時(shí)間:2023-06-07 09:11:19
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇簽名在線設(shè)計(jì),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
【 關(guān)鍵詞 】 云存儲(chǔ);數(shù)據(jù)存儲(chǔ);完整性;驗(yàn)證方案
1 引言
云計(jì)算是一種基于互聯(lián)網(wǎng)和分布式計(jì)算的新的計(jì)算模式。它將原本各自獨(dú)立的計(jì)算、存儲(chǔ)及寬帶等資源整合起來(lái)形成資源池,以按需付費(fèi)的方式給用戶提供服務(wù)。用戶使用云計(jì)算服務(wù)時(shí),無(wú)需自己構(gòu)建和維護(hù)這些資源,只需通過(guò)遠(yuǎn)程資源訪問(wèn)即可實(shí)現(xiàn)與云計(jì)算服務(wù)商之間的信息交流。
云存儲(chǔ)是目前應(yīng)用范圍較廣的云計(jì)算技術(shù)。云存儲(chǔ)是指用戶通過(guò)互聯(lián)網(wǎng)服務(wù)或數(shù)據(jù)庫(kù)的管理與備份等自助服務(wù),將自身的海量數(shù)據(jù)外包給一個(gè)專業(yè)的云計(jì)算服務(wù)器,以此來(lái)減少自身本地存儲(chǔ)的維修代價(jià)的一種技術(shù)。在云存儲(chǔ)中,用戶因?yàn)閷⒈镜卮鎯?chǔ)的海量數(shù)據(jù)外包給云服務(wù)器存儲(chǔ),并可能為了降低自身的存儲(chǔ)代價(jià)而將本地存儲(chǔ)中的元數(shù)據(jù)刪除,從而喪失對(duì)這些數(shù)據(jù)的物理管理權(quán)限。因此,用戶必然會(huì)對(duì)云端數(shù)據(jù)的安全狀況產(chǎn)生擔(dān)憂,因?yàn)榧词狗?wù)商對(duì)用戶承諾保護(hù)用戶的數(shù)據(jù)安全性,但這僅是道德和經(jīng)濟(jì)層面的約束,并無(wú)法因此確保用戶數(shù)據(jù)的絕對(duì)安全。所以,從用戶的角度考慮:一方面要防止云端個(gè)人或組織的隱私信息被不可信的服務(wù)商泄露、竊取或篡改;另一方面,如果用戶存儲(chǔ)于云端的數(shù)據(jù)已被損壞或丟失,則需要及時(shí)地驗(yàn)證這些數(shù)據(jù)的完整性,從而揭示服務(wù)商的不可靠性。
2007年,Juels和Kaliski首次提出可恢復(fù)性證明(POR)的存儲(chǔ)模型。可恢復(fù)性是指顧客可以從服務(wù)器中提取先前存儲(chǔ)的數(shù)據(jù)文件。他們?cè)赑OR協(xié)議中使用了糾錯(cuò)碼編碼,將數(shù)據(jù)文件劃分成數(shù)據(jù)塊,對(duì)每一個(gè)數(shù)據(jù)塊進(jìn)行加密,并在數(shù)據(jù)塊之間插入“哨兵”。利用這些“哨兵”,用戶端不僅可以驗(yàn)證存儲(chǔ)于云端數(shù)據(jù)的完整性,而且可以在存儲(chǔ)數(shù)據(jù)已被篡改和刪除后,以一定的概率恢復(fù)這些數(shù)據(jù)。之后,Ateniese等人提出了另一個(gè)存儲(chǔ)證明方案,即數(shù)據(jù)持有性證明(PDP)協(xié)議。該協(xié)議利用同態(tài)認(rèn)證標(biāo)簽給出了一個(gè)有效的存儲(chǔ)方案。云用戶通過(guò)該協(xié)議可以驗(yàn)證存儲(chǔ)于不誠(chéng)實(shí)的云服務(wù)器中的數(shù)據(jù)的完整性。雖然該協(xié)議在構(gòu)造中運(yùn)用了同態(tài)性質(zhì)使得通信量可以不隨數(shù)據(jù)的增大而呈線性增加,但是其構(gòu)造使用模冪運(yùn)算來(lái)為數(shù)據(jù)塊生成標(biāo)簽,因此需要耗費(fèi)較大的計(jì)算資源。
2 云存儲(chǔ)模型
2.1 語(yǔ)法定義
云存儲(chǔ)的數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)驗(yàn)證模型通常由數(shù)據(jù)提供者、云端和用戶三方構(gòu)成的一個(gè)系統(tǒng)。數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的驗(yàn)證,都可以在數(shù)據(jù)提供者和云服務(wù)器之間完成,因此我們的驗(yàn)證方案包含數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的驗(yàn)證兩個(gè)部分。我們定義數(shù)據(jù)的存儲(chǔ)為準(zhǔn)備階段,即“Setup”階段;數(shù)據(jù)的驗(yàn)證階段為挑戰(zhàn)階段,即“Challenge”階段。
本文構(gòu)建的云存儲(chǔ)方案是一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)存儲(chǔ)模型(Data Storage Model),以下簡(jiǎn)稱這個(gè)存儲(chǔ)模型為DSM。DSM是由四個(gè)概率多項(xiàng)式時(shí)間算法組成的四元組:
DSM=(KeyGen,TagGen,GenProof,CheckProof)
其完整的語(yǔ)法定義為:
(1)(pk,sk)KeyGen(1λ) :該算法由數(shù)據(jù)提供者運(yùn)行。在輸入安全參數(shù)λ后,該算法輸出一對(duì)公私鑰對(duì)(pk,sk)。
(2)Ti TagGen(pk,sk,f,i):該算法由數(shù)據(jù)持有者運(yùn)行。輸入公私鑰對(duì)(pk,sk),文件f和文件對(duì)應(yīng)的標(biāo)志符i(i∈N*),輸出一個(gè)標(biāo)簽Ti 。
(3)V GenProof(pk,F(xiàn),Chal,T) :該算法由云服務(wù)器運(yùn)行。輸入公鑰pk,數(shù)據(jù)全文件F=(f1,f2,…,fi,…,fn)(n∈N*),挑戰(zhàn)Chal={i1,i2,…,ik}(1≤ik≤n)和全標(biāo)簽T=(T1,T2,…,Ti,…,Tn)輸出一個(gè)驗(yàn)證證明V。
(4) accept / rejectCheckProof(pk,F(xiàn)Chal,Chal,V):該算法由數(shù)據(jù)持有者運(yùn)行,輸入公鑰pk,挑戰(zhàn)文件FChal={fi1,fi2,…,fik},挑戰(zhàn)Chal和驗(yàn)證證明V,輸出一個(gè)驗(yàn)證結(jié)果accept或者rejec。
模型說(shuō)明:
顧客(Client)C與服務(wù)商(Server)S之間的數(shù)據(jù)存儲(chǔ)協(xié)議可以用這個(gè)數(shù)據(jù)存儲(chǔ)模型DSM實(shí)現(xiàn),具體步驟分為Setup和Challenge兩個(gè)階段:
-Setup:顧客C將待存儲(chǔ)文件F劃分成n個(gè)數(shù)據(jù)塊F=(f1,…,fi,…,fn),其中i∈{1,2,…,n}。C隨后運(yùn)行(pk,sk)KeyGen(1λ)算法,然后再運(yùn)行標(biāo)簽生成算法Ti TagGen(pk,sk,f,i)算法。C存儲(chǔ)公私鑰對(duì)(pk,sk)后,將pk,F(xiàn)和T=(T1,T2,…,Tn)發(fā)送給S存儲(chǔ)于服務(wù)器并保證sk是保密的。待S存儲(chǔ)完成后,C刪除本地文件中的F和T。
-Challenge:C生成驗(yàn)證挑戰(zhàn)Chal,并發(fā)送給S。S隨后運(yùn)行V GenProof(pk,F(xiàn),Chal,T) 后,將生成的驗(yàn)證證明V及與挑戰(zhàn)Chal相對(duì)應(yīng)的挑戰(zhàn)文件FChal返回給C。最后,C通過(guò)運(yùn)行CheckProof(pk,F(xiàn)Chal,Chal,V) 得到驗(yàn)證結(jié)果accept或者rejec。
2.2 安全定義
我們?cè)O(shè)計(jì)一個(gè)攻擊模型(Game)來(lái)證明這個(gè)存儲(chǔ)驗(yàn)證方案的安全性并觀察此數(shù)據(jù)驗(yàn)證方案的屬性。這個(gè)攻擊模型是一個(gè)PPT敵人A與一個(gè)挑戰(zhàn)者C之間攻擊博弈,具體有四個(gè)階段:
(1)準(zhǔn)備(Setup):C選擇安全參數(shù)λ后運(yùn)行(pk,sk)KeyGen(1λ)算法,將生成的公鑰pk發(fā)送給敵人A,并保證私鑰sk是保密的。
(2)查詢(Query):這個(gè)階段A進(jìn)行適應(yīng)性地標(biāo)簽查詢:A首先選擇文件f1并將之發(fā)送給C。C隨后運(yùn)行Ti TagGen(pk,sk,f,1)并將生成的文件f1的標(biāo)簽T1返回給A。然后A繼續(xù)選擇文件f2,f3,…fn并陸續(xù)對(duì)C進(jìn)行適應(yīng)性查詢。C將生成的對(duì)應(yīng)文件的標(biāo)簽T2,T3,…Tn依次返回給A。在這個(gè)查詢過(guò)程中,C通過(guò)計(jì)算Ti TagGen(pk,sk,f,j)生成標(biāo)簽Tj,其中1≤j≤n。A按順序存儲(chǔ)文件F=(f1,f2,…,fn)和與之對(duì)應(yīng)的標(biāo)簽T=(T1,T2,…,Tn)。
(3)挑戰(zhàn)(Challenge):C生成一個(gè)挑戰(zhàn)Chal*并要求A提供完整持有與Chal相對(duì)應(yīng)的數(shù)據(jù)塊f *i1,f *i2,…,f *ik的驗(yàn)證證明,其中1≤k≤n,1≤ij≤n,1≤j≤k。
(4) 偽造(Forge):敵人A計(jì)算出與Chal*相對(duì)應(yīng)的驗(yàn)證證明V*,并返回F *Chal*和V*。
如果在經(jīng)過(guò)訪問(wèn)預(yù)言機(jī)算法TagGen(pk,sk,f,i)查詢后,敵人A偽造的數(shù)據(jù)F *Chal*滿足
{(f *,i1),(f *,i2),…,(f *,ik)}≠{(f ,i1),(f ,i2),…,(f ,ik)}且有:CheckProof(pk,F(xiàn) *Chal*,Chal*,V*)="Success",則,我們稱敵人A贏得了這個(gè)攻擊游戲。
3 基于可分在線/離線簽名的云存儲(chǔ)方案
3.1 可分在線/離線簽名的背景及構(gòu)造
在線/離線簽名的思想是將數(shù)據(jù)信息生成簽名的階段分成兩個(gè)階段,即離線階段和在線階段。在離線階段,簽名者在待簽名的消息被確定前先做一些預(yù)處理。在在線階段,當(dāng)待簽名的消息一旦被確定后,簽名者利用離線階段的預(yù)處理結(jié)果在很短的時(shí)間內(nèi)完成消息的簽名工作。下面簡(jiǎn)單了解一下Gao等人提出的可分在線/離線簽名方案。可分在線/離線簽名的核心思想是簽名者在離線階段完成預(yù)處理后,可以提前將離線簽名發(fā)送給接收者,而且這個(gè)離線簽名不會(huì)影響整個(gè)簽名方案的安全性。
一個(gè)可分在線/離線簽名,簡(jiǎn)稱DOS方案,是由概率多項(xiàng)式時(shí)間算法組成的四元組
DOS=(Gen,Signoff,Signon,Ver)
其具體語(yǔ)法定義為:
-(pk,sk)Gen(1λ):簽名者運(yùn)行此秘鑰生成算法,輸入安全參數(shù)λ(λ∈N)后,輸出一個(gè)公私鑰(pk,sk)。
-(σ off,ηi)Sign off(sk):簽名者第i(i∈N)執(zhí)行離線簽名算法,在輸入私鑰sk后,輸出一個(gè)離線簽名σ off和一個(gè)保密的狀態(tài)信息ηi。狀態(tài)信息需要在保密的條件下用以第i次執(zhí)行在線簽名算法的輸入信息。
-(σ on,ηi)Sign on(sk,mi,ηi):簽名者第i(i∈N)執(zhí)行在線簽名算法,輸入私鑰sk,狀態(tài)信息ηi和待簽名消息mi,算法輸出一個(gè)在線簽名σ on。所以,消息mi的簽名是σ =(σ off,σ on)。
-0/1Ver(pk,m,σ):接收者運(yùn)行驗(yàn)證算法,輸入公鑰pk,消息m和對(duì)應(yīng)的簽名σ。如果驗(yàn)證算法接受,則輸出1;否則輸出0。
下面我們將會(huì)給出基于可分在線/離線簽名的云存儲(chǔ)方案,為了用更簡(jiǎn)潔的語(yǔ)言描述,我們把這個(gè)方案命名為DOS-DSM方案。
3.2 DOS-DSM云存儲(chǔ)方案的構(gòu)造
一個(gè)基于可分在線/離線簽名的數(shù)據(jù)存儲(chǔ)方案是一個(gè)由概率多項(xiàng)式時(shí)間算法組成的五元組:
DOS-DSM=(KeyGen,TagGenoff,TagGenon,GenProof,CheckProof)。
在DOS-DSM方案中,我們選定λ∈N為安全參數(shù),(G,G)是一個(gè)雙線性群,其中G是階為某個(gè)素?cái)?shù)P的乘法循環(huán)群,P的字節(jié)長(zhǎng)度取決于安全參數(shù)λ。設(shè)待存儲(chǔ)的數(shù)據(jù)文件為F={f1,f2,…,fn},下面我們假定是第i次進(jìn)行存儲(chǔ)和數(shù)據(jù)認(rèn)證的過(guò)程:
-KeyGen(1λ): 由數(shù)據(jù)提供者運(yùn)行DOS方案的秘鑰生成算法(pk,sk)Gen(1λ):
(1)隨機(jī)選擇一個(gè)生成元g∈G,隨機(jī)選擇α,β,γ∈Z。
(2)計(jì)算a=gα∈G,b=gβ∈G,c=gγ∈G和ν=e(g,g)∈GT。
(3)設(shè)pk=(g,a,b,c,v),sk=(α,β,γ),輸出(pk,sk)。
-TagGenoff(sk):由數(shù)據(jù)提供者運(yùn)行DOS方案的離線簽名算法(σ off,η)Sign off(sk):
(1)隨機(jī)選擇η∈ZP\{-α}。
(2)計(jì)算σ off =g,其中(α+η)-1?(α+η)=1在Z內(nèi)成立。
(3)存儲(chǔ)η,輸出σ off 。
-TagGenon(sk,f,η):由數(shù)據(jù)提供者運(yùn)行DOS方案的在線簽名算法σ onSign on(sk,f,η):
(1)從記憶庫(kù)中取出η,選擇待上傳存儲(chǔ)的文件f。
(2)計(jì)算μ,ω,使得f+βμ+γω=η。
(3)輸出σ on=(μ,ω)。
-GenProof(pk,F(xiàn),Chal,T):由證明者運(yùn)行生成證明算法(1)設(shè)F=f,T=(σ off ,σ on)。
(2) 輸入T和Chal。
(3)輸出V=T。
-CheckProof(pk,F(xiàn)Chal,Chal,V):由驗(yàn)證者運(yùn)行驗(yàn)證證明算法:
(1)設(shè)pk=(g,a,b,c,v),輸入FChal=fChal和V。
(2)計(jì)算e(σ off ,agf bμ cω)?=v。
3.3 DOS-DSM方案的安全分析
這里我們要證明DOS-DSM方案在認(rèn)證者和證明者誠(chéng)實(shí)執(zhí)行此方案的各個(gè)算法時(shí),這個(gè)方案是完備的或者是可行的,即認(rèn)證者可以通過(guò)此方案的協(xié)議來(lái)驗(yàn)證數(shù)據(jù)的完整性。
定理1. DOS-DSM的完備性. 如果認(rèn)證者和證明者均誠(chéng)實(shí)地執(zhí)行DOS-DSM方案中的各個(gè)算法,那么這個(gè)方案是完備的。
證明,因?yàn)閍=gα∈G,b=gβ∈G,c=gγ∈G且ν=e(g,g)∈GT那么,有e(σ off ,agf bμ cω)=e(g,gα+f+βμ+γω)=e(g,gα+η)=e(g,g)=e(g,g)=v。證畢。
因此,如果認(rèn)證者和證明者在整個(gè)驗(yàn)證過(guò)程中總是誠(chéng)實(shí)地輸出(pk,sk)、(σ off ,σ on)、V等正確的計(jì)算結(jié)果,那么此方案的驗(yàn)證算法CheckProof總是輸出“accept”。即,DOS-DSM方案是完備的。
定理2.DOS-DSM的不可偽造性。一個(gè)基于可分在線/離線簽名的云存儲(chǔ)方案在選擇消息攻擊下具有消息不可偽造性,即一個(gè)PPT敵人通過(guò)n次TagGen(?)預(yù)言機(jī)查詢后輸出一個(gè)有效驗(yàn)證證明的概率是一個(gè)可忽略量。
證明。反證法。假設(shè)一個(gè)DOS-DSM系統(tǒng)構(gòu)造的一個(gè)DOS-DSM方案具有可偽造性,即存在一個(gè)PPT敵人在經(jīng)過(guò)有限次的TagGen(?)預(yù)言機(jī)查詢后,能以不可忽略的概率輸出一個(gè)有效的驗(yàn)證證明。這就說(shuō)明,這個(gè)PPT敵人在經(jīng)過(guò)有限次的Sign(?)預(yù)言機(jī)查詢后,也能以相同的不可忽略概率輸出一個(gè)有效的的簽名。這顯然與DOS簽名方案在選擇消息攻擊下具有不可偽造性相矛盾。證畢。
3.4 DOS-DSM存儲(chǔ)方案的效率分析
為了讓讀者更直觀的觀察DOS-DSM云存儲(chǔ)方案的存儲(chǔ)效率,我們接下來(lái)將對(duì)文中的DOS-DSM方案與Schnorr-OS方案的效率進(jìn)行對(duì)比分析。兩個(gè)方案的對(duì)比過(guò)程主要從離線傳輸、在線傳輸、驗(yàn)證、標(biāo)簽大小和所需假設(shè)五個(gè)方面考慮。對(duì)比分析如表1所示,其中用“sq”表示平方(Squaring),用“mult”表示乘法(Multiplication),而“bits”表示字節(jié)的單位比特。
如表1所示,我們假設(shè)DOS-DSM方案和Schnorr-OS方案的系數(shù)p的長(zhǎng)度皆為k比特。本文的方案如果使用k=160的橢圓曲線時(shí),那么其安全性能達(dá)到相當(dāng)于秘鑰長(zhǎng)度為1024-bit的基于RSA簽名的同類的云存儲(chǔ)方案。在這種情況下,本文方案的離線標(biāo)簽和在線標(biāo)簽的長(zhǎng)度分別為160-bit和320-bit。此外,從所需假設(shè)的條件上看,Schnorr-OS方案的安全性要建立在隨機(jī)預(yù)言模型(Random Oracle Model)上,因?yàn)镽OM是一個(gè)較高的安全條件,而我們DOS-DSM方案只需建立在一般模型(q-SDH假設(shè))上,因此在實(shí)際應(yīng)用中本文的方案更容易達(dá)到所需安全條件。
4 結(jié)束語(yǔ)
本文的云存儲(chǔ)完整性驗(yàn)證方案針對(duì)數(shù)據(jù)提供者將海量數(shù)據(jù)外包給云端服務(wù)器存儲(chǔ)后在取回云端數(shù)據(jù)時(shí)需驗(yàn)證其完整性的情況。文中在研究云存儲(chǔ)的完整性驗(yàn)證方案時(shí)采用可分在線/離線簽名的思想,利用這個(gè)思想能使我們的云存儲(chǔ)方案的存儲(chǔ)效率得到較大的提升。在文中結(jié)構(gòu)上,我們首先構(gòu)建一個(gè)安全的云存儲(chǔ)模型,然后在這個(gè)存儲(chǔ)模型的基礎(chǔ)上分別構(gòu)造基于一般數(shù)字簽名和可分在線/離線簽名的云存儲(chǔ)方案。
參考文獻(xiàn)
[1] Foster I, Zhao Y, Raicu I, et al. Cloud computing and grid computing 360-degree compared[C]//Grid Computing Environments Workshop, 2008. GCE'08. Ieee, 2008: 1-10.
