資源描述:
《基于XML的電子商務(wù)安全結(jié)構(gòu)研究.doc》由會(huì)員上傳分享�,免費(fèi)在線(xiàn)閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1、基于XML的電子商務(wù)安全結(jié)構(gòu)研究[摘要]針對(duì)目前電子商務(wù)的安全技術(shù)中的高代價(jià)和弱互操作性已經(jīng)成為了解決信息安全的瓶頸問(wèn)題��,本文提出了基于XML的電子商務(wù)安全架構(gòu)����。它的設(shè)計(jì)思想是將信息運(yùn)用XML描述,然后針對(duì)XML中敏感信息進(jìn)行加密簽名等安全處理�,架構(gòu)中的XML組件從整個(gè)應(yīng)用系統(tǒng)中分離出來(lái)成為通用插件,使兩者成為一種松耦合的關(guān)系��,提高了軟件的可重用性���。 [關(guān)鍵詞]電子商務(wù)XML安全SOAP 一���、引言 電子商務(wù)源于英文ELECTRONICCOMMERCE�,指的是利用簡(jiǎn)單��、快捷���、低成本的電子通訊方式
2����、,買(mǎi)賣(mài)雙方不是面對(duì)面地進(jìn)行各種商貿(mào)活動(dòng)����。電子商務(wù)可通過(guò)多種電子通訊方式來(lái)完成,但現(xiàn)在人們所探討的電子商務(wù)主要是以EDI和Internet來(lái)完成的���,作為一種新型的商務(wù)模式����,電子商務(wù)具有普遍性�、方便性、整體性�、安全性、協(xié)調(diào)性等特征�����。隨著全球貿(mào)易信息化進(jìn)程地不斷深入的同時(shí)��,也使經(jīng)濟(jì)和社會(huì)面臨著日益嚴(yán)重的信息安全威脅��。電子商務(wù)的安全要素很多�����,歸納起來(lái),主要有信息的機(jī)密性��,信息的完整性�����,不可抵賴(lài)性及身份認(rèn)證性四種����,其他還有數(shù)據(jù)傳輸?shù)目煽啃砸约耙恍┤藶榈囊蛩?���,如道德素質(zhì)和法制觀念?�! ‖F(xiàn)有的電子商務(wù)安全體系,普遍來(lái)看,
3��、他們都包括硬件防火墻等安全硬件���,通過(guò)SSL等協(xié)議構(gòu)建的安全傳輸層,通過(guò)以服務(wù)器構(gòu)建的安全認(rèn)證系統(tǒng)��,還有審計(jì)服務(wù)構(gòu)成的安全管理層����。這是一個(gè)復(fù)合�����、網(wǎng)狀�����、立體的安全防護(hù)系統(tǒng)�����。當(dāng)然,它提供了一個(gè)硬件為基礎(chǔ)的安全防護(hù)網(wǎng)具有非常高的安全性�。但是硬件投資的成本是非常高昂的�����,如果能夠在保證安全系數(shù)的情況下作軟件的替換無(wú)疑對(duì)安全系統(tǒng)的成本降低有著很大的作用。 二、電子商務(wù)安全技術(shù) 電子商務(wù)的核心問(wèn)題就是交易的安全性是否能夠得到保證,電子商務(wù)處理過(guò)程中的安全保障技術(shù),包括數(shù)據(jù)安全�、網(wǎng)絡(luò)安全和系統(tǒng)安全��。目前已提出的大
4����、部分用于Internet的電子商務(wù)協(xié)議表明����,在電子商務(wù)的交易過(guò)程中客戶(hù)可能會(huì)損失他們的金錢(qián)或泄漏他們的秘密。為了保護(hù)客戶(hù)的金錢(qián)和隱私,Internet的交易必須做到安全��、可靠、信任和匿名���,要保證電子商務(wù)中的數(shù)據(jù)安全目前主要采用兩種技術(shù):加密技術(shù)與認(rèn)證技術(shù)�?! ?shù)據(jù)作為信息的載體��,其安全性是電子商務(wù)安全性的基礎(chǔ),而數(shù)據(jù)加密是信息加密的主要手段��。目前�,加密算法很多,根據(jù)密鑰性質(zhì)不同����,可分為傳統(tǒng)密碼體制和公開(kāi)密鑰密碼體制兩大類(lèi)。傳統(tǒng)密碼體制中最有代表性�����、使用最廣泛的是1997年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法。現(xiàn)代
