下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网络环境下地理信息数据传输安全的探讨郑 江周成虎中国科学院地理科学与资源研究所资源与环境信息系统国家重点实验室摘要:在网络化地理信息系统应用日益广泛的今天,如何保证地理信息数据在网络中的传输安全是一个十分重要的问题。本文分析了网络地理信息系统在数据传输方面可能存在的安全隐患。在次基础上,提出了一种基于安全代理中间件的网络地理信息系统传输安全平台的实现框架。关 键 词:网络地理信息系统,数据传输,代理中间件,数据传输安全平台一. 引言地理信息作为一种重要的社会信息资源,它的共享与开放是一个十分重要的问题。近年来,随着计算机技术的不断发展以及互联网络的广泛应用,地理信息的处理正在从传统的集中式处理
2、方式转向新的网络化分布式处理方式。这主要体现在两个方面,首先,传统GIS的空间分析处理、模型分析等功能的实现向网络方面转变,其次则是地理信息数据基于网络的开放与共享。目前,国内外有很多的地理信息系统研究机构和厂商都在积极开展网络地理信息系统的应用研究,并推出了相关的软件产品。比如象美国ESRI的Internet Map Server和ArcExploer、MapInfo公司的MapInfo Professional等等。这些网络地理信息系统软件系统的出现极大地推动了地理信息技术的发展。网络环境下信息的安全近来已成为一个越来越受关注的问题。对于地理信息的共享与开放,如何保证地理信息在网络中传输的
3、安全是实现网络地理信息的共享与开放的一个重要问题,特别是当其中某些信息可能会关系到个人隐私、集体利益乃至国家的安全的时候。而在这方面,目前已有的网络地理信息系统软件大都没有给予特别的考虑。因此,如何保证地理数据信息在网络中传输的安全是一个值得研究的问题。本文通过分析现有网络地理信息系统在数据传输方面存在的问题,提出了一种通过安全中间件实现网络地理信息系统数据传输安全平台的构想,并对安全中间件实现中的一些关键问题进行了讨论。二. 网络GIS在数据传输上的特点以及存在的安全问题目前,OPEN GIS等国际标准化组织正在加紧研究和制订地理信息共享方面的相关技术标准,但是,一套完整的系统结构规范还没有
4、被普遍采用。不同的GIS厂商都根据各自的需求推出了不同的设计方案,总体来说主要包括:CGI方式、Server API方式、Plug-in方式以及Java语言方式等等1。基于以上几种方案构造的网络地理信息系统,它们在数据传输上具有以下特点:(1) 客户端与服务器端之间采用基于HTTP协议的浏览器与WEB服务器方式来进行数据传输。(2) 客户端与服务器端之间的数据传输基本上是以明文方式进行。虽然通用的浏览器和Web服务器目前都可以提供一些安全功能,但由于国外对安全产品出口的限制以及国内对安全产品使用方面的一些规定,这些功能还不能普遍适应国内的应用需求。(3) 在通信过程中,客户端与服务器端之间一般
5、不进行身份鉴别或仅通过口令字方式相互进行身份鉴别。基于上述特点,网络地理信息系统在数据传输方面主要存在以下几个安全隐患5:(1)对用户身份的仿冒攻击者盗用合法用户的身份信息(比如用户的口令),以仿冒的身份与服务器端通信,骗取信息。(2)对网络上信息的窃取攻击者在网络的传输链路上,通过物理或逻辑的手段,对合法用户与服务器端之间传送的数据进行非法截获与监听,从而得到其中的敏感信息。(3)对网络上信息的篡改攻击者可能对网络上合法用户与服务器端之间传送的数据信息进行截获并且篡改其内容(增加、截去或改写),使数据信息的接收方无法得到真实的数据信息。三基于代理中间件的网络地理信息系统数据传输安全平台3.1
6、代理中间件在计算机系统中,代理中间件有着广泛的应用。不同用途的中间件都有各自专门的标准程序接口和协议规范,可以根据应用需要被装入系统的任何一个层次,提供相应的服务。比如,构造安全的操作系统内核、对通信系统间不同数据格式进行转换等应用。采用代理中间件的主要好处是它可以简化系统的研制与开发。尤其是对于一些需要采用异构系统分布式处理的应用场合,利用代理中间件技术可以大大简化系统构建的复杂度。3.2系统提供的安全服务功能基于代理中间件构造的网络地理信息系统数据传输安全平台可以提供如下安全服务功能:(1)数据保密对需要传送的数据进行加密,以保证在被非法截取的情况下,未授权的用户无法得知其中包含的真实信息
