（論文）電子商務(wù)的安全分析、設(shè)計(jì)及JAVA實(shí)現(xiàn)

1、電子商務(wù)的安全分析、設(shè)計(jì)及java實(shí)現(xiàn)電子商務(wù)是交易當(dāng)事人或參與人利用現(xiàn)代信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)（主要是internet）所進(jìn)行的 各類商業(yè)活動(dòng)，包括電了數(shù)據(jù)交換、電了郵件、電了資金轉(zhuǎn)帳等，是一種可能涉及到個(gè)人、企 業(yè)、國家的無紙化數(shù)據(jù)交換。從國內(nèi)外電子商務(wù)的現(xiàn)狀來看，電子商務(wù)是一把雙刃劍，一方面 它造就了從傳統(tǒng)商務(wù)到現(xiàn)代商務(wù)的巨大飛躍,另一方面它也帶來了一些全新問題，如安全問 題。從目前實(shí)踐證明，安全問題已成電子商務(wù)的核心問題和瓶頸問題之一，也是電子商務(wù)的客 戶和商家所共有的關(guān)鍵需求之一。電子商務(wù)安全的內(nèi)涵及必要性 電子商務(wù)的安全,涉及到 交易中各種數(shù)據(jù)的可靠性、完整性和可用性。就整個(gè)電了商務(wù)

2、系統(tǒng)而言，安全性可以分為4 個(gè)層次:網(wǎng)絡(luò)節(jié)點(diǎn)的安全性通信的安全性應(yīng)用程序的安全性用戶的認(rèn)證管理安 全管理?，F(xiàn)分別敘述如下:540）this.width=540" vspace=5 space=t5"圖1:電子商務(wù)安全中間 件的總體設(shè)計(jì)框架圖網(wǎng)絡(luò)節(jié)點(diǎn)的安全網(wǎng)絡(luò)節(jié)點(diǎn)的安全性是指組成網(wǎng)絡(luò)節(jié)點(diǎn)的主機(jī)、路 由器或交換設(shè)備及相關(guān)軟件的安全性，它處于安全級(jí)別的最基層，是網(wǎng)絡(luò)的第一道屏障。網(wǎng)絡(luò) 節(jié)點(diǎn)的安全性主要依靠防火墻來保證。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的 軟件。它可以對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行掃描以便過濾掉一些攻擊;可以關(guān)閉閑置端口以減少攻 擊的可能性;能禁止特定端口的流出通

3、信，封鎖特洛伊木馬;能禁止來白特殊站點(diǎn)的訪問，從而 防止來自不明入侵者的所有通信。一個(gè)防火墻可以是硬件自身的一部分，因特網(wǎng)連接和計(jì)算 機(jī)都町以插入其中;也可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行,成為它背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和 防火墻。為了保證電了商務(wù)的安全，可使用獨(dú)立安裝防火墻的方法。防火墻可以自行開發(fā)，也 可以購買商業(yè)防火墻。使用方法參考其使用說明書。數(shù)據(jù)通信的安全數(shù)據(jù)通信的安全 是指數(shù)據(jù)傳輸過程的安全性。它主要依靠對(duì)通信數(shù)據(jù)進(jìn)行加密來保證,因而通信鏈路上的數(shù) 據(jù)安全在一定程度上取決于加密的算法和加密的強(qiáng)度。電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于 3個(gè)方而:客戶browser端與電子商務(wù)web服務(wù)器端的通

4、信;電子商務(wù)web服務(wù)器與電子 商務(wù)db服務(wù)器的通信;銀行內(nèi)部網(wǎng)與業(yè)務(wù)之間的數(shù)據(jù)通信。其屮客戶browser與電了商 務(wù)web服務(wù)器之間采用ssl協(xié)議來建立安全鏈接。應(yīng)用程序的安全性 各種程序bug都 可能導(dǎo)致攻擊，所以應(yīng)加強(qiáng)程序及系統(tǒng)測試，盡量減少漏洞。在編程z前,耍強(qiáng)化系統(tǒng)分析及設(shè) 計(jì)功能，設(shè)想各種町能的界?；蝈e(cuò)誤，并采取相應(yīng)對(duì)策;使程序中的類或組件盡可能封裝。在測 試過程屮要加強(qiáng)對(duì)邊界值、數(shù)據(jù)弈量、川戶及權(quán)限分配、程序碎片、程序后門等環(huán)節(jié)的測試, 尤其要遵循“最小權(quán)限原則二合理設(shè)計(jì)用戶及權(quán)限;緊密跟蹤、嚴(yán)格監(jiān)視系統(tǒng)的運(yùn)行狀態(tài)，及時(shí) 發(fā)現(xiàn)違反安全策略的行為，并及時(shí)采取捲施予以解決。用戶的認(rèn)