[2] Buyya R, Yeo C S, Venugopal S, et al. Cloud computing and emerging IT platforms: Vision, hype, and reality for delivering computing as the 5th utility[J]. Future Generation computer systems, 2009, 25(6): 599-616.
[3] Armbrust M, Fox A, Griffith R, et al. A view of cloud computing[J]. Communications of the ACM, 2010, 53(4): 50-58.
[4] Juels A, Kaliski Jr B S. PORs: Proofs of retrievability for large files[C]//Proceedings of the 14th ACM conference on Computer and communications security. Acm, 2007: 584-597.
[5] Ateniese G, Burns R, Curtmola R, et al. Provable data possession at untrusted stores[C]//Proceedings of the 14th ACM conference on Computer and communications security. Acm, 2007: 598-609.
[6] Goldwasser S, Micali S, Rivest R L. A digital signature scheme secure against adaptive chosen-message attacks[J]. SIAM Journal on Computing, 1988, 17(2): 281-308.
[7] Gao C, Wei B, Xie D, et al. Divisible on-Line/off-Line signatures[M]//Topics in CryptologybCT-RSA 2009. Springer Berlin Heidelberg, 2009: 148-163.
[8] Schnorr C P. Efficient signature generation by smart cards[J]. Journal of cryptology, 1991, 4(3): 161-174.
關(guān)鍵詞 PKI/CA;可信身份認(rèn)證;CA認(rèn)證中心;證書(shū)信任體系;數(shù)字證書(shū)
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)99-0212-02
0引言
油服在信息安全方面立足長(zhǎng)遠(yuǎn),需建設(shè)“油服可信身份認(rèn)證平臺(tái)”來(lái)支撐未來(lái)油服的整體安全身份認(rèn)證和可信身份管理。可信身份認(rèn)證平臺(tái)屬于應(yīng)用安全基礎(chǔ)設(shè)施,將為各類人員、應(yīng)用系統(tǒng)提供安全信任服務(wù)。通過(guò)CA測(cè)試系統(tǒng)的搭建,以及小規(guī)模的數(shù)字證書(shū)安全應(yīng)用研究,油服積累了一定的CA安全應(yīng)用經(jīng)驗(yàn)。隨著業(yè)務(wù)擴(kuò)展和信息化建設(shè)的深入,今后油服越來(lái)越多的應(yīng)用系統(tǒng)將依托數(shù)字證書(shū)技術(shù)實(shí)現(xiàn)安全保障功能,應(yīng)用范圍也將擴(kuò)展至身份認(rèn)證、加密、簽名和抗抵賴等多個(gè)環(huán)節(jié)。本文主要介紹了油服可信身份認(rèn)證平臺(tái)系統(tǒng)的總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)方案,描述了一套正式的,具有安全域劃分和良好擴(kuò)展能力的基本核心CA系統(tǒng)的主要功能和搭建實(shí)施。
1系統(tǒng)總體設(shè)計(jì)
1.1 系統(tǒng)邏輯結(jié)構(gòu)設(shè)計(jì)
基本核心CA系統(tǒng)主要服務(wù)于油服內(nèi)部的各種辦公、生產(chǎn)應(yīng)用系統(tǒng)。邏輯結(jié)構(gòu)說(shuō)明:RA管理員訪問(wèn)WEB應(yīng)用服務(wù)提交用戶信息,WEB應(yīng)用連接RA服務(wù),RA服務(wù)獲取到用戶信息和證書(shū)請(qǐng)求發(fā)送給CA服務(wù)。CA服務(wù)提交請(qǐng)求給簽名服務(wù)器進(jìn)行證書(shū)頒發(fā),之后將簽發(fā)好的證書(shū)返回給RA服務(wù)同時(shí)在主LDAP服務(wù)。RA服務(wù)將證書(shū)發(fā)送給RA管理員。
1.2 證書(shū)信任體系設(shè)計(jì)
證書(shū)總體的信任體系采用三層結(jié)構(gòu):第一層是自簽名的總公司根CA,是處于離線狀態(tài)的,具有總公司權(quán)威性等特性。第二層是由總公司根CA簽發(fā)的油服運(yùn)營(yíng)CA,處于在線狀態(tài)。第三層為用戶證書(shū),由油服運(yùn)營(yíng)子CA簽發(fā),由油服RA中心管理。
1.3 系統(tǒng)物理結(jié)構(gòu)設(shè)計(jì)
通過(guò)將三臺(tái)利舊服務(wù)器通過(guò)在接入交換機(jī)上的訪問(wèn)控制列表進(jìn)行二層隔離,并配以相應(yīng)的IP地址段,保證其正常的數(shù)據(jù)通信,同時(shí)設(shè)置網(wǎng)絡(luò)訪問(wèn)策略對(duì)三臺(tái)利舊服務(wù)器間的網(wǎng)絡(luò)通信加以限制,即LDAP服務(wù)器可以被所有外部用戶訪問(wèn),RA服務(wù)器只能被從LDAP服務(wù)器和在線CA服務(wù)器訪問(wèn),在線CA服務(wù)器只能被從LDAP服務(wù)器和RA服務(wù)器訪問(wèn)。離線CA服務(wù)器日常處于離線狀態(tài),工作時(shí)采用網(wǎng)線直連在線CA服務(wù)器。
2系統(tǒng)詳細(xì)設(shè)計(jì)方案
2.1 可信身份認(rèn)證平臺(tái)的主要功能
2.1.1證書(shū)簽發(fā)
通過(guò)CA認(rèn)證系統(tǒng)申請(qǐng)、產(chǎn)生和分發(fā)數(shù)字證書(shū),具有證書(shū)簽發(fā)功能。
2.1.2證書(shū)生命周期管理
通過(guò)CA認(rèn)證系統(tǒng)實(shí)現(xiàn)對(duì)證書(shū)生命周期的管理,包括證書(shū)申請(qǐng)、證書(shū)批準(zhǔn) 、證書(shū)查詢 、證書(shū)下載 、證書(shū)吊銷(xiāo)以及證書(shū)更新。
2.1.3 CRL服務(wù)功能
支持證書(shū)黑名單列表(CRL)功能,能夠配置指定RA的CRL下載地點(diǎn)及CRL時(shí)間。
2.1.4目錄服務(wù)功能
證書(shū)目錄服務(wù)的功能支持LDAP V3規(guī)范,提供給用戶進(jìn)行證書(shū)查詢的功能。
2.1.5 CA管理功能
具有包括對(duì)CA及RA管理員的管理、對(duì)個(gè)人賬號(hào)及RA賬號(hào)的管理、證書(shū)策略配置管理等功能。
2.1.6日志與審計(jì)功能
CA認(rèn)證系統(tǒng)可查看和統(tǒng)計(jì)各種日志,對(duì)所有操作人員的操作行為進(jìn)行審計(jì)。
2.2可信身份認(rèn)證平臺(tái)系統(tǒng)的搭建實(shí)施
2.2.1系統(tǒng)的安裝
部署安裝說(shuō)明:在線CA服務(wù)器上安裝CA服務(wù),QM服務(wù),簽名服務(wù),加密程序以及LDAP服務(wù);安裝在線加密卡;安裝SQL Server2005數(shù)據(jù)庫(kù);RA服務(wù)器上安裝RA服務(wù);KMC服務(wù)器上安裝KMC服務(wù);安裝加密機(jī);在離線CA服務(wù)器上安裝離線加密卡。
2.2.2 CA基礎(chǔ)數(shù)據(jù)源的選擇
油服現(xiàn)有的身份管理中,AD域中的用戶信息變動(dòng)可通過(guò)連接器被CA中心感知,并自動(dòng)同步到CA用戶身份信息存儲(chǔ)中,同時(shí)AD可為CA系統(tǒng)提供目錄服務(wù),用以存儲(chǔ)數(shù)字證書(shū)及CRL證書(shū)注銷(xiāo)列表,同時(shí)可為業(yè)務(wù)系統(tǒng)提供數(shù)字證書(shū)查詢及CRL證書(shū)注銷(xiāo)列表下載等服務(wù)。由于AD與LDAP的兼容性良好,未來(lái)若需要以LDAP作為統(tǒng)一門(mén)戶、統(tǒng)一認(rèn)證、單點(diǎn)登錄等的目錄服務(wù),也可以實(shí)現(xiàn)良好的同步。
2.2.3用戶證書(shū)的主題定義
考慮到各種應(yīng)用以及可擴(kuò)展性,定義個(gè)人證書(shū)的主題內(nèi)容如下:
主題項(xiàng):
CN=用戶姓名
O=COSL
OU=部門(mén)名稱
2.2.4證書(shū)審批及發(fā)放流程設(shè)計(jì)
油服CA采用集中制證的審批發(fā)放流程,由RA管理員代替用戶錄入證書(shū)申請(qǐng)信息,RA SERVER自動(dòng)審批用戶證書(shū)申請(qǐng)請(qǐng)求,證書(shū)申請(qǐng)送入CA認(rèn)證中心進(jìn)行簽發(fā),簽發(fā)后證書(shū)返回到管理員本地,管理員將證書(shū)制入U(xiǎn)SB KEY,最后將證書(shū)分發(fā)到最終用戶手中。
3結(jié)論
隨著公司業(yè)務(wù)的不斷擴(kuò)展和信息化建設(shè)的逐步深入,今后越來(lái)越多的信息系統(tǒng)將依托數(shù)字證書(shū)技術(shù)實(shí)現(xiàn)安全保障功能。因此,可信身份認(rèn)證集成技術(shù)的研究與應(yīng)用具有極為重要的意義。CA認(rèn)證中心采用了數(shù)字證書(shū)的簽名和認(rèn)證技術(shù),通過(guò)為設(shè)備服務(wù)器、信息系統(tǒng)、用戶等頒發(fā)數(shù)字證書(shū),并以證書(shū)登錄的方式達(dá)到強(qiáng)度加固身份認(rèn)證安全,從而有效地解決了目前公司大部分信息系統(tǒng)“用戶名+密碼”的弱認(rèn)證安全問(wèn)題,并且通過(guò)利用數(shù)字證書(shū)與公司員工實(shí)體身份一一對(duì)應(yīng),作為員工個(gè)人的唯一標(biāo)識(shí),保障了公司員工身份的可靠性和真實(shí)性。
參考文獻(xiàn)
[1]段友祥,相鵬,李緒亮.基于CA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)實(shí)踐.計(jì)算機(jī)工程與設(shè)計(jì),2006(3):1014-1017.
