前言：本站為你精心整理了電子商務(wù)中可信計算平臺應(yīng)用范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要介紹了傳統(tǒng)電子商務(wù)的信息安全技術(shù)并討論了可信計算模塊安全策略，將傳統(tǒng)電子商務(wù)模式與可信計算平臺結(jié)合起來，實現(xiàn)了一個電子商務(wù)信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞，在可信環(huán)境中確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性；確保存儲、處理、傳輸?shù)臋C密性和完整性；以及服務(wù)和應(yīng)用程序的完整性。電子商務(wù)；信息安全；可信計算平臺1電子商務(wù)的信息安全技術(shù)電子商務(wù)的應(yīng)用是以Internet的基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)為基?ahref="/">。婕按油ㄐ判櫚接τ眉傻墓惴毫煊潁子霉時曜薊櫓疘SO的開放系統(tǒng)互聯(lián)OSI七層協(xié)議模型，相應(yīng)地將各安全措施映射到對應(yīng)層次中，可以較好地描述電子商務(wù)安全技術(shù)體系。1.1網(wǎng)絡(luò)層技術(shù)網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面較廣，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中最重要的就是防火墻技術(shù)。防火墻的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護網(wǎng)絡(luò))。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。1.2加密層技術(shù)數(shù)據(jù)加密被認為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰（secretkeys）來對敏感信息進行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。1.3認證層技術(shù)安全認證技術(shù)是為了保證電子商務(wù)活動中的交易雙方身份及其所用文件真實性的必要手段。包括：數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、認證、智能卡。1.4協(xié)議層技術(shù)電子商務(wù)的在線支付是通過Internet完成的，必須使用安全協(xié)議來保證支付信息傳輸?shù)陌踩?、交易方的合法身份的確認及支付過程的完整。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時，不同的應(yīng)用環(huán)境對協(xié)議目標(biāo)的要求也不盡相同。2可信計算模塊安全策略隨著電子商務(wù)和商業(yè)的發(fā)展，人們對于信息保護的需求逐漸增加，這樣人們越來越希望進行可信的計算。可信計算平臺的基礎(chǔ)是提供一種匯報當(dāng)前計算環(huán)境的可靠證據(jù)，對所選擇的計算環(huán)境的一種證實。當(dāng)可信計算平臺匯報一個給定的環(huán)境并提供該環(huán)境有足夠的用于特定目的功能、保護和完整性的證據(jù)，這樣就可以認為該可信計算平臺對于該目的是安全的。也就是說當(dāng)一個用戶執(zhí)行一個需要保護的敏感數(shù)據(jù)上的任務(wù)時，他必須只有在任務(wù)所處的軟件環(huán)境處于可以保護該數(shù)據(jù)的情況下才能執(zhí)行該任務(wù)。一個用戶可以維持它的個人數(shù)據(jù)的隱私性同時也可以向其他人確保它們所提供的敏感數(shù)據(jù)和得到同樣的對待?？尚庞嬎銠C子系統(tǒng)必須增加以下額外的硬件、固件和軟件和一個增強的操作系統(tǒng)，最基礎(chǔ)的改變是增加了一個可信的根。一般分為以下三個部分：TPM包含可信的功能，典型情況下使用一個安全芯片實現(xiàn)，安全功能實現(xiàn)數(shù)字簽名、數(shù)據(jù)的機密性和對密鑰和數(shù)據(jù)的訪問控制；TSS包含對稱加密功能和相應(yīng)的支持功能使用固件和軟件實現(xiàn)：一個增強的安全操作系統(tǒng)，包含驅(qū)動程序和TSS部分功能，用于和TPM通信以及匯報操作系統(tǒng)以及其裝載的應(yīng)用的狀態(tài)。2.1身份標(biāo)示和認證策略對于TPM定義了三個操作角色：治理員、實體屬主、實體用戶。治理員或者用戶訪問所有受保護的功能和保護存儲必須通過認證機制。TPM提供三種認證令牌：TPM屬主關(guān)系的證據(jù)(當(dāng)屬主完成屬主關(guān)系協(xié)議時產(chǎn)生令牌。