鄭紅萍

（國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利局專(zhuān)利審查協(xié)作廣東中心 廣東省廣州市 510530）

探討SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的運(yùn)用

鄭紅萍

（國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利局專(zhuān)利審查協(xié)作廣東中心 廣東省廣州市 510530）

基于網(wǎng)絡(luò)時(shí)代背景下，為了進(jìn)一步確保網(wǎng)絡(luò)傳輸環(huán)境的安全性，SSL安全傳輸協(xié)議誕生，其是建立于TCP/IP協(xié)議基礎(chǔ)上的一種全新協(xié)議形式，并且展現(xiàn)出了較高的安全性。而在實(shí)際應(yīng)用SSL安全協(xié)議的過(guò)程中，為了保證WEB通信能夠?qū)崿F(xiàn)高效運(yùn)用，并保證信息的安全性，則就需要基于SSL安全協(xié)議下實(shí)現(xiàn)網(wǎng)絡(luò)通信模塊的完善搭建。本文針對(duì)SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的具體運(yùn)用進(jìn)行了探討，以供參考。

SSL安全傳輸協(xié)議；網(wǎng)絡(luò)通信；運(yùn)用；分析

前言

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，如何確保數(shù)據(jù)信息傳輸?shù)陌踩允钱?dāng)前急需解決的主要問(wèn)題，而SSL安全協(xié)議的誕生與應(yīng)用則為解決這一難題提供了新思路。借助SSL安全協(xié)議能夠以數(shù)據(jù)加密的實(shí)現(xiàn)來(lái)確保信息的安全性，因此在當(dāng)前的商用瀏覽器與服務(wù)器中得到了廣泛的應(yīng)用，也是當(dāng)前作為流行的一種安全協(xié)議形式。在實(shí)際應(yīng)用的過(guò)程中，不需要對(duì)系統(tǒng)進(jìn)行過(guò)多的改造，因而使用方便靈活，為網(wǎng)絡(luò)通信實(shí)現(xiàn)對(duì)SSL安全協(xié)議的有效應(yīng)用奠定了基礎(chǔ)。

1 SSL安全傳輸協(xié)議概述

基于SSL安全傳輸協(xié)議下，能夠?yàn)閷?shí)現(xiàn)數(shù)據(jù)信息的傳輸提供安全的通道，并且還能夠?qū)C(jī)器的功能進(jìn)行有效識(shí)別，在實(shí)際應(yīng)用的過(guò)程中靈活方便且透明性較強(qiáng)，且能夠基于TCP/IP協(xié)議上來(lái)確保實(shí)現(xiàn)WEB的安全通信。具體的服務(wù)功能為：①秘密性?；赟SL安全協(xié)議下，能夠通過(guò)安全通道的搭建，借助信息加密處理后來(lái)確保信息的安全性，避免受到黑客的攻擊；②完整性。能夠借助密碼算法等來(lái)確保信息數(shù)據(jù)的完整性，同時(shí)還能夠在信息傳輸?shù)倪^(guò)程中，以跟蹤的方式來(lái)避免信息數(shù)據(jù)受到破壞；③認(rèn)證性。以第三方認(rèn)證的融入來(lái)實(shí)現(xiàn)對(duì)信息的有效識(shí)別，并實(shí)現(xiàn)對(duì)身份的認(rèn)證。

2 SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的具體應(yīng)用

2.1 系統(tǒng)設(shè)計(jì)原則

基于SSL安全傳輸協(xié)議的應(yīng)用下，要想實(shí)現(xiàn)在網(wǎng)絡(luò)通信中的有效運(yùn)用，則需要在實(shí)現(xiàn)基于SSL安全傳輸協(xié)議下相應(yīng)網(wǎng)絡(luò)通信模塊的完善設(shè)計(jì)。在此過(guò)程中，需要遵循的基本原則為：①并發(fā)性。指的是要確?？蛻?hù)端具備并發(fā)性功能，則需要以基于VC下多線(xiàn)程技術(shù)的應(yīng)用來(lái)確保多個(gè)客戶(hù)端都能夠與服務(wù)器實(shí)現(xiàn)通信；②安全性。指的是為了避免在通信過(guò)程中發(fā)生信息被竊取的安全隱患，則需要加密傳輸?shù)膶?shí)現(xiàn)確保利用socket通信的安全性；③實(shí)時(shí)性?；谝曨l監(jiān)控系統(tǒng)下，其對(duì)畫(huà)面的實(shí)時(shí)性提出了較高的要求，而將圖像進(jìn)行加密傳輸則會(huì)降低傳輸速度，因而基于實(shí)時(shí)性要求下則不對(duì)圖像進(jìn)行加密處理。

2.2 網(wǎng)絡(luò)通信模塊的搭建與實(shí)現(xiàn)

（1）在進(jìn)行該通信模塊設(shè)計(jì)的過(guò)程中，需要首先明確所要解決的重要問(wèn)題，一般需要從如下幾個(gè)方面著手：①要針對(duì)服務(wù)器與客戶(hù)端間所提出了網(wǎng)絡(luò)通信要求進(jìn)行明確，解決所存在的網(wǎng)絡(luò)通信問(wèn)題；②要針對(duì)服務(wù)器向客戶(hù)端發(fā)出的視頻流信息問(wèn)題進(jìn)行解決；③要針對(duì)傳輸?shù)拿钚畔?wèn)題進(jìn)行解決。而基于確保網(wǎng)絡(luò)通信信息安全性角度下，將SS安全協(xié)議引入，借助相應(yīng)的數(shù)據(jù)信息加密功能來(lái)開(kāi)辟出安全的信息傳輸通道，并確保數(shù)據(jù)在遭受到黑客攻擊與破壞時(shí)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息的還原處理以保證信息數(shù)據(jù)的安全性。同時(shí)針對(duì)實(shí)時(shí)性這一要求下，則在設(shè)計(jì)的過(guò)程中，則了將基于SSL通信模塊進(jìn)行封裝處理后，形成sslclient與sslsererver兩類(lèi)，并設(shè)置相應(yīng)的接口函數(shù)，進(jìn)而為實(shí)現(xiàn)加密通信并滿(mǎn)足實(shí)時(shí)性要求奠定基礎(chǔ)。