[關(guān)鍵詞] 安全 電子商務(wù) 加密技術(shù) SET
一、引言
安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題,而如何保障電子商務(wù)活動(dòng)的安全,將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng),首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全,防止黑客闖入網(wǎng)絡(luò)盜取信息。
電子商務(wù)(E-business)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng),不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去,用戶為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話訂貨,然后使用用戶的信用卡進(jìn)行付款。現(xiàn)在人們開(kāi)始使用各種加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>
二、SET協(xié)議
SET是當(dāng)前Internet上比較常用的加密方法,SET(Secure Electronic Transaction, 安全電子交易)協(xié)議是基于信用卡在線支付的電子商務(wù)系統(tǒng)的安全協(xié)議。
SET協(xié)議通過(guò)制定標(biāo)準(zhǔn)和采用各種技術(shù)手段, 解決了當(dāng)時(shí)困擾電子商務(wù)發(fā)展的安全問(wèn)題。由于得到了很多大公司的支持, 它已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn),已獲IETF 標(biāo)準(zhǔn)認(rèn)可。
SET協(xié)議的購(gòu)物系統(tǒng)由客戶、商家、支付網(wǎng)關(guān)、收單銀行和發(fā)卡銀行五個(gè)部分組成。當(dāng)持卡人在網(wǎng)上商店選擇了要購(gòu)買(mǎi)的商品,填寫(xiě)訂單并選擇付款方式為“在線支付”時(shí),SET協(xié)議開(kāi)始介入工作,它的參與者之間的數(shù)據(jù)交換過(guò)程如圖所示。
持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。在SET協(xié)議中,訂單和付款指令由持卡人進(jìn)行數(shù)字簽名,同時(shí)利用雙重簽名技術(shù)保證商家看不到客戶的銀行賬號(hào)信息;商家接受訂單后,向?yàn)槌挚ㄈ碎_(kāi)戶的金融機(jī)構(gòu)發(fā)出支付請(qǐng)求;通過(guò)支付網(wǎng)關(guān)將銀行賬號(hào)傳送到收單銀行,再到發(fā)卡銀行進(jìn)行確認(rèn);當(dāng)發(fā)卡銀行批準(zhǔn)交易后,返回確認(rèn)信息給商家;商家發(fā)送訂單確認(rèn)信息給持卡人;持卡人計(jì)算機(jī)上的軟件可記錄交易日志,以備將來(lái)查詢;商家給持卡人配送貨物,完成訂購(gòu)服務(wù),一個(gè)購(gòu)物過(guò)程至此結(jié)束。
SET協(xié)議是適合于B2C模式電子商務(wù)的、以信用卡為基礎(chǔ)的支付協(xié)議, SET使用多種安全技術(shù)來(lái)達(dá)到安全支付的要求,其中對(duì)稱密鑰技術(shù)、非對(duì)稱加密技術(shù)和Hash 算法是核心。
SET采用兩種加密算法進(jìn)行加密、解密處理,其中密鑰加密是基礎(chǔ);公鑰加密是應(yīng)用的核心。密鑰加密用同一個(gè)密鑰來(lái)加密和解密數(shù)據(jù),主要算法是DES;公開(kāi)密鑰要求使用一對(duì)密鑰,一個(gè)公開(kāi),另一個(gè)由收信人保存。發(fā)信人用公開(kāi)密鑰加密數(shù)據(jù),收信人則用私鑰去解密,主要算法是RSA。
金融交易要求發(fā)送報(bào)文數(shù)據(jù)的同時(shí)發(fā)送簽名數(shù)據(jù)作為認(rèn)證。這種數(shù)字簽名是一組加密的數(shù)字。SET要求用戶在進(jìn)行交易前首先進(jìn)行數(shù)字簽名,然后進(jìn)行數(shù)據(jù)發(fā)送。
網(wǎng)上交易過(guò)程中必須確認(rèn)用戶、商家及所進(jìn)行的交易本身是否合法可靠。SET體系中還有一個(gè)關(guān)鍵的機(jī)構(gòu)――認(rèn)證中心(CA),它根據(jù)X.509 標(biāo)準(zhǔn)和管理數(shù)字證書(shū)。SET協(xié)議規(guī)定CA發(fā)給每個(gè)持卡人一個(gè)數(shù)字證書(shū),持卡人選中一個(gè)口令,用它對(duì)數(shù)字證書(shū)和私鑰、信用卡號(hào)以及其他信息加密存儲(chǔ)。這些與一個(gè)支持SET 協(xié)議的軟件一起組成了一個(gè)SET電子錢(qián)包。
金融交易所使用的密鑰必須經(jīng)常更換,SET使用數(shù)字信封來(lái)傳遞更換密鑰。其方法是由發(fā)送數(shù)據(jù)者自動(dòng)生成專用密鑰,用它加密原文,將生成的密文連同密鑰本身一起再用公開(kāi)密鑰加密,然后傳送出去。收信人在解密后同時(shí)得到專用密鑰和用其加密后的密文。
SET協(xié)議可以很好地滿足電子商務(wù)中對(duì)信息的安全提出的四項(xiàng)原則:數(shù)據(jù)的機(jī)密性、完整性、個(gè)體識(shí)別性、不可抵賴性。
SET協(xié)議是針對(duì)在線支付而設(shè)計(jì)的支付協(xié)議,而采用“貨到付款方式”、“郵局匯款”等非在線支付方式則與SET協(xié)議無(wú)關(guān)。
三、結(jié)語(yǔ)
在電子商務(wù)交易過(guò)程中,由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性等優(yōu)點(diǎn),因此成為了目前公認(rèn)的信用卡或借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。
隨著電子商務(wù)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高,在未來(lái)的電子商務(wù)中SET協(xié)議將會(huì)應(yīng)用的更加廣泛。
參考文獻(xiàn):
[1]陳兵:網(wǎng)絡(luò)安全與電子商務(wù).北京大學(xué)出版社,2002,1
[2]書(shū)緣工作室:電子商務(wù)安全.人民郵電出版社 2001,11
在當(dāng)今社會(huì)發(fā)展進(jìn)程不斷推進(jìn)的帶動(dòng)和影響下,電子文件的管理方式也呈現(xiàn)出全新的發(fā)展?fàn)顟B(tài)。本文在結(jié)合當(dāng)今電子文件管理系統(tǒng)公共服務(wù)體系的基本概念的基礎(chǔ)之上,將電子文件管理系統(tǒng)公共服務(wù)體系當(dāng)中的數(shù)字簽名方式以及校驗(yàn)管理方式進(jìn)行了詳細(xì)的闡述。希望相關(guān)在職管理工作人員可以作為借鑒,在工作生活當(dāng)中通過(guò)應(yīng)用現(xiàn)代化公共服務(wù)管理體系,構(gòu)建至上而下的電子文件管理體系,全面提升自身的工作效率.
關(guān)鍵詞:
電子文件管理系統(tǒng);公共服務(wù)體系;構(gòu)建
隨著社會(huì)經(jīng)濟(jì),文化以及現(xiàn)代化科學(xué)信息技術(shù)應(yīng)用水平的不斷提升,社會(huì)當(dāng)中生活于各個(gè)地區(qū)和各個(gè)行業(yè)的人民群眾,對(duì)于公共服務(wù)工作開(kāi)展的質(zhì)量以及效率也提出了更高水平的需求內(nèi)容。為全面提升社會(huì)公共服務(wù)管理工作的發(fā)展現(xiàn)狀,相關(guān)管理工作人員開(kāi)始不斷革新自身的發(fā)展觀念、采取現(xiàn)代化的電子文件管理系統(tǒng),力求能夠在最短時(shí)間內(nèi)全面優(yōu)化和完善我國(guó)社會(huì)公共事業(yè)服務(wù)體系的構(gòu)建。
1簡(jiǎn)析電子文件管理系統(tǒng)的公共服務(wù)體系
電子文件管理系統(tǒng)是在二十一世紀(jì)初期,我國(guó)逐漸進(jìn)入到科技信息經(jīng)濟(jì)發(fā)展進(jìn)程中時(shí)產(chǎn)生的一項(xiàng)新生詞匯,是一個(gè)現(xiàn)代化的分布式高科技應(yīng)用管理系統(tǒng)。在現(xiàn)代化的新型電子文件管理系統(tǒng)當(dāng)中同時(shí)具備著眾多類型的公共服務(wù)體系,不同服務(wù)體系之間存在著各不相同的服務(wù)功能。在我國(guó)當(dāng)今社會(huì)的發(fā)展進(jìn)程之內(nèi),經(jīng)過(guò)同行業(yè)發(fā)展領(lǐng)域當(dāng)中相關(guān)專業(yè)工作人員對(duì)電子文件管理系統(tǒng)開(kāi)展的研究和分析,發(fā)現(xiàn)電子文件管理系統(tǒng)當(dāng)中的公共服務(wù)體系可以分為近十種不同的服務(wù)類型。進(jìn)程間通信、命名服務(wù)體系、異常操作服務(wù)、信息安全服務(wù)以及電子辭典信息查詢服務(wù)等,都是電子文件管理系統(tǒng)的公共服務(wù)體系之中的重要組成部分。
2公共服務(wù)體系的安全保障服務(wù)
在電子文件管理系統(tǒng)公共服務(wù)體系的眾多服務(wù)內(nèi)容當(dāng)中,立足于PKI現(xiàn)代科技信息技術(shù)之上而實(shí)現(xiàn)的數(shù)字簽名,是最具代表性的公共服務(wù)內(nèi)容之一。相關(guān)領(lǐng)域的專家學(xué)者又將電子文件管理系統(tǒng)公共服務(wù)體系中PKI簽名的這一安全保障功能稱之為數(shù)字簽名服務(wù)。數(shù)字簽名通過(guò)電子信息的展現(xiàn)和記錄形式,應(yīng)用于識(shí)別或者記錄他人的個(gè)人身份信息。數(shù)字簽名安全服務(wù)技術(shù)能夠?qū)⑷藗兊暮灻P記作為信息識(shí)別的解鎖鑰匙,將指定個(gè)人的信息內(nèi)容進(jìn)行總結(jié)和記錄。通過(guò)利用PKI的電子記錄功能,將信息內(nèi)容與相應(yīng)的簽名筆記進(jìn)行一一對(duì)應(yīng)。在保證簽名者個(gè)人身份信息完整性的同時(shí)結(jié)合加密解鎖的技術(shù)應(yīng)用手段,全面提升網(wǎng)上簽名信息傳遞的安全性與可靠性。在我國(guó)現(xiàn)今社會(huì)的發(fā)展進(jìn)程當(dāng)中,電子文件管理系統(tǒng)公共服務(wù)體系當(dāng)中的安全數(shù)字簽名技術(shù),在數(shù)年時(shí)間里已經(jīng)發(fā)展成形了多種不同的應(yīng)用類型。單位簽名、設(shè)備簽名以及個(gè)人身份簽名等,都是安全數(shù)字簽名當(dāng)中主要包括的內(nèi)容。單位簽名主要可以根據(jù)簽名主體發(fā)展地位的不同而進(jìn)一步劃分為機(jī)構(gòu)簽名以及部門(mén)簽名兩種不同的存在形式。部門(mén)簽名主要用以證明相關(guān)單位的法人身份,而機(jī)構(gòu)的數(shù)字簽名相比單位數(shù)字簽名的應(yīng)用范圍更為廣闊。數(shù)字簽名可以根據(jù)使用的電子設(shè)備的不同而劃分為安全鑒別服務(wù)器的簽名、VPN虛擬通道的簽名兩種主要的組成形式。無(wú)論是哪一種數(shù)字簽名的存在形式,其在擴(kuò)大電子文件管理系統(tǒng)的社會(huì)影響、提升經(jīng)濟(jì)效益以及提升社會(huì)服務(wù)價(jià)值方面,都發(fā)揮著重要的推動(dòng)和影響作用。
3公共服務(wù)體系構(gòu)建和實(shí)施的意義
3.1擴(kuò)大電子文件管理系統(tǒng)在社會(huì)上的影響范圍
公共服務(wù)體系的構(gòu)建全面提升了電子文件管理系統(tǒng)的應(yīng)用效率,讓社會(huì)上相關(guān)的企業(yè)以及用人單位實(shí)現(xiàn)了業(yè)務(wù)管理系統(tǒng)到電子文件管理系統(tǒng)的全面轉(zhuǎn)化。相比傳統(tǒng)的企業(yè)業(yè)務(wù)管理系統(tǒng),電子文件管理系統(tǒng)公共服務(wù)體系的構(gòu)建將相關(guān)工作人員向電子文件管理歸檔的方式得到了豐富和發(fā)展。一方面,工作人員可以通過(guò)OA系統(tǒng)的在線傳輸管理功能,向接收方發(fā)送印有單位機(jī)構(gòu)數(shù)字簽名信息的電子文件數(shù)據(jù)。電子文件管理系統(tǒng)當(dāng)中的公共服務(wù)體系對(duì)單位的數(shù)字簽名信息進(jìn)行驗(yàn)證。只有驗(yàn)證有效的元數(shù)據(jù)管理信息才能成功發(fā)送至接收方,工作人員在得到接受確認(rèn)信息后才能開(kāi)展正常的電子文件管理工作。另一方面,相關(guān)文件信息管理人員還可以通過(guò)脫機(jī)載體機(jī)進(jìn)行離線歸檔的管理。將單位或者企業(yè)的數(shù)字簽名信息導(dǎo)入到電子文件管理系統(tǒng)當(dāng)中進(jìn)行離線歸檔管理,以保障信息驗(yàn)證以及文件接受的準(zhǔn)確性。公共服務(wù)體系的構(gòu)建簡(jiǎn)化了電子文件管理系統(tǒng)的信息驗(yàn)證管理流程,添加了信息文件歸檔和傳輸?shù)耐緩剑行U(kuò)大了電子文件管理系統(tǒng)在社會(huì)上的影響范圍。
3.2提升電子文件管理系統(tǒng)社會(huì)經(jīng)濟(jì)收益的發(fā)展水平
隨著全球范圍內(nèi)經(jīng)濟(jì)一體化發(fā)展趨勢(shì)的不斷加劇,全國(guó)范圍內(nèi)的各大中小企業(yè)在社會(huì)主義市場(chǎng)經(jīng)濟(jì)管理體系當(dāng)中的經(jīng)濟(jì)局勢(shì)日益嚴(yán)峻。電子文件管理系統(tǒng)在應(yīng)用過(guò)程中能夠帶來(lái)和產(chǎn)生的社會(huì)經(jīng)濟(jì)效益,就成為了廣大社會(huì)成員熱切關(guān)注的焦點(diǎn)話題。隨著社會(huì)法律法規(guī)制度的不斷完善,電子文件管理系統(tǒng)方面有關(guān)的法律條文也在不斷的優(yōu)化。在法律約束力不斷提升的帶動(dòng)和影響下,電子文件管理系統(tǒng)中公共服務(wù)體系構(gòu)建的可信度和規(guī)范度逐漸提升。無(wú)論是在電子文件管理系統(tǒng)的數(shù)字簽名信息移交,還是在電子文件信息的存檔管理方面,相關(guān)信息內(nèi)容的安全性和保密度都得到了提升。將更加可信的公共管理體系引用到電子文件管理系統(tǒng)當(dāng)中,在一定程度上提升了廣大社會(huì)成員對(duì)數(shù)字簽名信息傳遞技術(shù)應(yīng)用的支持和信任。隨著數(shù)字簽名技術(shù)應(yīng)用范圍的不斷擴(kuò)大,其幫助電子文件管理系統(tǒng)在社會(huì)各行業(yè)之間收到的經(jīng)濟(jì)收益,也將呈現(xiàn)出飛速提高的發(fā)展趨勢(shì)。
3.3突出電子文件管理系統(tǒng)的社會(huì)服務(wù)價(jià)值
現(xiàn)代化公共服務(wù)體系的構(gòu)建有著更加便捷的服務(wù)功能,也能在一定程度上進(jìn)一步突出電子文件管理系統(tǒng)的社會(huì)服務(wù)價(jià)值。相比傳統(tǒng)的電子文件管理系統(tǒng)有著一定的區(qū)別,在公共服務(wù)提及的影響下,電子文件管理系統(tǒng)的網(wǎng)絡(luò)用戶被細(xì)致劃分為兩種不同的用戶類型。其中一種是在網(wǎng)絡(luò)在線的應(yīng)用狀態(tài)下利用全部開(kāi)放的電子文件,不需要申請(qǐng)個(gè)人獨(dú)有的數(shù)字簽名,被稱之為是電子文件管理系統(tǒng)的普通用戶。另一種則是分布在國(guó)家電力網(wǎng)絡(luò)建設(shè)公司當(dāng)中的特殊服務(wù)用戶,這類用戶有權(quán)使用電子文件管理當(dāng)中不開(kāi)放的電子文件。這一類公共服務(wù)對(duì)象因其擁有較為特別的使用權(quán)限,相關(guān)專家學(xué)者將其稱之為是電子文件管理系統(tǒng)的特殊用戶。在公共服務(wù)體系的推動(dòng)下,電子文件管理以及數(shù)字簽名信息認(rèn)證的過(guò)程當(dāng)中,所有涉及到網(wǎng)絡(luò)在線傳輸?shù)男畔?nèi)容都能夠得到適時(shí)的加密處理。只有指定的數(shù)字簽名用戶本人,才能解開(kāi)信息加密鑰匙讀取其中的信息內(nèi)容。全新的管理模式使信息傳輸?shù)谋C芄ぷ魃钊肼鋵?shí)到電子文件管理系統(tǒng)運(yùn)作的始終,讓電子文件管理系統(tǒng)能夠更好的被社會(huì)成員利用,從而突出體現(xiàn)出了其重要的社會(huì)服務(wù)價(jià)值。
4結(jié)論
電子文件管理系統(tǒng)是一項(xiàng)現(xiàn)代化、高科技的數(shù)字信息管理系統(tǒng),計(jì)算機(jī)信息處理技術(shù)是電子文件管理系統(tǒng)產(chǎn)生和發(fā)展的基礎(chǔ)支持。在廣大社會(huì)成員個(gè)人生活節(jié)奏以及工作節(jié)奏不斷加快的現(xiàn)代化社會(huì)發(fā)展進(jìn)程當(dāng)中,電子文件管理系統(tǒng)的公共服務(wù)體系的構(gòu)建是必然的社會(huì)發(fā)展趨勢(shì)。相關(guān)工作人員要將相應(yīng)服務(wù)管理系統(tǒng)的構(gòu)建嚴(yán)格遵循國(guó)家認(rèn)證系統(tǒng)構(gòu)建的法律法規(guī)。只有擁有較高可信度的服務(wù)系統(tǒng),才能為社會(huì)成員的生活帶來(lái)真正的便利。
參考文獻(xiàn)
[1]殷文杰.基于WebGIS上海基本公共服務(wù)體系動(dòng)態(tài)管理系統(tǒng)研究[J].科學(xué)發(fā)展,2014(10):89-95.
