許蓉 陳高

摘? 要：隨著我省太湖流域水環(huán)境管理數(shù)據(jù)資源中心的不斷建設(shè)完善，數(shù)據(jù)資源中心數(shù)據(jù)傳輸愈加頻繁，鑒于生態(tài)環(huán)境監(jiān)測(cè)監(jiān)控?cái)?shù)據(jù)的敏感性，確保數(shù)據(jù)安全尤為重要。數(shù)據(jù)傳輸各個(gè)環(huán)節(jié)都面臨著安全挑戰(zhàn)，為兼顧基于大數(shù)據(jù)的通信的安全性和效率性，分析了數(shù)據(jù)傳輸過(guò)程中的安全風(fēng)險(xiǎn)，提出了一套包含身份認(rèn)證的數(shù)據(jù)安全傳輸方案，對(duì)方案進(jìn)行了安全性分析并提出安全建議。

關(guān)鍵詞：水環(huán)境? 數(shù)據(jù)資源中心? 數(shù)據(jù)安全? 身份認(rèn)證? 非對(duì)稱密碼

中圖分類號(hào)：P208? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）08（b）-0129-03

Abstract： With the continuous construction and improvement of water environment management data resource center of Taihu Lake Basin in our province， the data transmission of data resource center is more and more frequent. In view of the sensitivity of ecological environment monitoring and monitoring data， it is particularly important to ensure data security. Each link of data transmission is faced with security challenges. In order to take into account the security and efficiency of communication based on big data， this paper analyzes the security risks in the process of data transmission， puts forward a set of data security transmission scheme including identity authentication， analyzes the security of the scheme and puts forward security suggestions.

Key Words： Water environment; Data resource center; Data security; Identity authentication; Asymmetric password

為實(shí)現(xiàn)太湖流域水生態(tài)環(huán)境智慧化監(jiān)管，我省集成太湖流域水環(huán)境管理各類數(shù)據(jù)，構(gòu)建了統(tǒng)一的太湖流域水環(huán)境管理數(shù)據(jù)資源中心。該數(shù)據(jù)資源中心構(gòu)建了完善的數(shù)據(jù)整合、交換與共享體系，實(shí)現(xiàn)了多元異構(gòu)數(shù)據(jù)的統(tǒng)一管理，為太湖流域水環(huán)境數(shù)據(jù)分析及智慧監(jiān)管提供了數(shù)據(jù)支撐。

然而太湖流域水環(huán)境數(shù)據(jù)敏感復(fù)雜，對(duì)傳輸過(guò)程中的安全性有著較高的要求。本文從太湖流域水環(huán)境數(shù)據(jù)資源中心的平臺(tái)架構(gòu)出發(fā)，重點(diǎn)介紹了數(shù)據(jù)傳輸過(guò)程中面臨的安全挑戰(zhàn)，針對(duì)數(shù)據(jù)中心數(shù)據(jù)傳輸頻繁、量大以及數(shù)據(jù)敏感等問(wèn)題設(shè)計(jì)了基于密碼的身份認(rèn)證和加密傳輸方案。

1? 太湖流域水環(huán)境數(shù)據(jù)資源中心建設(shè)現(xiàn)狀

太湖流域水環(huán)境數(shù)據(jù)資源中心圍繞太湖流域水生態(tài)管理需求，以摸清太湖流域水環(huán)境數(shù)據(jù)資源底數(shù)為目標(biāo)，制定了太湖流域水環(huán)境管理統(tǒng)一的數(shù)據(jù)管理標(biāo)準(zhǔn)，建設(shè)了水環(huán)境資源目錄;針對(duì)數(shù)據(jù)的多源異構(gòu)特點(diǎn)，研究形成了一套多源異構(gòu)數(shù)據(jù)清洗、融合與處理技術(shù)，構(gòu)建了完整的數(shù)據(jù)整合、交換與共享體系，保障數(shù)據(jù)的及時(shí)性和準(zhǔn)確性，實(shí)現(xiàn)了多源異構(gòu)數(shù)據(jù)的統(tǒng)一管理。

太湖流域水環(huán)境數(shù)據(jù)資源中心基于基礎(chǔ)設(shè)施平臺(tái)，建設(shè)了采集交換、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理、數(shù)據(jù)服務(wù)、數(shù)據(jù)應(yīng)用等功能，實(shí)現(xiàn)數(shù)據(jù)資源化、資源標(biāo)準(zhǔn)化、服務(wù)共享化、報(bào)表智能化四個(gè)目標(biāo)，集成傳輸了環(huán)境生態(tài)功能區(qū)劃、環(huán)境與生態(tài)標(biāo)準(zhǔn)、流域水環(huán)境信息、水質(zhì)目標(biāo)管理、污染物總量控制、區(qū)域資源補(bǔ)償、排污權(quán)交易、各類環(huán)境管理數(shù)據(jù)以及氣象、工商、水利等涉太部門各類監(jiān)測(cè)監(jiān)管數(shù)據(jù)?？傮w功能架構(gòu)如圖1所示。

2? 太湖流域水環(huán)境數(shù)據(jù)資源中心的安全挑戰(zhàn)

