數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用摘要為了創(chuàng)造一個(gè)更安全的網(wǎng)絡(luò)環(huán)境，為人們?cè)诰W(wǎng)上進(jìn)行的電子商務(wù)等有資金流動(dòng)和重要信息交流的內(nèi)容提供更好的安全保障，人們研究出了數(shù)字證書這種能加強(qiáng)信息安全的技術(shù)。數(shù)字證書技術(shù)的應(yīng)用使得人們?cè)谏暇W(wǎng)過(guò)程中機(jī)密信息的交流得到了有效的保護(hù)，使得自己的信息只有經(jīng)過(guò)授權(quán)的人才能接受。對(duì)于數(shù)字證書的工作原理本文給出了簡(jiǎn)要說(shuō)明，并對(duì)其在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了介紹；最后本文以社區(qū)服務(wù)平臺(tái)為例，闡述數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用，重點(diǎn)對(duì)平臺(tái)的安全性進(jìn)行了設(shè)計(jì)，結(jié)合USBKEY技術(shù)使用數(shù)字證書進(jìn)行身份認(rèn)證和權(quán)限控制，建立SSL安全通道技術(shù)，實(shí)現(xiàn)了平臺(tái)的加密傳輸，保障了平臺(tái)的安全。關(guān)鍵詞：數(shù)字證書；網(wǎng)絡(luò)安全；應(yīng)用

AbstractInordertocreateamoresecurenetworkenvironment,thepeopleintheInternetelectroniccommercehascapitalflowsandexchangeimportantinformationtoprovidebettersecurity,peoplestudythedigitalcertificates,whichcanstrengthentheinformationsecuritytechnology.TheapplicationofdigitalcertificatetechnologymakestheexchangeofconfidentialinformationintheprocessoftheInternetaccesstotheprotectionoftheinformation,sothatonlytheauthorizedpersoncanaccepttheinformation..Fordigitalcertificateoftheworkingprincipleisgiveninthispaperarebrieflydescribedandonitsapplicationinnetworksecurityareintroduced;finally,tocommunityserviceplatformasanexample,expoundstheapplicationofdigitalcertificateinnetworksecurity,focusingonthesecurityoftheplatformdesign,combinationofUSBKEYtechnologyusingadigitalcertificateforauthenticationandaccesscontrol,establishingSSLsecurechanneltechnology,realizestheencryptiontransmissionplatform,ensurethesafetyoftheplatform.Keywords:digitalcertificate;networksecurity;application

目錄摘要 1Abstract 2引言 41數(shù)字證書概念與原理 41.1數(shù)字證書簡(jiǎn)介 41.2數(shù)字證書原理 51.3數(shù)字證書的特點(diǎn) 61.4數(shù)字證書的頒發(fā) 62數(shù)字證書在網(wǎng)絡(luò)中的安全應(yīng)用 82.1數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用 82.2數(shù)字證書在銀行系統(tǒng)中的網(wǎng)絡(luò)安全應(yīng)用 83數(shù)字證書在網(wǎng)絡(luò)信息平臺(tái)上的應(yīng)用設(shè)計(jì) 103.1平臺(tái)的設(shè)計(jì) 103.1.1平臺(tái)的開發(fā)環(huán)境 103.1.2數(shù)據(jù)庫(kù)設(shè)計(jì) 103.1.3平臺(tái)的工作流程設(shè)計(jì) 123.2平臺(tái)的安全設(shè)計(jì)與實(shí)現(xiàn) 143.2.1證書的簽名驗(yàn)證過(guò)程 143.2.2權(quán)限控制 193.2.3數(shù)據(jù)加密設(shè)計(jì) 20結(jié)論 21參考文獻(xiàn) 22致謝 23引言隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)在各個(gè)領(lǐng)域的應(yīng)用，網(wǎng)絡(luò)正逐步成為人們工作生活中不可分割的一部分。