夏 演，王 煜

(安徽理工大學(xué)計(jì)算機(jī)科學(xué)與工程系，安徽 淮南 232001)

網(wǎng)絡(luò)應(yīng)用給人們帶來了無盡的好處，但隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。2010年的“極光行動(dòng)”，2014年的“Heartbleed漏洞”等都給網(wǎng)絡(luò)帶來了重創(chuàng)，留下了許多安全隱患[1-2]。許多企業(yè)正是考慮到了網(wǎng)絡(luò)的不安全性，所以都建立了自己的內(nèi)部網(wǎng)，但是當(dāng)需要和外界進(jìn)行文件傳輸時(shí)還是不可避免的要連接外部網(wǎng)，那么如何保證文件在外部網(wǎng)傳輸過程中的安全性就變得尤為重要。

文獻(xiàn)[3]提出一種沙箱結(jié)構(gòu)，先由客戶端向?qū)ο蠊芾碚甙l(fā)起請(qǐng)求，再由對(duì)象管理者轉(zhuǎn)發(fā)請(qǐng)求到服務(wù)器，服務(wù)器在接收請(qǐng)求后查詢服務(wù)器安全策略，返回給對(duì)象管理者，由對(duì)象管理者執(zhí)行后返回給客戶端。沙箱結(jié)構(gòu)利用對(duì)象管理者實(shí)現(xiàn)對(duì)客戶端和服務(wù)器的隔離，避免了兩者間的直接連接帶來的服務(wù)器在公網(wǎng)中暴露的安全隱患?；谶@種轉(zhuǎn)發(fā)隔離思想，張蒲生提出了物理隔離環(huán)境下的數(shù)據(jù)安全轉(zhuǎn)發(fā)技術(shù)[4]；文獻(xiàn)[5]提出了基于物理隔離系統(tǒng)的安全文件傳輸；文獻(xiàn)[6]提出了一種物理隔離系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。但這些都需要依靠硬件設(shè)備來實(shí)現(xiàn)客戶端和服務(wù)器間的隔離，實(shí)現(xiàn)的是一種物理隔離，作為改進(jìn)，文獻(xiàn)[7]92提出了雙連接文件安全傳輸，實(shí)現(xiàn)了純軟件環(huán)境下的邏輯隔離，大大地節(jié)約了文件傳輸?shù)某杀?，提高了文件傳輸?shù)男省?/p>

文獻(xiàn)[7]92-95借助文件安全傳輸協(xié)議棧實(shí)現(xiàn)數(shù)據(jù)的全程加密和可靠傳輸，在確保服務(wù)器安全性和數(shù)據(jù)密文傳輸?shù)耐瑫r(shí)，保障了文件傳輸?shù)乃俣群托?。但是僅通過協(xié)議棧來實(shí)現(xiàn)密鑰的協(xié)商和傳輸，安全性不高，而且沒有實(shí)現(xiàn)對(duì)文件完整性的驗(yàn)證，如果文件在傳輸過程中遭受攻擊，那么解密后的文件可能就是一堆亂碼，直接解密密文信息不僅浪費(fèi)了CPU的資源，也降低了系統(tǒng)的性能。作為改進(jìn)，本文首先提出了一種密鑰服務(wù)器，主要負(fù)責(zé)為合法用戶生成和管理文件加密、解密所需的密鑰，再通過安全的渠道保證密鑰的可靠傳輸。然后提出了一種改進(jìn)的數(shù)字信封技術(shù)，主要實(shí)現(xiàn)文件完整性的驗(yàn)證。

1 系統(tǒng)架構(gòu)

