收藏
下载资源

Internet SSL编程及Java实现.pdf

上传人:asd****56 文档编号:70331039 上传时间:2023-01-19 格式:PDF 页数:4 大小:172.10KB
返回 下载 相关 举报
Internet SSL编程及Java实现.pdf_第1页
第1页 / 共4页
Internet SSL编程及Java实现.pdf_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《Internet SSL编程及Java实现.pdf》由会员分享,可在线阅读,更多相关《Internet SSL编程及Java实现.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第 1 9 卷第 3 期 2 0 0 5年 9月 上海工程技术大学学报 J OUR NAL OF S H ANG HAI U NI VE R S I TY OF E N GI NE E RI NG S C I E N C E Vo 1 1 9 No 3 S e p 2 0 0 5 文章编号:1 0 0 94 4 4 X(2 0 0 5)0 3 0 2 4 7 0 3 I n t e r n e t S S L编程及 J a v a实现 赵毅(上海工程技术大学 计算中心,上海 2 0 1 6 2 0)摘要:探讨了在因特网上如何进行安全通讯。未来商业和通讯将越来越 多地使用计算机网络,因此,网络安

2、全越来越重要。从安全网站到数字现金S S L都是现在信息技术的一个基本组成部 分。S S L能提供可信性、公正性、精确性和机密性。S S L能防止在电子商务中的欺诈和担保金融 交易的有效性。S S L能证实身份和保密个人资料。S S L能阻止那些故意破坏者修改网站的网页 和防止工业竞争对手查看机密文档。关键词:安全套接层;公 开密钥;认证 中心 中图分类号:T P 3 1 1 1 文献标志码:A I n t e r n e t Ne t wo r k SSL Pr o g r a mmi n g a n d J a v a I mpl e men t a t i o n Z HAO Yi (C

3、 o mp u t e r C e n t e r,S h a n g h a i Un i v e r s it y o f E n g in e e r i n g S c i e n c e,S h a ngh a i 2 0 1 6 2 0,C h i n a)A b s t r a c t:S e c u r e c o mmu n i c a t i o n a c r o s s t h e I n t e r n e t i s e x p l o r e d As c o mme r c e a n d c o mmu n i c a t i o n i n t h e f

4、u t u r e con t i n u e t o mo v e t o comp u t e r n e t wo r k s,s e c u r i t y wi l l b e c o me mo r e a n d mo r e v i t a 1 F r o m s e c u r e W e b a c c e s s t o d i g i t a l c a s h,S S L i s a n e s s e n t i a l p a r t o f t o d a y S i n f o r ma t i o n s y s t e mS S L h e l p s p

5、 r o v i d e c r e d i b i l i t y,f a i r n e ss,a c c u r a c y a n d c o n f i d e n t i a l i t y S S L can p r e v e n t f r a u d i n e l ect r o n i c comme r c e,a ssu r e t h e v a l i d i t y o f f i n a n c i a l t r an s a c t i o n s a n d p r o v e y o u r i d e n t i t y o r p r o t e

6、 c t y o u r a n o n y mi t y S S L c a n a l s o k e e p v a n d a l s f r o m a l t e r i n g y o u r we b p a g e a n d p r e v e n t i n d u s t r i a l c o mp e t i t o r s f r o m r e a d i n g y o u r c o n f i d e n t i a l d o c u me n t s K e y wo r d s:S S L;p u b l i c k e y;c e r t i f

7、i c a t i o n a u t h o r i t y 随着信息网络技术的飞速发展,电子商务,特 别是通过 I n t e rne t 进行的电子商务成为越来越多 的人关注的焦点,而由于 I n t e rne t 的开放性和其他 各种因素的影响,安全性 一直是人们关注 的话题。为解决 I n t e r n e t 的安全问题,世界各国对其进行了 多年的研究,初步形成了一套完整的 I n t e rne t 安全 解决方案。收稿 日期:2 0 0 5 0 60 8 作者简介:赵毅(1 9 6 2一),男,上海人,讲 师,研究方 向为网络技术 S S L安全协议和 S E T安全协议就

8、是这种探索 的两项重要结果。S S L安全协议又 叫安全套接层 协议,主要用于提高应用程序之间数据的安全系 数。S S L协议的整个概念可以被总结为:一个保证 任何安装了安全套接字的客户和服务器间事务安 全的协议,它涉及所有 T C P I P应用程序。维普资讯 http:/ 2 4 8 上 海 工 程 技 术 大 学 学 报 第 l 9卷 1 S S L的特点 S S L(S e c u r i t y S o c k e t L a y e r)安全套 接层协 议 主要是使用公开密钥体制和 X 5 0 9 数字证书技术 保护信息传输的机密性和完整性,它不能保证信息 的不可抵赖性,主要适用于

