探討SSL安全傳輸協議在網絡通信中的運用

鄭紅萍

（國家知識產權局專利局專利審查協作廣東中心 廣東省廣州市 510530）

探討SSL安全傳輸協議在網絡通信中的運用

鄭紅萍

（國家知識產權局專利局專利審查協作廣東中心 廣東省廣州市 510530）

基于網絡時代背景下，為了進一步確保網絡傳輸環境的安全性，SSL安全傳輸協議誕生，其是建立于TCP/IP協議基礎上的一種全新協議形式，并且展現出了較高的安全性。而在實際應用SSL安全協議的過程中，為了保證WEB通信能夠實現高效運用，并保證信息的安全性，則就需要基于SSL安全協議下實現網絡通信模塊的完善搭建。本文針對SSL安全傳輸協議在網絡通信中的具體運用進行了探討，以供參考。

SSL安全傳輸協議；網絡通信；運用；分析

前言

在當前的網絡環境下，如何確保數據信息傳輸的安全性是當前急需解決的主要問題，而SSL安全協議的誕生與應用則為解決這一難題提供了新思路。借助SSL安全協議能夠以數據加密的實現來確保信息的安全性，因此在當前的商用瀏覽器與服務器中得到了廣泛的應用，也是當前作為流行的一種安全協議形式。在實際應用的過程中，不需要對系統進行過多的改造，因而使用方便靈活，為網絡通信實現對SSL安全協議的有效應用奠定了基礎。

1 SSL安全傳輸協議概述

基于SSL安全傳輸協議下，能夠為實現數據信息的傳輸提供安全的通道，并且還能夠對機器的功能進行有效識別，在實際應用的過程中靈活方便且透明性較強，且能夠基于TCP/IP協議上來確保實現WEB的安全通信。具體的服務功能為：①秘密性。基于SSL安全協議下，能夠通過安全通道的搭建，借助信息加密處理后來確保信息的安全性，避免受到黑客的攻擊；②完整性。能夠借助密碼算法等來確保信息數據的完整性，同時還能夠在信息傳輸的過程中，以跟蹤的方式來避免信息數據受到破壞；③認證性。以第三方認證的融入來實現對信息的有效識別，并實現對身份的認證。

2 SSL安全傳輸協議在網絡通信中的具體應用

2.1 系統設計原則

基于SSL安全傳輸協議的應用下，要想實現在網絡通信中的有效運用，則需要在實現基于SSL安全傳輸協議下相應網絡通信模塊的完善設計。在此過程中，需要遵循的基本原則為：①并發性。指的是要確保客戶端具備并發性功能，則需要以基于VC下多線程技術的應用來確保多個客戶端都能夠與服務器實現通信；②安全性。指的是為了避免在通信過程中發生信息被竊取的安全隱患，則需要加密傳輸的實現確保利用socket通信的安全性；③實時性。基于視頻監控系統下，其對畫面的實時性提出了較高的要求，而將圖像進行加密傳輸則會降低傳輸速度，因而基于實時性要求下則不對圖像進行加密處理。

2.2 網絡通信模塊的搭建與實現

（1）在進行該通信模塊設計的過程中，需要首先明確所要解決的重要問題，一般需要從如下幾個方面著手：①要針對服務器與客戶端間所提出了網絡通信要求進行明確，解決所存在的網絡通信問題；②要針對服務器向客戶端發出的視頻流信息問題進行解決；③要針對傳輸的命令信息問題進行解決。而基于確保網絡通信信息安全性角度下，將SS安全協議引入，借助相應的數據信息加密功能來開辟出安全的信息傳輸通道，并確保數據在遭受到黑客攻擊與破壞時，能夠實現對數據信息的還原處理以保證信息數據的安全性。同時針對實時性這一要求下，則在設計的過程中，則了將基于SSL通信模塊進行封裝處理后，形成sslclient與sslsererver兩類，并設置相應的接口函數，進而為實現加密通信并滿足實時性要求奠定基礎。

（2）在實現這一設計上，基于SSL安全協議下，其主要是為確保服務器與客戶端間實現安全通信而提供服務的。在初始化過程中，在對客戶端進行開發的過程總則以調用相應函數來實現，通過對SSL庫的初始化后進行會話連接協議的選擇，然后申請會話，進而實現與連接對象間的SSL握手與數據的讀寫，在此基礎上，以私有秘鑰來實現加密套件的設置。在完成初始化后，進入到連接過程，服務器對客戶端的TCP連接請求進行監聽，在幾首連接申請后進行SSL綁定，進而實現客戶端的SSL連接。在進入身份驗證功能后，以雙向身份驗證機制進行驗證，在認證后進入到通信狀態，認證的成功與否主要是基于雙方信息是否一致，一致則實現對話連接，而相反則終端連接。在建立網絡通信連接后，則就能夠為服務器與客戶端之間實現數據傳輸開辟通道，而相應數據信息則是以SSL進行加密處理后再進行傳輸的。在此過程中，需要對加密算法進行選擇，結合該系統的特點，采用RC4-MD5算法組合形式，并以OpenSSL工具箱來服務于加密算法的修改。在私有秘鑰文件的接收上，以OpenSSL函數來實現：

int SSL_CTX_use_PrivateKey_file （ctx，CERTFILE，SSL_FILETYPE_PEM）；//加載私有秘鑰文件以及證書文件，進而確保基于SSL安全協議下信息的安全性。

2.3 所應用到的主要技術

將SSL安全傳輸協議應用于網絡通信中，主要借助如下技術進行實現：①網絡通信技術。這一Socket技術下主要是以網絡通信技術為基礎，通過無線連接數據傳輸通過的打造來支撐雙向數據流動功能的實現，并在提高數據信息安全性的基礎上，提升語音以及圖像的傳輸質量。②多線程技術。這一技術是借助網絡編程技術下來實現信息資源的創建，并規避非法信息的介入，在定位線程后則是以操作后臺來執行這一命令的，并需要保證線程的同步性，以確保傳輸信號的質量，并實現相應的服務功能。

3 總結

綜上，在網絡通信中，實現SSL安全傳輸協議的運用，能夠通過對數據信息的加密處理來確保信息的安全性，為服務器與客戶端間實現安全通信開辟了通道。在實際進行運用的過程中，需要基于系統設計原則下來實現網絡通信模塊的設計與實現，并實現關鍵技術的完善運用，以確保充分發揮出SSL安全協議的作用。

[1]王智紅.SSL安全傳輸協議在網絡通信中的應用分析[J].計算機光盤軟件與應用，2014，23：305～306.

[2]宋紅軍.SSL安全傳輸協議在網絡通信中的應用分析[J].信息系統工程，2015，06：91.

[3]張楊.基于SSL協議在網絡通信中的應用的探討[J].電腦知識與技術，2012，07：1540～1541.

TN915.08

A

1004-7344（2016）17-0225-02

2016-5-20

鄭紅萍（1986-），女，漢族，湖北隨州人，研究實習員，碩士，研究方向為通信。