系統(tǒng)主要由客戶端、公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器、內(nèi)網(wǎng)接收服務(wù)器、密鑰服務(wù)器、數(shù)據(jù)庫這五個(gè)部分組成?？蛻舳撕蛢?nèi)網(wǎng)接收服務(wù)器之間建立連接，實(shí)現(xiàn)文件的加密和解密、文件完整性的驗(yàn)證。為了保證內(nèi)網(wǎng)接收服務(wù)器的安全，客戶端和內(nèi)網(wǎng)接收服務(wù)器不能直接連接，需要依靠公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器來驗(yàn)證用戶身份的合法性，在驗(yàn)證成功后給客戶端發(fā)送唯一的登錄憑證，客戶端依靠這個(gè)登錄憑證傳輸信息。客戶端和內(nèi)網(wǎng)接收服務(wù)器借助密鑰服務(wù)器分發(fā)密鑰，密鑰通過安全的通道直接分發(fā)給身份認(rèn)證成功的客戶端用戶以及持有特定用戶登錄憑證的內(nèi)網(wǎng)接收服務(wù)器，同時(shí)借助數(shù)據(jù)庫來完成信息的存儲(chǔ)和信息的驗(yàn)證，客戶端將文件的密碼以密文形式存儲(chǔ)在數(shù)據(jù)庫，內(nèi)網(wǎng)接收服務(wù)器只有先解密文件密碼才能獲取接收到的信息進(jìn)行下一步操作。文件傳輸?shù)南到y(tǒng)結(jié)構(gòu)圖如圖1所示。

1)客戶端。借助公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器和內(nèi)網(wǎng)接收服務(wù)器建立聯(lián)系，發(fā)送文件傳輸請(qǐng)求，加密傳輸文件。

圖1 系統(tǒng)結(jié)構(gòu)圖

2)公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器。為客戶端和內(nèi)網(wǎng)接收服務(wù)器建立連接，實(shí)現(xiàn)客戶端和內(nèi)網(wǎng)接收服務(wù)器間的信息轉(zhuǎn)發(fā)。借助密鑰服務(wù)器對(duì)用戶身份進(jìn)行認(rèn)證，認(rèn)證成功后將給客戶端發(fā)送唯一的登錄憑證，在客戶端進(jìn)行文件傳輸請(qǐng)求時(shí)再次驗(yàn)證登錄憑證。

3)內(nèi)網(wǎng)接收服務(wù)器。借助公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器和客戶端建立連接，接收客戶端的請(qǐng)求，對(duì)客戶端發(fā)送的信息進(jìn)行完整性驗(yàn)證后提取文件。

4)密鑰服務(wù)器。密鑰服務(wù)器中包含對(duì)稱密鑰和非對(duì)稱密鑰的生成、頒發(fā)和管理，還利用PKI體系對(duì)用戶的身份進(jìn)行認(rèn)證，認(rèn)證通過后為用戶生成唯一的登錄憑據(jù)，借助公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)給客戶端用戶。密鑰服務(wù)器為認(rèn)證通過的用戶頒發(fā)加密密鑰，為持有客戶端用戶憑證的內(nèi)網(wǎng)接收服務(wù)器頒發(fā)相應(yīng)的解密密鑰。

5)數(shù)據(jù)庫。主要存儲(chǔ)用戶的基本信息，但是文件在發(fā)送時(shí)需要設(shè)置密碼，設(shè)置的密碼是以密文的形式保存在數(shù)據(jù)庫，在內(nèi)網(wǎng)接收服務(wù)器接收客戶端發(fā)送的信息時(shí)需要先用相應(yīng)的公鑰解密密碼，才能對(duì)信息做下一步的操作。

基于轉(zhuǎn)發(fā)隔離技術(shù)的客戶端和內(nèi)網(wǎng)接收服務(wù)器通過公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器來建立連接，客戶端不能直接訪問內(nèi)網(wǎng)接收服務(wù)器，保證了內(nèi)網(wǎng)接收服務(wù)器的安全。密鑰服務(wù)器直接給認(rèn)證通過的客戶端用戶和內(nèi)網(wǎng)接收服務(wù)器頒發(fā)密鑰，保證了密鑰的可靠傳輸，最后在整個(gè)傳輸過程中信息都以密文形式存在，保證了信息在傳輸過程中的安全。

2 系統(tǒng)理論基礎(chǔ)