網(wǎng)絡(luò)的便捷以及網(wǎng)絡(luò)化的社會(huì)發(fā)展趨勢(shì)使物業(yè)管理系統(tǒng)也開始從傳統(tǒng)的客戶端/服務(wù)器（C/S,Client/Server）模式向基于Web的瀏覽器/服務(wù)器（B/S,Browser/Server）模式發(fā)展。社區(qū)服務(wù)平臺(tái)是由物業(yè)公司建立的網(wǎng)絡(luò)化的物業(yè)管理系統(tǒng)，它通過(guò)互聯(lián)網(wǎng)為居民實(shí)時(shí)提供網(wǎng)上報(bào)修、網(wǎng)上投訴等眾多服務(wù)，既提高了物業(yè)公司管理效率和服務(wù)水平，也方便了社區(qū)居民的日常生活，促進(jìn)了社區(qū)生活的和諧發(fā)展。由于社區(qū)服務(wù)平臺(tái)是基于Web建立的，物業(yè)公司和住戶的信息都會(huì)在Internet上進(jìn)行傳輸，使平臺(tái)面臨著許多的網(wǎng)絡(luò)安全問(wèn)題（如網(wǎng)絡(luò)竊聽(tīng)等），給住戶以及物業(yè)管理人員在平臺(tái)上交流、共享信息等帶來(lái)了困擾和不安。身份認(rèn)證作為網(wǎng)絡(luò)安全的第一道門檻，是最基本的安全服務(wù)，其它的安全服務(wù)都要依賴于它。身份認(rèn)證技術(shù)己成為網(wǎng)絡(luò)安全的一個(gè)重要課題，它對(duì)網(wǎng)絡(luò)應(yīng)用的安全性起著至關(guān)重要的作用。通常，信息的身份認(rèn)證主要采用用戶名/密碼方式。用戶名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法。每個(gè)用戶的密碼是由這個(gè)用戶自己設(shè)定的，只有他自己才知道，因此只要能夠正確輸入密碼，計(jì)算機(jī)就認(rèn)為他就是這個(gè)用戶。然而實(shí)際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如自己或家人的生日、電話號(hào)碼等容易被他人猜測(cè)到的有意義的字符串作為密碼，這都存在著許多安全隱患，極易造成密碼泄露。即使能保證用戶密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗(yàn)證過(guò)程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證過(guò)程使用的驗(yàn)證信息都是相同的，很容易駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲。因此用戶名/密碼方式一種是極不安全的身份認(rèn)證方式?？梢哉f(shuō)基本上沒(méi)有任何安全性可言，影響了的數(shù)據(jù)安全。1數(shù)字證書概念與原理1.1數(shù)字證書簡(jiǎn)介數(shù)字證書在英文中稱作digitalcertificate。它其實(shí)就是一種由權(quán)威機(jī)構(gòu)頒發(fā)的一種電子文檔格式的證書。數(shù)字證書可以對(duì)我們?cè)诰W(wǎng)上進(jìn)行交流的信息進(jìn)行加密或解密，亦或是進(jìn)行信息驗(yàn)證等。在經(jīng)過(guò)數(shù)字證書加密之后，我們?cè)瓉?lái)的文檔信息還是完整的，但機(jī)密性相對(duì)增強(qiáng)了，只有制定的人員和機(jī)構(gòu)才能看見(jiàn)。我們的信息和資料在進(jìn)行網(wǎng)上傳輸?shù)倪^(guò)程中，就算被不法分子截獲，由于其沒(méi)有相應(yīng)的數(shù)字證書驗(yàn)證，也很難打開資料文檔。在數(shù)字證書頒發(fā)機(jī)構(gòu)中，CA中心算是比較有權(quán)威的、可靠的第三方機(jī)構(gòu)。這種機(jī)構(gòu)由國(guó)家頒發(fā)相應(yīng)的資格證書，這樣不僅能使信息安全能得到很好的保證，還能保證其在國(guó)家的掌控之下。網(wǎng)上信息瀏覽尤其是進(jìn)行網(wǎng)上交易的人員在有了數(shù)字證書的保護(hù)之后，其安全性會(huì)大大提高。而且值得一提的是，數(shù)字證書的安裝和使用較為漸變，能被多數(shù)人所熟知和應(yīng)用。1.2數(shù)字證書原理這里我們所說(shuō)的數(shù)字證書主要采用的是公鑰體制，換句話說(shuō)也就是采用一對(duì)比較相互匹配的密鑰去進(jìn)行加密與解密。這樣廣大的用戶就可以自己去為自己設(shè)定一個(gè)私人的密鑰，可以利用這個(gè)進(jìn)行相對(duì)應(yīng)的簽名與解密。但是與此同時(shí)也要設(shè)定一個(gè)只有本人自己知道的公共的密鑰。