當(dāng)前XML的移動(dòng)電子商務(wù)數(shù)據(jù)加密技術(shù)分析

吳曉雪

摘 要 根據(jù)移動(dòng)電子商務(wù)的特征，依賴(lài)于XML語(yǔ)言處理數(shù)據(jù)的優(yōu)勢(shì)，研發(fā)出將加密數(shù)據(jù)立足于XML的移動(dòng)電子商務(wù)數(shù)據(jù)的技術(shù)，這種加密移動(dòng)平臺(tái)數(shù)據(jù)的技術(shù)是使用非對(duì)稱(chēng)ECC加密算法及改良的對(duì)稱(chēng)RC4加密算法，這種技術(shù)將移動(dòng)終端和數(shù)據(jù)服務(wù)器兩者之間或移動(dòng)終端兩者之間的交互變得更好、更安全。在這之中全程承擔(dān)數(shù)據(jù)交換中介職責(zé)的都是XML，實(shí)現(xiàn)統(tǒng)一性及靈活性。

關(guān)鍵詞 移動(dòng)電子商務(wù) XML 數(shù)據(jù)加密 RC4 ECC

隨著互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)具有高效、成本低的優(yōu)點(diǎn)，使電子商務(wù)漸漸變?yōu)樾屡d的經(jīng)營(yíng)模式，且移動(dòng)通信技術(shù)越來(lái)越成熟的發(fā)展，人們也開(kāi)始發(fā)現(xiàn)結(jié)合移動(dòng)通信技術(shù)的移動(dòng)電子商務(wù)將來(lái)會(huì)擁有更大的發(fā)展空間。可是，移動(dòng)商務(wù)不單單給我們帶來(lái)了便利，還給我們帶來(lái)了一系列問(wèn)題。主要體現(xiàn)在移動(dòng)電子商務(wù)在為客戶(hù)提供通信的靈活及自由時(shí)也伴隨著很多不安全的地方，威脅到了網(wǎng)絡(luò)客戶(hù)的個(gè)人及信息的安全。所以，關(guān)于研究傳輸數(shù)據(jù)過(guò)程當(dāng)中的加密問(wèn)題是很值得重視的。

1立足于XML的數(shù)據(jù)加密技術(shù)

XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ)，XML加密規(guī)范由W3C發(fā)展且在2002年9月公開(kāi)的。XML加密首要特征就是既能加密完整的XML文件，還可以加密一個(gè)XML文檔中的數(shù)據(jù)及部分內(nèi)容。因此，在一個(gè)文檔中只需要對(duì)部分需要加密的部分進(jìn)行加密的時(shí)候就可以在加密的時(shí)候?qū)⑺鼈儐为?dú)加密。還可以將同一文檔之中不同的部分在加密時(shí)使用不同的密鑰，然后把同一個(gè)XML文檔發(fā)送給不同的人，不同的接收人看見(jiàn)的部分就只局限于與自身有關(guān)的部分。將同一XML文檔運(yùn)用此種方式加密，加密部分的首尾會(huì)產(chǎn)生兩個(gè)XML標(biāo)簽，以此來(lái)表明這個(gè)文檔的加密是按照XML加密標(biāo)準(zhǔn)實(shí)施的，加密之后XML文檔的數(shù)據(jù)就會(huì)顯示一串密文來(lái)代替之前的真實(shí)標(biāo)簽及內(nèi)容。XML加密標(biāo)準(zhǔn)讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶(hù)需要對(duì)內(nèi)容實(shí)行顆粒化的處理及控制，因?yàn)闆](méi)有對(duì)整個(gè)XML文件進(jìn)行了加密而只是對(duì)特定的數(shù)據(jù)進(jìn)行了加密，所以XML處理器還是可以處理及識(shí)別整個(gè)文件。

2立足于XML數(shù)據(jù)加密的設(shè)計(jì)與實(shí)現(xiàn)即混合加密方法的原理

現(xiàn)代密碼學(xué)的運(yùn)用考慮到密鑰的保密性，組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法、密鑰和密文。基于密鑰的算法一般包含不對(duì)稱(chēng)加密算法及對(duì)稱(chēng)加密算法。這兩種方法都有著各自的不足。運(yùn)行速度與對(duì)稱(chēng)加密算法相比慢了很多是不對(duì)稱(chēng)加密算法的主要不足，因此在加密大數(shù)據(jù)方面來(lái)講不太實(shí)用。對(duì)稱(chēng)加密的主要不足體現(xiàn)在以下三點(diǎn)：（1）是密鑰的安全性；（2）互相通信的兩方的密鑰都是相同的，由于通信的內(nèi)容有可能是雙方運(yùn)用一樣的密鑰形成的，因此其中的一方可以對(duì)發(fā)送過(guò)的消息進(jìn)行否認(rèn)；（3）在參與通信的人員太多的時(shí)候就會(huì)產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹。

