0 引言

隨著信息技術(shù)的快速發(fā)展,以及信息化的普及建設(shè),電力企業(yè)信息化業(yè)務(wù)系統(tǒng)規(guī)模不斷擴(kuò)大,除了內(nèi)網(wǎng)的日常辦公系統(tǒng)外,還有一些連接互聯(lián)網(wǎng)的外網(wǎng)業(yè)務(wù)系統(tǒng)。

一般系統(tǒng)通常使用超文本傳輸協(xié)議^[1-2]（Hyper Text Transfer Protocol,HTTP）,數(shù)據(jù)在傳輸中以明文形式途經(jīng)多個(gè)節(jié)點(diǎn),在任意傳輸節(jié)點(diǎn)都能捕捉到所傳輸數(shù)據(jù)的信息,數(shù)據(jù)傳輸?shù)牟话踩允蛊髽I(yè)面臨以下安全隱患：

1）業(yè)務(wù)應(yīng)用的配置信息可能被破壞、篡改或竊取,造成用戶和業(yè)務(wù)應(yīng)用的敏感信息泄露;

2）傳輸?shù)臄?shù)據(jù)可能被劫持,從而受到木馬、惡意代碼的攻擊,導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓,用戶無(wú)法正常訪問(wèn)。

電力系統(tǒng)承載著能源安全的重大責(zé)任,其數(shù)據(jù)保密性是電網(wǎng)平穩(wěn)運(yùn)行的基礎(chǔ)。本文針對(duì)電力業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)安全威脅,提出了基于安全超文本傳輸協(xié)議（Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS）的加密傳輸方案,并利用現(xiàn)有信息外網(wǎng)安全防護(hù)體系,通過(guò)內(nèi)置安全套接層（Secure Sockets Layer,SSL）證書(shū),對(duì)HTTPS進(jìn)行協(xié)議加解密分析,研究HTTPS加密協(xié)議的安全防護(hù)技術(shù)。

 1 研究背景

1.1 HTTPS協(xié)議

HTTPS協(xié)議是HTTP協(xié)議的安全版本,即在HTTP和TCP層增加了一個(gè)加密/身份驗(yàn)證層SSL,用于在客戶端和服務(wù)器之間交換信息。HTTPS和HTTP使用完全不同的連接方式,端口也不一樣,HTTP的端口為80,HTTPS端口為443。HTTPS使用SSL協(xié)議進(jìn)行信息交換^[3-4],通過(guò)應(yīng)用數(shù)據(jù)加密算法和CA證書(shū)等技術(shù),保證所傳輸數(shù)據(jù)的保密性和完整性,實(shí)現(xiàn)通信雙方的互相身份認(rèn)證。

1.2 SSL協(xié)議

SSL協(xié)議即安全套接層協(xié)議,是為網(wǎng)絡(luò)通信傳輸提供安全通道以及確保數(shù)據(jù)完整的一種安全協(xié)議。SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密,用于保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全^[5-7]。利用數(shù)據(jù)加密技術(shù),可確保數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過(guò)程中不會(huì)遭到泄密和篡改。SSL協(xié)議已成為全球化標(biāo)準(zhǔn),主流瀏覽器和Web服務(wù)器程序都支持SSL協(xié)議,可通過(guò)安裝SSL證書(shū)激活SSL協(xié)議。本文主要針對(duì)廣泛應(yīng)用的SSL協(xié)議進(jìn)行研究。

 2 SSL協(xié)議安全性分析

2.1 SSL協(xié)議主要功能

SSL協(xié)議是HTTPS安全通信的根本,SSL協(xié)議是面向TCP連接的傳輸協(xié)議^[8-12],其提供的連接的安全性主要具有以下3個(gè)特性：

1）數(shù)據(jù)傳輸?shù)谋Ｃ苄裕篠SL 協(xié)議使用雙方協(xié)商過(guò)的加密算法和密鑰對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,保證該數(shù)據(jù)內(nèi)容不被竊聽(tīng)者識(shí)別;

