0 引言

隨著信息技術(shù)的快速發(fā)展,以及信息化的普及建設(shè),電力企業(yè)信息化業(yè)務(wù)系統(tǒng)規(guī)模不斷擴(kuò)大,除了內(nèi)網(wǎng)的日常辦公系統(tǒng)外,還有一些連接互聯(lián)網(wǎng)的外網(wǎng)業(yè)務(wù)系統(tǒng)。

一般系統(tǒng)通常使用超文本傳輸協(xié)議^[1-2]（Hyper Text Transfer Protocol,HTTP）,數(shù)據(jù)在傳輸中以明文形式途經(jīng)多個(gè)節(jié)點(diǎn),在任意傳輸節(jié)點(diǎn)都能捕捉到所傳輸數(shù)據(jù)的信息,數(shù)據(jù)傳輸?shù)牟话踩允蛊髽I(yè)面臨以下安全隱患：

1）業(yè)務(wù)應(yīng)用的配置信息可能被破壞、篡改或竊取,造成用戶和業(yè)務(wù)應(yīng)用的敏感信息泄露;

2）傳輸?shù)臄?shù)據(jù)可能被劫持,從而受到木馬、惡意代碼的攻擊,導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓,用戶無法正常訪問。

電力系統(tǒng)承載著能源安全的重大責(zé)任,其數(shù)據(jù)保密性是電網(wǎng)平穩(wěn)運(yùn)行的基礎(chǔ)。本文針對電力業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)安全威脅,提出了基于安全超文本傳輸協(xié)議（Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS）的加密傳輸方案,并利用現(xiàn)有信息外網(wǎng)安全防護(hù)體系,通過內(nèi)置安全套接層（Secure Sockets Layer,SSL）證書,對HTTPS進(jìn)行協(xié)議加解密分析,研究HTTPS加密協(xié)議的安全防護(hù)技術(shù)。

 1 研究背景

1.1 HTTPS協(xié)議

HTTPS協(xié)議是HTTP協(xié)議的安全版本,即在HTTP和TCP層增加了一個(gè)加密/身份驗(yàn)證層SSL,用于在客戶端和服務(wù)器之間交換信息。HTTPS和HTTP使用完全不同的連接方式,端口也不一樣,HTTP的端口為80,HTTPS端口為443。HTTPS使用SSL協(xié)議進(jìn)行信息交換^[3-4],通過應(yīng)用數(shù)據(jù)加密算法和CA證書等技術(shù),保證所傳輸數(shù)據(jù)的保密性和完整性,實(shí)現(xiàn)通信雙方的互相身份認(rèn)證。

1.2 SSL協(xié)議

SSL協(xié)議即安全套接層協(xié)議,是為網(wǎng)絡(luò)通信傳輸提供安全通道以及確保數(shù)據(jù)完整的一種安全協(xié)議。SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密,用于保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全^[5-7]。利用數(shù)據(jù)加密技術(shù),可確保數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過程中不會遭到泄密和篡改。SSL協(xié)議已成為全球化標(biāo)準(zhǔn),主流瀏覽器和Web服務(wù)器程序都支持SSL協(xié)議,可通過安裝SSL證書激活SSL協(xié)議。本文主要針對廣泛應(yīng)用的SSL協(xié)議進(jìn)行研究。

 2 SSL協(xié)議安全性分析

2.1 SSL協(xié)議主要功能

SSL協(xié)議是HTTPS安全通信的根本,SSL協(xié)議是面向TCP連接的傳輸協(xié)議^[8-12],其提供的連接的安全性主要具有以下3個(gè)特性：

1）數(shù)據(jù)傳輸?shù)谋Ｃ苄裕篠SL 協(xié)議使用雙方協(xié)商過的加密算法和密鑰對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,保證該數(shù)據(jù)內(nèi)容不被竊聽者識別;

2）通信雙方身份真實(shí)性：SSL 協(xié)議可提供對客戶端以及服務(wù)器的身份驗(yàn)證,保證對方的身份不是偽造的;

3）傳輸數(shù)據(jù)的完整性：通過消息摘要算法和密鑰對傳輸內(nèi)容進(jìn)行驗(yàn)證,保證客戶端和服務(wù)器雙方收到的數(shù)據(jù)不是被篡改的。

2.2 SSL協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)

SSL協(xié)議位于 TCP/IP 協(xié)議和各種應(yīng)用層協(xié)議之間。SSL協(xié)議由兩部分組成,其中上層為傳輸提供身份認(rèn)證、加密和防篡改功能,包括握手協(xié)議、更改加密規(guī)格協(xié)議和報(bào)警協(xié)議;下層為記錄協(xié)議。SSL協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 SSL協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)Fig.1 The network structure of SSL protocol