在用戶發(fā)送一份保密的文件時(shí)候，在發(fā)送的時(shí)候主要使用的是接收方所設(shè)置的公共密鑰對(duì)于數(shù)據(jù)進(jìn)行加密，而接收的一方主要就是使用自己的私人密鑰去進(jìn)行解密的，這樣在很大的程度才會(huì)使發(fā)生的信息安全準(zhǔn)確的發(fā)送到目的地。數(shù)字證書里主要是存在很多的英文與數(shù)字，在廣大用戶利用數(shù)字證書已經(jīng)進(jìn)行身份驗(yàn)證的時(shí)候就會(huì)隨機(jī)產(chǎn)生了一百二十八位身份碼，但是不同的數(shù)字證書都會(huì)生成不相同的數(shù)碼，這樣在一定的程度上對(duì)于數(shù)據(jù)的傳輸起到了一定的保護(hù)作用，這樣也就是說(shuō)明了在這種情況上生成了一個(gè)相對(duì)于來(lái)說(shuō)比較復(fù)雜密碼了。數(shù)字證書主要就是與公鑰以及它的證書所有者進(jìn)行的綁定，數(shù)字證書就好像是我們生活中的身份證號(hào)碼一樣，但是這里我們所說(shuō)的數(shù)字證書不是那種紙質(zhì)的證書，而是一種含經(jīng)過(guò)審核才簽發(fā)的電子數(shù)據(jù)，這樣在很大程度上可以更加的靈活使用在電子商務(wù)當(dāng)中。我們所說(shuō)的數(shù)字證書主要是由四個(gè)類型的數(shù)字證書。第一種類型主要是個(gè)人數(shù)字證書我們也稱它為客戶證書，這里主要是包含這一些個(gè)人的信息以及自己的公鑰，主要就是對(duì)于自己身份的一直驗(yàn)證，這種類型的證書主要是安裝在客戶的瀏覽器，這樣在很大的程度上可以幫助廣大用戶在網(wǎng)上進(jìn)行安全的貿(mào)易，而個(gè)人證書又可以分為個(gè)人電子郵件證書、個(gè)人網(wǎng)上銀行證書、個(gè)人身份證書。第二種所說(shuō)的就是企業(yè)數(shù)字證書，這里大概主要就是包含著企業(yè)里一些基本的信息，這里的公鑰主要就是證明企業(yè)的持證書者的真是身份，這樣在很大的程度上有利于企業(yè)在網(wǎng)上進(jìn)行多種不同的電子商務(wù)的活動(dòng)。第三種主要指的是服務(wù)器數(shù)字證書，這種證書主要就是給一些網(wǎng)絡(luò)網(wǎng)站所提供的對(duì)于安全進(jìn)行鑒定的服務(wù)器，這里的數(shù)字證書主要就是用于來(lái)識(shí)別服務(wù)器的真實(shí)身份。這種數(shù)字證書在很大的程度具有一定的安全性與真實(shí)性等，它還可以進(jìn)行存儲(chǔ)在硬盤上，這種的應(yīng)用比較常用，一般主要是存在加密的硬盤上。第四種主要就是代碼簽名數(shù)字證書，這種證書主要就是發(fā)給具有企業(yè)行為的開發(fā)商，在對(duì)于提供的軟件進(jìn)行數(shù)字簽名的時(shí)候就可以在很大的程度上加強(qiáng)其保密的明智，并且同時(shí)也可以為其保證開發(fā)商的正版權(quán)益。1.3數(shù)字證書的特點(diǎn)安全性：在完善證書安全性過(guò)程中，支付寶率先使用了一種雙證書解決方案，能夠消除傳統(tǒng)方法易于丟失數(shù)字證書等安全隱患，該方法具體實(shí)施方法為：支付寶用戶在交易過(guò)程中申請(qǐng)數(shù)字證書時(shí)，會(huì)得到兩份證書，其中一份用來(lái)驗(yàn)證用戶當(dāng)前用的電腦，另一份證書用來(lái)校驗(yàn)支付寶賬戶。其中在不同電腦上用戶必須重新獲取第一份證書，不能夠?qū)⑵鋫浞荨＜幢闼烁`取了相應(yīng)的數(shù)字證書，也無(wú)法獲得其帳戶信息。唯一性：支付寶數(shù)字證書針對(duì)不同身份的用戶給以相對(duì)應(yīng)的訪問(wèn)權(quán)限，如果換用另一臺(tái)計(jì)算機(jī)登錄支付寶，那么用戶在缺少證書備份時(shí)無(wú)法采取任何操作，只可以查看賬戶信息，這樣給使用者提供的數(shù)字憑證就像“鑰匙”一樣，保障了使用者賬戶的安全。方便性：即時(shí)申請(qǐng)、即時(shí)開通、即時(shí)使用。根據(jù)用戶需要提供分別適應(yīng)的措施來(lái)保障數(shù)字證書，如短信驗(yàn)證、密保問(wèn)題等。即使使用者不了解相關(guān)知識(shí)，也可以方便使用。1.4數(shù)字證書的頒發(fā)電子證書是由CA簽發(fā)，CA是PKI的關(guān)鍵機(jī)構(gòu)。主要業(yè)務(wù)范圍包括證書認(rèn)證、證書簽發(fā)，對(duì)己頒發(fā)證書的機(jī)關(guān)進(jìn)行管理。CA還要提出用于識(shí)別、驗(yàn)證用戶身份的政策和具體方法，以確認(rèn)證書所有者的身份以及公鑰的擁有權(quán)，對(duì)此CA是完全可靠的第三方。CA同樣有一個(gè)私鑰及證書，每一個(gè)用戶都能夠獲得CA的證書，通過(guò)網(wǎng)上驗(yàn)證方式來(lái)確認(rèn)CA的簽字，以此來(lái)檢驗(yàn)CA簽發(fā)的證書。