7、。(2)数据完整性对要传送的数据制作消息文摘,以确认数据在传输过程中是否被篡改。(3)身份鉴别利用客户端和服务器端的公钥证书或利用生成的主秘密,实现双方之间的双向身份鉴别。3.3网络地理信息系统数据传输安全平台的系统结构网络地理信息系统数据传输安全平台可以被分为四个部分:(1)客户端浏览器(2)客户端安全代理(3)服务器端安全代理(4)服务器端WEB服务器系统的逻辑结构框图如下所示:安全代理中间件主要由两部分组成:即客户端安全代理和服务器端安全代理。客户端安全代理由HTTP协议代理和安全通信两部分组成。它主要的作用包括:(1) 接收来自浏览器的访问请求,对于普通HTTP连接请求和有安全需求的H
8、TTP 连接请求分别进行处理。(2) 与服务器端安全代理进行安全通信。(3) 与服务器端安全代理实现客户端与服务器端的相互身份鉴别。服务器端安全代理由安全通信部分构成。它主要的作用包括:(1) 同时与多个服务器端安全代理进行安全通信。(2) 与客户端安全代理实现服务器端与客户端的相互身份鉴别。3.4网络地理信息系统数据传输安全平台的工作过程描述系统平台的工作过程可以分为如下四个阶段:(1) 客户端与服务器端建立连接。(2) 客户端与服务器端进行相互间的身份鉴别。(3) 客户端与服务器端协商安全参数,建立安全的连接。(4) 双方利用协商好的参数进行安全通信。客户端与WEBGIS服务器端进行安全数
9、据传输的具体过程描述如下:步骤客户端服务器端1客户端安全代理接收浏览器的连接申请,解析申请,确定将要连接的服务器端安全代理的IP地址和端口号。2客户端安全代理向服务器端安全代理发送一个建立连接请求。3服务器端安全代理处理这个连接请求,并继续监听其它连接请求。4客户端验证服务器端身份服务器端验证客户端身份5客户端与服务器端协商安全参数,建立安全的连接。服务器端与客户端协商安全参数,建立安全的连接。6客户端安全代理对收到的浏览器发送的信息进行加密处理,将密文发送给服务器端安全代理 。7客户端安全代理对接收到的密文进行解密,将结果转发给后台的Web 服务器。8WEB服务器将处理结果返回给服务器端安全
10、代理,它对结果进行加密处理,并将加密数据传送回客户端安全代理。9客户端安全代理对接收到的数据进行解密,将结果转发给浏览器。3.5系统构建中的一些技术问题3.5.1安全中间件的层无关性4层无关性是简化系统设计复杂性的技术,即系统的实现与变化对它的上层和下层不会造成影响。为了达到层无关性,需要考虑两个方面的问题。首先是用来构建安全中间件的协议的实现,在这方面可以选用已有的安全协议也可以自己构造专门的应用协议,可以选用的协议有:安全超文本传输协议(S-HTTP)、安全超文本标记语言(S-HTML)、安全套接层(SSL)以及安全传输层(TLS);在这里,选用SSL安全协议实现安全中间件。SSL协议是由
11、网景公司提出的安全协议,它位于应用层之下,传输层之上;它的实现可以不依赖于高低层协议,并且可以透明地为高层协议数据提供多种安全保护。其次是安全中间件与原有系统的结合方式,比如是嵌入操作系统内部还是作为一个独立的程序在外部运行;在这里,将采用后一种方式,主要是为了简化系统实现的复杂程度,提高系统的灵活性。互联网采用的HTTP协议是一个无连接、无状态的协议。它每次连接仅处理一个请求,而且在服务器端与客户端均不保存前一次连接的状态,即客户端每访问一次服务器端都需要重新与服务器端建立相应的连接,因此连接的建立和关闭很频繁。如果每一此连接双方都必须进行相互身份鉴别和参数协商,势必将明显降低客户端与服务器
12、端的通信速度。所以,可以采取某种机制,比如虚连接的处理方式,使得在一定时期内只有当客户端第一次向服务器端发出连接请求时才需要进行身份鉴别和参数协商,此次连接所产生的安全参数可以为该服务器端与客户端随后进行的连接所使用,即一次认证可对应多个连接。这样可以有效的提高系统通信的效率。对并发访问的支持当同时有大量用户访问系统时,如何保证安全代理系统可靠、高效地提供服务,也是一个十分关键的问题。一般来说,采用线程具有速度快、系统开销小、易于同步等特点,但是,由于线程的运行是基于进程的,对于大量用户的并发访问,它也具有一定的风险;如果低层的进程运行出现问题(比如进程崩溃),以它为基础的线程都会受到影响;而
