一種混合數(shù)據(jù)加密方案在企業(yè)管理系統(tǒng)中的應(yīng)用

◆智 勇

（方正寬帶網(wǎng)絡(luò)服務(wù)有限公司 北京 100011）

0 引言

隨著企業(yè)信息化的發(fā)展與應(yīng)用，管理信息系統(tǒng)在企業(yè)經(jīng)營管理活動(dòng)中扮演著重要的角色，多數(shù)企業(yè)單位建立了局域網(wǎng)(Intranet)和廣域網(wǎng)(Internet)管理信息系統(tǒng)[1]。在技術(shù)層面，基于瀏覽器/客戶端（Browser/Server,簡(jiǎn)稱B/S結(jié)構(gòu)）的系統(tǒng)架構(gòu)是當(dāng)前實(shí)現(xiàn)企業(yè)管理信息系統(tǒng)的主流框架。在這種模型下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)的，能實(shí)現(xiàn)不同的人員，在不同的地點(diǎn)，以不同的接入方式（比如LAN，WAN，Internet/Intranet等）訪問和操作共同的數(shù)據(jù)。該結(jié)構(gòu)在TCP/IP的支持下，以HTTP為傳輸協(xié)議，客戶端通過Browser訪問Web服務(wù)器以及與之相連的后臺(tái)數(shù)據(jù)庫的技術(shù)及體系結(jié)構(gòu)[2]。

在一個(gè)標(biāo)準(zhǔn)的客戶端/服務(wù)器模型中，瀏覽器的主要功能就是向服務(wù)器發(fā)出請(qǐng)求，并在瀏覽器窗口中展示用戶期望的數(shù)據(jù)資源。Web服務(wù)器的主要作用就是接收用戶請(qǐng)求，并計(jì)算、檢索數(shù)據(jù)資源，再通過網(wǎng)絡(luò)鏈路將數(shù)據(jù)結(jié)果發(fā)送給客戶端。這是一個(gè)標(biāo)準(zhǔn)的客戶端/服務(wù)器模型，其中的傳輸協(xié)議便是HTTP。但在數(shù)據(jù)傳輸過程中，瀏覽器與 Web服務(wù)器之間的數(shù)據(jù)傳輸是明文的，HTTP協(xié)議是無狀態(tài)的，通信安全性比較差。針對(duì)企業(yè)系統(tǒng)管理的實(shí)際情況而言，Web服務(wù)器一般集中部署于企業(yè)內(nèi)網(wǎng)或者是安全管理域中，有明確的管理方法與制度。而客戶端的瀏覽器實(shí)際處于一種“自由”使用的狀態(tài)。一般情況下，服務(wù)器無法確認(rèn)和確信客戶端程序的身份，系統(tǒng)無法保證通信數(shù)據(jù)的完整性、可靠性和機(jī)密性。因此，如何防止信息被篡改、偽造、假冒和監(jiān)聽，以達(dá)到B/S結(jié)構(gòu)管理系統(tǒng)安全通信的目的是十分值得關(guān)注的。

1 數(shù)據(jù)加密技術(shù)簡(jiǎn)介

從方法論的角度來講，針對(duì)B/S結(jié)構(gòu)的企業(yè)管理系統(tǒng)在數(shù)據(jù)通信中存在潛在的安全問題。數(shù)據(jù)加密技術(shù)是保障網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)安全的基本方法，它一般是在密碼學(xué)的基礎(chǔ)上，對(duì)數(shù)據(jù)傳輸中的明顯信息以函數(shù)加密或者密鑰加密等方式進(jìn)行加密處理，使該部分信息數(shù)據(jù)只能被特定人群破解和使用[3]。在當(dāng)今主流的應(yīng)用加密技術(shù)中，大體上可分為對(duì)稱式加密和非對(duì)稱式加密技術(shù)兩類，在B/S結(jié)構(gòu)程序的數(shù)據(jù)通信場(chǎng)景中各自有其自身的優(yōu)勢(shì)與不足。