9、点对点之间的信息传 输,常用 We b Ser v e r 方式。安全套接层 协议 的提 出是 基于 WE B应 用 的 安全协议,它包括:服务器认证、客户认证(可选)、S S L链路上的数据完整性和 S S L链路上的数据保 密性。对于网络应用来说,使用 S S L可保证信息 的真实性、完整性和保密性。但是由于 S S L不对 应用层的消息进行数字签名,因此不能提供交易的 不可否认性,这是 S S L在电子商务中使用的最大 不足。综上所述,S S L安全协议主要提供三方面的 服务:(1)认证用户和服务器,使得它们能够确信数 据将被发送到正确的客户机和服务器上。(2)加密数据以隐藏被传送的数据

10、。(3)维护数据的完整性,确保数据在传输过程 中不被改变。2 其他网络安全系统 常见网络系统还有 P K I 及证书系统、安全电 子交易 S E T等。P K I(P u b l ic K e y I n f r a s t r u c t u r e)体系结构采用 证书管理公钥,通过第三方的可信机构 C A,把用 户的公钥和用户的其他标识信息捆绑在一起,在 I n t e me t 网上验证用户的身份。P KI 体系结构把 公钥密码和对称密码结合起来,在 I n t e me t 网上实 现密钥的自动管理,保证网上数据的机密性和完整 性。从广义上讲,所有提供公钥加密和数字签名服 务的系统,都

11、可叫做 P KI 系统,P K I 的主要 目的是 通过自动管理密钥和证书,可以为用户建立起一个 安全的网络运行环境,使用户可以在多种应用环境 下方便地使用加密和数字签名技术,从而保证网上 数据 的机密性、完整性和有效性。数据的机密性是指数据在传输过程中,不能被 非授权者偷看。一个有效的 P K I 系统必须是安全 的和透明的。用户在获得加密和数字签名服务时,不需要详细地了解 P K I 是怎样管理证书和密钥 的,一个典型、完整、有效的 P KI 应用系统至少应 具有:公钥密码证书管理,黑名单的发布和管理,密钥的备份和恢复,自动更新密钥,自动管理历史 密钥和支持交叉认证。S E T 安 全 电

12、 子 交 易 协 议(Sec u r e E l e c t r o n i c Tr a n s a c t i o n,简称 S E T)是 由美 国 Vi S a和 Ma s t e r C a r d 两大信用卡组织提出的应用于 I n t e me t 上的 以信用卡为基础的电子支付系统协议。它采用公 钥密码体制和X 5 0 9 数字证书标准,主要应用于B t o C模式中保障支付信息的安全性。S E T协议本 身比较复杂,设计比较严格,安全性高,它能保证信 息传输的机密性、真实性、完整性和不可否认性。S E T协议是 P KI 框架下的一个典型实现,同时也 在不断升级和完善。由于

13、S E T提供了消费者、商家和银行之间的 认证,确保了交易数据的安全性、完整可靠性和交 易的不可否认性,特别是保证不将消费者银行卡号 暴露给商家等优点,因此它成了目 前公认的信用卡 借记卡的网上交易的国际安全标准。3 J a v a平台下 S S L编程的实现 J a v a 提供了大量的类以满足网络化、多线程,面向对象系统 的需 要,网络包支持 I n t e me t的 TC P I P协议,提供 了与 I n t e r n e t的接 口。它支持 UR L连接 www 的即时访问,并且简化了客户 服务器模型的程序设计。低层 网络包用于实现 S o c k e t 编程等。J a v a

14、自出现就将安全性作为主要考虑因素之 一,随着 J a v a的发展,更多的安全机制和相关 的 包,类被加入到 J a v a 中。在 J 2 S D K 1 4中,更是集 中了J C E,J S S E和J A A S 等安全扩展平台。用J a v a 开发 S S L客户机 艮 务器模式系统,方便、安全、可 靠。在 服 务 器 端 J a v a提 供 了 一 个 特 殊 对 象 S S L S e r v e r S o c k e t F a c t o r y 工厂类型。用这个类型来 创建的对象将自动按照 S S L协议指定的方法交换 密钥,并对输入和输出流进行加密。创建对象 my s

