Delphi編寫網(wǎng)絡(luò)程序的安全措施

Delphi的MIDAS控件為編寫網(wǎng)絡(luò)程序提供了十分方便的手段。利用這些控件，可以編寫局域網(wǎng)上的客戶機(jī)／服務(wù)器體系程序，也能方便地在Internet上創(chuàng)建分散處理的應(yīng)用。

網(wǎng)絡(luò)程序的一個重要問題是安全性考慮。一些敏感數(shù)據(jù)在網(wǎng)上傳送，很有可能被人非法攔截以造成不必要的損失。在實際的編程過程中，我采取了一些有效的防范措施，在此作些簡單的介紹。

一、 原理

目前進(jìn)行數(shù)據(jù)加密的方法很多，對數(shù)據(jù)的保護(hù)起到一定的作用。但如果采用固定的密鑰或是密鑰隨數(shù)據(jù)一起傳送，則均不能達(dá)到令人滿意的保密效果。在實踐過程中，我摸索出了一套“請求－應(yīng)答”模式的隨機(jī)密鑰方法，對密碼和數(shù)據(jù)的保密效果都令人十分滿意。

當(dāng)客戶端程序啟動并企圖與服務(wù)器程序建立連接時，客戶程序從服務(wù)器端取得一個由服務(wù)器程序產(chǎn)生的隨機(jī)字串，系統(tǒng)將以此字串為密鑰來傳送用戶登錄密碼和數(shù)據(jù)。由于密鑰由服務(wù)器程序隨機(jī)產(chǎn)生，客戶每次登錄時密鑰均不相同，因此大大減少了密碼被攔截導(dǎo)致數(shù)據(jù)被竊的可能性。

服務(wù)器端可以在遠(yuǎn)程數(shù)據(jù)模塊中引出一個自定義接口，該接口返回一個隨機(jī)字串。遠(yuǎn)程數(shù)據(jù)模塊要記錄該字串作為后續(xù)處理的密鑰。隨機(jī)字串的產(chǎn)生法可以多種多樣，最簡單的方法是用Random()函數(shù)產(chǎn)生一個隨機(jī)數(shù)后再由此數(shù)用Format()函數(shù)或IntToStr()產(chǎn)生一個字符串。

二、 用戶登錄措施

為了防止程序被非法調(diào)試從而泄露密碼，必須將客戶的登錄信息在服務(wù)器端處理，也可以專門增加一個安全層負(fù)責(zé)客戶的登錄。客戶的登錄信息儲存在客戶資料表中，包括用戶名、密碼、權(quán)限等信息。

客戶程序登錄時，先調(diào)用服務(wù)器程序的接口獲得密鑰字串，并用此密鑰對用戶輸入的用戶名和密碼進(jìn)行加密并向服務(wù)器發(fā)送登錄信息。加密算法可以是DES算法或其它有效算法。服務(wù)器接到登錄信息后，先用先前產(chǎn)生并記錄的隨機(jī)密鑰對登錄信息進(jìn)行解密，再將解密后的信息與存儲的客戶資料表中的信息進(jìn)行對照，從而判斷客戶信息是否合法以及該客戶享有的數(shù)據(jù)權(quán)限等。

該過程的客戶端程序如下：

strKey:=myRemoteSever.GetKey();

{調(diào)用服務(wù)器的接口獲得隨機(jī)密鑰}

UserName:=Ency(strUserName

strKey);

{對用戶名加密，Ency()為加密算法}

PassWord:=Ency(strPassword

strKey);

{對登錄密碼進(jìn)行加密}

If myRemoteServer.LogIn(UserName

Password) then {登錄}

Begin

{進(jìn)行處理}

End;

服務(wù)器端的登錄過程LogIn()如下：

strUserName:=DeEncy(UserName

strKey);

{對用戶名解密，DeEncy()為解密算法}

strPassword:=DeEncy(Password

strKey);

{對登錄密碼解密}

{查詢數(shù)據(jù)庫}

if (Pass) then

Result:=true

Else

Result:=false;

要注意的是，在服務(wù)器程序和客戶程序中，StrKey均應(yīng)定義為全程變量。

為了防止客戶資料表被程序外打開從而泄露密碼，可以對客戶資料進(jìn)行一定的加密措施，例如PARADOX表可以添加Password，服務(wù)器程序在訪問客戶資料表時先提供該Password。

三、 數(shù)據(jù)傳送

在網(wǎng)絡(luò)程序中，一些敏感數(shù)據(jù)在網(wǎng)上傳送時必須加密。Delphi的MIDAS機(jī)制提供了數(shù)據(jù)加密的途徑，可以在數(shù)據(jù)傳往客戶端之前對一些字段進(jìn)行加密，也可以在接收到客戶端的更新數(shù)據(jù)請求后對來自客戶端的數(shù)據(jù)的相應(yīng)字段進(jìn)行解密后才向數(shù)據(jù)庫進(jìn)行更新。為了達(dá)到些目的，可以在服務(wù)器程序的遠(yuǎn)程數(shù)據(jù)模塊中加入一個TPRovider或是TdataSetProvider對象，并將此對象的DataSet屬性置為要處理的數(shù)據(jù)集。在Tprovider的OnGetData事件中加入如下代碼：

with DataSet do

begin

while not EOF do

begin

Edit;

SensitiveData.AsString :=

Ency(SensitiveData.AsString

strKey);

{對敏感數(shù)據(jù)加密}

Post;

Next;

end;

end;

以上代碼可以將敏感數(shù)據(jù)加密后再送往客戶程序。

同樣，在Tprovider的OnUpdateData事件中加入一些處理代碼便可對客戶端送來的數(shù)據(jù)進(jìn)行解密。

以上只是介紹了網(wǎng)絡(luò)程序安全措施實現(xiàn)的一般原理，在此基礎(chǔ)上，可以增加其它保密措施，以達(dá)到更好的保密效果。例如，客戶程序可以用特定的輔助硬件設(shè)備來增加安全性。在智能卡應(yīng)用程序中，客戶程序在登錄時不僅要求用戶輸入用戶名和密碼，程序同時檢查IC讀寫器中IC卡的類型及特定的內(nèi)容，這樣，既使密碼泄露了不會被人冒名登錄。當(dāng)然，任何安全措施都不是絕對安全的，安全措施還要有嚴(yán)格的保密制度及使用人員的高度的保密意識才能真正起到保密作用。