專利名稱:電子商務(wù)信息安全處理方法
技術(shù)領(lǐng)域:
rooi]本發(fā)明屬于電子信息領(lǐng)域。特別涉及一種電子商務(wù)信息安全處理 領(lǐng)域。
背景技術(shù):
電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù),集金融電子化、管
理信息化、商貿(mào)信息網(wǎng)絡(luò)化為一體,旨在實(shí)現(xiàn)物流、資金流與信息流和 諧統(tǒng)一的新型貿(mào)易方式。電子商務(wù)在互聯(lián)網(wǎng)的基礎(chǔ)上,突破傳統(tǒng)的時空 觀念,縮小了生產(chǎn)、流通、分配、消費(fèi)之間的距離,大大提高了物流、 資金流和信息流的傳輸和處理效率,開辟了世界范圍內(nèi)更為公平、公正、 廣泛竟?fàn)幍拇笫袌?,為制造者、銷售者和消費(fèi)者提供了能更好地滿足各
自需求的機(jī)會。Internet給整個社會帶來了巨大的變革,成為驅(qū)動各種產(chǎn) 業(yè)發(fā)展的動力。隨著電腦的普及應(yīng)用和互聯(lián)網(wǎng)的快速發(fā)展,電子商務(wù)已經(jīng)逐漸成為 人們進(jìn)行商務(wù)活動的新模式,電子商務(wù)在提高商務(wù)效率、降低商務(wù)交易 成本的同時,本身安全性也隨之而至,成為制約其進(jìn)一步發(fā)展的重要瓶 頸。目前影響電子商務(wù)安全的主要因素有計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易信 息安全兩個方面。由于互聯(lián)網(wǎng)上電子商務(wù)交易平臺的虛擬性和匿名性, 計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易信息安全問題也變得越來越突出,電子簽名 技術(shù)的應(yīng)用及其立法為電子商務(wù)安全運(yùn)行提供了重要保障。
電子商務(wù)系統(tǒng)的關(guān)鍵是保證交易數(shù)據(jù)和交易過程的安全,Internet 本身的開放性使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。因此對其安 全性要求很高,要求電子商務(wù)系統(tǒng)具備防止交易信息被非法截獲或讀 取的保密性(Confi dentiali2ty)、防止交易過程被跟蹤的匿名性 (Anonymity)、防止交易信息丟失并保證信息傳遞次序統(tǒng)一的完整性(Integrity)、防止假冒身份在網(wǎng)上交易、詐騙的可靠性(Reliability)、防 止交易各方對已敗交易無法抵賴的抗否認(rèn)性(AntiOdensity)以及原子性 (Atomicity)等安全需》jt。
發(fā)明內(nèi)容
roosi本發(fā)明的目的在于,提供一種電子商務(wù)信息安全處理方法,以實(shí)現(xiàn) 信息保密性的要求。
f006i本發(fā)明通過下面的技術(shù)方案實(shí)現(xiàn)將用戶個人特征碼和注冊用戶所在網(wǎng)絡(luò)計算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息提 交給安全通信服務(wù)器;
[oi引安全通信^^務(wù)器負(fù)責(zé)網(wǎng)絡(luò)計算機(jī)環(huán)境中的用戶認(rèn)證,安全通信策略 管理和用戶證書管理。
[oi5i所述CA認(rèn)證中心的CA信息項(xiàng)存放本CA中心的相關(guān)信息,包 含有CA根證書,包含的信息有證書序列號、CA名稱、組織單元、CA 的URL, CA的郵件地址,證書簽發(fā)者的名稱等。
10161安全認(rèn)證中心要求用戶提供必要的個人身份信息和合法的個人識 別號,安全i人證中心將為注冊用戶生成個人特征碼、用戶密鑰和用戶證 書。
圖1:本發(fā)明電子商務(wù)信息安全處理系統(tǒng)的框圖; 圖2:本發(fā)明電子商務(wù)信息安全處理方法的示意圖; 圖3:非對稱密鑰加密過程。
具體實(shí)施例方式
