一、安全现状
        随着电子技术的迅猛发展，“电子商务”、“电子政务”等词语随处可见。由于网络的开放性和标准化，带来了诸如信息泄密，身份难以确认等等安全问题。尤其是数据安全传输的问题在网络数据交换中表现得尤为突出。电子政务中的报表是电子形式，与传统的书面形式存在很大的不同，其法律效力如何取决于法律的有关规定。而且，由于电子政务所依赖的互联网平台本身具有开放性的特点，交互双方的数据如何避免被他人截取和篡改，以保证其完整性和保密性，这都是电子政务发展必须面对和解决的问题。
        如：某用户网上订购内存，供货单位在收到订单后，发现内存价格大幅上涨，若其能改动文件内容，将订购数量改变，则可大幅受益；而订货单位可能因此而蒙受损失。因此，如何保障交易过程的严肃性和公正性已迫在眉睫。
二、方案简介
        基于上述需求，苏州CA为用户量身定制了一套部署便捷、高效的安全解决方案，有效地解决了上述的安全问题，利用数字证书及CredLink网络信任服务器实现数据安全传输的功能。
1. 数据加密传输
        安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
2. 数据完整性保护
        安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
三、工作原理概述
        苏州CA CredLink网络信任服务器中SSL VPN功能，基于数字证书机制，主要使用SSL协议为B/S和C/S架构的网络应用提供身份认证、128位高强度加密传输和访问控制等安全服务。企业员工、合作伙伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入受CredLink网络信任服务器保护的应用服务中，在原有的B/S客户端与服务端之间建立一条高强度的加密通道，实现数据的保密性和完整性，保证数据的安全传输。

图1  数据安全传输框架图

其中数据安全传输的流程如下：
       1. 客户端和CredLink网络信任服务器端进行双向安全身份认证；
       2. 客户端用服务器端站点证书的公钥加密临时会话密钥；
       3. CredLink网络信任服务器端使用站点证书私钥解密由客户端打包发送的临时会话密钥，验证成功后认可算法及密钥协商；
       4. 客户端和服务端分别使用协商出的会话密钥加密应用数据。

            图2 通过SSL访问应用服务器流程图

        采用SSL协议建立安全通道来保护受信业务系统的数据。采用SSL协议安全性最高的双向身份认证的密钥协商，密码算法使用各种标准的加密算法，可以提供不低于128位的安全加密强度。保证了网上过程中数据电文信息的安全。
四、应用范围
       1. 企业或个人之间提供电子商务服务平台中的各项信息互通、网上交易安全；
       2. 政府机关和企业之间提供对外公共服务与企业平台上的网络数据通讯安全；
苏州CA中心愿竭诚为您的信息安全保驾护航！