加 強 安 全 型 網 際 網 路 報 名 認 證 程 序
高健倫 王宗銘
關鍵字:哈拉龍通訊協定,ASP,資料庫系統,安全傳輸,SSL加密,Kerberos
近來由於網際網路的發達,許多單位將傳統使用人工填表的報名方式漸漸轉移到利用網際網路進行上報名,來爭取時效並提高處理效率。由於依賴網際網路之程度日深,網路安全遂成為一項重要的研究議題。本文提出一個新的網路安全傳輸方式:哈拉龍通訊協定(Echo Protocol)來強化線上報名時之安全認證。本協定配合Netscape公司所提出的SSL加密方式,在線上報名的過程中,即時處理、加密並傳送使用者的重要資料。我們將上述通訊協定實際驗證在本所之新生入學招生系統。實驗結果顯示:本文所提出的通訊協定確實能有效、隱密的傳送使用者的重要資料,確保線上報名時資料傳遞之完整性與隱密性,免於駭客之入侵與窺伺。
AN ENHANCED SECURE AUTHENTICATION PROCEDURE FOR WWW-BASED ENROLLING SYSTEM
With the advance of the World-Wide Web traditional style of enrolling system using paper work has gradually been replaced by web-based on-line system. As a consequence, research issues for computer network security has become increasingly important. This paper presents a new protocol, the Echo protocol, utilized to enhance the secure authentication procedure for web-based on-line enrolling system. The Echo protocol, in conjunction with the SSL encryption algorithm presented by the Netscape company, is able to operate and encrypt important information in real-time before network transfer. The protocol has been validated on the entrance enrolling system in our institute. Results has demonstrated its success for the security enhancement.
傳統的考試報名、活動參與之制度,一直都是採用親自報名的方式。故每當有考試或活動報名者必須親自前往指定地點報名,受理單位也必須投入大量的人力做資料登記、搜集、判斷、分類、檢查等動作。對報名者與受理單位而言,無論在時效、成本上均不經濟。其後雖有郵寄報名,但受理單位仍須投入人力做必要的人工審核,在成本的考量上仍不甚經濟。
網際網路的興起引發全球性的革命,網路快速且無國界的型態直接衝擊到傳統的思考模式與作業形態。以往受限於地域、時間的想法,拜網路之興起可以尋得有效的解決之道。然而依賴網路越深,相對的吾人除擴展網路附加之功能外,同時也應著重網路的安全維護。
網路報名系統近日逐漸受到重視。此乃由於網路報名可以不受地域與時間的限制,故能提供有效、便捷的作業程序。然而網路報名系統仍處於萌芽之階段,究其原因在於吾人仍對網路安全有所存疑。尤其報名時必須提供個人之隱密資料,例如身分證字號、出生年月日等。因此,網路報名系統必須提供適切資料安全性保證,確保使用者在報名時的資料不致被竊取或盜用。
本文據此提出一個新的網路安全傳輸方式:哈拉龍通訊協定(Echo Protocol)。此通訊協定係用來強化網路線上報名時之安全認證程序。本協定配合Netscape公司所提出的SSL加密方式,在線上報名的過程中,即時處理、加密並傳送使用者的重要資料。我們將上述通訊協定實際驗證在本所之新生入學招生系統。實驗結果顯示:本文所提出的通訊協定確實能有效、隱密的傳送使用者的重要資料,確保線上報名時資料傳遞之完整性與隱密性,免於駭客之入侵與窺伺。