加密系統(tǒng)在網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)中的具體實(shí)現(xiàn)

韋　文

摘 要：網(wǎng)絡(luò)計(jì)費(fèi)流程改造實(shí)際是利用一個(gè)網(wǎng)絡(luò)通信系統(tǒng)實(shí)時(shí)傳送計(jì)費(fèi)信息。既然數(shù)據(jù)是在網(wǎng)絡(luò)中傳送，這必然涉及網(wǎng)絡(luò)的安全問(wèn)題，如何加強(qiáng)網(wǎng)絡(luò)通信的安全性，鏈路加密、端端加密是最常用且最有效的手段。

關(guān)鍵詞：網(wǎng)絡(luò)計(jì)費(fèi)；加密；算法

1 網(wǎng)絡(luò)計(jì)費(fèi)需要加密安全

網(wǎng)絡(luò)計(jì)費(fèi)需要保證信息安全，如何加強(qiáng)密鑰安全是一個(gè)重要問(wèn)題，可以通過(guò)改進(jìn)加密系統(tǒng)以及密鑰的生成來(lái)提高RSA系統(tǒng)的安全性。例如可以通過(guò)實(shí)例將DES加密算法與RSA加密算法的結(jié)合，以此來(lái)提高通信系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴Ｒ粋€(gè)通信系統(tǒng)結(jié)構(gòu)框圖如圖1所示。

對(duì)于局域網(wǎng)通信，可采用以下兩種具體措施進(jìn)行加密傳輸。這些措施的加、解密功能都可以采用下述算法實(shí)現(xiàn)。

1.1 鏈路加密

鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密。接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。

1.2 端——端加密

端——端加密是為數(shù)據(jù)從一端傳送到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在最終目的地(接收端)解密，中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。采用端一端加密是在應(yīng)用層完成，即傳輸前的高層中完成。除報(bào)頭外的的報(bào)文均以密文的形式貫穿于全部傳輸過(guò)程。只是在發(fā)送端和最終端才有加、解密設(shè)備，而在中間任何節(jié)點(diǎn)報(bào)文均不解密，因此，不需要有密碼設(shè)備。同鏈路加密相比，可減少密碼設(shè)備的數(shù)量。另一方面，信息是由報(bào)頭和報(bào)文組成的，報(bào)文為要傳送的信息，報(bào)頭為路由選擇信息。由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇，在鏈路加密時(shí)，報(bào)文和報(bào)頭兩者均須加密。而在端一端加密時(shí)，由于通道上的每一個(gè)中間節(jié)點(diǎn)雖不對(duì)報(bào)文解密，但為將報(bào)文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報(bào)文，而不能對(duì)報(bào)頭加密。這樣就容易被某些通信分析發(fā)覺(jué)，而從中獲取某些敏感信息。

1.3 加密傳輸方式的比較

數(shù)據(jù)保密變換使數(shù)據(jù)通信更安全，但不能保證在傳輸過(guò)程中絕對(duì)不會(huì)泄密。因?yàn)樵趥鬏斶^(guò)程中，還有泄密的隱患。采用鏈路加密方式，從起點(diǎn)到終點(diǎn)，要經(jīng)過(guò)許多中間節(jié)點(diǎn)，在每個(gè)節(jié)點(diǎn)地均要暴露明文(節(jié)點(diǎn)加密方法除外)，如果鏈路上的某一節(jié)點(diǎn)安全防護(hù)比較薄弱，那么按照木桶原理(木桶水量是由最低一塊木板決定)，雖然采取了加密措施，但整個(gè)鏈路的安全只相當(dāng)于最薄弱的節(jié)點(diǎn)處的安全狀況。

采用端一端加密方式，只是發(fā)送方加密報(bào)文，接收方解密報(bào)文，中間節(jié)點(diǎn)不必加、解密，也就不需要密碼裝置。此外，加密可采用軟件實(shí)現(xiàn)，使用起來(lái)很方便。在端一端加密方式下，每對(duì)用戶(hù)之間都存在一條虛擬的保密信道，每對(duì)用戶(hù)應(yīng)共享密鑰(傳統(tǒng)密碼保密體制，非公鑰體制下)，所需的密鑰總數(shù)等于用戶(hù)對(duì)的數(shù)目。對(duì)于幾個(gè)用戶(hù)，若兩兩通信，共需密鑰n*(n-1)/2 種，每個(gè)用戶(hù)需(n-1)種。這個(gè)數(shù)目將隨網(wǎng)上通信用戶(hù)的增加而增加。為安全起見(jiàn)，每隔一段時(shí)間還要更換密鑰，有時(shí)甚至只能使用一次密鑰，密鑰的用量很大。

