前言：尋找寫(xiě)作靈感？中文期刊網(wǎng)用心挑選的談組合公鑰的IP安全通信系統(tǒng)設(shè)計(jì)，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

摘要：本文分析基于組合公鑰的ip安全通信系統(tǒng)的設(shè)計(jì)目標(biāo)，并結(jié)合踐行經(jīng)驗(yàn)，對(duì)系統(tǒng)內(nèi)的五大模塊，即：用戶交互模塊、日志模塊、處理模塊、過(guò)濾模塊以及數(shù)據(jù)庫(kù)模塊進(jìn)行概要設(shè)計(jì)，促進(jìn)數(shù)據(jù)傳輸之前通信雙方進(jìn)行了身份認(rèn)證、完成了密鑰協(xié)商，通過(guò)―身份認(rèn)證‖與―密鑰協(xié)商‖更好地確保了數(shù)據(jù)的機(jī)密性與完整性，使系統(tǒng)的安全性得到提高。

關(guān)鍵詞：組合公鑰；局域網(wǎng)；系統(tǒng)設(shè)計(jì)

“互聯(lián)網(wǎng)+”時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)悄無(wú)聲息地沁入社會(huì)各領(lǐng)域，且發(fā)揮的作用日漸顯著，而計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)代信息安全的重要組成，更受到了廣泛的關(guān)注。近幾年，局域網(wǎng)猶如雨后春筍地現(xiàn)身，卻因TCP/IP協(xié)議本身安全機(jī)制的“空”與“虛”，致使不少企事業(yè)單位所見(jiàn)的內(nèi)部網(wǎng)絡(luò)存在著不容忽視的安全隱患，如用戶密碼被篡改、財(cái)務(wù)報(bào)表被修改等等。如若未能正確面對(duì)、解決局域網(wǎng)存在的安全隱患，必定會(huì)影響企事業(yè)單位的生產(chǎn)效率與經(jīng)濟(jì)收益，所以開(kāi)展“局域網(wǎng)安全性”的專(zhuān)題研究是必要的、重要的。鑒于此，筆者立足于TCP/IP協(xié)議的不足——安全機(jī)制的“空”與“虛”，分析了基于組合公鑰的IP安全通信系統(tǒng)的設(shè)計(jì)目標(biāo)，并結(jié)合文獻(xiàn)資料與踐行經(jīng)驗(yàn)，對(duì)IP安全通信系統(tǒng)的五大模塊進(jìn)行概要設(shè)計(jì)。

1基于組合公鑰的IP安全通信系統(tǒng)的設(shè)計(jì)目標(biāo)

將組合公鑰應(yīng)用于IP安全通信系統(tǒng)的根本目標(biāo)就是提升系統(tǒng)的信息安全性，具體來(lái)講就是，保護(hù)系統(tǒng)數(shù)據(jù)的完整性、機(jī)密性，因此筆者圍繞實(shí)現(xiàn)保護(hù)數(shù)據(jù)完成性與機(jī)密性的需求，闡述了基于組合公鑰的IP安全通信系統(tǒng)的設(shè)計(jì)目標(biāo)，詳情如下：（1）終端之間的通信務(wù)必在通信之前建立安全網(wǎng)絡(luò)連接，這里提到的“連接”不包含廣播包；（2）所發(fā)數(shù)據(jù)包無(wú)一例外附有簽名或者消息認(rèn)證碼；（3）采用“對(duì)稱”或者“非對(duì)稱”加密算法進(jìn)行加密，實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密，但無(wú)論選用何種加密算法都務(wù)必在安全網(wǎng)絡(luò)連接建立時(shí)進(jìn)行協(xié)商；（4）任何一個(gè)數(shù)據(jù)包都被附有一個(gè)無(wú)獨(dú)有偶的編碼，防止接收方重復(fù)接受；（5）用戶可以對(duì)網(wǎng)絡(luò)地址、端口以及協(xié)議進(jìn)行訪問(wèn)控制，通過(guò)配置界面進(jìn)行策略設(shè)定；（6）日志記錄功能便于用戶按需查閱。

