時間:2023-06-07 09:11:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇簽名在線設計,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【 關鍵詞 】 云存儲;數據存儲;完整性;驗證方案
1 引言
云計算是一種基于互聯網和分布式計算的新的計算模式。它將原本各自獨立的計算、存儲及寬帶等資源整合起來形成資源池,以按需付費的方式給用戶提供服務。用戶使用云計算服務時,無需自己構建和維護這些資源,只需通過遠程資源訪問即可實現與云計算服務商之間的信息交流。
云存儲是目前應用范圍較廣的云計算技術。云存儲是指用戶通過互聯網服務或數據庫的管理與備份等自助服務,將自身的海量數據外包給一個專業的云計算服務器,以此來減少自身本地存儲的維修代價的一種技術。在云存儲中,用戶因為將本地存儲的海量數據外包給云服務器存儲,并可能為了降低自身的存儲代價而將本地存儲中的元數據刪除,從而喪失對這些數據的物理管理權限。因此,用戶必然會對云端數據的安全狀況產生擔憂,因為即使服務商對用戶承諾保護用戶的數據安全性,但這僅是道德和經濟層面的約束,并無法因此確保用戶數據的絕對安全。所以,從用戶的角度考慮:一方面要防止云端個人或組織的隱私信息被不可信的服務商泄露、竊取或篡改;另一方面,如果用戶存儲于云端的數據已被損壞或丟失,則需要及時地驗證這些數據的完整性,從而揭示服務商的不可靠性。
2007年,Juels和Kaliski首次提出可恢復性證明(POR)的存儲模型。可恢復性是指顧客可以從服務器中提取先前存儲的數據文件。他們在POR協議中使用了糾錯碼編碼,將數據文件劃分成數據塊,對每一個數據塊進行加密,并在數據塊之間插入“哨兵”。利用這些“哨兵”,用戶端不僅可以驗證存儲于云端數據的完整性,而且可以在存儲數據已被篡改和刪除后,以一定的概率恢復這些數據。之后,Ateniese等人提出了另一個存儲證明方案,即數據持有性證明(PDP)協議。該協議利用同態認證標簽給出了一個有效的存儲方案。云用戶通過該協議可以驗證存儲于不誠實的云服務器中的數據的完整性。雖然該協議在構造中運用了同態性質使得通信量可以不隨數據的增大而呈線性增加,但是其構造使用模冪運算來為數據塊生成標簽,因此需要耗費較大的計算資源。
2 云存儲模型
2.1 語法定義
云存儲的數據存儲與數據驗證模型通常由數據提供者、云端和用戶三方構成的一個系統。數據的存儲和數據的驗證,都可以在數據提供者和云服務器之間完成,因此我們的驗證方案包含數據的存儲和數據的驗證兩個部分。我們定義數據的存儲為準備階段,即“Setup”階段;數據的驗證階段為挑戰階段,即“Challenge”階段。
本文構建的云存儲方案是一個標準的數據存儲模型(Data Storage Model),以下簡稱這個存儲模型為DSM。DSM是由四個概率多項式時間算法組成的四元組:
DSM=(KeyGen,TagGen,GenProof,CheckProof)
其完整的語法定義為:
(1)(pk,sk)KeyGen(1λ) :該算法由數據提供者運行。在輸入安全參數λ后,該算法輸出一對公私鑰對(pk,sk)。
(2)Ti TagGen(pk,sk,f,i):該算法由數據持有者運行。輸入公私鑰對(pk,sk),文件f和文件對應的標志符i(i∈N*),輸出一個標簽Ti 。
(3)V GenProof(pk,F,Chal,T) :該算法由云服務器運行。輸入公鑰pk,數據全文件F=(f1,f2,…,fi,…,fn)(n∈N*),挑戰Chal={i1,i2,…,ik}(1≤ik≤n)和全標簽T=(T1,T2,…,Ti,…,Tn)輸出一個驗證證明V。
(4) accept / rejectCheckProof(pk,FChal,Chal,V):該算法由數據持有者運行,輸入公鑰pk,挑戰文件FChal={fi1,fi2,…,fik},挑戰Chal和驗證證明V,輸出一個驗證結果accept或者rejec。
模型說明:
顧客(Client)C與服務商(Server)S之間的數據存儲協議可以用這個數據存儲模型DSM實現,具體步驟分為Setup和Challenge兩個階段:
-Setup:顧客C將待存儲文件F劃分成n個數據塊F=(f1,…,fi,…,fn),其中i∈{1,2,…,n}。C隨后運行(pk,sk)KeyGen(1λ)算法,然后再運行標簽生成算法Ti TagGen(pk,sk,f,i)算法。C存儲公私鑰對(pk,sk)后,將pk,F和T=(T1,T2,…,Tn)發送給S存儲于服務器并保證sk是保密的。待S存儲完成后,C刪除本地文件中的F和T。
-Challenge:C生成驗證挑戰Chal,并發送給S。S隨后運行V GenProof(pk,F,Chal,T) 后,將生成的驗證證明V及與挑戰Chal相對應的挑戰文件FChal返回給C。最后,C通過運行CheckProof(pk,FChal,Chal,V) 得到驗證結果accept或者rejec。
2.2 安全定義
我們設計一個攻擊模型(Game)來證明這個存儲驗證方案的安全性并觀察此數據驗證方案的屬性。這個攻擊模型是一個PPT敵人A與一個挑戰者C之間攻擊博弈,具體有四個階段:
(1)準備(Setup):C選擇安全參數λ后運行(pk,sk)KeyGen(1λ)算法,將生成的公鑰pk發送給敵人A,并保證私鑰sk是保密的。
(2)查詢(Query):這個階段A進行適應性地標簽查詢:A首先選擇文件f1并將之發送給C。C隨后運行Ti TagGen(pk,sk,f,1)并將生成的文件f1的標簽T1返回給A。然后A繼續選擇文件f2,f3,…fn并陸續對C進行適應性查詢。C將生成的對應文件的標簽T2,T3,…Tn依次返回給A。在這個查詢過程中,C通過計算Ti TagGen(pk,sk,f,j)生成標簽Tj,其中1≤j≤n。A按順序存儲文件F=(f1,f2,…,fn)和與之對應的標簽T=(T1,T2,…,Tn)。
(3)挑戰(Challenge):C生成一個挑戰Chal*并要求A提供完整持有與Chal相對應的數據塊f *i1,f *i2,…,f *ik的驗證證明,其中1≤k≤n,1≤ij≤n,1≤j≤k。
(4) 偽造(Forge):敵人A計算出與Chal*相對應的驗證證明V*,并返回F *Chal*和V*。
如果在經過訪問預言機算法TagGen(pk,sk,f,i)查詢后,敵人A偽造的數據F *Chal*滿足
{(f *,i1),(f *,i2),…,(f *,ik)}≠{(f ,i1),(f ,i2),…,(f ,ik)}且有:CheckProof(pk,F *Chal*,Chal*,V*)="Success",則,我們稱敵人A贏得了這個攻擊游戲。
3 基于可分在線/離線簽名的云存儲方案
3.1 可分在線/離線簽名的背景及構造
在線/離線簽名的思想是將數據信息生成簽名的階段分成兩個階段,即離線階段和在線階段。在離線階段,簽名者在待簽名的消息被確定前先做一些預處理。在在線階段,當待簽名的消息一旦被確定后,簽名者利用離線階段的預處理結果在很短的時間內完成消息的簽名工作。下面簡單了解一下Gao等人提出的可分在線/離線簽名方案。可分在線/離線簽名的核心思想是簽名者在離線階段完成預處理后,可以提前將離線簽名發送給接收者,而且這個離線簽名不會影響整個簽名方案的安全性。
一個可分在線/離線簽名,簡稱DOS方案,是由概率多項式時間算法組成的四元組
DOS=(Gen,Signoff,Signon,Ver)
其具體語法定義為:
-(pk,sk)Gen(1λ):簽名者運行此秘鑰生成算法,輸入安全參數λ(λ∈N)后,輸出一個公私鑰(pk,sk)。
-(σ off,ηi)Sign off(sk):簽名者第i(i∈N)執行離線簽名算法,在輸入私鑰sk后,輸出一個離線簽名σ off和一個保密的狀態信息ηi。狀態信息需要在保密的條件下用以第i次執行在線簽名算法的輸入信息。
-(σ on,ηi)Sign on(sk,mi,ηi):簽名者第i(i∈N)執行在線簽名算法,輸入私鑰sk,狀態信息ηi和待簽名消息mi,算法輸出一個在線簽名σ on。所以,消息mi的簽名是σ =(σ off,σ on)。
-0/1Ver(pk,m,σ):接收者運行驗證算法,輸入公鑰pk,消息m和對應的簽名σ。如果驗證算法接受,則輸出1;否則輸出0。
下面我們將會給出基于可分在線/離線簽名的云存儲方案,為了用更簡潔的語言描述,我們把這個方案命名為DOS-DSM方案。
3.2 DOS-DSM云存儲方案的構造
一個基于可分在線/離線簽名的數據存儲方案是一個由概率多項式時間算法組成的五元組:
DOS-DSM=(KeyGen,TagGenoff,TagGenon,GenProof,CheckProof)。
在DOS-DSM方案中,我們選定λ∈N為安全參數,(G,G)是一個雙線性群,其中G是階為某個素數P的乘法循環群,P的字節長度取決于安全參數λ。設待存儲的數據文件為F={f1,f2,…,fn},下面我們假定是第i次進行存儲和數據認證的過程:
-KeyGen(1λ): 由數據提供者運行DOS方案的秘鑰生成算法(pk,sk)Gen(1λ):
(1)隨機選擇一個生成元g∈G,隨機選擇α,β,γ∈Z。
(2)計算a=gα∈G,b=gβ∈G,c=gγ∈G和ν=e(g,g)∈GT。
(3)設pk=(g,a,b,c,v),sk=(α,β,γ),輸出(pk,sk)。
-TagGenoff(sk):由數據提供者運行DOS方案的離線簽名算法(σ off,η)Sign off(sk):
(1)隨機選擇η∈ZP\{-α}。
(2)計算σ off =g,其中(α+η)-1?(α+η)=1在Z內成立。
(3)存儲η,輸出σ off 。
-TagGenon(sk,f,η):由數據提供者運行DOS方案的在線簽名算法σ onSign on(sk,f,η):
(1)從記憶庫中取出η,選擇待上傳存儲的文件f。
(2)計算μ,ω,使得f+βμ+γω=η。
(3)輸出σ on=(μ,ω)。
-GenProof(pk,F,Chal,T):由證明者運行生成證明算法(1)設F=f,T=(σ off ,σ on)。
(2) 輸入T和Chal。
(3)輸出V=T。
-CheckProof(pk,FChal,Chal,V):由驗證者運行驗證證明算法:
(1)設pk=(g,a,b,c,v),輸入FChal=fChal和V。
(2)計算e(σ off ,agf bμ cω)?=v。
3.3 DOS-DSM方案的安全分析
這里我們要證明DOS-DSM方案在認證者和證明者誠實執行此方案的各個算法時,這個方案是完備的或者是可行的,即認證者可以通過此方案的協議來驗證數據的完整性。
定理1. DOS-DSM的完備性. 如果認證者和證明者均誠實地執行DOS-DSM方案中的各個算法,那么這個方案是完備的。