10171本發(fā)明是在網(wǎng)絡(luò)計算機(jī)環(huán)境下,將面向網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)層安全通信
技術(shù)進(jìn)一步拓展為面向用戶的網(wǎng)絡(luò)層安全通信方法。適用于安全認(rèn)證中
心(Certificate Authority ,簡稱CA)、智能卡、安全通信服務(wù)器 (Communication Server,簡稱CS)和網(wǎng)絡(luò)計算機(jī)(Network Computer,簡 稱NC)可信的網(wǎng)絡(luò)計算機(jī)環(huán)境;希望在網(wǎng)絡(luò)計算機(jī)環(huán)境下實(shí)現(xiàn)安全通信 的用戶必須到安全認(rèn)證中心注冊;注冊用戶的私鑰、個人特征碼和安全 認(rèn)證中心自簽名的根證書存儲在安全認(rèn)證中心頒發(fā)給該注冊用戶的智能 卡內(nèi);所有注冊用戶的用戶證書連同安全認(rèn)證中心的私鑰都將通過特定 的安全信道存儲到安全通信服務(wù)器上;注冊用戶在網(wǎng)絡(luò)計算機(jī)環(huán)境中的 任意一臺網(wǎng)絡(luò)計算機(jī)上登錄后,必須立即將用戶個人特征碼和注冊用戶 所在網(wǎng)絡(luò)計算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息(包括該網(wǎng)絡(luò)計算機(jī)的IP地址、網(wǎng)關(guān)IP 地址和子網(wǎng)掩碼)安全可靠的提交給安全通信服務(wù)器;安全通信服務(wù)器負(fù) 責(zé)網(wǎng)絡(luò)計算機(jī)環(huán)境中的用戶認(rèn)證,安全通信策略管理和用戶證書管理; 每當(dāng)網(wǎng)絡(luò)計算機(jī)環(huán)境的網(wǎng)絡(luò)拓樸結(jié)構(gòu)或安全通信策略發(fā)生變化時,網(wǎng)絡(luò) 計算機(jī)環(huán)境中的每個網(wǎng)絡(luò)節(jié)點(diǎn)(包括網(wǎng)絡(luò)計算機(jī)、安全通信服務(wù)器和其它
服務(wù)器)所存儲的安全通信配置信息都要重構(gòu)一次;安全通信服務(wù)器根據(jù) 自己所收集的登錄用戶信息和當(dāng)前安全通信策略,完成對網(wǎng)絡(luò)計算機(jī)環(huán) 境中的安全通信鏈路的管理。
[oi8i CA中心作為整個電子商務(wù)系統(tǒng)安全性的核心,完成身份審核、 證書簽發(fā)、交易認(rèn)證等重要服務(wù)。為維護(hù)CA中心的權(quán)威性和公正性, 技術(shù)上必須采用先進(jìn)的設(shè)計方法。加密技術(shù)是數(shù)字證書的核心,所采 用的加密技術(shù)應(yīng)考慮先進(jìn)性、業(yè)界標(biāo)準(zhǔn)和普遍性,同時,為使數(shù)字證書能實(shí)現(xiàn)可互操作性,需要與主要的Internet安全協(xié)議兼容以支持多 應(yīng)用環(huán)境。本系統(tǒng)在嚴(yán)格遵守ITU的X.509標(biāo)準(zhǔn)的基礎(chǔ)上,設(shè)計一 個具有較高安全性的認(rèn)證中心。
[0191 (l)采用LDAP月l務(wù)器作為證書管理和CRL管理月l務(wù)器。 LDAP服務(wù)器支持大容量的讀請求,并為讀密集型的操作進(jìn)行了專門 的優(yōu)化;同時也提供了復(fù)雜的不同層次的ACL(—般都稱為ACL或 者訪問控制列表)來控制對數(shù)據(jù)讀和寫的權(quán)限,保證了較高的安全性和 可靠性;LDAP協(xié)議是跨平臺的和標(biāo)準(zhǔn)的協(xié)議,因此應(yīng)用程序就不用 為LDAP目錄放在什么樣的服務(wù)器上操心了。
(2) 為保證系統(tǒng)的可擴(kuò)展性,支持交叉認(rèn)證,使之既能滿足當(dāng)前 小范圍內(nèi)CA認(rèn)證需求,又能滿足今后大范圍多種CA系統(tǒng)間的域 間交叉認(rèn)證的需求;
