前言：本站為你精心整理了電子商務(wù)中可信計算平臺應(yīng)用范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要介紹了傳統(tǒng)電子商務(wù)的信息安全技術(shù)并討論了可信計算模塊安全策略，將傳統(tǒng)電子商務(wù)模式與可信計算平臺結(jié)合起來，實(shí)現(xiàn)了一個電子商務(wù)信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞，在可信環(huán)境中確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性；確保存儲、處理、傳輸?shù)臋C(jī)密性和完整性；以及服務(wù)和應(yīng)用程序的完整性。電子商務(wù)；信息安全；可信計算平臺1電子商務(wù)的信息安全技術(shù)電子商務(wù)的應(yīng)用是以Internet的基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)為基?ahref="/">?，涉及从通信协覚敖应用集成的广泛领訚}子霉時曜薊櫓疘SO的開放系統(tǒng)互聯(lián)OSI七層協(xié)議模型，相應(yīng)地將各安全措施映射到對應(yīng)層次中，可以較好地描述電子商務(wù)安全技術(shù)體系。1.1網(wǎng)絡(luò)層技術(shù)網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面較廣，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中最重要的就是防火墻技術(shù)。防火墻的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。1.2加密層技術(shù)數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰（secretkeys）來對敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。1.3認(rèn)證層技術(shù)安全認(rèn)證技術(shù)是為了保證電子商務(wù)活動中的交易雙方身份及其所用文件真實(shí)性的必要手段。包括：數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、認(rèn)證、智能卡。1.4協(xié)議層技術(shù)電子商務(wù)的在線支付是通過Internet完成的，必須使用安全協(xié)議來保證支付信息傳輸?shù)陌踩?、交易方的合法身份的確認(rèn)及支付過程的完整。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時，不同的應(yīng)用環(huán)境對協(xié)議目標(biāo)的要求也不盡相同。2可信計算模塊安全策略隨著電子商務(wù)和商業(yè)的發(fā)展，人們對于信息保護(hù)的需求逐漸增加，這樣人們越來越希望進(jìn)行可信的計算。可信計算平臺的基礎(chǔ)是提供一種匯報當(dāng)前計算環(huán)境的可靠證據(jù)，對所選擇的計算環(huán)境的一種證實(shí)。當(dāng)可信計算平臺匯報一個給定的環(huán)境并提供該環(huán)境有足夠的用于特定目的功能、保護(hù)和完整性的證據(jù)，這樣就可以認(rèn)為該可信計算平臺對于該目的是安全的。也就是說當(dāng)一個用戶執(zhí)行一個需要保護(hù)的敏感數(shù)據(jù)上的任務(wù)時，他必須只有在任務(wù)所處的軟件環(huán)境處于可以保護(hù)該數(shù)據(jù)的情況下才能執(zhí)行該任務(wù)。一個用戶可以維持它的個人數(shù)據(jù)的隱私性同時也可以向其他人確保它們所提供的敏感數(shù)據(jù)和得到同樣的對待?？尚庞嬎銠C(jī)子系統(tǒng)必須增加以下額外的硬件、固件和軟件和一個增強(qiáng)的操作系統(tǒng)，最基礎(chǔ)的改變是增加了一個可信的根。一般分為以下三個部分：TPM包含可信的功能，典型情況下使用一個安全芯片實(shí)現(xiàn)，安全功能實(shí)現(xiàn)數(shù)字簽名、數(shù)據(jù)的機(jī)密性和對密鑰和數(shù)據(jù)的訪問控制；TSS包含對稱加密功能和相應(yīng)的支持功能使用固件和軟件實(shí)現(xiàn)：一個增強(qiáng)的安全操作系統(tǒng)，包含驅(qū)動程序和TSS部分功能，用于和TPM通信以及匯報操作系統(tǒng)以及其裝載的應(yīng)用的狀態(tài)。