證明,因為a=gα∈G,b=gβ∈G,c=gγ∈G且ν=e(g,g)∈GT那么,有e(σ off ,agf bμ cω)=e(g,gα+f+βμ+γω)=e(g,gα+η)=e(g,g)=e(g,g)=v。證畢。
因此,如果認證者和證明者在整個驗證過程中總是誠實地輸出(pk,sk)、(σ off ,σ on)、V等正確的計算結果,那么此方案的驗證算法CheckProof總是輸出“accept”。即,DOS-DSM方案是完備的。
定理2.DOS-DSM的不可偽造性。一個基于可分在線/離線簽名的云存儲方案在選擇消息攻擊下具有消息不可偽造性,即一個PPT敵人通過n次TagGen(?)預言機查詢后輸出一個有效驗證證明的概率是一個可忽略量。
證明。反證法。假設一個DOS-DSM系統構造的一個DOS-DSM方案具有可偽造性,即存在一個PPT敵人在經過有限次的TagGen(?)預言機查詢后,能以不可忽略的概率輸出一個有效的驗證證明。這就說明,這個PPT敵人在經過有限次的Sign(?)預言機查詢后,也能以相同的不可忽略概率輸出一個有效的的簽名。這顯然與DOS簽名方案在選擇消息攻擊下具有不可偽造性相矛盾。證畢。
3.4 DOS-DSM存儲方案的效率分析
為了讓讀者更直觀的觀察DOS-DSM云存儲方案的存儲效率,我們接下來將對文中的DOS-DSM方案與Schnorr-OS方案的效率進行對比分析。兩個方案的對比過程主要從離線傳輸、在線傳輸、驗證、標簽大小和所需假設五個方面考慮。對比分析如表1所示,其中用“sq”表示平方(Squaring),用“mult”表示乘法(Multiplication),而“bits”表示字節的單位比特。
如表1所示,我們假設DOS-DSM方案和Schnorr-OS方案的系數p的長度皆為k比特。本文的方案如果使用k=160的橢圓曲線時,那么其安全性能達到相當于秘鑰長度為1024-bit的基于RSA簽名的同類的云存儲方案。在這種情況下,本文方案的離線標簽和在線標簽的長度分別為160-bit和320-bit。此外,從所需假設的條件上看,Schnorr-OS方案的安全性要建立在隨機預言模型(Random Oracle Model)上,因為ROM是一個較高的安全條件,而我們DOS-DSM方案只需建立在一般模型(q-SDH假設)上,因此在實際應用中本文的方案更容易達到所需安全條件。
4 結束語
本文的云存儲完整性驗證方案針對數據提供者將海量數據外包給云端服務器存儲后在取回云端數據時需驗證其完整性的情況。文中在研究云存儲的完整性驗證方案時采用可分在線/離線簽名的思想,利用這個思想能使我們的云存儲方案的存儲效率得到較大的提升。在文中結構上,我們首先構建一個安全的云存儲模型,然后在這個存儲模型的基礎上分別構造基于一般數字簽名和可分在線/離線簽名的云存儲方案。
參考文獻
[1] Foster I, Zhao Y, Raicu I, et al. Cloud computing and grid computing 360-degree compared[C]//Grid Computing Environments Workshop, 2008. GCE'08. Ieee, 2008: 1-10.
[2] Buyya R, Yeo C S, Venugopal S, et al. Cloud computing and emerging IT platforms: Vision, hype, and reality for delivering computing as the 5th utility[J]. Future Generation computer systems, 2009, 25(6): 599-616.
[3] Armbrust M, Fox A, Griffith R, et al. A view of cloud computing[J]. Communications of the ACM, 2010, 53(4): 50-58.
[4] Juels A, Kaliski Jr B S. PORs: Proofs of retrievability for large files[C]//Proceedings of the 14th ACM conference on Computer and communications security. Acm, 2007: 584-597.
[5] Ateniese G, Burns R, Curtmola R, et al. Provable data possession at untrusted stores[C]//Proceedings of the 14th ACM conference on Computer and communications security. Acm, 2007: 598-609.
[6] Goldwasser S, Micali S, Rivest R L. A digital signature scheme secure against adaptive chosen-message attacks[J]. SIAM Journal on Computing, 1988, 17(2): 281-308.
[7] Gao C, Wei B, Xie D, et al. Divisible on-Line/off-Line signatures[M]//Topics in CryptologybCT-RSA 2009. Springer Berlin Heidelberg, 2009: 148-163.
[8] Schnorr C P. Efficient signature generation by smart cards[J]. Journal of cryptology, 1991, 4(3): 161-174.
關鍵詞 PKI/CA;可信身份認證;CA認證中心;證書信任體系;數字證書
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)99-0212-02
0引言
油服在信息安全方面立足長遠,需建設“油服可信身份認證平臺”來支撐未來油服的整體安全身份認證和可信身份管理。可信身份認證平臺屬于應用安全基礎設施,將為各類人員、應用系統提供安全信任服務。通過CA測試系統的搭建,以及小規模的數字證書安全應用研究,油服積累了一定的CA安全應用經驗。隨著業務擴展和信息化建設的深入,今后油服越來越多的應用系統將依托數字證書技術實現安全保障功能,應用范圍也將擴展至身份認證、加密、簽名和抗抵賴等多個環節。本文主要介紹了油服可信身份認證平臺系統的總體設計和詳細設計方案,描述了一套正式的,具有安全域劃分和良好擴展能力的基本核心CA系統的主要功能和搭建實施。
1系統總體設計
1.1 系統邏輯結構設計
基本核心CA系統主要服務于油服內部的各種辦公、生產應用系統。邏輯結構說明:RA管理員訪問WEB應用服務提交用戶信息,WEB應用連接RA服務,RA服務獲取到用戶信息和證書請求發送給CA服務。CA服務提交請求給簽名服務器進行證書頒發,之后將簽發好的證書返回給RA服務同時在主LDAP服務。RA服務將證書發送給RA管理員。
1.2 證書信任體系設計
證書總體的信任體系采用三層結構:第一層是自簽名的總公司根CA,是處于離線狀態的,具有總公司權威性等特性。第二層是由總公司根CA簽發的油服運營CA,處于在線狀態。第三層為用戶證書,由油服運營子CA簽發,由油服RA中心管理。
1.3 系統物理結構設計
通過將三臺利舊服務器通過在接入交換機上的訪問控制列表進行二層隔離,并配以相應的IP地址段,保證其正常的數據通信,同時設置網絡訪問策略對三臺利舊服務器間的網絡通信加以限制,即LDAP服務器可以被所有外部用戶訪問,RA服務器只能被從LDAP服務器和在線CA服務器訪問,在線CA服務器只能被從LDAP服務器和RA服務器訪問。離線CA服務器日常處于離線狀態,工作時采用網線直連在線CA服務器。
2系統詳細設計方案
2.1 可信身份認證平臺的主要功能
2.1.1證書簽發
通過CA認證系統申請、產生和分發數字證書,具有證書簽發功能。
2.1.2證書生命周期管理
通過CA認證系統實現對證書生命周期的管理,包括證書申請、證書批準 、證書查詢 、證書下載 、證書吊銷以及證書更新。
2.1.3 CRL服務功能
支持證書黑名單列表(CRL)功能,能夠配置指定RA的CRL下載地點及CRL時間。
2.1.4目錄服務功能
證書目錄服務的功能支持LDAP V3規范,提供給用戶進行證書查詢的功能。
2.1.5 CA管理功能
具有包括對CA及RA管理員的管理、對個人賬號及RA賬號的管理、證書策略配置管理等功能。
2.1.6日志與審計功能
CA認證系統可查看和統計各種日志,對所有操作人員的操作行為進行審計。
2.2可信身份認證平臺系統的搭建實施
2.2.1系統的安裝
部署安裝說明:在線CA服務器上安裝CA服務,QM服務,簽名服務,加密程序以及LDAP服務;安裝在線加密卡;安裝SQL Server2005數據庫;RA服務器上安裝RA服務;KMC服務器上安裝KMC服務;安裝加密機;在離線CA服務器上安裝離線加密卡。
2.2.2 CA基礎數據源的選擇
油服現有的身份管理中,AD域中的用戶信息變動可通過連接器被CA中心感知,并自動同步到CA用戶身份信息存儲中,同時AD可為CA系統提供目錄服務,用以存儲數字證書及CRL證書注銷列表,同時可為業務系統提供數字證書查詢及CRL證書注銷列表下載等服務。由于AD與LDAP的兼容性良好,未來若需要以LDAP作為統一門戶、統一認證、單點登錄等的目錄服務,也可以實現良好的同步。
2.2.3用戶證書的主題定義
考慮到各種應用以及可擴展性,定義個人證書的主題內容如下:
主題項:
CN=用戶姓名
O=COSL
OU=部門名稱
2.2.4證書審批及發放流程設計
油服CA采用集中制證的審批發放流程,由RA管理員代替用戶錄入證書申請信息,RA SERVER自動審批用戶證書申請請求,證書申請送入CA認證中心進行簽發,簽發后證書返回到管理員本地,管理員將證書制入USB KEY,最后將證書分發到最終用戶手中。
3結論
隨著公司業務的不斷擴展和信息化建設的逐步深入,今后越來越多的信息系統將依托數字證書技術實現安全保障功能。因此,可信身份認證集成技術的研究與應用具有極為重要的意義。CA認證中心采用了數字證書的簽名和認證技術,通過為設備服務器、信息系統、用戶等頒發數字證書,并以證書登錄的方式達到強度加固身份認證安全,從而有效地解決了目前公司大部分信息系統“用戶名+密碼”的弱認證安全問題,并且通過利用數字證書與公司員工實體身份一一對應,作為員工個人的唯一標識,保障了公司員工身份的可靠性和真實性。
參考文獻
[1]段友祥,相鵬,李緒亮.基于CA技術的網絡信息安全系統設計實踐.計算機工程與設計,2006(3):1014-1017.