用戶可以向CA提出申請(qǐng)獲得自己專屬的證書，CA在對(duì)申請(qǐng)者身份進(jìn)行確定之后，就會(huì)給用戶提供一個(gè)公鑰，把用戶的身份信息同該公鑰綁定并且為之簽字后，申請(qǐng)者就可以得到想要的證書了。假如用戶要鑒定某一證書的真實(shí)性，就需要利用CA提供的公鑰來(lái)驗(yàn)證這個(gè)證書的簽字，如果通過(guò)了驗(yàn)證，就判定該證書是真實(shí)有效的。互聯(lián)網(wǎng)中雙方信息交流由數(shù)字證書來(lái)提供認(rèn)證，在通常使用的因特網(wǎng)、單位的局域網(wǎng)或者外部網(wǎng)中，都是利用數(shù)字認(rèn)證方式來(lái)識(shí)別用戶身份或者是加密信息，通過(guò)用戶所提供的證書中數(shù)據(jù)進(jìn)行判別，從而確認(rèn)證書持有者身份?，F(xiàn)在各省市都有主要服務(wù)于本地客戶的CA公司，為當(dāng)?shù)仄髽I(yè)單位發(fā)放商用數(shù)字證書。CA中心是一家具有公正性、權(quán)威性和可靠性的第三方機(jī)構(gòu)，必須獲得國(guó)家的認(rèn)可，主要負(fù)責(zé)提供任何網(wǎng)絡(luò)業(yè)務(wù)的用戶需要的數(shù)字證書，而該證書就像是一張網(wǎng)絡(luò)身份證，能夠用來(lái)幫助網(wǎng)上各個(gè)分割的并且互不熟悉的實(shí)體建立一種較為安全的信用關(guān)系。這種信任的可靠程度則取決于PKI/CA認(rèn)證中心的安全度，因此PKI/CA認(rèn)證中心的安全保障是極其關(guān)鍵的。假如該中心沒(méi)有足夠防范措施，就可能被非法用戶侵入，導(dǎo)致認(rèn)證中心不能正常運(yùn)轉(zhuǎn)；還有些不法分子會(huì)利用安全防范中存在的漏洞（環(huán)境、系統(tǒng)或政策），以此來(lái)攻擊認(rèn)證中心，帶來(lái)巨大的不良后果。目前情況下，CA中心只有不斷主動(dòng)地優(yōu)化信息安全措施來(lái)博得用戶的信任，免除用戶使用時(shí)的后顧之憂，才能夠使用戶更加安心地利用CA中心提供的信息安全服務(wù)，從而推動(dòng)認(rèn)證中心的相關(guān)業(yè)務(wù)不斷向前，并且可以進(jìn)一步促進(jìn)一些對(duì)于信用要求較高的網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，比如電子商務(wù)以及電子政務(wù)。數(shù)字證書發(fā)放步驟主要分為：最開始需要得到用戶唯一的密鑰對(duì)，然后把身份數(shù)據(jù)和公共密鑰上傳至認(rèn)證中心；中心在對(duì)用戶的身份進(jìn)行核實(shí)后，將通過(guò)某些有效方式，來(lái)驗(yàn)證請(qǐng)求是由用戶發(fā)出的，再傳送一個(gè)數(shù)字證書給使用者，其中包括其身份數(shù)據(jù)以及相應(yīng)的公鑰信息；附在一起的還有中心的簽名信息；最后，用戶就能夠利用獲得的證書來(lái)從事各種相關(guān)活動(dòng)。證書種類很多，每一種給予的信用級(jí)別也不完全一致。2數(shù)字證書在網(wǎng)絡(luò)中的安全應(yīng)用2.1數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用支付寶是最常見(jiàn)的電子商務(wù)模式，其網(wǎng)絡(luò)安全應(yīng)用是數(shù)字證書安全應(yīng)用最好的例子。對(duì)于經(jīng)常網(wǎng)絡(luò)購(gòu)物的人員都會(huì)有所了解，這是第三方建立的網(wǎng)絡(luò)支門平臺(tái)。這種擔(dān)保方式主要是將用戶進(jìn)行網(wǎng)絡(luò)交易的資金先存放在支付寶平臺(tái)，在確認(rèn)用戶收到所購(gòu)買物品之后再將資金撥付給商家。這種擔(dān)保交易的方式由于具有較高的安全性而使交易雙方在交易時(shí)會(huì)優(yōu)先選擇。支付寶保障賬戶資金的方式就是通過(guò)數(shù)字證書來(lái)實(shí)現(xiàn)的。用戶在申請(qǐng)并安裝數(shù)字證書后，其每一筆交易都要在數(shù)字證書的保障下才能進(jìn)行，即使賬號(hào)密碼丟失，其賬戶也無(wú)法被動(dòng)用。就算黑客監(jiān)控了客l的網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無(wú)法破譯客戶的傳輸內(nèi)容，因?yàn)槲覀兊拿恳还P交易都帶有數(shù)字證書的保護(hù)密碼。這樣能大大提高客戶賬戶的網(wǎng)絡(luò)交易安全性。支付寶數(shù)字證書的下載和申請(qǐng)過(guò)程前邊也有介紹，知識(shí)在內(nèi)容上可能稍有不同，而且數(shù)字證書申請(qǐng)后只能在許可的電腦上才能使用，用戶的賬戶安全等級(jí)會(huì)大大提高。用戶在更換電腦或時(shí)需要通過(guò)基本信息中綁定的手機(jī)賬號(hào)驗(yàn)證才可正常使用。