1.1 對(duì)稱加密技術(shù)

加密的本質(zhì)就是將人或者系統(tǒng)能理解的信息（明文）與一串?dāng)?shù)字（密鑰）相結(jié)合，生成不可理解的數(shù)據(jù)（密文）的過程。解密是加密運(yùn)算的逆變換，是通過密鑰將密文再還原為明文的過程。回顧密碼學(xué)發(fā)展的歷程，對(duì)稱加密技術(shù)是被最早研究并且應(yīng)用于數(shù)據(jù)安全領(lǐng)域的技術(shù)之一，比較經(jīng)典的有 DES、3DES、IDEA、RC5以及AES等算法。其主要特點(diǎn)就是加密與解密過程使用同一套密鑰，依靠算法自身的邏輯策略逐步提升數(shù)據(jù)安全性，安全指標(biāo)主要包括密鑰長(zhǎng)度、運(yùn)算速度、破解時(shí)間等幾個(gè)方面的綜合影響。從早期的DES到目前主流使用的AES算法，從理論到應(yīng)用均已經(jīng)發(fā)展得非常成熟。尤其是 AES（Advanced Encryption Standard）算法，是目前最安全的加密算法，密鑰長(zhǎng)度有128、192、256位可選，其優(yōu)勢(shì)是運(yùn)算速度快，并且至今還沒有被破解過，因此被業(yè)界廣泛使用。但對(duì)于B/S結(jié)構(gòu)的系統(tǒng)應(yīng)用場(chǎng)景而言，如果瀏覽器和 Web服務(wù)器想使用相同的密鑰，如何做到在數(shù)據(jù)通信前，密鑰分發(fā)的過程保密；如何保障已經(jīng)分發(fā)至瀏覽器與Web服務(wù)器端的密鑰安全存放而不被竊取，這是對(duì)稱加密技術(shù)應(yīng)用于B/S結(jié)構(gòu)數(shù)據(jù)通信首先要解決的問題。

1.2 非對(duì)稱加密技術(shù)

不同于對(duì)稱加密技術(shù)，非對(duì)稱加密技術(shù)使用兩個(gè)密鑰：公開密鑰（簡(jiǎn)稱：公鑰）和私有密鑰（簡(jiǎn)稱：私鑰），并且公鑰與私鑰是配對(duì)使用。用公鑰加密的數(shù)據(jù)只有配對(duì)的私鑰才能解密，相應(yīng)地用私鑰加密的數(shù)據(jù)也只能由配對(duì)的公鑰才能解密。最著名的非對(duì)稱加密算法要屬RSA算法，這是一種高強(qiáng)度的非對(duì)稱加密技術(shù)，密鑰長(zhǎng)度少則512位，多則2048位，非常難破解，至今尚未有人能破解密鑰長(zhǎng)度超過1024位以上的RSA加密數(shù)據(jù)，可以說非常安全，并且在當(dāng)今電子商務(wù)領(lǐng)域有著廣泛地使用。鑒于RSA算法中密鑰的非對(duì)稱性，可應(yīng)用于B/S結(jié)構(gòu)的數(shù)據(jù)通信以及密鑰分發(fā)過程?？梢哉f，某種程度上非對(duì)稱加密算法也是一種密鑰的保密方法，但由于是采用非對(duì)稱加密，加、解密耗費(fèi)時(shí)間很長(zhǎng)，是DES加密時(shí)間的1000倍以上。因此在B/S結(jié)構(gòu)的系統(tǒng)中，如果直接將 RSA算法應(yīng)用于數(shù)據(jù)通信，當(dāng)遇到查詢大量數(shù)據(jù)，批量上傳數(shù)據(jù)或者長(zhǎng)表單數(shù)據(jù)提交的場(chǎng)景中，瀏覽器與 Web服務(wù)器的響應(yīng)時(shí)間會(huì)顯著增長(zhǎng)，影響交互的效果與業(yè)務(wù)的執(zhí)行。

1.3 數(shù)字簽名技術(shù)

