張 愷

(福建交通職業(yè)技術(shù)學(xué)院信息技術(shù)工程系,福州350000)

0 引言

電子商務(wù)可以通過多種電子通訊方式來完成各種商貿(mào)活動(dòng)。它是全球經(jīng)濟(jì)化和貿(mào)易自由化的重要手段,也是傳統(tǒng)產(chǎn)業(yè)變革和企業(yè)技術(shù)跨越的關(guān)鍵動(dòng)力。但是隨著電子商務(wù)的高速發(fā)展使經(jīng)濟(jì)和社會(huì)面臨日益嚴(yán)重的信息安全威脅,特別是電子交易信息的機(jī)密性、完整性、真實(shí)性和抗否認(rèn)性等方面難以得到有效保證[1]。

XML(Extensible Markup Language,可擴(kuò)展標(biāo)記語(yǔ)言)由于其良好的擴(kuò)展性、自描述性以及內(nèi)容與表現(xiàn)形式的分離等特點(diǎn),正逐步取代HTM L,在電子商務(wù)領(lǐng)域得到日益廣泛的應(yīng)用。各大企業(yè)、銀行、保險(xiǎn)公司和財(cái)務(wù)公司都趨向使用XML進(jìn)行金融、財(cái)務(wù)、產(chǎn)品信息等數(shù)據(jù)的交換。目前,在XML的傳輸過程中采用的安全機(jī)制,例如安全H TTP(secure HT TP,S-HT TP)和安全套接字層(secure sockets layer,SSL)等并非是針對(duì)XML結(jié)構(gòu)的特點(diǎn)進(jìn)行設(shè)計(jì)的,因此,只能在傳輸層加密整個(gè)XM L文檔。而在電子商務(wù)的實(shí)際應(yīng)用中,通常需要對(duì)XML中的一部分或者個(gè)別敏感數(shù)據(jù)項(xiàng)進(jìn)行加密,以實(shí)現(xiàn)對(duì)其他成員進(jìn)行授權(quán)或簽名等安全性操作。本文就XM L相關(guān)標(biāo)準(zhǔn)和安全策略進(jìn)行探討,著重研究通過組件化模式[2],實(shí)現(xiàn)簽名與加密等安全處理技術(shù)來保證XML的數(shù)據(jù)安全。

1 電子商務(wù)的安全技術(shù)

電子商務(wù)的核心問題就是交易的安全性是否能夠得到保障。在電子商務(wù)的處理過程中,安全保障技術(shù)主要包括幾個(gè)方面:數(shù)據(jù)安全、網(wǎng)絡(luò)安全和系統(tǒng)安全。本文主要從數(shù)據(jù)安全方面入手來研究電子商務(wù)的安全保障技術(shù)。傳統(tǒng)的用來保證電子商務(wù)數(shù)據(jù)安全的技術(shù)主要有加密和認(rèn)證技術(shù)。

目前加密算法很多,根據(jù)加密密鑰的不同,大體上可以分為對(duì)稱加密與非對(duì)稱加密2大類。對(duì)稱加密又稱私鑰加密,它具有使用簡(jiǎn)便、密鑰簡(jiǎn)短和破譯困難等優(yōu)勢(shì),但其在電子商務(wù)應(yīng)用中存在密鑰數(shù)目無法管理,較難應(yīng)用于大量信息交流,無法驗(yàn)證發(fā)送方和接收方身份,密鑰協(xié)商渠道不安全等缺點(diǎn)。常用的對(duì)稱算法有RC2、DES、T ripleDES和Rijndael。非對(duì)稱加密也稱公鑰加密,加密密鑰和解密密鑰是不相同的,具有更大的密鑰空間。其優(yōu)勢(shì)是易于分發(fā)、可創(chuàng)建數(shù)據(jù)簽名驗(yàn)證身份等,但與對(duì)稱加密相比,速度較慢。目前最常用的有RSA算法。

