安全認(rèn)證在安全隔離與信息交換系統(tǒng)中的應(yīng)用.pdf

1、近年來，隨著我國信息化建設(shè)步伐的加快，“電子政務(wù)”應(yīng)運(yùn)而生，并以前所未有的速度發(fā)展。在我國電子政務(wù)系統(tǒng)建設(shè)中，外部網(wǎng)絡(luò)連接著公共網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)連接著政府公務(wù)員桌面辦公系統(tǒng)，專網(wǎng)連接著各級政府的信息系統(tǒng)，在外網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)之間交換信息是電子政務(wù)系統(tǒng)的基本要求。安全隔離產(chǎn)品以其特有的安全隔離和數(shù)據(jù)交換特性從此成為電子政務(wù)信息系統(tǒng)必須配置的設(shè)備，安全隔離產(chǎn)品與技術(shù)也因此在我國快速興起，成為我國信息安全產(chǎn)業(yè)發(fā)展的一個新的增長點(diǎn)。安全隔離與信息交

2、換系統(tǒng)因為其更高的安全性而得到了飛速地發(fā)展，并且已經(jīng)廣泛使用在電子政務(wù)信息系統(tǒng)中。 安全隔離與信息交換系統(tǒng)采用三機(jī)系統(tǒng)的結(jié)構(gòu)，采用專用數(shù)據(jù)傳輸硬件和傳輸協(xié)議作為數(shù)據(jù)傳輸通路，從而實(shí)現(xiàn)不同網(wǎng)絡(luò)之間數(shù)據(jù)交換功能。目前，很多同類產(chǎn)品中所實(shí)現(xiàn)的數(shù)據(jù)傳輸通路，在實(shí)現(xiàn)信息數(shù)據(jù)傳輸時，對信息數(shù)據(jù)只進(jìn)行簡單的保密處理，甚至不進(jìn)行保密處理，并不能達(dá)到安全要求。同時，信息數(shù)據(jù)傳輸時，并不對數(shù)據(jù)傳輸雙方進(jìn)行必要的安全認(rèn)證，數(shù)據(jù)傳輸雙方無法進(jìn)行身份認(rèn)證

3、。所以，對數(shù)據(jù)傳輸提供安全認(rèn)證對于安全隔離與信息交換系統(tǒng)至關(guān)重要。 實(shí)現(xiàn)安全認(rèn)證就必須選擇密碼體制對信息數(shù)據(jù)進(jìn)行安全處理。傳統(tǒng)的密碼體制只能對傳輸數(shù)據(jù)進(jìn)行加解密處理，只能保證數(shù)據(jù)的保密性，無法在傳輸過程中提供對數(shù)據(jù)有效性驗證。但是，傳統(tǒng)密碼體制在對大數(shù)據(jù)進(jìn)行加密和解密過程中，能夠提供較高的數(shù)據(jù)處理性能。公鑰密碼體制可以在發(fā)送方對數(shù)據(jù)進(jìn)行數(shù)字簽名，在接收方驗證該簽名，從而對數(shù)據(jù)有效性進(jìn)行驗證，并且可以保證數(shù)據(jù)在傳輸過程中的保密性。

4、公鑰密碼體制不適合對大數(shù)據(jù)進(jìn)行加密和解密，但是，對于小數(shù)據(jù)確能提供較高的數(shù)據(jù)處理性能。所以，傳統(tǒng)密鑰體制和公鑰密碼體制相結(jié)合的數(shù)據(jù)加密方案將解決兩種密鑰體制的弱點(diǎn)，同時，又能提供更好的安全性和數(shù)據(jù)處理性能。 本文中，主要對安全認(rèn)證在安全隔離與信息交換系統(tǒng)中的應(yīng)用進(jìn)行了論述。通過對傳統(tǒng)密碼體制和公鑰密碼體制的多種密碼體制的闡述，提出了全新的基于RC5算法和ECC算法相結(jié)合的數(shù)據(jù)加密和身份認(rèn)證機(jī)制。該安全認(rèn)證在安全隔離與信息交換系統(tǒng)

5、中應(yīng)用時，需要解決安全認(rèn)證的初始化、密鑰更新和數(shù)據(jù)增強(qiáng)等方面的問題。安全隔離與信息交換系統(tǒng)的初始化包括系統(tǒng)硬件的初始化、數(shù)據(jù)傳輸通道的初始化和應(yīng)用程序的初始化。安全認(rèn)證的初始化就處于數(shù)據(jù)傳輸通道的初始化過程中，在數(shù)據(jù)傳輸通道建立之前進(jìn)行安全認(rèn)證的初始化。當(dāng)完成安全認(rèn)證的初始化后，即可進(jìn)行基于安全認(rèn)證的數(shù)據(jù)傳輸。安全認(rèn)證的初始化由隔離處理單元主動發(fā)起。內(nèi)網(wǎng)處理單元和外網(wǎng)處理單元接收初始化請求，并完成相應(yīng)的初始化過程。安全認(rèn)證初始化過程主要

6、同步數(shù)據(jù)傳輸雙方的密鑰，為首次數(shù)據(jù)傳輸做準(zhǔn)備。在完成安全認(rèn)證的初始化，建立安全數(shù)據(jù)傳輸通道后，就能進(jìn)行實(shí)際應(yīng)用數(shù)據(jù)和控制命令數(shù)據(jù)的傳輸。在數(shù)據(jù)傳輸過程中，需要定期進(jìn)行密鑰的更新。在不同的周期內(nèi)，安全認(rèn)證的密鑰是不同的，即安全認(rèn)證密鑰具有時效性。當(dāng)密鑰過期無效時，需要在系統(tǒng)中重新生成新的密鑰，并且能在安全認(rèn)證雙方之間進(jìn)行更新。密鑰更新完成后，在后續(xù)的安全認(rèn)證過程中，過期無效的密鑰不再使用。更新需要有個交互通信的過程，需要設(shè)計必要的密鑰更新

7、協(xié)議。本文對于密鑰更新提出了兩種更新方案，一種是基于定時的更新方案，另外一種是基于計數(shù)的更新方案。安全認(rèn)證初始化完成后，密鑰更新就能夠有效執(zhí)行，接下來的就是基于安全認(rèn)證的數(shù)據(jù)傳輸過程?；诎踩J(rèn)證的數(shù)據(jù)傳輸過程是安全隔離與信息交換系統(tǒng)中關(guān)鍵的一環(huán)。系統(tǒng)內(nèi)部絕大部分時間都在進(jìn)行這樣的數(shù)據(jù)傳輸過程。本文還論述了基于RC5和ECC數(shù)據(jù)加密方案的整個安全認(rèn)證的數(shù)據(jù)傳輸過程。 解決了數(shù)據(jù)傳輸過程中的安全認(rèn)證方案后，為了進(jìn)一步增強(qiáng)數(shù)據(jù)傳輸?shù)?/p>