張曉宇

摘要：該文主要講解的方案是如何通過智能卡與PKI進行安全文件傳輸，并進行了軟件設(shè)計，該方案在傳輸文件的時候?qū)?shù)據(jù)進行了加密，以及客戶端與服務(wù)器兩方都需要進行身份認證，該方案很大程度上提高了FTP的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；FTP；PKI；智能卡；SSL

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）12-0251-02

Design of Secure File Transfer Software Based on Smart Card and PKI

ZHANG Xiao-yu

（Department of Computer， College of Information Security Engineering，Shanghai Jiao Tong University， Shanghai 200030， China）

Abstract： Article mainly explain how solution by PKI with smart card security file transfer， and the software design， the scheme of data when transferring a file encryption， and both the client and server requires authentication， the solution greatly improved the security of the FTP.

Key words： network security；FTP；PKI；smart card； SSL

1 智能卡與 PKI 結(jié)合的優(yōu)點

認證中心是掌握著所有實體所需的數(shù)字證書，它是PKI最核心的環(huán)節(jié)，是可信的認證中心。認證中心頒發(fā)的數(shù)字證書在PKI中站著重要位置，它就像人的“身份證”。一但身份證里面的磁卡消磁，將無法使用。而認證中心頒發(fā)的軟盤保存證書，就是軟盤的“身份證”并進行保護，而軟盤是較為被損壞的，一經(jīng)損壞，數(shù)據(jù)就不會在外泄。計算機的軟盤跟硬盤不能自動給使用者保護私鑰和數(shù)字證書，而這就需要認證中心頒發(fā)的軟盤保存證書作為“防盜門”的作用，降低被竊取的可能性，防止私人信息遭到泄露。

用智能卡對私鑰和數(shù)字證書進行保存，主要有以下優(yōu)點：

1）智能卡限制了使用者的使用權(quán)限，所以私鑰必須在滿足條件時才可以進行讀取，大大增加了私匙的安全。

2）智能卡需要在卡內(nèi)才能簽名與驗證，又進一步加大了私匙的安全。

3）智能卡內(nèi)部會生成RSA密匙，避免了私匙的泄露。

4）智能卡小，方便攜帶，不受其它安全因素的影響，只要使用者在電腦上進行安裝，安裝后就可以放心的進行電子交易。

5）智能卡需要PIN碼才能進行使用，PIN碼中文名稱是個人識別碼，你必須同時擁有卡與PIN碼才能通過認證，這種雙向認證，大大提高了安全性。

智能卡與PKI技術(shù)，使信息更加安全。在智能卡與PKI安全傳輸時，進行驗明身份時，Client對Server的身份進行驗證，使用者需要用按照流程對Server的公匙證書驗證是否有效，同時Client也要對Server進行公匙證書的驗證，這個驗證是需要雙方進行完成。雙方都認可了，然后對需要傳輸?shù)臄?shù)據(jù)進行加密，避免遭到竊聽，縱然被竊聽了，也不是完整的。我設(shè)想，智能卡與PKI技術(shù)必然會廣泛應(yīng)用到銀行及PC等各個領(lǐng)域。

智能卡與PKI技術(shù)方案，加密性強，運用的時候簡單方便，不需要考慮使用一次性口令認證會出現(xiàn)的問題。

2 系統(tǒng)開發(fā)環(huán)境

FTP使用者的有效身份是需要用數(shù)字證書與密碼同時使用對身份進行驗證，而SSL則對身份的驗證與數(shù)據(jù)的傳輸進行加密處理。要讓SSL協(xié)議得以實現(xiàn)，缺少不了OPENSSL開源庫，由于智能卡不能再OPENSSL開源庫上直接使用，智能卡需要進行加密與數(shù)字簽名，才可以使用，這又涉及到了Micosoft 的密碼體系和 CrytoAPI的使用。

3 系統(tǒng)總體設(shè)計

3.1 系統(tǒng)體系結(jié)構(gòu)

該系統(tǒng)有客戶端與服務(wù)器端兩大塊，在連接互聯(lián)網(wǎng)的情況下，我們必須得考慮傳輸數(shù)據(jù)時是否存在安全問題，這是整個安全問題的重中之重。

客戶端與服務(wù)器都連接了網(wǎng)絡(luò)，客戶端與服務(wù)器進行雙向的身份認證，服務(wù)器向使用者發(fā)送證書，使用者的CA列表會對服務(wù)器發(fā)送的證書進行驗證，然后服務(wù)器對使用者的智能卡數(shù)字證書進行讀取，并對使用者的身份進行驗證，雙方驗證成功后，兩者之間即可建立傳輸通道，在傳輸通道進行加密與簽名，使信息安全性更加牢固。圖 1是一個智能卡與 PKI 應(yīng)用體系框圖。

“加密”與“簽名”可以解決一些問題，例如：認證身份；信息保存與傳輸過程的保密性、完整性，操作上面的不可否認性。

3.2 系統(tǒng)軟件架構(gòu)設(shè)計

安全文件傳輸系統(tǒng)通過SSL使使用者與服務(wù)器進行身份的雙向認證，在雙向認證的同時，加密數(shù)據(jù)傳輸?shù)耐ǖ?，以保證信息在各個方面的安全。整個安全文件傳輸系統(tǒng)大致可以劃分為智能卡，核心驅(qū)動，設(shè)備接口，密碼服務(wù)組件和 SSL 協(xié)議實現(xiàn)層和應(yīng)用層幾部分，如圖2所示。