除了需要考慮對(duì)數(shù)據(jù)進(jìn)行加密外，如何保證數(shù)據(jù)傳輸過程中的完整性、發(fā)送者的身份認(rèn)證、防止數(shù)據(jù)發(fā)生篡改同樣是在B/S結(jié)構(gòu)系統(tǒng)數(shù)據(jù)通信中需要考慮的問題。數(shù)字簽名技術(shù)是解決這類問題的有效手段。在非對(duì)稱加密的體制中，發(fā)送方用一個(gè)哈希函數(shù)從原始數(shù)據(jù)中生成數(shù)字摘要，并用自己的私鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為原始數(shù)據(jù)的數(shù)字簽名和原始數(shù)據(jù)一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的數(shù)據(jù)中計(jì)算出報(bào)文摘要，接著再用發(fā)送方的公鑰來對(duì)數(shù)據(jù)附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。哈希函數(shù)不同于加密，其過程是不可逆的，無法通過數(shù)字摘要再反算出原數(shù)據(jù)。在B/S結(jié)構(gòu)的數(shù)據(jù)通信過程中，主要是依靠這種手段來保證數(shù)據(jù)的完整性。

通過上述分析，在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性[4]。當(dāng)然，在不同的應(yīng)用場(chǎng)景、網(wǎng)絡(luò)結(jié)構(gòu)對(duì)安全性的需求各有不同，通過對(duì)主流的數(shù)據(jù)加密技術(shù)進(jìn)行考察，并結(jié)合B/S結(jié)構(gòu)系統(tǒng)在通信技術(shù)、系統(tǒng)部署以及管理的實(shí)際情況，本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于RSA非對(duì)稱加密與AES對(duì)稱加密相結(jié)合的數(shù)據(jù)通信加密方案。

2 混合加密方案設(shè)計(jì)與應(yīng)用

2.1 混合加密模型

目前密碼系統(tǒng)大多采用混合密碼體系，即用公鑰密碼體制實(shí)現(xiàn)密碼管理和數(shù)字簽名，用傳統(tǒng)密碼體制實(shí)現(xiàn)大量信息的加解密。這樣既增強(qiáng)了密碼系統(tǒng)的安全性，又可以比較快速地進(jìn)行加解密[5]。這里所說的傳統(tǒng)密碼體制就是對(duì)稱加密技術(shù)?？紤]B/S數(shù)據(jù)通信場(chǎng)景，系統(tǒng)的拓?fù)浣Y(jié)構(gòu)是分布式的，物理設(shè)備是分散的，數(shù)據(jù)通信基于請(qǐng)求-響應(yīng)機(jī)制。除此之外，盡管HTTP協(xié)議是無狀態(tài)的，但可以利用Web服務(wù)器的Session(會(huì)話)技術(shù)，保存瀏覽器與Web服務(wù)器會(huì)話狀態(tài)與數(shù)據(jù)。針對(duì)這樣的特點(diǎn)，混合加密的整體思路是用RSA算法分發(fā)密鑰，保障AES密鑰安全傳輸并實(shí)現(xiàn)數(shù)字簽名，再用AES算法加密數(shù)據(jù)，提高計(jì)算效率；整個(gè)密鑰生成的過程是動(dòng)態(tài)的、基于Session回話的。整體模型與具體步驟如圖1所示。