（2）在實(shí)現(xiàn)這一設(shè)計(jì)上，基于SSL安全協(xié)議下，其主要是為確保服務(wù)器與客戶(hù)端間實(shí)現(xiàn)安全通信而提供服務(wù)的。在初始化過(guò)程中，在對(duì)客戶(hù)端進(jìn)行開(kāi)發(fā)的過(guò)程總則以調(diào)用相應(yīng)函數(shù)來(lái)實(shí)現(xiàn)，通過(guò)對(duì)SSL庫(kù)的初始化后進(jìn)行會(huì)話(huà)連接協(xié)議的選擇，然后申請(qǐng)會(huì)話(huà)，進(jìn)而實(shí)現(xiàn)與連接對(duì)象間的SSL握手與數(shù)據(jù)的讀寫(xiě)，在此基礎(chǔ)上，以私有秘鑰來(lái)實(shí)現(xiàn)加密套件的設(shè)置。在完成初始化后，進(jìn)入到連接過(guò)程，服務(wù)器對(duì)客戶(hù)端的TCP連接請(qǐng)求進(jìn)行監(jiān)聽(tīng)，在幾首連接申請(qǐng)后進(jìn)行SSL綁定，進(jìn)而實(shí)現(xiàn)客戶(hù)端的SSL連接。在進(jìn)入身份驗(yàn)證功能后，以雙向身份驗(yàn)證機(jī)制進(jìn)行驗(yàn)證，在認(rèn)證后進(jìn)入到通信狀態(tài)，認(rèn)證的成功與否主要是基于雙方信息是否一致，一致則實(shí)現(xiàn)對(duì)話(huà)連接，而相反則終端連接。在建立網(wǎng)絡(luò)通信連接后，則就能夠?yàn)榉?wù)器與客戶(hù)端之間實(shí)現(xiàn)數(shù)據(jù)傳輸開(kāi)辟通道，而相應(yīng)數(shù)據(jù)信息則是以SSL進(jìn)行加密處理后再進(jìn)行傳輸?shù)?。在此過(guò)程中，需要對(duì)加密算法進(jìn)行選擇，結(jié)合該系統(tǒng)的特點(diǎn)，采用RC4-MD5算法組合形式，并以O(shè)penSSL工具箱來(lái)服務(wù)于加密算法的修改。在私有秘鑰文件的接收上，以O(shè)penSSL函數(shù)來(lái)實(shí)現(xiàn)：

int SSL_CTX_use_PrivateKey_file （ctx，CERTFILE，SSL_FILETYPE_PEM）；//加載私有秘鑰文件以及證書(shū)文件，進(jìn)而確?；赟SL安全協(xié)議下信息的安全性。

2.3 所應(yīng)用到的主要技術(shù)

將SSL安全傳輸協(xié)議應(yīng)用于網(wǎng)絡(luò)通信中，主要借助如下技術(shù)進(jìn)行實(shí)現(xiàn)：①網(wǎng)絡(luò)通信技術(shù)。這一Socket技術(shù)下主要是以網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)，通過(guò)無(wú)線(xiàn)連接數(shù)據(jù)傳輸通過(guò)的打造來(lái)支撐雙向數(shù)據(jù)流動(dòng)功能的實(shí)現(xiàn)，并在提高數(shù)據(jù)信息安全性的基礎(chǔ)上，提升語(yǔ)音以及圖像的傳輸質(zhì)量。②多線(xiàn)程技術(shù)。這一技術(shù)是借助網(wǎng)絡(luò)編程技術(shù)下來(lái)實(shí)現(xiàn)信息資源的創(chuàng)建，并規(guī)避非法信息的介入，在定位線(xiàn)程后則是以操作后臺(tái)來(lái)執(zhí)行這一命令的，并需要保證線(xiàn)程的同步性，以確保傳輸信號(hào)的質(zhì)量，并實(shí)現(xiàn)相應(yīng)的服務(wù)功能。

3 總結(jié)

綜上，在網(wǎng)絡(luò)通信中，實(shí)現(xiàn)SSL安全傳輸協(xié)議的運(yùn)用，能夠通過(guò)對(duì)數(shù)據(jù)信息的加密處理來(lái)確保信息的安全性，為服務(wù)器與客戶(hù)端間實(shí)現(xiàn)安全通信開(kāi)辟了通道。在實(shí)際進(jìn)行運(yùn)用的過(guò)程中，需要基于系統(tǒng)設(shè)計(jì)原則下來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信模塊的設(shè)計(jì)與實(shí)現(xiàn)，并實(shí)現(xiàn)關(guān)鍵技術(shù)的完善運(yùn)用，以確保充分發(fā)揮出SSL安全協(xié)議的作用。

[1]王智紅.SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，23：305～306.

[2]宋紅軍.SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用分析[J].信息系統(tǒng)工程，2015，06：91.

[3]張楊.基于SSL協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用的探討[J].電腦知識(shí)與技術(shù)，2012，07：1540～1541.

TN915.08

A

1004-7344（2016）17-0225-02

2016-5-20

鄭紅萍（1986-），女，漢族，湖北隨州人，研究實(shí)習(xí)員，碩士，研究方向?yàn)橥ㄐ拧?/p>