13、且由于同一进程的多个用户线程的数据在内存中是共享同一存储区域的,因而有可能出现不同用户的线程之间数据发生相互干扰或者恶意的用户非法获取或破坏其它用户线程数据的情况。采用多进程机制,各子进程并发地处理客户端的请求,相互间减少了可能造成的影响,同时提高了系统的处理效率。四 结论与讨论基于安全代理中间件的网络地理信息系统安全传输平台有如下优点:(1) 安全代理中间件集成了成熟的安全技术,可以为网络地理信息系统中的数据传输提供可靠的安全保障。(2) 安全中间件与原有应用系统和底层网络通信协议的耦合度较低,它可以在对原由系统性能几乎没有影响的情况下方便地集成到原有的系统中去,使系统具有良好的可扩展性和易
14、维护性。(3) 安全中间件的适用范围广泛,它不仅可以与目前采用浏览器/服务器结构的系统相结合,而且经过适当修改,对于采用其它体系结构的网络地理信息系统的数据传输也可以提供安全保护。本文讨论了网络地理信息系统在数据传输中存在的安全隐患,并基于已有的网络地理信息系统技术和信息安全技术,尝试性地提出了一种网络地理信息系统数据安全传输的系统框架。在后续的工作主要包括两个方面:(1) 是对SSL协议进行深入的理解与分析,并根据网络地理信息系统的数据传输特点实现安全中间件。(2) 分析并设计实现基于PKI的多级认证中心,将它与安全代理中间件相结合,实现系统的完整功能。随着网络技术的不断发展,人们将会越来越
15、多地通过网络获取、共享地理信息。然而,地理信息的开放与共享通常会带来地理信息的安全问题。因此,为了更好地利用地理信息资源,对地理信息在网络环境下的安全保护问题进行研究是十分必要的。Data Transfers ecurity in WEBGISZheng Jang Zhou Chenghu(State Key Laboratory of Resources and Environment Information SystemInstitute of Geographical Sciences and Natural Resources Research, CASBeijing 100101)Abstract: With the increasingly wide application of WEBGIS, it is very important to assure the Geo-spatial data transfers security in the network. This paper was designed to focus on hidden security troubles. On
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年度环保节能技术引进合同标准文本3篇
- 2025年浇铸料项目可行性研究报告
- 二零二五年度明光幼儿园食堂改造与智慧食堂建设合同4篇
- 【可行性报告】2025年重组腺病毒P53抗癌因子相关行业可行性分析报告
- 二零二五年度国际旅游行业人才派遣服务协议4篇
- 二零二五年度房产代购与交易安全合同4篇
- 2025年中国锚具行业市场全景分析及投资前景展望报告
- 二零二五年度存量房屋买卖中介合同(智能家居体验中心)4篇
- 二零二五年度美容院美容师技能提升与职业发展合同4篇
- 2025年沪教新版必修2物理下册阶段测试试卷
- 漆画漆艺 第三章
- CB/T 615-1995船底吸入格栅
- 光伏逆变器一课件
- 货物供应、运输、包装说明方案
- (完整版)英语高频词汇800词
- 《基础马来语》课程标准(高职)
- IEC61850研讨交流之四-服务影射
- 《儿科学》新生儿窒息课件
- 材料力学压杆稳定
- 人教版小升初英语知识点汇总
- 静态爆破专项施工方案
评论
0/150
提交评论