鏈路加密，每條物理鏈路上，不管用戶(hù)多少，可使用一種密鑰。在極限情況下，每個(gè)節(jié)點(diǎn)都與另外一個(gè)單獨(dú)的節(jié)點(diǎn)相連，密鑰的數(shù)目也只是n*(n -1)/ 2種。這里n是節(jié)點(diǎn)數(shù)而非用戶(hù)數(shù)，一個(gè)節(jié)點(diǎn)一般有多個(gè)用戶(hù)。從身份認(rèn)證的角度看，鏈路加密只能認(rèn)證節(jié)點(diǎn)，而不是用戶(hù)。使用節(jié)點(diǎn)A密鑰的報(bào)文僅保證它來(lái)自節(jié)點(diǎn)A。報(bào)文可能來(lái)自A的任何用戶(hù)，也可能來(lái)自另一個(gè)路過(guò)節(jié)點(diǎn)A的用戶(hù)。因此鏈路加密不能提供用戶(hù)鑒別。端一端加密對(duì)用戶(hù)是可見(jiàn)的，可以看到加密后的結(jié)果，起點(diǎn)、終點(diǎn)很明確，可以進(jìn)行用戶(hù)認(rèn)證。

鏈路加密在鏈路兩端都使用加密設(shè)備，保障了整個(gè)通信鏈路的安全，但需提供多個(gè)密鑰，需頻繁地加、解密，在節(jié)點(diǎn)中數(shù)據(jù)易受到攻擊。端端加密僅在通信線路的兩端加、解密，可有效防止對(duì)網(wǎng)絡(luò)上鏈路和兩端節(jié)點(diǎn)的攻擊，但由于中間節(jié)點(diǎn)無(wú)法讀取報(bào)頭，無(wú)法為傳輸?shù)臄?shù)據(jù)選擇路由，所以報(bào)頭必須以明文形式傳輸，用戶(hù)數(shù)據(jù)可加密傳輸，雖然用戶(hù)數(shù)據(jù)部分安全，但易受到業(yè)務(wù)流量分析的攻擊。總之，鏈路加密對(duì)用戶(hù)來(lái)說(shuō)比較容易，使用的密鑰較少，而端一端加密比較靈活。對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的用戶(hù)也可使用端一端加密方式。

2 網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)流程改造

2.1 網(wǎng)絡(luò)計(jì)費(fèi)流程簡(jiǎn)介

在網(wǎng)絡(luò)企業(yè)中，最終提供到用戶(hù)手中的賬單的生成分為兩部分，即原始通話記錄和話單分揀處理。原始通話記錄在交換機(jī)中直接生成，不同的交換機(jī)生成的原始通話記錄制式不同，原始計(jì)費(fèi)文件格式有相當(dāng)?shù)牟顒e，有的交換機(jī)生成的原始通話記錄文件可直接通過(guò)后臺(tái)進(jìn)行閱讀處理，有的則需要進(jìn)行轉(zhuǎn)換處理，現(xiàn)在一般采取后一種方式。以德國(guó)西門(mén)子公司生產(chǎn)的EWSD數(shù)字程控交換機(jī)為例，交換機(jī)所帶的每一用戶(hù)的每一次成功通話都要經(jīng)過(guò)摘機(jī)一通話一掛機(jī)三個(gè)步驟，從摘機(jī)開(kāi)始交換機(jī)即對(duì)其監(jiān)控，通話結(jié)束后立即形成一個(gè)通話記錄，根據(jù)通話的性質(zhì)存在于不同的文件中，如長(zhǎng)話通話通常存在的文件為工A工CAMA。通常來(lái)講，這個(gè)計(jì)費(fèi)文件的空間應(yīng)相當(dāng)大，因?yàn)橐粋€(gè)交換機(jī)通常帶上萬(wàn)甚至幾十萬(wàn)個(gè)用戶(hù)，因此而產(chǎn)生的通話記錄非常多，形成的計(jì)費(fèi)文件也就非常大。通常，每隔一定的時(shí)間就要對(duì)計(jì)費(fèi)文件進(jìn)行處理一次，通過(guò)光盤(pán)(磁盤(pán))將計(jì)費(fèi)文件從交換機(jī)中拷貝出來(lái)，送交帳務(wù)處理中心進(jìn)行分揀，一個(gè)月中取出過(guò)多次計(jì)費(fèi)文件就要對(duì)其進(jìn)行復(fù)合連接，形成一個(gè)完整文件，以保證用戶(hù)賬單的連續(xù)性、準(zhǔn)確性。經(jīng)過(guò)帳務(wù)處理，形成每一用戶(hù)的通話賬單。

