[摘要] 针对目前电子商务的安全技术中的高代价和弱互操作性已经成为了解决信息安全的瓶颈问题,本文提出了基于xml的电子商务安全架构。它的设计思想是将信息运用xml描述,然后针对xml中敏感信息进行加密签名等安全处理,架构中的xml组件从整个应用系统中分离出来成为通用插件,使两者成为一种松耦合的关系,提高了软件的可重用性。
[关键词] 电子商务 xml 安全 soap
一、引言
电子商务源于英文electronic commerce,指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不是面对面地进行各种商贸活动。电子商务可通过多种电子通讯方式来完成,但现在人们所探讨的电子商务主要是以edi和internet来完成的,作为一种新型的商务模式,电子商务具有普遍性、方便性、整体性、安全性、协调性等特征。随着全球贸易信息化进程地不断深入的同时,也使经济和社会面临着日益严重的信息安全威胁。电子商务的安全要素很多,归纳起来,主要有信息的机密性,信息的完整性,不可抵赖性及身份认证性四种,其他还有数据传输的可靠性以及一些人为的因素,如道德素质和法制观念。
现有的电子商务安全体系,普遍来看,他们都包括硬件防火墙等安全硬件,通过ssl等协议构建的安全传输层,通过以服务器构建的安全认证系统,还有审计服务构成的安全管理层。这是一个复合、网状、立体的安全防护系统。当然,它提供了一个硬件为基础的安全防护网具有非常高的安全性。但是硬件投资的成本是非常高昂的,如果能够在保证安全系数的情况下作软件的替换无疑对安全系统的成本降低有着很大的作用。
二、电子商务安全技术
电子商务的核心问题就是交易的安全性是否能够得到保证,电子商务处理过程中的安全保障技术,包括数据安全、网络安全和系统安全。目前已提出的大部分用于internet的电子商务协议表明,在电子商务的交易过程中客户可能会损失他们的金钱或泄漏他们的秘密。为了保护客户的金钱和隐私,internet的交易必须做到安全、可靠、信任和匿名,要保证电子商务中的数据安全目前主要采用两种技术:加密技术与认证技术。
数据作为信息的载体,其安全性是电子商务安全性的基础,而数据加密是信息加密的主要手段。目前,加密算法很多,根据密钥性质不同,可分为传统密码体制和公开密钥密码体制两大类。传统密码体制中最有代表性、使用最广泛的是1997年美国国家标准局颁布的des算法。现代公开密钥密码体制中,加密密钥与解密密钥是不相同的,加密密钥对于解密过程并不适用。在公开密钥密码体制中又称为非对称密码体制,这种密码体制的代表是rsa体制,这是目前主要的密码体制。
采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份,报文认证用于保证通信双方的不可抵赖性和信息的完整性。目前,在电子商务中广泛使用的认证方法和手段主要有数字签名、数字摘要、数字证书、安全认证体系,以及其他一些身份认证技术和报文认证技术。
三、基于xml的电子商务安全架构
1.体系结构
根据现有的电子商务安全体系的优缺点之后,我们提出了基于xml组件的电子商务安全体系。如下图所示。
这种基于xml组件的电子商务安全体系主要是在安全认证层和安全管理层之间加入了xml安全组件。
(1)xml加密:提供对电子商务数据信息的xml加密和解密。能够根据应用的需要选择加密粒度,实现多方位的加密解密访问。同时部分加密可以使xml文档能够进行文档的分级访问,也就是说同一份文档对于不同权限的用户看到的内容是不同的。
(2)xml签名:对xml文档进行签名以及签名验证,为电子商务提供确认性和不可否认的服务。
(3)xkms:提供类似于pki的密钥管理功能。xml密钥管理规范(xml key management specification,xkms)为访ia和集成公钥基础设施(public key infrastructure,pki)拟出了一种容易的机制。
