当前位置:首页 > 物联网 > 《物联网技术》杂志
[导读]摘要:以统一通信系统平台为背景,介绍了HTTPS的加密原理,同时结合SSL的技术特点,分析了统一通信平台中的安全保证方式,给出了统一通信平台中的安全保证措施和设计实现方式,并通过Web方式登录对设计进行了展示。

引言

统一通信由于融合了传统通信网络和计算机网络,故可通过丰富的终端软件和网络Web服务的结合,向用户提供语音通信、视频通信、IM通信(即时通信)、协同办公等综合应用业务服务。在统一通信平台的使用过程中,服务器中充斥着大量来自各个客户端、各个服务器的大量通信数据。考虑到网络的复杂性以及诸多不安全因素,几乎所有通过Web服务提供的企业应用程序都需要有一定的安全性。同时,个人信息等数据资料对于一个企业来说,都是非常重要的资产,想要确保这些数据资料的安全和完整,拥有一个具有良好安全性的系统是必不可少的。

1  HTTPS简介

HTTPS(SecureHypertextTransferProtocol,安全超文本传输协议)是基于HTTP开发的协议,可用于客户计算机和服务器之间的信息交换。它们在交换信息的过程中使用的是SSL(SecuritySocketLayer,安全套接字层)。

HTTPS和HTTP的区别在于:HTTPS协议需要用到CA申请证书,而HTTP所传输的内容是明文,不具有安全性;HTTP是通过SSL加密的安全传输协议。并且二者所使用的端口不相同,HTTP使用的是80端口,HTTPS使用的是443端口。也就是说,HTTPS是HTTP和SSL的集合。

SSL位于HTTP和TCP之间,是可选的,图1所示是SSL的示意图。它可在Web浏览器和Web服务器之间P2P)建立安全的连接,其提供的安全特性包括:Authentication认证,即用于提供浏览器和服务器间的认证;Confidentiality保密性,可提供请求和响应之间的数据加密;Integrity完整性则可保证请求和响应的数据在传输过程中不会被修改。

基于HTTPS的统一通信系统安全设计

统一通信服务器可通过SSL安全连接进行监听,因此,在客户端访问服务器的时候,要用到相应的CA(CertificateAuthority,认证中心)认证证书,这样,对于访问的安全性就提供了保障,但同时也增加了SOAP客户端部署的复杂度,服务器需要预先发放匹配的证书,或者由客户端从服务器下载相应的证书,才能正确的完成访问。

2  统一通信的安全解决方案

统一通信系统在连接时,需要系统提供保障的安全性。连接时通常釆用HTTPS对Web服务的连接进行加密。HTTPS可以通过SSL建立一个信息安全通道,以保证数据传输时的安全。而HTTPS只是在消息传输时才对数据进行加密,而并未对后续过程中的数据进行加密,图2所示是其加密解决方案。

基于HTTPS的统一通信系统安全设计

本文的统一通信系统选择采用HTTPSCHTTPo-verSecureSocketLayer)来为该统一通信系统提供安全通信的保证。采用HTTPS系统来进行安全保证的流程:首先是服务器从CA(CertificateAuthority,证书验证机构)获得用于证明自己身份的证书,并在客户端发起连接请求时发送证书。然后,客户端通过自身维护的可信CA列表和钥匙库来检査来自服务器的证书,以决定是否接收。从证书中得到服务器的公钥后,客户端将生成一个随机的对称密钥,然后用服务器的公钥加密该对称密钥并发送过去。这样,服务器和客户端就共享了一个对称的会话密钥,接下来就可以使用该会话密钥对身份验证和实际请求和响应的消息进行加密了。其加密的全过程如图3所示。

基于HTTPS的统一通信系统安全设计

3  实现与结果展示

在该统一通信服务器中.SOAP接口是使用安全连接进行加密的,这就要求客户端的证书和服务器端证书能够匹配才能够正确建立连接。而在服务器端,证书keystore已经部署在服务器上,客户端需要对该证书进行下载,然后通过该证书来加密与服务器连接时的数据传输通道,从而保证系统安全。

SSL在服务器端的监听伪代码如下:

Void sslEncryption()

{

httpServer=new Server()

//向 httpServer 添加监听端口

httpServer.addListener(端口);

//建立SSL监听

SslListener sslListener=new SslListener()

//设置SSL监听的加密密钥

sslListener,setKeystore(keyStore);

//设置SSL监听的加密密钥类型,如JKS

sslListener.setKeystoreType(keystoreType);

//设置SSL监听的加密算法

sslListener,setAlgorithm("SunX509");

//设置SSL监听的加密密码

sslListener.setPassword(密码);

//设置加密端口

sslListener,setPort(端口号);

sslListener.open();

}

整个系统的安全措施示意图如图4所示。

基于HTTPS的统一通信系统安全设计

在对系统进行部署后,在浏览器中输入https://127.0.0.1;8443/services,就会出现如图5所示的警告提示框。

基于HTTPS的统一通信系统安全设计

单击选项时,就可以看到在浏览器中的地址栏变成了绿色,这种颜色表示访问的系统为安全链接。如图6所示。

基于HTTPS的统一通信系统安全设计

4  结语

本文采用HTTPS方式来保证基于Web服务的统一通信系统的通信安全。同时数据的加密过程来保证统一通信系统的数据安全与完整。通过对该方式在统一通信系统中的实验,验证了HTTPS加密方法在系统中的合理性与可靠性。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