認(rèn)證技術(shù)主要用于保障身份認(rèn)證、信息完整性確認(rèn)以及交易的不可否認(rèn)等多項(xiàng)電子商務(wù)的安全需求。其包括身份與報(bào)文認(rèn)證兩方面內(nèi)容。身份認(rèn)證主要用于識(shí)別用戶的身份,報(bào)文認(rèn)證保障交易信息的完整性與不可抵賴性。目前,常用的認(rèn)證方法與手段有數(shù)字簽名、數(shù)字證書、安全認(rèn)證體系等。

2 基于XML的電子商務(wù)安全架構(gòu)體系

在分析目前大部分電子商務(wù)安全體系的優(yōu)缺點(diǎn)基礎(chǔ)上,結(jié)合軟件工程中松散耦合、邏輯復(fù)用的思想,本文提出了基于XML組件化的電子商務(wù)安全架構(gòu)體系:在安全硬件層與安全管理層之間加入XML安全層,并進(jìn)行組件化封裝。如圖1所示。

圖1 電子商務(wù)安全體系架構(gòu)圖

(1)XML Encryption(XML加密)是XML文檔加密的標(biāo)準(zhǔn),它不僅可以像SSL、TLS一樣給文檔整體加密解密、還可就文檔的某一部分進(jìn)行加密解密,使加密部分的敏感信息不以明文的方式存在。同時(shí),可以根據(jù)用戶權(quán)限的不同作為進(jìn)行文檔的分級(jí)訪問的依據(jù)[3]。

(2)XML Signature(XML簽名)在電子商務(wù)中應(yīng)用相當(dāng)廣泛,運(yùn)用它可保證客戶訂單完整性、簽名確認(rèn)和不可否認(rèn)性。

(3)XKMS(XM L Key Management Specification,XML的密鑰管理規(guī)范)是分發(fā)和注冊(cè)公鑰的規(guī)范,由XML密鑰信息服務(wù)和XML密鑰注冊(cè)服務(wù)規(guī)范組成[4]。

(4)WEB SERVICES和DLL:提供可復(fù)用的公共類的封裝或者WEB服務(wù)組件?？梢詫⒓咏饷芗夹g(shù)、簽名技術(shù)和密鑰管理技術(shù)的實(shí)現(xiàn)進(jìn)行組件化的封裝,形成DLL文件供使用者調(diào)用或在Internet上發(fā)布WEB服務(wù)供所有應(yīng)用程序進(jìn)行調(diào)用。

(5)SOAP(Simple Object Access Protocol,簡(jiǎn)單對(duì)象訪問協(xié)議)主要用于實(shí)現(xiàn)異構(gòu)平臺(tái)下的程序互操作性,SOAP協(xié)議基于XML,把XML的靈活性和擴(kuò)展性與WEB技術(shù)結(jié)合起來,使用H TTP協(xié)議進(jìn)行遠(yuǎn)程COM對(duì)象的調(diào)用,實(shí)現(xiàn)跨平臺(tái)、跨語(yǔ)言、跨網(wǎng)絡(luò)和防火墻等功能優(yōu)勢(shì)。

3 基于XM L的電子商務(wù)安全架構(gòu)體系的實(shí)現(xiàn)

3.1 XML數(shù)據(jù)加密解密

(1)敏感信息的加密

傳統(tǒng)的電子商務(wù)數(shù)據(jù)加密總趨向?qū)⑽募M(jìn)行整體加密,然后傳輸后進(jìn)行解密。而XML加密解密的優(yōu)勢(shì)在于可以針對(duì)文件中的敏感信息部分進(jìn)行特定加密,提高加密效率[5]。例如對(duì) Customer的XM L文檔中的信用卡卡號(hào)信息進(jìn)行加密會(huì)得到如下密文:

觀察加密后的密文,可以看到上面描述的各個(gè)元素,首先,＜EncryptionMethod＞元素顯示了AES-256的URI,這意味著該文檔的加密算法是用帶有256位密鑰的AES算法。密鑰在＜KeyInfo＞元素中加密,通過觀察＜EncryptedKey＞元素,可以看到它是用RSA算法并借助一個(gè)名為“zhangkai”的密鑰加密的,＜CipherData＞元素存放了該密鑰的加密值。在＜KeyInfo＞元素后面的是包含加密內(nèi)容的＜CipherData＞元素。

