基于SSL安全傳輸協議的網絡通信安全傳輸方法

歐陽柏成，崔寅生

（貴陽學院，貴州 貴陽 550005）

0 引 言

為了進一步提高網絡通信技術的安全性和通信效率，需優化基于SSL安全傳輸協議的網絡通信安全傳輸方法和網絡安全防火墻技術，規范SSL協議通信服務功能，實現有效識別和抵制非法訪問的研究目標。進行通信安全傳輸時研究SSL安全協議，需進一步規范網絡通信安全傳輸信息的審計技術。根據通信過程中的差異信息進行對比判斷，記錄通信信息傳輸過程中的異常信息設置相應的自動報警通信信息，以實現實時處理信息安全問題的研究目標[1]，進一步合理修改和完善網絡通信的訪問控制技術，限制信息文件傳輸權限，有效抵御黑客入侵，提高協議的安全性和可靠性。

1 SSL安全傳輸協議下網絡通信安全傳輸方法

1.1 SSL協議通信功能優化

在網絡通信過程中，SSL安全協議為兩臺計算機之間的信息傳輸提供安全通道，保護傳輸數據安全。在進行網絡通信的過程中，使用SSL協議建立透明信道不會改變傳輸數據。客戶端和服務器之間的數據是加密的，一端寫入的數據完全由另一端讀取，幾乎所有基于TCP的協議都可以運行于SSL，非常方便。在滿足安全需求的同時，需要SSL協議對通信信息及功能進行輕量級改進，更具靈活性和易用性。SSL安全傳輸協議廣泛應用于網絡通信安全傳輸過程，支持網絡服務器和瀏覽器信息的處理。SSL協議是TCP/IP與應用程序層之間的傳輸層協議，根據TCP/IP通信協議對數據進行加密，通過客戶端和服務器端的認證，為應用程序提供安全的網絡傳輸通道。SSL安全協議也適用于傳輸層以上的通信業務，具有透明度。對SSL安全傳輸協議功能進行優化，主要保證SSL安全傳輸協議通信秘密性和通信完整性傳輸協議。在網絡通信中，SSL安全協議主要通過密碼算法和散列函數來保證信息的完整性，跟蹤傳輸過程，有效防止服務器與客戶端的任何中斷；SSL安全傳輸協議通信認證有效識別了用戶和服務器之間的信息。

除了信息保密，信息安全技術也與信息可靠性密切相關。因此，需進一步修正SSL安全協議功能，構建SSL握手協議[2]。通過server和client雙方的特定認證，在SSL握手協議中設置相應的特定加密算法和密鑰，并修改加密策略，實現通信信息及時通知和壓縮限制的要求。SSL安全協議主要通過哈希值保證信息的完整性，跟蹤傳輸過程，有效防止服務器端中斷，具體如圖1所示。

圖1 SSL協議通信功能模型結構

基于圖1，進一步完善不規則的通信信息傳輸模式，加密壓縮和偽裝隱藏需要保護的信息[3]。安全處理過程中對用戶透明，不需要修改任何應用通信信息，用戶可以隨意改變自己的應用端，且高層協議可以透明應用于安全子層。研究發現，SSL協議服務功能是解決信息可靠性、防止信息偽造以及篡改的有效方法。通過上述優化方法可以完善安全通信傳輸功能，更好地保障網絡通信安全。

1.2 網絡通信安全密鑰設置

通信過程中所隱藏的信息稱為明文，所取代并轉換的算法叫做加密算法，所取代的明文叫做密文，所生成的密文叫做加密。加密技術是將密文數據轉換成明文數據的反密碼技術。密碼算法和解密算法的操作是在一組密鑰的控制下進行的，被稱為加密密鑰和解密密鑰。密碼通信信息是基本工作方式，而密碼算法和密鑰則是密碼通信的基本要素。網絡通信安全警告協議指信息在傳輸過程中被破壞時建立的一種新的網絡通信連接方式，防止故障會話繼續建立[4]。它主要是增加兩種通信方式的隱私性和可靠性。保密和消息完整性通過SSL記錄協議實現。

保密性服務是指通信雙方通過握手協議建立共享密鑰和加密密鑰，并將密鑰裝入SSL。利用握手協議建立MAC，實現全計算機信息共享。傳送的資訊可以不加說明地分成若干部分來處理，也可以分成任意長度的非空白資訊區[5]。采用MAC技術對數據進行壓縮和加密，通過下一層的網絡傳輸協議實現密文傳輸。對于接收到的數據，處理過程為解密、驗證、解壓以及重組，最后發送給高級用戶。應用SSL協議需要將所有協議轉化為代碼，在信息傳輸后采用C++語言進行信息開發，保障傳輸信息具有良好的跨平臺性。網絡通信信息傳輸通信信息選擇Senssl-0.9.7e版本，完全支持SSL1、SSL2以及SSL3等協議版本。在Windows操作處理通信信息中，利用Visual C++環境完善通信模塊安全功能，通過調用Open SSL庫函數，為服務器和客戶端開發程序。

數據加密過程主要在于通信信息如何正確地生成和保存關鍵數據，否則通信信息的傳輸安全將受到嚴重威脅。若服務器或客戶端隨機產生一個弱強度的數字，協議將被完全破壞。若某個通信信息會話被破壞，密鑰會完全暴露在攻擊之下。為避免上述問題，需要進一步對服務器的私鑰進行規范，以免信息泄漏。因此，在服務器上做好私鑰保密，使用高強度的隨機數是保證SSL協議安全性的關鍵[6]。進行安全密鑰協議設置和利用SSL協議進行信息傳輸記錄和執行的過程中，要保證整個層協議的通信傳輸。通常情況下，SSL安全通信傳輸協議中存在密鑰交換算法、數據加密算法和哈希算法3種加密算法。其中，哈希算法是通過非對稱原理進行信息密鑰的加密處理，實現與通信雙方有效的密鑰協商處理。隨后，進一步采用DESRC4方法加密處理對稱密鑰，使用Hash算法檢查數據完整性，保證兩種加密算法互相結合形成一系列的密碼組。

