技术服务

数据传输安全

您当前的位置:首页>技术服务

在数据库产品配置和应用系统实现上,使用敏感数据存储和网络传输(尤其是基于公网的数据传输)的安全性设计。

网络安全规范可分为安全、认证两方面的规范。

在数据库产品配置和应用系统实现上,使用敏感数据存储和网络传输(尤其是基于公网的数据传输)的安全性设计。网络安全规范可分为安全、认证两方面的规范。

1)安全规范

当前网络的安全规范包括加密算法、报文摘要算法、安全通信协议等方面的规范。加密技术是使数据不可读的处理过程。有许多不同的(和复杂的)打乱和恢复信息的方法。在互联网上,加密技术主要有两种用途。

一种是访问使用了服务器证书的安全Web站点(例如在线购物),故称之为服务器端加密技术。另一种用于接收和发送加密电子邮件。这两种用途中的加密处理方法都包含了交换公钥过程。在加密过程中,使用公钥或私钥来加密信息,反之使用与之匹配的私钥或公钥来解密信息。这看起来像是用一把钥匙上锁而用另一把钥匙开锁。例如,当访问一个安全Web站点时,客户端计算机接收到这个Web站点的公钥(公钥存储在证书里),客户端计算机对WEB站点发送的信息使用WEB站点的公钥加密,解密这些信息的唯一方法是Web站点使用他们的私钥。

2)认证规范

数字签名

数字签名(Digital Signature)是公开密钥加密技术的一种应用,是指用发送方的私有密钥加密报文摘要,然后将其与原始的信息附加在一起,合称为数字签名。其使用方式是:报文的发送方从报文文本中生成一个128位或160位的单向散列值(或报文摘要),并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。

数字证书

“数字证书”是一个经证书认证中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是网络安全体系的核心,用途是利用公共密钥加密系统来保护与验证公众的密钥。CA对申请者所提供的信息进行验证,然后通过向网络中各参与方签发数字证书,来确认各方的身份,保证网上业务的安全性。

公钥基础设施(PKI)

PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。企业可以建立公钥基础设施(PKI)体系来控制对其计算机网络的访问。 PKI采用各参与方都信任一个同一CA(认证中心),由该CA来核对和验证各参与方身份的身份这种信任机制。