(4)saml和xacml:提供可迁移的信任体系和xml资源操作的权限控制。xml密钥管理规范(xml key management specification,xkms)使得安全性基础设施易于管理,而安全性断言标记语言(security assertion markup language, saml)则使信任可以移植。xacml是用来决定是否允许一个请求使用一项资源,比如它是否能使用整个文件,多个文件,还是某个文件的一部分。
(5)soap:提供基于soap协议的xml信息传输服务。soap (simple object accessprotocol,简单对象访问协议)技术有助于实现大量异构程序和平台之间的互操作性,从而使存在的应用能够被广泛的用户所访问。soap是把成熟的基于http的web技术与xml的灵活性和可扩展性组合在一起。
2.工作流程
xml组件的构架设置客户机-客户端网关(xml组件)-服务端网关(xml组件)-web服务器的形式提供服务。我们假设客户机和客户端网关服务器在同一内网之中,客户端发送的请求信息以soap信息结构的形式发往客户端网关服务器。在客户端网关服务器中对请求的soap信息进行加密和签名处理然后通过公网发送往服务端网关服务器。在服务端网关服务器中对刚才的soap信息进行解密和签名验证等处理,然后将原始的请求soap信息发送往web服务器。这样就完成了一个单向的传输过程,服务端往客户端发送应答信息就是一个反向的过程。
我们可以把安全信道当作企业的内网系统。把xml组件服务器看成是内网之间的网关。信息在内网中传递是安全的,但是在内网之间的传递确实存在不安全因素的。通过xml组件就可以解决问题。
四、基于xml组件的安全架构的优势
基于xml组件的电子商务安全体系主要使用xml安全组件取代了传统安全体系模型中的安全认证层和安全传输层。比较传统的安全模型有如下优势。
1.数据的粗粒度性
在xml安全电子商务体系中,无论消息单位是xml文件还是二进制附件,它们都是经过加密或签名的,或者既经过加密又包含签名的。对于xml文档来说,由于xml的结构化特性,具体的操作可能具有高度的粗粒度性。
2.信息的部分加密
传统的加密技术总是趋向于把整个信息文件进行整体的加密,然后传输,到达目的地后再进行整体解密。而xml加密解密的特点就是,可以针对信息中的每一特定部分进行解密,提高加密效率,如对银行卡号进行xml加密得到以下密文:
jacky kong
xmlns=’/2001/04/xmlenc#’type=’ /2001/04/xmlenc#content’>
a2b45c56
bank of the internet
04/06
3.简单的信任迁移和访问控制
saml是一个由oasis驱动的模型,它尝试融合相互竞争的authml和s2ml规范,使认证和授权信息的互换便于进行。“可扩展访问控制标记语言”是与saml紧密相关的,但它更着重于特定xml文档的上下文中的面向主题特权对象的安全性模型,它也由oasis指导,又是被称为xacml或xacl(即使在同一些文档中)。通过用xacl编写规则,策略制订者可以定义,对于特定xml文档和前面所述的情况中的相关事情,由谁来实施哪些访问特权。
4.更安全的传输
将安全性应用于有效负荷可以解决传输层机制不能很好处理的安全性问题,例如安全特性的持久性。xml安全性机制在web服务协议中使用广泛。他们帮助为长时间运行的事务或者以多次反射方式涵盖多种域的事务提供持久性认证、数据加密和发送方验证。xml安全性的用途包括剩余数据保护,即数据经过签名和加密之后再插入到数据库中。
综上所述,xml安全层设计符合电子商务信息的加密性(xml加密解密)、完整性(xml签名)、不可否认性(xkms体系)、访问权限性(xacml)这些要求,能够为现代电子商务提供保障。
五、小结
本文对电子商务的概念及其安全性作了相关的说明。然后,针对现有安全体系的不足,我们设计了基于xml组件的电子商务安全体系。设计思想是将信息运用xml描述,然后针对xml中敏感信息进行加密签名等安全处理。架构中的xml组件从整个应用系统中分离出来成为通用组件,使两者成为一种松散耦合的关系,提高了软件的可重用性。并且详细地说明了基于xml的电子商务安全体系的优势。