在大數(shù)據(jù)環(huán)境下，鑒于生態(tài)環(huán)境監(jiān)測(cè)監(jiān)控?cái)?shù)據(jù)的敏感性，因此數(shù)據(jù)從采集、存儲(chǔ)到傳輸?shù)拿總€(gè)環(huán)節(jié)都面臨著安全挑戰(zhàn)，尤其是數(shù)據(jù)傳輸環(huán)節(jié)[1]。太湖流域水環(huán)境數(shù)據(jù)資源中心面向各個(gè)不同的部門用戶，從數(shù)據(jù)的上傳到數(shù)據(jù)的下載使用，用戶與中心之間存在大量的數(shù)據(jù)傳輸過(guò)程，然而明文傳輸過(guò)程面臨著極大的數(shù)據(jù)泄露風(fēng)險(xiǎn)，一方面用戶身份易遭冒用，二方面數(shù)據(jù)在傳輸過(guò)程中易被第三方明文截獲，因此如何驗(yàn)證用戶身份并確保數(shù)據(jù)傳輸過(guò)程的安全顯得十分重要。

3? 數(shù)據(jù)安全傳輸方案設(shè)計(jì)

在虛擬的互聯(lián)網(wǎng)世界中，要想保證通信的可信和可靠，首先，必須正確識(shí)別通信雙方的身份，這就要依賴于身份認(rèn)證技術(shù)，目的在于識(shí)別用戶的合法性，從而阻止非法用戶訪問(wèn)系統(tǒng)[2]，其次，必須對(duì)會(huì)話數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)安全?，F(xiàn)代密碼學(xué)中的非對(duì)稱密碼算法通?？梢杂脕?lái)解決實(shí)際的身份認(rèn)證問(wèn)題，主流的算法有RSA、DSA、ECC等。非對(duì)稱密碼算法采用一對(duì)密鑰：一個(gè)公鑰（Public Key）和一個(gè)私鑰（Private Key），一對(duì)公私鑰存在數(shù)學(xué)相關(guān)，并且互為解密密鑰，私鑰是身份憑證，必須保障安全，而公鑰則可以公開[3]。但非對(duì)稱密碼運(yùn)算代價(jià)高，加解密效率遜于對(duì)稱密碼算法，因此不適用于大數(shù)據(jù)量的加密傳輸。

為兼顧數(shù)據(jù)傳輸?shù)陌踩院透咝裕ㄐ烹p方在身份認(rèn)證階段采用非對(duì)稱加密方式實(shí)現(xiàn)，而在會(huì)話階段則采用對(duì)稱加密方式實(shí)現(xiàn)。數(shù)據(jù)傳輸?shù)陌踩ㄐ帕鞒倘鐖D2所示，為防止數(shù)據(jù)中心資源遭到非授權(quán)訪問(wèn)，首先需要由數(shù)據(jù)中心的自建CA（證書授權(quán)服務(wù)器）向用戶簽發(fā)身份憑證來(lái)完成對(duì)用戶的訪問(wèn)授權(quán)，其中身份憑證即為CA認(rèn)證的用戶公鑰證書;用戶獲取授權(quán)之后，每次訪問(wèn)數(shù)據(jù)中心需先完成身份認(rèn)證才能獲取數(shù)據(jù)資源。

身份認(rèn)證協(xié)議采用RSA-2048非對(duì)稱密碼算法，會(huì)話數(shù)據(jù)加密采用AES-128對(duì)稱密碼算法，涉及的術(shù)語(yǔ)及符號(hào)如下：

S：太湖流域水環(huán)境數(shù)據(jù)資源中心（服務(wù)器端）

C：用戶（客戶端）

Certs：服務(wù)器公鑰證書

Kpbs：服務(wù)器公鑰

Kpvs：服務(wù)器私鑰

Certc：客戶端公鑰證書

Kpbc：客戶端公鑰

Kpvc：客戶端私鑰

K：會(huì)話密鑰

Message：會(huì)話消息

身份認(rèn)證協(xié)議如下：

（1）C→S：Certc。

客戶端向服務(wù)器發(fā)送訪問(wèn)請(qǐng)求，消息包含客戶端自己的公鑰證書Certc。

公鑰證書由可信任CA簽發(fā)，具有有效期限制，在有效期內(nèi)可由簽發(fā)CA吊銷，因此服務(wù)器端獲得客戶端公鑰證書Certc后，可通過(guò)CA查詢驗(yàn)證Certc的有效性。

（2）S→C：{Ns，Certs}Kpbc。

當(dāng)服務(wù)器端獲得客戶端公鑰證書Certc并驗(yàn)證通過(guò)后，提取Certc中的客戶端公鑰Kpbc和用戶相關(guān)身份信息，并向客戶端返回應(yīng)答消息，消息包含隨機(jī)數(shù)挑戰(zhàn)Ns和自己公鑰證書Certs，并采用客戶端公鑰Kpbc加密。

