張宏 張寧

摘要：數(shù)字證書在網(wǎng)絡(luò)世界中唯一標(biāo)識身份，運(yùn)用證書管理機(jī)構(gòu)簽發(fā)的證書綁定PKI技術(shù)確保數(shù)據(jù)在互聯(lián)網(wǎng)上傳播的安全。移動身份認(rèn)證為遠(yuǎn)程移動業(yè)務(wù)的身份認(rèn)證和信息交換提供安全保障，可以保證數(shù)據(jù)在傳輸過程中的保密性、可靠性以及信息的完整性和不可抵賴性。該文針對移動業(yè)務(wù)數(shù)據(jù)傳輸量大和及時性的特點，在訪問控制系統(tǒng)的基礎(chǔ)上進(jìn)行身份認(rèn)證，采用加密技術(shù)和數(shù)字證書支撐安全平臺，在遠(yuǎn)程用戶在進(jìn)行訪問時的身份認(rèn)證和訪問控制。

關(guān)鍵詞：移動信息安全；加密機(jī)制；身份認(rèn)證；公鑰基礎(chǔ)設(shè)施

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）23-5426-03

信息技術(shù)的發(fā)展，為移動辦公業(yè)務(wù)提供了新的發(fā)展空間，在互聯(lián)網(wǎng)Internet、定位服務(wù)（LBS）、現(xiàn)代計算機(jī)等技術(shù)的支持下，通過移動身份認(rèn)證，移動客戶端可以在任何時間任意地點處理將日常事務(wù)，所處理相關(guān)的信息和業(yè)務(wù)與常規(guī)事務(wù)并沒有什么區(qū)別。

移動業(yè)務(wù)處理主要依賴于事務(wù)處理系統(tǒng)的安全保障，事務(wù)處理系統(tǒng)提供用戶訪問通道，用戶進(jìn)行身份驗證之后進(jìn)入事務(wù)處理模塊，從而可以完成事務(wù)處理平臺的所有服務(wù)[1]。

身份認(rèn)證技術(shù)依賴的互信任關(guān)系依賴于第三方認(rèn)證機(jī)構(gòu)認(rèn)證中心（CA）以滿足移動身份認(rèn)證的安全需求。信息交換之前，雙方通過CA獲取對方的數(shù)字證書，識別證書并建立連接。數(shù)字證書作為一種有效的網(wǎng)絡(luò)身份認(rèn)證技術(shù)，可以充分核實用戶身份和權(quán)限。數(shù)字證書擁有者可以將證書傳遞給他人、通信系統(tǒng)及其他需要身份認(rèn)證的網(wǎng)絡(luò)站點以證實自己的身份，隨后與對方建立一種可信的、加密的通信關(guān)系[2]。

1 相關(guān)算法

1.1 身份認(rèn)證技術(shù)

被認(rèn)證技術(shù)的真實性以及被認(rèn)證人的權(quán)限是認(rèn)證技術(shù)的核心，用戶認(rèn)證過程就是用戶向服務(wù)器提供身份證明，并被核實的過程[3]。通常在信息傳遞的過程中使用用戶名、密碼的方式進(jìn)行認(rèn)證身份認(rèn)證和簡單數(shù)據(jù)加密。

1.2 數(shù)字證書

數(shù)字證書簽發(fā)機(jī)構(gòu)作為被信賴的第三方機(jī)構(gòu)，可以保證證書真實可靠，使用者身份信息、公鑰、證書有效期等完整的數(shù)字證書數(shù)據(jù)，是所有移動終端用戶在互聯(lián)網(wǎng)上完成身份證明的保證，它們被寫入專有的存儲介質(zhì)中，以保證不背惡意篡改和非法獲取[4]。移動身份認(rèn)證的使用范圍很廣，隨著移動終端的普及，應(yīng)用范圍包括各級政府政務(wù)處理、企事業(yè)單位日常辦公業(yè)務(wù)、學(xué)校等機(jī)構(gòu)的工作信息處理都包含在其中，處理途徑包括多個領(lǐng)域，操作內(nèi)容包括日常應(yīng)用與辦公、信息定期發(fā)布、事務(wù)處理系統(tǒng)內(nèi)部事務(wù)處理、遠(yuǎn)程在線交流等。

1.3 認(rèn)證方案

認(rèn)證中心（CA）是數(shù)字證書的簽發(fā)機(jī)構(gòu)，CA具有固定的級別，各個CA認(rèn)證機(jī)構(gòu)之間進(jìn)行互相驗證，從而建立互信任的關(guān)系。CA主要負(fù)責(zé)數(shù)字證書的管理，包括證書的認(rèn)證、審核、證書內(nèi)容管理、證書有效時間管理以及證書的頒發(fā)、更新、撤銷和歸檔等。移動身份認(rèn)證在現(xiàn)有的PKI/PMI標(biāo)準(zhǔn)基礎(chǔ)上，結(jié)合數(shù)字證書，構(gòu)建了一個PKI/CA互信任體系[6]，客戶端和服務(wù)器在進(jìn)行連接時，首先進(jìn)行身份驗證，雙方都通過被信任的認(rèn)證中心獲取證明，客戶端用戶連接服務(wù)器之前先發(fā)送請求，服務(wù)器端接受客戶端發(fā)送的證書，服務(wù)器端驗證對方公鑰的數(shù)字簽名，交換加密私鑰，確認(rèn)證書有效性，完成連接。