[關鍵詞] 安全 電子商務 加密技術 SET
一、引言
安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網絡,以保證交易信息安全、迅速地傳遞;其次必須保證數據庫服務器絕對安全,防止黑客闖入網絡盜取信息。
電子商務(E-business)要求顧客可以在網上進行各種商務活動,不必擔心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然后使用用戶的信用卡進行付款。現在人們開始使用各種加密技術,提高信用卡交易的安全性,從而使電子商務走向實用成為可能。
二、SET協議
SET是當前Internet上比較常用的加密方法,SET(Secure Electronic Transaction, 安全電子交易)協議是基于信用卡在線支付的電子商務系統的安全協議。
SET協議通過制定標準和采用各種技術手段, 解決了當時困擾電子商務發展的安全問題。由于得到了很多大公司的支持, 它已形成了事實上的工業標準,已獲IETF 標準認可。
SET協議的購物系統由客戶、商家、支付網關、收單銀行和發卡銀行五個部分組成。當持卡人在網上商店選擇了要購買的商品,填寫訂單并選擇付款方式為“在線支付”時,SET協議開始介入工作,它的參與者之間的數據交換過程如圖所示。
持卡人發送給商家一個完整的定單及要求付款的指令。在SET協議中,訂單和付款指令由持卡人進行數字簽名,同時利用雙重簽名技術保證商家看不到客戶的銀行賬號信息;商家接受訂單后,向為持卡人開戶的金融機構發出支付請求;通過支付網關將銀行賬號傳送到收單銀行,再到發卡銀行進行確認;當發卡銀行批準交易后,返回確認信息給商家;商家發送訂單確認信息給持卡人;持卡人計算機上的軟件可記錄交易日志,以備將來查詢;商家給持卡人配送貨物,完成訂購服務,一個購物過程至此結束。
SET協議是適合于B2C模式電子商務的、以信用卡為基礎的支付協議, SET使用多種安全技術來達到安全支付的要求,其中對稱密鑰技術、非對稱加密技術和Hash 算法是核心。
SET采用兩種加密算法進行加密、解密處理,其中密鑰加密是基礎;公鑰加密是應用的核心。密鑰加密用同一個密鑰來加密和解密數據,主要算法是DES;公開密鑰要求使用一對密鑰,一個公開,另一個由收信人保存。發信人用公開密鑰加密數據,收信人則用私鑰去解密,主要算法是RSA。
金融交易要求發送報文數據的同時發送簽名數據作為認證。這種數字簽名是一組加密的數字。SET要求用戶在進行交易前首先進行數字簽名,然后進行數據發送。
網上交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。SET體系中還有一個關鍵的機構――認證中心(CA),它根據X.509 標準和管理數字證書。SET協議規定CA發給每個持卡人一個數字證書,持卡人選中一個口令,用它對數字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個支持SET 協議的軟件一起組成了一個SET電子錢包。
金融交易所使用的密鑰必須經常更換,SET使用數字信封來傳遞更換密鑰。其方法是由發送數據者自動生成專用密鑰,用它加密原文,將生成的密文連同密鑰本身一起再用公開密鑰加密,然后傳送出去。收信人在解密后同時得到專用密鑰和用其加密后的密文。
SET協議可以很好地滿足電子商務中對信息的安全提出的四項原則:數據的機密性、完整性、個體識別性、不可抵賴性。
SET協議是針對在線支付而設計的支付協議,而采用“貨到付款方式”、“郵局匯款”等非在線支付方式則與SET協議無關。
三、結語
在電子商務交易過程中,由于SET提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性等優點,因此成為了目前公認的信用卡或借記卡的網上交易的國際安全標準。
隨著電子商務規模的擴大,網絡欺詐的風險性也在提高,在未來的電子商務中SET協議將會應用的更加廣泛。
參考文獻:
[1]陳兵:網絡安全與電子商務.北京大學出版社,2002,1
[2]書緣工作室:電子商務安全.人民郵電出版社 2001,11
在當今社會發展進程不斷推進的帶動和影響下,電子文件的管理方式也呈現出全新的發展狀態。本文在結合當今電子文件管理系統公共服務體系的基本概念的基礎之上,將電子文件管理系統公共服務體系當中的數字簽名方式以及校驗管理方式進行了詳細的闡述。希望相關在職管理工作人員可以作為借鑒,在工作生活當中通過應用現代化公共服務管理體系,構建至上而下的電子文件管理體系,全面提升自身的工作效率.
關鍵詞:
電子文件管理系統;公共服務體系;構建
隨著社會經濟,文化以及現代化科學信息技術應用水平的不斷提升,社會當中生活于各個地區和各個行業的人民群眾,對于公共服務工作開展的質量以及效率也提出了更高水平的需求內容。為全面提升社會公共服務管理工作的發展現狀,相關管理工作人員開始不斷革新自身的發展觀念、采取現代化的電子文件管理系統,力求能夠在最短時間內全面優化和完善我國社會公共事業服務體系的構建。
1簡析電子文件管理系統的公共服務體系
電子文件管理系統是在二十一世紀初期,我國逐漸進入到科技信息經濟發展進程中時產生的一項新生詞匯,是一個現代化的分布式高科技應用管理系統。在現代化的新型電子文件管理系統當中同時具備著眾多類型的公共服務體系,不同服務體系之間存在著各不相同的服務功能。在我國當今社會的發展進程之內,經過同行業發展領域當中相關專業工作人員對電子文件管理系統開展的研究和分析,發現電子文件管理系統當中的公共服務體系可以分為近十種不同的服務類型。進程間通信、命名服務體系、異常操作服務、信息安全服務以及電子辭典信息查詢服務等,都是電子文件管理系統的公共服務體系之中的重要組成部分。
2公共服務體系的安全保障服務
在電子文件管理系統公共服務體系的眾多服務內容當中,立足于PKI現代科技信息技術之上而實現的數字簽名,是最具代表性的公共服務內容之一。相關領域的專家學者又將電子文件管理系統公共服務體系中PKI簽名的這一安全保障功能稱之為數字簽名服務。數字簽名通過電子信息的展現和記錄形式,應用于識別或者記錄他人的個人身份信息。數字簽名安全服務技術能夠將人們的簽名筆記作為信息識別的解鎖鑰匙,將指定個人的信息內容進行總結和記錄。通過利用PKI的電子記錄功能,將信息內容與相應的簽名筆記進行一一對應。在保證簽名者個人身份信息完整性的同時結合加密解鎖的技術應用手段,全面提升網上簽名信息傳遞的安全性與可靠性。在我國現今社會的發展進程當中,電子文件管理系統公共服務體系當中的安全數字簽名技術,在數年時間里已經發展成形了多種不同的應用類型。單位簽名、設備簽名以及個人身份簽名等,都是安全數字簽名當中主要包括的內容。單位簽名主要可以根據簽名主體發展地位的不同而進一步劃分為機構簽名以及部門簽名兩種不同的存在形式。部門簽名主要用以證明相關單位的法人身份,而機構的數字簽名相比單位數字簽名的應用范圍更為廣闊。數字簽名可以根據使用的電子設備的不同而劃分為安全鑒別服務器的簽名、VPN虛擬通道的簽名兩種主要的組成形式。無論是哪一種數字簽名的存在形式,其在擴大電子文件管理系統的社會影響、提升經濟效益以及提升社會服務價值方面,都發揮著重要的推動和影響作用。
3公共服務體系構建和實施的意義
3.1擴大電子文件管理系統在社會上的影響范圍
公共服務體系的構建全面提升了電子文件管理系統的應用效率,讓社會上相關的企業以及用人單位實現了業務管理系統到電子文件管理系統的全面轉化。相比傳統的企業業務管理系統,電子文件管理系統公共服務體系的構建將相關工作人員向電子文件管理歸檔的方式得到了豐富和發展。一方面,工作人員可以通過OA系統的在線傳輸管理功能,向接收方發送印有單位機構數字簽名信息的電子文件數據。電子文件管理系統當中的公共服務體系對單位的數字簽名信息進行驗證。只有驗證有效的元數據管理信息才能成功發送至接收方,工作人員在得到接受確認信息后才能開展正常的電子文件管理工作。另一方面,相關文件信息管理人員還可以通過脫機載體機進行離線歸檔的管理。將單位或者企業的數字簽名信息導入到電子文件管理系統當中進行離線歸檔管理,以保障信息驗證以及文件接受的準確性。公共服務體系的構建簡化了電子文件管理系統的信息驗證管理流程,添加了信息文件歸檔和傳輸的途徑,有效擴大了電子文件管理系統在社會上的影響范圍。
3.2提升電子文件管理系統社會經濟收益的發展水平
隨著全球范圍內經濟一體化發展趨勢的不斷加劇,全國范圍內的各大中小企業在社會主義市場經濟管理體系當中的經濟局勢日益嚴峻。電子文件管理系統在應用過程中能夠帶來和產生的社會經濟效益,就成為了廣大社會成員熱切關注的焦點話題。隨著社會法律法規制度的不斷完善,電子文件管理系統方面有關的法律條文也在不斷的優化。在法律約束力不斷提升的帶動和影響下,電子文件管理系統中公共服務體系構建的可信度和規范度逐漸提升。無論是在電子文件管理系統的數字簽名信息移交,還是在電子文件信息的存檔管理方面,相關信息內容的安全性和保密度都得到了提升。將更加可信的公共管理體系引用到電子文件管理系統當中,在一定程度上提升了廣大社會成員對數字簽名信息傳遞技術應用的支持和信任。隨著數字簽名技術應用范圍的不斷擴大,其幫助電子文件管理系統在社會各行業之間收到的經濟收益,也將呈現出飛速提高的發展趨勢。
3.3突出電子文件管理系統的社會服務價值
現代化公共服務體系的構建有著更加便捷的服務功能,也能在一定程度上進一步突出電子文件管理系統的社會服務價值。相比傳統的電子文件管理系統有著一定的區別,在公共服務提及的影響下,電子文件管理系統的網絡用戶被細致劃分為兩種不同的用戶類型。其中一種是在網絡在線的應用狀態下利用全部開放的電子文件,不需要申請個人獨有的數字簽名,被稱之為是電子文件管理系統的普通用戶。另一種則是分布在國家電力網絡建設公司當中的特殊服務用戶,這類用戶有權使用電子文件管理當中不開放的電子文件。這一類公共服務對象因其擁有較為特別的使用權限,相關專家學者將其稱之為是電子文件管理系統的特殊用戶。在公共服務體系的推動下,電子文件管理以及數字簽名信息認證的過程當中,所有涉及到網絡在線傳輸的信息內容都能夠得到適時的加密處理。只有指定的數字簽名用戶本人,才能解開信息加密鑰匙讀取其中的信息內容。全新的管理模式使信息傳輸的保密工作深入落實到電子文件管理系統運作的始終,讓電子文件管理系統能夠更好的被社會成員利用,從而突出體現出了其重要的社會服務價值。
4結論
電子文件管理系統是一項現代化、高科技的數字信息管理系統,計算機信息處理技術是電子文件管理系統產生和發展的基礎支持。在廣大社會成員個人生活節奏以及工作節奏不斷加快的現代化社會發展進程當中,電子文件管理系統的公共服務體系的構建是必然的社會發展趨勢。相關工作人員要將相應服務管理系統的構建嚴格遵循國家認證系統構建的法律法規。只有擁有較高可信度的服務系統,才能為社會成員的生活帶來真正的便利。
參考文獻
[1]殷文杰.基于WebGIS上海基本公共服務體系動態管理系統研究[J].科學發展,2014(10):89-95.