2.1 PKI公鑰體系

公開密鑰基礎(chǔ)設(shè)施體系(Public Key Infrastructure，PKI)主要用于為密鑰和證書建立了一個(gè)安全的網(wǎng)絡(luò)環(huán)境，為各種網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù)[8]。本系統(tǒng)中的PKI主要用于用戶的身份認(rèn)證以及非對(duì)稱密鑰的生成、頒發(fā)和管理，并為認(rèn)證通過的用戶頒發(fā)唯一的登錄憑證，由公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)給用戶。結(jié)合系統(tǒng)，主要介紹以下四種PKI模型實(shí)體[9]。

1)認(rèn)證機(jī)構(gòu)(Certificate Authority，CA) CA中心是PKI的核心部分，主要負(fù)責(zé)密鑰的生成、頒發(fā)和管理。在本系統(tǒng)中，CA中心生成的非對(duì)稱密鑰會(huì)和密鑰服務(wù)器中生成的對(duì)稱密鑰一起由密鑰服務(wù)器頒發(fā)給客戶端和內(nèi)網(wǎng)接收服務(wù)器。

2)注冊(cè)機(jī)構(gòu)(Registration Authority，RA) RA中心主要負(fù)責(zé)接收用戶的證書申請(qǐng)，對(duì)用戶身份的合法性進(jìn)行核實(shí)，并將結(jié)果反饋給CA中心，以方便CA中心進(jìn)行密鑰的生成和頒發(fā)。

3)文件上傳者(File Upload，F(xiàn)U) 上傳文件者加密文件的相關(guān)信息，并向公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器提交登錄憑證，公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器借助密鑰服務(wù)器對(duì)登錄憑證進(jìn)行驗(yàn)證，驗(yàn)證通過后轉(zhuǎn)發(fā)加密的文件信息。

4)文件下載者(File Download，F(xiàn)D) 下載文件者根據(jù)客戶端用戶的登錄憑證向密鑰服務(wù)器申請(qǐng)相對(duì)應(yīng)的解密密鑰，在信息完整性的驗(yàn)證通過后提取文件信息。

本系統(tǒng)主要用PKI公鑰體系來實(shí)現(xiàn)用戶的身份認(rèn)證、用戶登錄憑證以及非對(duì)稱密鑰的生成、頒發(fā)和管理。為了保證密鑰在傳輸過程中的安全性，本文提出由密鑰生成器在用戶身份認(rèn)證通過后直接頒發(fā)給客戶端用戶。

2.2 數(shù)字信封

數(shù)字信封是利用非對(duì)稱密鑰加密對(duì)稱密鑰來實(shí)現(xiàn)信息完整性驗(yàn)證的一項(xiàng)技術(shù)[10]。結(jié)合本系統(tǒng)，改進(jìn)的數(shù)字信封主要包含四個(gè)部分，加密后的明文摘要、對(duì)稱密鑰加密后的文件、對(duì)稱密鑰的摘要、非對(duì)稱密鑰加密后的對(duì)稱密鑰。利用改進(jìn)的數(shù)字信封來驗(yàn)證文件完整性的流程圖如圖2所示。

圖2 數(shù)字信封流程圖

改進(jìn)的數(shù)字信封流程：

1)利用Hash算法提取明文(文件)的摘要，并且用對(duì)稱密鑰(AES密鑰)對(duì)明文加密得到密文；

2)利用Hash算法提取對(duì)稱密鑰的密鑰摘要；

3)發(fā)送者(客戶端)利用申請(qǐng)到的私鑰對(duì)明文的摘要加密得到摘要密文，利用接收者(服務(wù)器)的公鑰對(duì)加密明文的對(duì)稱密鑰加密得到對(duì)稱密鑰密文；

4)加密的數(shù)字信封完成；

5)解密數(shù)字信封時(shí)，先用接收者的私鑰解密對(duì)稱密鑰密文，得到對(duì)稱密鑰，利用Hash算法提取密鑰摘要，與加密模塊的密鑰摘要對(duì)比，若相同則繼續(xù)，否則報(bào)錯(cuò)；

