0 引言

隨著信息技術(shù)的快速發(fā)展,以及信息化的普及建設,電力企業(yè)信息化業(yè)務系統(tǒng)規(guī)模不斷擴大,除了內(nèi)網(wǎng)的日常辦公系統(tǒng)外,還有一些連接互聯(lián)網(wǎng)的外網(wǎng)業(yè)務系統(tǒng)。

一般系統(tǒng)通常使用超文本傳輸協(xié)議^[1-2]（Hyper Text Transfer Protocol,HTTP）,數(shù)據(jù)在傳輸中以明文形式途經(jīng)多個節(jié)點,在任意傳輸節(jié)點都能捕捉到所傳輸數(shù)據(jù)的信息,數(shù)據(jù)傳輸?shù)牟话踩允蛊髽I(yè)面臨以下安全隱患：

1）業(yè)務應用的配置信息可能被破壞、篡改或竊取,造成用戶和業(yè)務應用的敏感信息泄露;

2）傳輸?shù)臄?shù)據(jù)可能被劫持,從而受到木馬、惡意代碼的攻擊,導致業(yè)務系統(tǒng)癱瘓,用戶無法正常訪問。

電力系統(tǒng)承載著能源安全的重大責任,其數(shù)據(jù)保密性是電網(wǎng)平穩(wěn)運行的基礎(chǔ)。本文針對電力業(yè)務系統(tǒng)中的數(shù)據(jù)安全威脅,提出了基于安全超文本傳輸協(xié)議（Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS）的加密傳輸方案,并利用現(xiàn)有信息外網(wǎng)安全防護體系,通過內(nèi)置安全套接層（Secure Sockets Layer,SSL）證書,對HTTPS進行協(xié)議加解密分析,研究HTTPS加密協(xié)議的安全防護技術(shù)。

 1 研究背景

1.1 HTTPS協(xié)議

HTTPS協(xié)議是HTTP協(xié)議的安全版本,即在HTTP和TCP層增加了一個加密/身份驗證層SSL,用于在客戶端和服務器之間交換信息。HTTPS和HTTP使用完全不同的連接方式,端口也不一樣,HTTP的端口為80,HTTPS端口為443。HTTPS使用SSL協(xié)議進行信息交換^[3-4],通過應用數(shù)據(jù)加密算法和CA證書等技術(shù),保證所傳輸數(shù)據(jù)的保密性和完整性,實現(xiàn)通信雙方的互相身份認證。

1.2 SSL協(xié)議

SSL協(xié)議即安全套接層協(xié)議,是為網(wǎng)絡通信傳輸提供安全通道以及確保數(shù)據(jù)完整的一種安全協(xié)議。SSL在傳輸層對網(wǎng)絡連接進行加密,用于保障網(wǎng)絡數(shù)據(jù)傳輸安全^[5-7]。利用數(shù)據(jù)加密技術(shù),可確保數(shù)據(jù)信息在網(wǎng)絡傳輸過程中不會遭到泄密和篡改。SSL協(xié)議已成為全球化標準,主流瀏覽器和Web服務器程序都支持SSL協(xié)議,可通過安裝SSL證書激活SSL協(xié)議。本文主要針對廣泛應用的SSL協(xié)議進行研究。

 2 SSL協(xié)議安全性分析

2.1 SSL協(xié)議主要功能

SSL協(xié)議是HTTPS安全通信的根本,SSL協(xié)議是面向TCP連接的傳輸協(xié)議^[8-12],其提供的連接的安全性主要具有以下3個特性：

1）數(shù)據(jù)傳輸?shù)谋Ｃ苄裕篠SL 協(xié)議使用雙方協(xié)商過的加密算法和密鑰對傳輸?shù)臄?shù)據(jù)進行加密,保證該數(shù)據(jù)內(nèi)容不被竊聽者識別;

2）通信雙方身份真實性：SSL 協(xié)議可提供對客戶端以及服務器的身份驗證,保證對方的身份不是偽造的;

3）傳輸數(shù)據(jù)的完整性：通過消息摘要算法和密鑰對傳輸內(nèi)容進行驗證,保證客戶端和服務器雙方收到的數(shù)據(jù)不是被篡改的。

2.2 SSL協(xié)議網(wǎng)絡結(jié)構(gòu)

SSL協(xié)議位于 TCP/IP 協(xié)議和各種應用層協(xié)議之間。SSL協(xié)議由兩部分組成,其中上層為傳輸提供身份認證、加密和防篡改功能,包括握手協(xié)議、更改加密規(guī)格協(xié)議和報警協(xié)議;下層為記錄協(xié)議。SSL協(xié)議網(wǎng)絡結(jié)構(gòu)如圖1所示。

