基于SSL和国密算法的安全传输系统设计
代 乾 坤
(公安部第三研究所 上海 201204)
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。事实上,重大的网络安全事件对世界范围的网络安全威胁和风险日益突出。如Facebook泄露5 000万用户数据,一度造成该公司市值下跌1 000亿美元。2017年,WannaCry勒索病毒使得至少150个国家遭受了攻击,受害的电脑超过了30万台,造成损失达80亿美元。时至今日,勒索病毒一直威胁着网络信息安全。
目前的网络应用大部分基于TCP/IP协议设计开发,TCP/IP协议最初设计并非为安全通信设计,所以在用户认证授权、数据安全传输等许多安全机制方面存在大量的安全漏洞,恶意第三方可以通过侦听破译、截获、篡改等非法手段,对业务应用系统进行破坏[1]。因此政务系统的数据敏感性、网络的虚拟性和开放性决定了包括Web应用系统在内的安全需要强有力的身份认证和数据安全传输机制来保证。本文设计的安全传输系统作为某部数据备案系统的一部分,录入的数据较为敏感,因此数据的安全传输尤为重要。为了能够让备案数据在系统间进行安全传输,设计了本系统。
1.1 备案系统网络拓扑结构
备案系统采用'门店-市-省-部“四级部署模式,备案客户端部署在各企业门店,根据各省具体情况,可选择省级部署或者'市-省“两级部署,各门店通过备案客户端采集备案数据,完成数据备案,备案客户端采集到的数据备案到市级数据平台,各地市级数据平台通过专用安全传输系统,上报备案数据到省级数据平台,省级数据平台在接收到各地市上报的数据后,放入消息队列,完成解密、解析并向部级数据平台报送,系统部署架构见图1。本文针对'市-省“'省-部“之间的数据安全交换机制进行设计,并最终设计实现架构中的安全传输系统。
图1 数据交换网络拓扑图
1.2 系统实现框架
安全传输系统采用多层架构设计,使用TCP/IP交互协议。根据各级单位业务量可采用均衡负载部署,均衡负载使用Nginx做业务分发,底层多节点服务集群。为了有效提高数据传输效率,接收到的待传输数据采用ActiveMQ消息中间件临时存储数据。MyBatis作为数据库ORM框架,Durid作为数据库连接池,Redis缓存数据库资源。底层数据存储在磁盘阵列中,数据库...
|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
