CA技術(shù)在氣象信息傳輸中的運(yùn)用

摘 要：本文首先對(duì)CA技術(shù)進(jìn)行簡單介紹，接著重點(diǎn)探討了其在氣象信息傳輸中的實(shí)際運(yùn)用，以從源頭上遏制網(wǎng)絡(luò)完全隱患，提升氣象信息傳輸?shù)目煽啃浴?/p>

關(guān)鍵詞：CA技術(shù)；氣象信息；傳輸；運(yùn)用

隨著社會(huì)經(jīng)濟(jì)快速發(fā)展，人們已經(jīng)逐漸認(rèn)識(shí)到氣象重要性，氣象信息服務(wù)在現(xiàn)代化的生活生活中發(fā)揮著重要作用。氣象信息通過氣象網(wǎng)絡(luò)可以得到及時(shí)高效傳輸。計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為氣象業(yè)務(wù)的基礎(chǔ)支柱。目前現(xiàn)代化條件下，我國各級(jí)氣象部門氣象現(xiàn)代化水平也得到了大幅提升。為更好適應(yīng)氣象部門內(nèi)部氣象信息安全傳輸，氣象部門構(gòu)建了自身內(nèi)部專用網(wǎng)絡(luò)，面向服務(wù)對(duì)象用戶的氣象信息服務(wù)系統(tǒng)通常采取建立專網(wǎng)、VPN虛擬網(wǎng)、CA技術(shù)及憑借公共電話網(wǎng)構(gòu)建單獨(dú)撥號(hào)網(wǎng)絡(luò)等各種形式。由于CA技術(shù)可信度較高且使用成本小、用戶認(rèn)證途徑簡單、快捷，應(yīng)用極為廣泛。本文重點(diǎn)探討CA技術(shù)在氣象信息傳輸中的運(yùn)用。

一、CA技術(shù)簡介

CA即Certificate Authority（數(shù)字證書）。由于網(wǎng)絡(luò)具有開放性及匿名性，在進(jìn)行電子業(yè)務(wù)時(shí)，就需要借助一類科學(xué)合理的手段對(duì)人們?cè)诰W(wǎng)絡(luò)上真實(shí)身份信息進(jìn)行識(shí)別，即CA技術(shù)起源，是一種以數(shù)字證書為核心的加密技術(shù)，包括加密傳輸、數(shù)字簽名及數(shù)字信封等安全技術(shù)，其能夠?qū)W(wǎng)絡(luò)上傳輸?shù)男畔⒆龊眉用?、解密、?shù)字簽名及簽名驗(yàn)證，以確保網(wǎng)上傳輸信息完整性、機(jī)密性、安全性及可靠性。

二、 CA技術(shù)在氣象信息傳輸中的運(yùn)用

1.專業(yè)氣象信息服務(wù)對(duì)于CA技術(shù)的需求。通常情況下，一個(gè)比較全面的電子業(yè)務(wù)流程主要涵蓋：““用戶”、商家”、商家與用戶之間相互身份的“認(rèn)證系統(tǒng)”、把貨物傳輸至用戶的“配送系統(tǒng)”及費(fèi)用“支付系統(tǒng)”。

對(duì)于氣象部門來說，可以根據(jù)氣象信息服務(wù)產(chǎn)品所具備的特點(diǎn)，把它放到網(wǎng)絡(luò)中來進(jìn)行電子業(yè)務(wù)活動(dòng)對(duì)于氣象業(yè)務(wù)現(xiàn)代化發(fā)展來說尤為必要。也就說可以把專業(yè)氣象服務(wù)融入電業(yè)業(yè)務(wù)流程中。“用戶”在這里指的是專業(yè)氣象服務(wù)用戶；“商家”表示的就是氣象部門，因?yàn)闅庀笮畔⒕軌蜣D(zhuǎn)變?yōu)閿?shù)字化的信息。所以圖中的“配送系統(tǒng)”指的就是網(wǎng)絡(luò)；”支付系統(tǒng)”可憑借以往的專業(yè)氣象服務(wù)的途徑進(jìn)行相應(yīng)處理；最后一個(gè)特別重要問題便是在開放性較強(qiáng)的公共網(wǎng)絡(luò)上如何對(duì)氣象信息安全性進(jìn)行有效保障以及對(duì)于用戶真實(shí)身份信息較好的識(shí)別。而CA技術(shù)能夠很好的滿足氣象服務(wù)的這些需求。

2.在氣象信息服務(wù)網(wǎng)站中部署CA。一般來說，氣象部門的專業(yè)氣象信息網(wǎng)站的用戶包含黨委、政府部門的決策氣象服務(wù)用戶以及各個(gè)領(lǐng)域內(nèi)的管理部門、廠礦企業(yè)、公司、農(nóng)業(yè)生產(chǎn)大戶等有償專業(yè)氣象服務(wù)用戶，給他們以及和由其挑選所需求的氣象信息存在較大的差異。所以說，網(wǎng)站需要做到以下兩個(gè)方面的工作：一是需要禁止非法用戶獲得有關(guān)的信息，且要堅(jiān)決抵制在操作系統(tǒng)安全體系下，非法濫用、盜用用戶名以及密碼在網(wǎng)站上進(jìn)行登陸的行為；二是應(yīng)該對(duì)合法用戶身份加以識(shí)別，這樣一方面可以向用戶給予各種氣象信息服務(wù)；另一方面可以防止用戶間非法獲得別的信息資料。

