CA技术在气象信息传输中的运用

摘 要：本文首先对CA技术进行简单介绍，接着重点探讨了其在气象信息传输中的实际运用，以从源头上遏制网络完全隐患，提升气象信息传输的可靠性。

关键词：CA技术；气象信息；传输；运用

随着社会经济快速发展，人们已经逐渐认识到气象重要性，气象信息服务在现代化的生活生活中发挥着重要作用。气象信息通过气象网络可以得到及时高效传输。计算机网络现在已经成为气象业务的基础支柱。目前现代化条件下，我国各级气象部门气象现代化水平也得到了大幅提升。为更好适应气象部门内部气象信息安全传输，气象部门构建了自身内部专用网络，面向服务对象用户的气象信息服务系统通常采取建立专网、VPN虚拟网、CA技术及凭借公共电话网构建单独拨号网络等各种形式。由于CA技术可信度较高且使用成本小、用户认证途径简单、快捷，应用极为广泛。本文重点探讨CA技术在气象信息传输中的运用。

一、CA技术简介

CA即Certificate Authority（数字证书）。由于网络具有开放性及匿名性，在进行电子业务时，就需要借助一类科学合理的手段对人们在网络上真实身份信息进行识别，即CA技术起源，是一种以数字证书为核心的加密技术，包括加密传输、数字签名及数字信封等安全技术，其能够对网络上传输的信息做好加密、解密、数字签名及签名验证，以确保网上传输信息完整性、机密性、安全性及可靠性。

二、 CA技术在气象信息传输中的运用

1.专业气象信息服务对于CA技术的需求。通常情况下，一个比较全面的电子业务流程主要涵盖：““用户”、商家”、商家与用户之间相互身份的“认证系统”、把货物传输至用户的“配送系统”及费用“支付系统”。

对于气象部门来说，可以根据气象信息服务产品所具备的特点，把它放到网络中来进行电子业务活动对于气象业务现代化发展来说尤为必要。也就说可以把专业气象服务融入电业业务流程中。“用户”在这里指的是专业气象服务用户；“商家”表示的就是气象部门，因为气象信息均能够转变为数字化的信息。所以图中的“配送系统”指的就是网络；”支付系统”可凭借以往的专业气象服务的途径进行相应处理；最后一个特别重要问题便是在开放性较强的公共网络上如何对气象信息安全性进行有效保障以及对于用户真实身份信息较好的识别。而CA技术能够很好的满足气象服务的这些需求。

2.在气象信息服务网站中部署CA。一般来说，气象部门的专业气象信息网站的用户包含党委、政府部门的决策气象服务用户以及各个领域内的管理部门、厂矿企业、公司、农业生产大户等有偿专业气象服务用户，给他们以及和由其挑选所需求的气象信息存在较大的差异。所以说，网站需要做到以下两个方面的工作：一是需要禁止非法用户获得有关的信息，且要坚决抵制在操作系统安全体系下，非法滥用、盗用用户名以及密码在网站上进行登陆的行为；二是应该对合法用户身份加以识别，这样一方面可以向用户给予各种气象信息服务；另一方面可以防止用户间非法获得别的信息资料。

根据上述对专业气象服务网站各种要求，可建立一个相对全面的“专业气象安全站点信息系统”。系统架构如图2所示。该系统主要核心包括数据库服务期、Web服务器及认证服务器。合法用户能够用由CA中心所颁发E-Key智能密码钥匙凭借认证服务进行识别后登陆Web服务器，运用网页对储存于数据库服务器内气象信息读取。Internet上未获取智能密码钥匙的非法用户，假若想尝试对Web服务器进行访问，会因没有办法经过认证访问被拒。合法用户在经过相关认证后会在用户终端与网站服务器之间构建一加密通道，也就是工程虚拟专用网，体现在浏览器上是把地址栏上的http：协议改成https：，随后在运行加密通道前，服务器与用户间的气象信息传输都属于加密的。

内蒙古CA认证中心所颁发的智能密码钥匙为一个与U盘相接近的硬件，在它的内部装设了具备专利技术的加密芯片。能够产生的加密信息为128位，将其插入用户计算机的USB接口处便能够产生智能电子证书。这个电子证书替换了系统以往用户名、密码安全认证途径。用户在登陆安全网站时仅需将智能密码钥匙插入就能够使用证书内用户身份信息和网站数据库内用户身份信息对比识别，若可在数据库内查询到该用户身份信息，说明该用户属于专业气象网站合法用户，随后结合用户不同身份同其相对应主页连接，接下来便能够查看所需的气象信息。反之，若在数据库内无法查询到该用户身份信息，说明该用户属非法用户，将禁止其登陆操作。

为更好地对用户访问权限掌控，避免越权访问现象出现，还能够把CA认证与Windows Sever 2000的文件管理机制进行有机融合运用。第一，需要把各类气象信息网页储存于各种文件夹内。第二，需要再设置一组与证书用户身份信息对应的Win2000用户与用户组，同时采用文件安全机制，为用户提供访问对应文件权限，便能够把访问权限有效划分。第三，需要采取证书与用户捆绑功能，把用户身份信息与对应用户名捆绑操作，如此在登陆的时候便无需输入2次不一样用户名密码了。

内蒙古各级气象部门在对外开展决策气象信息服务及专业气象信息服务过程中，自在气象信息网站中采用CA技术后，基本上规避了采取简单用户名、密码简便身份认证所引起的盗用、串借等非法获得信息情况，也防止了气象信息传输过程中被非法盗取行为。此外，也未给用户造成运用上的棘手问题，有利于用户操作，获得了用户广泛好评。

三、結语

随着信息时代到来，计算机网络技术不断发展，随之而来的网络安全问题日益凸显，所以只有充分应用现代化先进技术对气象网络信息安全系统进行优化，才能够从源头上防御网络信息安全隐患。在气象信息网络安全系统中，采取CA 技术，可以较好保证只有合法用户才能够访问气象网络信息安全系统的信息，对于没有通过授权用户将无法访问这些气象信息，能够保障气象网站系统气象信息安全性，为信息系统给予相对安全认证服务。为充分发挥CA技术在气象信息系统中实际价值，可以在实际气象业务开展中对该项技术不断优化及推广应用。

参考文献：

[1]林睿，李丰，陆国生，等.基于CA技术的网络信息安全系统设计与实现[J].电子设计工程，2017（11）.

[2]高国弘，郭立新，马冀平，等.CA技术在气象信息传输中的应用[C].《推进气象科技创新加快气象事业发展——中国气象学会2004年年会论文集（下册）》，2004年.

作者简介：赵志成（1962-）男，汉，内蒙古人，在职中专，从事研究方向：气象信息技术。