2IP安全通信系統(tǒng)五大模塊的概要設(shè)計(jì)

2.1用戶交互模塊的概要設(shè)計(jì)

用戶交互模塊設(shè)計(jì)到三大子模塊，分別為：登錄模塊、策略配置模塊以及外觀模塊（也被稱之為“信息顯示模塊”），其在IP安全通信系統(tǒng)內(nèi)常與“數(shù)據(jù)庫(kù)”、“日志”以及“處理”三大模塊相連接。其中，無(wú)論是“策略配置模塊”的概要設(shè)計(jì)要求還是“信息顯示模塊”的概要設(shè)計(jì)要求都關(guān)注于“友好”與“便捷”二詞，這里提到的“友好”就是界面友好，“便捷”則是便于廣大用戶進(jìn)行配置與管理；“登錄模塊”設(shè)計(jì)則需要關(guān)注“提示”、“判斷”以及“顯示”三詞，這里提到的“提示”主要是指提示用戶輸入用戶名稱與密碼；“判斷”則主要涉及兩發(fā)面，分別為：判斷用戶名與密碼是否匹配、判斷是否為管理員賬號(hào)；“顯示”則是按照用戶身份顯示界面。系統(tǒng)運(yùn)作過(guò)程中，“登錄模塊”的流程見(jiàn)圖1。

2.2日志模塊的概要設(shè)計(jì)

就“日志”二字來(lái)看，日志模塊必定會(huì)涉及“查詢”與“寫(xiě)入”，而結(jié)合其他系統(tǒng)的設(shè)計(jì)來(lái)看，定然也會(huì)包括一個(gè)數(shù)據(jù)庫(kù)，這里提到的數(shù)據(jù)庫(kù)可以簡(jiǎn)單地理解為“日志文件”，因此基于組合公鑰的IP安全通信系統(tǒng)的日志模塊以“日志”二字為核心，包括了文件（數(shù)據(jù)庫(kù)）、查詢以及寫(xiě)入三個(gè)子模塊。其中，日志文件（數(shù)據(jù)庫(kù)）的設(shè)計(jì)要點(diǎn)就是“時(shí)間”、“來(lái)源”、“名稱”、“概要”以及“大小”；查詢模塊就是根據(jù)輸入條件對(duì)日志文件（數(shù)據(jù)庫(kù)）內(nèi)的相應(yīng)記錄進(jìn)行查找，并返回給調(diào)用模塊（如若未能查閱到相應(yīng)記錄，則返回為空），這里值得關(guān)注的就是，查詢并非單一地查找。日志寫(xiě)入模塊則需要兼有“創(chuàng)建”、“查看”以及“寫(xiě)入”三個(gè)功能，相對(duì)于其他兩個(gè)子模塊來(lái)講較為復(fù)雜，處理流程詳情如下：一是創(chuàng)建一個(gè)用于跨模塊（進(jìn)程）的通信方式，如管道；二是查看是否已有其他模塊寫(xiě)入信息，如若已經(jīng)寫(xiě)入，則將相應(yīng)信息寫(xiě)入日志文件或者數(shù)據(jù)庫(kù)。

2.3處理模塊的概要設(shè)計(jì)

處理模塊與系統(tǒng)內(nèi)的其他四大模塊皆連接，其涉及三個(gè)子模塊，分別為通信模塊與發(fā)送/接受數(shù)據(jù)處理模塊，具體的連接見(jiàn)圖2。通信模塊與用戶交互模塊、日志模塊以及過(guò)濾模塊相連接，起到“橋梁”的作用，通常采用“接口”的方式實(shí)現(xiàn)，換言之通信模塊的設(shè)計(jì)較為簡(jiǎn)單，這里不再贅述。發(fā)送數(shù)據(jù)處理模塊與過(guò)濾模塊、數(shù)據(jù)庫(kù)模塊相連接，其設(shè)計(jì)過(guò)程中需要關(guān)注“取數(shù)據(jù)包”、“判斷類(lèi)型”、“找安全連接”、“處理數(shù)據(jù)”、“傳遞給過(guò)濾模塊”的實(shí)現(xiàn)，尤其需要特別關(guān)注“處理數(shù)據(jù)”的三個(gè)關(guān)鍵點(diǎn)，即：編號(hào)、加密、簽名（認(rèn)證碼），真切地提升數(shù)據(jù)傳輸過(guò)程中的安全性與保密性。發(fā)送數(shù)據(jù)包的處理流程詳情見(jiàn)圖3。接收數(shù)據(jù)處理模塊的設(shè)計(jì)與發(fā)送數(shù)據(jù)處理模塊的設(shè)計(jì)基本類(lèi)同，這里不做贅述。