1.3 網絡通信安全傳輸的實現

HTTP通信協議與SSL協議最大的不同在于，HTTP通信協議要求在客戶端和服務之間分別建立通信連接，當客戶端向客戶端返回執行結果時，HTTP終止。客戶機通過瀏覽器將HTTP請求連續發送到同一Web服務器，服務端也不能確定請求是否來自同一個客戶機[7]。為了確保用戶的安全，SSL在用戶離開安全站點之前，將用戶與服務臺完全連接。通信模塊為通信雙方提供安全的數據傳輸，整體結構可以分為服務器和客戶端兩個部分。系統包括初始化握手和數據傳輸兩個部分，分別對應于握手協議和記錄協議與SSL安全協議。

最初的網絡安全傳輸狀態主要以SSL連接，需建立初始SSL庫，選擇協議，創建上下文，裝入自己的證書、私有密鑰以及自己的可信證書權威列表。由于SSL位于TCP層，因此TCP將在初始化后進一步連接。通信傳輸成功后，需將SSL時隙綁定到TCP時隙，通過連接SSL認證協議來驗證對方的數字證書，從而有效驗證接收者的身份。網絡通信安全通過比較服務器證書鏈中的認證中心鏈和發送方本身的信任鏈，證明服務器通信安全證書的真實性。比較連接到服務器的證書與證書主體的名稱，判斷它們是否有效。若服務器還需要對客戶機進行驗證，服務器會用同樣的方法驗證客戶機證書，成功地通過SSL協議連接到服務器和客戶機。在這些服務器和客戶機之間建立安全的數據傳輸通道。數據傳輸通道所傳送的資料與TCP套接字相似，可直接讀取和寫入資料。基于此，對網絡安全通信傳輸步驟進行優化，具體處理步驟如圖2所示。

圖2 網絡安全通信傳輸步驟優化

基于圖2，將SSL安全協議應用于網絡通信，有效提高了因特網上傳輸的安全性，保證了數據的完整性和可靠性。采用網絡通信技術，保證其適用于無線視頻監控通信信息工程。服務器端硬件采集采用C-S模式，客戶端聯網，確保每個控制通信都具有自己的功能。系統中，硬件采集終端主要負責采集傳輸過程各環節的實時視頻信息，與服務器建立連接向服務器發送視頻流，為通信業務建立傳輸通道，然后通過信道寫入數據庫。客戶端主要向服務器發送用戶名和口令，確認無誤后向服務器發送視頻流，收集資源，再轉發給服務器。設計傳輸協議時要選擇好通道信道發送到服務器，確定視頻流的信息。協議根據實時性要求，采用靈活的采集和網絡通信連接機制，有效實現客戶端和服務器端的連接，提高了信息傳輸的安全性。在SSL安全協議的基礎上，通過特定的模塊對所傳輸的各種命令信息進行分類。只要有相應的API接口，就可以實現SSL加密傳輸。

兩種加密算法互相結合，形成了一系列的密碼組。每個密碼組對應一個固定的整數值，采用統一的格式，用以建立通信安全警報協議，并將警報消息及嚴重性發送給SSL會話中的主體。如果有嚴重警告，連接將立即終止。發生這種情況時，相同會話的其他連接可以繼續存在，但該會話的標志符必須無效，以防失敗的會話繼續建立新連接，并根據當前連接狀態的規定對警告信息進行加密和壓縮。實現警報協議設置后，便可及時處理錯誤信息。在SSL握手協議中，當任何一方發現錯誤時，另一方會發現錯誤并將消息發送給對方。另外，通信雙方應在收到警告信息后立即關閉連接，以免造成嚴重后果。錯誤警告包括異常消息警告、記錄MAC錯誤警告、解壓失敗警告、握手失敗警告、證書丟失警告、證書損壞警告、格式證書警告、證書無效警告、證書無效警告、證書發行商警告不明以及非法參數警告等，因此可有效實現對通信信息的安全傳輸，保證通信質量。

2 實驗結果分析

為檢驗基于SSL安全傳輸協議的網絡通信安全傳輸方法在實際工作中的有效性，與傳統評估方法相比，設計了以下實驗。

2.1 實驗參數

為保證實驗檢測結果的有效性，對實驗參數進行統一設置，具體如表1所示。

表1 實驗參數

根據設定的參數進行實驗，選擇傳統方法和本文方法同時評價同一通信網絡信息傳輸的安全態勢，記錄評價結果的準確性，具體檢測結果如圖3所示。

圖3 對比實驗檢測結果

由圖3檢測結果可知，與傳統方法相比，基于SSL安全傳輸協議的網絡通信安全傳輸方法在實際應用過程中安全性明顯提高，信息傳輸時間更短。

3 結 論

分析SSL安全協議在網絡通信中的應用，表明SSL安全協議可以有效實現服務器和用戶之間的設備連接，用于傳輸無線視頻監控系統中的通信信息，以有效節省信息傳輸時間。采用SSL協議對命令信息進行加密，可提高機密信息重發的安全性，有效滿足無線視頻通信信息的安全需求，為網絡通信信息的廣泛傳播和安全使用提供可靠的數據傳輸渠道，防止如黑客等不安全因素對網絡通信信息的入侵，促進網絡信息的廣泛傳播和安全使用。