□王 琳 郝 琳

一、概述

(一)背景。河北聯(lián)通移動互聯(lián)網(wǎng)渠道管理平臺是互動營銷平臺基礎(chǔ)上建設(shè)的子系統(tǒng)，從合作伙伴管理、信息安全、合理利用接入資源及用戶體驗角度出發(fā)，渠道運營合作伙伴通過此平臺對接，進行用戶消費信息、產(chǎn)品訂購信息、產(chǎn)品互斥等信息查詢及用戶產(chǎn)品訂購，全面支撐渠道伙伴增值業(yè)務(wù)產(chǎn)品營銷，實現(xiàn)增值產(chǎn)品的分銷、統(tǒng)一、高效、規(guī)范的渠道運營管理。從流量拉動提升及用戶流量自由分配角度出發(fā)，擴大流量銷售渠道，提供流量批發(fā)業(yè)務(wù)，實現(xiàn)用戶流量自由控制及使用將是目前重要發(fā)展方向。

(二)技術(shù)創(chuàng)新方向。

1．SM4 加/解密技術(shù)運用。此算法是一個分組算法，用于無線局域網(wǎng)產(chǎn)品。該算法的分組長度為128 比特，密鑰長度為128 比特。加密算法與密鑰擴展算法都采用32 輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。此算法采用非線性迭代結(jié)構(gòu)，每次迭代由一個輪函數(shù)給出，其中輪函數(shù)由一個非線性變換和線性變換復合而成，非線性變換由S 盒所給出。與傳統(tǒng)的軟件加密方式相比，SM4 加解密算法具有以下特點:

(1)計算速度快、效率高。虛擬卡平臺與加密平臺采用WebService 接口的方式進行加解密處理，在處理比較大的訂單時(如百萬級)，為了及時給虛擬卡平臺反饋加密結(jié)果，對加解密算法的執(zhí)行效率要求較高。SM4 加密算法可以在短時間內(nèi)對大批量的卡號進行加密操作，正是由于SM4 加密算法計算速度快、效率高的特點，在虛擬卡密文安全的同時，提升了虛擬卡加解密的執(zhí)行效率。

(2)安全性高。SM4 算法是我國自主研制的分組密碼算法，由2006年國家密碼管理局公布至今，還未被攻破，目前仍然是安全的。并且SM4 算法密鑰長度為128 位，若采用窮舉攻擊法，需要2，128 次運算，遠比DES 算法256 次運算大得多，要想要用窮舉攻擊法破解需要相當長的時間，在目前看來是不現(xiàn)實的。

SM4 加/解密技術(shù)平臺應(yīng)用:渠道平臺與加密平臺之間使用WebService 接口進行交互，渠道平臺將生成的虛擬卡號及訂單號發(fā)送到加密平臺后，由加密平臺對卡號進行檢驗、加密處理。

2．MD5 加密技術(shù)運用。MD5 屬于單向加密算法，是不可逆的加密方式，也就是說，采用了MD5 加密方式加密之后，就不能對加密的結(jié)果進行解密，得到原有的字符串，這是不可以的。MD5 是散列算法，將任意大小的數(shù)據(jù)映射到一個較小的、固定長度的唯一值。加密性強的散列一定是不可逆的，這就意味著通過散列結(jié)果，無法推出任何部分的原始信息。任何輸入信息的變化，哪怕僅一位，都將導致散列結(jié)果的明顯變化，這稱之為雪崩效應(yīng)。散列還應(yīng)該是防沖突的，即找不出具有相同散列結(jié)果的兩條信息。具有這些特性的散列結(jié)果就可以用于驗證信息是否被修改。MD5 就和人的指紋一樣，每個人的指紋都是唯一的，而文件的MD5 值也是唯一的。

MD5 算法特點:一是壓縮性:任意長度的數(shù)據(jù)，算出的MD5 值長度都是固定的。二是容易計算:從原數(shù)據(jù)計算出MD5 值很容易。三是抗修改性:對原數(shù)據(jù)進行任何改動，哪怕只修改1 個字節(jié)，所得到的MD5 值都有很大區(qū)別。四是弱抗碰撞:已知原數(shù)據(jù)和其MD5 值，想找到一個具有相同MD5值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的。五是強抗碰撞:想找到兩個不同的數(shù)據(jù)，使它們具有相同的MD5 值，是非常困難的。