(3) 身份認(rèn)證、密鑰管理以及數(shù)據(jù)的完整性采用可靠性高的RSA 算法,指示加密采用DES算法,采用Hash消息摘要及RSA數(shù)字 簽名算法。加密公鑰和私鑰長度可為512, 1024或更高。
(4) 實(shí)現(xiàn)公鑰/私鑰的生成、用戶證書申請、證書簽發(fā)、證書吊銷、 證書驗(yàn)證、密鑰存儲等功能。
(5) 為用戶提供功能完善的客戶端管理,方便用戶管理和使用證 書。支持用戶自己證書的申請、下載、查詢、更新等,同時能對他人 證書進(jìn)行查詢及下載;
(6) 提供證書及密鑰的多種存儲方式。
[0201本系統(tǒng)采用了 LDAP服務(wù)器作為證書管理和CRL管理服務(wù)器。 LDAP輕載目錄存取協(xié)議支持國際電信聯(lián)盟(ITU-T)制定X.500-X.509 標(biāo)準(zhǔn)。X.500定義了目錄服務(wù)的基本框架,包括目錄信息庫DIB,目錄 項(xiàng)entry、目錄信息樹DIT以及目錄協(xié)議。X.509則為目錄服務(wù)器和用 戶間提供認(rèn)證鑒別業(yè)務(wù)。LDAP采用跨平臺的標(biāo)準(zhǔn)協(xié)議,支持分布式的 目錄服務(wù)。在目錄結(jié)構(gòu)龐大時可使用多個服務(wù)器分別存放目錄的不同部 分,目錄服務(wù)器間通過指針連接。LDAP檢索功能強(qiáng)大,它為讀密集型 操作進(jìn)行了專門的優(yōu)化,免去了數(shù)據(jù)庫中完整性約束,大大簡化了數(shù)據(jù)操作。作為一個跨平臺的和標(biāo)準(zhǔn)的協(xié)議,LDAP現(xiàn)已得到業(yè)界的廣泛認(rèn) 可及應(yīng)用。本系統(tǒng)目錄中存放有三種目錄項(xiàng):用戶信息項(xiàng),CA信息項(xiàng)及 證書注銷列表項(xiàng)。
用戶信息項(xiàng)主要存放與證書用戶相關(guān)的信息。包含的信息有證書序 列號,用戶名稱、組織單元、簽發(fā)證書的CA的URL、簽發(fā)證書的CA 郵件地址、用戶的證書等。
CA信息項(xiàng)存放本CA中心的相關(guān)信息。包含有CA根證書,包含的 信息有證書序列號、CA名稱、組織單元、CA的URL, CA的郵件地址, 證書簽發(fā)者的名稱等。
證書注銷列表項(xiàng)存放有CA簽發(fā)的證書注銷列表,包含的信息有 CRL分布點(diǎn)名稱,CA簽發(fā)的CRL等。
10211獲得廣泛應(yīng)用的2種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加 密體制。它們的主要區(qū)別是所使用的加密和解密的密碼是否相同。
[0221對稱密鑰加密算法,又稱私鑰加密算法,即信息的發(fā)送方和接收方
用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加、解密速度快,適合 對大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。使用對稱加密技術(shù)將簡化加密 的處理,每個參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是 采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能 夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報文完整性就 可以通過使用對稱加密方法對機(jī)密信息進(jìn)行加密以及通過隨報文一起發(fā) 送報文摘要或報文散列值來實(shí)現(xiàn)。
[023〗非對稱加密算法與對稱加密算法不同,非對稱加密算法需要兩個密