這樣做，既保證了安全性又不失便捷性，可以說(shuō)是數(shù)字證書應(yīng)用較成功的案例。2.2數(shù)字證書在銀行系統(tǒng)中的網(wǎng)絡(luò)安全應(yīng)用隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，買賣雙方都需保證在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易都真實(shí)可靠。網(wǎng)上銀行已成為交易的一個(gè)通用平臺(tái)。伴隨著網(wǎng)上銀行的快速增長(zhǎng)，網(wǎng)上銀行的安全也越來(lái)越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數(shù)字證書中的一種“動(dòng)態(tài)口令卡”來(lái)看看是怎么保證網(wǎng)絡(luò)交易安全的，若我們?cè)诰W(wǎng)絡(luò)上使用網(wǎng)上銀行進(jìn)行對(duì)外支付交易時(shí)，網(wǎng)上銀行系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)（注：口令卡是客戶在銀行申請(qǐng)開網(wǎng)上銀時(shí)銀行發(fā)給客戶類似于銀行卡的一張?zhí)厥獾目ㄆ趁嬉跃仃囆问接∮?0個(gè)數(shù)字串），客戶從卡片上找到坐標(biāo)所對(duì)應(yīng)的密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當(dāng)密碼輸入正確的時(shí)候才能完成此次交易。這種組合密碼是動(dòng)態(tài)隨機(jī)產(chǎn)生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們?cè)诰W(wǎng)上銀行交易中的安全。采用數(shù)字證書是保障網(wǎng)絡(luò)交易安全的核心，登錄正確網(wǎng)站、保護(hù)個(gè)人電腦安全、保護(hù)好密碼和證書是保障安全的關(guān)鍵。即使對(duì)網(wǎng)絡(luò)安全只是缺乏了解的用戶也不用擔(dān)心，用下面簡(jiǎn)單的辦法就能保障網(wǎng)絡(luò)交易安全：（1）通過(guò)直接輸入銀行的網(wǎng)址來(lái)登錄正確的銀行網(wǎng)站；（2）安裝防病毒軟件，并及時(shí)更新病毒庫(kù)來(lái)保護(hù)電腦的安全；（3）保護(hù)好自己的用戶密碼和數(shù)字證書。對(duì)于數(shù)字證書可以放在電腦里也可以放在usBKey里，放在電腦里就要保護(hù)好電腦，放在USBKey里切記用后要及時(shí)拔出。3數(shù)字證書在網(wǎng)絡(luò)信息平臺(tái)上的應(yīng)用設(shè)計(jì)平臺(tái)的安全性設(shè)計(jì)是本文主要內(nèi)容，平臺(tái)采用基于PKI的數(shù)字證書認(rèn)證技術(shù)、USBKEY技術(shù)、SSL安全信息通道等PKI技術(shù)共同保證平臺(tái)的安全性能。3.1平臺(tái)的設(shè)計(jì)3.1.1平臺(tái)的開發(fā)環(huán)境平臺(tái)主要采用ASP和SQLServer來(lái)進(jìn)行開發(fā)設(shè)計(jì)。服務(wù)器端:操作系統(tǒng)Windowsserver2003;應(yīng)用服務(wù)器1156.0;數(shù)據(jù)庫(kù)系統(tǒng)SQLServer2005客戶端:操作系統(tǒng)WindowsXP開發(fā)語(yǔ)言:ASP、HTML、JavascriPt開發(fā)工具:MierosoftVisualC++6.0,MierosoftVisuallnterDev6.O,MaeromediaDreamweaver8.03.1.2數(shù)據(jù)庫(kù)設(shè)計(jì)社區(qū)服務(wù)平臺(tái)作為一個(gè)以數(shù)據(jù)管理為基礎(chǔ)的應(yīng)用型系統(tǒng)，數(shù)據(jù)庫(kù)在整個(gè)系統(tǒng)中扮演著非常重要的角色，系統(tǒng)的任何模塊、功能都必須依托數(shù)據(jù)庫(kù)。所以要想開發(fā)出一個(gè)與數(shù)據(jù)庫(kù)相聯(lián)系的管理系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)的分析和設(shè)計(jì)就顯得尤為重要。根據(jù)社區(qū)服務(wù)平臺(tái)的需求分析及功能模塊劃分，分析可得系統(tǒng)的E一R圖，如圖3一16所示。圖3-16系統(tǒng)E-R圖由于整個(gè)系統(tǒng)所用到的數(shù)據(jù)量很多，在這里列出的數(shù)據(jù)表只是其中比較重要的一些。管理處表（Management），記錄物業(yè)管理公司下屬管理處的信息。