（3）C→S：{Ns，Nc}Kpbs。

客戶端用私鑰Kpvc解密收到的應(yīng)答密文，獲取服務(wù)器端的公鑰證書Certs和隨機(jī)數(shù)Ns，并提取Certs中的服務(wù)器端公鑰Kpbs;客戶端生成新的隨機(jī)數(shù)挑戰(zhàn)Nc，將Ns和Nc采用服務(wù)器端公鑰Kpbs加密后，發(fā)送至服務(wù)器端。

（4）S→C：{Nc，K}Kpbc。

服務(wù)器端用私鑰Kpvs解密收到的密文，獲取Ns和Nc兩段隨機(jī)數(shù)挑戰(zhàn)，并驗(yàn)證Ns與步驟（2）中所發(fā)送的Ns是否一致，如果一致，則確認(rèn)客戶端持有對(duì)應(yīng)私鑰，認(rèn)證客戶端身份合法;服務(wù)器端隨機(jī)生成會(huì)話密鑰K，將Nc和K采用客戶端公鑰Kpbs加密后，發(fā)送至客戶端。

（5）C→S：{Message}K。

客戶端用私鑰Kpvc解密收到的密文，獲取Nc和K，并驗(yàn)證Nc與步驟（3）中所發(fā)送的Nc是否一致，如果一致，則確認(rèn)服務(wù)器端持有對(duì)應(yīng)私鑰，認(rèn)證服務(wù)器端身份合法;客戶端與服務(wù)器端后續(xù)會(huì)話采用對(duì)稱密鑰K進(jìn)行加解密，且K僅有會(huì)話雙方知曉。

4? 安全性分析及建議

本文采用基于非對(duì)稱密碼的身份認(rèn)證協(xié)議，身份認(rèn)證過(guò)程中僅客戶端公鑰證書采用明文傳輸，其余消息均采用接收方公鑰加密，因?yàn)橹挥兴借€才能解密公鑰加密數(shù)據(jù)，因此每條消息只有接收方可以用自己的私鑰解密獲取，即使消息被截獲，第三方也會(huì)因沒有對(duì)應(yīng)私鑰而無(wú)法解密，從而確保了數(shù)據(jù)的機(jī)密性。客戶端和服務(wù)器端均向?qū)Ψ桨l(fā)送隨機(jī)數(shù)挑戰(zhàn)，若對(duì)方能正確返回所接收的隨機(jī)數(shù)，則證明對(duì)方是公鑰證書對(duì)應(yīng)私鑰的持有者，從而最終確認(rèn)對(duì)方的身份合法。會(huì)話密鑰由服務(wù)器端生成，采用客戶端公鑰加密，只有客戶端能解密獲悉，確保了會(huì)話密鑰的機(jī)密性，從而加強(qiáng)了會(huì)話通信的安全。

非對(duì)稱密碼中公鑰可以公開，而私鑰必須嚴(yán)格保護(hù)，私鑰如果泄露，盜取私鑰者即可冒充私鑰原持有者的身份，因此本文方案中用戶和數(shù)據(jù)中心均須妥善保存自己的私鑰才能確保數(shù)據(jù)訪問(wèn)傳輸?shù)陌踩?。如果用戶和?shù)據(jù)中心發(fā)現(xiàn)私鑰泄露，可重新生成新的公私鑰對(duì)，并至CA完成新公鑰的注冊(cè)認(rèn)證，CA則將舊公鑰證書撤銷。

5? 結(jié)語(yǔ)

本文介紹了太湖流域水環(huán)境數(shù)據(jù)資源中心的建設(shè)現(xiàn)狀，針對(duì)環(huán)境數(shù)據(jù)的敏感性特征設(shè)計(jì)了數(shù)據(jù)安全傳輸方案，提出了一個(gè)基于非對(duì)稱加密算法RSA的身份認(rèn)證協(xié)議，并選用對(duì)稱加密算法AES實(shí)現(xiàn)會(huì)話數(shù)據(jù)的加密傳輸，兼顧了數(shù)據(jù)傳輸?shù)陌踩院托市浴?/p>

參考文獻(xiàn)

[1] 陳紅松，韓至，鄧淑寧.智慧城市中大數(shù)據(jù)安全分析與研究[J].信息網(wǎng)絡(luò)安全，2015（7）：1-6.

[2] 楊新歡.面向電網(wǎng)變電站導(dǎo)航安全服務(wù)系統(tǒng)[D].貴州：貴州大學(xué)，2019.

[3] 王開林，劉伯駒，崔鵬飛，等.基于非對(duì)稱密碼算法的身份認(rèn)證技術(shù)研究與實(shí)現(xiàn)[J].警察技術(shù)，2015（6）：54-56.

[4] 尹卓超.基于屬性加密的醫(yī)療物聯(lián)網(wǎng)數(shù)據(jù)傳輸技術(shù)研究[D].上海：華東師范大學(xué)，2019.

[5] 韓孜怡.面向移動(dòng)云計(jì)算的用戶認(rèn)證和安全傳輸研究[D].西安：西安電子科技大學(xué)，2018.

[6] 戴菲菲.面向云計(jì)算的車載網(wǎng)數(shù)據(jù)安全傳輸協(xié)議研究[D].上海：華東師范大學(xué)，2018.