基于OpenSSL云信息系统的设计与实现

【摘要】SSL作为一种在客户端和服务器之间建立的安全通道协议，其涵盖了对设备状态的查询及配置等方面的安全保护。OpenSSL则是为网络通信提供数据完整性的安全协议，本文在了解SSL安全协议的基础前提上，结合云计算研究的基础上，设计出一种基于Open SSL的云信息系统，其可有效解决传输速度、加密强度、硬件依赖等问题。

【关键词】SSL；OpenSSL；云计算；安全

OpenSSL一直为应用程序提供信息安全的保障，但由于硬件设备的不及时更新、用户数量增多等问题的存在，使得运算速度不断降低，近几年云计算的发展，恰恰可以解决这些问题。在网络通信过程中的OpenSSL云，可充分利用现有硬件的计算资源及服务器，均衡分配各自的OpenSSL的计算任务，它将实现提高资源利用率、降低服务器投入成本，达到节约能源并提高工作效率的目的。

1.Open SSL与云计算

1.1 OpenSSL

Open SSL自身包含大量开源安全工具库，且功能丰富，其主要提供以下功能：SSL安全协议的实现；大数运算；软算法；ASN.1编解码库；非对称密钥生成；数字证书编解码；证书请求编解码；CRL编解码；数字证书验证；OCSP议；PKCS#12个人数字证书格式实现以及PKCS#7标准实现等。

1.2 云计算

云计算是将庞大的计算处理程序在可信网络信息平台中进行处理，将其拆分众多单一的小程序，再由系统自动分配到每个计算机，经过一系列的任务调度，计算完成后返回计算结果。云计算属于分布式计算技术中比较常用的技术，通过云计算机技术，系统管理员可用极短的时间来处理成千上万的信息，是真正意义上的高性能高效率信息系统。

2.基于OpenSSL云信息系统的总体设计

2.1 系统总体结构图设计

我们将OpenSSL云的4个子系统全部部署在可信网络中的计算机中，便可充分利用硬件资源，当业务量较小时，我们可以及时减少计算机部署。OpenSSL进行证书的签发和验证时，最能体现的就是CA证书服务器的任务请求，其可部署任务调度子系统，也可部署资源收集子系统及云服务子系统，总之要根据任务量来进行合理分配。在服务器需要使用OpenSSL云计算时，也可部署云服务系统，其具体部署方式如图1所示。

2.2 云服务子系统运行流程设计

服务系统有一条独立线程，其在云服务中的作用是定期从任务调度子系统中采集任务调度机制表；当处理来自OpenSSL调用接口的命令时，负责接收及处理线程数量的工作线程池默认设置5，在服务请求较多时也能满足响应。如果服务请求数超过5，则可根据实际情况增加线程数量。

为了可以同时为多个应用系统提供服务，进程通讯采用内存共享的方式，因此我们需要在云服务系统中建立多个共享内存与应用系统进行通信，工作线程序池中的线程数量必须与云服务中的内存数量相等，每个线程匹配一个工作内存。

在为应用系统提供OpenSSL调用接口时，可从已知共享内存列表中，访问并查找可使用的共享内存，再利用找到的共享内存向云服务发送OpenSSL运算请求。在请求发出后，循环等待执行结果，直到执行结果写入云服务共享内存中。整个处理过程可以采用如图2所示的通信图来表示。

在整个云计算系统中，存在两条不间断的通讯数据流：一条是是资源收集子系统发送当前资源占用数据流；另一条是应用系统通过云服务子系统发出的计算请求处理数据流。各个子系统根据自己的职责，完成各个请求的数据处理。

3.云服务信息系统的实现

在云服务系统实现过程中，不仅要考虑到管理员的访问权限，还需确定客户端的身份认证，经由服务器验证，在通过验证后，才可许可登录，并根据系统提示配置防火墙，当云服务发送OpenSSL 运算请求后，云服务信息系统开始执行命令，执行步骤如下：

（1）云服务子系统接收应用系统的OpenSSL运算请求后，立即向任务调度子系统发出任务安排请求。由任务调度子系迅速安排调度任务，即向任务执行子系统发出通知。

（2）任务调度子系统将任务安排再返回云服务子系统。由云服务子系统根据任务安排，向任务执行子系统直接发送任务执行请求。

（3）任务执行子系统核对任务执行请求是否与任务安排匹配，再确定是否执行。

（4）云服务子系统接收任务执行子系统的执行结果，将应用系统的OpenSSL运算结果

返回给云应用系统。

当以上命令全部执行完毕，则整个系统的数据传输则成功，在数据传输命令完成后，客户端会发送指令以告知服务器已关闭，服务器接收指令，整个云信息系统连接过程完毕。

4.小结

本文在云计算的研究基础上，将Open SSL云化，设计出基于Open SSL的云信息系统，并对系统的实现流程进行描述，实验证明，此举大大降低了应用程序对硬件的依赖性，符合设计初衷。

参考文献

[1]张云勇，陈清金，潘松柏，etc.云计算安全关键技术分析[J].电信科学，2010，9.

[2]过敏意.绿色计算-内涵及趋势[J].计算机工程，2010.

[3]VOUKMA.Cloundcomputing：issues，research and implementations[J].Journal ofComputing and Information Technology，2008，42（4）：235-246.

[4]（美）James Rum baugh， Ivar Jacobson， Grady Booch.UML 参考手（第二版）[M].（UML China）.北京：机械工业出版社，2005：2.

[5]郭志学.易学设计模式[M].北京：人民邮电出版社， 2009：7.