MD5 加密技術(shù)平臺應(yīng)用:第三方渠道與管理平臺做信息交互的時候，管理平臺從用戶名密碼鑒權(quán)、IP 鑒權(quán)、業(yè)務(wù)類型鑒權(quán)這三個方面做身份鑒權(quán)，所有鑒權(quán)通過后才能進行業(yè)務(wù)流程申請。IP 鑒權(quán)依托DCN 網(wǎng)絡(luò)安全保護，業(yè)務(wù)類型鑒權(quán)依托計費系統(tǒng)安全保護，此次加密工作是對用戶名密碼鑒權(quán)做的二次加密保障。

二、實施方案

(一)虛擬卡SM4 加/解密技術(shù)(全流程加密技術(shù))。

1．加密處理。渠道平臺與加密平臺之間使用WebService接口進行交互，渠道平臺將生成的虛擬卡號及訂單號發(fā)送到加密平臺后，由加密平臺對卡號進行檢驗、加密處理，加密過程如下:一是渠道平臺批量發(fā)送卡號、訂單號到加密平臺;二是加密平臺對收到的卡號、訂單號的有效性進行檢驗，若檢驗失敗，則駁回加密請求。三是根據(jù)訂單號、時間截進行MD5 加密，并生成加密密鑰;四是根據(jù)卡號、加密密鑰進行SM4 加密，并將虛擬卡密文存儲到數(shù)據(jù)庫中;五是向渠道平臺應(yīng)答成功加密的卡號數(shù)量。

2．解密處理。渠道平臺在收到用戶短信上行的虛擬卡密文，并且密文的格式校驗通后，由渠道平臺向加密平臺發(fā)起解密請求，對收到的虛擬卡密文進行解密。解密過程如下:一是渠道平臺發(fā)送解密請求，將虛擬卡密文發(fā)送到加密平臺;二是加密平臺在收到虛擬卡密文后，對該密文的有效性進行校驗;三是校驗通過后，根據(jù)訂單號、時間截進行MD5加密，并生成解密密鑰;四是根據(jù)虛擬卡密文、解密密鑰，對虛擬卡密文進行SM4 解密操作，并得到虛擬卡號;五是向渠道平臺應(yīng)答解密后的虛擬卡號。

(1)虛擬卡生成。分銷商在運營商處購買虛擬卡并繳費后，操作員根據(jù)批發(fā)商信息、購買資源信息(如:流量、短信等)創(chuàng)建虛擬卡訂單，并設(shè)置這批虛擬卡的有效時間、截止時間等信息。訂單提交后，需要由管理員進行審核，訂單審核通過后，方可開通虛擬卡，并進行卡號等信息的分配。

(2)虛擬卡加密。為保證虛擬卡信息的安全性，虛擬卡平臺采用卡密分離的方式進行存儲。由虛擬卡平臺創(chuàng)建訂單，并生成虛擬卡，然后交由加密平臺對卡號進行加密操作，并且卡密始終保存在加密平臺內(nèi)。整個交互過程中，虛擬卡平臺不會接觸到卡密信息。

(3)卡密導出。虛擬卡開通、加密完成后，分銷商通過登錄虛擬卡平臺將卡密信息進行導出。虛擬卡平臺通過動態(tài)短信驗證碼方式進行登錄，登錄前，分銷商需要填寫登錄賬號、訂單號、動態(tài)短信密碼，所有信息必須驗證通過后才可以登錄系統(tǒng)。為避免分銷商重復導出卡密信息，系統(tǒng)設(shè)置一次性導出，每個訂單只允許分銷商導出一次。導出卡密時，系統(tǒng)向分銷商發(fā)送一條動態(tài)密碼短信，分銷商接收到密碼短信并驗證成功后，再進行卡密文件的下載。

(4)虛擬卡使用。分銷商獲取卡密以后，將卡密分發(fā)到用戶手中。用戶通過發(fā)送上行短信，將卡密發(fā)送到指定接入號。系統(tǒng)接收到上行卡密信息后，向加密平臺發(fā)送解密請求，并返回對應(yīng)的虛擬卡號，系統(tǒng)判斷該虛擬卡號是否有效，若有效，則對為該用戶添加相應(yīng)的資源，若無效，則短信通知用戶。