[2]張正欣.應(yīng)用于公共電子醫(yī)療領(lǐng)域的SOA服務(wù)組件管理系統(tǒng)[J].電子設(shè)計(jì)工程,2014(02):19-21.
[3]黃小平.依托圖書(shū)館自動(dòng)化管理系統(tǒng)構(gòu)建公共文化服務(wù)體系[J].文學(xué)界(理論版),2012(05):337-338.
[4]肖秋會(huì).中國(guó)電子文件中心的功能定位、管理機(jī)制及發(fā)展對(duì)策[J].圖書(shū)情報(bào)知識(shí),2012(03):119-124.
Internet上的電子商務(wù)可以分為三個(gè)方面:信息服務(wù)、交易和支付。主要包括:電子商情廣告;電子選購(gòu)和交易、電子交易憑證的交換;電子支付與結(jié)算以及售后的網(wǎng)上服務(wù)等。主要交易類型有與個(gè)人的交易(B to C方式)和企業(yè)之間的交易(B to B方式)兩種。
參與電子商務(wù)的實(shí)體一般來(lái)講有四類:顧客(個(gè)人消費(fèi)者或企業(yè)集團(tuán))、商戶(包括銷(xiāo)售商、制造商、儲(chǔ)運(yùn)商)、銀行(包括發(fā)卡行、收單行)及認(rèn)證中心。
電子商務(wù)是Internet爆炸式的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。Internet本身所具有的開(kāi)放性、全球性、低成本、高效率的特點(diǎn),也成為電子商務(wù)的內(nèi)在特征,并使得電子商務(wù)大大超越了作為一種新的貿(mào)易形式所具有的價(jià)值,它不僅會(huì)改變企業(yè)本身的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng),而且將到整個(gè)的運(yùn)行與結(jié)構(gòu)。
現(xiàn)階段推動(dòng)電子商務(wù)面臨的最大是如何保障電子商務(wù)過(guò)程中的安全性,交易的安全是網(wǎng)上貿(mào)易的基礎(chǔ)和保障,同時(shí)也是電子商務(wù)技術(shù)的難點(diǎn)。近年來(lái),國(guó)際上已實(shí)施和制定了一系列的來(lái)解決網(wǎng)上交易的安全性問(wèn)題。
1、電子商務(wù)的安全控制要求概述
電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性。由于Internet本身的開(kāi)放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。
1.1信息保密性
交易中的商務(wù)信息有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家而言要考慮客戶端不能是騙子,而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)弄虛作假的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。
1.3不可否認(rèn)性
由于商情的千變?nèi)f化,交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動(dòng)文件內(nèi)容,那么交易本身便是不可靠的,客戶或商家可能會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴(yán)肅和公正。
2、電子商務(wù)安全交易的有關(guān)標(biāo)準(zhǔn)和實(shí)施方法
2.1安全交易的雛形
在電子商務(wù)實(shí)施初期,曾采用過(guò)一些簡(jiǎn)易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去,然后再用電話告之,以防泄密。
(2) 另行確認(rèn)(Order Confirmation):即當(dāng)在網(wǎng)上傳輸交易信息之后,再用電子郵件對(duì)交易作確認(rèn),才認(rèn)為有效。
(3) 在線服務(wù)(Online Service):為了保證信息傳輸?shù)陌踩闷髽I(yè)提供的內(nèi)部網(wǎng)來(lái)提供聯(lián)機(jī)服務(wù)。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實(shí)現(xiàn)真正的安全可靠性。
2.2安全交易標(biāo)準(zhǔn)的制定
近年來(lái),IT業(yè)界與行業(yè)一起,推出不少更有效的安全交易標(biāo)準(zhǔn)。主要有:
(1) 安全超文本傳輸協(xié)議(S-HTTP):依靠密鑰對(duì)的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
(2) 安全套接層協(xié)議(SSL協(xié)議:Secure Socket Layer)是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議,是對(duì)機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議,提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL被用于Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,采用了公開(kāi)密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術(shù)協(xié)議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開(kāi),用以提高安全控制能力。Microsoft將在Internet Explorer中采用這一技術(shù)。
(4) 安全電子交易協(xié)議(SET:Secure Electronic Transaction):SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。
公布的SET正式文本涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)“電子商務(wù)”的規(guī)范。
支付系統(tǒng)是電子商務(wù)的關(guān)鍵,但支持支付系統(tǒng)的關(guān)鍵技術(shù)的未來(lái)走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協(xié)議,每一種都提供了通過(guò)Internet進(jìn)行支付的手段。但是,兩者之中誰(shuí)將領(lǐng)導(dǎo)未來(lái)呢?SET將立刻替換SSL嗎?SET會(huì)因其復(fù)雜性而消亡嗎?SSL真的能完全滿足電子商務(wù)的需要嗎?我們可以從以下幾點(diǎn)對(duì)比作管中一窺:
SSL提供了兩臺(tái)機(jī)器間的安全連接。支付系統(tǒng)經(jīng)常通過(guò)在SSL連接上傳輸信用卡卡號(hào)的方式來(lái)構(gòu)建,在線銀行和其他金融系統(tǒng)也常常構(gòu)建在SSL之上。雖然基于SSL的信用卡支付方式促進(jìn)了電子商務(wù)的發(fā)展,但如果想要電子商務(wù)得以成功地廣泛開(kāi)展的話,必須采用更先進(jìn)的支付系統(tǒng)。SSL被廣泛應(yīng)用的原因在于它被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置,比較容易被應(yīng)用。
SET和SSL除了都采用RSA公鑰算法以外,二者在其他技術(shù)方面沒(méi)有任何相似之處。而RSA在二者中也被用來(lái)實(shí)現(xiàn)不同的安全目標(biāo)。
SET是一種基于消息流的協(xié)議,它主要由MasterCard和Visa以及其他一些業(yè)界主流廠商設(shè)計(jì),用來(lái)保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性。SET已經(jīng)在國(guó)際上被大量實(shí)驗(yàn)性地使用并經(jīng)受了考驗(yàn),但大多數(shù)在Internet上購(gòu)的消費(fèi)者并沒(méi)有真正使用SET。
SET是一個(gè)非常復(fù)雜的協(xié)議,因?yàn)樗浅T敿?xì)而準(zhǔn)確地反映了卡交易各方之間存在的各種關(guān)系。SET還定義了加密信息的格式和完成一筆卡支付交易過(guò)程中各方傳輸信息的規(guī)則。事實(shí)上,SET遠(yuǎn)遠(yuǎn)不止是一個(gè)技術(shù)方面的協(xié)議,它還說(shuō)明了每一方所持有的數(shù)字證書(shū)的合法含義,希望得到數(shù)字證書(shū)以及響應(yīng)信息的各方應(yīng)有的動(dòng)作,與一筆交易緊密相關(guān)的責(zé)任分擔(dān)。
3、目前安全電子交易的手段
在近年來(lái)發(fā)表的多個(gè)安全電子交易協(xié)議或標(biāo)準(zhǔn)中,均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術(shù)
采用密碼技術(shù)對(duì)信息加密,是最常用的安全交易手段。在電子商務(wù)中獲得廣泛應(yīng)用的加密技術(shù)有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所發(fā)明的。它利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來(lái)加密。這兩個(gè)質(zhì)數(shù)無(wú)論哪一個(gè)先與原文件編碼相乘,對(duì)文件加密,均可由另一個(gè)質(zhì)數(shù)再相乘來(lái)解密。但要用一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù),則是十分困難的。因此將這一對(duì)質(zhì)數(shù)稱為密鑰對(duì)(Key Pair)。在加密應(yīng)用時(shí),某個(gè)用戶總是將一個(gè)密鑰公開(kāi),讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶,而一旦信息加密后,只有用該用戶一個(gè)人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到,亦可在請(qǐng)對(duì)方發(fā)信息時(shí)主動(dòng)將公共密鑰傳給對(duì)方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數(shù)字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(Finger Print),它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。
上述兩種方法可結(jié)合起來(lái)使用,數(shù)字簽名就是上述兩法結(jié)合使用的實(shí)例。
3.2數(shù)字簽名(digital signature)
在書(shū)面文件上簽名是確認(rèn)文件的一種手段,簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名與書(shū)面文件簽名有相同之處,采用數(shù)字簽名,也能確認(rèn)以下兩點(diǎn):
a. 信息是由簽名者發(fā)送的。
b. 信息在傳輸過(guò)程中未曾作過(guò)任何修改。
[關(guān)鍵詞]簽名識(shí)別 歸一化 單邊定界 雙線性插值
隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,與計(jì)算機(jī)相關(guān)的硬件設(shè)備和相應(yīng)軟件也得到了廣泛的利用。手寫(xiě)簽名就是其中之一。而在手寫(xiě)簽名技術(shù)的發(fā)展中,一個(gè)很重要的問(wèn)題就是簽名圖像的歸一化處理。本文利用單邊定界法和雙線性插值法這兩種方法對(duì)簽名圖像進(jìn)行歸一化處理,實(shí)驗(yàn)表明,這種方法是行之有效的。
手寫(xiě)簽名作為一個(gè)生物行為特征,是現(xiàn)在身份鑒別最為廣泛接受的一種屬性。它與我們的日常生活、工作密切相關(guān)。在經(jīng)常涉及到的簽訂合同、辦理公證、提取款項(xiàng)、訂立協(xié)議、處理單據(jù)等日常社會(huì)活動(dòng)中,簽名都是必不可少的程序,可以認(rèn)為,簽名已成為社會(huì)生活中的身份標(biāo)志。手寫(xiě)簽名檢驗(yàn)與其它身份表征方式相比,它的優(yōu)點(diǎn)是顯而易見(jiàn)的。
目前在線手寫(xiě)簽名檢驗(yàn)技術(shù)已經(jīng)進(jìn)入實(shí)用階段,而離線手寫(xiě)簽名檢驗(yàn)技術(shù)的效果還不太令人滿意。這主要是由于脫機(jī)簽名鑒別處理的基礎(chǔ)是靜態(tài)的圖像,缺乏聯(lián)機(jī)手寫(xiě)簽名具有時(shí)序信息,以及簽名速度、加速度等動(dòng)態(tài)信息。
人們?cè)跁?shū)寫(xiě)簽名的過(guò)程中的任意性,不同的掃描分辨率,會(huì)造成簽名圖像大小變化,使簽名系統(tǒng)的性能有一定的下降。字符圖像的歸一化在字符識(shí)別中是一個(gè)非常重要的步驟。從圖形學(xué)的角度看,歸一化處理的實(shí)質(zhì)是對(duì)二維文字圖形的平移和縮放。
為了解決這一問(wèn)題,我們采用單邊定界法和雙線性插值法這兩種不同的方法來(lái)展開(kāi)研究。
一、單邊定界法
這種方法將原圖像的重心映射到歸一化點(diǎn)陣的幾何中心,水平方向和垂直方向的尺度因子相同,以保持字符形狀不變。實(shí)驗(yàn)中歸一化后的圖 像矩陣為80×320像素,設(shè)原圖像的重心坐標(biāo)為(xc,yc),歸一化映射的公式為
設(shè)原圖中字符高度為h,尺度因子
尺度因子由離重心最遠(yuǎn)的那條邊到重心的距離確定,以保證歸一化字符完全在點(diǎn)陣邊界內(nèi)。圖 1所示為使用單邊定界法對(duì)圖像進(jìn)行歸一化處理的結(jié)果。
圖1 單邊定界法處理結(jié)果(左右圖分別為歸一化處理前后)二、雙線性插值法
由上圖可以看出,進(jìn)行歸一化時(shí)存在一個(gè)對(duì)簽名圖像的重采樣過(guò)程,實(shí)驗(yàn)使用了常用方法中重采樣效果良好的雙線性插值算法,該算法使用逆向映射思想,由歸一化后圖像中的位置在原圖中尋找對(duì)應(yīng)點(diǎn),并對(duì)非整數(shù)坐標(biāo)使用雙線性插值近似計(jì)算,有效避免了歸一化中存在的變形與空洞現(xiàn)象。
實(shí)驗(yàn)采用了一種數(shù)學(xué)形態(tài)學(xué)細(xì)化算法,基于數(shù)學(xué)形態(tài)學(xué)的方法具有算法簡(jiǎn)單、速度快、并行處理,易于實(shí)現(xiàn)等特點(diǎn)。
基于數(shù)學(xué)形態(tài)學(xué)的細(xì)化運(yùn)算是由腐蝕和膨脹兩種變換合成的,在腐蝕過(guò)程中,不斷移動(dòng)結(jié)構(gòu)元素B的中心點(diǎn),使它與圖像A中各點(diǎn)重合,若當(dāng)A中某點(diǎn)與B的中心重合,該點(diǎn)的鄰點(diǎn)也恰好與B的其它點(diǎn)結(jié)構(gòu)特征相同,則可將該點(diǎn)的灰度由1變?yōu)?,將中心點(diǎn)由1變?yōu)?后,A的連通性不變。其次就是孤立點(diǎn)、一條線段的端點(diǎn)、非邊界點(diǎn)的結(jié)構(gòu)形式不能選取。因?yàn)楣铝Ⅻc(diǎn)己經(jīng)不存在進(jìn)一步細(xì)化的問(wèn)題:一條線段沒(méi)有“厚度”,因此,不必細(xì)化;而非邊界點(diǎn)不屬于被腐蝕或“剝落”的對(duì)像。所使用的結(jié)構(gòu)元素如圖 2所示。
圖2 結(jié)構(gòu)元素其中,符號(hào)“*”表示可取灰度1或0的像素。
使用數(shù)學(xué)形態(tài)學(xué)的方法對(duì)二值圖像進(jìn)行細(xì)化,每次只用到其中一個(gè)結(jié)構(gòu)元素。圖 3為實(shí)驗(yàn)中對(duì)簽名圖像細(xì)化處理的結(jié)果。
圖3 細(xì)化結(jié)果(左圖為細(xì)化前,右圖為細(xì)化后)
參考文獻(xiàn):
[1]張葵,金先級(jí),裴先登.基于函數(shù)參量的手寫(xiě)簽名比較方法[J].小型微型計(jì)算機(jī)系統(tǒng),1999,20(6):414-417.
[2]劉宏,李錦濤,崔國(guó)勤,唐勝.基于SVM和紋理的筆跡鑒別方法[J].計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào),2003,15(12):1479-1484.