2）通信雙方身份真實(shí)性：SSL 協(xié)議可提供對(duì)客戶端以及服務(wù)器的身份驗(yàn)證,保證對(duì)方的身份不是偽造的;

3）傳輸數(shù)據(jù)的完整性：通過(guò)消息摘要算法和密鑰對(duì)傳輸內(nèi)容進(jìn)行驗(yàn)證,保證客戶端和服務(wù)器雙方收到的數(shù)據(jù)不是被篡改的。

2.2 SSL協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)

SSL協(xié)議位于 TCP/IP 協(xié)議和各種應(yīng)用層協(xié)議之間。SSL協(xié)議由兩部分組成,其中上層為傳輸提供身份認(rèn)證、加密和防篡改功能,包括握手協(xié)議、更改加密規(guī)格協(xié)議和報(bào)警協(xié)議;下層為記錄協(xié)議。SSL協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 SSL協(xié)議網(wǎng)絡(luò)結(jié)構(gòu)Fig.1 The network structure of SSL protocol

1）握手協(xié)議是完成加密的重要步驟。SSL 通過(guò)握手協(xié)議來(lái)維護(hù)客戶端與服務(wù)器端之間的會(huì)話連接,為數(shù)據(jù)傳輸建立安全的傳輸通道。握手協(xié)議的功能包括：提供通信雙方的身份認(rèn)證機(jī)制;協(xié)商確定數(shù)據(jù)傳輸所使用的的密鑰和加密算法;為保證數(shù)據(jù)的完整性和可靠性,協(xié)商雙方針對(duì)信息的鑒別算法,從而完成“安全握手”過(guò)程。

2）報(bào)警協(xié)議用來(lái)通知通信雙方在SSL數(shù)據(jù)傳輸過(guò)程中的的意外事件,如果收到重大警告事件,則建議立即終止數(shù)據(jù)傳輸。

3）客戶端和服務(wù)器發(fā)送更改加密規(guī)格協(xié)議報(bào)文來(lái)通知對(duì)方,之后的傳輸通過(guò)之前協(xié)商的加密算法套件和密鑰來(lái)加密。

4）記錄協(xié)議負(fù)責(zé)接收傳輸?shù)膽?yīng)用報(bào)文,進(jìn)行數(shù)據(jù)處理 （分片、壓縮、添加 MAC、加密）,完成一系列的加密、確保完整性的封裝記錄,最后增加記錄報(bào)頭,并將信息交由 TCP/IP 傳輸。

2.3 SSL協(xié)議安全技術(shù)

在SSL通信過(guò)程中,利用數(shù)字證書(shū)來(lái)確認(rèn)通信雙方的身份,采用非對(duì)稱密鑰技術(shù)交換身份認(rèn)證信息,通過(guò)對(duì)稱密鑰技術(shù)交換服務(wù)器和客戶端之間用于加密數(shù)據(jù)的會(huì)話密鑰,然后根據(jù)協(xié)商后的密鑰對(duì)通信過(guò)程進(jìn)行加密和解密,確保數(shù)據(jù)安全^[13-16]。數(shù)據(jù)完整性驗(yàn)證則依賴于消息摘要算法。

SSL傳輸數(shù)據(jù)使用對(duì)稱加密技術(shù)來(lái)確保數(shù)據(jù)安全性。對(duì)稱加密技術(shù)使用對(duì)稱密鑰和加密算法,發(fā)送方使用密鑰K1對(duì)原始數(shù)據(jù)進(jìn)行加密,然后將密文發(fā)出;接收方通過(guò)使用相同的密鑰和加密算法的反向形式,將被加密數(shù)據(jù)重新還原。加密之后,只有知道加密算法和會(huì)話密鑰才能得到正確的原始數(shù)據(jù)。對(duì)稱加密算法流程如圖2所示。