1.4 認(rèn)證機(jī)制[7]

用戶使用系統(tǒng)時，只需要安裝客戶端程序，當(dāng)該客戶端通過驗證成為合法用戶時，用戶可以安全地使用網(wǎng)絡(luò)。

1.5 數(shù)字證書應(yīng)用

在應(yīng)用服務(wù)器之前要安裝認(rèn)證服務(wù)器，認(rèn)證服務(wù)器主要負(fù)責(zé)信息解密和身份認(rèn)證。設(shè)備在安裝時，完成如下工作：1） 設(shè)備在網(wǎng)絡(luò)注冊時，將設(shè)備身份數(shù)據(jù)和與其綁定的U盤的身份數(shù)據(jù)加密存放在系統(tǒng)的設(shè)備認(rèn)證服務(wù)器中；2）在設(shè)備認(rèn)證服務(wù)器和終端設(shè)備中存放相同的設(shè)備認(rèn)證密碼算法軟件。

1.6 數(shù)字證書應(yīng)用平臺和應(yīng)用系統(tǒng)接口

系統(tǒng)通過身份認(rèn)證和PKI技術(shù)進(jìn)行安全保護(hù)，在服務(wù)器端的應(yīng)用層和傳輸層之間添加一個傳輸通道，用于保護(hù)數(shù)據(jù)和程序在傳輸過程中不會丟失，數(shù)據(jù)在傳輸過程中添加了數(shù)字簽名。當(dāng)客戶端發(fā)送請求，服務(wù)器端須進(jìn)行身份驗證，通過驗證數(shù)字證書的合法性，在客戶端和服務(wù)器端建立數(shù)據(jù)傳送通道，對數(shù)據(jù)進(jìn)行加密，添加數(shù)字簽名，以保證傳輸過程中的安全。數(shù)字證書與對稱、非對稱加密算法的結(jié)合，可以保證數(shù)據(jù)加密和用戶授權(quán)確認(rèn)作為一套完整嚴(yán)密的身份認(rèn)證系統(tǒng)，從而確保：1） 信息的發(fā)送方和接受方之見傳輸?shù)南⒉粫环欠ㄗx??；2） 傳輸過程中信息不會丟失，也不能被人為篡改3）信息的發(fā)送方可以確認(rèn)接收方的身份4） 信息的發(fā)送方必須承認(rèn)發(fā)送的消息。

2 系統(tǒng)應(yīng)用分析

移動辦公安全體系的安全認(rèn)證需求有：1）驗證客戶端用戶身份；2）對信息資源的授權(quán)進(jìn)行訪問。

2.1 客戶端身份認(rèn)證

認(rèn)證服務(wù)器在接收認(rèn)證請求時，對該申請進(jìn)行認(rèn)證鑒定。服務(wù)器端運(yùn)行如下：（1）將服務(wù)器端公鑰裝載入文件系統(tǒng)；（2）初始化隨機(jī)數(shù)產(chǎn)生程序，以便在首次網(wǎng)絡(luò)連接時不用進(jìn)行等待；（3）連接監(jiān)聽端口；（4）監(jiān)聽到連接請求，將產(chǎn)生的時問戳和隨機(jī)數(shù)發(fā)送到客戶端；（5）接收客戶端數(shù)字證書；（6）驗證客戶端數(shù)字證書簽名；（7）通過認(rèn)證轉(zhuǎn)入應(yīng)用服務(wù)，否則拒絕服務(wù)?？蛻舳撕灻J(rèn)證程序要做以下事情：（1）讀入用戶私鑰，并對其進(jìn)行解密；（2）服務(wù)器連接；（3）從服務(wù)器端取得待簽名的數(shù)據(jù)；（4）對獲得的數(shù)據(jù)進(jìn)行簽名；（5）將簽名結(jié)果返回給服務(wù)器端。驗證流程如圖2所示。

2.2 證書授予過程

在這個模塊中，認(rèn)證中心設(shè)置在服務(wù)端，在服務(wù)端進(jìn)行認(rèn)證，客戶端作為用戶，是發(fā)出申請的一方，數(shù)字認(rèn)證證書包括“姓名，身份證號，公鑰，密鑰，參數(shù)，簽證日期，證書有效期，認(rèn)證編號”。