1）握手協(xié)議是完成加密的重要步驟。SSL 通過握手協(xié)議來維護(hù)客戶端與服務(wù)器端之間的會話連接,為數(shù)據(jù)傳輸建立安全的傳輸通道。握手協(xié)議的功能包括：提供通信雙方的身份認(rèn)證機(jī)制;協(xié)商確定數(shù)據(jù)傳輸所使用的的密鑰和加密算法;為保證數(shù)據(jù)的完整性和可靠性,協(xié)商雙方針對信息的鑒別算法,從而完成“安全握手”過程。

2）報(bào)警協(xié)議用來通知通信雙方在SSL數(shù)據(jù)傳輸過程中的的意外事件,如果收到重大警告事件,則建議立即終止數(shù)據(jù)傳輸。

3）客戶端和服務(wù)器發(fā)送更改加密規(guī)格協(xié)議報(bào)文來通知對方,之后的傳輸通過之前協(xié)商的加密算法套件和密鑰來加密。

4）記錄協(xié)議負(fù)責(zé)接收傳輸?shù)膽?yīng)用報(bào)文,進(jìn)行數(shù)據(jù)處理 （分片、壓縮、添加 MAC、加密）,完成一系列的加密、確保完整性的封裝記錄,最后增加記錄報(bào)頭,并將信息交由 TCP/IP 傳輸。

2.3 SSL協(xié)議安全技術(shù)

在SSL通信過程中,利用數(shù)字證書來確認(rèn)通信雙方的身份,采用非對稱密鑰技術(shù)交換身份認(rèn)證信息,通過對稱密鑰技術(shù)交換服務(wù)器和客戶端之間用于加密數(shù)據(jù)的會話密鑰,然后根據(jù)協(xié)商后的密鑰對通信過程進(jìn)行加密和解密,確保數(shù)據(jù)安全^[13-16]。數(shù)據(jù)完整性驗(yàn)證則依賴于消息摘要算法。

SSL傳輸數(shù)據(jù)使用對稱加密技術(shù)來確保數(shù)據(jù)安全性。對稱加密技術(shù)使用對稱密鑰和加密算法,發(fā)送方使用密鑰K1對原始數(shù)據(jù)進(jìn)行加密,然后將密文發(fā)出;接收方通過使用相同的密鑰和加密算法的反向形式,將被加密數(shù)據(jù)重新還原。加密之后,只有知道加密算法和會話密鑰才能得到正確的原始數(shù)據(jù)。對稱加密算法流程如圖2所示。

圖2 對稱加密算法流程Fig.2 Symmetric cryptographic algorithm

SSL協(xié)議的用戶驗(yàn)證主要通過數(shù)字證書來實(shí)現(xiàn),使用非對稱密鑰技術(shù)加密證書中的數(shù)字簽名,來完成通信雙方的身份驗(yàn)證。非對稱加密算法使用了一對密鑰：公鑰K1用來加密信息;私鑰K2用于解密信息。利用私鑰K1和非對稱加密算法來對數(shù)字簽名進(jìn)行加密,并且連同相應(yīng)的公鑰一起通過數(shù)字證書發(fā)送。接收方驗(yàn)證公鑰后,使用私鑰K2和非對稱加密算法還原該消息摘要的明文,完成身份驗(yàn)證。非對稱加密算法流程如圖3所示。

圖3 非對稱加密算法流程Fig.3 Asymmetric cryptographic algorithm

SSL 協(xié)議使用的消息摘要算法為哈希算法（HMAC）,接收端通過計(jì)算數(shù)據(jù)的哈希值,對比收到的哈希值,根據(jù)對比結(jié)果判斷數(shù)據(jù)的完整性。

 3 HTTPS協(xié)議工作流程

基于HTTPS協(xié)議的應(yīng)用系統(tǒng),其應(yīng)用系統(tǒng)服務(wù)器和客戶端之間的通信過程如圖4所示。

圖4 HTTPS協(xié)議工作流程Fig.4 The work flow of HTTPS

具體流程如下：

1）客戶端向服務(wù)器發(fā)出HTTPS連接請求,客戶端連接到服務(wù)器的 443 端口;

2）服務(wù)器端將身份認(rèn)證證書以及證書的相關(guān)信息反饋到客戶端;

3）客戶端驗(yàn)證服務(wù)器端發(fā)送過來的證書是否有效、可信,如有異常則彈出警告,如正常則繼續(xù)進(jìn)行握手協(xié)議;

4）客戶端生成隨機(jī)的會話密鑰,用公鑰對此隨機(jī)密鑰進(jìn)行加密,并進(jìn)行數(shù)字簽名,然后將自身的認(rèn)證證書以及客戶端簽名、加密數(shù)據(jù)發(fā)給服務(wù)器;

5）服務(wù)器通過會話密鑰、客戶端簽名、客戶端證書來確定對方身份;

