中，需要首先明確所要解決的重要問題，一般需要從如下幾個方面著手：①要針對服務(wù)器與客戶端間所提出了網(wǎng)絡(luò)通信要求進行明確，解決所存在的網(wǎng)絡(luò)通信問題；②要針對服務(wù)器向客戶端發(fā)出的視頻流信息問題進行解決；③要針對傳輸?shù)拿钚畔栴}進行解決。而基于確保網(wǎng)絡(luò)通信信息安全性角度下，將SS安全協(xié)議引入，借助相應(yīng)的數(shù)據(jù)信息加密功能來開辟出安全的信息傳輸通道，并確保數(shù)據(jù)在遭受到黑客攻擊與破壞時，能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的還原處理以保證信息數(shù)據(jù)的安全性。同時針對實時性這一要求下，則在設(shè)計的過程中，則了將基于SSL通信模塊進行封裝處理后，形成sslclient與sslsererver兩類，并設(shè)置相應(yīng)的接口函數(shù)，進而為實現(xiàn)加密通信并滿足實時性要求奠定基礎(chǔ)。

（2）在實現(xiàn)這一設(shè)計上，基于SSL安全協(xié)議下，其主要是為確保服務(wù)器與客戶端間實現(xiàn)安全通信而提供服務(wù)的。在初始化過程中，在對客戶端進行開發(fā)的過程總則以調(diào)用相應(yīng)函數(shù)來實現(xiàn)，通過對SSL庫的初始化后進行會話連接協(xié)議的選擇，然后申請會話，進而實現(xiàn)與連接對象間的SSL握手與數(shù)據(jù)的讀寫，在此基礎(chǔ)上，以私有秘鑰來實現(xiàn)加密套件的設(shè)置。在完成初始化后，進入到連接過程，服務(wù)器對客戶端的TCP連接請求進行監(jiān)聽，在幾首連接申請后進行SSL綁定，進而實現(xiàn)客戶端的SSL連接。在進入身份驗證功能后，以雙向身份驗證機制進行驗證，在認證后進入到通信狀態(tài)，認證的成功與否主要是基于雙方信息是否一致，一致則實現(xiàn)對話連接，而相反則終端連接。在建立網(wǎng)絡(luò)通信連接后，則就能夠為服務(wù)器與客戶端之間實現(xiàn)數(shù)據(jù)傳輸開辟通道，而相應(yīng)數(shù)據(jù)信息則是以SSL進行加密處理后再進行傳輸?shù)摹Ｔ诖诉^程中，需要對加密算法進行選擇，結(jié)合該系統(tǒng)的特點，采用RC4-MD5算法組合形式，并以O(shè)penSSL工具箱來服務(wù)于加密算法的修改。在私有秘鑰文件的接收上，以O(shè)penSSL函數(shù)來實現(xiàn)：

int SSL_CTX_use_PrivateKey_file （ctx，CERTFILE，SSL_FILETYPE_PEM）；//加載私有秘鑰文件以及證書文件，進而確?；赟SL安全協(xié)議下信息的安全性。

2.3 所應(yīng)用到的主要技術(shù)

將SSL安全傳輸協(xié)議應(yīng)用于網(wǎng)絡(luò)通信中，主要借助如下技術(shù)進行實現(xiàn)：①網(wǎng)絡(luò)通信技術(shù)。這一Socket技術(shù)下主要是以網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)，通過無線連接數(shù)據(jù)傳輸通過的打造來支撐雙向數(shù)據(jù)流動功能的實現(xiàn)，并在提高數(shù)據(jù)信息安全性的基礎(chǔ)上，提升語音以及圖像的傳輸質(zhì)量。②多線程技術(shù)。這一技術(shù)是借助網(wǎng)絡(luò)編程技術(shù)下來實現(xiàn)信息資源的創(chuàng)建，并規(guī)避非法信息的介入，在定位線程后則是以操作后臺來執(zhí)行這一命令的，并需要保證線程的同步性，以確保傳輸信號的質(zhì)量，并實現(xiàn)相應(yīng)的服務(wù)功能。

3 總結(jié)

綜上，在網(wǎng)絡(luò)通信中，實現(xiàn)SSL安全傳輸協(xié)議的運用，能夠通過對數(shù)據(jù)信息的加密處理來確保信息的安全性，為服務(wù)器與客戶端間實現(xiàn)安全通信開辟了通道。在實際進行運用的過程中，需要基于系統(tǒng)設(shè)計原則下來實現(xiàn)網(wǎng)絡(luò)通信模塊的設(shè)計與實現(xiàn)，并實現(xiàn)關(guān)鍵技術(shù)的完善運用，以確保充分發(fā)揮出SSL安全協(xié)議的作用。

[1]王智紅.SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用分析[J].計算機光盤軟件與應(yīng)用，2014，23：305～306.

[2]宋紅軍.SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用分析[J].信息系統(tǒng)工程，2015，06：91.

[3]張楊.基于SSL協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用的探討[J].電腦知識與技術(shù)，2012，07：1540～1541.

TN915.08

A

1004-7344（2016）17-0225-02

2016-5-20

鄭紅萍（1986-），女，漢族，湖北隨州人，研究實習員，碩士，研究方向為通信。