基于PKI和SSL的校园网络通信的研究与实现

摘 要 随着我国社会经济的快速发展，以及校园通讯网络的推广普及。校园通讯网络在网络信息传播领域为高校带来利好的同时，其自身的安全性问题也备受关注。对网络通信数据进行加密保护，以提高校园网络通信的安全性是当前校园网络通信发展亟待解决的问题，本文从PKI和SSL技术的角度出发，结合校园网络通信的实际，对基于PKI和SSL的校园网络通信的研究与实现进行深入的探讨。

关键词 PKI；SSL；校园网络通信

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2015）01-0055-01

公钥基础设施（PKI）、安全套接字层（SSL）是当前网络通信中前沿的信息安全保护技术，其在校园网络通信中的应用，能够有效的保护校园网络通信的安全，本文将对基于PKI和SSL的校园网络通信进行深入的研究和探讨。

1 校园网络通信面临的安全问题

随着现代信息技术的发展和推广普及，校园网的建设为高校的知识信息传递和交互带来了划时代的改变，这种改变让高校的教育活动、学生的学习活动，都可以脱离时间和空间的限制，实现知识信息的无缝连接。可以说校园网络通信的产生和发展改变了高校的知识信息交互体制。但是与此同时网络的互通性和复杂性也严重的影响了高校网络通信的安全。在校园网络通信活动中如何保护网络通信的安全成为现阶段各方都十分重视的问题，而现阶段，校园网络中存在的网络通信安全问题主要表现在以下几方面。

1）信息泄露。

在当前的高校网络信息系统中，很多网络知识信息都是独创的具有保密需求的，但是因为校园网络信息系统的安全漏洞，导致这些信息在传递和储存的过程中被第三方窃取，或者通信活动中一方提供给另一方的信息文件被第三方非法使用。

2）信息篡改。

在校园网络信息系统中，知识信息一般都具有整体性和系统性，也就是说存放在校园网络信息系统中的知识信息只有保证自身的完整性和系统性，才存在使用的价值，但是因为校园网络信息系统的安全漏洞，系统内部的知识信息容易被破坏，造成大量知识信息的损失[1]。

3）身份被窃取。

在高校的校园网络信息系统中，为了保证对高校师生的服务质量，所以很多系统都有身份识别的设置，以对校园网络系统中的使用主体进行区别的对待和管理，由于校园网络信息系统自身的安全漏洞，很容易出现使用者身份被窃取的现象，会对校园网络信息系统和被窃取者造成巨大的损害。

2 公钥基础设施PKI

PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。作为最新发展起来的安全技术与网络安全服务规范，PKI主要是通过对非对称算法原理以及相应的网络技术，来达到其提高校园网络安全性与可靠性的目的，其是信息安全技术的核心[2]。

作为PKI技术的基础理论支持，密码学理论是由密码分析学、密码编码学这两种学科共同构成的，这两个学科是应密码本身的目的需求而产生，因为密码就是要将一些关键性的数据变为攻击者无法理解的密码以保护信息内容的安全，在对信息进行加密之后，为了完成信息的传递工作，还需要对密码信息进行解码，只有这样密码信息的接收体才能了解到信息的内容，完成信息的传递过程。

当前的密码体制主要有两种，一种是对称密钥加密技术、一种是非对称密钥加密技术，这两中密码体制加密形式不同，所以在应用中也体现出不同的性质和功能，对称密钥加密技术因为自身加密速度快的特质，在密钥的应用方向上有较大的优势，具体表现为在应用活动中能够更快、更便捷的实现信息的保密通信，但是在在密钥的管理上就显得较为逊色。非对称秘钥加密技术是针对称密钥管理和分发活动缺点而研制的一种优化密钥形式，成功的解决了对称密钥在密钥管理和分发活动中的问题，但是相应的在信息加密的速度上又有所下降，所以在具体应用中二者一直处于交互应用的状态，PKI技术是基于非对称秘钥加密技术开发研制的，但是技术系统本身也能够应用对称加密技术，PKI技术对对称秘钥和非对称秘钥的交叉应用让PKI技术的通信服务变得更加全面、深入[3]。

3 SSL协议及其相关技术研究

SSL是安全套接字层的简称，作为一种专业化的网络信息安全协议，其在运行过程中主要的作用就是为通信的双方提供安全的信息传输通道，具体而言具备以下三个基本特征。

1）传输通道是安全的。

在SSL协议之下，数据通道采用了数据信息的加密技术，这种对数据信息的加密是随机的，在数据传输双方产生数据传输需求之后，在通信线路端自动生成的一种会话密钥。为了提高数据信息的响应速度，一般会采用对称加密算法[4]。

2）安全通道是通过认证的。

在数据通信活动中，安全的数据通道是必要的条件，所以在通信活动中必须要对通信服务器的安全性进行认证。也就是说在数据通信活动中如果一端是服务器一端是客户端，那么客户端就一定要对服务器的信息进行认证。而服务器对客户端的认证可以视系统安全要求和策略来确定。通信双方利用数字证书和可信的第三方进行认证，可以让客户端和服务器在数据通信活动中保证对对方身份的识别[5]。

3）安全通道是可靠的。

具体而言就是在数据信息的传输过程中，保证数据信息的完整性，在协议中数据信息的完整性具体由消息完整性检查来保证，在现有的消息完整性检查技术中MAC技术是主流。

4 结论

校园网络通信，不仅是网络通信在高校知识信息管理中的应用，同时也是高校知识信息管理现代化的重要方式，校园网络通信技术的应用极大的提高了高校的知识信息交互水平，也正因校园网络通信技术在高校知识信息交互中的重要作用，所以校园网络通信的安全问题才会有深远的影响，受到广泛的关注，本文从PKI和SSL技术的角度出发，对校园网络通信技术的安全性进行了改进可能性分析，希望为校园网络通信技术的发展提供支持和借鉴。

参考文献

[1]王娟娟.基于SSL和ECC的P2P安全通信模型的设计与实现[D].西安电子科技大学，2012.

[2]徐嵘.基于SET协议的网银在线支付终端身份认证机制与实现[D].湖南大学，2012.

[3]吕立霞.基于防火墙与WEB-MAIL的校园网安全系统的实现[D].山东大学，2008.

[4]刘海荣.基于第三方支付的校园网络支付平台的设计和实现[D].华东理工大学，2014.

[5]刘威.基于PKI和USBKEY技术的安全电子邮件系统设计与实现[D].解放军信息工程大学，2008.