圖1 混合加密的密鑰生成與傳輸

第一階段，在瀏覽器與Web服務(wù)器建立會(huì)話的初期，用RSA算法動(dòng)態(tài)生成私鑰、公鑰對(duì)，并相互交換公鑰。當(dāng)瀏覽器向第一次訪問Web服務(wù)器地址時(shí)，Web服務(wù)器端程序?yàn)樵摽蛻舳苏?qǐng)求創(chuàng)建會(huì)話變量并保存至Session中，同時(shí)生成服務(wù)器端的會(huì)話私鑰Sks與公鑰Sps，私鑰Sks保存在Session中，公鑰Sps返回給請(qǐng)求客戶端?？蛻舳舜_認(rèn)接收Web服務(wù)器返回的會(huì)話公鑰Sps，同樣生成客戶端瀏覽器的會(huì)話私鑰Cks與公鑰Cps，并用服務(wù)器會(huì)話公鑰Sps加密客戶端會(huì)話公鑰Cps發(fā)送給Web服務(wù)器，Web服務(wù)器接收瀏覽器數(shù)據(jù)，用Session中的會(huì)話私鑰Sks解密數(shù)據(jù)，取得客戶端的會(huì)話公鑰Cps并保存至 Session，整個(gè)會(huì)話公鑰交換過程完成。瀏覽器與Web服務(wù)器建立了Session會(huì)話，各自持有自身動(dòng)態(tài)生成的私鑰，相互交換的會(huì)話公鑰。

第二階段，在Web服務(wù)器端動(dòng)態(tài)生成AES會(huì)話密鑰Rs，并用客戶端公鑰Cps對(duì)Rs進(jìn)行加密生成Rs’，將Rs’返回至客戶端瀏覽器，瀏覽器用客戶端會(huì)話私鑰Cks對(duì)Rs’進(jìn)行解密得到AES會(huì)話密鑰。瀏覽器與Web服務(wù)器通過公鑰加密并驗(yàn)證了AES密鑰傳遞過程。第二階段完成后，Web服務(wù)器與客戶端瀏覽器持有相同的對(duì)稱AES密鑰。

第三階段，數(shù)據(jù)通信階段，無論瀏覽器向Web服務(wù)器發(fā)送請(qǐng)求，還是 Web服務(wù)器向?yàn)g覽器返回應(yīng)答數(shù)據(jù)，都通過會(huì)話密鑰Rs對(duì)業(yè)務(wù)數(shù)據(jù)D進(jìn)行加、解密操作，并通過公鑰體制進(jìn)行簽名驗(yàn)證。數(shù)據(jù)簽名與驗(yàn)證過程如圖2所示，簽名過程是用MD5算法對(duì)業(yè)務(wù)數(shù)據(jù)D生成數(shù)字摘要d，在Web服務(wù)器端用會(huì)話私鑰Sks對(duì)摘要d進(jìn)行加密，并附加于數(shù)據(jù)D尾部再用AES算法加密形成加密數(shù)據(jù) D’返回至瀏覽器端。瀏覽器端的簽名驗(yàn)證過程如下，用AES密鑰解密數(shù)據(jù)D’取得加密摘要并用服務(wù)器會(huì)話公鑰Sps解密得到原始摘要。最后，在瀏覽器端用相同的MD5算法計(jì)算數(shù)據(jù)D的數(shù)字摘要與原始摘要對(duì)比，從而完成數(shù)據(jù)一致性校驗(yàn)過程。服務(wù)器端的簽名驗(yàn)證過程相似，不同的是簽名時(shí)使用的是瀏覽器端的會(huì)話私鑰Cks，而驗(yàn)證過程使用 Session中保存的瀏覽器會(huì)話公鑰Cps。

圖2 數(shù)據(jù)簽名與驗(yàn)證過程

2.2 混合加密模型特點(diǎn)分析

該模型基于B/S系統(tǒng)應(yīng)用場(chǎng)景，綜合了AES加解密速度快，RSA非對(duì)稱密鑰機(jī)制便于密鑰分發(fā)的優(yōu)勢(shì)，具有以下一些優(yōu)勢(shì)：

（1）利用Web服務(wù)器Session會(huì)話機(jī)制，私鑰、公鑰以及AES密鑰均動(dòng)態(tài)生成，無須預(yù)先設(shè)置以及持久化存儲(chǔ)，隨著一次會(huì)話過程的結(jié)束，密鑰會(huì)自動(dòng)銷毀。例如，用戶關(guān)閉瀏覽器或者服務(wù)器端閑置時(shí)長(zhǎng)超過Session設(shè)置的最大時(shí)長(zhǎng)則私鑰、公鑰變量自行銷毀。