關(guān)鍵詞:環(huán)簽名;電子拍賣(mài)
隨著科技信息的迅猛發(fā)展,特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展,拍賣(mài)交易也開(kāi)始從傳統(tǒng)模式向電子模式轉(zhuǎn)變,電子拍賣(mài)便應(yīng)運(yùn)而生了。作為電子商務(wù)的重要組成部分,電子拍賣(mài)是現(xiàn)實(shí)拍賣(mài)形式的在線實(shí)現(xiàn),買(mǎi)賣(mài)雙方可以借助網(wǎng)絡(luò)平成拍賣(mài)商品交易,這樣既方便了買(mǎi)賣(mài)雙方也節(jié)約了拍賣(mài)成本,因此受到越來(lái)越人們的關(guān)注。當(dāng)前的電子拍賣(mài)主要有英式拍賣(mài),最高價(jià)秘密投標(biāo),最二高價(jià)秘密投標(biāo)三種形式。根據(jù)標(biāo)價(jià)是否公開(kāi)可分為公開(kāi)式拍賣(mài)系統(tǒng)和密封式拍賣(mài)系統(tǒng),除了英式拍賣(mài)中可公開(kāi)拍賣(mài)外,絕大多數(shù)的拍賣(mài)是采用密封式拍賣(mài)的,這要求在規(guī)定時(shí)間前,投標(biāo)者的標(biāo)價(jià)是秘密的,在規(guī)定時(shí)間后按照一定的規(guī)則選中投標(biāo)者。為了保證投標(biāo)者匿名性的密封拍賣(mài),電子拍賣(mài)系統(tǒng)在安全性必須需要滿足:1)公開(kāi)可驗(yàn)證性:任何人都可以驗(yàn)證所有競(jìng)拍者中的最高出價(jià)方及其有效性;2)不可偽造性:任何人都不可偽裝成已注冊(cè)競(jìng)拍者進(jìn)行競(jìng)拍也不可修改競(jìng)拍者競(jìng)價(jià);3)匿名性:在公布競(jìng)拍結(jié)果前,任何人都不可獲知競(jìng)拍者的身份及競(jìng)價(jià);4)公平性:任何人都可注冊(cè)參加競(jìng)拍;5)不可否認(rèn)性:獲勝競(jìng)拍者不可否認(rèn)已經(jīng)提交的最高出價(jià),而且還可以明確查到競(jìng)拍者的身份。
現(xiàn)有的電子拍賣(mài)方案中,環(huán)簽名是一個(gè)針對(duì)保證投標(biāo)者匿名性密封拍賣(mài)的重要工具。所謂環(huán)簽名是指:某數(shù)字簽名的簽名者來(lái)自于一個(gè)指定的簽名者集合,但驗(yàn)證人不能指出誰(shuí)是具體的簽名人,可以實(shí)現(xiàn)無(wú)條件匿名,即不能夠找到簽名人的身份,非常適合電子拍賣(mài)方案中的保持匿名性場(chǎng)合。
1環(huán)簽名
環(huán)簽名最初是由Rivest等人提出來(lái)的,因簽名中參數(shù)Ci(i=1,2,…,n)根據(jù)一定的規(guī)則首尾相接組成環(huán)狀而得名。其實(shí)就是實(shí)際的簽名者用其他可能簽字者的公鑰產(chǎn)生一個(gè)帶有斷口的環(huán),然后用私鑰將斷口連成一個(gè)完整的環(huán)。任何驗(yàn)證人利用環(huán)成員的公鑰都可以驗(yàn)證一個(gè)環(huán)簽名是否由某個(gè)可能的簽名人生成。
簽名者選取的成員數(shù)目越多,則環(huán)簽名的匿名性就越好。假定有n個(gè)投標(biāo)者,每一個(gè)投標(biāo)者Bi,擁有一個(gè)公鑰yi和與之對(duì)應(yīng)的私鑰Si。簽名是一個(gè)能實(shí)現(xiàn)簽名者無(wú)條件匿名的簽名方案,它由下述算法組成:
1)簽名sign()。一個(gè)概率算法在輸入消息m0和n個(gè)環(huán)成員的公鑰L={у1,у2,...,уn}以及其中的一個(gè)成員的私鑰Si后,對(duì)消息m0產(chǎn)生一個(gè)簽名σ=
(m0,L,c1,e1,...,en)。其中:ci=(i=1,2,…,n)作為初始值和結(jié)果值根據(jù)一定的規(guī)則首尾相呈環(huán)狀。
2)驗(yàn)證verify()。一個(gè)確定性算法,在輸入(m0,σ)后,若σ為m0的環(huán)簽名,則返回true;否則返回false。
2環(huán)簽名的電子拍賣(mài)
2.1機(jī)構(gòu)介紹
1)注冊(cè)服務(wù)器(RM)。可信的注冊(cè)中心RM,負(fù)責(zé)投標(biāo)人的注冊(cè),管理密碼系統(tǒng)和公告牌,其私鑰為SRM,公鑰為yRM,RM生成并在公告牌上同態(tài)加密公私密鑰對(duì)(ERM,DRM)中的公鑰ERM。
2)拍賣(mài)服務(wù)器(AM)。它管理每場(chǎng)拍賣(mài)的報(bào)價(jià)是否有效,與RM一起對(duì)密封的競(jìng)價(jià)進(jìn)行比較,并在投標(biāo)者抵賴時(shí)與RM一起揭示投標(biāo)者的身份。其私鑰為SAM。對(duì)應(yīng)的公鑰為уAM。
3)投標(biāo)者Bi。第i個(gè)用戶Bi的私鑰為Si,對(duì)應(yīng)的公鑰。public為一個(gè)公鑰的公告牌,所有的用戶公鑰都在其上。
2.2方案設(shè)計(jì)
具體步驟如圖1所示。
1)注冊(cè)投標(biāo)者Bi選擇并記住一個(gè)ri,計(jì)算,向AM提交(уi,Pi),并向AM證明他知道對(duì)應(yīng)的Si和ri。AM在其公告牌上以下參數(shù):p、q、g,成員Bi及其對(duì)應(yīng)的(уi,Pi);對(duì)稱加密方案SEk();一個(gè)公開(kāi)獲得的hash函數(shù)。
2)注冊(cè)服務(wù)器所有投標(biāo)者的公鑰在公告牌上,同時(shí)發(fā)送Bi的公鑰給Bi;
3)投標(biāo)者Bi隨機(jī)生成對(duì)稱密鑰h,并且在公告牌上選取一部分投標(biāo)者作為環(huán)簽名的成員,并把環(huán)成員的公鑰連同對(duì)稱密鑰,使用AM的公鑰進(jìn)行加密,加密結(jié)果為,發(fā)送給AM;
4)AM用自己的私鑰對(duì)密文解密,然后用RM的公鑰加密,加密結(jié)果為,發(fā)送給RM;
5)RM解密之后,隨機(jī)生成rRM,記錄(h,rRM),把,發(fā)送給AM;
6)AM隨機(jī)生成rAM,記錄(h,rAM),將發(fā)送給Bi;
7)Bi解密出rRM和rAM,然后對(duì)消息進(jìn)行環(huán)簽名,將簽名值發(fā)送給AM;
8)AM收到之后,對(duì)簽名值進(jìn)行環(huán)簽名驗(yàn)證,如果正確,則連同RM一起計(jì)算最后的投標(biāo)獲勝者。
3安全性分析
1)簽名的不可否認(rèn)性。注冊(cè)服務(wù)器RM和拍賣(mài)服務(wù)器AM可以根據(jù)h分別提供rRM和rAM,然后可以通過(guò)計(jì)算L中每個(gè)用戶Bi對(duì)應(yīng)的pi的次冪,找出對(duì)應(yīng)的的pi,確定投標(biāo)者的身份;
2)在無(wú)法建立和pi對(duì)應(yīng)的情況下,因?yàn)楹灻沫h(huán)狀性,就算所有人的私鑰都泄漏出去了,也是不能確定具體投標(biāo)者,也就說(shuō)環(huán)簽名具有無(wú)條件匿名性。
3)和pi對(duì)應(yīng)關(guān)系的建立使得本方案在RM和AM不能正常合作的情況下,保證投標(biāo)者的匿名性。
4)在AM不與偽造者串通的情況下,滿足競(jìng)價(jià)的不可偽造性。
doi:10.11772/j.issn.10019081.2013.07.2071
摘 要:
為提高惡臭污染管理水平和惡臭事件應(yīng)急處理能力,填補(bǔ)國(guó)內(nèi)區(qū)域惡臭在線監(jiān)控體系建設(shè)的空白,提出了區(qū)域惡臭在線監(jiān)控平臺(tái)的整體設(shè)計(jì)方案。依據(jù)網(wǎng)絡(luò)負(fù)載均衡和按需動(dòng)態(tài)擴(kuò)展的思想設(shè)計(jì)惡臭實(shí)時(shí)監(jiān)測(cè)和遠(yuǎn)程監(jiān)控兩項(xiàng)功能。遠(yuǎn)程監(jiān)控采用遠(yuǎn)程桌面協(xié)議(RDP)技術(shù),實(shí)現(xiàn)參數(shù)調(diào)整、超限報(bào)警、分級(jí)采樣等功能,同時(shí)設(shè)計(jì)一種基于高級(jí)加密標(biāo)準(zhǔn)(AES)及MD5數(shù)字簽名技術(shù)的混合算法以彌補(bǔ)RDP的安全缺陷。平臺(tái)已在天津市濱海新區(qū)大港石化產(chǎn)業(yè)園上線試運(yùn)行,初步實(shí)現(xiàn)各項(xiàng)設(shè)計(jì)功能,為后續(xù)惡臭擴(kuò)散模型研究和惡臭污染防控積累數(shù)據(jù)和經(jīng)驗(yàn),并為惡臭在線監(jiān)測(cè)系統(tǒng)最終融入我國(guó)環(huán)保物聯(lián)網(wǎng)做技術(shù)準(zhǔn)備。
關(guān)鍵字:惡臭污染;在線監(jiān)控;遠(yuǎn)程桌面協(xié)議;遠(yuǎn)程控制;負(fù)載均衡
中圖分類號(hào):TP393.09
文獻(xiàn)標(biāo)志碼:A
英文標(biāo)題
Design and implementation of regional malodor online monitoring platform
英文作者名
YU Hui1, LI Jinhang1*, WANG Yuangang2
英文地址(
1. Collage of Precision Instrument and OptoElectronics Engineering, Tianjin University, Tianjin 300072, China;
2. State Key Laboratory on Odor Pollution Control, Tianjin Academy of Environmental Sciences, Tianjin 300191, China英文摘要)
Abstract:
To improve malodor management and emergency response ability, this paper proposed a regional malodor online monitoring platform solution. Referring to networkload equilibrium and dynamic extendibility, the platform implemented realtime monitoring and remote monitoring. The remote monitoring module corresponding to the Remote Desktop Protocol (RDP) could adjust a terminals parameters, alarm beyond limit and sample at different grades. Based on Advanced Encryption Standard (AES) and MD5 digitalsignature technology, a combined algorithm was designed to improve the safety of the RDP. The platform has been piloting in Dagang Petrochemical Industrial Park in Tianjin Binhai New Area,which could accumulate data and experience for the research of future malodor diffusion model as well as malodor pollution control, and make technical preparation for malodor online monitoring system to merge into the Internet of Things (IOT) for environmental protection.
英文關(guān)鍵詞Key words:
malodor pollution; online monitoring; Remote Desktop Protocol (RDP); remote controll; load equilibrium
0 引言
惡臭污染作為一種嗅覺(jué)污染,能使人產(chǎn)生不愉快的心理反應(yīng)及生理危害。近幾年來(lái)隨著工農(nóng)業(yè)生產(chǎn)節(jié)奏的加快與生產(chǎn)活動(dòng)的日益頻繁,惡臭污染日趨嚴(yán)重造成居住環(huán)境惡化,引發(fā)居民對(duì)排污單位的不滿情緒,可能導(dǎo)致社會(huì)的不安定,如臺(tái)嘉義大火惡臭污染事件[1]、哈藥總廠污染事件[2]以及杭州閑林污染事件[3]等。因此國(guó)家在“十二五”規(guī)劃綱要[4]中將“加強(qiáng)污染物治理”加入到“深化顆粒污染物防治”之后,在“十二五”時(shí)期加大惡臭污染治理力度。雖然目前已有公司開(kāi)發(fā)了可以對(duì)單一氣體在線監(jiān)測(cè)的惡臭實(shí)時(shí)在線監(jiān)測(cè)儀[5],但是國(guó)內(nèi)尚未建成一套成熟的區(qū)域惡臭在線監(jiān)控系統(tǒng)[6]。
區(qū)域惡臭在線監(jiān)控系統(tǒng)是惡臭污染管理和事故預(yù)防的重要手段,其與現(xiàn)今普遍使用的污染源在線監(jiān)測(cè)系統(tǒng)不同,后者重視的是總量控制。而惡臭氣體的易擴(kuò)散性及不穩(wěn)定性要求惡臭在線監(jiān)控系統(tǒng)具有環(huán)境監(jiān)察的預(yù)警和快速反應(yīng)能力,報(bào)警發(fā)生后需要立刻分級(jí)采樣以留證,因此遠(yuǎn)程反控功能是整個(gè)系統(tǒng)的設(shè)計(jì)重點(diǎn)。
為此本文提出了一套區(qū)域惡臭在線監(jiān)控平臺(tái)的整體設(shè)計(jì)方案,該平臺(tái)可以對(duì)惡臭污染源進(jìn)行全天候連續(xù)檢測(cè),實(shí)現(xiàn)惡臭實(shí)時(shí)監(jiān)測(cè)和遠(yuǎn)程監(jiān)控。針對(duì)平臺(tái)核心的遠(yuǎn)程監(jiān)控功能,基于遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol, RDP)構(gòu)建惡臭監(jiān)測(cè)設(shè)備遠(yuǎn)程監(jiān)控方案。在區(qū)域惡臭在線監(jiān)控系統(tǒng)中應(yīng)用RDP主要有以下優(yōu)勢(shì)[7-9]:1)RDP允許客戶端使用多種操作系統(tǒng),如UNIX、Linux等,使其在異構(gòu)問(wèn)題嚴(yán)重的惡臭在線監(jiān)控系統(tǒng)中具有良好的通用性;2)RDP支持多點(diǎn)數(shù)據(jù)傳輸,能夠?qū)崟r(shí)地將數(shù)據(jù)從終端服務(wù)程序傳送到各個(gè)客戶點(diǎn),便于實(shí)現(xiàn)環(huán)境監(jiān)測(cè)中心對(duì)數(shù)據(jù)采集傳輸儀的集中控制。
1 區(qū)域惡臭在線監(jiān)控平臺(tái)總體構(gòu)架
1.1 系統(tǒng)結(jié)構(gòu)
醫(yī)院信息中心工作總結(jié)
1、互聯(lián)網(wǎng)醫(yī)院
互聯(lián)網(wǎng)醫(yī)院自2019年12月13日正式運(yùn)行以來(lái),一期規(guī)劃的功能模塊已完成,已上線在線問(wèn)診(圖文問(wèn)診、視頻問(wèn)診,智能預(yù)問(wèn)診)、在線處方、電子簽名、合理用藥智能審方、院內(nèi)處方流轉(zhuǎn)、藥品快遞配送、HIS檢驗(yàn)檢查報(bào)告門(mén)診電子病歷在線調(diào)閱、電子住院證等功能模塊。截止2020年12月13日,互聯(lián)網(wǎng)醫(yī)院開(kāi)診科室31個(gè),在線醫(yī)生410名,累計(jì)問(wèn)診訂單量75334筆,累計(jì)開(kāi)處方量3067筆,累計(jì)處方支付金額1112253.49元,累計(jì)開(kāi)具電子住院證356個(gè)。
2、PACS系統(tǒng)架構(gòu)優(yōu)化升級(jí),廢除原有Rogan的PACS,重新部署東華PACS服務(wù)。重新設(shè)計(jì)并部署了5臺(tái)在線存儲(chǔ)收?qǐng)D、調(diào)圖、歸檔機(jī)制。減少了單點(diǎn)故障、提高了系統(tǒng)穩(wěn)定性和及時(shí)性。