令牌值存儲在TPM的保護存儲中。治理員通過提供該令牌來訪問治理員功能包括系統(tǒng)配置)、實體屬主關(guān)系的證據(jù)(在實體創(chuàng)造過程中產(chǎn)生該令牌、實體屬主必須提供該令牌來讓TPM加載該實體)、實體用戶使用實體的權(quán)利的證據(jù)(在實體創(chuàng)造過程中產(chǎn)生該令牌，在實體被成功的加載到TPM中以后用戶每次使用加載后的實體都必須提供該令牌)。所有的認證都使用相同的機制：TCPA認證協(xié)議，該協(xié)議使用HMAC方法來提供關(guān)于令牌的知識同時不泄漏真實的令牌值。檢查認證令牌的有效性是通過執(zhí)行TCPA認證協(xié)議并比較協(xié)議的結(jié)果。治理員身份標(biāo)示和認證：訪問TPM保護功能和配置功能需要知道TPM屬主令牌的知識，只有被授權(quán)執(zhí)行治理員角色的個人和應(yīng)用才能擁有TPM屬主令牌的知識。同時從事治理員角色的人必須同意保護密鑰和數(shù)據(jù)的訪問、同意匯報密鑰的丟失和感知到的對安全的妥協(xié)、同意不會進行共謀。實體屬主身份標(biāo)示和認證：實體屬主認證作為加載實體到TPM的一個條件，實體屬主必須使用TCPA中定義的機制來提供實體屬主令牌來加載實體，一個成功的加載將會使實體從被包裝的狀態(tài)加密出來并被加載到TPM中一個被適當(dāng)保護的區(qū)域。保護實體屬主令牌是實體屬主的責(zé)任，屬主令牌有屬主使用任何方法來產(chǎn)生，在TPM外存儲的屬主令牌需要加密保護。實體屬主所在的組織必須確保屬主保護屬主令牌、同意匯報令牌的丟失和感知到的對安全的妥協(xié)、同意不會進行共謀。實體用戶身份標(biāo)示和認證：實體用戶認證被作為使用一個加載后的實體一個條件，實體用戶必須通過TCPA中定義的機制來提供實體使用令牌來使用已加載的實體。實體用戶必須確保所有的使用令牌都有保護，實體使用令牌有實體屬主使用任何機制來產(chǎn)生，在TPM外存儲的使用令牌需要加密保護。實體用戶所在的組織必須確保用戶保護使用令牌、同意匯報令牌的丟失和感知到的對安全的妥協(xié)、同意不會進行共謀。2.2訪問控制策略TPM根據(jù)特定的訪問控制策略來執(zhí)行用戶對密碼相關(guān)的IT資產(chǎn)的訪問，他們包括角色和這些角色可以訪問的服務(wù)、關(guān)鍵的安全參數(shù)例如認證令牌和密鑰、對服務(wù)和密碼相關(guān)的安全參數(shù)的訪問模式。其中角色和服務(wù)包括：治理員角色和服務(wù)，執(zhí)行系統(tǒng)配置相關(guān)的命令治理員必須提供TPM屬主令牌，對了治理員才有的TPM系統(tǒng)配置命令包括設(shè)置TPM屬主認證令牌、設(shè)置配置狀態(tài)。治理員要求周期性的更換TPM屬主令牌。實體屬主角色和服務(wù)，實體屬主使用該實體的實體屬主令牌來加載實體，假如實體屬主認為屬主令牌的安全受到危險，屬主有責(zé)任通知治理員或者自己重新設(shè)置受影響的實體的屬主令牌。實體用戶角色和服務(wù)，實體用戶使用實體使用令牌來使用己加載的實體，假如實體用戶認為使用令牌的安全受到危險，用戶有責(zé)任通知治理員或者實體屬主。3基于可信計算平臺的電子商務(wù)模式電子商務(wù)系統(tǒng)中的可信計算平臺基于TPM，以密碼技術(shù)為支持、安全操作系統(tǒng)為核心。如圖1所示。

我們依據(jù)可信計算平臺的可信鏈的傳遞過程，以及信息系統(tǒng)的安全保障需求—保密性、完整性和可用性，將可信計算平臺的安全體系分為以下部分：

（1）可信根：整個平臺的信任基礎(chǔ)。它確保硬件平臺基礎(chǔ)可信，并為上層提供硬件支撐功能?？尚鸥强尚庞嬎闫脚_的信任源，它可以防止軟件及一定程度的物理攻擊，能夠準(zhǔn)確的計算一個平臺上軟件運行環(huán)境的完整性度量值，并能夠?qū)⑦@種度量值記錄在TPM中。（2）可信環(huán)境：對加載的重要應(yīng)用程序和服務(wù)進行完整性和一致性驗證；將信任鏈傳遞到應(yīng)用層。確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性；確保存儲、處理、傳輸?shù)臋C密性和完整性；以及服務(wù)和應(yīng)用程序的完整性。可信引導(dǎo)能夠保證操作系統(tǒng)在引導(dǎo)過程中的可信；但是目前的操作系統(tǒng)還存在諸多的安全問題，不足以為用戶提供可信的應(yīng)用和服務(wù)。建立可信環(huán)境的目的是將可信鏈傳遞到應(yīng)用層來保障終端安全。可信環(huán)境的建立主要依靠可信機制和安全功能兩個方面，其工作流程如圖2。（1）可信機制保障可信鏈傳遞到應(yīng)用層，保障安全功能及安全策略正確實施，在可信增強內(nèi)核中實現(xiàn)?！窨尚膨炞C機制：結(jié)合可信根中保存的預(yù)期值，對調(diào)用的可執(zhí)行體或數(shù)據(jù)進行完整性驗證?？