（2）瀏覽器與Web服務(wù)器均生成各自的私鑰、公鑰，并相互交換，不同會(huì)話進(jìn)程中的AES密鑰、RSA公、私鑰均不相同，并與數(shù)字簽名結(jié)合使用，這種雙向交叉驗(yàn)證的策略進(jìn)一步能降低在公鑰交換過程中，被不合法截取與濫用的風(fēng)險(xiǎn)，從而提升系統(tǒng)的安全性。

（3）盡管https和數(shù)字簽名技術(shù)是目前登錄方案中常用的技術(shù)，但其在應(yīng)用的過程中會(huì)涉及證書及公證中心，對(duì)企業(yè)內(nèi)部管理系統(tǒng)來說成本過大[6]。不同于數(shù)字證書技術(shù)，該方法的實(shí)現(xiàn)基于代碼級(jí)別，在服務(wù)器端與客戶端程序中封裝為工具類、函數(shù)，實(shí)現(xiàn)簡(jiǎn)單且便于復(fù)用。

（4）RSA、AES算法以及數(shù)字簽名技術(shù)是業(yè)界成熟與通用的算法體系，是經(jīng)過縝密研究與實(shí)踐檢驗(yàn)的方法體系。從通信安全的角度來講，RSA更適合密鑰分發(fā)，因?yàn)锳ES加、解密的效率高。

2.3 混合加密模型的程序?qū)崿F(xiàn)

上述混合數(shù)據(jù)加密模型在本企業(yè)內(nèi)部人事管理系統(tǒng)中得以實(shí)現(xiàn)與應(yīng)用。系統(tǒng)基于B/S結(jié)構(gòu)，前、后端分離的方式實(shí)現(xiàn)。后端程序基于JDK1.7版本，使用Apache Tomcat Web服務(wù)器，程序開發(fā)使用 Spring Boot框架，通過注解方式簡(jiǎn)化組件配置，提升開發(fā)效率。前端頁面全部使用Html5實(shí)現(xiàn)，通過JQuery的AJAX調(diào)用封裝的方法，向后端 Web服務(wù)器程序發(fā)送請(qǐng)求并接收應(yīng)答數(shù)據(jù)。核心邏輯涉及 Web服務(wù)器后端數(shù)據(jù)的加解密以及瀏覽器前端數(shù)據(jù)的加解密封裝。

2.3.1 Web服務(wù)器后端數(shù)據(jù)加解密

Web服務(wù)器后端數(shù)據(jù)加、解密關(guān)鍵模塊如圖3所示。

SecUtils安全模塊封裝了常用的RSA、AES、MD5等加密、解密以及哈希算法工具包。主要功能包括MD5數(shù)據(jù)摘要生成，RSA公鑰加密，RSA私鑰解密，數(shù)字簽名與簽名校驗(yàn)；AES密鑰生成，AES數(shù)據(jù)加密，AES數(shù)據(jù)解密。

WebFilter類是后端系統(tǒng)的自定義過濾器，該模塊位于 Web容器的最前端，除SecController模塊之外，所有瀏覽器請(qǐng)求數(shù)據(jù)、業(yè)務(wù)模塊返回?cái)?shù)據(jù)都要經(jīng)過該模塊的解密與加密處理。基本流程如下，當(dāng)過濾器接收到瀏覽器提交的加密數(shù)據(jù)后，先用 AES密鑰解密并執(zhí)行簽名驗(yàn)證，數(shù)據(jù)解密后再分發(fā)至相應(yīng)控制器模塊執(zhí)行處理。同理，當(dāng)控制器返回應(yīng)答數(shù)據(jù)時(shí)，也需要經(jīng)過過濾器對(duì)數(shù)據(jù)進(jìn)行客戶端會(huì)話公鑰簽名、AES加密處理后再發(fā)送至客戶端瀏覽器。這樣無須在各控制器模塊對(duì)數(shù)據(jù)做轉(zhuǎn)換，實(shí)現(xiàn)了在Web服務(wù)器端對(duì)收、發(fā)數(shù)據(jù)的統(tǒng)一的處理。