6)利用發(fā)送者公鑰解密摘要密文得到摘要，利用對(duì)稱密鑰解密密文得到明文，用Hash算法提取明文摘要，將兩個(gè)摘要對(duì)比，若相同則明文完整，下載明文；

7)解密數(shù)字信封完成。改進(jìn)的數(shù)字信封需要兩組密鑰對(duì)，分別為客戶端用戶和內(nèi)網(wǎng)接收服務(wù)器所申請(qǐng)，增加了利用Hash算法生成對(duì)稱密鑰摘要以及利用接收者公鑰加密對(duì)稱密鑰這兩部分，這樣在解密的時(shí)候就需要先解密對(duì)稱密鑰，對(duì)比對(duì)稱密鑰的摘要，如果對(duì)比結(jié)果顯示不相等則說明對(duì)稱密鑰已被破壞，系統(tǒng)停止操作，而不需要再解密密文、下載摘要、對(duì)比摘要，減少了CPU的資源浪費(fèi)，同時(shí)，和解密密文相比，解密對(duì)稱密鑰摘要的運(yùn)算量也比較小，所以，改進(jìn)的數(shù)字信封大大地減輕了系統(tǒng)的負(fù)擔(dān)。

2.3 RSA非對(duì)稱算法

RSA(Ron Rivest & Adi Shamir & Leonard Adleman)算法包含一組密鑰對(duì)，即公鑰和私鑰，用于對(duì)數(shù)據(jù)的加密和解密[11]。RSA算法是目前應(yīng)用最廣泛、影響力最高的非對(duì)稱加密算法。它的安全性依賴于大數(shù)的因式分解，安全系數(shù)高[12-13]。

本系統(tǒng)主要將RSA算法用于數(shù)字信封中的明文摘要、對(duì)稱密鑰以及用戶文件密碼的加密、解密。由于RSA的加密、解密速度和密鑰長(zhǎng)度、文件大小有關(guān)，所以系統(tǒng)中主要用RSA算法來加密、解密一些重要的，但字節(jié)比較小的信息，涉及到的有文件密碼、對(duì)稱密鑰摘要和明文摘要。

2.4 AES對(duì)稱算法

AES(Advanced Encryption Standard)，即高級(jí)加密標(biāo)準(zhǔn)[14]，采用對(duì)稱分組密碼體制，憑借安全性能好、效率高、實(shí)現(xiàn)簡(jiǎn)單、靈活性強(qiáng)等特點(diǎn)[15]在各大領(lǐng)域備受青睞。

考慮到AES算法加密和解密速度快、加密強(qiáng)度高等特點(diǎn)，本系統(tǒng)采用AES算法來對(duì)文件內(nèi)容加密，快速、有效。但是由于AES采用對(duì)稱密鑰，所以在發(fā)送方和接收方之間的密鑰傳播和管理非常重要，這里利用數(shù)字信封技術(shù)，將AES和RSA相結(jié)合，AES負(fù)責(zé)加密文件內(nèi)容，RSA負(fù)責(zé)加密AES的對(duì)稱密鑰，這樣不僅可以加快整個(gè)系統(tǒng)的運(yùn)行速率，也可以提高文件的安全性。

3 系統(tǒng)實(shí)現(xiàn)

3.1 系統(tǒng)的開發(fā)環(huán)境

系統(tǒng)以Eclipse為開發(fā)平臺(tái)，以SSH(Struts+Spring+Hibernate)為框架，采用Java語言進(jìn)行編程，引用Jsp、Css、JavaScript等技術(shù)設(shè)計(jì)頁面。采用MySQL數(shù)據(jù)庫，以JDBC為數(shù)據(jù)連接方式連接數(shù)據(jù)庫。整個(gè)系統(tǒng)在安全性方面采用加密技術(shù)和PKI技術(shù)。

3.2 功能區(qū)的實(shí)現(xiàn)