詳細(xì)字段如表3-17所示：表3-17管理處表（Management）列名數(shù)據(jù)類型允許空說(shuō)明MidMnameMbuildateMremarkintvarchar(20)datetimetext否否否是編號(hào)(主鍵)管理處名稱建立時(shí)間備注小區(qū)信息表（village），記錄小區(qū)的基本信息。一個(gè)物業(yè)管理公司可能管理多個(gè)小區(qū)，為每個(gè)小區(qū)建一個(gè)數(shù)據(jù)表，來(lái)保存每個(gè)小區(qū)基本信息，以供查詢。詳細(xì)字段如表3-18所示：列名數(shù)據(jù)類型允許空說(shuō)明VidVnameVbuildateVaddressVinfoMidVremarkintvarchar(20)Datetimevarchar(40)textinttext否否否否是否是編號(hào)(主鍵)小區(qū)名稱建成時(shí)間小區(qū)地址小區(qū)信息管理處編號(hào)備注3.1.3平臺(tái)的工作流程設(shè)計(jì)考慮到與住戶生活的密切相關(guān)性，本文主要對(duì)住戶、客戶服務(wù)部管理員、工程部管理員與系統(tǒng)管理員所對(duì)應(yīng)的系統(tǒng)功能進(jìn)行設(shè)計(jì)。（1）平臺(tái)的工作總流程平臺(tái)的總體工作流程如圖3-26所示。在用戶登錄系統(tǒng)時(shí)，系統(tǒng)首先要驗(yàn)證用戶身份，若身份正確，系統(tǒng)會(huì)根據(jù)用戶的具體身份為用戶分配相應(yīng)的使用權(quán)限；否則強(qiáng)行令其退出系統(tǒng)。圖3一26平臺(tái)工作總流程（2）住戶功能模塊住戶登錄到住戶模塊，點(diǎn)擊頁(yè)面功能欄中的選項(xiàng)，就可以進(jìn)行相關(guān)操作，包括了網(wǎng)上報(bào)修、網(wǎng)上投訴、信息查詢等。該模塊下所涉及到的操作有增加、查詢和更改操作。具體流程如圖3一27所示：圖3一27住戶使用平臺(tái)流程圖（3）報(bào)修信息管理流程工程人員成功登錄平臺(tái)后，點(diǎn)擊“報(bào)修信息管理”即可進(jìn)入頁(yè)面進(jìn)行相應(yīng)的操作。具體流程如圖3一28所示：圖3一28報(bào)修信息管理流程圖（4）系統(tǒng)管理流程系統(tǒng)管理員成功登錄后，進(jìn)入系統(tǒng)管理頁(yè)面，主要完成小區(qū)物業(yè)管理系統(tǒng)的一些系統(tǒng)操作，如新的物業(yè)管理處的設(shè)立、權(quán)限管理、系統(tǒng)備份、系統(tǒng)維護(hù)等操作。具體流程如圖3一29所示：圖3一29系統(tǒng)管理流程圖3.2平臺(tái)的安全設(shè)計(jì)與實(shí)現(xiàn)平臺(tái)的安全性設(shè)計(jì)是本文主要內(nèi)容，平臺(tái)采用基于PKI的數(shù)字證書認(rèn)證技術(shù)、USBKEY技術(shù)、SSL安全信息通道等PKI技術(shù)共同保證平臺(tái)的安全性能。3.2.1證書的簽名驗(yàn)證過(guò)程數(shù)字證書要保證其正確性、完整性必須使用安全數(shù)字簽名。在一份簽發(fā)的數(shù)字證書中既包括的證書的基本信息，也包括了證書簽名后的簽名信息。簽名信息以二進(jìn)制串類型包含在數(shù)字證書的最末尾。要驗(yàn)證數(shù)字證書的簽名首先要獲得簽名方，也就是證書頒發(fā)機(jī)構(gòu)的公鑰，然后通過(guò)公鑰，對(duì)簽名信息進(jìn)行解密，解密后的信息是證書基本信息的Hash值。這樣再對(duì)數(shù)字證書的基本信息進(jìn)行Hash運(yùn)算，比較解密的Hash值和自己運(yùn)算得到的Hash值就知道這份證書是否合法，也就是說(shuō)這份證書是否被他人修改過(guò)。（1）證書的存儲(chǔ)和基本結(jié)構(gòu)要對(duì)證書進(jìn)行解析認(rèn)證，就要先了解證書的基本結(jié)構(gòu)。數(shù)字證書使用抽象語(yǔ)法符號(hào)AsN.l（AbstraetsyntaxNotationone）描述「，然后通過(guò)DER（Distin即ishedEneodingRules）編碼存儲(chǔ)在計(jì)算機(jī)中，計(jì)算機(jī)中的數(shù)字證書是以二進(jìn)制形式存在的。要對(duì)二進(jìn)制的數(shù)據(jù)進(jìn)行翻譯，得到能夠讀懂的文字信息，就要了解證書的結(jié)構(gòu)和編碼規(guī)則。一份數(shù)字證書要包括一些基本的信息，同時(shí)還要有能夠?qū)@份數(shù)字證書正確性和權(quán)威性進(jìn)行保證的方案，所以數(shù)字證書的總體結(jié)構(gòu)就決定了數(shù)字證書二進(jìn)制數(shù)據(jù)文件的結(jié)構(gòu)。數(shù)字證書結(jié)構(gòu)分為：證書基本信息、簽名算法信息、和簽名信息。由以上三部分組合起來(lái)構(gòu)成了一個(gè)有機(jī)的整體。