3、RIS系統(tǒng)升級(jí)改造,為適應(yīng)集團(tuán)HIS升級(jí),將B超室、超聲心動(dòng)室原有的RIS3.0升級(jí)為RIS4.0,并對(duì)接口進(jìn)行改造,保障RIS4.0同時(shí)兼容新老HIS。
4、對(duì)檢查預(yù)約平臺(tái)進(jìn)行了系統(tǒng)改造,實(shí)現(xiàn)了新老HIS患者在同一個(gè)平臺(tái)上實(shí)現(xiàn)檢查預(yù)約,并在南區(qū)上線與總院一樣模式的診間預(yù)約。
5、完成了心電系統(tǒng)的服務(wù)器切換工作,并對(duì)總院、南區(qū)、感院的145臺(tái)心電終端設(shè)備進(jìn)行系統(tǒng)升級(jí)。
6、搭建了動(dòng)態(tài)心電圖網(wǎng)絡(luò)系統(tǒng),由原有的單機(jī)版系統(tǒng),升級(jí)為網(wǎng)絡(luò)版系統(tǒng),實(shí)現(xiàn)了集團(tuán)動(dòng)態(tài)心電圖電子報(bào)告的院級(jí)實(shí)時(shí)共享。
7、重新搭建PET-CT系統(tǒng),將原有的PET-CT科室自建的局域網(wǎng)報(bào)告系統(tǒng)廢除,將PET-CT系統(tǒng)服務(wù)器遷入信息中心機(jī)房,并對(duì)接HIS系統(tǒng),提高了PET-CT系統(tǒng)的安全可靠性,實(shí)現(xiàn)了PET-CT報(bào)告院級(jí)實(shí)時(shí)共享。
8、影像中心系統(tǒng)立項(xiàng)調(diào)研并制定招標(biāo)參數(shù)提交招標(biāo)采購(gòu),影像中心系統(tǒng)是為了將超聲、內(nèi)鏡、PET-CT、病理、心電等系統(tǒng)的報(bào)告和圖像接入影像數(shù)據(jù)中心,實(shí)現(xiàn)所有檢查圖像和報(bào)告的統(tǒng)一存儲(chǔ)統(tǒng)一調(diào)閱。目前該項(xiàng)目已經(jīng)開(kāi)始實(shí)施,超聲、內(nèi)鏡、PET-CT系統(tǒng)的對(duì)接已完成。
9、完成了國(guó)際醫(yī)療部住院體檢系統(tǒng)的上線工作,同時(shí)在望湖城社區(qū)醫(yī)院也完成了門(mén)診體檢系統(tǒng)的升級(jí)工作。
內(nèi)容摘要:通過(guò)科學(xué)的方式完善和發(fā)展在我國(guó)尚未成熟的“第五方物流”平臺(tái),可以實(shí)現(xiàn)物流交流之間的高效化。本文在對(duì)第五方物流進(jìn)行定義的基礎(chǔ)上,重點(diǎn)對(duì)電子商貿(mào)技術(shù)支撐下的物流標(biāo)準(zhǔn)化網(wǎng)站建設(shè)進(jìn)行系統(tǒng)的闡述,尋求建立一個(gè)系統(tǒng)、及時(shí)、高效的物流信息網(wǎng)絡(luò)平臺(tái),以期順應(yīng)我國(guó)物流產(chǎn)業(yè)信息化的歷史趨勢(shì)。
關(guān)鍵詞:第五方物流平臺(tái) 網(wǎng)站建設(shè) 服務(wù)功能 提升競(jìng)爭(zhēng)力
電子商貿(mào)技術(shù)支撐下的物流標(biāo)準(zhǔn)化平臺(tái)概述
第五方物流(Fifth Party Logistics,5PL)的定義為:實(shí)際運(yùn)作中提供電子商貿(mào)技術(shù)支持整個(gè)供應(yīng)鏈,并且能夠組合各接口的執(zhí)行成員為企業(yè)的供應(yīng)鏈協(xié)同服務(wù)。主要特點(diǎn)是 :系統(tǒng)的提供者,行業(yè)優(yōu)化者和組合者。作為一個(gè)系統(tǒng)的提供者,是以IT技術(shù)為客戶組合供應(yīng)鏈上各個(gè)環(huán)節(jié),將平臺(tái)系統(tǒng)放進(jìn)客戶的實(shí)際運(yùn)作中,收集實(shí)時(shí)資訊,已達(dá)到評(píng)估、監(jiān)控快速回顧運(yùn)作信息的作用。同樣作為一個(gè)優(yōu)化者,第五方物流可以促進(jìn)物流標(biāo)準(zhǔn)化的實(shí)現(xiàn) ;所謂一個(gè)組合者,就是第五方物流是一個(gè)用戶之間可以尋求多種組合,構(gòu)成多接口、多用戶、跨區(qū)域、無(wú)時(shí)限的物流平臺(tái)。
2009年3月,國(guó)務(wù)院正式《物流業(yè)調(diào)整和振興規(guī)劃》,其中在物流重點(diǎn)工程中明確提出建設(shè)物流信息平臺(tái)。所以建立一個(gè)系統(tǒng)、及時(shí)、高效的物流信息網(wǎng)絡(luò)平臺(tái),可以順應(yīng)我國(guó)物流產(chǎn)業(yè)信息化的歷史趨勢(shì),為我國(guó)物流資源整合和行業(yè)成本的降低作出重要貢獻(xiàn)。
電子商貿(mào)技術(shù)支撐下的物流標(biāo)準(zhǔn)化網(wǎng)站建設(shè)
(一)網(wǎng)站開(kāi)發(fā)背景
物流經(jīng)濟(jì)的迅速發(fā)展,帶動(dòng)了各種物流服務(wù)業(yè)的產(chǎn)生,第五方物流服務(wù)的主要業(yè)務(wù)便是為其他物流企業(yè)提供信息,并創(chuàng)建物流行業(yè)的信息化平臺(tái),促進(jìn)第一方物流、第二方物流,以及第三方物流運(yùn)輸商、第四方物流策劃商的信息交流,共同促進(jìn)物流行業(yè)的繁榮發(fā)展。
第五方物流信息平臺(tái)應(yīng)當(dāng)針對(duì)用戶需求實(shí)現(xiàn)七大服務(wù)體系,分別為:信息查詢、個(gè)性化頁(yè)面、訂單管理、在線交易、運(yùn)輸實(shí)時(shí)查詢、方案策劃和即時(shí)交流。
網(wǎng)站在開(kāi)發(fā)過(guò)程中,針對(duì)上述七大服務(wù)體系,準(zhǔn)確構(gòu)建網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù),和互聯(lián)網(wǎng)技術(shù)與物流技術(shù)的融合,把射頻跟蹤技術(shù)結(jié)合網(wǎng)絡(luò)服務(wù)器,顯示到網(wǎng)站前臺(tái),為顧客提供更為全面、即時(shí)、準(zhǔn)確的服務(wù)。
(二)系統(tǒng)分析
1.網(wǎng)站需求分析。第五方物流平臺(tái)的建設(shè)是以計(jì)算機(jī)為基礎(chǔ),打造一個(gè)服務(wù)網(wǎng)站,提供最快、最優(yōu)的服務(wù)。信息化的管理系統(tǒng)應(yīng)為網(wǎng)站在運(yùn)作過(guò)程中節(jié)省大量的人力、物力、財(cái)力和時(shí)間,提高網(wǎng)站的運(yùn)作效率。具體內(nèi)容如下:
由于第五方物流平臺(tái)主要以網(wǎng)站為載體,向社會(huì)提供服務(wù),所以在設(shè)計(jì)網(wǎng)站時(shí),必須做到頁(yè)面美觀大方;網(wǎng)站的主要服務(wù)為七大服務(wù),分別為信息查詢、會(huì)員企業(yè)個(gè)性化頁(yè)面、訂單管理、在線交易、運(yùn)輸實(shí)時(shí)查詢、方案策劃、即時(shí)交流。在設(shè)計(jì)網(wǎng)站時(shí),應(yīng)根據(jù)這七大服務(wù),構(gòu)建網(wǎng)站后臺(tái);顧客需要自主設(shè)計(jì)和管理自己的頁(yè)面,因此后臺(tái)需要專為客戶設(shè)計(jì)的數(shù)據(jù)庫(kù),并且網(wǎng)站維護(hù)人員也會(huì)對(duì)其管理權(quán)限進(jìn)行控制;網(wǎng)站設(shè)計(jì)必須便于平臺(tái)分析者收集市場(chǎng)信息,能夠做到及時(shí)調(diào)整平臺(tái)的功能和建設(shè)方向。
2.網(wǎng)站開(kāi)發(fā)環(huán)境設(shè)計(jì)。
服務(wù)器端包括如下:
操作系統(tǒng):Windows Xp或以上/Linux或以上服務(wù)器:IIS6.省略 vb
數(shù)據(jù)庫(kù):SQL Server 2000
數(shù)據(jù)庫(kù)管理工具:SQL Server Management Sudio
開(kāi)發(fā)工具:Visual Studio 2008
瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)
分辨率:最佳效果1280×1024像素
客戶端包括如下:
瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)
分辨率:最佳效果1280×1024像素
3.可行性分析表現(xiàn)為:
社會(huì)可行性分析:當(dāng)今社會(huì)經(jīng)濟(jì)的迅速發(fā)展,為物流行業(yè)帶來(lái)了巨大的動(dòng)力和利潤(rùn)。政府對(duì)于物流的大力支持、國(guó)內(nèi)物流基礎(chǔ)設(shè)施的迅速發(fā)展和經(jīng)濟(jì)、法律環(huán)境的支持都為物流業(yè)的持續(xù)、迅速擴(kuò)大提供了條件和基礎(chǔ)。整個(gè)行業(yè)的主要發(fā)展趨勢(shì)將向著專業(yè)化、集中化、系統(tǒng)化發(fā)展。建立第五方物流平臺(tái),綜合物流行業(yè)信息,提供物流信息服務(wù),順應(yīng)社會(huì)發(fā)展潮流。
經(jīng)濟(jì)可行性分析:平臺(tái)建設(shè)者最好能夠擁有自己的網(wǎng)站開(kāi)發(fā)團(tuán)隊(duì)和維護(hù)團(tuán)隊(duì),可以節(jié)省外聘人才的成本,而且網(wǎng)站開(kāi)發(fā)所需成本不大,而該項(xiàng)目較利于融資,在經(jīng)濟(jì)上完全可行。
行業(yè)可行性分析:第三方物流占據(jù)絕大部分的外包物流市場(chǎng)。物流運(yùn)營(yíng)商數(shù)目相當(dāng)龐大,市場(chǎng)競(jìng)爭(zhēng)異常激烈,但尚未構(gòu)成壟斷。第四方物流的出現(xiàn)為第三方物流提供了一定程度的整合和優(yōu)化,提供商可以通過(guò)影響整個(gè)供應(yīng)鏈的能力,提供全面的供應(yīng)鏈解決方案與價(jià)值,但他們?cè)谛畔⒎?wù)和整合運(yùn)用上并未得到很好的發(fā)展,所以物流行業(yè)中尚需補(bǔ)充完善,第五方物流正好補(bǔ)充了其漏洞,因此網(wǎng)站開(kāi)發(fā)較為可行。
技術(shù)可行性分析:平臺(tái)建設(shè)者需要擁有自己的開(kāi)發(fā)團(tuán)隊(duì),擁有計(jì)算機(jī)技術(shù)和網(wǎng)站開(kāi)發(fā)技術(shù),可全面建設(shè)網(wǎng)站。
(三)系統(tǒng)設(shè)計(jì)
1.系統(tǒng)設(shè)計(jì)目標(biāo)。系統(tǒng)采用人機(jī)對(duì)話方式,界面設(shè)計(jì)美觀、方便、快捷、準(zhǔn)確,數(shù)據(jù)存儲(chǔ)安全可靠;全面展示第五方物流平臺(tái)的各類服務(wù),并可以展示各企業(yè)信息;實(shí)現(xiàn)各種服務(wù)查詢;查看網(wǎng)站內(nèi)的公告信息;靈活快速地填寫(xiě)供求信息,使信息傳遞更快捷,同時(shí)實(shí)現(xiàn)運(yùn)輸跟蹤查詢;對(duì)用戶輸入的數(shù)據(jù),系統(tǒng)進(jìn)行嚴(yán)格的數(shù)據(jù)檢驗(yàn),盡可能排除人為的錯(cuò)誤;支持友情鏈接功能;良好數(shù)據(jù)庫(kù)支持;網(wǎng)站應(yīng)盡可能并最大限度地實(shí)現(xiàn)易維護(hù)性和易操作性;系統(tǒng)運(yùn)行穩(wěn)定,安全可靠。
2.系統(tǒng)整體體系設(shè)計(jì)。系統(tǒng)主要由應(yīng)用區(qū)、應(yīng)用控制區(qū)和數(shù)據(jù)庫(kù)后臺(tái)三部分組成(見(jiàn)圖1)。
應(yīng)用區(qū)主要為前臺(tái)顯示和后臺(tái)管理,前臺(tái)顯示為用戶而設(shè)計(jì),主要展現(xiàn)該平臺(tái)的服務(wù)功能,而后臺(tái)管理主要由網(wǎng)站維護(hù)人員使用,處理一些網(wǎng)絡(luò)問(wèn)題以及系統(tǒng)安全性問(wèn)題。
應(yīng)用控制區(qū)主要是應(yīng)用區(qū)和數(shù)據(jù)庫(kù)之間的鏈接橋梁,但前臺(tái)提出訪問(wèn)數(shù)據(jù)庫(kù)時(shí),應(yīng)用控制區(qū)會(huì)先把請(qǐng)求送至后臺(tái)管理處,經(jīng)過(guò)后臺(tái)權(quán)限檢驗(yàn),把合法請(qǐng)求送至數(shù)據(jù)庫(kù),把不合法請(qǐng)求攔截。
數(shù)據(jù)庫(kù)主要用于存儲(chǔ)網(wǎng)站數(shù)據(jù)資料,包括網(wǎng)站經(jīng)常性使用的信息,以及第五方物流平臺(tái)會(huì)員的信息資料,數(shù)據(jù)庫(kù)是整個(gè)網(wǎng)站的基礎(chǔ),而且包含網(wǎng)站經(jīng)營(yíng)運(yùn)作的全部信息。
3.系統(tǒng)前臺(tái)設(shè)計(jì)。網(wǎng)站主要包括十二大塊(見(jiàn)圖2)。
平臺(tái)簡(jiǎn)介:包括平臺(tái)運(yùn)作組織及其架構(gòu),平臺(tái)的服務(wù)體系,平臺(tái)文化以及進(jìn)行合作的相關(guān)公司的鏈接;物流商機(jī):主要是為平臺(tái)用戶而設(shè)計(jì)的,用戶在網(wǎng)站上可以尋找到合適的買(mǎi)家或賣(mài)家,了解市場(chǎng)走勢(shì);銀行金融:為客戶提供銀行金融相關(guān)信息,以及為企業(yè)提供與銀行金融界的交流渠道;海關(guān)信息:為需要進(jìn)出口的客戶提供通關(guān)信息服務(wù)以及相關(guān)法律援助;物流資訊:即時(shí)最新物流資訊,包括天氣、交通、政策等,全方位滿足客戶需求;政府機(jī)關(guān):提供政府相關(guān)輔助信息,建立政企間交流平臺(tái);物流路線:提供規(guī)劃物流運(yùn)輸路線,并全方位實(shí)現(xiàn)貨物跟蹤電子地圖;物流案例:主要包括經(jīng)典案例,第三方物流運(yùn)輸企業(yè)案例和第四方物流策劃企業(yè)的案例,為網(wǎng)站的訪問(wèn)者提供所需的各種物流案例,并且提出解決方案,滿足訪問(wèn)者的需求;物流設(shè)備:主要為企業(yè)客戶提供各種物流設(shè)備以及運(yùn)輸車(chē)輛信息;會(huì)員企業(yè)展示:總共包括三部分,物流企業(yè)(第一方、第二方物流企業(yè))、第三方物流企業(yè)、第四方物流企業(yè),主要是為企業(yè)提供一個(gè)展示平臺(tái),把各個(gè)企業(yè)以列表和圖文格式,將企業(yè)最近在本平臺(tái)網(wǎng)站的活動(dòng)顯示出來(lái),并把各類企業(yè)區(qū)分,更加便于用戶使用網(wǎng)站。
(四)網(wǎng)絡(luò)建設(shè)
1.網(wǎng)絡(luò)設(shè)計(jì)宗旨。體現(xiàn)功能性:構(gòu)建簡(jiǎn)潔高速的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu),為網(wǎng)站的運(yùn)行以及內(nèi)部實(shí)行信息化的管理奠定基礎(chǔ);要有技術(shù)性:網(wǎng)絡(luò)采用樹(shù)型拓?fù)浼軜?gòu),擴(kuò)展性能好,易于維護(hù);確保安全性:鋪設(shè)安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng),保護(hù)數(shù)據(jù)安全,防范惡性的網(wǎng)路竊聽(tīng)或網(wǎng)站攻擊。
2.網(wǎng)絡(luò)管理安全措施。網(wǎng)絡(luò)硬件設(shè)施管理:主要保證機(jī)房安全、計(jì)算機(jī)硬件安全和網(wǎng)絡(luò)設(shè)施安全;公司網(wǎng)絡(luò)軟件設(shè)施管理:主要保證操作系統(tǒng)安全、軟件安全、數(shù)據(jù)庫(kù)安全和防火墻安全;人員操作管理:主要保證用戶安全并設(shè)計(jì)成熟的員工操作手冊(cè)。
