探讨SSL安全传输协议在网络通信中的运用

2016-07-12郑红萍

大科技 2016年17期

关键词：网络通信客户端加密

郑红萍

（国家知识产权局专利局专利审查协作广东中心广东省广州市 510530）

探讨SSL安全传输协议在网络通信中的运用

郑红萍

（国家知识产权局专利局专利审查协作广东中心广东省广州市 510530）

基于网络时代背景下，为了进一步确保网络传输环境的安全性，SSL安全传输协议诞生，其是建立于TCP/IP协议基础上的一种全新协议形式，并且展现出了较高的安全性。而在实际应用SSL安全协议的过程中，为了保证WEB通信能够实现高效运用，并保证信息的安全性，则就需要基于SSL安全协议下实现网络通信模块的完善搭建。本文针对SSL安全传输协议在网络通信中的具体运用进行了探讨，以供参考。

SSL安全传输协议；网络通信；运用；分析

前言

在当前的网络环境下，如何确保数据信息传输的安全性是当前急需解决的主要问题，而SSL安全协议的诞生与应用则为解决这一难题提供了新思路。借助SSL安全协议能够以数据加密的实现来确保信息的安全性，因此在当前的商用浏览器与服务器中得到了广泛的应用，也是当前作为流行的一种安全协议形式。在实际应用的过程中，不需要对系统进行过多的改造，因而使用方便灵活，为网络通信实现对SSL安全协议的有效应用奠定了基础。

1 SSL安全传输协议概述

基于SSL安全传输协议下，能够为实现数据信息的传输提供安全的通道，并且还能够对机器的功能进行有效识别，在实际应用的过程中灵活方便且透明性较强，且能够基于TCP/IP协议上来确保实现WEB的安全通信。具体的服务功能为：①秘密性。基于SSL安全协议下，能够通过安全通道的搭建，借助信息加密处理后来确保信息的安全性，避免受到黑客的攻击；②完整性。能够借助密码算法等来确保信息数据的完整性，同时还能够在信息传输的过程中，以跟踪的方式来避免信息数据受到破坏；③认证性。以第三方认证的融入来实现对信息的有效识别，并实现对身份的认证。

2 SSL安全传输协议在网络通信中的具体应用

2.1 系统设计原则

基于SSL安全传输协议的应用下，要想实现在网络通信中的有效运用，则需要在实现基于SSL安全传输协议下相应网络通信模块的完善设计。在此过程中，需要遵循的基本原则为：①并发性。指的是要确保客户端具备并发性功能，则需要以基于VC下多线程技术的应用来确保多个客户端都能够与服务器实现通信；②安全性。指的是为了避免在通信过程中发生信息被窃取的安全隐患，则需要加密传输的实现确保利用socket通信的安全性；③实时性。基于视频监控系统下，其对画面的实时性提出了较高的要求，而将图像进行加密传输则会降低传输速度，因而基于实时性要求下则不对图像进行加密处理。

2.2 网络通信模块的搭建与实现

（1）在进行该通信模块设计的过程中，需要首先明确所要解决的重要问题，一般需要从如下几个方面着手：①要针对服务器与客户端间所提出了网络通信要求进行明确，解决所存在的网络通信问题；②要针对服务器向客户端发出的视频流信息问题进行解决；③要针对传输的命令信息问题进行解决。而基于确保网络通信信息安全性角度下，将SS安全协议引入，借助相应的数据信息加密功能来开辟出安全的信息传输通道，并确保数据在遭受到黑客攻击与破坏时，能够实现对数据信息的还原处理以保证信息数据的安全性。同时针对实时性这一要求下，则在设计的过程中，则了将基于SSL通信模块进行封装处理后，形成sslclient与sslsererver两类，并设置相应的接口函数，进而为实现加密通信并满足实时性要求奠定基础。

（2）在实现这一设计上，基于SSL安全协议下，其主要是为确保服务器与客户端间实现安全通信而提供服务的。在初始化过程中，在对客户端进行开发的过程总则以调用相应函数来实现，通过对SSL库的初始化后进行会话连接协议的选择，然后申请会话，进而实现与连接对象间的SSL握手与数据的读写，在此基础上，以私有秘钥来实现加密套件的设置。在完成初始化后，进入到连接过程，服务器对客户端的TCP连接请求进行监听，在几首连接申请后进行SSL绑定，进而实现客户端的SSL连接。在进入身份验证功能后，以双向身份验证机制进行验证，在认证后进入到通信状态，认证的成功与否主要是基于双方信息是否一致，一致则实现对话连接，而相反则终端连接。在建立网络通信连接后，则就能够为服务器与客户端之间实现数据传输开辟通道，而相应数据信息则是以SSL进行加密处理后再进行传输的。在此过程中，需要对加密算法进行选择，结合该系统的特点，采用RC4-MD5算法组合形式，并以OpenSSL工具箱来服务于加密算法的修改。在私有秘钥文件的接收上，以OpenSSL函数来实现：

int SSL_CTX_use_PrivateKey_file （ctx，CERTFILE，SSL_FILETYPE_PEM）；//加载私有秘钥文件以及证书文件，进而确保基于SSL安全协议下信息的安全性。

2.3 所应用到的主要技术

将SSL安全传输协议应用于网络通信中，主要借助如下技术进行实现：①网络通信技术。这一Socket技术下主要是以网络通信技术为基础，通过无线连接数据传输通过的打造来支撑双向数据流动功能的实现，并在提高数据信息安全性的基础上，提升语音以及图像的传输质量。②多线程技术。这一技术是借助网络编程技术下来实现信息资源的创建，并规避非法信息的介入，在定位线程后则是以操作后台来执行这一命令的，并需要保证线程的同步性，以确保传输信号的质量，并实现相应的服务功能。