5、證管理用戶的認(rèn)證管理 用來在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性。電子商務(wù)屮企業(yè)用戶身份認(rèn)證 可以通過服務(wù)器ca證書與1c卡和結(jié)合來實(shí)現(xiàn)。ca證書用來認(rèn)證服務(wù)器的身份,ic卡用來 認(rèn)證金業(yè)用戶的身份。個(gè)人川戶由于沒有提供交易功能，所以只采川id號(hào)和密碼口令的身份 確認(rèn)機(jī)制。安全管理為了確保系統(tǒng)的安全性，除了采用上述技術(shù)手段（即“技防j外，還必 須建立嚴(yán)格的內(nèi)部安全機(jī)制（即“人防”）?！叭朔?#39;措施包括:根據(jù)最小權(quán)限原則，結(jié)合分級(jí)管理來 分配操作權(quán)限;嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼;加強(qiáng)用戶的身份確認(rèn);對(duì)關(guān)鍵應(yīng)用實(shí)施跟蹤;建 立安全維護(hù)日志;后臺(tái)自動(dòng)記錄運(yùn)行痕跡;對(duì)重要數(shù)據(jù)進(jìn)行備份。

6、一個(gè)實(shí)際電子商務(wù)安全項(xiàng) 冃的設(shè)計(jì)與實(shí)現(xiàn)作者主持的湖南省教育廳資助項(xiàng)冃“電子商務(wù)高級(jí)中間件的設(shè)計(jì)與開發(fā)''實(shí) 際項(xiàng)目，采用安全屮間件的解決方案，成功地完成了電了商務(wù)屮業(yè)務(wù)處理的部分安全問題。所 使用的開發(fā)平臺(tái)為:java（jsp）開發(fā)工具+ tomcat服務(wù)器+ sql server及access數(shù)據(jù)庫。其總體 設(shè)計(jì)框架圖如圖1所示。現(xiàn)將部分安全關(guān)鍵技術(shù)詳述如下：用rmi機(jī)制的3層模式結(jié)構(gòu) 來封裝加密算法rmi u卩remote method invocation（遠(yuǎn)程方法調(diào)用），它提供了針對(duì)java對(duì)象 的分布式計(jì)算的一種簡單而直接的模型。rmi使用java內(nèi)直的安全機(jī)制保證卜

7、載執(zhí)行程序 時(shí)用戶系統(tǒng)的安全,并使用專門為保護(hù)系統(tǒng)免遭惡意小程序侵害而設(shè)計(jì)的安全管理程序。 rmi機(jī)制將表示層、處理層和數(shù)據(jù)層分開，一方面使得并發(fā)操作更易被處理，另一方面，使得安 全控制更容易實(shí)現(xiàn)。rmi架構(gòu)包括3部分:樁/骨架層stub/skeleton;(2)遠(yuǎn)程調(diào)用層remote reference layer;(3)傳輸層transport layer«實(shí)現(xiàn)rmi分3步進(jìn)行:第一步是建立和編譯服務(wù) 接口。這個(gè)接口定義了所有的提供遠(yuǎn)程服務(wù)的功能;第二步是遠(yuǎn)程服務(wù)的實(shí)現(xiàn);第三步是使用 rmi編譯器nnic來牛成樁和框架文件;最后是建立服務(wù)器和客戶端。其屮接口設(shè)計(jì)的源代碼 如下：生

8、成 rmi 接 口 的 java 源代碼 /packagename: rmiinterface.rmi package rmiinterface.rmi import java.rmi.remote; public interface encrypt extends remote public byte encode(string stext) throws java.rmi.remoteexception; public string decode(byte stext) throws java.rmi.remoteexception; 需要說明的是，這個(gè)接口繼承fl remote,每一個(gè)定