鑰公開密鑰(publickey)和私有密鑰(privatekey )。公開密鑰與私有 密鑰是一對,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私有密鑰 才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公開密 鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€不同的密鑰,所以這種算法 叫作非對稱加密算法。非對稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程 曱方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開;得到該 公用密鑰的乙方使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給甲方;曱方再用自己保存的另一把專用密鑰對加密后的信息進(jìn)行解密。甲方只能用 其專用密鑰解密由其公用密鑰加密后的任何信息。非對稱加密算法的保 密性比較好,它消除了最終用戶交換密鑰的需要,但加密和解密花費(fèi)時 間長、速度慢,它不適合于對文件加密而只適用于對少量數(shù)據(jù)進(jìn)行加密。
非對稱密鑰加密過程如圖3所示。
權(quán)利要求
1.一種電子商務(wù)信息安全處理方法,其特征在于,包括可與多個交易系統(tǒng)連接并提供安全認(rèn)證中心CA,還包括通過一定方式與所述CA認(rèn)證中心連接的CA數(shù)據(jù)緩沖庫,所述CA數(shù)據(jù)緩沖庫中的交易信用信息與所述CA認(rèn)證中心的相關(guān)數(shù)據(jù)保持同步;該方法包括以下步驟用戶向安全認(rèn)證中心提供足以表明自己身份的個人信息;安全認(rèn)證中心驗(yàn)證用戶提供的個人信息,如果用戶提供的個人信息通不過安全認(rèn)證中心的驗(yàn)證,安全認(rèn)證中心將立刻終止對用戶的注冊;用戶向安全認(rèn)證中心提供自己選擇的個人識別號;安全認(rèn)證中心為用戶生成密鑰;將注冊用戶的用戶證書連同安全認(rèn)證中心的私鑰存儲到安全通信服務(wù)器上;將用戶個人特征碼和注冊用戶所在網(wǎng)絡(luò)計算機(jī)的網(wǎng)絡(luò)節(jié)點(diǎn)信息提交給安全通信服務(wù)器;安全通信服務(wù)器負(fù)責(zé)網(wǎng)絡(luò)計算機(jī)環(huán)境中的用戶認(rèn)證,安全通信策略管理和用戶證書管理。
2. 根據(jù)權(quán)利要求1的電子商務(wù)信息安全處理系統(tǒng),其特征在于,CA信 息項(xiàng)存放本CA中心的相關(guān)信息,包含有CA根證書,包含的信息有 證書序列號、CA名稱、組織單元、CA的URL, CA的郵件地址,證 書簽發(fā)者的名稱等。
3. 根據(jù)權(quán)利要求2的電子商務(wù)信息安全處理系統(tǒng),其特征在于,安全認(rèn) 證中心要求用戶提供必要的個人身份信息和合法的個人識別號,安全認(rèn) 證中心將為注冊用戶生成個人特征碼、用戶迷鑰和用戶證書。
4. 根據(jù)權(quán)利要求3的電子商務(wù)信息安全處理系統(tǒng),其特征在于,采用非 對稱加密算法或?qū)ΨQ加密算法對用戶密鑰加密。
全文摘要
本發(fā)明屬于電子信息技術(shù)領(lǐng)域。主要解決電子商務(wù)信息安全問題。該系統(tǒng)包括可與多個交易系統(tǒng)連接并提供安全認(rèn)證中心CA,其特征在于,還包括通過一定方式與所述CA認(rèn)證中心連接的CA數(shù)據(jù)緩沖庫,所述CA數(shù)據(jù)緩沖庫中的交易信用信息與所述CA認(rèn)證中心的相關(guān)數(shù)據(jù)保持同步;安全認(rèn)證中心CA,完成身份審核、證書簽發(fā)、交易認(rèn)證等重要服務(wù);安全通信服務(wù)器,用于網(wǎng)絡(luò)計算機(jī)系統(tǒng)中的用戶認(rèn)證,基于角色的安全通信策略管理和用戶證書管理,并基于用戶角色和安全通信策略完成對網(wǎng)絡(luò)層安全通信鏈路的管理。保證電子商務(wù)信息安全、可靠、公正和規(guī)范。
文檔編號G06Q30/00GK101593333SQ200810113348
公開日2009年12月2日 申請日期2008年5月28日 優(yōu)先權(quán)日2008年5月28日
發(fā)明者胡天石 申請人:北京中食新華科技有限公司