圖3 Web服務(wù)器后端加、解密程序模塊

SecController控制器類主要任務(wù)是負(fù)責(zé)創(chuàng)建 Web服務(wù)器與瀏覽器 RSA會(huì)話密鑰對(duì)，執(zhí)行 AES密鑰交換。其中，getServerPublicKey方法創(chuàng)建Web服務(wù)器端RSA會(huì)話公鑰、私鑰對(duì)，保存RSA私鑰至Session中，并將RSA公鑰返回至客戶端瀏覽器；putClientPublicKey方法接收客戶端RSA公鑰，動(dòng)態(tài)生成AES密鑰，在保存至Session變量同時(shí)，通過客戶端RSA公鑰加密AES密鑰返回至客戶端瀏覽器。

2.3.2 瀏覽器前端數(shù)據(jù)加解密

瀏覽器前端程序同樣需要實(shí)現(xiàn)對(duì)發(fā)送與接收數(shù)據(jù)的加、解密操作。在前、后端分離模式的程序中，前端數(shù)據(jù)的發(fā)送與接收是通過JQuery的AJAX方法實(shí)現(xiàn)的。為簡(jiǎn)化每個(gè)交互頁面中的數(shù)據(jù)加、解密操作，程序?qū)JAX原生方法又進(jìn)行了一次封裝，代碼封裝在request-common.js文件中。前端程序向后端Web服務(wù)器發(fā)送請(qǐng)求時(shí)，引用request-common.js文件，調(diào)用Request.Update方法，在Request.Update方法中的data參數(shù)統(tǒng)一對(duì)發(fā)送數(shù)據(jù)進(jìn)行客戶端加密、簽名操作，對(duì)服務(wù)器成功返回?cái)?shù)據(jù)進(jìn)行統(tǒng)一解密和簽名驗(yàn)證操作。

與后臺(tái)程序結(jié)構(gòu)類似，前端程序同樣需要實(shí)現(xiàn)加、解密算法庫管理、進(jìn)行客戶端公鑰、私鑰初始化以及與Web服務(wù)器公鑰交換操作。如圖4所示，secutil目錄包含了加、解密相關(guān)的全部js算法文件，secinit.js文件實(shí)現(xiàn)了發(fā)起會(huì)話請(qǐng)求，接收服務(wù)器公鑰，生成客戶端公鑰、私鑰，發(fā)送客戶端公鑰以及接收并保存AES密鑰的功能。

圖4 瀏覽器前端加、解密程序模塊

3 結(jié)束語

本文重點(diǎn)介紹了在B/S結(jié)構(gòu)的管理系統(tǒng)在瀏覽器與Web服務(wù)器數(shù)據(jù)通信場(chǎng)景中，主流的加密與數(shù)字簽名各自的特點(diǎn)與不足。通過綜合分析，提出了一種結(jié)合對(duì)稱加密、非對(duì)稱加密以及數(shù)字簽名技術(shù)的混合加密方案，并在本企業(yè)內(nèi)的人事管理信息系統(tǒng)中得以實(shí)現(xiàn)與應(yīng)用。實(shí)踐證明，該方法具有一定的通用性，適用于大多數(shù)中、小企業(yè)B/S結(jié)構(gòu)的管理信息系統(tǒng)中前后端的通信數(shù)據(jù)安全。除此之外，該方法也具有一定的擴(kuò)展性，可通過結(jié)合單點(diǎn)登錄機(jī)制以及內(nèi)存數(shù)據(jù)庫redis的session共享方案擴(kuò)展到多應(yīng)用系統(tǒng)，進(jìn)一步可以通過統(tǒng)一安全網(wǎng)關(guān)接口程序?qū)ebFilter封裝，從SOA（面向服務(wù)的架構(gòu)）的角度為多個(gè)系統(tǒng)應(yīng)用提供數(shù)據(jù)加、密服務(wù)。