王冬娜

【摘要】 近年来，随着国内外计算机技术发展速度的不断加快，发现或被利用的漏洞或后门越来越多，信息安全形势也变得十分严峻。仅2014年上半年，就先后出现了支付宝密码功能漏洞、携程支付功能漏洞、Open SSL安全协议漏洞等，这些都对我国的信息安全建设提出了考验。因此，本文在对数据安全需求及风险进行分析的基础上，概要性的介绍了TLS通信协议技术的有关内容，并从该安全技术出发，对保障数据安全提出一些具体技术措施及建议。

【关键词】 数据安全 TLS通信协议 中间人防护

一、数据安全需求分析

数据安全需求包括物理安全需求、通信安全需求和管理安全需求等内容。物理安全需求是指通过相关的数据中心及机房建设，达到国家规定的数据存储及运行环境安全，保障数据不被物理上的损毁、更改或盗取；管理安全需求是指通过相应的制度及管理规范，明确数据管理人员的权责，规避人为破坏或泄漏风险的发生；通信安全需求是指数据在传输的过程中，采用加密或其他技术手段，规避截取、监听及篡改等风险隐患，保障原始数据与目标地址接收数据的一致及不可抵赖性。

二、TLS技术在数据通信安全中的应用

2.1 TLS通信协议简介

TLS通信协议是在SSL协议基础上开发出来的，其目标是增强通信的安全和可靠性，由记录和握手协议族组成。记录协议族是对所传输的数据进行拆分、混乱排序、加密、解密及校验等措施，实现传输数据的双方私有及可靠。该协议一般通过目前较为流行的RSA、MD5、三重DES等加密算法来实现。

握手协议族通过密码形式及格式的转换、数据交互握手确认、校验及纠错等措施，来验证是否被监听，从而防范中间人的攻击行为。

TLS通信协议技术在保障数据安全方面具有非常明显的优势：

一是，顶层协议能够可视的封装在TLS通信协议上，从而实现TLS与应用之间的互相独立与完整；

二是，支持高强度的算法加密功能，在保证数据传输速度和效率的同时，实现安全与完整；

三是，TLS证书机制更加完善，能够有效保证证书在存储、使用、验证、更新、撤销等过程中的准确及可信。

2.2 TLS攻击途径分析

在TLS技术体系建设过程中，由于PKI整个架构完整搭建需要较多的时间以、较高的成本以及使用的复杂性，一般用户容易忽视该数字证书的双向认证，只将该功能部署在服务器端，这也就给中间人攻击留下了隐患。此外，由于我国大多数用户的安全意识不强，以及国内一些应用系统在使用过程中出现的证书提示缺陷，导致用户在出现证书错误或时效性提示时，常常选择忽略，这也易造成中间人伪冒证书进行攻击。

较为常见的中间人攻击途径包括：

一是，利用代理服务器模式，利用已经删除或撤销的证书进行服务器验证，在用户选择忽略验证后，进行数据代理转发，从而篡改或监听传输数据；

二是，伪造虚假证书，并入侵至证书服务器，将该虚假证书的状态改为可信证书，使得服务器端认证失效，从而进行无察觉的隐蔽攻击；

三是，伪装成第三方证书机构，通过IssuerDN和 SubjectDN模糊配置，截取用户的证书信息，并将自己的数字证书发送给用户，从而通过浏览器域名更改的方式实现数据监听或篡改。

2.3 基于TLS的中间人防护实现

在TLS通信协议中，为了防止密钥被篡改后进行错误验证，可以构建一个简单的密钥恢复系统，其原理是在服务器上搭建一个公有密钥及私有密钥的生产及校验系统，类似于证书服务器端的设计实现，并在用户客户端上实现TLS证书验证嵌入式模块，实现与服务器的交互和校验，该模块主要作用在于代理用户的证书功能，即将用户关于证书字段功能全部改为代理进行。

在中间人攻击防护上，可以在用户及服务器上构建一个可信任的TLS代理机制，相当于原有的中间人角色。该代理模块能够实现用户与证书服务器之间的验证通信，并能强制禁止通信密钥的暴力破解、算法检查、定制化加强协议、证书的二次检查与管理等。

另外，该代理模块对外访问过程中担任用户的角色，实现用户的证书管理、容错检验功能，避免了用户的错误证书信任，实现了与外部数据交互的透明监控，起到了统一控制的作用。

参 考 文 献

[1]栗静文.安全访问控制系统的设计与实现[D].北京：北京邮电大学，2011.

[2]王福，谭成翔，沈寒辉.一种面向PKI/PMI的电子政务边界数据防护系统[J].计算机应用与软件，2010，27（6）：60-62.