安全認證在安全隔離與信息交換系統(tǒng)中的應用.pdf

1、近年來，隨著我國信息化建設步伐的加快，“電子政務”應運而生，并以前所未有的速度發(fā)展。在我國電子政務系統(tǒng)建設中，外部網絡連接著公共網絡，內部網絡連接著政府公務員桌面辦公系統(tǒng)，專網連接著各級政府的信息系統(tǒng)，在外網、內網、專網之間交換信息是電子政務系統(tǒng)的基本要求。安全隔離產品以其特有的安全隔離和數據交換特性從此成為電子政務信息系統(tǒng)必須配置的設備，安全隔離產品與技術也因此在我國快速興起，成為我國信息安全產業(yè)發(fā)展的一個新的增長點。安全隔離與信息交

2、換系統(tǒng)因為其更高的安全性而得到了飛速地發(fā)展，并且已經廣泛使用在電子政務信息系統(tǒng)中。 安全隔離與信息交換系統(tǒng)采用三機系統(tǒng)的結構，采用專用數據傳輸硬件和傳輸協(xié)議作為數據傳輸通路，從而實現不同網絡之間數據交換功能。目前，很多同類產品中所實現的數據傳輸通路，在實現信息數據傳輸時，對信息數據只進行簡單的保密處理，甚至不進行保密處理，并不能達到安全要求。同時，信息數據傳輸時，并不對數據傳輸雙方進行必要的安全認證，數據傳輸雙方無法進行身份認證

3、。所以，對數據傳輸提供安全認證對于安全隔離與信息交換系統(tǒng)至關重要。 實現安全認證就必須選擇密碼體制對信息數據進行安全處理。傳統(tǒng)的密碼體制只能對傳輸數據進行加解密處理，只能保證數據的保密性，無法在傳輸過程中提供對數據有效性驗證。但是，傳統(tǒng)密碼體制在對大數據進行加密和解密過程中，能夠提供較高的數據處理性能。公鑰密碼體制可以在發(fā)送方對數據進行數字簽名，在接收方驗證該簽名，從而對數據有效性進行驗證，并且可以保證數據在傳輸過程中的保密性。

4、公鑰密碼體制不適合對大數據進行加密和解密，但是，對于小數據確能提供較高的數據處理性能。所以，傳統(tǒng)密鑰體制和公鑰密碼體制相結合的數據加密方案將解決兩種密鑰體制的弱點，同時，又能提供更好的安全性和數據處理性能。 本文中，主要對安全認證在安全隔離與信息交換系統(tǒng)中的應用進行了論述。通過對傳統(tǒng)密碼體制和公鑰密碼體制的多種密碼體制的闡述，提出了全新的基于RC5算法和ECC算法相結合的數據加密和身份認證機制。該安全認證在安全隔離與信息交換系統(tǒng)

5、中應用時，需要解決安全認證的初始化、密鑰更新和數據增強等方面的問題。安全隔離與信息交換系統(tǒng)的初始化包括系統(tǒng)硬件的初始化、數據傳輸通道的初始化和應用程序的初始化。安全認證的初始化就處于數據傳輸通道的初始化過程中，在數據傳輸通道建立之前進行安全認證的初始化。當完成安全認證的初始化后，即可進行基于安全認證的數據傳輸。安全認證的初始化由隔離處理單元主動發(fā)起。內網處理單元和外網處理單元接收初始化請求，并完成相應的初始化過程。安全認證初始化過程主要

6、同步數據傳輸雙方的密鑰，為首次數據傳輸做準備。在完成安全認證的初始化，建立安全數據傳輸通道后，就能進行實際應用數據和控制命令數據的傳輸。在數據傳輸過程中，需要定期進行密鑰的更新。在不同的周期內，安全認證的密鑰是不同的，即安全認證密鑰具有時效性。當密鑰過期無效時，需要在系統(tǒng)中重新生成新的密鑰，并且能在安全認證雙方之間進行更新。密鑰更新完成后，在后續(xù)的安全認證過程中，過期無效的密鑰不再使用。更新需要有個交互通信的過程，需要設計必要的密鑰更新

7、協(xié)議。本文對于密鑰更新提出了兩種更新方案，一種是基于定時的更新方案，另外一種是基于計數的更新方案。安全認證初始化完成后，密鑰更新就能夠有效執(zhí)行，接下來的就是基于安全認證的數據傳輸過程?；诎踩J證的數據傳輸過程是安全隔離與信息交換系統(tǒng)中關鍵的一環(huán)。系統(tǒng)內部絕大部分時間都在進行這樣的數據傳輸過程。本文還論述了基于RC5和ECC數據加密方案的整個安全認證的數據傳輸過程。 解決了數據傳輸過程中的安全認證方案后，為了進一步增強數據傳輸的