(2)XML數(shù)據(jù)加密、解密的實(shí)現(xiàn)

微軟公司在其最新的VS2008.Net開發(fā)平臺(tái)中,改進(jìn)了XML API內(nèi)核套件,實(shí)現(xiàn)了對(duì)XML的內(nèi)置支持。因此,采用C#或者VB.Net都能很快地實(shí)現(xiàn)XML數(shù)據(jù)的加密與解密,流程分別如圖2～3所示。

3.2 XML數(shù)據(jù)簽名

XML Signature是一個(gè)與XML語(yǔ)法兼容的數(shù)字簽名語(yǔ)法描述規(guī)范,描述數(shù)字簽名本身和簽名的生成與驗(yàn)證過程。利用XML Signature可以確保數(shù)據(jù)信息不被篡改和防止客戶或商家的抵賴行為,從而保證通信雙方的利益[6]。

XM L Signature的主要優(yōu)點(diǎn)在于替代了原來的PKCS#7的簽名形式,使簽名更具有可讀性,更加容易解析,而且與平臺(tái)無關(guān)。以下代碼為簽名后的XM L部分代碼:

在＜signature＞元素中的即為簽名信息,包含用于計(jì)算＜Signaturevalue＞元素的算法引用,＜SignatureMethod＞引用的是將規(guī)范的＜SignedInfo＞轉(zhuǎn)換成＜Signaturevalue＞所用的算法,它是和密鑰相關(guān)的算法和摘要算法,本例采用的是 RSA和SHA-1的組合,＜KeyInfo＞元素是用來指出驗(yàn)證簽名的密鑰。

生成XML簽名文件包括以下幾個(gè)步驟:

(1)實(shí)例化一個(gè)XmlDocument對(duì)象,并裝載要簽名的XML文件

(2)創(chuàng)建＜SignedInfo＞元素,確定被處理的數(shù)據(jù)。

(3)創(chuàng)建密鑰對(duì),公鑰創(chuàng)建＜KeyInfo＞元素供簽名驗(yàn)證使用,私鑰用于生成簽名。

(4)創(chuàng)建＜Signture＞元素與＜Reference＞元素。

(5)創(chuàng)建＜SignatureValue＞元素,生成簽名并可輸出簽名后的XML文檔。

4 結(jié)語(yǔ)

本文對(duì)電子商務(wù)的概念及其安全性做了相關(guān)的介紹說明,探討了如何利用XML技術(shù)加強(qiáng)其安全性,即XML加密和XML數(shù)字簽名不但可以保護(hù)數(shù)據(jù)的私有性,還能對(duì)整個(gè)交易提供數(shù)字證明,保證交易的不可抵賴性。同時(shí),基于軟件復(fù)用性的思想,將XML簽名與加密技術(shù)的實(shí)現(xiàn)進(jìn)行組件化封裝,在保護(hù)數(shù)據(jù)安全的同時(shí)也提高了軟件的可重用性。本文的XML加密與簽名均在微軟最新的系統(tǒng)開發(fā)平臺(tái)——VS.Net2008平臺(tái)上進(jìn)行開發(fā)并實(shí)現(xiàn)。

[1]莫秀良,馮利春,王春東.移動(dòng)商務(wù)中的安全問題研究[J].天津理工大學(xué)學(xué)報(bào),2008,10:78-81.

[2]黃崇本,龔松杰,陶劍文.一種基于XML組件的電子商務(wù)安全解決方案[J].計(jì)算機(jī)仿真,2008(3):281-284.

[3]許宏云,張濟(jì)仕.一種基于XML的電子訂單安全方案[J].電腦知識(shí)與技術(shù),2007(1):1 569-1 571.

[4]隆文超.電子商務(wù)安全技術(shù)研究[J].商場(chǎng)現(xiàn)代化,2008(2):191-192.

[5]Blake Dournaee.XM L安全基礎(chǔ)[M].北京:清華大學(xué)出版社,2003:280-288.

[6]程雪紅,謝佳.基于代理/服務(wù)的XM L數(shù)字簽名研究[J].XML安全基礎(chǔ)計(jì)算機(jī)安全,2008,7:51-54.