3.網(wǎng)絡(luò)技術(shù)安全措施。一是數(shù)據(jù)庫(kù)安全技術(shù)保障。后臺(tái)數(shù)據(jù)庫(kù)用來(lái)保存主要信息和用戶的重要資料,要保證數(shù)據(jù)庫(kù)的安全,建立安全的數(shù)據(jù)庫(kù)訪問(wèn)模式;審計(jì)追蹤和數(shù)據(jù)備份;數(shù)據(jù)庫(kù)備份恢復(fù)策略;視圖機(jī)制和數(shù)據(jù)加密。二是通訊安全技術(shù)保障。防火墻技術(shù):需要設(shè)置屏蔽子網(wǎng)體系結(jié)構(gòu);加密技術(shù):第五方物流平臺(tái)應(yīng)當(dāng)使用公開(kāi)密鑰技術(shù),它有兩個(gè)密鑰,一個(gè)是簽名密鑰,它是對(duì)外保密的,由內(nèi)部人員保管,另一個(gè)是驗(yàn)證密鑰,它是對(duì)外公開(kāi)的,由用戶持有。同時(shí)應(yīng)當(dāng)使用多種加密技術(shù)整合,實(shí)現(xiàn)對(duì)稱加密和非對(duì)稱加密交互使用,提高數(shù)據(jù)保密性;身份認(rèn)證技術(shù):身份認(rèn)證技術(shù)主要采用數(shù)字簽名。首先,接收者能夠驗(yàn)證發(fā)送者對(duì)報(bào)文的簽名,以確保數(shù)據(jù)的完整性。同時(shí),由網(wǎng)站維護(hù)人員通過(guò)數(shù)字簽名進(jìn)行公證,因此發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名。
4.平臺(tái)的整體網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)。基于網(wǎng)絡(luò)建設(shè)的宗旨,結(jié)合技術(shù)可行性,平臺(tái)的整體網(wǎng)絡(luò)建設(shè)分為三個(gè)部分。
第五方物流平臺(tái)子網(wǎng):平臺(tái)內(nèi)部網(wǎng)有一個(gè)中心交換器與外部進(jìn)行連接,以兩臺(tái)主機(jī)為內(nèi)部網(wǎng)進(jìn)行運(yùn)算,內(nèi)部電腦以樹(shù)型結(jié)構(gòu)聯(lián)合在一起,構(gòu)成第五方物流平臺(tái)子網(wǎng)。外部訪問(wèn)子網(wǎng):鑒于平臺(tái)的網(wǎng)絡(luò)安全性,在構(gòu)建網(wǎng)絡(luò)時(shí),使用雙防火墻結(jié)構(gòu),在連接WEB服務(wù)器時(shí)間再以一個(gè)交換器進(jìn)行連接。外部廣域網(wǎng):外部網(wǎng)主要是顧客訪問(wèn)網(wǎng)站的渠道,之間以路由器進(jìn)行連接,并用一道防火墻進(jìn)行隔離,確保顧客能夠正常進(jìn)行訪問(wèn)網(wǎng)站,同時(shí)防止惡意攻擊。
(五)服務(wù)功能
第五方物流信息平臺(tái)應(yīng)當(dāng)為客戶實(shí)現(xiàn)七大服務(wù)體系:
信息查詢:包括物流相關(guān)供應(yīng)商、第三方物流運(yùn)營(yíng)商、第四方物流策劃商和天氣、交通、政策等信息。實(shí)現(xiàn)企業(yè)搜索、客戶搜索、任務(wù)搜索等信息查詢功能。
個(gè)性化頁(yè)面:企業(yè)和客戶可以通過(guò)個(gè)性化的頁(yè)面輸入相關(guān)數(shù)據(jù)進(jìn)行介紹,還可自行裝扮,在個(gè)性化頁(yè)面實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)功能的運(yùn)作和管理,并且系統(tǒng)提供信用評(píng)級(jí),加大用戶間的誠(chéng)信度。
訂單管理:網(wǎng)站允許用戶通過(guò)個(gè)性化頁(yè)面進(jìn)行相關(guān)訂單的發(fā)送、接受、確認(rèn)等操作。
在線交易:實(shí)現(xiàn)用戶之間的相互交易,保護(hù)用戶賬戶的安全。
運(yùn)輸實(shí)時(shí)查詢:企業(yè)和客戶可以對(duì)訂單的運(yùn)輸情況進(jìn)行實(shí)時(shí)查詢。網(wǎng)站以電子路線圖的方式進(jìn)行顯示,并提供已花費(fèi)時(shí)間、預(yù)計(jì)送達(dá)時(shí)間,貨物完整度等信息。
方案策劃:網(wǎng)站組織第四方物流策劃商為第三方物流運(yùn)營(yíng)商或客戶提供付費(fèi)方案策劃業(yè)務(wù)。
即時(shí)交流:網(wǎng)站自行實(shí)現(xiàn)即時(shí)交流的彈出窗口,允許買(mǎi)家和賣(mài)家雙向交流。
參考文獻(xiàn):
一般安全措施
首先,銀行交易服務(wù)器是網(wǎng)上的公開(kāi)站點(diǎn),網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開(kāi)了大門(mén)。因此,如何保證網(wǎng)上銀行交易系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全,這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問(wèn)題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易服務(wù)器受到攻擊,銀行主要采取以下三方面的技術(shù)措施:
1. 設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)。
一般采用多重防火墻方案。其作用有二:
?分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵。
?用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。
2.高安全級(jí)的Web應(yīng)用服務(wù)器
服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。
3. 24小時(shí)實(shí)時(shí)安全監(jiān)控
例如采用ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品,進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時(shí),使用ISS安全產(chǎn)品的網(wǎng)站均幸免于難。
身份識(shí)別和CA認(rèn)證
網(wǎng)上交易不是面對(duì)面的,客戶可以在任何時(shí)間、任何地點(diǎn)發(fā)出請(qǐng)求,傳統(tǒng)的身份識(shí)別方法通常是靠用戶名和登錄密碼對(duì)用戶的身份進(jìn)行認(rèn)證。但是,用戶的密碼在登錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸,很容易被攻擊者截獲,進(jìn)而可以假冒用戶的身份,身份認(rèn)證機(jī)制就會(huì)被攻破。
在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。
銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。
數(shù)字證書(shū)的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。
由于數(shù)字證書(shū)的惟一性和重要性,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū),并進(jìn)行網(wǎng)上身份審核。
2000年6月,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。
中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。
協(xié)議保安全
由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,采用協(xié)議的方式來(lái)實(shí)現(xiàn)重要信息在Internet上的傳輸安全控制,是網(wǎng)絡(luò)銀行安全策略中重要的一環(huán)。
網(wǎng)上銀行系統(tǒng)目前廣泛采用的接入?yún)f(xié)議主要是SSL(安全套接層,Secure Sockets Layer)協(xié)議和SET(安全電子交易,Secure Electronic Transaction)協(xié)議。
SSL是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議。它最初是由網(wǎng)景公司設(shè)計(jì)開(kāi)發(fā),其目的主要是提高應(yīng)用程序之間的數(shù)據(jù)的安全性。該協(xié)議涉及所有的TCP/IP應(yīng)用程序,主要提供以下方面的服務(wù):確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上;對(duì)被傳送的數(shù)據(jù)進(jìn)行加密;在傳輸?shù)倪^(guò)程中維護(hù)數(shù)據(jù)的完整性。
SSL協(xié)議的運(yùn)行過(guò)程:用戶呼叫信息服務(wù)商,服務(wù)商作出回應(yīng),雙方交換認(rèn)可的密碼,并產(chǎn)生會(huì)談密碼,接著檢驗(yàn)服務(wù)商取得的密碼,驗(yàn)證客戶的可信度,最后雙方交換結(jié)束的有關(guān)信息。
此后,雙方之間便可以通過(guò)加密的方式傳送資料。一方對(duì)信息加密,另一方接收后再對(duì)數(shù)據(jù)進(jìn)行解密。這樣,即使盜竊者能夠在網(wǎng)上截取到編碼后的資料,也會(huì)因?yàn)闊o(wú)法獲得密碼而讀不到有用的材料。使用SSL可保證信息的真實(shí)性、完整性和保密性,但由于SSL不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名,因此不能提供交易的不可否認(rèn)性,這是SSL的最大不足。
有鑒于此,網(wǎng)景公司在從Communicator 4.04版開(kāi)始的所有瀏覽器中引入了一種被稱作“Form Signing”(表單簽名)的功能,在電子商務(wù)中,可利用這一功能來(lái)對(duì)包含購(gòu)買(mǎi)者的訂購(gòu)信息和付款指令的表單進(jìn)行數(shù)字簽名,從而保證交易信息的不可否認(rèn)性。
綜上所述,在電子商務(wù)中采用單一的SSL協(xié)議來(lái)保證交易的安全是不夠的,但采用“SSL+表單簽名”模式能夠?yàn)殡娮由虅?wù)提供較好的安全性保證。
因它是一個(gè)應(yīng)用層協(xié)議,所以通常SSL 主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸,常用Web服務(wù)方式。
SSL也可提供加密和身份驗(yàn)證安全方法,但是不管怎樣,SSL協(xié)議只對(duì)通信雙方所進(jìn)行的應(yīng)用通道進(jìn)行加密,而不是對(duì)從一個(gè)主機(jī)到另一主機(jī)的整個(gè)通道進(jìn)行加密。因?yàn)榻^大多數(shù)客戶應(yīng)用,是不必加密從一個(gè)系統(tǒng)到另一個(gè)系統(tǒng)的整個(gè)通道的,僅加密應(yīng)用數(shù)據(jù)這一方案更顯恰當(dāng)。
“加密”和“安全”協(xié)議都是屬于傳輸協(xié)議,它們是用來(lái)確保重要數(shù)據(jù)的安全轉(zhuǎn)輸。加密是任何安全協(xié)議的核心技術(shù),它相對(duì)采用明文密碼加密或者不經(jīng)過(guò)加密數(shù)據(jù)有3方面的優(yōu)勢(shì):
?數(shù)據(jù)的私密性:在傳輸過(guò)程中可以使數(shù)據(jù)保持隱藏,不被非法查看;
?數(shù)據(jù)的真實(shí)性和完整性:因?yàn)樵谟嘘P(guān)數(shù)字加密、安全協(xié)議有關(guān)的技術(shù)可以確保數(shù)據(jù)在傳輸過(guò)程中不被修改或者損壞;
?連接的可靠性:數(shù)據(jù)加密的另一個(gè)數(shù)學(xué)特征是可以證明事件的發(fā)生。
在使用SSL協(xié)議的通信中,每一個(gè)應(yīng)用是一個(gè)安全的獨(dú)立體,而不是操作與應(yīng)用脫節(jié)。要使用SSL協(xié)議進(jìn)行VPN通信,則所進(jìn)行的遠(yuǎn)程通信應(yīng)用必須能識(shí)別SSL技術(shù),不過(guò)現(xiàn)在常見(jiàn)的應(yīng)用一般都能識(shí)別SSL技術(shù)的,如IE、Netscape瀏覽器,OutLook、 Eudora 郵件應(yīng)用等。
但是,SSL協(xié)議是在互連網(wǎng)電子商務(wù)初期階段發(fā)展起來(lái)的,它的基點(diǎn)是商家對(duì)客戶信息保密的承諾,因此有利于商家而不利于客戶,其最大的缺點(diǎn)是客戶資料的不安全性。
而且,SSL是一個(gè)面向連接的協(xié)議,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而且,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系,因此,為了實(shí)現(xiàn)更加完善的電子交易,MasterCard和Visa以及其它一些業(yè)界廠商制訂并了SET協(xié)議。
SET(安全電子交易)協(xié)議的出現(xiàn)解決了這一矛盾,它克服了SSL協(xié)議的缺陷,對(duì)商家和客戶兩方面的數(shù)據(jù)安全都給與了充分的考慮。
SET協(xié)議是由維薩、萬(wàn)事達(dá)、微軟和IBM等信用卡和信息產(chǎn)業(yè)的巨頭共同制定的,它目前已經(jīng)獲得IETF的認(rèn)可,成為一個(gè)開(kāi)放、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。
SET協(xié)議要達(dá)到的的目標(biāo)主要有五個(gè):
?保證電子商務(wù)參與者信息的相互隔離。客戶的資料加密或打包后邊過(guò)商家到達(dá)銀行,但是商家不能看到客戶的帳戶和密碼信息;
?保證信息在因特網(wǎng)上安全傳輸,防止數(shù)據(jù)彼黑客或被內(nèi)部人員竊取;
?解決多方認(rèn)證問(wèn)題,不僅要對(duì)消費(fèi)者的信角卡認(rèn)證,而且要對(duì)在線商店的信譽(yù)程度認(rèn)證,同時(shí)還有消費(fèi)看、在線商店與銀行間的認(rèn)證;
?保證了網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過(guò)程都是在線的;
?規(guī)范協(xié)議和消息格式,促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
SET中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。目前公布的SET正式文本涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)“電子商務(wù)”的規(guī)范。
由于SET協(xié)議需要面對(duì)多方的信息安全,因此所涉及的對(duì)象也比較多。他們主要包括:顧客,他們要按照商家的要求填寫(xiě)訂貨單,并通過(guò)信息卡劃賬的辦法進(jìn)行付款;電子商店,能夠接納電子貨幣的購(gòu)買(mǎi)方式,提供商品;銀行,通過(guò)支付網(wǎng)關(guān)處理商家和顧客之間的交易付款問(wèn)題;信用卡公司,對(duì)信息卡進(jìn)行審核,并處理相關(guān)支付問(wèn)題;CA認(rèn)證中心,這是一個(gè)權(quán)威的機(jī)構(gòu),能對(duì)商家的可信度和顧客的支付能力進(jìn)行認(rèn)證。