1) 密鑰服務(wù)器。密鑰服務(wù)器主要負(fù)責(zé)為認(rèn)證通過的用戶生成、頒發(fā)和管理密鑰。密鑰服務(wù)器包括對(duì)稱密鑰生成器和非對(duì)稱密鑰生成器兩個(gè)模塊，下面以非對(duì)稱密鑰生成器為例，用戶首先在用戶身份認(rèn)證界面輸入自己的身份信息、上傳的文件名稱等，在CA中心審核通過后，CA中心根據(jù)用戶提交的信息為用戶的文件生成一組密鑰對(duì)，供文件上傳和下載使用。其中，密鑰的長(zhǎng)度可選，分別為512位和1 024位，數(shù)據(jù)顯示形式也可選，分別為二進(jìn)制和十進(jìn)制。密鑰服務(wù)器的界面如圖3所示。

圖3 密鑰生成器界面

2)文件上傳。用戶上傳文件時(shí)需要輸入文件名稱、密碼、聯(lián)系方式，文件名稱和密碼主要用于下載文件時(shí)的身份識(shí)別，聯(lián)系方式主要用于數(shù)據(jù)庫或服務(wù)器更新時(shí)通知用戶。在點(diǎn)擊上傳后，輸入的密碼、聯(lián)系方式會(huì)通過RSA算法進(jìn)行加密，加密后的密文會(huì)存放在數(shù)據(jù)庫，在整個(gè)系統(tǒng)的運(yùn)行中，它們都只以密文形式顯示。例如，上傳一個(gè)名為基于轉(zhuǎn)發(fā)隔離的文件安全傳輸系統(tǒng)的文檔，需要在文件上傳界面從本地選中該文檔，輸入文檔名稱以及用戶的聯(lián)系方式，點(diǎn)擊上傳，系統(tǒng)會(huì)自動(dòng)的對(duì)相關(guān)信息進(jìn)行加密、存儲(chǔ)。文件上傳的界面如圖4所示。

圖4 文件上傳頁面

3)文件下載。用戶下載文件時(shí)，需要輸入文件名稱和文件密碼用做身份識(shí)別，在識(shí)別成功后系統(tǒng)先驗(yàn)證文件信息的完整性，驗(yàn)證通過后文件將被解密并下載到指定的位置。例如，將名為基于轉(zhuǎn)發(fā)隔離的文件安全傳輸系統(tǒng)的文檔下載到本地E盤的RSA文件夾中，首先需要正確的輸入文件的名稱及用戶的密碼，然后點(diǎn)擊下載即可實(shí)現(xiàn)。文件下載的界面如圖5所示。

圖5 文件下載頁面

4 系統(tǒng)測(cè)試與結(jié)果分析

4.1 系統(tǒng)安全性測(cè)試

選取三臺(tái)計(jì)算機(jī)，分別代表客戶端、公網(wǎng)轉(zhuǎn)發(fā)服務(wù)器和內(nèi)網(wǎng)接收服務(wù)器，對(duì)這三臺(tái)計(jì)算機(jī)進(jìn)行框架的搭建，并分別輸出每臺(tái)計(jì)算機(jī)接收到的信息。文件信息的加密情況如表1所示。

表1 文件的加密情況

基于轉(zhuǎn)發(fā)隔離的文件安全傳輸系統(tǒng)在文件傳輸?shù)倪^程中均以密文形式呈現(xiàn)，所以很好的保證了文件的安全。本文還在轉(zhuǎn)發(fā)隔離框架中利用密鑰服務(wù)器直接給客戶端和內(nèi)網(wǎng)接收服務(wù)器頒發(fā)相應(yīng)的密鑰，和傳統(tǒng)的利用SSL協(xié)議協(xié)商密鑰相比，密鑰的安全性提高。

4.2 系統(tǒng)傳輸速度測(cè)試

本文主要針對(duì)對(duì)稱密鑰遭受破壞的情況，對(duì)數(shù)字信封改進(jìn)前后的文件傳輸速度進(jìn)行測(cè)試?？紤]到不同環(huán)境的網(wǎng)速可能不同，所以這里選擇在一個(gè)小型的局域網(wǎng)中進(jìn)行測(cè)試。使用改進(jìn)前和改進(jìn)后的數(shù)字信封分別對(duì)不同大小的文件進(jìn)行解密，解密所需的時(shí)間如圖6所示。