一份數(shù)字證書不能缺少其中的任何的一個(gè)方面，否則就會(huì)因?yàn)槿鄙俦匾臄?shù)據(jù)，而不能保證數(shù)字證書的正確性和權(quán)威性。這個(gè)二進(jìn)制數(shù)據(jù)的文件基本如圖3一32所示。圖3一32證書的存儲(chǔ)和結(jié)構(gòu)（2）證書的簽名驗(yàn)證從上面的敘述中我們可以知道，要正確驗(yàn)證一份數(shù)字證書需要這幾個(gè)步驟：對(duì)二進(jìn)制的數(shù)字證書進(jìn)行正確分塊，得到它的三個(gè)數(shù)據(jù)塊；解析數(shù)字證書信息數(shù)據(jù)塊的信息，獲得該份數(shù)字證書加密和數(shù)字摘要的具體算法；按照得到的算法，分別進(jìn)行計(jì)算，得到我們自己計(jì)算的數(shù)字摘要和以計(jì)算的數(shù)字摘要；比較這兩份數(shù)字摘要數(shù)據(jù)，就能夠獲知該份證書的正確性。證書的簽名驗(yàn)證過(guò)程如圖3一33所示：圖3一33證書的簽名驗(yàn)證過(guò)程3.4.2平臺(tái)的身份認(rèn)證認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程。通常，認(rèn)證方法分為本地認(rèn)證方法和通過(guò)一個(gè)可信任的權(quán)威機(jī)構(gòu)—“可信任的第三方”提供認(rèn)證確認(rèn)的方法。目前，從商業(yè)以獲得認(rèn)證證書需要繳納較高的認(rèn)證費(fèi)用，對(duì)于中小企業(yè)來(lái)說(shuō)，一個(gè)較好的方案就是構(gòu)建自己的認(rèn)證中心?？紤]到經(jīng)濟(jì)性本文采用此方案，基于windowsServer2003環(huán)境提供的“證書頒發(fā)機(jī)構(gòu)”功能，建立本地以，頒發(fā)服務(wù)器端和客戶端證書，同時(shí)更新以證書鏈和CRL表，分別在服務(wù)器端和客戶端安裝。（1）對(duì)服務(wù)器端身份認(rèn)證首先web服務(wù)器將服務(wù)器證書傳給客戶端，然后客戶端驗(yàn)證接收到的服務(wù)器證書。驗(yàn)證內(nèi)容包括：證書的完整性、證書的有效期、證書的DN名字等。最后客戶端查詢CA發(fā)布的黑名單（CRL），檢驗(yàn)所接收的服務(wù)器證書是否被列入黑名單。（2）對(duì)客戶端身份認(rèn)證首先客戶端將用戶證書和簽名信息傳給web服務(wù)器，然后Web服務(wù)器驗(yàn)證接收到的用戶證書。驗(yàn)證內(nèi)容包括證書的完整性，證書的有效期等。接著，Web服務(wù)器查詢CA發(fā)布的黑名單（CRL），檢驗(yàn)所接收到的用戶證書是否被列入黑名單。最后，Web服務(wù)器再驗(yàn)證用戶的數(shù)字簽名，以確認(rèn)收到的證書確為證書持有者所發(fā)。平臺(tái)使用USBKEY作為證書存儲(chǔ)介質(zhì)，對(duì)客戶端認(rèn)證的具體流程如圖3-35所示：圖3-35客戶端認(rèn)證流程其具體步驟如下:(1)用戶輸入PIN碼，口令正確認(rèn)證方可繼續(xù)，當(dāng)輸入錯(cuò)誤口令超過(guò)一定次數(shù)，用戶密碼將被鎖住，通過(guò)控件來(lái)讀取USBKEY中存儲(chǔ)的數(shù)字證書及私鑰信息。(2)USBKEY內(nèi)置加密算法，使用私鑰對(duì)用戶登錄信息進(jìn)行簽名加密。(3)根據(jù)PKCS#7標(biāo)準(zhǔn)(CryptographicMessageSyntaxStandard)，將原文、簽名后的密文和自己的數(shù)字證書打包。(4)客戶端將打包報(bào)文發(fā)送給服務(wù)器。（5）服務(wù)器收到報(bào)文，根據(jù)PKCS#7標(biāo)準(zhǔn)讀出打包信息。（6）服務(wù)器驗(yàn)證用戶端所提供的數(shù)字證書的有效期、證書鏈，并檢查證書是否被列入黑名單，失敗則放棄。（7）通過(guò)后，服務(wù)器驗(yàn)證用戶簽名。服務(wù)器使用用戶證書的公鑰對(duì)用戶所提供的密文進(jìn)行解密。（8）解密后的報(bào)文和原文核對(duì)，相同則表明接受由用戶提交的數(shù)字證書所申明的身份。若以上認(rèn)證都成功則此用戶身份被成功認(rèn)證。3.4.3安全登錄為了實(shí)現(xiàn)安全登錄，我們采用SSL協(xié)議和數(shù)字證書相結(jié)合的雙向認(rèn)證方式。SSL配置之前，Web訪問(wèn)信息是以明文傳輸?shù)模畔⒑苋菀妆桓`取。SSL需要對(duì)服務(wù)器端進(jìn)行設(shè)置才能為信息傳輸提供安全的保障。配置SSL:（1）在“開始”菜單選擇“計(jì)算機(jī)管理”中的“Internet信息服務(wù)”；（2）打開計(jì)算機(jī)圖標(biāo)，找到需要申請(qǐng)證書的站點(diǎn)名稱，此項(xiàng)目中為“sqfw”,（3）雙擊站點(diǎn)名稱，進(jìn)入項(xiàng)目的目錄；（4）選擇需要證書登錄的目錄，點(diǎn)擊右鍵進(jìn)行屬性設(shè)置；（5）點(diǎn)擊“安全通信”欄中的“編輯”按鈕進(jìn)入“安全通信”對(duì)話框；（6）選擇“申請(qǐng)安全通道（SSL）”和“接收客戶證書”然后確認(rèn)。