9、義的方 法都必須拋出一個(gè)rcmotcexccption異常對(duì)象。使用ssl加密來實(shí)現(xiàn)安全傳輸ssl(secure socket layer),安全套接字層，位于 http層和tcp層z間,用來建立用戶與服務(wù)器z間的加密通信，確保所傳遞信息的安全性。 ssl是工作在公共密鑰和私人密鑰基礎(chǔ)上的,任何用戶都町以獲得公共密鑰來加密數(shù)據(jù),但解 密數(shù)據(jù)必須要通過相應(yīng)的私人密鑰。使用ssl安全機(jī)制時(shí)，首先客八端與服務(wù)器建立連接， 服務(wù)器把它的數(shù)字證巧與公共密鑰一并發(fā)送給客戶端，客八端隨機(jī)生成會(huì)話密鑰，用從服務(wù)器 得到的公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密，并把會(huì)話密鑰在網(wǎng)絡(luò)上傳遞給服務(wù)器，而會(huì)話密鑰只有 在服務(wù)器端用

10、私人密鑰才能解密，這樣，客八端和服務(wù)器端就建立了一個(gè)惟一的安全通道。加 密解密通常川rsa算法來實(shí)現(xiàn)分3步完成:笫一步:牛成密鑰對(duì);笫二步:公鑰加密;第三步:私 鑰解密。為簡單起見，這里只列岀密鑰對(duì)的生成過程,源代碼如下：生成密鑰對(duì)的java源代 碼 public int gcncratckcypair(int length) biglntcgcrp, q, n, d, c, psubl, qsubl, phi; biglntcgcrdp, dq, qlnv; int pbitlcngth = (length + 1)/2; int qbitlcngth = (length- pbitlcng

11、th); e=new biginteger(u65537n,10); 生成素?cái)?shù) p,并且使 p-1 與 e 互素 for (;) p = new biglnteger(pbitlength, 50,new securerandom(); if (e.gcd(p.subtract(one).equals(one) break; for (;) 生成素?cái)?shù)q,并且使ql與e互素，與p不相等for (;) q = new biginteger(qbitlength,50,new securerandom(); if (e.gcd(q.subtract(one).equals(one) &&am

12、p; !p.equals(q) break; 模數(shù) n=p*q n = p.multiply(q); if (n.bitlength() = length) break; p =p.max(q); psub 1 = p.subtract(one); qsubl = q.subtract(one); phi = psub 1 .multiply(qsub 1); d =e.modlnverse(phi); dp = d.remainder(psub 1); dq = d.remainder(qsub 1); qlnv =q.modlnverse(p); pukparam=new rsapubli

13、ckey(n, e); pvkparam=new rsaprivatekey(n, e, d, p, q, dp, dq, qlnv); return 1; 以上生成密鑰對(duì)的代碼中住成p、q、e、d、n等數(shù)是核心。其算 法為:先找出3個(gè)數(shù)p,q,e,其中p,q是兩個(gè)相界的質(zhì)數(shù),e是ai(pl)(ql)互質(zhì)的數(shù),p,q,e這3個(gè)數(shù) 便是private key;然后找出m,使得e m= 1 mod(p-1 )(q-1 ),pf計(jì)算n=p q,則m,n這兩個(gè)數(shù)便是 public key。運(yùn)行時(shí)，需在地址欄前面輸入“https:化而不是通常命名用的“http:化這表明使用了 ssl協(xié)議。構(gòu)造數(shù)據(jù)庫連接池來優(yōu)化安全穩(wěn)定地訪問數(shù)據(jù)庫在電子商務(wù)的交易過程中。 可能出現(xiàn)多個(gè)用戶購買商品和付款，它們都需要頻繁地訪問數(shù)據(jù)庫，為了解決多用戶訪問及并 發(fā)控制，提高用戶訪問速度，保持系統(tǒng)的穩(wěn)健性，需設(shè)計(jì)一個(gè)數(shù)據(jù)庫緩沖池。數(shù)據(jù)庫緩沖池技術(shù) 是將數(shù)據(jù)庫的連接進(jìn)行統(tǒng)一管理的一種機(jī)制。它可以顯著改善連入數(shù)據(jù)庫的速度，而可以 跟蹤連接的狀態(tài)，為分析系統(tǒng)的運(yùn)行狀態(tài)提供了參考。連接池的工作原理如圖2所示。源代 碼從略。540)this.width=540" vspace=5 space="15”圖2:連接池工作原理