圖1 SSL協(xié)議網(wǎng)絡結(jié)構(gòu)Fig.1 The network structure of SSL protocol

1）握手協(xié)議是完成加密的重要步驟。SSL 通過握手協(xié)議來維護客戶端與服務器端之間的會話連接,為數(shù)據(jù)傳輸建立安全的傳輸通道。握手協(xié)議的功能包括：提供通信雙方的身份認證機制;協(xié)商確定數(shù)據(jù)傳輸所使用的的密鑰和加密算法;為保證數(shù)據(jù)的完整性和可靠性,協(xié)商雙方針對信息的鑒別算法,從而完成“安全握手”過程。

2）報警協(xié)議用來通知通信雙方在SSL數(shù)據(jù)傳輸過程中的的意外事件,如果收到重大警告事件,則建議立即終止數(shù)據(jù)傳輸。

3）客戶端和服務器發(fā)送更改加密規(guī)格協(xié)議報文來通知對方,之后的傳輸通過之前協(xié)商的加密算法套件和密鑰來加密。

4）記錄協(xié)議負責接收傳輸?shù)膽脠笪?進行數(shù)據(jù)處理 （分片、壓縮、添加 MAC、加密）,完成一系列的加密、確保完整性的封裝記錄,最后增加記錄報頭,并將信息交由 TCP/IP 傳輸。

2.3 SSL協(xié)議安全技術(shù)

在SSL通信過程中,利用數(shù)字證書來確認通信雙方的身份,采用非對稱密鑰技術(shù)交換身份認證信息,通過對稱密鑰技術(shù)交換服務器和客戶端之間用于加密數(shù)據(jù)的會話密鑰,然后根據(jù)協(xié)商后的密鑰對通信過程進行加密和解密,確保數(shù)據(jù)安全^[13-16]。數(shù)據(jù)完整性驗證則依賴于消息摘要算法。

SSL傳輸數(shù)據(jù)使用對稱加密技術(shù)來確保數(shù)據(jù)安全性。對稱加密技術(shù)使用對稱密鑰和加密算法,發(fā)送方使用密鑰K1對原始數(shù)據(jù)進行加密,然后將密文發(fā)出;接收方通過使用相同的密鑰和加密算法的反向形式,將被加密數(shù)據(jù)重新還原。加密之后,只有知道加密算法和會話密鑰才能得到正確的原始數(shù)據(jù)。對稱加密算法流程如圖2所示。

圖2 對稱加密算法流程Fig.2 Symmetric cryptographic algorithm

SSL協(xié)議的用戶驗證主要通過數(shù)字證書來實現(xiàn),使用非對稱密鑰技術(shù)加密證書中的數(shù)字簽名,來完成通信雙方的身份驗證。非對稱加密算法使用了一對密鑰：公鑰K1用來加密信息;私鑰K2用于解密信息。利用私鑰K1和非對稱加密算法來對數(shù)字簽名進行加密,并且連同相應的公鑰一起通過數(shù)字證書發(fā)送。接收方驗證公鑰后,使用私鑰K2和非對稱加密算法還原該消息摘要的明文,完成身份驗證。非對稱加密算法流程如圖3所示。

圖3 非對稱加密算法流程Fig.3 Asymmetric cryptographic algorithm

SSL 協(xié)議使用的消息摘要算法為哈希算法（HMAC）,接收端通過計算數(shù)據(jù)的哈希值,對比收到的哈希值,根據(jù)對比結(jié)果判斷數(shù)據(jù)的完整性。

 3 HTTPS協(xié)議工作流程

基于HTTPS協(xié)議的應用系統(tǒng),其應用系統(tǒng)服務器和客戶端之間的通信過程如圖4所示。

圖4 HTTPS協(xié)議工作流程Fig.4 The work flow of HTTPS

具體流程如下：

1）客戶端向服務器發(fā)出HTTPS連接請求,客戶端連接到服務器的 443 端口;

2）服務器端將身份認證證書以及證書的相關(guān)信息反饋到客戶端;

3）客戶端驗證服務器端發(fā)送過來的證書是否有效、可信,如有異常則彈出警告,如正常則繼續(xù)進行握手協(xié)議;

4）客戶端生成隨機的會話密鑰,用公鑰對此隨機密鑰進行加密,并進行數(shù)字簽名,然后將自身的認證證書以及客戶端簽名、加密數(shù)據(jù)發(fā)給服務器;

