多數(shù)據(jù)庫(kù)信息安全技術(shù)的應(yīng)用研究

吳明禮+李同剛+方耀耀

摘要：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展及多數(shù)據(jù)庫(kù)電子商務(wù)的普及，在利用互聯(lián)網(wǎng)平臺(tái)交易的時(shí)候，需要雙方身份信息的驗(yàn)證，姓名、電話(huà)及銀行卡號(hào)等敏感信息需要在網(wǎng)絡(luò)上傳輸?shù)?，此時(shí)信息的安全是交易雙方最關(guān)心的問(wèn)題。如何保證傳輸過(guò)程中信息的保密性、完整性、一致性、不可抵賴(lài)性等。本文的基于多數(shù)據(jù)環(huán)境的電子商務(wù)信息安全策略經(jīng)過(guò)分析、編碼實(shí)現(xiàn)與測(cè)試，具有較好的安全效果，在多數(shù)據(jù)庫(kù)環(huán)境中具有一定的實(shí)用和推廣價(jià)值。

關(guān)鍵詞：多數(shù)據(jù)庫(kù)；電子商務(wù)；信息安全；加密；https；SSL

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）10-0046-03

Abstract：With the popularity of the rapid development of Internet technology and database of electronic commerce， in the use of the Internet trading platform and need to verify the identity information of each， name， phone number and bank card number and other sensitive information need to upload network transmission. At this time information security is transaction both sides are most concerned about the problem. How to ensure the information transmission in the process of confidentiality， integrity， non repudiation and so on. In this paper， based on the multi data environment of e-commerce information security strategy through analysis， coding and testing， has a good safety effect， in a multi database environment with a certain practical and promotional value.

Key words： multi database； electronic commerce；information safety；encryption；https； SSL

1多數(shù)據(jù)環(huán)境信息安全現(xiàn)狀分析

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展及多數(shù)據(jù)庫(kù)電子商務(wù)的快速普及，企業(yè)敏感數(shù)據(jù)、網(wǎng)絡(luò)通信數(shù)據(jù)安全及不同企業(yè)間的數(shù)據(jù)隔離安全等問(wèn)題日益嚴(yán)重。由于電子商務(wù)及電子商務(wù)平臺(tái)的開(kāi)放性、基于網(wǎng)絡(luò)的信息共享性、動(dòng)態(tài)性，攻擊者可以利用網(wǎng)絡(luò)隨意截取、篡改信息等，給信息的安全傳遞帶來(lái)了許許多多的問(wèn)題。

在多數(shù)據(jù)庫(kù)環(huán)境下，尤其是在多數(shù)據(jù)環(huán)境的電子商務(wù)中，網(wǎng)絡(luò)通信數(shù)據(jù)安全面臨的問(wèn)題主要有以下幾個(gè)方面：1）保密性：在電子商務(wù)交易中，交易雙方的敏感信息可能被非法竊??；2）完整性：用戶(hù)的敏感信息或者電子商務(wù)交易數(shù)據(jù)，在無(wú)線(xiàn)網(wǎng)絡(luò)傳輸過(guò)程中，由于某些原因使信息在傳輸中遭到破壞，接收方收到的信息并非是發(fā)送方發(fā)送的完整數(shù)據(jù)；3）一致性：數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中，遭到了非法篡改，使得接收方收到的數(shù)據(jù)與發(fā)送方發(fā)送的數(shù)據(jù)不一致；4）不可抵賴(lài)性：發(fā)送消息的一方對(duì)發(fā)送消息的行為予以否認(rèn)，沒(méi)有足夠的信息來(lái)證明已經(jīng)發(fā)生的消息發(fā)送行為。

2多數(shù)據(jù)環(huán)境信息安全設(shè)計(jì)方案

本文借鑒當(dāng)下互聯(lián)網(wǎng)中比較成熟的相關(guān)技術(shù)，結(jié)合多數(shù)據(jù)庫(kù)的特點(diǎn)，探索多數(shù)據(jù)庫(kù)環(huán)境下電子商務(wù)信息安全策略。對(duì)部分網(wǎng)頁(yè)使用SSL協(xié)議進(jìn)行HTTPS服務(wù)，企業(yè)與表空間一一對(duì)應(yīng)，并采用認(rèn)證方式防止攻擊，對(duì)企業(yè)的敏感數(shù)據(jù)采用AES加密算法進(jìn)行加密處理后保存在數(shù)據(jù)庫(kù)。在本文中比較企業(yè)級(jí)認(rèn)證與員工級(jí)認(rèn)證兩種認(rèn)證方式，探索認(rèn)證與效率的相對(duì)均衡，這樣在保證企業(yè)數(shù)據(jù)安全的同時(shí)，也盡可能保證數(shù)據(jù)的傳輸效率。本文設(shè)計(jì)方案綜合采用SSL協(xié)議、CA認(rèn)證、AES加密等技術(shù)保證多數(shù)據(jù)環(huán)境下電子商務(wù)的保密性、完整性、一致性、不可抵賴(lài)性。為了保證瀏覽器與服務(wù)器之間數(shù)據(jù)的通信安全，使用SSL協(xié)議對(duì)交易數(shù)據(jù)進(jìn)行加密；使用CA認(rèn)證保證企業(yè)數(shù)據(jù)的隔離性和不可抵賴(lài)性。圖1為客戶(hù)端、服務(wù)器、數(shù)據(jù)庫(kù)之間的主要處理流程及數(shù)據(jù)走向。

