浅析电子商务平台技术与模式.docVIP

浅析电子商务平台技术与模式 　　［摘 要］本文介绍了传统电子商务的信息安全技术并讨论了可信计算模块安全策略，将传统电子商务模式与可信计算平台结合起来，实现了一个电子商务信息安全的新模式。该模式利用可信计算平台可信信息链的传递，在可信环境中确保用户惟一身份、权限、工作空间的完整性和可用性；确保存储、处理、传输的机密性和完整性；以及服务和应用程序的完整性。?? 　　［关键词］电子商务 信息安全 可信计算平台?? 　　［中图分类号］TP ［文献标识码］A ［文章编号］1009－5489(2008)05－0175－02?お? 　　 　　一、信息安全技术?? 　　 　　电子商务的应用是以Internet的基础设施和标准为基础，涉及从通信协议到应用集成的广泛领域，套用国际标准化组织ISO的开放系统互联OSI七层协议模型，相应地将各安全措施映射到对应层次中，可以较好地描述电子商务安全技术体系。?? 　　1.网络层技术?? 　　网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。?? 　　2.加密层技术?? 　　数据加密被认为是电子商务最基本的安全保障形式，可以从根本上满足信息完整性的要求，它是通过一定的加密算法，利用密钥(secret keys)来对敏感信息进行加密，然后把加密好的数据和密钥通过安全方式发送给接收者，接收者可利用同样的算法和传递过来的密钥对数据进行解密，从而获取敏感信息并保证网络数据的机密性。?? 　　3.认证层技术?? 　　安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括：数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。?? 　　 　　二、可信计算模块安全策略?? 　　 　　随着电子商务和商业的发展，人们对于信息保护的需求逐渐增加，这样人们越来越希望进行可信的计算。?? 　　可信计算平台的基础是提供一种汇报当前计算环境的可靠证据，对所选择的计算环境的一种证明。当可信计算平台汇报一个给定的环境并提供该环境有足够的用于特定目的功能、保护和完整性的证据，这样就可以认为该可信计算平台对于该目的是安全的。也就是说当一个用户执行一个需要保护的敏感数据上的任务时，他必须只有在任务所处的软件环境处于可以保护该数据的情况下才能执行该任务。一个用户可以维持它的个人数据的隐私性同时也可以向其他人确保它们所提供的敏感数据和得到同样的对待。?? 　　可信计算机子系统必须增加以下额外的硬件、固件和软件和一个增强的操作系统，最基础的改变是增加了一个可信的根。一般分为以下三个部分：TPM包含可信的功能，典型情况下使用一个安全芯片实现，安全功能实现数字签名、数据的机密性和对密钥和数据的访问控制；TSS包含对称加密功能和相应的支持功能使用固件和软件实现：一个增强的安全操作系统，包含驱动程序和TSS部分功能，用于和TPM通信以及汇报操作系统以及其装载的应用的状态。?? 　　三、基于可信计算平台的电子商务模式?? 　　电子商务系统中的可信计算平台基于TPM，以密码技术为支持、安全操作系统为核心。?? 　　我们依据可信计算平台的可信链的传递过程，以及信息系统的安全保障需求――保密性、完整性和可用性，将可信计算平台的安全体系分为以下部分：?? 　　1.可信根：整个平台的信任基础。它确保硬件平台基础可信，并为上层提供硬件支撑功能。可信根是可信计算平台的信任源，它可以防止软件及一定程度的物理攻击，能够准确的计算一个平台上软件运行环境的完整性度量值，并能够将这种度量值记录在TPM中。?? 　　2.可信环境：对加载的重要应用程序和服务进行完整性和一致性验证；将信任链传递到应用层。确保用户惟一身份、权限、工作空间的完整性和可用性；确保存储、处理、传输的机密性和完整性；以及服务和应用程序的完整性。?? 　　可信引导能够保证操作系统在引导过程中的可信；但是目前的操作系统还存在诸多的安全问题，不足以为用户提供可信的应用和服务。建立可信环境的目的是将可信链传递到应用层来保障终端安全。?? 　　身份认证对用户登录系统进行检查验证，保证合法用户可以登录系统，防止非法用户使用系统。访问控制实现自主访问控制和强制访问控制功能。透明加解密满足自主保密性和离线保密性需求，确保用户实施自定义保密策略和数据的密文存储，保证其机密性；并防止物理攻击。一致性验证完成对系统可执行文件和用户数据文件