5）服務器通過會話密鑰、客戶端簽名、客戶端證書來確定對方身份;

6）完成一系列認證后,雙方身份確認無誤,通信兩方可使用商討后的密鑰對通信數(shù)據(jù)進行加密,建立安全的信息傳輸通道。

 4 HTTPS在電力系統(tǒng)的應用前景及缺點

4.1 電力系統(tǒng)應用前景

傳統(tǒng)的 HTTP 協(xié)議使用明文傳輸數(shù)據(jù),信息很容易被竊聽、篡改,而HTTPS協(xié)議則經(jīng)過了用戶與服務器的身份驗證,來確保傳輸方向的準確性,并采用數(shù)據(jù)加密方式來防止數(shù)據(jù)被截取竊聽,大大降低了惡意攻擊者盜取數(shù)據(jù)、篡改信息的風險。HTTPS協(xié)議可以實現(xiàn)數(shù)據(jù)的保密性、可靠性以及通信雙方的身份認證。電力系統(tǒng)中包含很多敏感信息,且涉及到網(wǎng)上繳費等和利益相關(guān)的用戶信息,使用HTTPS這種安全的數(shù)據(jù)傳輸方式的意義尤其重要。

目前電力交易系統(tǒng)是使用HTTPS進行數(shù)據(jù)加密傳輸?shù)?但仍有大量存儲敏感信息的信息系統(tǒng)使用明文數(shù)據(jù)傳輸,無論是外網(wǎng)還是內(nèi)網(wǎng)應用,都存在極大的安全隱患。使用HTTPS加密傳輸模式,一是可以保障業(yè)務系統(tǒng)數(shù)據(jù)交換過程中的信息安全性和可靠性;二是可防止惡意攻擊者利用偽裝身份對業(yè)務系統(tǒng)服務器進行破壞;三是在涉及交易以及客戶信息的信息系統(tǒng)中使用HTTPS加密傳輸協(xié)議,可以確保信息在傳輸過程中不會泄密。

4.2 HTTPS的缺點

HTTPS并不是一勞永逸確保安全的方法,存在以下幾個問題。

1）應用HTTPS會降低移動互聯(lián)網(wǎng)應用的響應時間,一系列認證過程會降低用戶的訪問速度,增加網(wǎng)站服務器的計算資源消耗。

2）采用 HTTPS 協(xié)議的服務器必須要有一套數(shù)字證書,數(shù)字證書是網(wǎng)絡通信雙方用來識別對方身份的工具,可提供身份驗證機制?？尚耪J的數(shù)字證書由權(quán)威部門頒發(fā),即CA證書,CA負責發(fā)放和管理數(shù)字證書,作為受信任的第三方,承擔對證書使用者合法身份進行驗證的責任,數(shù)字證書需要購買。

3）HTTPS不能應對黑客攻擊、拒絕服務攻擊等威脅,惡意攻擊者也可以利用加密協(xié)議來隱藏數(shù)據(jù)內(nèi)容,躲避防火墻識別。黑客可通過加密隧道逃避網(wǎng)絡管理,使防火墻無法對局域網(wǎng)外部傳播進來的木馬、病毒做出識別,進而危害客戶主機的安全。

綜上所述,HTTPS對于企業(yè)和用戶而言,雖然會導致訪問速度變慢且需要資金維護,但同信息安全相比還是利大于弊。

 5 電力系統(tǒng)針對HTTPS的安全防護設計

5.1 現(xiàn)狀分析及設計思路

HTTPS雖然能夠?qū)W(wǎng)站的應用層數(shù)據(jù)進行加密,但傳統(tǒng)設備（入侵檢測、防火墻、入侵防御、負載均衡等）不能識別隱含在加密報文中的攻擊,更無法對其檢測。例如負載均衡器無法提取用戶加密會話中的cookies、URL路徑等信息進行細化的分發(fā)調(diào)度。

本文提出的HTTPS安全防護解決方案是利用電力應用系統(tǒng)原有的網(wǎng)絡安全防護體系,通過研究SSL協(xié)議卸載加密的方法以及內(nèi)置SSL證書的方式,對HTTPS傳輸協(xié)議進行加解密分析,最終實現(xiàn)對HTTPS協(xié)議的安全防護。

鑒于SSL加密運算對服務器的計算資源占用極大,如果由應用服務器來進行加解密處理,會對其業(yè)務處理能力造成很大影響。