建立信任链

信任链要求所有Secure Link组件(即上下文管理器、应用程序、映射代理、身份验证存储库等)都有一种相互身份验证的方法，并且通常不需要机密性，因为敏感数据(如用户密码)不需要在应用程序之间通信。相互身份验证的能力可以防止流氓应用程序和未经授权的用户获得对启用了Secure link的应用程序的访问。除了在操纵用户上下文的应用程序和组件之间传递数据时防止恶意程序修改数据之外，参与信任链的应用程序和组件必须能够验证彼此通信的用户上下文数据的完整性。

上下文管理体系结构使用数字签名和安全哈希函数作为构建块来创建“信任链”。支持用户链接的应用程序和用户链接组件在每次通信时都使用数字签名来验证彼此的身份。数字签名是使用公钥/私钥加密技术形成的。应用程序或组件使用其私钥创建其数字签名，并将签名与数据一起发送给接收方。签名消息的接收者将发送方的公钥应用于签名，以验证发送方的身份并验证数据的完整性。

安全哈希函数为数据流中的数据创建唯一的数字表示。一旦创建了数据流的数字表示，另一个哈希函数将不太可能复制原始数据流。当计算数字签名和在运行时可靠地分发公钥时，这是必不可少的。

CCOW上下文管理体系结构标准定义了在应用程序和上下文管理组件之间启用基于签名的安全关系所需的接口。CCOW上下文管理体系结构定义的接口在应用程序和组件在上下文更改事务过程中交互时强制执行安全关系。使用公钥/私钥加密系统创建的数字签名被合并到为启用用户链接的应用程序和组件定义的组件接口中。118金博宝这些签名(和相应的键)与用户无关，而是与应用程序和组件相关。特定应用程序的签名和密钥是相同的，无论谁在使用该应用程序。

公钥用于在应用程序参与上下文会话期间，对应用程序和组件之间的通信进行相互数字验证。每当启动启用了安全链接的应用程序或启用了安全链接的组件并加入上下文会话时，上下文会话公钥都会动态交换。这个关键过程需要确保接收实体能够可靠地建立创建密钥的实体的身份。

CCOW上下文管理体系结构标准定义了多种公钥分发方式，包括通过证书颁发机构。为了尽量减少建立安全链接解决方案所需的基础设施更改，CMA标准定义了一个基于密码的两步安全绑定过程。这个过程默认情况下动态分发应用程序或组件的上下文会话公钥。所有支持Secure Link的应用程序和Secure Link组件都需要支持这个过程。此外，可选的基于pki的数字证书还可以用作动态分发应用程序或组件公钥的手段。

密码是一种共享秘密，其形式为复杂的任意字母数字字符串，被分配给启用了安全链接的应用程序和启用了安全链接的组件。应用程序或组件在呈现其上下文会话公钥时使用其密码来标识自己。在安全绑定过程中不传输密码。相反，传输的是使用安全哈希函数从数据流和共享密码生成的消息验证码。

基于密码的绑定过程涉及一个“绑定器”和一个“绑定器”。为了进行绑定，必须为绑定者分配密码，并且绑定者和绑定者都必须知道相同的密码。应用程序和上下文代理总是绑定的。身份验证存储库和上下文管理器是绑定器。绑定器启动与绑定器的绑定过程。

应用程序密码是一个随机生成的字符串，长度不小于128个字符，且不超过256个字符。密码只能由字母、数字、下划线和破折号组成。密码不能包含空格(如制表符、空格)。密码是任意的，不应该包含任何单词或短语。CMA标准建议使用特定站点版本的应用程序密码，以限制一旦发生安全漏洞的影响。

具体的安全哈希算法和要使用的公钥/私钥方案是特定于技术的。每个HL7上下文管理技术映射规范都指示了适合于特定技术实现的安全哈希算法和公钥/私钥方案。

LEADTOOLS封装了实现上下文安全性所需的生成、传输和验证任务。开发人员可以开发一个完整的安全上下文系统，而不必处理消息身份验证码的数字签名、密钥和哈希函数。LEADTOOLS ActiveX实现使用以下标准中定义的基于密码的安全绑定:

属性名	允许的值	意义
技术	CRYPTO32	Microsoft CRYPTO32或等效的。
PubKeyScheme	RSA_EXPORTABLE	RSA公钥/私钥方案的可导出版本(使用512位密钥)。
HashAlgo	MD5	MD5安全哈希算法(创建128位哈希)。

下载我们的免费评价

帮助21.0.2021.11.1版本