云计算模式下电子商务系统安全策略设计与分析.doc

阿娜古丽·阿布拉 1 陈江 2（1．阿克苏职业技术学院计算机系2．镇江高等专科学校电子与信息系新疆 阿克苏江苏 镇江843000；212003）【摘 要】云计算作为 IT 阿娜古丽·阿布拉 1 陈 江 2 （1．阿克苏职业技术学院计算机系 2．镇江高等专科学校电子与信息系 新疆 阿克苏 江苏 镇江 843000； 212003） 【摘 要】云计算作为 IT 技术发展到今天的必然产物，已经得到越 来越 广泛的应用，电子商务在云计算模式下迎 来了新的机遇。 在对云计 算的概念及其特点研究的基础上，探讨了在云计算模式下电子商务系统安全策略设计。 【关键词】云计算；电子商务；安全策略设计 引言 电子商务的支付平台主要用来进行支付、检索、查询等操作，常与 银行间的信息、数据和其他业务进行交换处理。 平台的设计要与银行 的接口、应用接口、综合数据库等连接。 能实现一些主要功能：安全控 制、通信流程管理、数据交换、业务存储、信息查询、用户管理、业务监 管、系统监控，以及运行计费管理等。 针对支付平台本身的安全设计重 点要考虑的是： 0 近年来，随着计算机及网络技术的大量应用，电子商务的业务量 出现了急速增长，电子商务企业在数据的存储、计算机软硬件维护、人 力资源成本等方面也相应地大幅提高。 而云计算的出现给电子商务企 业带来了一个崭新的机会，企业可以将电子商务系统的建立及后台的 维护支持等工作交给云计算服务提供商去处理，企业的精力则是放在 如何去挖掘潜在的客户，如何提高客户的满意度，从而节省了大量的 财力、物力，提高了企业的效益[1]。 云计算的出现给电子商务带来了全 新的发展模式，但我们同时要看到电子商务涉及方方面面，宏观地看， 它也是— 个“虚拟小社会”，这个小社会的安全问题同样也是一个系统 工程。 牵涉到通信控制的路由选择、信息流通、追踪监控、保证通信的 可靠性和敏感信息的安全，提供源，目的认证，实施安全保护，以及法 律意义上的公证和仲裁等问题。 在这些方面，对电子商务的安全策略 考虑是十分重要的[2]。 如何确保在云计算模式下电子商务的安全，已经 得到越来越多的广泛关注和研究。 安全体系结构模型设计 电子商务支付平台的系统安全体系包括三个层次：数据保密的基 3．1．1 本加密算法 以基本加密算法为基础的 体系以及数字签名 电子 CA ； 、 信封等基本安全技术；以基本加密算法、安全技术、CA 体系为保证的 各种安全应用协议。 三个层次的设计策略类似 PKI 的构架来统盘考 虑，为用户搭建一个真正安全的电子商务网络环境。 基础安全协议的选择 基础安全协议的选择首先要满足以银行卡为基础的进行在线交 3．1．2 易的标准 比如 协议和 协议等 由于它们采用公钥密码体制 ， SET SSL 。 和 X.509 等数字证书标准，可以保障网上购物信息的安全性。 尤其可 为网上消费者、商家和银行之间提供必要认证，确保交易数据的安全 性、完整可靠性和交易的不可否认性。 云计算的概念 1 云计算是一种以提高资源利用率、 降低 IT 成本为驱动的计算模 式，在云计算中包括云服务使用者、云服务提供者和云服务开发者三 类角色。 云服务使用者可在不具备专业知识的情况下利用网络通过交 互技术以自服务的方式访问云端资源。 云服务提供者作为联系服务使 用者和服务开发者的桥梁，以按需使用、按量计费的方式通过网络提 供动态可伸缩资源，云服务提供者负责安全管理、运营支撑管理、服务 平台以及资源平台，其中服务平台包括软件即服务 SaaS ( Software as a Service ) 、 平台即服务 PaaS( Platform as a Service ) 、 基 础 设 施 即 服 务 IaaS ( Infrastructure as a Service )以及这三种服务的组合和管理。 资 源平台包括资源池、虚拟资源管理 、物理资源管理等。 云服务开发者负 责将各种软硬件资源封装成服务，并负责服务的创建、发布和维护。 [3] 安全认证系统设计 认证系统作为整个电子商务体系的安全基础，针对交易的安全性 要求，安全认证系统设计必须考虑下列一些主要功能： 3．2 电子签名功能，包括签名和验证签名。 能对数据包和特殊数据 3．2．1 结构进行签名，能对客户、商家支付网关和银行等实体身份进行验证。 3．2．2 电子证书分发和管理功能。 证书能定期分发到支付网关，能根 据业务需要从指定服务接口获取来自支付网关的证书。 3．2．3 双向加密功能应用。 技术上保证数据双向加密，证书采用 PKI 模式，由平台证书管理和分发系统提供。 包括支付平台系统和智能卡 系统的双向加密处理。 3．2．4 CA 代理服务功能体现。