(二)第三方接口MD5 加密技術(shù)。傳統(tǒng)的客戶端訪問服務(wù)器各接口時，需要輸入賬號和密碼等信息，服務(wù)器接收用戶傳來的數(shù)據(jù)包，提取用戶的賬號信息和密碼信息，再查詢服務(wù)器的數(shù)據(jù)庫，最后反饋認證成功或者失敗信息給用戶。這種身份認證模式是目前最常用的一種遠程認證方式，然而卻存在請求數(shù)據(jù)包被竊取及數(shù)據(jù)庫密碼泄露的隱患。由于MD5 算法具有加密單向性和數(shù)字指紋性的特點，因此在遠程身份認證中引入MD5 算法就能彌補傳統(tǒng)模式的缺陷。MD5算法就是將任意長度的輸入信息經(jīng)過復雜的線性變換成一個定長為128 位(bits)且唯一的新數(shù)據(jù)，我們稱這個過程為產(chǎn)生數(shù)字指紋，通過MD5 加密的數(shù)據(jù)具有很高的可靠性。為了保證數(shù)據(jù)的安全性，在進行身份鑒別的過程必須保證安全可靠。所以需要滿足的條件是鑒別過程中數(shù)據(jù)要具有保密性，同時為保證數(shù)據(jù)發(fā)送過程中不被修改，也要保證數(shù)據(jù)的完整性。在鑒別過程中需要使用報文鑒別技術(shù)來保證完整性，同時需要使用密碼算法技術(shù)來保證數(shù)據(jù)的安全性。那么在接口數(shù)據(jù)鑒權(quán)之前，需要將加密算法及密鑰告知各第三方渠道。

1．平臺的安全管理。第三方渠道與管理平臺做信息交互的時候，管理平臺從用戶名密碼鑒權(quán)、IP 鑒權(quán)、業(yè)務(wù)類型鑒權(quán)這三個方面做身份鑒權(quán)，所有鑒權(quán)通過后才能進行業(yè)務(wù)流程申請。IP 鑒權(quán)依托DCN 網(wǎng)絡(luò)安全保護，業(yè)務(wù)類型鑒權(quán)依托計費系統(tǒng)安全保護，此次加密工作是對用戶名密碼鑒權(quán)做的二次加密保障。

2．業(yè)務(wù)描述。第三方渠道與渠道管理平臺交互，發(fā)送查詢及訂購業(yè)務(wù)請求，管理平臺收到后對信息報文判斷，判斷包頭字段的合法性及有效性(依據(jù)接口標準文檔)，判斷包體內(nèi)產(chǎn)品代碼、業(yè)務(wù)模式(依據(jù)接口文檔)、用戶鑒權(quán)(用戶名密碼判斷)、生成本平臺識別的訂單流水號，并加入到BSS 交互隊列里，BSS 返回記過后自動匹配訂單流水號后分發(fā)給不同渠道方。

3．加密流程。第三方渠道在訪問管理平臺的時候，把平臺所分配給其的鑒權(quán)密碼加上動態(tài)時間戳后自動混合加密，生成32 位秘鑰隨信息報文一起發(fā)送到管理平臺，管理平臺收到全部的信息報文后，先根據(jù)用戶名解析出該用戶的鑒權(quán)密碼，再根據(jù)該用戶的發(fā)起時間自動混合加密后，生成32 位秘鑰，與第三方渠道申請報文中的秘鑰進行配匹判斷，判斷結(jié)果相同后再啟動下一步業(yè)務(wù)流程。

三、系統(tǒng)實施效果

本項目始于2014年1月，2014年3月完成了功能模塊的開發(fā)，經(jīng)驗收合格后投入上線運營。本項目中基于安全加密及話單采集處理技術(shù)的流量轉(zhuǎn)贈、批發(fā)應(yīng)用為國內(nèi)首創(chuàng)，期間針對河北省移動互聯(lián)網(wǎng)渠道的統(tǒng)一接入管理建設(shè)了移動互聯(lián)網(wǎng)渠道管理平臺，通過建設(shè)統(tǒng)一接入接口，合作伙伴通過對接，進行用戶消費信息、產(chǎn)品訂購信息、產(chǎn)品互斥等信息查詢及用戶產(chǎn)品訂購，全面支撐渠道伙伴增值業(yè)務(wù)產(chǎn)品營銷，實現(xiàn)增值產(chǎn)品的分銷、統(tǒng)一、高效、規(guī)范的渠道運營管理;2014年增收四百多萬元，取得了良好的社會效益和經(jīng)濟價值。