圖2 對(duì)稱加密算法流程Fig.2 Symmetric cryptographic algorithm

SSL協(xié)議的用戶驗(yàn)證主要通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn),使用非對(duì)稱密鑰技術(shù)加密證書(shū)中的數(shù)字簽名,來(lái)完成通信雙方的身份驗(yàn)證。非對(duì)稱加密算法使用了一對(duì)密鑰：公鑰K1用來(lái)加密信息;私鑰K2用于解密信息。利用私鑰K1和非對(duì)稱加密算法來(lái)對(duì)數(shù)字簽名進(jìn)行加密,并且連同相應(yīng)的公鑰一起通過(guò)數(shù)字證書(shū)發(fā)送。接收方驗(yàn)證公鑰后,使用私鑰K2和非對(duì)稱加密算法還原該消息摘要的明文,完成身份驗(yàn)證。非對(duì)稱加密算法流程如圖3所示。

圖3 非對(duì)稱加密算法流程Fig.3 Asymmetric cryptographic algorithm

SSL 協(xié)議使用的消息摘要算法為哈希算法（HMAC）,接收端通過(guò)計(jì)算數(shù)據(jù)的哈希值,對(duì)比收到的哈希值,根據(jù)對(duì)比結(jié)果判斷數(shù)據(jù)的完整性。

 3 HTTPS協(xié)議工作流程

基于HTTPS協(xié)議的應(yīng)用系統(tǒng),其應(yīng)用系統(tǒng)服務(wù)器和客戶端之間的通信過(guò)程如圖4所示。

圖4 HTTPS協(xié)議工作流程Fig.4 The work flow of HTTPS

具體流程如下：

1）客戶端向服務(wù)器發(fā)出HTTPS連接請(qǐng)求,客戶端連接到服務(wù)器的 443 端口;

2）服務(wù)器端將身份認(rèn)證證書(shū)以及證書(shū)的相關(guān)信息反饋到客戶端;

3）客戶端驗(yàn)證服務(wù)器端發(fā)送過(guò)來(lái)的證書(shū)是否有效、可信,如有異常則彈出警告,如正常則繼續(xù)進(jìn)行握手協(xié)議;

4）客戶端生成隨機(jī)的會(huì)話密鑰,用公鑰對(duì)此隨機(jī)密鑰進(jìn)行加密,并進(jìn)行數(shù)字簽名,然后將自身的認(rèn)證證書(shū)以及客戶端簽名、加密數(shù)據(jù)發(fā)給服務(wù)器;

5）服務(wù)器通過(guò)會(huì)話密鑰、客戶端簽名、客戶端證書(shū)來(lái)確定對(duì)方身份;

6）完成一系列認(rèn)證后,雙方身份確認(rèn)無(wú)誤,通信兩方可使用商討后的密鑰對(duì)通信數(shù)據(jù)進(jìn)行加密,建立安全的信息傳輸通道。

 4 HTTPS在電力系統(tǒng)的應(yīng)用前景及缺點(diǎn)

4.1 電力系統(tǒng)應(yīng)用前景

傳統(tǒng)的 HTTP 協(xié)議使用明文傳輸數(shù)據(jù),信息很容易被竊聽(tīng)、篡改,而HTTPS協(xié)議則經(jīng)過(guò)了用戶與服務(wù)器的身份驗(yàn)證,來(lái)確保傳輸方向的準(zhǔn)確性,并采用數(shù)據(jù)加密方式來(lái)防止數(shù)據(jù)被截取竊聽(tīng),大大降低了惡意攻擊者盜取數(shù)據(jù)、篡改信息的風(fēng)險(xiǎn)。HTTPS協(xié)議可以實(shí)現(xiàn)數(shù)據(jù)的保密性、可靠性以及通信雙方的身份認(rèn)證。電力系統(tǒng)中包含很多敏感信息,且涉及到網(wǎng)上繳費(fèi)等和利益相關(guān)的用戶信息,使用HTTPS這種安全的數(shù)據(jù)傳輸方式的意義尤其重要。

