Delphi編寫網(wǎng)絡(luò)程序的安全措施
Delphi的MIDAS控件為編寫網(wǎng)絡(luò)程序提供了十分方便的手段。利用這些控件�����,可以編寫局域網(wǎng)上的客戶機(jī)/服務(wù)器體系程序��,也能方便地在Internet上創(chuàng)建分散處理的應(yīng)用�����。
網(wǎng)絡(luò)程序的一個(gè)重要問(wèn)題是安全性考慮。一些敏感數(shù)據(jù)在網(wǎng)上傳送,很有可能被人非法攔截以造成不必要的損失�。在實(shí)際的編程過(guò)程中�,我采取了一些有效的防范措施���,在此作些簡(jiǎn)單的介紹�。
一、 原理
目前進(jìn)行數(shù)據(jù)加密的方法很多,對(duì)數(shù)據(jù)的保護(hù)起到一定的作用。但如果采用固定的密鑰或是密鑰隨數(shù)據(jù)一起傳送�����,則均不能達(dá)到令人滿意的保密效果�。在實(shí)踐過(guò)程中,我摸索出了一套“請(qǐng)求-應(yīng)答”模式的隨機(jī)密鑰方法,對(duì)密碼和數(shù)據(jù)的保密效果都令人十分滿意。
當(dāng)客戶端程序啟動(dòng)并企圖與服務(wù)器程序建立連接時(shí)����,客戶程序從服務(wù)器端取得一個(gè)由服務(wù)器程序產(chǎn)生的隨機(jī)字串�����,系統(tǒng)將以此字串為密鑰來(lái)傳送用戶登錄密碼和數(shù)據(jù)。由于密鑰由服務(wù)器程序隨機(jī)產(chǎn)生,客戶每次登錄時(shí)密鑰均不相同�����,因此大大減少了密碼被攔截導(dǎo)致數(shù)據(jù)被竊的可能性�。
服務(wù)器端可以在遠(yuǎn)程數(shù)據(jù)模塊中引出一個(gè)自定義接口����,該接口返回一個(gè)隨機(jī)字串����。遠(yuǎn)程數(shù)據(jù)模塊要記錄該字串作為后續(xù)處理的密鑰。隨機(jī)字串的產(chǎn)生法可以多種多樣,最簡(jiǎn)單的方法是用Random()函數(shù)產(chǎn)生一個(gè)隨機(jī)數(shù)后再由此數(shù)用Format()函數(shù)或IntToStr()產(chǎn)生一個(gè)字符串���。
二、 用戶登錄措施
為了防止程序被非法調(diào)試從而泄露密碼,必須將客戶的登錄信息在服務(wù)器端處理���,也可以專門增加一個(gè)安全層負(fù)責(zé)客戶的登錄。客戶的登錄信息儲(chǔ)存在客戶資料表中��,包括用戶名�����、密碼��、權(quán)限等信息。
客戶程序登錄時(shí),先調(diào)用服務(wù)器程序的接口獲得密鑰字串,并用此密鑰對(duì)用戶輸入的用戶名和密碼進(jìn)行加密并向服務(wù)器發(fā)送登錄信息�����。加密算法可以是DES算法或其它有效算法�����。服務(wù)器接到登錄信息后��,先用先前產(chǎn)生并記錄的隨機(jī)密鑰對(duì)登錄信息進(jìn)行解密,再將解密后的信息與存儲(chǔ)的客戶資料表中的信息進(jìn)行對(duì)照�,從而判斷客戶信息是否合法以及該客戶享有的數(shù)據(jù)權(quán)限等����。
該過(guò)程的客戶端程序如下:
strKey:=myRemoteSever.GetKey();
{調(diào)用服務(wù)器的接口獲得隨機(jī)密鑰}
UserName:=Ency(strUserName
strKey);
{對(duì)用戶名加密���,Ency()為加密算法}
PassWord:=Ency(strPassword
strKey);
{對(duì)登錄密碼進(jìn)行加密}
If myRemoteServer.LogIn(UserName
Password) then {登錄}
Begin
{進(jìn)行處理}
End;
服務(wù)器端的登錄過(guò)程LogIn()如下:
strUserName:=DeEncy(UserName
strKey);
{對(duì)用戶名解密��,DeEncy()為解密算法}
strPassword:=DeEncy(Password
strKey);
{對(duì)登錄密碼解密}
{查詢數(shù)據(jù)庫(kù)}
if (Pass) then
Result:=true
Else
Result:=false;
要注意的是,在服務(wù)器程序和客戶程序中����,StrKey均應(yīng)定義為全程變量�。
為了防止客戶資料表被程序外打開(kāi)從而泄露密碼�,可以對(duì)客戶資料進(jìn)行一定的加密措施,例如PARADOX表可以添加Password�����,服務(wù)器程序在訪問(wèn)客戶資料表時(shí)先提供該P(yáng)assword�����。
三����、 數(shù)據(jù)傳送
在網(wǎng)絡(luò)程序中����,一些敏感數(shù)據(jù)在網(wǎng)上傳送時(shí)必須加密。Delphi的MIDAS機(jī)制提供了數(shù)據(jù)加密的途徑����,可以在數(shù)據(jù)傳往客戶端之前對(duì)一些字段進(jìn)行加密���,也可以在接收到客戶端的更新數(shù)據(jù)請(qǐng)求后對(duì)來(lái)自客戶端的數(shù)據(jù)的相應(yīng)字段進(jìn)行解密后才向數(shù)據(jù)庫(kù)進(jìn)行更新�����。為了達(dá)到些目的�,可以在服務(wù)器程序的遠(yuǎn)程數(shù)據(jù)模塊中加入一個(gè)TPRovider或是TdataSetProvider對(duì)象,并將此對(duì)象的DataSet屬性置為要處理的數(shù)據(jù)集�。在Tprovider的OnGetData事件中加入如下代碼:
with DataSet do
begin
while not EOF do
begin
Edit;
SensitiveData.AsString :=
Ency(SensitiveData.AsString
strKey);
{對(duì)敏感數(shù)據(jù)加密}
Post;
Next;
end;
end;
以上代碼可以將敏感數(shù)據(jù)加密后再送往客戶程序�。
同樣���,在Tprovider的OnUpdateData事件中加入一些處理代碼便可對(duì)客戶端送來(lái)的數(shù)據(jù)進(jìn)行解密。
以上只是介紹了網(wǎng)絡(luò)程序安全措施實(shí)現(xiàn)的一般原理����,在此基礎(chǔ)上���,可以增加其它保密措施�����,以達(dá)到更好的保密效果。例如���,客戶程序可以用特定的輔助硬件設(shè)備來(lái)增加安全性。在智能卡應(yīng)用程序中�����,客戶程序在登錄時(shí)不僅要求用戶輸入用戶名和密碼�����,程序同時(shí)檢查IC讀寫器中IC卡的類型及特定的內(nèi)容�����,這樣���,既使密碼泄露了不會(huì)被人冒名登錄�。當(dāng)然,任何安全措施都不是絕對(duì)安全的,安全措施還要有嚴(yán)格的保密制度及使用人員的高度的保密意識(shí)才能真正起到保密作用�。
