導(dǎo)語：電子商務(wù)安全分析論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

電子商務(wù)是交易當(dāng)事人或參與人利用現(xiàn)代信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)(主要是Internet)所進(jìn)行的各類商業(yè)活動(dòng),包括電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)帳等,是一種可能涉及到個(gè)人、企業(yè)、國(guó)家的無紙化數(shù)據(jù)交換。從國(guó)內(nèi)外電子商務(wù)的現(xiàn)狀來看,電子商務(wù)是一把雙刃劍,一方面它造就了從傳統(tǒng)商務(wù)到現(xiàn)代商務(wù)的巨大飛躍,另一方面它也帶來了一些全新問題,如安全問題。從目前實(shí)踐證明,安全問題已成電子商務(wù)的核心問題和瓶頸問題之一,也是電子商務(wù)的客戶和商家所共有的關(guān)鍵需求之一。

電子商務(wù)安全的內(nèi)涵及必要性

電子商務(wù)的安全,涉及到交易中各種數(shù)據(jù)的可靠性、完整性和可用性。就整個(gè)電子商務(wù)系統(tǒng)而言,安全性可以分為4個(gè)層次:(1)網(wǎng)絡(luò)節(jié)點(diǎn)的安全性(2)通信的安全性(3)應(yīng)用程序的安全性(4)用戶的認(rèn)證管理(5)安全管理。現(xiàn)分別敘述如下:

圖1:電子商務(wù)安全中間件的總體設(shè)計(jì)框架圖

●網(wǎng)絡(luò)節(jié)點(diǎn)的安全

網(wǎng)絡(luò)節(jié)點(diǎn)的安全性是指組成網(wǎng)絡(luò)節(jié)點(diǎn)的主機(jī)、路由器或交換設(shè)備及相關(guān)軟件的安全性,它處于安全級(jí)別的最基層,是網(wǎng)絡(luò)的第一道屏障。網(wǎng)絡(luò)節(jié)點(diǎn)的安全性主要依靠防火墻來保證。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。它可以對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行掃描以便過濾掉一些攻擊;可以關(guān)閉閑置端口以減少攻擊的可能性;能禁止特定端口的流出通信,封鎖特洛伊木馬;能禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。一個(gè)防火墻可以是硬件自身的一部分,因特網(wǎng)連接和計(jì)算機(jī)都可以插入其中;也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行,成為它背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的和防火墻。為了保證電子商務(wù)的安全,可使用獨(dú)立安裝防火墻的方法。防火墻可以自行開發(fā),也可以購(gòu)買商業(yè)防火墻。使用方法參考其使用說明書。

●數(shù)據(jù)通信的安全

數(shù)據(jù)通信的安全是指數(shù)據(jù)傳輸過程的安全性。它主要依靠對(duì)通信數(shù)據(jù)進(jìn)行加密來保證,因而通信鏈路上的數(shù)據(jù)安全在一定程度上取決于加密的算法和加密的強(qiáng)度。電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于3個(gè)方面:①客戶Browser端與電子商務(wù)Web服務(wù)器端的通信;②電子商務(wù)Web服務(wù)器與電子商務(wù)DB服務(wù)器的通信;③銀行內(nèi)部網(wǎng)與業(yè)務(wù)之間的數(shù)據(jù)通信。其中客戶Browser與電子商務(wù)Web服務(wù)器之間采用SSL協(xié)議來建立安全鏈接。

●應(yīng)用程序的安全性

各種程序bug都可能導(dǎo)致攻擊,所以應(yīng)加強(qiáng)程序及系統(tǒng)測(cè)試,盡量減少漏洞。在編程之前,要強(qiáng)化系統(tǒng)分析及設(shè)計(jì)功能,設(shè)想各種可能的異常或錯(cuò)誤,并采取相應(yīng)對(duì)策;使程序中的類或組件盡可能封裝。在測(cè)試過程中要加強(qiáng)對(duì)邊界值、數(shù)據(jù)容量、用戶及權(quán)限分配、程序碎片、程序后門等環(huán)節(jié)的測(cè)試,尤其要遵循“最小權(quán)限原則”,合理設(shè)計(jì)用戶及權(quán)限;緊密跟蹤、嚴(yán)格監(jiān)視系統(tǒng)的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)違反安全策略的行為,并及時(shí)采取措施予以解決。