15、 s f 方法如下:S S L S e r v e r S o c k e t F a c t o r y my s K=(S S L S e r v e r S o c k e t F a c t o r y)S S L S e r v e r S o c k e t F a c t o r y g e t De f a u l t();再通过 m y s s f 对象的 c r e a t e Ser v e r S o c k e t()方 法,可获得一个 Ser v e r S o c k e t 类型的my s s 对象,方 维普资讯 http:/ 第 3期 赵毅,等:I n t e

16、 rac t S S L编程及 J a v a 实现 法如下:S e r v e r S o c k e t my s s my s s f c r e a t e S e r v e r S o c k e t (9 1 6 8);然后,通过 m y s s 对象的a c c e p t()方法获得一 个 S o c k e t 类型的m y s 对象方法如下:S o c k e t my s=my s s a c c e p t();此对象等待客户程序建立连接,以便与客户之 间进行数据通讯。下面是一个简单的实现例子代码。i mp o r t j a v a n e t ;i mpor t

17、j a v a i o ;i mpo r t j a v a x n e t s s 1 ;p u b l i c c l a s s M y S S L S e r v e r p u b l i c s t a t i c v o i d ma i n(S t r i n g a r g s )t h r o ws Ex c e p t i o n S y s t e m s e t P r o p e r t y(“j a v a x n e t s s 1 k e y S t o r e”,“my k l i b”);S y s t e m s e t P r o p e r t y(

18、“j a v a x n e t s s 1 k e y S t o r e P a s s wo r d”,“j s z x”);S S L S e r v e r S o c k e t Fa c t o r y my s s f=(S S L S e r v e r S o c k e t F a c t o r y)S S L S e r v e r S o c k e t F a c t o r y g e t D e f a u l t();S e r v e r S o c k e t my s s my s s f c r e a t e S e r v e r S o c k

19、 e t(9 1 6 8);S y s t e m o u t p r i n t l n(“Wa i t i n g f o r c o n n e c t i o n ”);wh i l e(t r u e)S o c k e t my s=my s s a c c e p t();P r i n t S t r e a m my o u t n e w P r i n t S t r e a m(my s g e t Ou t p u t S t r e a m();my o u t p r i n t l n(“He l l o”);my o u t c l o s e();my s

20、c l o s e();由于 S S L协议需 要通过数字证 书,向客 户表 明服务器是值得信任的,由此当前 目录下必须有相 应的密钥库,这里,假设密钥库 为“my k l i b”相应密 码为“j s z x”。在客户机端将通过 m y ss f 对象的 c r e a t e S o c k e t ()方法,获得一个 S o c k e t 类型 m y s 对象方法如下:S o c k e t my s=my s s f c r e a t e S o c k e t(“My H o s t”9 1 6 8);该对象向主机 My H o s t 的端 E l 9 1 6 8进行连 接。

21、i m po rt j a v a ne t*:i mpo rt j a v a i o ;i mpo rt j a v a x n e t s s 1 ;p u b l i c c l a s s My S S L Cl i e n t p u b l i c s t a t i c v o i d m a in(S t r i n g a r g s )t h r o w s Exc e pt i o n S y s t e m s e t P r o p e r t y(“j a v a x n e t s s 1 t r u s t S t o r e”,“my t r u s t”)

22、;S S k e t Fa c t o r y my ssf=(S S k e t F a c t o r y)S S L S k e t F a c t o r y g e t D e f a u l t();S o c k e t my s=my s s f c r e a t e S o c k e t(”My Ho s t”,9 1 6 8);B u ffe r e d Re a d e r my i n=n e w B u ff e r e d Re a d e r(n e w I n p u t S t r e a m R e a d e r(my s g e t I n p u

23、t S t r e a m();S t r i n g x=my i n r e a d L i n e();S y s t e m o u t p r i n t l n(x);my i n c l o s e();当客户端想 和 S S L服务 器通讯,必须信任 S S L服务器所使用的数字证书。把客户端程序信 任证书放在“m y t r u s t”的密钥库中。由于此密钥库 中存放 的是公开证 书,由此程序不需 要相应 的密 码。4 结论 本文介绍了基于 S S L的数据加密传输的原 理,以及比较了目 前在电子商务安全性方面使用的 几种常用技术。通 过 了解 这些用 法,同时,J A V

