文档介绍：数据安全传输方案在核电安全网络平台上的应用研究
【摘要】论文阐述了核电安全网络平台中数据传输的安全的重要性,介绍了核电安全网络平台中数据安全传输方案及软件的设计思路,采用非对称密钥加密对称密钥,提高数据传输的安全性和加密解密的效率。
【关键词】核电安全网络平台;数据安全传输;数据加密;密钥
0 引言
随着计算机网络技术的迅猛发展,核电企事业单位都建立了计算机网络系统,形成了由各企事业单位局域网络为节点组成的庞大的互联网络。为了及时而准确的获得核电安全运行的数据,核电安全网络平台的可靠性成为了当前核电安全分析与管理的重要保证。在核电安全网络平台各节点之间,越来越多的数据交换任务需要完成,以实现核安全数据的共享。但是,由于网络上黑客、计算机病毒等的存在,网络数据传递的安全性不强,数据传递者传递的数据有可能会在数据传输过程中被盗或篡改,因而保证核电安全网络平台中数据传输的安全性至关重要。
网络数据传输安全的核心是通过对数据发送、网络传输、数据接收各个环节中的数据进行加密处理,以保护在网络中传输的数据的保密性、可靠性和不可抵赖性等。其中数据加密技术是数据传输安全的核心,它通过加密算法将数据从明文加密为密文并进行传输,然后通过对应解码技术解码密文还原明文。在数据加密解密技术中,主要有对称密钥体制和非对称密钥体制两种。对称密钥体制在加密解密时用同一个密钥,其优点是算法理解起来比较简单,容易实现,加密速度快,但是对称加密的安全性完全依赖于密钥,如果密钥丢失,整个加密就完全不起作用。非对称加密体制有两个密钥,一个为公钥,一个为私钥,两个密钥均可用于加密解密。非对称加密体制的优点是安全性高,缺点是加密速度缓慢。用非对称密钥加密对称密钥,能提高文件安全传输安全性和加密/解密效率。
1 文件安全传输方案设计
1)密钥管理方案设计
密钥管理涉及两方面的内容,一是公钥的分配,二是如何分配管理密钥。公钥证书是由证书管理机构ca(certificate authority)为用户建立的,其中的数据项有与该用户的密钥相关的公钥及用户的身份和时间戳等。所有的数据项经ca用自己的密钥签字后形成证书。用户可将自己的公钥通过公钥证书的形式发给其他用户,接收方可用ca的公开钥对证书加以验证。使用时间戳还可以保证证书的新鲜,防止他方重新放一旧证书。证书的产生过程如图1所示。
图1 证书的产生过程
公钥分配完成之后,如果直接使用公钥密码体制进行保密通信,由于密钥的长度比较长,加密大文件的速度会令人无法接受。如果将公钥用在分配单密钥体制的密钥上,会大大提高加密的速度。
数据加密可以较好的解决信息安全所面临的被动攻击问题。解决信息安全所面临的主动攻击的方法是消息认证。消息认证用以检验接收消息的真实性和完整性,同时还用于检验消息的顺序性和时间性。除此以外,在网络安全方面还考虑业务的不可否认性,即防止通信双方中的某一方对所传输消息的否认。消息认证码(mac)是信息被一密钥控制的公开函数作用后产生的。如果接收端得到的mac值与计算得到的mac一致,则接收方相信发送方发来的信息未被篡改并且接收方相信发送方不是冒充的。mac函数与加密算法类似,不同之处为mac函数不必是可逆的,因此,与加密算法相比更不易被攻破。
数字签名在网络安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有