2.1身份標(biāo)示和認(rèn)證策略對于TPM定義了三個操作角色：治理員、實(shí)體屬主、實(shí)體用戶。治理員或者用戶訪問所有受保護(hù)的功能和保護(hù)存儲必須通過認(rèn)證機(jī)制。TPM提供三種認(rèn)證令牌：TPM屬主關(guān)系的證據(jù)(當(dāng)屬主完成屬主關(guān)系協(xié)議時產(chǎn)生令牌。令牌值存儲在TPM的保護(hù)存儲中。治理員通過提供該令牌來訪問治理員功能包括系統(tǒng)配置)、實(shí)體屬主關(guān)系的證據(jù)(在實(shí)體創(chuàng)造過程中產(chǎn)生該令牌、實(shí)體屬主必須提供該令牌來讓TPM加載該實(shí)體)、實(shí)體用戶使用實(shí)體的權(quán)利的證據(jù)(在實(shí)體創(chuàng)造過程中產(chǎn)生該令牌，在實(shí)體被成功的加載到TPM中以后用戶每次使用加載后的實(shí)體都必須提供該令牌)。所有的認(rèn)證都使用相同的機(jī)制：TCPA認(rèn)證協(xié)議，該協(xié)議使用HMAC方法來提供關(guān)于令牌的知識同時不泄漏真實(shí)的令牌值。檢查認(rèn)證令牌的有效性是通過執(zhí)行TCPA認(rèn)證協(xié)議并比較協(xié)議的結(jié)果。治理員身份標(biāo)示和認(rèn)證：訪問TPM保護(hù)功能和配置功能需要知道TPM屬主令牌的知識，只有被授權(quán)執(zhí)行治理員角色的個人和應(yīng)用才能擁有TPM屬主令牌的知識。同時從事治理員角色的人必須同意保護(hù)密鑰和數(shù)據(jù)的訪問、同意匯報密鑰的丟失和感知到的對安全的妥協(xié)、同意不會進(jìn)行共謀。實(shí)體屬主身份標(biāo)示和認(rèn)證：實(shí)體屬主認(rèn)證作為加載實(shí)體到TPM的一個條件，實(shí)體屬主必須使用TCPA中定義的機(jī)制來提供實(shí)體屬主令牌來加載實(shí)體，一個成功的加載將會使實(shí)體從被包裝的狀態(tài)加密出來并被加載到TPM中一個被適當(dāng)保護(hù)的區(qū)域。保護(hù)實(shí)體屬主令牌是實(shí)體屬主的責(zé)任，屬主令牌有屬主使用任何方法來產(chǎn)生，在TPM外存儲的屬主令牌需要加密保護(hù)。實(shí)體屬主所在的組織必須確保屬主保護(hù)屬主令牌、同意匯報令牌的丟失和感知到的對安全的妥協(xié)、同意不會進(jìn)行共謀。實(shí)體用戶身份標(biāo)示和認(rèn)證：實(shí)體用戶認(rèn)證被作為使用一個加載后的實(shí)體一個條件，實(shí)體用戶必須通過TCPA中定義的機(jī)制來提供實(shí)體使用令牌來使用已加載的實(shí)體。實(shí)體用戶必須確保所有的使用令牌都有保護(hù)，實(shí)體使用令牌有實(shí)體屬主使用任何機(jī)制來產(chǎn)生，在TPM外存儲的使用令牌需要加密保護(hù)。實(shí)體用戶所在的組織必須確保用戶保護(hù)使用令牌、同意匯報令牌的丟失和感知到的對安全的妥協(xié)、同意不會進(jìn)行共謀。2.2訪問控制策略TPM根據(jù)特定的訪問控制策略來執(zhí)行用戶對密碼相關(guān)的IT資產(chǎn)的訪問，他們包括角色和這些角色可以訪問的服務(wù)、關(guān)鍵的安全參數(shù)例如認(rèn)證令牌和密鑰、對服務(wù)和密碼相關(guān)的安全參數(shù)的訪問模式。其中角色和服務(wù)包括：治理員角色和服務(wù)，執(zhí)行系統(tǒng)配置相關(guān)的命令治理員必須提供TPM屬主令牌，對了治理員才有的TPM系統(tǒng)配置命令包括設(shè)置TPM屬主認(rèn)證令牌、設(shè)置配置狀態(tài)。治理員要求周期性的更換TPM屬主令牌。實(shí)體屬主角色和服務(wù)，實(shí)體屬主使用該實(shí)體的實(shí)體屬主令牌來加載實(shí)體，假如實(shí)體屬主認(rèn)為屬主令牌的安全受到危險，屬主有責(zé)任通知治理員或者自己重新設(shè)置受影響的實(shí)體的屬主令牌。實(shí)體用戶角色和服務(wù)，實(shí)體用戶使用實(shí)體使用令牌來使用己加載的實(shí)體，假如實(shí)體用戶認(rèn)為使用令牌的安全受到危險，用戶有責(zé)任通知治理員或者實(shí)體屬主。3基于可信計算平臺的電子商務(wù)模式電子商務(wù)系統(tǒng)中的可信計算平臺基于TPM，以密碼技術(shù)為支持、安全操作系統(tǒng)為核心。如圖1所示。

我們依據(jù)可信計算平臺的可信鏈的傳遞過程，以及信息系統(tǒng)的安全保障需求—保密性、完整性和可用性，將可信計算平臺的安全體系分為以下部分：

