基于ＸＭＬ的电子商务安全结构研究.docVIP

　　基于ＸＭＬ的电子商务安全结构研究 [摘要] 针对目前电子商务的安全技术中的高代价和弱互操作性已经成为了解决信息安全的瓶颈问题，本文提出了基于XML的电子商务安全架构。它的设计思想是将信息运用XML描述，然后针对XML中敏感信息进行加密签名等安全处理，架构中的XML组件从整个应用系统中分离出来成为通用插件，使两者成为一种松耦合的关系，提高了软件的可重用性。 　　[关键词] 电子商务 XML 安全 SOAP 　　 　　一、引言 　　 　　电子商务源于英文ELECTRONIC MERCE，指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不是面对面地进行各种商贸活动。电子商务可通过多种电子通讯方式来完成，但现在人们所探讨的电子商务主要是以EDI和Inter来完成的，作为一种新型的商务模式，电子商务具有普遍性、方便性、整体性、安全性、协调性等特征。随着全球贸易信息化进程地不断深入的同时，也使经济和社会面临着日益严重的信息安全威胁。电子商务的安全要素很多，归纳起来，主要有信息的机密性，信息的完整性，不可抵赖性及身份认证性四种，其他还有数据传输的可靠性以及一些人为的因素，如道德素质和法制观念。 　　现有的电子商务安全体系，普遍来看，他们都包括硬件防火墙等安全硬件，通过SSL等协议构建的安全传输层，通过以服务器构建的安全认证系统，还有审计服务构成的安全管理层。这是一个复合、网状、立体的安全防护系统。当然，它提供了一个硬件为基础的安全防护网具有非常高的安全性。但是硬件投资的成本是非常高昂的，如果能够在保证安全系数的情况下作软件的替换无疑对安全系统的成本降低有着很大的作用。 　　 　　二、电子商务安全技术 　　 　　电子商务的核心问题就是交易的安全性是否能够得到保证，电子商务处理过程中的安全保障技术，包括数据安全、网络安全和系统安全。目前已提出的大部分用于Inter的电子商务协议表明，在电子商务的交易过程中客户可能会损失他们的金钱或泄漏他们的秘密。为了保护客户的金钱和隐私，Inter的交易必须做到安全、可靠、信任和匿名，要保证电子商务中的数据安全目前主要采用两种技术：加密技术与认证技术。 　　数据作为信息的载体，其安全性是电子商务安全性的基础，而数据加密是信息加密的主要手段。目前，加密算法很多，根据密钥性质不同，可分为传统密码体制和公开密钥密码体制两大类。传统密码体制中最有代表性、使用最广泛的是1997年美国国家标准局颁布的DES算法。现代公开密钥密码体制中，加密密钥与解密密钥是不相同的，加密密钥对于解密过程并不适用。在公开密钥密码体制中又称为非对称密码体制，这种密码体制的代表是RSA体制，这是目前主要的密码体制。 　　采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份，报文认证用于保证通信双方的不可抵赖性和信息的完整性。目前，在电子商务中广泛使用的认证方法和手段主要有数字签名、数字摘要、数字证书、安全认证体系，以及其他一些身份认证技术和报文认证技术。 　　 　　三、基于XML的电子商务安全架构 　　 　　1.体系结构 　　根据现有的电子商务安全体系的优缺点之后，我们提出了基于XML组件的电子商务安全体系。如下图所示。 　　这种基于XML组件的电子商务安全体系主要是在安全认证层和安全管理层之间加入了XML安全组件。 　　(1)XML加密：提供对电子商务数据信息的XML加密和解密。能够根据应用的需要选择加密粒度，实现多方位的加密解密访问。同时部分加密可以使XML文档能够进行文档的分级访问，也就是说同一份文档对于不同权限的用户看到的内容是不同的。 　　(2)XML签名:对XML文档进行签名以及签名验证，为电子商务提供确认性和不可否认的服务。 　　(3)XKMS:提供类似于PKI的密钥管理功能。XML密钥管理规范(XML Key Management Specification，XKMS)为访IA和集成公钥基础设施(Public Key Infrastructure，PKI)拟出了一种容易的机制。 　　(4)SAML和XACML：提供可迁移的信任体系和XML资源操作的权限控制。XML密钥管理规范(XML Key Management Specification,XKMS)使得安全性基础设施易于管理，而安全性断言标记语言(Security Assertion Markup Language, SAML)则使信任可以移植。XACML是用来决定是否允许一个请求使用一项资源，比如它是否能使用整个文件，多个文件，还是某个文件的一部分