安全中间件技术分析

随着Internet的飞速发展以及计算机的广泛应用，安全问题已成为当前的热点话题。随着网上信息安全问题的出现，安全中间件也应运而生。安全中间件是实施安全策略、实现安全服务的基础架构。随着网上交易的普及，安全也成了电子商务关注的核心问题：能否有效阻止黑客入侵、防止信息灾难事故、简化网络应用等，是考察有无良好的电子商务环境的标准；进行身份认证、身份鉴别、数字签名防止抵赖和篡改、交易数据的加密解密等，是保障电子商务安全交易的重要手段。安全中间件是保障电子商务安全交易的重要手段，提供完备的信息安全基础构架，屏蔽安全技术的复杂性，使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。

    安全中间件在分布式网络应用环境中，提供了网络安全技术，屏蔽了操作系统和网络协议的差异。在研制开发安全中间件时，可以采用现有比较成熟和主流的分布计算技术平台。目前主要有OMG的CORBA、Sun的J2EE和Microsoft DNA 2000，它们都有其各自的特点：CORBA的特点是大而全，互操作性和开放性非常好，缺点是庞大而复杂，并且技术和标准的更新相对较慢。Microsoft DNA 2000(Distributed internet Applications)是在Windows2000系列操作系统平台基础扩展的分布计算模型，适用于Microsoft的操作系统平台,但是由于其依赖性强，因而在其它开发系统平台(如Unix、Linux)上不能发挥作用。Sun的J2EE给出了完整的基于Java语言开发面向企业分布应用规范。Java的很多重要特性使它非常适合中间件开发。因为是与平台无关的，所以在Windows NT上开发的组件不需转换就可以应用于Unix和Windows平台。另外，Java还提供一个功能丰富的类库，利用这个类库能够防止开发者重蹈错误的覆辙。这种安全对于关键任务的应用系统是至关重要的。J2EE将会对进行信息安全中间件开发起到重要的推动作用。

    安全中间件产品一般基于PKI（Public Key Infrastructure公开密钥基础设施）体系思想，对PKI基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书认证，以及密钥生成、存储、销毁，进一步扩充组合形成新的PKI功能逻辑，进而形成系统安全服务接口、应用安全服务接口、储存安全服务接口和通信安全服务接口。

    由于事关国家信息安全、网上金融秩序和经济安全，一般国家扶持国内企业形成具有自主知识产权的安全中间件产品。我国目前有代表性的安全中间件产品主要有：东方通科技的TongSEC、清华紫光顺风信息安全有限公司的UnisMMW安全中间件以