混合加密的技術(shù)就是將不對(duì)稱(chēng)加密算法及對(duì)稱(chēng)加密方法的優(yōu)勢(shì)相結(jié)合。混合加密技術(shù)中，每個(gè)客戶(hù)和對(duì)端共用一個(gè)秘密的主密鑰，經(jīng)過(guò)運(yùn)用加密該主密鑰完成會(huì)話(huà)密鑰的分配，主密鑰的分配運(yùn)用公密鑰方式，再將這個(gè)主密鑰用作加密用戶(hù)信息的密鑰，也就是運(yùn)用對(duì)稱(chēng)加密算法對(duì)大數(shù)據(jù)量進(jìn)行加密，比如交易過(guò)程中的客戶(hù)或商品的詳盡資料，再運(yùn)用不對(duì)稱(chēng)加密算法對(duì)小的數(shù)據(jù)量進(jìn)行加密，比如對(duì)稱(chēng)加密算法的密鑰。

3安全及性能的分析

由于運(yùn)用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式，所以擁有XML技術(shù)的全部?jī)?yōu)勢(shì)，主要體現(xiàn)在以下六點(diǎn)：第一，能夠運(yùn)用在不相同的操作系統(tǒng)上面，即跨平臺(tái)性；第二，立足于文本文件的加密文件，能夠在文本編輯器上進(jìn)行查看、編輯和修改；第三，加密文件的結(jié)構(gòu)可以經(jīng)過(guò)DTD和Schema文件先定下來(lái)，這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進(jìn)行；第四，擁有極強(qiáng)的擴(kuò)展性；第五，每一項(xiàng)數(shù)據(jù)的理解及識(shí)別都非常容易，應(yīng)用程序來(lái)訪(fǎng)問(wèn)數(shù)據(jù)時(shí)不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶，使得應(yīng)用程序適應(yīng)改變的特性得到了很大提升；第六，根據(jù)文件的性質(zhì)可以幫助它經(jīng)過(guò)防火墻及其余安全機(jī)制，使交換數(shù)據(jù)變得更加方便。

4結(jié)語(yǔ)

現(xiàn)在的人們?cè)絹?lái)越多的重視XML技術(shù)的發(fā)展，XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來(lái)越多的公司運(yùn)用到移動(dòng)電子商務(wù)活動(dòng)中，這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全，在移動(dòng)環(huán)境中使用便利，就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密，這篇論文對(duì)XML加密技術(shù)的研究正是為了達(dá)到這個(gè)目的。

這篇論文根據(jù)移動(dòng)電子商務(wù)的特征，依賴(lài)于XML語(yǔ)言處理數(shù)據(jù)的優(yōu)勢(shì)，研發(fā)出將加密數(shù)據(jù)立足于XML的移動(dòng)電子商務(wù)數(shù)據(jù)的技術(shù)，之后詳細(xì)闡述了XML加密技術(shù)的詳盡使用方法及相應(yīng)的算法，通過(guò)不對(duì)稱(chēng)加密及對(duì)稱(chēng)加密這兩個(gè)角度做切入點(diǎn)，對(duì)移動(dòng)平臺(tái)的數(shù)據(jù)加密采用混合加密的方法，然后再對(duì)XML加密技術(shù)的安全和性能進(jìn)行了分析。

參考文獻(xiàn)

[1] 舒凱.移動(dòng)電子商務(wù)的信息安全研究[J].移動(dòng)通信，2004（09）.

[2] 隋愛(ài)芬，楊義先，鈕心忻，羅守山.基于橢圓曲線(xiàn)密碼的可認(rèn)證密鑰協(xié)商協(xié)議的研究[J].北京郵電大學(xué)學(xué)報(bào)，2004（03）.

[3] 謝用輝，張寶行，柳勇，王海霞.一種網(wǎng)上數(shù)據(jù)交換的新技術(shù)-XML的分析和實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2002（05）.