至此，我們己經(jīng)對(duì)要求用證書登錄的社區(qū)服務(wù)平臺(tái)頁(yè)面實(shí)現(xiàn)了證書認(rèn)證功能。當(dāng)客戶端試圖連接這個(gè)經(jīng)過(guò)SSL認(rèn)證加密的服務(wù)器時(shí)，被要求出示數(shù)字證書，此時(shí)就會(huì)喚醒一個(gè)SSL會(huì)話。然后服務(wù)器和客戶端進(jìn)行一系列的信息交換，以完成客戶端和服務(wù)器端證書的雙向認(rèn)證。如果沒(méi)有客戶證書或者沒(méi)有服務(wù)器信任的客戶證書，都不能訪問(wèn)。結(jié)合USBKEY使用證書認(rèn)證登錄實(shí)現(xiàn)了客戶端的身份驗(yàn)證、訪問(wèn)控制等功能，保護(hù)了網(wǎng)絡(luò)信息傳輸?shù)陌踩５卿浧脚_(tái)的用戶有兩類，分別為住戶、管理員。平臺(tái)使用基于PKI的數(shù)字證書認(rèn)證方式，這兩類用戶分別從不同地址進(jìn)入，如果不正確或是不匹配，則提示“您不能進(jìn)入此區(qū)域”。如果用戶沒(méi)有權(quán)限,將不能進(jìn)入操作頁(yè)面。其程序代碼如下:<%DimCertNoCertNo=Request.ClientCertifieate('SubjeetCN”)Seleet*fromadminwhereCertNo='尸&CertNo&萬(wàn)'ifrs.bofandrs.eofthenresponse.write(”您沒(méi)有進(jìn)入權(quán)限!“)response.end()endif%>3.2.2權(quán)限控制平臺(tái)的權(quán)限控制設(shè)計(jì)以數(shù)字證書為核心，結(jié)合服務(wù)器、數(shù)據(jù)庫(kù)、數(shù)據(jù)字段等進(jìn)行多層次的訪問(wèn)控制。在服務(wù)器端，可對(duì)數(shù)據(jù)庫(kù)和站點(diǎn)的屬性進(jìn)行系統(tǒng)設(shè)置，以限制系統(tǒng)資源的訪問(wèn)權(quán)限。本文中服務(wù)器端通過(guò)讀取數(shù)字證書，然后從中取得證書中的唯一值，來(lái)判斷用戶的身份，確定用戶的權(quán)限從而轉(zhuǎn)向不同的頁(yè)面訪問(wèn)不同的資源。在ASP程序中，可以使用數(shù)字證書的任何唯一標(biāo)識(shí)（如證書主體Subject、證書序列號(hào)Seria1Number）進(jìn)行權(quán)限限制，實(shí)現(xiàn)不同級(jí)別用戶對(duì)不同級(jí)別信息訪問(wèn)的控制。程序的實(shí)現(xiàn)上，本文使用SubjectCN這個(gè)字段，這是用戶證書的主體名稱，在數(shù)據(jù)庫(kù)中是唯一的。（1）訪問(wèn)控制策略的實(shí)現(xiàn)平臺(tái)作為一個(gè)基于Web的信息資源管理系統(tǒng)，對(duì)于它的訪問(wèn)管理，主要是對(duì)于訪問(wèn)用戶如何處理。即每個(gè)用戶可以授予哪些角色（如客戶服務(wù)管理員），每個(gè)角色具有哪些權(quán)限（如投訴處理）。所謂權(quán)限應(yīng)當(dāng)就是對(duì)相關(guān)功能模塊及其子模塊的訪問(wèn)權(quán)限，即可以訪問(wèn)哪些數(shù)據(jù)，以及對(duì)數(shù)據(jù)庫(kù)能進(jìn)行哪些操作。這樣就可以將角色和系統(tǒng)中實(shí)際的資源相對(duì)應(yīng)。（2）訪問(wèn)控制權(quán)限的數(shù)據(jù)結(jié)構(gòu)平臺(tái)采用權(quán)限關(guān)系表作為實(shí)現(xiàn)RBAC（Role一Bas。dAccessControl）系統(tǒng)的存儲(chǔ)結(jié)構(gòu)和實(shí)現(xiàn)方式。通過(guò)建立用戶表、用戶一角色表、角色一權(quán)限表、權(quán)限表及用戶證書表等，實(shí)現(xiàn)用戶、角色與權(quán)限的映射關(guān)系。使用戶通過(guò)角色與他可使用的權(quán)限聯(lián)系起來(lái)。（3）權(quán)限訪問(wèn)及控制機(jī)制平臺(tái)采用基于B/S體系結(jié)構(gòu)開發(fā)模式，角色權(quán)限的實(shí)現(xiàn)與用戶登錄系統(tǒng)后的操作頁(yè)面配合，不同權(quán)限的角色用戶進(jìn)入不同功能的操作頁(yè)面。在操作頁(yè)面內(nèi)將列出該用戶角色權(quán)限內(nèi)的所有操作。3.2.3數(shù)據(jù)加密設(shè)計(jì)系統(tǒng)運(yùn)用SSL數(shù)據(jù)加密技術(shù)，將HTTP與S