采用基于SET的電子商務(wù)系統(tǒng),一個(gè)完整的交易過(guò)程主要有以下步驟。首先,顧客利用自己的個(gè)人上網(wǎng)終端通過(guò)互聯(lián)網(wǎng)選定所要購(gòu)買(mǎi)的物品,并形成訂貨單,詳細(xì)列出要購(gòu)買(mǎi)物品的名稱、數(shù)量、送貨時(shí)間和地點(diǎn)等信息。該信息通過(guò)網(wǎng)絡(luò)發(fā)送到有關(guān)電子商務(wù)服務(wù)器,電子商店接受服務(wù)器發(fā)出的信息后作出應(yīng)答,對(duì)顧客發(fā)出的購(gòu)買(mǎi)請(qǐng)求進(jìn)行確認(rèn)。顧客隨后要作付款的準(zhǔn)備,選擇付款方式。在SET系統(tǒng)中,顧客要對(duì)訂單和付款指令進(jìn)行簽名,該簽名技術(shù)保證商家無(wú)法得到顧客的賬號(hào)信息。電子商店接到正式訂單后,通過(guò)支付網(wǎng)關(guān)向銀行發(fā)出支付認(rèn)可請(qǐng)求,銀行再到信用卡發(fā)行公司確認(rèn)。如果顧客支付能力得到認(rèn)可,便可以批準(zhǔn)交易并將信息發(fā)送至電子商店。最后,電子商店提供商品或服務(wù),并通過(guò)銀行接收顧客交付的錢(qián)。
在這一系列過(guò)程中,自消費(fèi)者發(fā)出帶有數(shù)字簽名的正式購(gòu)買(mǎi)請(qǐng)求起,在每一步驟中,顧客、電子商店和銀行都要通過(guò)CA來(lái)驗(yàn)證通信主體的身份。
SET協(xié)議自誕生以來(lái),通過(guò)大量的現(xiàn)場(chǎng)試驗(yàn)和應(yīng)用,取得了業(yè)界普遍的支持,目前已經(jīng)呈現(xiàn)出良好的發(fā)展勢(shì)頭。不過(guò),現(xiàn)在它在一些方面也存在著缺陷,這突出表現(xiàn)在以下幾個(gè)方面。
首先,銀行在向電子商店付款前,并未得到消費(fèi)者接收到貨物的憑證,這樣一旦出現(xiàn)貨物質(zhì)量問(wèn)題,責(zé)任問(wèn)題便顯得格外復(fù)雜。
其次,電子商店在最初無(wú)法判定訂購(gòu)是由有信譽(yù)保證的顧客發(fā)出的。
再者,SET系統(tǒng)在處理完事務(wù)后,沒(méi)有提及如何安全地保存和銷(xiāo)毀那些敏感的數(shù)據(jù)。這有可能導(dǎo)致數(shù)據(jù)日后受到潛在的攻擊。
盡管SET存在著以上這些缺點(diǎn),但是它體現(xiàn)出了進(jìn)行電子交易最基本的原則,因此在不斷完善的過(guò)程中將會(huì)逐步擴(kuò)大其應(yīng)用范圍。
網(wǎng)上銀行的起源
關(guān)鍵詞:數(shù)字簽名;PKI;網(wǎng)上書(shū)店
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2007)05-11242-02
1 什么是數(shù)字簽名
數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為:“附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造”。美國(guó)電子簽名標(biāo)準(zhǔn)(DSS,F(xiàn)IPS186-2)對(duì)數(shù)字簽名作了如下解釋:“利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果,用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性”。按上述定義,PKI可以提供數(shù)據(jù)單元的密碼變換,并能使接收者判斷數(shù)據(jù)來(lái)源及對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。
2 什么是PKI(Public Key Infrastructure)
工程學(xué)家對(duì)PKI是這樣定義的:“PKI是一個(gè)用公鑰概念與技術(shù)來(lái)實(shí)施和提供安全服務(wù)的普遍適用的安全基礎(chǔ)設(shè)施。換句話說(shuō),PKI是一個(gè)利用非對(duì)稱密碼算法(即公開(kāi)密鑰算法)原理和技術(shù)實(shí)現(xiàn)并提供網(wǎng)絡(luò)安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施”。它遵循標(biāo)準(zhǔn)的公鑰加密技術(shù),為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券業(yè),提供一整套安全保證的基礎(chǔ)平臺(tái)。
PKI的核心執(zhí)行機(jī)構(gòu)是認(rèn)證機(jī)構(gòu)CA(Certificate Authority),其核心元素是數(shù)字證書(shū)。
權(quán)威認(rèn)證機(jī)構(gòu)簡(jiǎn)稱CA,是PKI的核心組成部分,也稱作認(rèn)證中心。它是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)。CA是PKI的核心,是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。
數(shù)字證書(shū)簡(jiǎn)稱證書(shū),是PKI的核心元素,由認(rèn)證機(jī)構(gòu)服務(wù)者簽發(fā),它是數(shù)字簽名的技術(shù)基礎(chǔ)保障,符合X.509標(biāo)準(zhǔn),是網(wǎng)上實(shí)體身份的證明,證明某一實(shí)體的身份以及其公鑰的合法性及該實(shí)體與公鑰二者之間的匹配關(guān)系。證書(shū)是公鑰的載體,證書(shū)上的公鑰惟一與實(shí)體身份相綁定。
3 應(yīng)用于網(wǎng)上書(shū)店解決方案的總體介紹
網(wǎng)上書(shū)店實(shí)現(xiàn)了基于web的在線購(gòu)書(shū)活動(dòng),使用戶可以穿著睡衣享受購(gòu)物的便利和愉悅。但是,隨著電子商務(wù)在全球范圍內(nèi)的迅猛發(fā)展,隨之而來(lái)的電子商務(wù)信息安全問(wèn)題也日益突出,目前電子商務(wù)的安全威脅主要來(lái)自于(1)信息的截獲和竊取;(2)信息的篡改;(3)信息假冒;(4)交易抵賴。在這種背景下,本解決方案使用數(shù)字簽名技術(shù)來(lái)保證網(wǎng)上購(gòu)書(shū)過(guò)程中的信息安全,并且本文只涉及網(wǎng)上書(shū)店方與需求量大的客戶之間的信息安全。
解決方案的總體流程如下:
(1)大客戶與網(wǎng)上書(shū)店簽定物理合同,規(guī)定雙方的權(quán)利和義務(wù);
(2)由虛擬的第三方(軟件)給大客戶頒發(fā)數(shù)字證書(shū),同時(shí)產(chǎn)生大客戶的數(shù)字簽名用的私鑰;
(3)在給對(duì)方發(fā)送信息時(shí),首先計(jì)算信息的數(shù)據(jù)摘要,然后通過(guò)本方的私鑰對(duì)其數(shù)據(jù)摘要進(jìn)行加密得數(shù)字簽名,發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方;
(4)收方驗(yàn)證簽名,即用發(fā)方公鑰解密數(shù)字簽名,得出數(shù)字摘要;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要,將兩個(gè)數(shù)字摘要進(jìn)行比較,如果二者匹配,說(shuō)明經(jīng)數(shù)字簽名的電子文件傳輸成功。
下面對(duì)關(guān)鍵技術(shù)進(jìn)行簡(jiǎn)單敘述:
3.1 證書(shū)的創(chuàng)建
3.1.1 設(shè)計(jì)證書(shū)的數(shù)據(jù)結(jié)構(gòu)。
交易的雙方在網(wǎng)絡(luò)上要進(jìn)行通信,雙方的身份要進(jìn)行認(rèn)證,交易的敏感信息要進(jìn)行加密和進(jìn)行數(shù)字簽名,因此,必須有一個(gè)第三方所發(fā)行的數(shù)字證書(shū)。每一個(gè)大客戶(Customer)都要領(lǐng)取一個(gè)數(shù)字證書(shū),其中包含本客戶的身份證明,如主體名稱,發(fā)行方的公鑰,主體(本客戶)的非對(duì)稱加密算法的公鑰,以及發(fā)行方對(duì)本證書(shū)信息的數(shù)字簽名。
3.1.2 生成網(wǎng)上書(shū)店RSA密鑰對(duì)
想要產(chǎn)生證書(shū),首先應(yīng)該由虛擬的第三方(本軟件)來(lái)為網(wǎng)上書(shū)店一方產(chǎn)生一對(duì)用于非對(duì)稱加密及進(jìn)行數(shù)字簽名的公私鑰對(duì)。這里采用RSA加密提供者來(lái)產(chǎn)生RSA密鑰對(duì),其算法如下:
a)定義RSA加密提供者對(duì)象
b)獲取公鑰并將XML文檔形式的密鑰信息分別存入公鑰文件
c)獲取私鑰并將XML文檔形式的密鑰信息分別存入私鑰文件
3.1.3 客戶數(shù)字證書(shū)的生成算法
a)注冊(cè)客戶信息
b)生成客戶唯一RSA公/私鑰對(duì)
c)將信息進(jìn)行鏈接,以便進(jìn)行計(jì)算SHA1數(shù)字摘要
d)對(duì)鏈接的信息進(jìn)行數(shù)字簽名
e)以證書(shū)數(shù)據(jù)結(jié)構(gòu)的物理存儲(chǔ)順序,依次寫(xiě)入證書(shū)文件
至此,整個(gè)數(shù)字證書(shū)文件即告生成。需要說(shuō)明的是,此證書(shū)同時(shí)在網(wǎng)上書(shū)店的服務(wù)器上保留一個(gè)副本,因此證書(shū)含有客戶的基本信息及公鑰,可用此驗(yàn)證客戶對(duì)信息的數(shù)字簽名。由于此證書(shū)也包含有發(fā)行者的公鑰(這里也是網(wǎng)上書(shū)店),因此,客戶方可對(duì)網(wǎng)上書(shū)店的確認(rèn)信息的數(shù)字簽名進(jìn)行驗(yàn)證。
3.2 消息認(rèn)證的總體框架與流程
3.2.1 訂單的生成
大客戶在生成數(shù)字證書(shū)的同時(shí),也在網(wǎng)上書(shū)店的服務(wù)器上生成了客戶的登錄密碼;用戶可用任何一臺(tái)計(jì)算機(jī)在Web瀏覽器上進(jìn)行登錄,進(jìn)入定單填寫(xiě)界面,此界面可為多種形式,如購(gòu)物筐等。用戶在確定所購(gòu)圖書(shū)后,提交定單。但由于大客戶已經(jīng)事先和網(wǎng)上書(shū)店之間簽寫(xiě)了物理的合同,網(wǎng)上書(shū)店方應(yīng)該根據(jù)用戶的要求來(lái)實(shí)施交易。一般情況下,定單的數(shù)量可能較大,為避免不必要的糾紛,以及防止惡意的攻擊、信息變更、偽造假定單等。在這里要充分利用所簽發(fā)的數(shù)字證書(shū)的功能,進(jìn)行驗(yàn)證。而且雙方都要進(jìn)行簽名。
其基本步驟及協(xié)議如下:
a)用戶登錄進(jìn)入瀏覽器;
b)填寫(xiě)定單信息,由服務(wù)器端程序自動(dòng)生成一份定單的詳細(xì)信息,分別以數(shù)數(shù)據(jù)庫(kù)字段的形式及文件形式進(jìn)行存儲(chǔ);
c)用戶下載此文件形式定單信息,并采用生成數(shù)據(jù)證書(shū)時(shí)獲得的本用戶的私鑰對(duì)此信息進(jìn)行簽名,將此文件及其簽名鏈接后,上傳至服務(wù)器;
d)網(wǎng)上書(shū)店的工作人員登錄進(jìn)入瀏覽器;檢查大客戶的定單,并對(duì)客戶的定單信息進(jìn)行核對(duì)及數(shù)字簽名的驗(yàn)證。驗(yàn)證后,將所回復(fù)的信息及對(duì)信息的簽名一并放入服務(wù)器,讓客戶下載。
e)客戶下載經(jīng)網(wǎng)上書(shū)店方經(jīng)過(guò)簽名的訂單文件,進(jìn)行簽名驗(yàn)證。通過(guò)后,保存此文件,以備以后發(fā)生糾紛時(shí)作為證據(jù)。
這里需要說(shuō)明的是,由于客戶端是一個(gè)瀏覽器,瀏覽器不能直接讀取本地的私鑰文件,因此在第3步,需要由用戶人工下載定單信息文件,然后由本地程序進(jìn)行簽名,然后再上傳。而網(wǎng)上書(shū)店所在的服務(wù)器可以直接處理數(shù)據(jù)簽名,相對(duì)而言,用戶的操作稍顯繁瑣。
3.2.2 定單信息的身份識(shí)別與認(rèn)證
a.大客戶對(duì)定單信息的簽名
運(yùn)行在Web服務(wù)器端的Web程序,可很容易地對(duì)定單信息文件進(jìn)行判定(讀出文件頭標(biāo)志信息),在得知定單還沒(méi)有被客戶下載簽名時(shí),可在用戶查看訂單信息的界面中,動(dòng)態(tài)生成網(wǎng)頁(yè)信息,以便用戶下載。下載后再由專門(mén)的驗(yàn)證簽名軟件進(jìn)行處理,處理后,在web頁(yè)面下進(jìn)行上傳,存儲(chǔ)后,由web服務(wù)器程序自動(dòng)進(jìn)行驗(yàn)證客戶的數(shù)字簽名的正確性(因服務(wù)器端有客戶的數(shù)字證書(shū)),同時(shí)登記已簽名標(biāo)志。其中時(shí)間戳的目的是防止信息的重放。
b.網(wǎng)上書(shū)店方由專門(mén)人員在瀏覽器中打開(kāi)客戶已經(jīng)簽名的信息,在確認(rèn)簽名的情況下(由第1步自動(dòng)完成),加上時(shí)間戳和書(shū)店方對(duì)定單的承諾及簽名,放入服務(wù)器,交通知客戶端下載。
c.客戶端再次下載附有書(shū)店方簽名的定單文件,在客戶端進(jìn)行解析并驗(yàn)證數(shù)字簽名的合法性。這是由專門(mén)在第1步中運(yùn)行的軟件,根據(jù)存儲(chǔ)在數(shù)字證書(shū)上的網(wǎng)上書(shū)店的公鑰自動(dòng)完成的。若能夠根據(jù)書(shū)店方的公鑰通過(guò)本定單及附加信息的驗(yàn)證,說(shuō)明此文件已經(jīng)被書(shū)店方所處理,而不是任何第三方。在此意義上,雙方對(duì)此定單的承諾都將作為日后的交易證據(jù),從而起到認(rèn)證和識(shí)別等目的。
4 本解決方案存在的問(wèn)題
本網(wǎng)上書(shū)店的信息安全解決方案在如下幾個(gè)方面還沒(méi)有給出滿意的結(jié)果:
(1)沒(méi)有解決客戶端在提交定單時(shí),從瀏覽器到WEB服務(wù)器之間的一段通信的數(shù)據(jù)加密問(wèn)題。
由于采用.NET的C#語(yǔ)言進(jìn)行程序設(shè)計(jì),而C#語(yǔ)言是在服務(wù)器端運(yùn)行的,因此在數(shù)據(jù)提交時(shí),數(shù)據(jù)已經(jīng)傳輸?shù)椒?wù)器,基于微軟在.NET里面內(nèi)置的加密方案以此難以實(shí)施,看來(lái)只有借助于其它的技術(shù)如:運(yùn)行在客戶端的Java或VB 腳本來(lái)實(shí)現(xiàn);或考慮采用在客戶端運(yùn)行插件的形式來(lái)解決此問(wèn)題,采用c#進(jìn)行Web程序設(shè)計(jì),數(shù)據(jù)的加密傳輸是今后要解決的一個(gè)問(wèn)題。
(2)客戶端對(duì)定單的數(shù)字簽名是通過(guò)運(yùn)行在客戶端的特定的驗(yàn)證、簽名軟件進(jìn)行,而不是直接在瀏覽器中實(shí)現(xiàn)。
這是因?yàn)椋瑪?shù)字證書(shū)在發(fā)放以后,其私鑰由用戶收藏,其位置絕對(duì)不能放到網(wǎng)絡(luò)書(shū)店所在的服務(wù)器上,否則網(wǎng)絡(luò)書(shū)店在得到客戶私鑰的情況下,不排除用此進(jìn)行偽造簽名的可能,使認(rèn)證出現(xiàn)嚴(yán)重問(wèn)題。而瀏覽器在一般情況下是不能夠直接讀取客戶端的文件的。即使能夠讀取,其采用C#編寫(xiě)的簽名驗(yàn)證及簽名程序也是運(yùn)行在服務(wù)器端的。因此,此時(shí)也會(huì)將私鑰信息進(jìn)行傳遞至服務(wù)器,這是不可以的,是絕對(duì)不安全的一種方式。
參考文獻(xiàn):
[1]關(guān)振勝,公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA,北京[M]電子機(jī)械工業(yè)出版社,2002.
[2]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)[M].北京:清華大學(xué)出版社,2001.
[3]黃元飛,陳麟,唐三平,信息安全與加密解密核心技術(shù)[M],上海:浦東電子出版社,2001.