[2]張正欣.應用于公共電子醫療領域的SOA服務組件管理系統[J].電子設計工程,2014(02):19-21.
[3]黃小平.依托圖書館自動化管理系統構建公共文化服務體系[J].文學界(理論版),2012(05):337-338.
[4]肖秋會.中國電子文件中心的功能定位、管理機制及發展對策[J].圖書情報知識,2012(03):119-124.
Internet上的電子商務可以分為三個方面:信息服務、交易和支付。主要包括:電子商情廣告;電子選購和交易、電子交易憑證的交換;電子支付與結算以及售后的網上服務等。主要交易類型有與個人的交易(B to C方式)和企業之間的交易(B to B方式)兩種。
參與電子商務的實體一般來講有四類:顧客(個人消費者或企業集團)、商戶(包括銷售商、制造商、儲運商)、銀行(包括發卡行、收單行)及認證中心。
電子商務是Internet爆炸式的直接產物,是網絡技術應用的全新發展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點,也成為電子商務的內在特征,并使得電子商務大大超越了作為一種新的貿易形式所具有的價值,它不僅會改變企業本身的生產、經營、管理活動,而且將到整個的運行與結構。
現階段推動電子商務面臨的最大是如何保障電子商務過程中的安全性,交易的安全是網上貿易的基礎和保障,同時也是電子商務技術的難點。近年來,國際上已實施和制定了一系列的來解決網上交易的安全性問題。
1、電子商務的安全控制要求概述
電子商務發展的核心和關鍵問題是交易的安全性。由于Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.1信息保密性
交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
1.2交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。
1.3不可否認性
由于商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。
1.4不可修改性
交易的文件是不可被修改的,如其能改動文件內容,那么交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
2、電子商務安全交易的有關標準和實施方法
2.1安全交易的雛形
在電子商務實施初期,曾采用過一些簡易的安全措施,這些措施包括:
(1) 部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然后再用電話告之,以防泄密。
(2) 另行確認(Order Confirmation):即當在網上傳輸交易信息之后,再用電子郵件對交易作確認,才認為有效。
(3) 在線服務(Online Service):為了保證信息傳輸的安全,用企業提供的內部網來提供聯機服務。
以上所述的種種方法,均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
2.2安全交易標準的制定
近年來,IT業界與行業一起,推出不少更有效的安全交易標準。主要有:
(1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用于Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。
(3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中采用這一技術。
(4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。
公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標準被公認為全球網際網絡的標準,其交易形態將成為未來“電子商務”的規范。
支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺:
SSL提供了兩臺機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基于SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須采用更先進的支付系統。SSL被廣泛應用的原因在于它被大部分Web瀏覽器和Web服務器所內置,比較容易被應用。
SET和SSL除了都采用RSA公鑰算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。
SET是一種基于消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計,用來保證公共網絡上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用并經受了考驗,但大多數在Internet上購的消費者并沒有真正使用SET。
SET是一個非常復雜的協議,因為它非常詳細而準確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。
3、目前安全電子交易的手段
在近年來發表的多個安全電子交易協議或標準中,均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:
3.1密碼技術
采用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密后發給該用戶,而一旦信息加密后,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是“真身”的“指紋”了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,采用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
[關鍵詞]簽名識別 歸一化 單邊定界 雙線性插值
隨著計算機技術的高速發展,與計算機相關的硬件設備和相應軟件也得到了廣泛的利用。手寫簽名就是其中之一。而在手寫簽名技術的發展中,一個很重要的問題就是簽名圖像的歸一化處理。本文利用單邊定界法和雙線性插值法這兩種方法對簽名圖像進行歸一化處理,實驗表明,這種方法是行之有效的。
手寫簽名作為一個生物行為特征,是現在身份鑒別最為廣泛接受的一種屬性。它與我們的日常生活、工作密切相關。在經常涉及到的簽訂合同、辦理公證、提取款項、訂立協議、處理單據等日常社會活動中,簽名都是必不可少的程序,可以認為,簽名已成為社會生活中的身份標志。手寫簽名檢驗與其它身份表征方式相比,它的優點是顯而易見的。
目前在線手寫簽名檢驗技術已經進入實用階段,而離線手寫簽名檢驗技術的效果還不太令人滿意。這主要是由于脫機簽名鑒別處理的基礎是靜態的圖像,缺乏聯機手寫簽名具有時序信息,以及簽名速度、加速度等動態信息。
人們在書寫簽名的過程中的任意性,不同的掃描分辨率,會造成簽名圖像大小變化,使簽名系統的性能有一定的下降。字符圖像的歸一化在字符識別中是一個非常重要的步驟。從圖形學的角度看,歸一化處理的實質是對二維文字圖形的平移和縮放。
為了解決這一問題,我們采用單邊定界法和雙線性插值法這兩種不同的方法來展開研究。
一、單邊定界法
這種方法將原圖像的重心映射到歸一化點陣的幾何中心,水平方向和垂直方向的尺度因子相同,以保持字符形狀不變。實驗中歸一化后的圖 像矩陣為80×320像素,設原圖像的重心坐標為(xc,yc),歸一化映射的公式為
設原圖中字符高度為h,尺度因子
尺度因子由離重心最遠的那條邊到重心的距離確定,以保證歸一化字符完全在點陣邊界內。圖 1所示為使用單邊定界法對圖像進行歸一化處理的結果。
圖1 單邊定界法處理結果(左右圖分別為歸一化處理前后)二、雙線性插值法
由上圖可以看出,進行歸一化時存在一個對簽名圖像的重采樣過程,實驗使用了常用方法中重采樣效果良好的雙線性插值算法,該算法使用逆向映射思想,由歸一化后圖像中的位置在原圖中尋找對應點,并對非整數坐標使用雙線性插值近似計算,有效避免了歸一化中存在的變形與空洞現象。
實驗采用了一種數學形態學細化算法,基于數學形態學的方法具有算法簡單、速度快、并行處理,易于實現等特點。
基于數學形態學的細化運算是由腐蝕和膨脹兩種變換合成的,在腐蝕過程中,不斷移動結構元素B的中心點,使它與圖像A中各點重合,若當A中某點與B的中心重合,該點的鄰點也恰好與B的其它點結構特征相同,則可將該點的灰度由1變為0,將中心點由1變為0后,A的連通性不變。其次就是孤立點、一條線段的端點、非邊界點的結構形式不能選取。因為孤立點己經不存在進一步細化的問題:一條線段沒有“厚度”,因此,不必細化;而非邊界點不屬于被腐蝕或“剝落”的對像。所使用的結構元素如圖 2所示。
圖2 結構元素其中,符號“*”表示可取灰度1或0的像素。
使用數學形態學的方法對二值圖像進行細化,每次只用到其中一個結構元素。圖 3為實驗中對簽名圖像細化處理的結果。
圖3 細化結果(左圖為細化前,右圖為細化后)
參考文獻:
[1]張葵,金先級,裴先登.基于函數參量的手寫簽名比較方法[J].小型微型計算機系統,1999,20(6):414-417.
[2]劉宏,李錦濤,崔國勤,唐勝.基于SVM和紋理的筆跡鑒別方法[J].計算機輔助設計與圖形學學報,2003,15(12):1479-1484.
