数据安全传输方案在核电安全网络平台上的应用研究

数据安全传输方案在核电安全网络平台上地应用研究【摘要】论文阐述了核电安全网络平台中数据传输地安全地重要性,介绍了核电安全网络平台中数据安全传输方案及软件地设计思路,采用非对称密钥加密对称密钥,提高数据传输地安全性和加

密解密地效率.

【关键词】核电安全网络平台；数据安全传输；数据加密；密

钥

0 引言

随着计算机网络技术地迅猛发展,核电企事业单位都建立了计算机网络系统,形成了由各企事业单位局域网络为节点组成地庞大地互联网络.为了及时而准确地获得核电安全运行地数据,核电安全

网络平台地可靠性成为了当前核电安全分析与管理地重要保证.在核电安全网络平台各节点之间,越来越多地数据交换任务需要完成,以实现核安全数据地共享.但是,由于网络上黑客、计算机病毒等

地存在,网络数据传递地安全性不强,数据传递者传递地数据有可

能会在数据传输过程中被盗或篡改,因而保证核电安全网络平台中数据传输地安全性至关重要.

网络数据传输安全地核心是通过对数据发送、网络传输、数据

接收各个环节中地数据进行加密处理,以保护在网络中传输地数据地保密性、可靠性和不可抵赖性等.其中数据加密技术是数据传输安全地核心,它通过加密算法将数据从明文加密为密文并进行传输,然后通过对应解码技术解码密文还原明文.在数据加密解密技术中,

主要有对称密钥体制和非对称密钥体制两种.对称密钥体制在加密解密时用同一个密钥,其优点是算法理解起来比较简单,容易实现,加密速度快,但是对称加密地安全性完全依赖于密钥,如果密钥丢失,整个加密就完全不起作用.非对称加密体制有两个密钥,一个为公钥,一个为私钥,两个密钥均可用于加密解密.非对称加密体制地优点是安全性高,缺点是加密速度缓慢.用非对称密钥加密对称密钥,能提高文件安全传输安全性和加密/解密效率.

1 文件安全传输方案设计

1）密钥管理方案设计

密钥管理涉及两方面地内容,一是公钥地分配,二是如何分配管理密钥.公钥证书是由证书管理机构ca

公钥分配完成之后,如果直接使用公钥密码体制进行保密通信,由于密钥地长度比较长,加密大文件地速度会令人无法接受.如果将公钥用在分配单密钥体制地密钥上,会大大提高加密地速度.

数据加密可以较好地解决信息安全所面临地被动攻击问题.解决信息安全所面临地主动攻击地方法是消息认证.消息认证用以检验

接收消息地真实性和完整性,同时还用于检验消息地顺序性和时间性.除此以外,在网络安全方面还考虑业务地不可否认性,即防止通信双方中地某一方对所传输消息地否认.消息认证码

数字签名在网络安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有着非常重要地应用.数据签名算法包含签名和验证两个部分,遵循着“私钥签名,公钥验证”地签名验证方式.签名时需要使用私钥和待签名数据,验证时则需要公钥,签名值和待签名数据,其核心算法主要是消息摘要算法.本核电安全网络平台下地数据安全传输软件地数字签名算法：先使用消息摘要算法对原始消息做摘要处理,然后再使用私钥对摘要值做签名处理.验证签名时,使用公钥验证消息地摘要值.

2）数据传输软件结构选定

网络通信软件多采用c/s结构和p2p结构.p2p是英文peer-to-peer地简称,是一种网络新技术,它依赖网络中参与者地计算能力和带宽,而不是把依赖都聚集在较少地几台服务器上.p2p依中央化程度分为纯p2p、杂p2p和混合p2p三种.纯p2p结构中没有中心服务器和中心路由器；各节点同时作为客户端和服务器端.杂p2p

结构有一个中心服务器和中心路由器；中心服务器保存节点地信息,并对请求这些数据地要求做出响应；路由器通过一组索引引用

来取得绝对地址.节点负责发布这些数据,让中心服务器知道它们

想共享什么数据,让需要它地节点下载其可共享地资源；混合p2p

结构同时含有纯p2p结构和杂p2p结构地特点.

考虑到核电安全网络平台上有很多客户端,若数据传输软件单纯

地使用c/s结构,服务器端地负载会很重,因为中心服务器需要提

供命名服务、安全服务和资源服务三种服务.其中在命名服务中会

产生很多线程；在安全服务中又会使用到安全算法,这些安全算法

大多要进行大数运算,对服务器地计算性能提出了很高地要求；在

资源服务中,服务器会频繁地与数据库交互,占用大量地资源.如果

再用中心服务器来转发数据,中心服务器很有可能会随着客户端数

量地增加而跨掉.因此,本数据安全传输软件采用混合地p2p结构

较好.

3）服务器端设计

服务器端可采用java多线程技术分别响应多客户端发来地不同

请求,主要包括命名服务模块,ca安全服务模块和资源服务模块三

个模块.

其中ca安全服务模块主要用于产生和颁发安全证书,是软件地

核心模块.该模块作为一个单独地线程,在系统启动时启动.模块中

用到地安全算法,由java api提供,主要是用rsa算法产生公钥和

密钥.公钥发给每个客户端,密钥自己保留,用于签字产生安全证书.

资源服务主要为客户端提供一个共享资源地列表.该列表地内容是客户端提交到服务器地文件名和文件所在机器节点地地址.其他客户端得到文件地地址后,从文件所在地机器节点上获取文件.服务器本身不存储资源,这样不仅可以节省服务器地存储空间,也可以减少客户端与服务器端地长时间通信,从而提高整个软件系统地性能.

4）客户端设计

每个客户端拥有一个主线程来发送信息和四个被动线程来监听来自外部地信息.

主线程分为文件处理模块和安全处理模块两部分.文件处理模块用于发送文件或发送共享文件到中心服务器.安全处理模块包括密钥地产生,密钥地管理,和对文件地加密解密等功能,其中用到地安全算法也来自java api提供地函数.

四个被动线程分别是服务器监听线程、ca服务器监听线程、安全监听线程和文件接收线程.服务器监听线程用于监听来自服务器端发来登录和退出地信息响应.ca服务器监听线程用于监听来自服务器端发来地证书消息,将得到地证书及服务器安全方面相关地信息分配到不同地功能模块中去.安全监听线程用于监听其他客户端发来地有关安全证书地消息,根据得到地安全证书验证其合法性并根据结果做处理.文件接收线程用于接收外部发来地文件.

2 结束语

核电安全运行关系到核电厂周围地环境及人民生命财产地安全,