3采用的關(guān)鍵技術(shù)

3.1 SSL協(xié)議

安全套接層協(xié)議（SSL，Secure Sockets Layer）是在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，從而保證鏈路上的數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性的安全協(xié)議。它已被廣泛應(yīng)用于客戶(hù)端和服務(wù)器端之間信息交互的身份認(rèn)證和數(shù)據(jù)加密傳輸中。該協(xié)議使用戶(hù)可以在公共網(wǎng)絡(luò)上搭建私有通信網(wǎng)絡(luò)，如圖2所示，協(xié)議位于TCP和UDP協(xié)議上層。SSL協(xié)議主要包括兩個(gè)階段：1）建立私密性通信信道階段；2）客戶(hù)認(rèn)證階段。

3.2 HTTPS通信

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。表1對(duì)http連接與https連接進(jìn)行對(duì)比。

3.3加密技術(shù)

數(shù)據(jù)的加密過(guò)程是指通過(guò)加密系統(tǒng)把明文通過(guò)加密方式轉(zhuǎn)換為密文的過(guò)程。密碼算法大體分為兩類(lèi)：

1）對(duì)稱(chēng)加密：在通信網(wǎng)絡(luò)的兩端，客戶(hù)端與服務(wù)器端約定一致的加密與解密密鑰，在通信的源點(diǎn)用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，然后以密碼方式在網(wǎng)絡(luò)中傳輸?shù)浇K點(diǎn)，數(shù)據(jù)到達(dá)后，服務(wù)器端使用同樣的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，還原為明文形式的數(shù)據(jù)。這樣保證了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性和可靠性。缺點(diǎn)在于交易雙方使用同樣的密鑰，安全性得不到保證。常用的對(duì)稱(chēng)加密算法：AES算法，DES算法，RC5算法等。表2對(duì)常用的加密技術(shù)進(jìn)行比較。

2）非對(duì)稱(chēng)加密：非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰：公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫做非對(duì)稱(chēng)加密算法。 非對(duì)稱(chēng)加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開(kāi)；得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專(zhuān)用密鑰對(duì)加密后的信息進(jìn)行解密。非對(duì)稱(chēng)加密算法安全性依賴(lài)于算法與密鑰但是由于其算法復(fù)雜，而使得加密解密速度沒(méi)有對(duì)稱(chēng)加密解密的速度快，但安全性比對(duì)稱(chēng)加密算法強(qiáng)。常用的非對(duì)稱(chēng)加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC。

4設(shè)計(jì)方案實(shí)現(xiàn)

本文研究方案基于多數(shù)據(jù)環(huán)境下的一個(gè)綜合項(xiàng)目，包括一個(gè)web服務(wù)器、一個(gè)路由服務(wù)器及三個(gè)數(shù)據(jù)庫(kù)服務(wù)器共同組成，實(shí)現(xiàn)B2B電子商務(wù)進(jìn)銷(xiāo)存業(yè)務(wù)。在客戶(hù)端與服務(wù)器進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交互的過(guò)程中，會(huì)涉及到客戶(hù)姓名、電話(huà)、銀行卡號(hào)等敏感信息。對(duì)于非敏感信息直接采用http明文傳輸，對(duì)登陸等頁(yè)面進(jìn)行https密文傳輸。同時(shí)根據(jù)企業(yè)密鑰對(duì)敏感數(shù)據(jù)進(jìn)行加密處理并保存數(shù)據(jù)庫(kù)，在顯示時(shí)根據(jù)企業(yè)的密鑰進(jìn)行解密并顯示在客戶(hù)端。

4.1證書(shū)申請(qǐng)

1）生成keystore文件。生成密鑰庫(kù)文件keystore.jks需要使用JDK的keytool工具。命令行進(jìn)入JDK或JRE下的bin目錄，運(yùn)行keytool命令：