關鍵詞:環簽名;電子拍賣
隨著科技信息的迅猛發展,特別是互聯網技術的發展,拍賣交易也開始從傳統模式向電子模式轉變,電子拍賣便應運而生了。作為電子商務的重要組成部分,電子拍賣是現實拍賣形式的在線實現,買賣雙方可以借助網絡平成拍賣商品交易,這樣既方便了買賣雙方也節約了拍賣成本,因此受到越來越人們的關注。當前的電子拍賣主要有英式拍賣,最高價秘密投標,最二高價秘密投標三種形式。根據標價是否公開可分為公開式拍賣系統和密封式拍賣系統,除了英式拍賣中可公開拍賣外,絕大多數的拍賣是采用密封式拍賣的,這要求在規定時間前,投標者的標價是秘密的,在規定時間后按照一定的規則選中投標者。為了保證投標者匿名性的密封拍賣,電子拍賣系統在安全性必須需要滿足:1)公開可驗證性:任何人都可以驗證所有競拍者中的最高出價方及其有效性;2)不可偽造性:任何人都不可偽裝成已注冊競拍者進行競拍也不可修改競拍者競價;3)匿名性:在公布競拍結果前,任何人都不可獲知競拍者的身份及競價;4)公平性:任何人都可注冊參加競拍;5)不可否認性:獲勝競拍者不可否認已經提交的最高出價,而且還可以明確查到競拍者的身份。
現有的電子拍賣方案中,環簽名是一個針對保證投標者匿名性密封拍賣的重要工具。所謂環簽名是指:某數字簽名的簽名者來自于一個指定的簽名者集合,但驗證人不能指出誰是具體的簽名人,可以實現無條件匿名,即不能夠找到簽名人的身份,非常適合電子拍賣方案中的保持匿名性場合。
1環簽名
環簽名最初是由Rivest等人提出來的,因簽名中參數Ci(i=1,2,…,n)根據一定的規則首尾相接組成環狀而得名。其實就是實際的簽名者用其他可能簽字者的公鑰產生一個帶有斷口的環,然后用私鑰將斷口連成一個完整的環。任何驗證人利用環成員的公鑰都可以驗證一個環簽名是否由某個可能的簽名人生成。
簽名者選取的成員數目越多,則環簽名的匿名性就越好。假定有n個投標者,每一個投標者Bi,擁有一個公鑰yi和與之對應的私鑰Si。簽名是一個能實現簽名者無條件匿名的簽名方案,它由下述算法組成:
1)簽名sign()。一個概率算法在輸入消息m0和n個環成員的公鑰L={у1,у2,...,уn}以及其中的一個成員的私鑰Si后,對消息m0產生一個簽名σ=
(m0,L,c1,e1,...,en)。其中:ci=(i=1,2,…,n)作為初始值和結果值根據一定的規則首尾相呈環狀。
2)驗證verify()。一個確定性算法,在輸入(m0,σ)后,若σ為m0的環簽名,則返回true;否則返回false。
2環簽名的電子拍賣
2.1機構介紹
1)注冊服務器(RM)。可信的注冊中心RM,負責投標人的注冊,管理密碼系統和公告牌,其私鑰為SRM,公鑰為yRM,RM生成并在公告牌上同態加密公私密鑰對(ERM,DRM)中的公鑰ERM。
2)拍賣服務器(AM)。它管理每場拍賣的報價是否有效,與RM一起對密封的競價進行比較,并在投標者抵賴時與RM一起揭示投標者的身份。其私鑰為SAM。對應的公鑰為уAM。
3)投標者Bi。第i個用戶Bi的私鑰為Si,對應的公鑰。public為一個公鑰的公告牌,所有的用戶公鑰都在其上。
2.2方案設計
具體步驟如圖1所示。
1)注冊投標者Bi選擇并記住一個ri,計算,向AM提交(уi,Pi),并向AM證明他知道對應的Si和ri。AM在其公告牌上以下參數:p、q、g,成員Bi及其對應的(уi,Pi);對稱加密方案SEk();一個公開獲得的hash函數。
2)注冊服務器所有投標者的公鑰在公告牌上,同時發送Bi的公鑰給Bi;
3)投標者Bi隨機生成對稱密鑰h,并且在公告牌上選取一部分投標者作為環簽名的成員,并把環成員的公鑰連同對稱密鑰,使用AM的公鑰進行加密,加密結果為,發送給AM;
4)AM用自己的私鑰對密文解密,然后用RM的公鑰加密,加密結果為,發送給RM;
5)RM解密之后,隨機生成rRM,記錄(h,rRM),把,發送給AM;
6)AM隨機生成rAM,記錄(h,rAM),將發送給Bi;
7)Bi解密出rRM和rAM,然后對消息進行環簽名,將簽名值發送給AM;
8)AM收到之后,對簽名值進行環簽名驗證,如果正確,則連同RM一起計算最后的投標獲勝者。
3安全性分析
1)簽名的不可否認性。注冊服務器RM和拍賣服務器AM可以根據h分別提供rRM和rAM,然后可以通過計算L中每個用戶Bi對應的pi的次冪,找出對應的的pi,確定投標者的身份;
2)在無法建立和pi對應的情況下,因為簽名的環狀性,就算所有人的私鑰都泄漏出去了,也是不能確定具體投標者,也就說環簽名具有無條件匿名性。
3)和pi對應關系的建立使得本方案在RM和AM不能正常合作的情況下,保證投標者的匿名性。
4)在AM不與偽造者串通的情況下,滿足競價的不可偽造性。
doi:10.11772/j.issn.10019081.2013.07.2071
摘 要:
為提高惡臭污染管理水平和惡臭事件應急處理能力,填補國內區域惡臭在線監控體系建設的空白,提出了區域惡臭在線監控平臺的整體設計方案。依據網絡負載均衡和按需動態擴展的思想設計惡臭實時監測和遠程監控兩項功能。遠程監控采用遠程桌面協議(RDP)技術,實現參數調整、超限報警、分級采樣等功能,同時設計一種基于高級加密標準(AES)及MD5數字簽名技術的混合算法以彌補RDP的安全缺陷。平臺已在天津市濱海新區大港石化產業園上線試運行,初步實現各項設計功能,為后續惡臭擴散模型研究和惡臭污染防控積累數據和經驗,并為惡臭在線監測系統最終融入我國環保物聯網做技術準備。
關鍵字:惡臭污染;在線監控;遠程桌面協議;遠程控制;負載均衡
中圖分類號:TP393.09
文獻標志碼:A
英文標題
Design and implementation of regional malodor online monitoring platform
英文作者名
YU Hui1, LI Jinhang1*, WANG Yuangang2
英文地址(
1. Collage of Precision Instrument and OptoElectronics Engineering, Tianjin University, Tianjin 300072, China;
2. State Key Laboratory on Odor Pollution Control, Tianjin Academy of Environmental Sciences, Tianjin 300191, China英文摘要)
Abstract:
To improve malodor management and emergency response ability, this paper proposed a regional malodor online monitoring platform solution. Referring to networkload equilibrium and dynamic extendibility, the platform implemented realtime monitoring and remote monitoring. The remote monitoring module corresponding to the Remote Desktop Protocol (RDP) could adjust a terminals parameters, alarm beyond limit and sample at different grades. Based on Advanced Encryption Standard (AES) and MD5 digitalsignature technology, a combined algorithm was designed to improve the safety of the RDP. The platform has been piloting in Dagang Petrochemical Industrial Park in Tianjin Binhai New Area,which could accumulate data and experience for the research of future malodor diffusion model as well as malodor pollution control, and make technical preparation for malodor online monitoring system to merge into the Internet of Things (IOT) for environmental protection.