6）完成一系列認(rèn)證后,雙方身份確認(rèn)無誤,通信兩方可使用商討后的密鑰對通信數(shù)據(jù)進(jìn)行加密,建立安全的信息傳輸通道。

 4 HTTPS在電力系統(tǒng)的應(yīng)用前景及缺點(diǎn)

4.1 電力系統(tǒng)應(yīng)用前景

傳統(tǒng)的 HTTP 協(xié)議使用明文傳輸數(shù)據(jù),信息很容易被竊聽、篡改,而HTTPS協(xié)議則經(jīng)過了用戶與服務(wù)器的身份驗(yàn)證,來確保傳輸方向的準(zhǔn)確性,并采用數(shù)據(jù)加密方式來防止數(shù)據(jù)被截取竊聽,大大降低了惡意攻擊者盜取數(shù)據(jù)、篡改信息的風(fēng)險(xiǎn)。HTTPS協(xié)議可以實(shí)現(xiàn)數(shù)據(jù)的保密性、可靠性以及通信雙方的身份認(rèn)證。電力系統(tǒng)中包含很多敏感信息,且涉及到網(wǎng)上繳費(fèi)等和利益相關(guān)的用戶信息,使用HTTPS這種安全的數(shù)據(jù)傳輸方式的意義尤其重要。

目前電力交易系統(tǒng)是使用HTTPS進(jìn)行數(shù)據(jù)加密傳輸?shù)?但仍有大量存儲敏感信息的信息系統(tǒng)使用明文數(shù)據(jù)傳輸,無論是外網(wǎng)還是內(nèi)網(wǎng)應(yīng)用,都存在極大的安全隱患。使用HTTPS加密傳輸模式,一是可以保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換過程中的信息安全性和可靠性;二是可防止惡意攻擊者利用偽裝身份對業(yè)務(wù)系統(tǒng)服務(wù)器進(jìn)行破壞;三是在涉及交易以及客戶信息的信息系統(tǒng)中使用HTTPS加密傳輸協(xié)議,可以確保信息在傳輸過程中不會泄密。

4.2 HTTPS的缺點(diǎn)

HTTPS并不是一勞永逸確保安全的方法,存在以下幾個(gè)問題。

1）應(yīng)用HTTPS會降低移動(dòng)互聯(lián)網(wǎng)應(yīng)用的響應(yīng)時(shí)間,一系列認(rèn)證過程會降低用戶的訪問速度,增加網(wǎng)站服務(wù)器的計(jì)算資源消耗。

2）采用 HTTPS 協(xié)議的服務(wù)器必須要有一套數(shù)字證書,數(shù)字證書是網(wǎng)絡(luò)通信雙方用來識別對方身份的工具,可提供身份驗(yàn)證機(jī)制。可信認(rèn)的數(shù)字證書由權(quán)威部門頒發(fā),即CA證書,CA負(fù)責(zé)發(fā)放和管理數(shù)字證書,作為受信任的第三方,承擔(dān)對證書使用者合法身份進(jìn)行驗(yàn)證的責(zé)任,數(shù)字證書需要購買。

3）HTTPS不能應(yīng)對黑客攻擊、拒絕服務(wù)攻擊等威脅,惡意攻擊者也可以利用加密協(xié)議來隱藏?cái)?shù)據(jù)內(nèi)容,躲避防火墻識別。黑客可通過加密隧道逃避網(wǎng)絡(luò)管理,使防火墻無法對局域網(wǎng)外部傳播進(jìn)來的木馬、病毒做出識別,進(jìn)而危害客戶主機(jī)的安全。

綜上所述,HTTPS對于企業(yè)和用戶而言,雖然會導(dǎo)致訪問速度變慢且需要資金維護(hù),但同信息安全相比還是利大于弊。

 5 電力系統(tǒng)針對HTTPS的安全防護(hù)設(shè)計(jì)

5.1 現(xiàn)狀分析及設(shè)計(jì)思路

HTTPS雖然能夠?qū)W(wǎng)站的應(yīng)用層數(shù)據(jù)進(jìn)行加密,但傳統(tǒng)設(shè)備（入侵檢測、防火墻、入侵防御、負(fù)載均衡等）不能識別隱含在加密報(bào)文中的攻擊,更無法對其檢測。例如負(fù)載均衡器無法提取用戶加密會話中的cookies、URL路徑等信息進(jìn)行細(xì)化的分發(fā)調(diào)度。

本文提出的HTTPS安全防護(hù)解決方案是利用電力應(yīng)用系統(tǒng)原有的網(wǎng)絡(luò)安全防護(hù)體系,通過研究SSL協(xié)議卸載加密的方法以及內(nèi)置SSL證書的方式,對HTTPS傳輸協(xié)議進(jìn)行加解密分析,最終實(shí)現(xiàn)對HTTPS協(xié)議的安全防護(hù)。

鑒于SSL加密運(yùn)算對服務(wù)器的計(jì)算資源占用極大,如果由應(yīng)用服務(wù)器來進(jìn)行加解密處理,會對其業(yè)務(wù)處理能力造成很大影響。