2.2 網(wǎng)絡(luò)計(jì)費(fèi)流程的改造

最初的計(jì)費(fèi)流程存在較多的不安全性，方式比較原始，不能夠適應(yīng)日益高速發(fā)展的通信業(yè)的要求，大量人為因素存在，計(jì)費(fèi)的及時(shí)性、實(shí)時(shí)性很難保證。在這個(gè)環(huán)路中，哪一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，帶來(lái)的問(wèn)題可能就是巨大的。為解決這一問(wèn)題，必須采用實(shí)時(shí)計(jì)費(fèi)的方式，圖2所描述的即是方法之一。

實(shí)時(shí)計(jì)費(fèi)主要是利用了計(jì)算機(jī)網(wǎng)絡(luò)對(duì)計(jì)費(fèi)數(shù)據(jù)及時(shí)傳送。從EWSD交換機(jī)的LAU板上連接125線纜，以雙備份的形式連接到采集器上，采集器的主要作用是采集計(jì)費(fèi)數(shù)據(jù)，它實(shí)際上是一個(gè)采集網(wǎng)關(guān)，由交換機(jī)定時(shí)向其傳送計(jì)費(fèi)數(shù)據(jù)，它在采集計(jì)費(fèi)數(shù)據(jù)的過(guò)程中并不改變文件的性質(zhì)，更不改變其內(nèi)容，它實(shí)際上起到了一個(gè)協(xié)議轉(zhuǎn)換的作用，文件在交換機(jī)與采集器之間是通過(guò)125協(xié)議傳輸，經(jīng)過(guò)采集器的功能轉(zhuǎn)換，在以后的傳輸過(guò)程中是利用TCP.IP協(xié)議進(jìn)行傳輸，它同時(shí)還對(duì)文件有校驗(yàn)的功能。采集器與計(jì)算機(jī)局域網(wǎng)相連，它通過(guò)HUB傳到局域網(wǎng)中，由特定的服務(wù)器對(duì)其內(nèi)容進(jìn)行采集。

采用了圖2所示的方式可以實(shí)現(xiàn)實(shí)時(shí)計(jì)費(fèi)功能擴(kuò)展，但由于計(jì)算機(jī)通信的相對(duì)開(kāi)放性，這期間必然存在安全隱患。且計(jì)算機(jī)通信中不可避免地存在數(shù)據(jù)丟包現(xiàn)象，這必然要影響到計(jì)費(fèi)的準(zhǔn)確性。因此必須對(duì)兩種計(jì)費(fèi)傳送方式做一個(gè)比較，在認(rèn)為相對(duì)安全且條件成熟時(shí)方可正式使用。

3 網(wǎng)絡(luò)計(jì)費(fèi)流程改造加、解密算法的實(shí)現(xiàn)