英文關鍵詞Key words:
malodor pollution; online monitoring; Remote Desktop Protocol (RDP); remote controll; load equilibrium
0 引言
惡臭污染作為一種嗅覺污染,能使人產生不愉快的心理反應及生理危害。近幾年來隨著工農業生產節奏的加快與生產活動的日益頻繁,惡臭污染日趨嚴重造成居住環境惡化,引發居民對排污單位的不滿情緒,可能導致社會的不安定,如臺嘉義大火惡臭污染事件[1]、哈藥總廠污染事件[2]以及杭州閑林污染事件[3]等。因此國家在“十二五”規劃綱要[4]中將“加強污染物治理”加入到“深化顆粒污染物防治”之后,在“十二五”時期加大惡臭污染治理力度。雖然目前已有公司開發了可以對單一氣體在線監測的惡臭實時在線監測儀[5],但是國內尚未建成一套成熟的區域惡臭在線監控系統[6]。
區域惡臭在線監控系統是惡臭污染管理和事故預防的重要手段,其與現今普遍使用的污染源在線監測系統不同,后者重視的是總量控制。而惡臭氣體的易擴散性及不穩定性要求惡臭在線監控系統具有環境監察的預警和快速反應能力,報警發生后需要立刻分級采樣以留證,因此遠程反控功能是整個系統的設計重點。
為此本文提出了一套區域惡臭在線監控平臺的整體設計方案,該平臺可以對惡臭污染源進行全天候連續檢測,實現惡臭實時監測和遠程監控。針對平臺核心的遠程監控功能,基于遠程桌面協議(Remote Desktop Protocol, RDP)構建惡臭監測設備遠程監控方案。在區域惡臭在線監控系統中應用RDP主要有以下優勢[7-9]:1)RDP允許客戶端使用多種操作系統,如UNIX、Linux等,使其在異構問題嚴重的惡臭在線監控系統中具有良好的通用性;2)RDP支持多點數據傳輸,能夠實時地將數據從終端服務程序傳送到各個客戶點,便于實現環境監測中心對數據采集傳輸儀的集中控制。
1 區域惡臭在線監控平臺總體構架
1.1 系統結構
醫院信息中心工作總結
1、互聯網醫院
互聯網醫院自2019年12月13日正式運行以來,一期規劃的功能模塊已完成,已上線在線問診(圖文問診、視頻問診,智能預問診)、在線處方、電子簽名、合理用藥智能審方、院內處方流轉、藥品快遞配送、HIS檢驗檢查報告門診電子病歷在線調閱、電子住院證等功能模塊。截止2020年12月13日,互聯網醫院開診科室31個,在線醫生410名,累計問診訂單量75334筆,累計開處方量3067筆,累計處方支付金額1112253.49元,累計開具電子住院證356個。
2、PACS系統架構優化升級,廢除原有Rogan的PACS,重新部署東華PACS服務。重新設計并部署了5臺在線存儲收圖、調圖、歸檔機制。減少了單點故障、提高了系統穩定性和及時性。
3、RIS系統升級改造,為適應集團HIS升級,將B超室、超聲心動室原有的RIS3.0升級為RIS4.0,并對接口進行改造,保障RIS4.0同時兼容新老HIS。
4、對檢查預約平臺進行了系統改造,實現了新老HIS患者在同一個平臺上實現檢查預約,并在南區上線與總院一樣模式的診間預約。
5、完成了心電系統的服務器切換工作,并對總院、南區、感院的145臺心電終端設備進行系統升級。
6、搭建了動態心電圖網絡系統,由原有的單機版系統,升級為網絡版系統,實現了集團動態心電圖電子報告的院級實時共享。
7、重新搭建PET-CT系統,將原有的PET-CT科室自建的局域網報告系統廢除,將PET-CT系統服務器遷入信息中心機房,并對接HIS系統,提高了PET-CT系統的安全可靠性,實現了PET-CT報告院級實時共享。
8、影像中心系統立項調研并制定招標參數提交招標采購,影像中心系統是為了將超聲、內鏡、PET-CT、病理、心電等系統的報告和圖像接入影像數據中心,實現所有檢查圖像和報告的統一存儲統一調閱。目前該項目已經開始實施,超聲、內鏡、PET-CT系統的對接已完成。
9、完成了國際醫療部住院體檢系統的上線工作,同時在望湖城社區醫院也完成了門診體檢系統的升級工作。
內容摘要:通過科學的方式完善和發展在我國尚未成熟的“第五方物流”平臺,可以實現物流交流之間的高效化。本文在對第五方物流進行定義的基礎上,重點對電子商貿技術支撐下的物流標準化網站建設進行系統的闡述,尋求建立一個系統、及時、高效的物流信息網絡平臺,以期順應我國物流產業信息化的歷史趨勢。
關鍵詞:第五方物流平臺 網站建設 服務功能 提升競爭力
電子商貿技術支撐下的物流標準化平臺概述
第五方物流(Fifth Party Logistics,5PL)的定義為:實際運作中提供電子商貿技術支持整個供應鏈,并且能夠組合各接口的執行成員為企業的供應鏈協同服務。主要特點是 :系統的提供者,行業優化者和組合者。作為一個系統的提供者,是以IT技術為客戶組合供應鏈上各個環節,將平臺系統放進客戶的實際運作中,收集實時資訊,已達到評估、監控快速回顧運作信息的作用。同樣作為一個優化者,第五方物流可以促進物流標準化的實現 ;所謂一個組合者,就是第五方物流是一個用戶之間可以尋求多種組合,構成多接口、多用戶、跨區域、無時限的物流平臺。
2009年3月,國務院正式《物流業調整和振興規劃》,其中在物流重點工程中明確提出建設物流信息平臺。所以建立一個系統、及時、高效的物流信息網絡平臺,可以順應我國物流產業信息化的歷史趨勢,為我國物流資源整合和行業成本的降低作出重要貢獻。
電子商貿技術支撐下的物流標準化網站建設
(一)網站開發背景
物流經濟的迅速發展,帶動了各種物流服務業的產生,第五方物流服務的主要業務便是為其他物流企業提供信息,并創建物流行業的信息化平臺,促進第一方物流、第二方物流,以及第三方物流運輸商、第四方物流策劃商的信息交流,共同促進物流行業的繁榮發展。
第五方物流信息平臺應當針對用戶需求實現七大服務體系,分別為:信息查詢、個性化頁面、訂單管理、在線交易、運輸實時查詢、方案策劃和即時交流。
網站在開發過程中,針對上述七大服務體系,準確構建網站后臺數據庫,和互聯網技術與物流技術的融合,把射頻跟蹤技術結合網絡服務器,顯示到網站前臺,為顧客提供更為全面、即時、準確的服務。
(二)系統分析
1.網站需求分析。第五方物流平臺的建設是以計算機為基礎,打造一個服務網站,提供最快、最優的服務。信息化的管理系統應為網站在運作過程中節省大量的人力、物力、財力和時間,提高網站的運作效率。具體內容如下:
由于第五方物流平臺主要以網站為載體,向社會提供服務,所以在設計網站時,必須做到頁面美觀大方;網站的主要服務為七大服務,分別為信息查詢、會員企業個性化頁面、訂單管理、在線交易、運輸實時查詢、方案策劃、即時交流。在設計網站時,應根據這七大服務,構建網站后臺;顧客需要自主設計和管理自己的頁面,因此后臺需要專為客戶設計的數據庫,并且網站維護人員也會對其管理權限進行控制;網站設計必須便于平臺分析者收集市場信息,能夠做到及時調整平臺的功能和建設方向。
2.網站開發環境設計。
服務器端包括如下:
操作系統:Windows Xp或以上/Linux或以上服務器:IIS6.省略 vb
數據庫:SQL Server 2000
數據庫管理工具:SQL Server Management Sudio
開發工具:Visual Studio 2008
瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)
分辨率:最佳效果1280×1024像素
客戶端包括如下:
瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)
分辨率:最佳效果1280×1024像素
3.可行性分析表現為:
社會可行性分析:當今社會經濟的迅速發展,為物流行業帶來了巨大的動力和利潤。政府對于物流的大力支持、國內物流基礎設施的迅速發展和經濟、法律環境的支持都為物流業的持續、迅速擴大提供了條件和基礎。整個行業的主要發展趨勢將向著專業化、集中化、系統化發展。建立第五方物流平臺,綜合物流行業信息,提供物流信息服務,順應社會發展潮流。
經濟可行性分析:平臺建設者最好能夠擁有自己的網站開發團隊和維護團隊,可以節省外聘人才的成本,而且網站開發所需成本不大,而該項目較利于融資,在經濟上完全可行。
行業可行性分析:第三方物流占據絕大部分的外包物流市場。物流運營商數目相當龐大,市場競爭異常激烈,但尚未構成壟斷。第四方物流的出現為第三方物流提供了一定程度的整合和優化,提供商可以通過影響整個供應鏈的能力,提供全面的供應鏈解決方案與價值,但他們在信息服務和整合運用上并未得到很好的發展,所以物流行業中尚需補充完善,第五方物流正好補充了其漏洞,因此網站開發較為可行。
技術可行性分析:平臺建設者需要擁有自己的開發團隊,擁有計算機技術和網站開發技術,可全面建設網站。
(三)系統設計
1.系統設計目標。系統采用人機對話方式,界面設計美觀、方便、快捷、準確,數據存儲安全可靠;全面展示第五方物流平臺的各類服務,并可以展示各企業信息;實現各種服務查詢;查看網站內的公告信息;靈活快速地填寫供求信息,使信息傳遞更快捷,同時實現運輸跟蹤查詢;對用戶輸入的數據,系統進行嚴格的數據檢驗,盡可能排除人為的錯誤;支持友情鏈接功能;良好數據庫支持;網站應盡可能并最大限度地實現易維護性和易操作性;系統運行穩定,安全可靠。
2.系統整體體系設計。系統主要由應用區、應用控制區和數據庫后臺三部分組成(見圖1)。
應用區主要為前臺顯示和后臺管理,前臺顯示為用戶而設計,主要展現該平臺的服務功能,而后臺管理主要由網站維護人員使用,處理一些網絡問題以及系統安全性問題。
應用控制區主要是應用區和數據庫之間的鏈接橋梁,但前臺提出訪問數據庫時,應用控制區會先把請求送至后臺管理處,經過后臺權限檢驗,把合法請求送至數據庫,把不合法請求攔截。
數據庫主要用于存儲網站數據資料,包括網站經常性使用的信息,以及第五方物流平臺會員的信息資料,數據庫是整個網站的基礎,而且包含網站經營運作的全部信息。
3.系統前臺設計。網站主要包括十二大塊(見圖2)。