●用戶的認(rèn)證管理

用戶的認(rèn)證管理用來在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性。電子商務(wù)中企業(yè)用戶身份認(rèn)證可以通過服務(wù)器CA證書與IC卡相結(jié)合來實(shí)現(xiàn)。CA證書用來認(rèn)證服務(wù)器的身份,IC卡用來認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒有提供交易功能,所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制。

●安全管理

為了確保系統(tǒng)的安全性,除了采用上述技術(shù)手段(即“技防”)外,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制(即“人防”)。“人防”措施包括:根據(jù)最小權(quán)限原則,結(jié)合分級(jí)管理來分配操作權(quán)限;嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼;加強(qiáng)用戶的身份確認(rèn);對(duì)關(guān)鍵應(yīng)用實(shí)施跟蹤;建立安全維護(hù)日志;后臺(tái)自動(dòng)記錄運(yùn)行痕跡;對(duì)重要數(shù)據(jù)進(jìn)行備份。

一個(gè)實(shí)際電子商務(wù)安全項(xiàng)目的設(shè)計(jì)與實(shí)現(xiàn)

作者主持的湖南省教育廳資助項(xiàng)目“電子商務(wù)高級(jí)中間件的設(shè)計(jì)與開發(fā)”實(shí)際項(xiàng)目,采用安全中間件的解決方案,成功地完成了電子商務(wù)中業(yè)務(wù)處理的部分安全問題。所使用的開發(fā)平臺(tái)為:java(jsp)開發(fā)工具+tomcat服務(wù)器+SQLServer及access數(shù)據(jù)庫(kù)。其總體設(shè)計(jì)框架圖如圖1所示。

現(xiàn)將部分安全關(guān)鍵技術(shù)詳述如下:

●用RMI機(jī)制的3層模式結(jié)構(gòu)來封裝加密算法

RMI即RemoteMethodInvocation(遠(yuǎn)程方法調(diào)用),它提供了針對(duì)java對(duì)象的分布式計(jì)算的一種簡(jiǎn)單而直接的模型。RMI使用Java內(nèi)置的安全機(jī)制保證下載執(zhí)行程序時(shí)用戶系統(tǒng)的安全,并使用專門為保護(hù)系統(tǒng)免遭惡意小程序侵害而設(shè)計(jì)的安全管理程序。RMI機(jī)制將表示層、處理層和數(shù)據(jù)層分開,一方面使得并發(fā)操作更易被處理,另一方面,使得安全控制更容易實(shí)現(xiàn)。RMI架構(gòu)包括3部分:(1)樁/骨架層Stub/Skeleton;(2)遠(yuǎn)程調(diào)用層RemoteReferenceLayer;(3)傳輸層TransportLayer。

實(shí)現(xiàn)RMI分3步進(jìn)行:第一步是建立和編譯服務(wù)接口。這個(gè)接口定義了所有的提供遠(yuǎn)程服務(wù)的功能;第二步是遠(yuǎn)程服務(wù)的實(shí)現(xiàn);第三步是使用RMI編譯器rmic來生成樁和框架文件;最后是建立服務(wù)器和客戶端。其中接口設(shè)計(jì)的源代碼如下:

//生成RMI接口的JAVA源代碼

//packagename:rmiinterface.rmi

Packagermiinterface.rmi

importjava.rmi.Remote;

publicinterfaceEncryptextendsRemote{

publicbyte[]Encode(StringsText)

throwsjava.rmi.RemoteException;

publicStringDecode(byte[]sText)

throwsjava.rmi.RemoteException;

}

需要說明的是,這個(gè)接口繼承自Remote,每一個(gè)定義的方法都必須拋出一個(gè)RemoteException異常對(duì)象。

●使用SSL加密來實(shí)現(xiàn)安全傳輸

SSL(SecureSocketLayer),安全套接字層,位于HTTP層和TCP層之間,用來建立用戶與服務(wù)器之間的加密通信,確保所傳遞信息的安全性。SSL是工作在公共密鑰和私人密鑰基礎(chǔ)上的,任何用戶都可以獲得公共密鑰來加密數(shù)據(jù),但解密數(shù)據(jù)必須要通過相應(yīng)的私人密鑰。