5��、公開(kāi)密鑰密碼體制中�,加密密鑰與解密密鑰是不相同的�����,加密密鑰對(duì)于解密過(guò)程并不適用��。在公開(kāi)密鑰密碼體制中又稱(chēng)為非對(duì)稱(chēng)密碼體制�����,這種密碼體制的代表是RSA體制��,這是目前主要的密碼體制�。4 采用認(rèn)證技術(shù)可以直接滿(mǎn)足身份認(rèn)證�、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求����,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴(lài)�����、偽造等種種威脅���。認(rèn)證技術(shù)主要涉及身份認(rèn)證和報(bào)文認(rèn)證兩個(gè)方面的內(nèi)容��。身份認(rèn)證用于鑒別用戶(hù)的身份���,報(bào)文認(rèn)證用于保證通信雙方的不可抵賴(lài)性和信息的完整性。目前��,在電子商務(wù)中廣泛使用的認(rèn)證方法和手段主要有
6��、數(shù)字簽名�����、數(shù)字摘要��、數(shù)字證書(shū)�����、安全認(rèn)證體系,以及其他一些身份認(rèn)證技術(shù)和報(bào)文認(rèn)證技術(shù)�����?��! ∪⒒赬ML的電子商務(wù)安全架構(gòu) 1.體系結(jié)構(gòu) 根據(jù)現(xiàn)有的電子商務(wù)安全體系的優(yōu)缺點(diǎn)之后����,我們提出了基于XML組件的電子商務(wù)安全體系。如下圖所示�����?! ∵@種基于XML組件的電子商務(wù)安全體系主要是在安全認(rèn)證層和安全管理層之間加入了XML安全組件?���! ?1)XML加密:提供對(duì)電子商務(wù)數(shù)據(jù)信息的XML加密和解密。能夠根據(jù)應(yīng)用的需要選擇加密粒度����,實(shí)現(xiàn)多方位的加密解密訪問(wèn)����。同時(shí)部分加密可以使XML文檔能夠進(jìn)行文檔的分級(jí)訪問(wèn)
7��、��,也就是說(shuō)同一份文檔對(duì)于不同權(quán)限的用戶(hù)看到的內(nèi)容是不同的���?�! ?2)XML簽名:對(duì)XML文檔進(jìn)行簽名以及簽名驗(yàn)證��,為電子商務(wù)提供確認(rèn)性和不可否認(rèn)的服務(wù)����?! ?3)XKMS:提供類(lèi)似于PKI的密鑰管理功能。XML密鑰管理規(guī)范(XMLKeyManagementSpecification���,XKMS)為訪IA和集成公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure�����,PKI)擬出了一種容易的機(jī)制���?! ?4)SAML和XACML:提供可遷移的信任體系和XML資源操作的權(quán)限控制���。XML密鑰管理規(guī)范(XMLKey
8�、ManagementSpecification,XKMS)使得安全性基礎(chǔ)設(shè)施易于管理�,而安全性斷言標(biāo)記語(yǔ)言(SecurityAssertionMarkupLanguage,SAML)則使信任可以移植。XACML是用來(lái)決定是否允許一個(gè)請(qǐng)求使用一項(xiàng)資源���,比如它是否能使用整個(gè)文件,多個(gè)文件�,還是某個(gè)文件的一部分?! ?5)SOAP:提供基于SOAP協(xié)議的XML信息傳輸服務(wù)。SOAP(SimpleObjectAccess