2.3 證書撤消過程

根據(jù)用戶信息撤消證書，返回用戶證書已撤消信息。用戶通過查詢證書狀態(tài)，可以立刻看到撤消的證書情況。CA建立撤銷列表，告知用戶數(shù)字證書的有效性。撤銷列表中包含的數(shù)字證書，是所有還在有效使用期，但是被數(shù)字證書注冊審批機(jī)構(gòu)（Registration Authority，RA）撤銷的。證書撤銷過程：（1） 證書擁有者向RA提出請求，申請撤銷；（2） RA對撤銷請求進(jìn)行審核；（3） 若申請通過審核，則RA將撤銷內(nèi)容發(fā)送給CA；（4） CA簽發(fā)機(jī)構(gòu)修改證書狀態(tài)，并建立新的撤銷列表。

3 模塊實現(xiàn)

系統(tǒng)實現(xiàn)了認(rèn)證服務(wù)器的建立，證書的簽發(fā)與管理，證書的驗證以及服務(wù)器端的實現(xiàn)，并在網(wǎng)絡(luò)信息系統(tǒng)上進(jìn)行了實際的應(yīng)用。在該應(yīng)用中，認(rèn)證服務(wù)器產(chǎn)生證書存儲在的特定區(qū)域，當(dāng)客戶端要訪問系統(tǒng)時，服務(wù)器端首先檢測客戶端的的證書，如果證書有效，則轉(zhuǎn)到系統(tǒng)中，此時的數(shù)據(jù)傳輸都在服務(wù)器端啟用通道中進(jìn)行，從而保證傳輸?shù)臄?shù)據(jù)的安全。

移動用戶使用數(shù)字證書進(jìn)行身份驗證，在這個過程中，移動終端和事務(wù)處理系統(tǒng)進(jìn)行雙向驗證：事務(wù)處理系統(tǒng)根據(jù)收到的數(shù)字證書，給予終端用戶相應(yīng)的權(quán)限，建立一個安全通道，進(jìn)行訪問控制。在數(shù)字證書管理界面填入相應(yīng)的內(nèi)容，點擊提交生成相應(yīng)的數(shù)字證書：

證書只是第一次使用時需要導(dǎo)入，證書內(nèi)容保存在服務(wù)器，下次在此計算機(jī)登錄時不用再導(dǎo)入。當(dāng)更換了計算機(jī)時需要重新導(dǎo)入證書。在新的計算機(jī)導(dǎo)入證書后，原計算機(jī)原來導(dǎo)入的證書自動失效，在原計算機(jī)不能再登錄（除非再重新導(dǎo)入證書）。導(dǎo)入的證書內(nèi)容并不保存的你的電腦上，不必?fù)?dān)心證書會從電腦上泄露。證書文件可以下載到的U盤里，便于隨身攜帶和保管。證書文件只允許下載一次，數(shù)字證書一旦丟失，就不能保證有效性，用戶必須重新注冊，用戶注冊后，丟失的證書自動生效，新證書成為唯一有效的身份認(rèn)證。

4 結(jié)論

安全性漏洞是移動辦公業(yè)務(wù)發(fā)展的主要障礙，逐漸成熟的PKI技術(shù)將成為重要的網(wǎng)絡(luò)安全保障。PKI能有效解決網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證問題，而使用數(shù)字證書則能有效防止身份冒充，為了保障身份認(rèn)證的安全，將PKI技術(shù)與數(shù)字證書想結(jié)合，對信息傳播和數(shù)據(jù)傳輸?shù)陌踩峁┯辛ΡＵ希瑢?shù)字證書發(fā)展到移動平臺，保證了安全性和可操作性的同時并不改變事務(wù)處理系統(tǒng)的事務(wù)內(nèi)容和事務(wù)處理方式。隨著移動終端技術(shù)的發(fā)展以及數(shù)字證書的廣泛應(yīng)用為移動辦公平臺的身份認(rèn)證技術(shù)發(fā)展打下了良好的應(yīng)用基礎(chǔ)。 （下轉(zhuǎn)第5436頁）

參考文獻(xiàn)：

[1] 陸劍江.通用模式的移動辦公平臺設(shè)計方案研究[J].計算機(jī)工程與設(shè)計，2006，27（4）：695-697.

[2] 胡穎.公開密鑰加密體系和數(shù)字簽名技術(shù)的研究[J].計算機(jī)光盤軟件與應(yīng)用，2013，16（11）：298.

[3] 林明星.數(shù)據(jù)加密技術(shù)的具體應(yīng)用[J].軟件，2014，35（1）： 100.

[4] 趙鑫銳.淺議數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用， 2014，7（1）： 175.

[5] 彭麗，李光明.移動辦公業(yè)務(wù)在行業(yè)內(nèi)的應(yīng)用分析[J].辦公自動化， 2014 （3）.

[6] 王健.基于 PKI 的數(shù)字證書統(tǒng)一管理平臺[D].太原：太原理工大學(xué)， 2013.

[7] 傅喆，栗青霞，王換換.一種改進(jìn)的雙向認(rèn)證的動態(tài)密碼[J].電子科技， 2014，27（1）： 150-152.