使用SSL安全機(jī)制時(shí),首先客戶端與服務(wù)器建立連接,服務(wù)器把它的數(shù)字證書與公共密鑰一并發(fā)送給客戶端,客戶端隨機(jī)生成會(huì)話密鑰,用從服務(wù)器得到的公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密,并把會(huì)話密鑰在網(wǎng)絡(luò)上傳遞給服務(wù)器,而會(huì)話密鑰只有在服務(wù)器端用私人密鑰才能解密,這樣,客戶端和服務(wù)器端就建立了一個(gè)惟一的安全通道。加密解密通常用RSA算法來實(shí)現(xiàn)分3步完成:第一步:生成密鑰對(duì);第二步:公鑰加密;第三步:私鑰解密。為簡(jiǎn)單起見,這里只列出密鑰對(duì)的生成過程,源代碼如下:

//生成密鑰對(duì)的JAVA源代碼

publicintgenerateKeyPair(intlength){

BigIntegerp,q,n,d,e,pSub1,qSub1,phi;

BigIntegerdP,dQ,qInv;

intpbitlength=(length+1)/2;

intqbitlength=(length-pbitlength);

e=newBigInteger("65537",10);

//生成素?cái)?shù)p,并且使p-1與e互素

for(;;){

p=newBigInteger(pbitlength,50,newSecureRandom());

if(e.gcd(p.subtract(ONE)).equals(ONE))break;

}

for(;;){

//生成素?cái)?shù)q,并且使q-1與e互素,與p不相等

for(;;)

{

q=newBigInteger(qbitlength,50,newSecureRandom());

if(e.gcd(q.subtract(ONE)).equals(ONE)&&!p.equals(q))break;

}

//模數(shù)n=p*q

n=p.multiply(q);

if(n.bitLength()==length)break;

p=p.max(q);

}

pSub1=p.subtract(ONE);

qSub1=q.subtract(ONE);

phi=pSub1.multiply(qSub1);

d=e.modInverse(phi);

dP=d.remainder(pSub1);

dQ=d.remainder(qSub1);

qInv=q.modInverse(p);

pukParam=newRSAPublicKey(n,e);

pvkParam=newRSAPrivateKey(n,e,d,p,q,dP,dQ,qInv);

return1;

}

以上生成密鑰對(duì)的代碼中,生成p、q、e、d、n等數(shù)是核心。其算法為:先找出3個(gè)數(shù)p,q,e,其中p,q是兩個(gè)相異的質(zhì)數(shù),e是與(p-1)(q-1)互質(zhì)的數(shù),p,q,e這3個(gè)數(shù)便是PrivateKey;然后找出m,使得em==1mod(p-1)(q-1),再計(jì)算n=pq,則m,n這兩個(gè)數(shù)便是Publickey。運(yùn)行時(shí),需在地址欄前面輸入“https://”,而不是通常命名用的“”,這表明使用了SSL協(xié)議。

●構(gòu)造數(shù)據(jù)庫(kù)連接池來優(yōu)化安全穩(wěn)定地訪問數(shù)據(jù)庫(kù)

在電子商務(wù)的交易過程中。可能出現(xiàn)多個(gè)用戶購(gòu)買商品和付款,它們都需要頻繁地訪問數(shù)據(jù)庫(kù),為了解決多用戶訪問及并發(fā)控制,提高用戶訪問速度,保持系統(tǒng)的穩(wěn)健性,需設(shè)計(jì)一個(gè)數(shù)據(jù)庫(kù)緩沖池。數(shù)據(jù)庫(kù)緩沖池技術(shù)是將數(shù)據(jù)庫(kù)的連接進(jìn)行統(tǒng)一管理的一種機(jī)制。它可以顯著改善連入數(shù)據(jù)庫(kù)的速度,而且可以跟蹤連接的狀態(tài),為分析系統(tǒng)的運(yùn)行狀態(tài)提供了參考。連接池的工作原理如圖2所示。源代碼從略。

圖2:連接池工作原理示意圖

結(jié)語

電子商務(wù)的安全作為電子商務(wù)的關(guān)鍵需求和核心問題之一,涉及到兩大因素5個(gè)層次,即技術(shù)因素和管理因素兩大因素;網(wǎng)絡(luò)結(jié)點(diǎn)的安全、數(shù)據(jù)通信的安全、公共程序的安全、用戶的認(rèn)證管理、安全管理等5個(gè)層次。本文采用安全中間件的解決方案,通過使用RMI機(jī)制、RSA加密算法、數(shù)據(jù)庫(kù)連接池等多種關(guān)鍵技術(shù)相結(jié)合,成功地解決了電子商務(wù)交易過程中的安全問題,取得了較好的效果,作為一個(gè)實(shí)際課題的解決方案,電子商務(wù)安全中間件具有一定的應(yīng)用價(jià)值。