24、A 提供了功能强大的 N E T S S L类,可以非常方便地 开发各种可移植、安全、高并发、高性能的网络应用 程序。(下转第 2 5 3页)维普资讯 http:/ 第 3 期 刘惠彬,等:基于二维模式匹配的镜头检测方法 2 5 3 视频有较强的适用性。表 3 结合主色的镜头检测结果 T a b 3 Re s u l t s o f s h o t d e t e c t i o n c o mb i n e d wi t h k e y c o l o r 5 结 语 本文提 出一种基于二维模式匹配的镜头检测 算法,结合主色提取的方法,以实现镜头的自动检 测。通过两次检索,即保证了相对的检索

25、速度,也 保证了算法的正确性,更加适用于基于内容的视频 检索系统的构建l_ 5 j。为了减少计算量,本算法规定了所要提取的二(上接第 2 4 9页)参考文献:2 3 4 5 Ke l s e y J,S c h n e i e r B C o n d i t i o n a l P u r c h a s e Or d e r s A 4 t h AC M Co n f e r e n c e o n Co mp u t e r a n d Co mmu n i c a t i o n s S e c u r i t y C A C M P r e s s,1 9 9 7 1 1 7-1 2

26、4 冯登国 计算机网络与通信安全 M 北京:清华大 学出版社,2 0 0 1 F o s t e r I,Ke s s e l ma n C,Ts u d i k G,e t a1 A S ecu r i t y A r c h i t e c t u r e f o r Comp u t a t i o n a l Gr i d s A P r o c e e d i n g s o f t h e 5 t hAC M Co n f e r e n c eo nCo mp u t e r an dCo mmu n i c a t i o n s S e c u r i t y C 1 9 9

27、 8 8 3-9 2 Ad a ms C,Ll o y d S Un d e r s t and i n g PK1:Co n c e p t s,S t and a r d s and D e p lo y ment Con s i d e r a t i o n s M 2 n d e e 1 Ad d i s o n W e s l e y,2 0 0 2 吴其庆 J b u i l d e r 9编程思想与实践 M 北京:冶金 工业出版社,2 0 0 3年 维模式的大小和主色的类别,还不能做到动态地选 取模式和主色,对视频的 目标和背景的 自动 区分等 方面有待进一步的研究,以进一步提

28、高镜头检测的 实效性和准确率。参考文献:1 章毓晋 基于内容的视觉信息检索 M 北京:科学出 版社,2 0 0 3 2 B e l o n g i e S,Mal i k J Ma t c h i n g w i t h S h a p e Con t e x t s A P r o c e e d i n g s o f t h e I E E E Wo r k s h o p o n Con t e n t b a s e d A c c e s s of I ma g e and Vi d e o L i b r a r i es C 2 0 0 0 3 张文龙 二元随机争用仲裁性能的计

29、算机模拟 J 上 海师范大学学报,2 0 0 0,2 9(2):4 3-4 6 4 夏峰,张文龙 种图像检索的新方法 J 计算机 应用研究,2 0 0 2,4(1 1):6 5-7 0 5 林通,张宏江 镜头内容分析及其在视频检索中的 应用 J 软件学报,2 0 0 2,1 3(8):4-6 6 7 8 9 1 0 袁 晓,陶青川,何小海 广义 B a t t l e-L e ma r i 6子波 J 电子学报,2 0 0 3,3 1(2):2 7 1-2 7 5 张千里,陈光英 网络安全新技术 M 北京:清华大 学出版社,2 0 0 3 Tu e c k s S,We l c h V,En

30、g e r t D,e t a 1 I n t e r n e t X 5 0 9 P u b l i c Ke y I n f r a s t r u c t ure(P K1)P r o x y C e r t i f i c a t e P ro f i l e,RFC 3 8 2 0,2 0 0 40 6 h t t p:www dc e d i t o r o r g r f c r f c 3 8 2 0 t x t 杨义先,钮心忻 网络安全理论与技术 M 北京:人 民邮电出版社,2 0 0 3 赵毅 I n t e me t 网络低层编程及 J a v a实现 J 上海 工程技术大学学报,2 0 0 4,1 8(4):3 3 2-3 3 5 W a s s o n G,B e e k wi l d e r N,Mo r g a n M,e t a 1 GS I NEl :O GS I c o mp l i a n c e o n t h e N ET f r a me wo r k l A J Pr oc 2 0 0 4 I E EE I n t S y mp Cl u s t e r Co mp u t i ng and t h e Gr d C C h i c a g o I L:2 0 0 4 1 9 2 2 维普资讯 http:/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 其他杂项

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