3.1 通信網(wǎng)中的加密方式使用

由于鏈路加密、端端加密各有自己的優(yōu)缺點(diǎn)，將兩種加密方式結(jié)合起來(lái)使用可很好地提高網(wǎng)絡(luò)的安全性。主機(jī)之間用端端加密方式加密數(shù)據(jù)報(bào)中用戶(hù)的數(shù)據(jù)部分，用鏈路加密方式對(duì)整個(gè)數(shù)據(jù)報(bào)再加密。當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳遞時(shí)，每一節(jié)點(diǎn)都首先使用鏈路加密密鑰去解密數(shù)據(jù)報(bào)以讀取報(bào)頭，確定了路由以后，繼續(xù)用下一鏈路加密密鑰去加密，并繼續(xù)在網(wǎng)絡(luò)中傳送，直至端節(jié)點(diǎn)。用這種方式在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，除了內(nèi)部節(jié)點(diǎn)有數(shù)據(jù)報(bào)頭明文出現(xiàn)外，整個(gè)網(wǎng)絡(luò)中傳送的都是加密的數(shù)據(jù)，大大提高了網(wǎng)絡(luò)的安全性。具體實(shí)現(xiàn)方式見(jiàn)圖3，其中圖中兩個(gè)黑色小圖標(biāo)表示端端加密，其它鏈路上的小圖標(biāo)表示在各段鏈路上實(shí)現(xiàn)鏈路加密。

3.2 通信網(wǎng)中的加、解密算法的實(shí)現(xiàn)

本通信系統(tǒng)是基于工nternet的客戶(hù)/服務(wù)器方式建立的。用三重DES算法加密要傳送的明文數(shù)據(jù)，接受方用同樣的密鑰進(jìn)行解密，從而獲得明文數(shù)據(jù)。之所以用三重DES算法是為了增強(qiáng)其加密強(qiáng)度，它的密鑰長(zhǎng)度為128-129bit 。 設(shè)三重DES的密鑰分別為K₂、K₂，K₂、K₂等信息用RSA算法對(duì)其加密和數(shù)字簽名及身份認(rèn)證等運(yùn)算，身份認(rèn)證后，將傳送的用戶(hù)數(shù)據(jù)信息進(jìn)行加密、解密，完成正常的數(shù)據(jù)通信。

由于對(duì)稱(chēng)密碼算法加、解密速度快，密鑰不便于傳遞，加密強(qiáng)度不高，本系統(tǒng)中傳送的用戶(hù)數(shù)據(jù)信息是實(shí)時(shí)傳送，恰恰需要高效、快速的加、解密處理。通信系統(tǒng)中常常需要同時(shí)傳送多路信息，需要有多個(gè)私有密鑰，利用公鑰密碼對(duì)其進(jìn)行密鑰管理、傳遞密鑰及數(shù)字簽名等可提高安全性。將二者結(jié)合可使用戶(hù)數(shù)據(jù)信息安全高效地加密傳遞。

設(shè)傳送的明文數(shù)據(jù)信息為M，用三重DES算法進(jìn)行加、解密。發(fā)送方A端(交換機(jī))先用第一個(gè)密鑰加密，然后用第二個(gè)密鑰解密，最后用第一個(gè)密鑰加密。密文數(shù)據(jù)用C表示，兩個(gè)密鑰分別為K₂，K₂，則：

C=Ek，(D，2(E k，(M )))

用RSA算法對(duì)系統(tǒng)進(jìn)行密鑰加密及數(shù)字簽名。假設(shè)發(fā)送方和接受方分別為A，B，A 的三重DES密鑰分別為K Kz記為MoA 的私人密鑰由自己保管，公開(kāi)密鑰由B以一定條件從CA處獲得，B的私人密鑰和公開(kāi)密鑰以同樣方式保管。

加、解密過(guò)程和數(shù)字簽名過(guò)程如下：

(1)A 用私人密鑰對(duì)密鑰簽名，記為S，(M )。

(2)A用他從B處獲得的公開(kāi)密鑰對(duì)簽名的信息加密，并且送給Bo，記為ER(Sa(M))。

(3)B用他的私人密鑰解密，DA(Ed(S，(M)))= S，(M )。

(4) B用A的公開(kāi)密鑰驗(yàn)證，并恢復(fù)出密鑰V}(S，(M )) =M，

至此，三重DES密鑰就可由A安全送至B處，通過(guò)解密得到密鑰，并且對(duì)A、B雙方進(jìn)行了數(shù)字簽名和身份認(rèn)證。

參考文獻(xiàn)

[1]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)一計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].清華大學(xué)出版社，2003.

[2][美]Tom Shaug hnessy Toby J.Telre.Cisco著，孫義等譯.初學(xué)者指南[M].機(jī)械工業(yè)出版社，2002.