平臺簡介:包括平臺運作組織及其架構,平臺的服務體系,平臺文化以及進行合作的相關公司的鏈接;物流商機:主要是為平臺用戶而設計的,用戶在網站上可以尋找到合適的買家或賣家,了解市場走勢;銀行金融:為客戶提供銀行金融相關信息,以及為企業提供與銀行金融界的交流渠道;海關信息:為需要進出口的客戶提供通關信息服務以及相關法律援助;物流資訊:即時最新物流資訊,包括天氣、交通、政策等,全方位滿足客戶需求;政府機關:提供政府相關輔助信息,建立政企間交流平臺;物流路線:提供規劃物流運輸路線,并全方位實現貨物跟蹤電子地圖;物流案例:主要包括經典案例,第三方物流運輸企業案例和第四方物流策劃企業的案例,為網站的訪問者提供所需的各種物流案例,并且提出解決方案,滿足訪問者的需求;物流設備:主要為企業客戶提供各種物流設備以及運輸車輛信息;會員企業展示:總共包括三部分,物流企業(第一方、第二方物流企業)、第三方物流企業、第四方物流企業,主要是為企業提供一個展示平臺,把各個企業以列表和圖文格式,將企業最近在本平臺網站的活動顯示出來,并把各類企業區分,更加便于用戶使用網站。
(四)網絡建設
1.網絡設計宗旨。體現功能性:構建簡潔高速的計算機網絡結構,為網站的運行以及內部實行信息化的管理奠定基礎;要有技術性:網絡采用樹型拓撲架構,擴展性能好,易于維護;確保安全性:鋪設安全穩定的網絡系統,保護數據安全,防范惡性的網路竊聽或網站攻擊。
2.網絡管理安全措施。網絡硬件設施管理:主要保證機房安全、計算機硬件安全和網絡設施安全;公司網絡軟件設施管理:主要保證操作系統安全、軟件安全、數據庫安全和防火墻安全;人員操作管理:主要保證用戶安全并設計成熟的員工操作手冊。
3.網絡技術安全措施。一是數據庫安全技術保障。后臺數據庫用來保存主要信息和用戶的重要資料,要保證數據庫的安全,建立安全的數據庫訪問模式;審計追蹤和數據備份;數據庫備份恢復策略;視圖機制和數據加密。二是通訊安全技術保障。防火墻技術:需要設置屏蔽子網體系結構;加密技術:第五方物流平臺應當使用公開密鑰技術,它有兩個密鑰,一個是簽名密鑰,它是對外保密的,由內部人員保管,另一個是驗證密鑰,它是對外公開的,由用戶持有。同時應當使用多種加密技術整合,實現對稱加密和非對稱加密交互使用,提高數據保密性;身份認證技術:身份認證技術主要采用數字簽名。首先,接收者能夠驗證發送者對報文的簽名,以確保數據的完整性。同時,由網站維護人員通過數字簽名進行公證,因此發送者事后不能抵賴對報文的簽名。
4.平臺的整體網絡建設結構。基于網絡建設的宗旨,結合技術可行性,平臺的整體網絡建設分為三個部分。
第五方物流平臺子網:平臺內部網有一個中心交換器與外部進行連接,以兩臺主機為內部網進行運算,內部電腦以樹型結構聯合在一起,構成第五方物流平臺子網。外部訪問子網:鑒于平臺的網絡安全性,在構建網絡時,使用雙防火墻結構,在連接WEB服務器時間再以一個交換器進行連接。外部廣域網:外部網主要是顧客訪問網站的渠道,之間以路由器進行連接,并用一道防火墻進行隔離,確保顧客能夠正常進行訪問網站,同時防止惡意攻擊。
(五)服務功能
第五方物流信息平臺應當為客戶實現七大服務體系:
信息查詢:包括物流相關供應商、第三方物流運營商、第四方物流策劃商和天氣、交通、政策等信息。實現企業搜索、客戶搜索、任務搜索等信息查詢功能。
個性化頁面:企業和客戶可以通過個性化的頁面輸入相關數據進行介紹,還可自行裝扮,在個性化頁面實現各項業務功能的運作和管理,并且系統提供信用評級,加大用戶間的誠信度。
訂單管理:網站允許用戶通過個性化頁面進行相關訂單的發送、接受、確認等操作。
在線交易:實現用戶之間的相互交易,保護用戶賬戶的安全。
運輸實時查詢:企業和客戶可以對訂單的運輸情況進行實時查詢。網站以電子路線圖的方式進行顯示,并提供已花費時間、預計送達時間,貨物完整度等信息。
方案策劃:網站組織第四方物流策劃商為第三方物流運營商或客戶提供付費方案策劃業務。
即時交流:網站自行實現即時交流的彈出窗口,允許買家和賣家雙向交流。
參考文獻:
一般安全措施
首先,銀行交易服務器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關系到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易服務器受到攻擊,銀行主要采取以下三方面的技術措施:
1. 設立防火墻,隔離相關網絡。
一般采用多重防火墻方案。其作用有二:
?分隔互聯網與交易服務器,防止互聯網用戶的非法入侵。
?用于交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。
2.高安全級的Web應用服務器
服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。
3. 24小時實時安全監控
例如采用ISS網絡動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均幸免于難。
身份識別和CA認證
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網絡上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。
銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。
數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。
由于數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,并進行網上身份審核。
2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。
中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今后實現跨行交易提供了身份認證基礎。
協議保安全
由于互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,采用協議的方式來實現重要信息在Internet上的傳輸安全控制,是網絡銀行安全策略中重要的一環。
網上銀行系統目前廣泛采用的接入協議主要是SSL(安全套接層,Secure Sockets Layer)協議和SET(安全電子交易,Secure Electronic Transaction)協議。
SSL是國際上最早應用于電子商務的一種網絡安全協議。它最初是由網景公司設計開發,其目的主要是提高應用程序之間的數據的安全性。該協議涉及所有的TCP/IP應用程序,主要提供以下方面的服務:確信數據將被發送到正確的客戶機和服務器上;對被傳送的數據進行加密;在傳輸的過程中維護數據的完整性。
SSL協議的運行過程:用戶呼叫信息服務商,服務商作出回應,雙方交換認可的密碼,并產生會談密碼,接著檢驗服務商取得的密碼,驗證客戶的可信度,最后雙方交換結束的有關信息。
此后,雙方之間便可以通過加密的方式傳送資料。一方對信息加密,另一方接收后再對數據進行解密。這樣,即使盜竊者能夠在網上截取到編碼后的資料,也會因為無法獲得密碼而讀不到有用的材料。使用SSL可保證信息的真實性、完整性和保密性,但由于SSL不對應用層的消息進行數字簽名,因此不能提供交易的不可否認性,這是SSL的最大不足。
有鑒于此,網景公司在從Communicator 4.04版開始的所有瀏覽器中引入了一種被稱作“Form Signing”(表單簽名)的功能,在電子商務中,可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數字簽名,從而保證交易信息的不可否認性。
綜上所述,在電子商務中采用單一的SSL協議來保證交易的安全是不夠的,但采用“SSL+表單簽名”模式能夠為電子商務提供較好的安全性保證。
因它是一個應用層協議,所以通常SSL 主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用Web服務方式。
SSL也可提供加密和身份驗證安全方法,但是不管怎樣,SSL協議只對通信雙方所進行的應用通道進行加密,而不是對從一個主機到另一主機的整個通道進行加密。因為絕大多數客戶應用,是不必加密從一個系統到另一個系統的整個通道的,僅加密應用數據這一方案更顯恰當。
“加密”和“安全”協議都是屬于傳輸協議,它們是用來確保重要數據的安全轉輸。加密是任何安全協議的核心技術,它相對采用明文密碼加密或者不經過加密數據有3方面的優勢:
?數據的私密性:在傳輸過程中可以使數據保持隱藏,不被非法查看;
?數據的真實性和完整性:因為在有關數字加密、安全協議有關的技術可以確保數據在傳輸過程中不被修改或者損壞;
?連接的可靠性:數據加密的另一個數學特征是可以證明事件的發生。
在使用SSL協議的通信中,每一個應用是一個安全的獨立體,而不是操作與應用脫節。要使用SSL協議進行VPN通信,則所進行的遠程通信應用必須能識別SSL技術,不過現在常見的應用一般都能識別SSL技術的,如IE、Netscape瀏覽器,OutLook、 Eudora 郵件應用等。
但是,SSL協議是在互連網電子商務初期階段發展起來的,它的基點是商家對客戶信息保密的承諾,因此有利于商家而不利于客戶,其最大的缺點是客戶資料的不安全性。
而且,SSL是一個面向連接的協議,只能提供交易中客戶與服務器間的雙方認證,而且,在涉及多方的電子交易中,SSL協議并不能協調各方間的安全傳輸和信任關系,因此,為了實現更加完善的電子交易,MasterCard和Visa以及其它一些業界廠商制訂并了SET協議。
SET(安全電子交易)協議的出現解決了這一矛盾,它克服了SSL協議的缺陷,對商家和客戶兩方面的數據安全都給與了充分的考慮。
SET協議是由維薩、萬事達、微軟和IBM等信用卡和信息產業的巨頭共同制定的,它目前已經獲得IETF的認可,成為一個開放、以電子貨幣為基礎的電子付款系統規范。
SET協議要達到的的目標主要有五個:
?保證電子商務參與者信息的相互隔離。客戶的資料加密或打包后邊過商家到達銀行,但是商家不能看到客戶的帳戶和密碼信息;
?保證信息在因特網上安全傳輸,防止數據彼黑客或被內部人員竊取;
?解決多方認證問題,不僅要對消費者的信角卡認證,而且要對在線商店的信譽程度認證,同時還有消費看、在線商店與銀行間的認證;
?保證了網上交易的實時性,使所有的支付過程都是在線的;
?規范協議和消息格式,促使不同廠家開發的軟件具有兼容性和互操作功能,并且可以運行在不同的硬件和操作系統平臺上。
SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標準被公認為全球網際網絡的標準,其交易形態將成為未來“電子商務”的規范。