第一層是 FTP 應(yīng)用程序，F(xiàn)TP建立在SSL層面上，SSL對整個數(shù)據(jù)的傳輸進行加密處理。

第二層是 SSL 協(xié)議層，使用者與服務(wù)器雙向身份認證，然后在傳輸過程中對密匙進行加密。

第三層密碼服務(wù)組件是應(yīng)用層請求密碼服務(wù)時用到的一些標(biāo)準(zhǔn)接口函數(shù)， 現(xiàn)今，微軟的CSP與RSA公司的PKCS#11是使用起來較為良好的密碼服務(wù)組件標(biāo)準(zhǔn)，他們兩家公司標(biāo)準(zhǔn)主要涉及的內(nèi)容有：①密鑰生成（Key generation.）；②密鑰管理（Key management.）；③數(shù)字簽名（Digital signatures.）；④散列算法（Hashing （or message digests）；⑤加密服務(wù)（Bulk encryption services.）；⑥密鑰導(dǎo)入/導(dǎo)出（Key import/export.）。

該層可以進行智能卡簽名與加密算法。

第四層和第五層主要是設(shè)備接口和核心驅(qū)動，對智能卡進行訪問。

智能卡是出于最底層，使用者的私匙與證書都是存放在此處。

3.3 系統(tǒng)功能設(shè)計

該安全文件傳輸系統(tǒng)的兩個模塊，如圖3所示。

身份認證與密碼協(xié)商功能：服務(wù)器與使用者進行相互的身份認證，檢測證書是否完整、過期等。驗證好身份后，進行傳輸，傳輸過程需要進行對稱密匙交換，更大程度上提高了速度和效率。 [35]。

FTP 功能模塊分為以下幾個部分：1）用戶進行登陸：使用者輸入服務(wù)器的地址以及使用者的名字跟密碼，在連接FTP服務(wù)器，驗證成功就可以登錄了；2）下載文件：使用者可以在服務(wù)器下載自己所需的資源； 3）上傳文件；4）刪除文件；5）刪除目錄；6）文件更名。

3.4 系統(tǒng)類模型設(shè)計

該安全文件傳輸系統(tǒng)按層次結(jié)構(gòu)可分為幾大類，如圖4所示。

1）FTP 客戶類：該類FTP的功能是通過調(diào)用 SSL_LAYER 類來實現(xiàn)。

2）SSL_LAYER 類：實現(xiàn)了數(shù)據(jù)接收、發(fā)送、身份認證功能 [36]。

3）智能卡類：通過 OPENSSL 引擎接口對智能卡進行訪問。

參考文獻：

[1] 陳彥學(xué).信息安全理論與實務(wù)[M].北京：中國鐵道出版社，2013：42-57.

[2] BruceSchneier B.應(yīng)用密碼學(xué)[M]. 吳世忠，譯. 北京：機械工業(yè)出版社，2014：31-56.

[3] 王愛英.智能卡技術(shù)[M]. 北京：清華大學(xué)出版社，2014：42-68.

[4] 周明天，汪文勇.TCP/IP網(wǎng)絡(luò)原理與技術(shù)[M]. 北京：清華大學(xué)出版社，2013：51-74.

[5] Wolfgang R， Wolfgang E.智能卡大全[M]. 王卓人，王鋒，譯. 北京：電子工業(yè)出版社，2014：56-88.

[6] 許志杰，雷菁，李永彬.智能卡安全技術(shù)研究[J].現(xiàn)代電子技術(shù)，2013（15）：42-69 .

[7] 支超.基于SSL協(xié)議的加密文件傳輸系統(tǒng)設(shè)計[D].呼和浩特：內(nèi)蒙古大學(xué)，2013：28-59 .

[8] 周剛，姚立英.數(shù)據(jù)信息安全技術(shù)的應(yīng)用策略[J].四川大學(xué)學(xué)報：自然科學(xué)版，2013（03）：51-68.

[9] 白全賓.基于PKI的安全文件傳輸系統(tǒng)的設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2014：39-46.

[10] 周明磊，康重慶，尚金成，等.基于Internet/Intranet的電力市場技術(shù)支持系統(tǒng)[J].電力系統(tǒng)自動化，2013（23）：42-59.

[11] 富元，呂建新.基于UDP的可靠傳輸協(xié)議的研究與實現(xiàn)[J].光通信研究，2013（05）：52-73.

[12] 孫志敏.基于多種通信方式的遠程文件傳輸系統(tǒng)的設(shè)計與實現(xiàn)[D].銀川：蘭州大學(xué)，2014：34-56.

[13] 周濤.基于Petri網(wǎng)的文件傳輸?shù)膸讉€關(guān)鍵技術(shù)研究[D].成都：西華大學(xué)，2013：33-57 .

[14] 張彭善.基于截止時間限制的大文件傳輸調(diào)度方法的研究[D]. 上海：上海交通大學(xué)，2014：23-54 .