圖6 解密時(shí)間測(cè)試

和改進(jìn)前的數(shù)字信封相比，改進(jìn)后的數(shù)字信封在對(duì)稱密鑰遭受破壞的情況下判斷文件完整性的速度更快，而且，文件越大，優(yōu)勢(shì)越明顯。改進(jìn)后的數(shù)字信封在驗(yàn)證文件完整性的同時(shí)，提高了系統(tǒng)的運(yùn)行速度。

5 結(jié)論

本文針對(duì)一些機(jī)密數(shù)據(jù)在互聯(lián)網(wǎng)中傳輸?shù)陌踩詥栴}，提出了基于轉(zhuǎn)發(fā)隔離的文件安全傳輸系統(tǒng)，采用密鑰服務(wù)器來保證密鑰的可靠傳輸以及用戶的身份認(rèn)證，這和僅靠協(xié)議棧實(shí)現(xiàn)密鑰的協(xié)商和傳輸相比，提高了密鑰的安全性；提出改進(jìn)的數(shù)字信封來實(shí)現(xiàn)文件信息完整性的驗(yàn)證，把對(duì)對(duì)稱密鑰的完整性驗(yàn)證作為第一步，可以在對(duì)稱密鑰被破壞的時(shí)候立刻做出響應(yīng)，減少了CPU不必要的操作，提高了系統(tǒng)的整體性能。

參考文獻(xiàn)：

[1] 吳世忠，馬芳.網(wǎng)絡(luò)信息安全的真相[M].北京：機(jī)械工業(yè)出版社，2015：240-248.

[2] ROSS ANDERSON.Security Engineering： A Guide to Building Dependable Distributed Systems， Second Edition[M].America： Wiley，2014：682-685.

[3] SPENCER R.The flask security architecture：system support for diverse security policies[J].Proceeding of the 8th USENIX Security Symposium，1999，10(1)： 21-22.

[4] 張蒲生.物理隔離環(huán)境下數(shù)據(jù)安全轉(zhuǎn)發(fā)的技術(shù)構(gòu)思[J].計(jì)算機(jī)應(yīng)用研究，2003(1)：28-30.

[5] 李果，潘理，諸鴻文.基于物理隔離系統(tǒng)的安全文件傳輸[J].計(jì)算機(jī)應(yīng)用研究，2004(18)： 166-168.

[6] CHEN YOUPING， YIN YONG， LI FANGMIN.Design and realization of security physical isolation system[J]. Journal of Southeast University，2004，21(1)：11-15.

[7] 溫先輝.雙連接文件安全傳輸?shù)脑O(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2012，48(25)：92-97.

[8] BONEH.Public key encryption with keyword search[C]//Advances in Cryptology Eurocrypt.Berlin：Springer，2014：506-522.

[9] 張冰，郭占利，劉學(xué)生.基于PKI的安全電子文件管理模型研究[J].計(jì)算機(jī)工程，2011，37(1)：131-134.

[10] 郭雅林.多媒體業(yè)務(wù)平臺(tái)文件安全傳輸技術(shù)的研究與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2015.

[11] WANG SULI， LIUGANLAI.File encryption and decryption system based on RSA algorithm[J].Lecture Notes in Computer Science，2014，3(1)：28-32.

[12] FUKUMITSU，MASAYUKI.The RSA Group is adaptive pseudo-free under the RSA assumption[J].IEICE Translation Fundamental Electronics and Communications and Computer Science，2014，10(3)：200-214.

[13] 黃亮.RSA密碼基本運(yùn)算工具的設(shè)計(jì)與實(shí)現(xiàn)[D].武漢：華中科技大學(xué)，2014.

[14] 鄭行.AES算法的硬件優(yōu)化實(shí)現(xiàn)及應(yīng)用研究[D].廈門：廈門大學(xué)，2014.

[15] 付雅丹，楊庚，胡持，等.基于MapReduce的并行AES加密算法[J].計(jì)算機(jī)應(yīng)用，2015，32(18)：100-105.