由于SET協議需要面對多方的信息安全,因此所涉及的對象也比較多。他們主要包括:顧客,他們要按照商家的要求填寫訂貨單,并通過信息卡劃賬的辦法進行付款;電子商店,能夠接納電子貨幣的購買方式,提供商品;銀行,通過支付網關處理商家和顧客之間的交易付款問題;信用卡公司,對信息卡進行審核,并處理相關支付問題;CA認證中心,這是一個權威的機構,能對商家的可信度和顧客的支付能力進行認證。
采用基于SET的電子商務系統,一個完整的交易過程主要有以下步驟。首先,顧客利用自己的個人上網終端通過互聯網選定所要購買的物品,并形成訂貨單,詳細列出要購買物品的名稱、數量、送貨時間和地點等信息。該信息通過網絡發送到有關電子商務服務器,電子商店接受服務器發出的信息后作出應答,對顧客發出的購買請求進行確認。顧客隨后要作付款的準備,選擇付款方式。在SET系統中,顧客要對訂單和付款指令進行簽名,該簽名技術保證商家無法得到顧客的賬號信息。電子商店接到正式訂單后,通過支付網關向銀行發出支付認可請求,銀行再到信用卡發行公司確認。如果顧客支付能力得到認可,便可以批準交易并將信息發送至電子商店。最后,電子商店提供商品或服務,并通過銀行接收顧客交付的錢。
在這一系列過程中,自消費者發出帶有數字簽名的正式購買請求起,在每一步驟中,顧客、電子商店和銀行都要通過CA來驗證通信主體的身份。
SET協議自誕生以來,通過大量的現場試驗和應用,取得了業界普遍的支持,目前已經呈現出良好的發展勢頭。不過,現在它在一些方面也存在著缺陷,這突出表現在以下幾個方面。
首先,銀行在向電子商店付款前,并未得到消費者接收到貨物的憑證,這樣一旦出現貨物質量問題,責任問題便顯得格外復雜。
其次,電子商店在最初無法判定訂購是由有信譽保證的顧客發出的。
再者,SET系統在處理完事務后,沒有提及如何安全地保存和銷毀那些敏感的數據。這有可能導致數據日后受到潛在的攻擊。
盡管SET存在著以上這些缺點,但是它體現出了進行電子交易最基本的原則,因此在不斷完善的過程中將會逐步擴大其應用范圍。
網上銀行的起源
關鍵詞:數字簽名;PKI;網上書店
中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2007)05-11242-02
1 什么是數字簽名
數字簽名在ISO7498-2標準中定義為:“附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,并保護數據,防止被人(例如接收者)進行偽造”。美國電子簽名標準(DSS,FIPS186-2)對數字簽名作了如下解釋:“利用一套規則和一個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性”。按上述定義,PKI可以提供數據單元的密碼變換,并能使接收者判斷數據來源及對數據進行驗證。
2 什么是PKI(Public Key Infrastructure)
工程學家對PKI是這樣定義的:“PKI是一個用公鑰概念與技術來實施和提供安全服務的普遍適用的安全基礎設施。換句話說,PKI是一個利用非對稱密碼算法(即公開密鑰算法)原理和技術實現并提供網絡安全服務的具有通用性的安全基礎設施”。它遵循標準的公鑰加密技術,為電子商務、電子政務、網上銀行和網上證券業,提供一整套安全保證的基礎平臺。
PKI的核心執行機構是認證機構CA(Certificate Authority),其核心元素是數字證書。
權威認證機構簡稱CA,是PKI的核心組成部分,也稱作認證中心。它是數字證書的簽發機構。CA是PKI的核心,是PKI應用中權威的、可信任的、公正的第三方機構。
數字證書簡稱證書,是PKI的核心元素,由認證機構服務者簽發,它是數字簽名的技術基礎保障,符合X.509標準,是網上實體身份的證明,證明某一實體的身份以及其公鑰的合法性及該實體與公鑰二者之間的匹配關系。證書是公鑰的載體,證書上的公鑰惟一與實體身份相綁定。
3 應用于網上書店解決方案的總體介紹
網上書店實現了基于web的在線購書活動,使用戶可以穿著睡衣享受購物的便利和愉悅。但是,隨著電子商務在全球范圍內的迅猛發展,隨之而來的電子商務信息安全問題也日益突出,目前電子商務的安全威脅主要來自于(1)信息的截獲和竊取;(2)信息的篡改;(3)信息假冒;(4)交易抵賴。在這種背景下,本解決方案使用數字簽名技術來保證網上購書過程中的信息安全,并且本文只涉及網上書店方與需求量大的客戶之間的信息安全。
解決方案的總體流程如下:
(1)大客戶與網上書店簽定物理合同,規定雙方的權利和義務;
(2)由虛擬的第三方(軟件)給大客戶頒發數字證書,同時產生大客戶的數字簽名用的私鑰;
(3)在給對方發送信息時,首先計算信息的數據摘要,然后通過本方的私鑰對其數據摘要進行加密得數字簽名,發方將原文與數字簽名一起發送給接受方;
(4)收方驗證簽名,即用發方公鑰解密數字簽名,得出數字摘要;收方將原文采用同樣哈希算法又得一新的數字摘要,將兩個數字摘要進行比較,如果二者匹配,說明經數字簽名的電子文件傳輸成功。
下面對關鍵技術進行簡單敘述:
3.1 證書的創建
3.1.1 設計證書的數據結構。
交易的雙方在網絡上要進行通信,雙方的身份要進行認證,交易的敏感信息要進行加密和進行數字簽名,因此,必須有一個第三方所發行的數字證書。每一個大客戶(Customer)都要領取一個數字證書,其中包含本客戶的身份證明,如主體名稱,發行方的公鑰,主體(本客戶)的非對稱加密算法的公鑰,以及發行方對本證書信息的數字簽名。
3.1.2 生成網上書店RSA密鑰對
想要產生證書,首先應該由虛擬的第三方(本軟件)來為網上書店一方產生一對用于非對稱加密及進行數字簽名的公私鑰對。這里采用RSA加密提供者來產生RSA密鑰對,其算法如下:
a)定義RSA加密提供者對象
b)獲取公鑰并將XML文檔形式的密鑰信息分別存入公鑰文件
c)獲取私鑰并將XML文檔形式的密鑰信息分別存入私鑰文件
3.1.3 客戶數字證書的生成算法
a)注冊客戶信息
b)生成客戶唯一RSA公/私鑰對
c)將信息進行鏈接,以便進行計算SHA1數字摘要
d)對鏈接的信息進行數字簽名
e)以證書數據結構的物理存儲順序,依次寫入證書文件
至此,整個數字證書文件即告生成。需要說明的是,此證書同時在網上書店的服務器上保留一個副本,因此證書含有客戶的基本信息及公鑰,可用此驗證客戶對信息的數字簽名。由于此證書也包含有發行者的公鑰(這里也是網上書店),因此,客戶方可對網上書店的確認信息的數字簽名進行驗證。
3.2 消息認證的總體框架與流程
3.2.1 訂單的生成
大客戶在生成數字證書的同時,也在網上書店的服務器上生成了客戶的登錄密碼;用戶可用任何一臺計算機在Web瀏覽器上進行登錄,進入定單填寫界面,此界面可為多種形式,如購物筐等。用戶在確定所購圖書后,提交定單。但由于大客戶已經事先和網上書店之間簽寫了物理的合同,網上書店方應該根據用戶的要求來實施交易。一般情況下,定單的數量可能較大,為避免不必要的糾紛,以及防止惡意的攻擊、信息變更、偽造假定單等。在這里要充分利用所簽發的數字證書的功能,進行驗證。而且雙方都要進行簽名。
其基本步驟及協議如下:
a)用戶登錄進入瀏覽器;
b)填寫定單信息,由服務器端程序自動生成一份定單的詳細信息,分別以數數據庫字段的形式及文件形式進行存儲;
c)用戶下載此文件形式定單信息,并采用生成數據證書時獲得的本用戶的私鑰對此信息進行簽名,將此文件及其簽名鏈接后,上傳至服務器;
d)網上書店的工作人員登錄進入瀏覽器;檢查大客戶的定單,并對客戶的定單信息進行核對及數字簽名的驗證。驗證后,將所回復的信息及對信息的簽名一并放入服務器,讓客戶下載。
e)客戶下載經網上書店方經過簽名的訂單文件,進行簽名驗證。通過后,保存此文件,以備以后發生糾紛時作為證據。
這里需要說明的是,由于客戶端是一個瀏覽器,瀏覽器不能直接讀取本地的私鑰文件,因此在第3步,需要由用戶人工下載定單信息文件,然后由本地程序進行簽名,然后再上傳。而網上書店所在的服務器可以直接處理數據簽名,相對而言,用戶的操作稍顯繁瑣。
3.2.2 定單信息的身份識別與認證
a.大客戶對定單信息的簽名
運行在Web服務器端的Web程序,可很容易地對定單信息文件進行判定(讀出文件頭標志信息),在得知定單還沒有被客戶下載簽名時,可在用戶查看訂單信息的界面中,動態生成網頁信息,以便用戶下載。下載后再由專門的驗證簽名軟件進行處理,處理后,在web頁面下進行上傳,存儲后,由web服務器程序自動進行驗證客戶的數字簽名的正確性(因服務器端有客戶的數字證書),同時登記已簽名標志。其中時間戳的目的是防止信息的重放。
b.網上書店方由專門人員在瀏覽器中打開客戶已經簽名的信息,在確認簽名的情況下(由第1步自動完成),加上時間戳和書店方對定單的承諾及簽名,放入服務器,交通知客戶端下載。
c.客戶端再次下載附有書店方簽名的定單文件,在客戶端進行解析并驗證數字簽名的合法性。這是由專門在第1步中運行的軟件,根據存儲在數字證書上的網上書店的公鑰自動完成的。若能夠根據書店方的公鑰通過本定單及附加信息的驗證,說明此文件已經被書店方所處理,而不是任何第三方。在此意義上,雙方對此定單的承諾都將作為日后的交易證據,從而起到認證和識別等目的。
4 本解決方案存在的問題
本網上書店的信息安全解決方案在如下幾個方面還沒有給出滿意的結果:
(1)沒有解決客戶端在提交定單時,從瀏覽器到WEB服務器之間的一段通信的數據加密問題。
由于采用.NET的C#語言進行程序設計,而C#語言是在服務器端運行的,因此在數據提交時,數據已經傳輸到服務器,基于微軟在.NET里面內置的加密方案以此難以實施,看來只有借助于其它的技術如:運行在客戶端的Java或VB 腳本來實現;或考慮采用在客戶端運行插件的形式來解決此問題,采用c#進行Web程序設計,數據的加密傳輸是今后要解決的一個問題。
(2)客戶端對定單的數字簽名是通過運行在客戶端的特定的驗證、簽名軟件進行,而不是直接在瀏覽器中實現。
這是因為,數字證書在發放以后,其私鑰由用戶收藏,其位置絕對不能放到網絡書店所在的服務器上,否則網絡書店在得到客戶私鑰的情況下,不排除用此進行偽造簽名的可能,使認證出現嚴重問題。而瀏覽器在一般情況下是不能夠直接讀取客戶端的文件的。即使能夠讀取,其采用C#編寫的簽名驗證及簽名程序也是運行在服務器端的。因此,此時也會將私鑰信息進行傳遞至服務器,這是不可以的,是絕對不安全的一種方式。
參考文獻:
[1]關振勝,公鑰基礎設施PKI與認證機構CA,北京[M]電子機械工業出版社,2002.
[2]盧開澄.計算機密碼學[M].北京:清華大學出版社,2001.
[3]黃元飛,陳麟,唐三平,信息安全與加密解密核心技術[M],上海:浦東電子出版社,2001.