2.4過(guò)濾模塊的概要設(shè)計(jì)

過(guò)濾模塊的主要功能就在于“處理”二字，具體來(lái)講就是，對(duì)接收而來(lái)的數(shù)據(jù)進(jìn)行規(guī)則匹配，這里值得關(guān)注的就是，“匹配”的結(jié)果無(wú)外乎“丟棄數(shù)據(jù)包，并記錄”或者“發(fā)回再次進(jìn)行處理”，因此設(shè)計(jì)過(guò)濾模塊時(shí)，必須要考慮“穩(wěn)定性”與“實(shí)效性”。具體的設(shè)計(jì)過(guò)程中，理應(yīng)關(guān)注“過(guò)濾模塊”與“算法”匹配的速度，很大程度上強(qiáng)化通信網(wǎng)絡(luò)的運(yùn)行速度。

2.5數(shù)據(jù)庫(kù)模塊的概要設(shè)計(jì)

這里提到的數(shù)據(jù)庫(kù)模塊主要是指連接數(shù)據(jù)庫(kù)模塊，其僅僅是指內(nèi)存中記錄各個(gè)安全網(wǎng)絡(luò)連接狀態(tài)的一張表。每當(dāng)與通信對(duì)方建立安全網(wǎng)絡(luò)連接后，連接數(shù)據(jù)庫(kù)便會(huì)形成一條新紀(jì)錄，該記錄會(huì)涉及“地址”、“標(biāo)識(shí)”、“序列號(hào)”、“密鑰”、“狀態(tài)”以及“時(shí)間”等各方面的內(nèi)容，這里值得關(guān)注的就是，“地址”并非單一指出本機(jī)機(jī)器與目的機(jī)器（下面簡(jiǎn)稱“通信雙方的機(jī)器”）所在的地理位置，還會(huì)一目了然地告知通信雙方機(jī)器的IP地址。建立安全網(wǎng)絡(luò)連接的任務(wù)通常由單獨(dú)的子模塊完成，這里稱之為“建立安全網(wǎng)絡(luò)連接模塊”，該模塊的處理流程圖，如圖4所示。

3結(jié)語(yǔ)

就理論來(lái)講，基于組合公鑰的IP安全通信系統(tǒng)確能夠有效地解決當(dāng)前局域網(wǎng)應(yīng)用與發(fā)展所面臨的困境，提高系統(tǒng)內(nèi)數(shù)據(jù)的機(jī)密性與完整性，真切地強(qiáng)化局域網(wǎng)安全性的提升。上述系統(tǒng)達(dá)到了以下兩個(gè)標(biāo)準(zhǔn)，分別為：網(wǎng)內(nèi)的任何一個(gè)結(jié)點(diǎn)僅能夠接收發(fā)給它的數(shù)據(jù)包，且僅能接收一次；網(wǎng)內(nèi)的任何一個(gè)結(jié)點(diǎn)都能精準(zhǔn)地認(rèn)證數(shù)據(jù)包內(nèi)任何一個(gè)數(shù)據(jù)的來(lái)源，且能夠快速地驗(yàn)證數(shù)據(jù)包內(nèi)所含數(shù)據(jù)是否完整。

作者：肖智飛 單位：廣東省電信規(guī)劃設(shè)計(jì)院有限公司