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D：＼keystore.jks -storepass 123456 -keypass 123456

2）生成證書(shū)請(qǐng)求文件：

keytool -certreq -alias server -sigalg SHA256withRSA -file D：＼certreq.csr -keystore D：＼keystore.jks -keypass 123456 -storepass 123456

3）查看keystore文件內(nèi)容

進(jìn)入JDK安裝目錄下的bin目錄，運(yùn)行keytool命令查詢(xún)keystore文件信息。

keytool -list -keystore D：＼keystore.jks -storepass 123456

查詢(xún)到PrivateKeyEntry屬性的私鑰別名（alias）為server。記住該別名，在稍后導(dǎo)入服務(wù)器證書(shū)時(shí)需要用到。導(dǎo)入證書(shū)時(shí)，一定要使用生成證書(shū)請(qǐng)求文件時(shí)生成的keystore.jks文件。

4.2導(dǎo)入證書(shū)

1）導(dǎo)入第一張中級(jí)CA證書(shū)

keytool -import -alias ca1 -keystore D：＼keystore.jks -trustcacerts -storepass 123456 -file D：＼ca1.cer -noprompt

2）導(dǎo)入第二張中級(jí)CA證書(shū)

keytool -import -alias ca2 -keystore D：＼keystore.jks -trustcacerts -storepass 123456 -file D：＼ca2.cer -noprompt

3）再次查看keystore文件內(nèi)容

keytool -list -keystore D：＼keystore.jks -storepass 123456

4.3配置tomcat

復(fù)制已正確導(dǎo)入認(rèn)證回復(fù)的keystore.jks文件到Tomcat安裝目錄下的conf目錄。打開(kāi)conf目錄下的server.xml文件，找到并修改以下內(nèi)容

<！--

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

-->

修改為

5 實(shí)驗(yàn)結(jié)果分析

5.1 https訪(fǎng)問(wèn)

啟動(dòng)tomcat，訪(fǎng)問(wèn)https：yourdomain：port，或者直接訪(fǎng)問(wèn)已發(fā)布的項(xiàng)目，測(cè)試證書(shū)的安裝。

5.2 服務(wù)器端敏感數(shù)據(jù)加密

利用AES加密算法，生成的企業(yè)密鑰對(duì)企業(yè)數(shù)據(jù)進(jìn)行加解密操作，加密前后的數(shù)據(jù)及解密前后數(shù)據(jù)如下所示：

6 結(jié)束語(yǔ)

本文的設(shè)計(jì)方案在客戶(hù)端與web服務(wù)器端之間的數(shù)據(jù)交互使用了SSL協(xié)議支持的HTTPS通信實(shí)現(xiàn)了數(shù)據(jù)交互的安全通信；使用AES加密算法將企業(yè)敏感數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中，保證了即使存儲(chǔ)設(shè)備丟失，也不會(huì)泄露用戶(hù)的敏感信息；這樣就可以保證客戶(hù)端與服務(wù)器端數(shù)據(jù)通信的保密性、完整性、一致性、不可抵賴(lài)性。

參考文獻(xiàn)：

[1] 王建軍. 基于SSL的文件安全傳輸系統(tǒng)研究與設(shè)計(jì)[D]. 成都：成都理工大學(xué)，2012.

[2] 劉振. 基于PKI的CA認(rèn)證中心的設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京：北京交通大學(xué)，2011.

[3] 吳慶敏，韓義勇，覃東海，等. CA認(rèn)證系統(tǒng)的設(shè)計(jì)[J]. 微型機(jī)與應(yīng)用，2011（22）：1-3+6.

[4] 劉強(qiáng). 基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)研究與設(shè)計(jì)[D].濟(jì)南：山東大學(xué)，2009.

[5] 楊揚(yáng). SSL的設(shè)計(jì)和實(shí)現(xiàn)[D]. 北京：北京郵電大學(xué)，2008.

[6] 陸潔茹. 基于ECC的CA認(rèn)證中心的研究與設(shè)計(jì)[D]. 蘇州：蘇州大學(xué)，2006.

[7] 令曉靜. SSL安全傳輸協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用研究[D]. 西安：西安電子科技大學(xué)，2006.

[8] 曾強(qiáng). 網(wǎng)絡(luò)安全協(xié)議SSL原理及應(yīng)用[D]. 天津：天津大學(xué)，2005.

[9] 劉姝. 基于PKI的CA認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 鄭州：鄭州大學(xué)，2005.

[10] 蔣良英. 基于SSL協(xié)議的電子商務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：西南交通大學(xué)，2004.