尚乓龑?dǎo)將控制權(quán)轉(zhuǎn)移給驗證過的可信增強內(nèi)核后，內(nèi)核自身或用戶進程在調(diào)用可執(zhí)行程序時都將利用可信驗證機制對其進行驗證，通過后才能調(diào)用?！窨尚糯鎯涂尚艌蟾鏅C制：參考TCG規(guī)范設(shè)計，能夠為內(nèi)核安全功能和上層應(yīng)用提供敏感信息的存儲和獲取系統(tǒng)當(dāng)前環(huán)境狀態(tài)等服務(wù)。（2）安全功能：遵循保密性、完整性和可用性的安全目標(biāo)，我們在普通操作系統(tǒng)的基礎(chǔ)上進行了安全增強，增加了身份認證、訪問控制、透明加解密、一致性驗證、網(wǎng)絡(luò)控制和安全審計等功能。圖2可信環(huán)境工作流程身份認證對用戶登錄系統(tǒng)進行檢查驗證，保證合法用戶可以登錄系統(tǒng)，防止非法用戶使用系統(tǒng)。訪問控制實現(xiàn)自主訪問控制和強制訪問控制功能。透明加解密滿足自主保密性和離線保密性需求，確保用戶實施自定義保密策略和數(shù)據(jù)的密文存儲，保證其機密性；并防止物理攻擊。一致性驗證完成對系統(tǒng)可執(zhí)行文件和用戶數(shù)據(jù)文件的一致性驗證功能，防止非授權(quán)用戶對數(shù)據(jù)的非法修改。網(wǎng)絡(luò)控制根據(jù)規(guī)則，確保用戶合法的訪問網(wǎng)絡(luò)資源和限制惡意網(wǎng)站對終端的攻擊行為，減少攻擊所帶來的危害。安全審計在系統(tǒng)的身份驗證控制點、文件訪問控制點、文件加解密控制點、文件完整性驗證控制點以及設(shè)備訪問控制點，對系統(tǒng)的重要事件和違規(guī)事件進行監(jiān)控，并調(diào)用審計記錄服務(wù)功能進行記錄。在可信環(huán)境中，可信計算平臺終端通過預(yù)定制的安全策略，運用安全功能保障終端安全，實現(xiàn)對終端平臺機密性、一致性和可用性的保障，并能夠提供一定程度上的防病毒、防黑客功能，極大地提高了平臺安全。（1）機密性：通過自主訪問控制對可信計算平臺終端所有敏感信息進行透明加解密，保存在磁盤中的內(nèi)容都是密文。并結(jié)合強制訪問控制，限制有權(quán)限的合法用戶才可訪問相對應(yīng)級別的敏感信息，不能訪問高級別的信息。（2）一致性：通過強制訪問控制對可執(zhí)行文件和用戶數(shù)據(jù)文件進行一致性校驗。對可執(zhí)行文件的驗證首先要檢查該文件是否存在預(yù)期摘要值，假如沒有，則為其生成預(yù)期摘要值（首次執(zhí)行）；否則計算文件的當(dāng)前摘要值，和保存的預(yù)期摘要值進行比較，假如不一致，則拒絕該文件的執(zhí)行，并進行審計。對驗證失敗的文件在系統(tǒng)的備份區(qū)查找備份文件，假如存在備份文件，則替換系統(tǒng)中被破壞的文件。（3）可用性：是在普通操作系統(tǒng)的基礎(chǔ)上進行安全增強，與操作系統(tǒng)兼容性好。在保證機密性、一致性的基礎(chǔ)上，透明加解密、一致性校驗等功能，對用戶透明，不需用戶干預(yù)，具有良好地可用性。（4）防病毒：主動式的防病毒策略，并且與病毒類型無關(guān)。通過訪問控制機制，對網(wǎng)絡(luò)的使用進行限制，使得符合網(wǎng)絡(luò)訪問規(guī)則的數(shù)據(jù)內(nèi)容才能下載到終端平臺，防止被病毒感染。即使有可執(zhí)行程序被病毒感染，由于強制訪問的限制，它只能感染有限的數(shù)據(jù)，并且當(dāng)該可執(zhí)行程序再次運行時，會由于一致性校驗不成功被刪除并可信恢復(fù)，將病毒感染程序徹底消除。（5）防黑客：通過身份認證和對網(wǎng)絡(luò)的限制使用，如禁用網(wǎng)卡、物理禁用端口等限制，可以有效防止黑客入侵。即使可信計算平臺終端存在黑客軟件，它也只能訪問特定范圍內(nèi)的數(shù)據(jù)，將破壞降低到最少，并且它所有的違規(guī)操作都被審計系統(tǒng)記錄下來，終端平臺治理員可以根據(jù)審計的違規(guī)記錄對其進行追蹤。4總結(jié)本文的創(chuàng)新點在于將傳統(tǒng)電子商務(wù)模式與可信計算平臺結(jié)合起來，實現(xiàn)了一個電子商務(wù)信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞，在可信環(huán)境中確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性；確保存儲、處理、傳輸?shù)臋C密性和完整性；以及服務(wù)和應(yīng)用程序的完整性。參考文獻[1]張毅.電子商務(wù)的信息安全及技術(shù)研究，http：//[2]徐雪梅．淺談保障電子商務(wù)活動中的信息安全［J］．科技情報開發(fā)與經(jīng)濟，2003（5）[3]邵烈雄.信息安全工程研究.碩士學(xué)位論文，20031201[4]王飛，劉毅.可信計算平臺安全體系及應(yīng)用研究.微計算機信息，2007（3-3）P76-78