网络安全概要设计说明书Word格式文档下载.docx
《网络安全概要设计说明书Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络安全概要设计说明书Word格式文档下载.docx(27页珍藏版)》请在冰豆网上搜索。
等等。
由此可见,信任是每个企业及实体进行各种网上行为的基础,构架一个安全可信的网络环境是各种网上操作顺利开展的有利保障。
数字证书正是这样一种建立网上信任关系、确保网络信息传输安全的可靠工具。
近来,随着电子商务的不断发展,人们对信息安全的要求也越来越高。
在网络上,信息在源与宿的传递过程中会经过其他的计算机。
一般情况下,中间的计算机不会监听路过的信息,但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄漏。
因此Netscape公司提出了SSL(ServerSocketLayer)协议,旨在达到在开放网络上安全保密地传输信息的目的,这种协议在Web上获得了广泛的应用。
当Web客户与Web服务器进行通信时,通信数据有可能被网络上其它计算机监视。
SSL使用加密技术实现会话双方之间信息的安全传递,这意味着数据从一端发送到另一端时,发送者先对数据加密,然后再把它发送给接收者。
这样,在网络上传输的是经过加密的数据。
如果有入在网络上非法截获了这些数据,由于没有解密的密钥,因此无法获得真正的原始数据。
接收者接收到加密的数据后,先对数据解密,然后再处理。
本产品旨在为消费者提供一个安全的网络交易平台,以保证用户网络信息安全。
1.2项目背景
a.本系统由网络安全技术项目开发小组开发研制
b.本系统采用BS架构,以WEB应用的形式满足用户的使用需求。
目前主要的WEB开发技术有java平台的J2EE技术
1.3定义
SSL:
SecureSocketsLayer安全套接层
数字签名:
数字签名是手写签名和印章的电子替代物,它是一个由签名人的私钥和被签消息
计算出来的比特串,可用于消息的完整性认证和消息的源认证,在电子商务和电子政务系统可用于保证消息的不可否认性和完整性。
数字认证:
基于数字签名对用户的身份进行确认
PKI:
PKI作为一组在分布式计算系统中利用公钥技术和X.509证书所提供的安
全服务,企业或组织可利用相关产品建立安全域,并在其中发布密钥和证书。
在安全域内,PKl管理加密密钥和证书的发布,并提供诸如密钥管理(包括密钥更新,密钥恢复和密钥委托等)、证书管理(包括证书产生和撤销等)和策略管理等。
CA:
证书机构
RA:
注册机构
2.任务概述
2.1目标
利用https协议实现web服务器和web客户端之间的数据的加密传输,数字签名认证,加密存储,实现网络安全通信,实现简单的电子商务流程
2.2运行环境
WindowsXP/Vista/Windows7,MyEcilipse7.以上,tomcat5.5,SqlServer2005/OracleXE
2.3功能模块概述
1.登录注册页面,实现用户的登录和注册,和服务器进行通信使用https协议,在将注册信
息保存到数据库时,对注册信息进行加密传输,web服务器收到数据后进行解密,然后对数据进行加密存储。
2.生成数字证书,用于对订单文件的数字认证。
3.订单明细页面,让用户进行下订单,在用户下订单时使用数字签名,是订单具有不可否认性,同时上传一个订单文件,对订单文件进行加密传输,web服务器收到文件后对文件进行解密,然后对文件加密存储
4.支付页面,让用户对下的订单进行支付,对支付信息进行加密传输,web服务器接受到信息后对信息解密,然后对信息进行加密存储。
3.总体设计
3.1总体处理流程
3.2总体顺序图
3.3总体结构和模块外部设计
●应用层:
系统与用户交互的界面、各功能模块的交互、流程实现。
应用层在MVC模型中包含了表示层与控制层。
●业务支撑或业务方法层:
为应用层提供业务逻辑接口与实现。
从开发的角度来说,应用层不直接含有业务处理逻辑。
对业务的处理由业务支撑或业务方法层提供。
该层对业务逻辑接口提供实现。
应用层不需知道实现的细节,应用层以接口调用可以很好的应对实际业务处理的变更。
业务支撑层在MVC模型中为模型层或模型适配。
●数据访问与持久层:
提供数据库连接、访问、与持久化数据库数据。
●数据库:
系统业务数据的存储。
●WEB服务器是整个应用程序的运行环境,是接受用户HTTPS请求与服务响应的接口。
4.功能模块设计
4.1信息加密传输模块(通信时封装https协议)
4.1.1SSL协议概述
SSL是SecuresocketLayer英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。
SSL协议是网景公司(Netscape)推出的基于WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。
SSL是一种保证在网络上的两个节点之间进行安全通信的协议。
SSL可以用来建立安全的网络连接,网络通信协议如HTTP和IMAP(InternetMessagingApplicationProtocol)都可以采用SSL机制。