根據(jù)上述對(duì)專業(yè)氣象服務(wù)網(wǎng)站各種要求，可建立一個(gè)相對(duì)全面的“專業(yè)氣象安全站點(diǎn)信息系統(tǒng)”。系統(tǒng)架構(gòu)如圖2所示。該系統(tǒng)主要核心包括數(shù)據(jù)庫服務(wù)期、Web服務(wù)器及認(rèn)證服務(wù)器。合法用戶能夠用由CA中心所頒發(fā)E-Key智能密碼鑰匙憑借認(rèn)證服務(wù)進(jìn)行識(shí)別后登陸Web服務(wù)器，運(yùn)用網(wǎng)頁對(duì)儲(chǔ)存于數(shù)據(jù)庫服務(wù)器內(nèi)氣象信息讀取。Internet上未獲取智能密碼鑰匙的非法用戶，假若想嘗試對(duì)Web服務(wù)器進(jìn)行訪問，會(huì)因沒有辦法經(jīng)過認(rèn)證訪問被拒。合法用戶在經(jīng)過相關(guān)認(rèn)證后會(huì)在用戶終端與網(wǎng)站服務(wù)器之間構(gòu)建一加密通道，也就是工程虛擬專用網(wǎng)，體現(xiàn)在瀏覽器上是把地址欄上的http：協(xié)議改成https：，隨后在運(yùn)行加密通道前，服務(wù)器與用戶間的氣象信息傳輸都屬于加密的。

內(nèi)蒙古CA認(rèn)證中心所頒發(fā)的智能密碼鑰匙為一個(gè)與U盤相接近的硬件，在它的內(nèi)部裝設(shè)了具備專利技術(shù)的加密芯片。能夠產(chǎn)生的加密信息為128位，將其插入用戶計(jì)算機(jī)的USB接口處便能夠產(chǎn)生智能電子證書。這個(gè)電子證書替換了系統(tǒng)以往用戶名、密碼安全認(rèn)證途徑。用戶在登陸安全網(wǎng)站時(shí)僅需將智能密碼鑰匙插入就能夠使用證書內(nèi)用戶身份信息和網(wǎng)站數(shù)據(jù)庫內(nèi)用戶身份信息對(duì)比識(shí)別，若可在數(shù)據(jù)庫內(nèi)查詢到該用戶身份信息，說明該用戶屬于專業(yè)氣象網(wǎng)站合法用戶，隨后結(jié)合用戶不同身份同其相對(duì)應(yīng)主頁連接，接下來便能夠查看所需的氣象信息。反之，若在數(shù)據(jù)庫內(nèi)無法查詢到該用戶身份信息，說明該用戶屬非法用戶，將禁止其登陸操作。

為更好地對(duì)用戶訪問權(quán)限掌控，避免越權(quán)訪問現(xiàn)象出現(xiàn)，還能夠把CA認(rèn)證與Windows Sever 2000的文件管理機(jī)制進(jìn)行有機(jī)融合運(yùn)用。第一，需要把各類氣象信息網(wǎng)頁儲(chǔ)存于各種文件夾內(nèi)。第二，需要再設(shè)置一組與證書用戶身份信息對(duì)應(yīng)的Win2000用戶與用戶組，同時(shí)采用文件安全機(jī)制，為用戶提供訪問對(duì)應(yīng)文件權(quán)限，便能夠把訪問權(quán)限有效劃分。第三，需要采取證書與用戶捆綁功能，把用戶身份信息與對(duì)應(yīng)用戶名捆綁操作，如此在登陸的時(shí)候便無需輸入2次不一樣用戶名密碼了。

內(nèi)蒙古各級(jí)氣象部門在對(duì)外開展決策氣象信息服務(wù)及專業(yè)氣象信息服務(wù)過程中，自在氣象信息網(wǎng)站中采用CA技術(shù)后，基本上規(guī)避了采取簡單用戶名、密碼簡便身份認(rèn)證所引起的盜用、串借等非法獲得信息情況，也防止了氣象信息傳輸過程中被非法盜取行為。此外，也未給用戶造成運(yùn)用上的棘手問題，有利于用戶操作，獲得了用戶廣泛好評(píng)。

三、結(jié)語

隨著信息時(shí)代到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，隨之而來的網(wǎng)絡(luò)安全問題日益凸顯，所以只有充分應(yīng)用現(xiàn)代化先進(jìn)技術(shù)對(duì)氣象網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行優(yōu)化，才能夠從源頭上防御網(wǎng)絡(luò)信息安全隱患。在氣象信息網(wǎng)絡(luò)安全系統(tǒng)中，采取CA 技術(shù)，可以較好保證只有合法用戶才能夠訪問氣象網(wǎng)絡(luò)信息安全系統(tǒng)的信息，對(duì)于沒有通過授權(quán)用戶將無法訪問這些氣象信息，能夠保障氣象網(wǎng)站系統(tǒng)氣象信息安全性，為信息系統(tǒng)給予相對(duì)安全認(rèn)證服務(wù)。為充分發(fā)揮CA技術(shù)在氣象信息系統(tǒng)中實(shí)際價(jià)值，可以在實(shí)際氣象業(yè)務(wù)開展中對(duì)該項(xiàng)技術(shù)不斷優(yōu)化及推廣應(yīng)用。

參考文獻(xiàn)：

[1]林睿，李豐，陸國生，等.基于CA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2017（11）.

[2]高國弘，郭立新，馬冀平，等.CA技術(shù)在氣象信息傳輸中的應(yīng)用[C].《推進(jìn)氣象科技創(chuàng)新加快氣象事業(yè)發(fā)展——中國氣象學(xué)會(huì)2004年年會(huì)論文集（下冊(cè)）》，2004年.

作者簡介：趙志成（1962-）男，漢，內(nèi)蒙古人，在職中專，從事研究方向：氣象信息技術(shù)。