目前電力交易系統(tǒng)是使用HTTPS進(jìn)行數(shù)據(jù)加密傳輸?shù)?但仍有大量存儲(chǔ)敏感信息的信息系統(tǒng)使用明文數(shù)據(jù)傳輸,無(wú)論是外網(wǎng)還是內(nèi)網(wǎng)應(yīng)用,都存在極大的安全隱患。使用HTTPS加密傳輸模式,一是可以保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換過(guò)程中的信息安全性和可靠性;二是可防止惡意攻擊者利用偽裝身份對(duì)業(yè)務(wù)系統(tǒng)服務(wù)器進(jìn)行破壞;三是在涉及交易以及客戶信息的信息系統(tǒng)中使用HTTPS加密傳輸協(xié)議,可以確保信息在傳輸過(guò)程中不會(huì)泄密。

4.2 HTTPS的缺點(diǎn)

HTTPS并不是一勞永逸確保安全的方法,存在以下幾個(gè)問(wèn)題。

1）應(yīng)用HTTPS會(huì)降低移動(dòng)互聯(lián)網(wǎng)應(yīng)用的響應(yīng)時(shí)間,一系列認(rèn)證過(guò)程會(huì)降低用戶的訪問(wèn)速度,增加網(wǎng)站服務(wù)器的計(jì)算資源消耗。

2）采用 HTTPS 協(xié)議的服務(wù)器必須要有一套數(shù)字證書(shū),數(shù)字證書(shū)是網(wǎng)絡(luò)通信雙方用來(lái)識(shí)別對(duì)方身份的工具,可提供身份驗(yàn)證機(jī)制。可信認(rèn)的數(shù)字證書(shū)由權(quán)威部門(mén)頒發(fā),即CA證書(shū),CA負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū),作為受信任的第三方,承擔(dān)對(duì)證書(shū)使用者合法身份進(jìn)行驗(yàn)證的責(zé)任,數(shù)字證書(shū)需要購(gòu)買(mǎi)。

3）HTTPS不能應(yīng)對(duì)黑客攻擊、拒絕服務(wù)攻擊等威脅,惡意攻擊者也可以利用加密協(xié)議來(lái)隱藏?cái)?shù)據(jù)內(nèi)容,躲避防火墻識(shí)別。黑客可通過(guò)加密隧道逃避網(wǎng)絡(luò)管理,使防火墻無(wú)法對(duì)局域網(wǎng)外部傳播進(jìn)來(lái)的木馬、病毒做出識(shí)別,進(jìn)而危害客戶主機(jī)的安全。

綜上所述,HTTPS對(duì)于企業(yè)和用戶而言,雖然會(huì)導(dǎo)致訪問(wèn)速度變慢且需要資金維護(hù),但同信息安全相比還是利大于弊。

 5 電力系統(tǒng)針對(duì)HTTPS的安全防護(hù)設(shè)計(jì)

5.1 現(xiàn)狀分析及設(shè)計(jì)思路

HTTPS雖然能夠?qū)W(wǎng)站的應(yīng)用層數(shù)據(jù)進(jìn)行加密,但傳統(tǒng)設(shè)備（入侵檢測(cè)、防火墻、入侵防御、負(fù)載均衡等）不能識(shí)別隱含在加密報(bào)文中的攻擊,更無(wú)法對(duì)其檢測(cè)。例如負(fù)載均衡器無(wú)法提取用戶加密會(huì)話中的cookies、URL路徑等信息進(jìn)行細(xì)化的分發(fā)調(diào)度。

本文提出的HTTPS安全防護(hù)解決方案是利用電力應(yīng)用系統(tǒng)原有的網(wǎng)絡(luò)安全防護(hù)體系,通過(guò)研究SSL協(xié)議卸載加密的方法以及內(nèi)置SSL證書(shū)的方式,對(duì)HTTPS傳輸協(xié)議進(jìn)行加解密分析,最終實(shí)現(xiàn)對(duì)HTTPS協(xié)議的安全防護(hù)。

鑒于SSL加密運(yùn)算對(duì)服務(wù)器的計(jì)算資源占用極大,如果由應(yīng)用服務(wù)器來(lái)進(jìn)行加解密處理,會(huì)對(duì)其業(yè)務(wù)處理能力造成很大影響。