人们把采用了SSL机制的HTIP称为HTTPS协议。
HTIP使用的默认端口为80,而HTIPS使用的默认端口为443。
客户端和服务器之间使用https协议进行通信,实现网络数据的加密传输。
基于SSL的网络文档管理系统.通过建立SSL服务器.从用户登录认证和数据传输加密两个方面来保重系统的安全。
SSL位于H1TI'
P层和TCP层之问。
建立了SSL安全机制后.只有SSL允许的客户才能与SSL允许的Web站点进行通信。
用户在登录时向SSL安全服务器提交一个身份认证请求,该请求通过SSL连接传输到认证服务器.服务器比对用户登录ID、口令、IP地址是否匹配数据
库中存储信息,如果正确。
则返回确认消息。
启动用户进入系统并赋予相应的权限。
用户在传送文档的过程中,通过SSL安全机制使用数字证书.建立用户与服务器之间的加密通信,确保所传递信息的安全性。
SSL以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:
(1)秘密性:
SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
(2)完整性:
SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。
(3)认证性:
利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。
为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
4.1.2SSL协议的规范
在SSL协议中,所有的传输数据都被封装在记录中。
记录是由记录头和长度不为0的记录数据组成的。
所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。
SSL记录协议包括了记录头和记录数据格式的规定。
1)SSL记录头格式:
SSL的记录头可以是两个或三个字节长的编码。
SSL记录头的包含的信息包括:
记录头的长度、记录数据的长度、记录数据中是否有粘贴数据。
其中粘贴数据是在使用块加密算法时,填充实际数据,使其长度恰好是块的整数倍。
最高位为1时,不含有粘贴数据,记录头的长度为两个字节,记录数据的最大长度为32767个字节;
最高位为0时,含有粘贴数据,记录头的长度为三个字节,记录数据的最大长度为16383个字节。
当数据头长度是三个字节时,次高位有特殊的含义。
次高位为1时,标识所传输的记录是普通的数据记录;
次高位为0时,标识所传输的记录是安全空白记录(被保留用于将来协议的扩展)。
记录头中数据长度编码不包括数据头所占用的字节长度。
记录头长度为两个字节的记录长度的计算公式:
记录长度=((byte[0];
0x7f)<
;
<
8))|byte[1]。
其中byte[0]、byte[1]分别表示传输的第一个、第二个字节。
记录头长度为三个字节的记录长度的计算公式:
0x3f)<
其中byte[0]、byte[1]的含义同上。
判断是否是安全空白记录的计算公式:
(byte[0];
0x40)!
=0。
粘贴数据的长度为传输的第三个字节。
2)SSL记录数据的格式:
SSL的记录数据包含三个部分:
MAC数据、实际数据和粘贴数据。
MAC数据用于数据完整性检查。
计算MAC所用的散列函数由握手协议中的CIPHER-CHOICE消息确定。
若使用MD2和MD5算法,则MAC数据长度是16个字节。
MAC的计算公式:
MAC数据=HASH[密钥,实际数据,粘贴数据,序号]。
当会话的客户端发送数据时,密钥是客户的写密钥(服务器用读密钥来验证MAC数据);
而当会话的客户端接收数据时,密钥是客户的读密钥(服务器用写密钥来产生MAC数据)。
序号是一个可以被发送和接收双方递增的计数器。
每个通信方向都会建立一对计数器,分别被发送者和接收者拥有。
计数器有32位,计数值循环使用,每发送一个记录计数值递增一次,序号的初始值为0。
4.1.3.SSL协议的体系结构
SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。
SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。
SSL实际上是共同工作的两层协议组成,如图1所示。
从体系结构图可以看出SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族:
握手协议
修改密文协议
报警协议
SSL记录协议
TCP
IP
图1
SSL记录协议为SSL连接提供了两种服务:
一是机密性,二是消息完整性。
为了实现这两种服务,SSL记录协议对接收的数据和被接收的数据工作过程是如何实现的呢?
SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。
被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户。
SSL修改密文协议是使用SSL记录