淺析電子商務平臺的技術與模式

［摘 要］本文介紹了傳統電子商務的信息安全技術并討論了可信計算模塊安全策略，將傳統電子商務模式與可信計算平臺結合起來，實現了一個電子商務信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞，在可信環境中確保用戶惟一身份、權限、工作空間的完整性和可用性；確保存儲、處理、傳輸的機密性和完整性；以及服務和應用程序的完整性。

［關鍵詞］電子商務 信息安全 可信計算平臺

［中圖分類號］TP ［文獻標識碼］A ［文章編號］1009－5489(2008)05－0175－02

一、信息安全技術

電子商務的應用是以Internet的基礎設施和標準為基礎，涉及從通信協議到應用集成的廣泛領域，套用國際標準化組織ISO的開放系統互聯OSI七層協議模型，相應地將各安全措施映射到對應層次中，可以較好地描述電子商務安全技術體系。

1.網絡層技術

網絡安全是電子商務系統安全的基礎，涉及的方面較廣，如防火墻技術、網絡監控、網絡隱患掃描及各種反黑客技術等，其中最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監視網絡運行狀態。

2.加密層技術

數據加密被認為是電子商務最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰(secret keys)來對敏感信息進行加密，然后把加密好的數據和密鑰通過安全方式發送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密，從而獲取敏感信息并保證網絡數據的機密性。

3.認證層技術

安全認證技術是為了保證電子商務活動中的交易雙方身份及其所用文件真實性的必要手段。包括：數字摘要、數字簽名、數字時間戳、數字證書、認證、智能卡。

二、可信計算模塊安全策略

隨著電子商務和商業的發展，人們對于信息保護的需求逐漸增加，這樣人們越來越希望進行可信的計算。

可信計算平臺的基礎是提供一種匯報當前計算環境的可靠證據，對所選擇的計算環境的一種證明。當可信計算平臺匯報一個給定的環境并提供該環境有足夠的用于特定目的功能、保護和完整性的證據，這樣就可以認為該可信計算平臺對于該目的是安全的。也就是說當一個用戶執行一個需要保護的敏感數據上的任務時，他必須只有在任務所處的軟件環境處于可以保護該數據的情況下才能執行該任務。一個用戶可以維持它的個人數據的隱私性同時也可以向其他人確保它們所提供的敏感數據和得到同樣的對待。

可信計算機子系統必須增加以下額外的硬件、固件和軟件和一個增強的操作系統，最基礎的改變是增加了一個可信的根。一般分為以下三個部分：TPM包含可信的功能，典型情況下使用一個安全芯片實現，安全功能實現數字簽名、數據的機密性和對密鑰和數據的訪問控制；TSS包含對稱加密功能和相應的支持功能使用固件和軟件實現：一個增強的安全操作系統，包含驅動程序和TSS部分功能，用于和TPM通信以及匯報操作系統以及其裝載的應用的狀態。

三、基于可信計算平臺的電子商務模式

電子商務系統中的可信計算平臺基于TPM，以密碼技術為支持、安全操作系統為核心。

我們依據可信計算平臺的可信鏈的傳遞過程，以及信息系統的安全保障需求——保密性、完整性和可用性，將可信計算平臺的安全體系分為以下部分：

1.可信根：整個平臺的信任基礎。它確保硬件平臺基礎可信，并為上層提供硬件支撐功能。可信根是可信計算平臺的信任源，它可以防止軟件及一定程度的物理攻擊，能夠準確的計算一個平臺上軟件運行環境的完整性度量值，并能夠將這種度量值記錄在TPM中。

2.可信環境：對加載的重要應用程序和服務進行完整性和一致性驗證；將信任鏈傳遞到應用層。確保用戶惟一身份、權限、工作空間的完整性和可用性；確保存儲、處理、傳輸的機密性和完整性；以及服務和應用程序的完整性。

可信引導能夠保證操作系統在引導過程中的可信；但是目前的操作系統還存在諸多的安全問題，不足以為用戶提供可信的應用和服務。建立可信環境的目的是將可信鏈傳遞到應用層來保障終端安全。

身份認證對用戶登錄系統進行檢查驗證，保證合法用戶可以登錄系統，防止非法用戶使用系統。訪問控制實現自主訪問控制和強制訪問控制功能。透明加解密滿足自主保密性和離線保密性需求，確保用戶實施自定義保密策略和數據的密文存儲，保證其機密性；并防止物理攻擊。一致性驗證完成對系統可執行文件和用戶數據文件的一致性驗證功能，防止非授權用戶對數據的非法修改。網絡控制根據規則，確保用戶合法的訪問網絡資源和限制惡意網站對終端的攻擊行為，減少攻擊所帶來的危害。安全審計在系統的身份驗證控制點、文件訪問控制點、文件加解密控制點、文件完整性驗證控制點以及設備訪問控制點，對系統的重要事件和違規事件進行監控，并調用審計記錄服務功能進行記錄。

在可信環境中，可信計算平臺終端通過預定制的安全策略，運用安全功能保障終端安全，實現對終端平臺機密性、一致性和可用性的保障，并能夠提供一定程度上的防病毒、防黑客功能，極大地提高了平臺安全。

(1)機密性：通過自主訪問控制對可信計算平臺終端所有敏感信息進行透明加解密，保存在磁盤中的內容都是密文。并結合強制訪問控制，限制有權限的合法用戶才可訪問相對應級別的敏感信息，不能訪問高級別的信息。

(2)一致性：通過強制訪問控制對可執行文件和用戶數據文件進行一致性校驗。

對可執行文件的驗證首先要檢查該文件是否存在預期摘要值，如果沒有，則為其生成預期摘要值(首次執行)；否則計算文件的當前摘要值，和保存的預期摘要值進行比較，如果不一致，則拒絕該文件的執行，并進行審計。對驗證失敗的文件在系統的備份區查找備份文件，如果存在備份文件，則替換系統中被破壞的文件。

(3)可用性：是在普通操作系統的基礎上進行安全增強，與操作系統兼容性好。

在保證機密性、一致性的基礎上，透明加解密、一致性校驗等功能，對用戶透明，不需用戶干預，具有良好地可用性。

(4)防病毒：主動式的防病毒策略，并且與病毒類型無關。

通過訪問控制機制，對網絡的使用進行限制，使得符合網絡訪問規則的數據內容才能下載到終端平臺，防止被病毒感染。即使有可執行程序被病毒感染，由于強制訪問的限制，它只能感染有限的數據，并且當該可執行程序再次運行時，會由于一致性校驗不成功被刪除并可信恢復，將病毒感染程序徹底消除。

(5)防黑客：通過身份認證和對網絡的限制使用，如禁用網卡、物理禁用端口等限制，可以有效防止黑客入侵。即使可信計算平臺終端存在黑客軟件，它也只能訪問特定范圍內的數據，將破壞降低到最少，并且它所有的違規操作都被審計系統記錄下來，終端平臺管理員可以根據審計的違規記錄對其進行追蹤。

四、總結

本文的創新點在于將傳統電子商務模式與可信計算平臺結合起來，實現了一個電子商務信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞，在可信環境中確保用戶惟一身份、權限、工作空間的完整性和可用性；確保存儲、處理、傳輸的機密性和完整性；以及服務和應用程序的完整性。

［參考文獻］

［1］徐雪梅：《淺談保障電子商務活動中的信息安全》，《科技情報開發與經濟》2003年5月。

［2］王飛、劉毅：《可信計算平臺安全體系及應用研究》，《微計算機信息》2007年3月。

［3］邵烈雄：《信息安全工程研究》，《碩士學位論文》2003年12月1日。