（1）可信根：整個平臺的信任基礎(chǔ)。它確保硬件平臺基礎(chǔ)可信，并為上層提供硬件支撐功能?？尚鸥强尚庞嬎闫脚_的信任源，它可以防止軟件及一定程度的物理攻擊，能夠準(zhǔn)確的計算一個平臺上軟件運(yùn)行環(huán)境的完整性度量值，并能夠?qū)⑦@種度量值記錄在TPM中。（2）可信環(huán)境：對加載的重要應(yīng)用程序和服務(wù)進(jìn)行完整性和一致性驗(yàn)證；將信任鏈傳遞到應(yīng)用層。確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性；確保存儲、處理、傳輸?shù)臋C(jī)密性和完整性；以及服務(wù)和應(yīng)用程序的完整性?？尚乓龑?dǎo)能夠保證操作系統(tǒng)在引導(dǎo)過程中的可信；但是目前的操作系統(tǒng)還存在諸多的安全問題，不足以為用戶提供可信的應(yīng)用和服務(wù)。建立可信環(huán)境的目的是將可信鏈傳遞到應(yīng)用層來保障終端安全?？尚怒h(huán)境的建立主要依靠可信機(jī)制和安全功能兩個方面，其工作流程如圖2。（1）可信機(jī)制保障可信鏈傳遞到應(yīng)用層，保障安全功能及安全策略正確實(shí)施，在可信增強(qiáng)內(nèi)核中實(shí)現(xiàn)?！窨尚膨?yàn)證機(jī)制：結(jié)合可信根中保存的預(yù)期值，對調(diào)用的可執(zhí)行體或數(shù)據(jù)進(jìn)行完整性驗(yàn)證。可信引導(dǎo)將控制權(quán)轉(zhuǎn)移給驗(yàn)證過的可信增強(qiáng)內(nèi)核后，內(nèi)核自身或用戶進(jìn)程在調(diào)用可執(zhí)行程序時都將利用可信驗(yàn)證機(jī)制對其進(jìn)行驗(yàn)證，通過后才能調(diào)用。●可信存儲和可信報告機(jī)制：參考TCG規(guī)范設(shè)計，能夠?yàn)閮?nèi)核安全功能和上層應(yīng)用提供敏感信息的存儲和獲取系統(tǒng)當(dāng)前環(huán)境狀態(tài)等服務(wù)。（2）安全功能：遵循保密性、完整性和可用性的安全目標(biāo)，我們在普通操作系統(tǒng)的基礎(chǔ)上進(jìn)行了安全增強(qiáng)，增加了身份認(rèn)證、訪問控制、透明加解密、一致性驗(yàn)證、網(wǎng)絡(luò)控制和安全審計等功能。圖2可信環(huán)境工作流程身份認(rèn)證對用戶登錄系統(tǒng)進(jìn)行檢查驗(yàn)證，保證合法用戶可以登錄系統(tǒng)，防止非法用戶使用系統(tǒng)。訪問控制實(shí)現(xiàn)自主訪問控制和強(qiáng)制訪問控制功能。透明加解密滿足自主保密性和離線保密性需求，確保用戶實(shí)施自定義保密策略和數(shù)據(jù)的密文存儲，保證其機(jī)密性；并防止物理攻擊。一致性驗(yàn)證完成對系統(tǒng)可執(zhí)行文件和用戶數(shù)據(jù)文件的一致性驗(yàn)證功能，防止非授權(quán)用戶對數(shù)據(jù)的非法修改。網(wǎng)絡(luò)控制根據(jù)規(guī)則，確保用戶合法的訪問網(wǎng)絡(luò)資源和限制惡意網(wǎng)站對終端的攻擊行為，減少攻擊所帶來的危害。安全審計在系統(tǒng)的身份驗(yàn)證控制點(diǎn)、文件訪問控制點(diǎn)、文件加解密控制點(diǎn)、文件完整性驗(yàn)證控制點(diǎn)以及設(shè)備訪問控制點(diǎn)，對系統(tǒng)的重要事件和違規(guī)事件進(jìn)行監(jiān)控，并調(diào)用審計記錄服務(wù)功能進(jìn)行記錄。在可信環(huán)境中，可信計算平臺終端通過預(yù)定制的安全策略，運(yùn)用安全功能保障終端安全，實(shí)現(xiàn)對終端平臺機(jī)密性、一致性和可用性的保障，并能夠提供一定程度上的防病毒、防黑客功能，極大地提高了平臺安全。（1）機(jī)密性：通過自主訪問控制對可信計算平臺終端所有敏感信息進(jìn)行透明加解密，保存在磁盤中的內(nèi)容都是密文。并結(jié)合強(qiáng)制訪問控制，限制有權(quán)限的合法用戶才可訪問相對應(yīng)級別的敏感信息，不能訪問高級別的信息。（2）一致性：通過強(qiáng)制訪問控制對可執(zhí)行文件和用戶數(shù)據(jù)文件進(jìn)行一致性校驗(yàn)。對可執(zhí)行文件的驗(yàn)證首先要檢查該文件是否存在預(yù)期摘要值，假如沒有，則為其生成預(yù)期摘要值（首次執(zhí)行）；否則計算文件的當(dāng)前摘要值，和保存的預(yù)期摘要值進(jìn)行比較，假如不一致，則拒絕該文件的執(zhí)行，并進(jìn)行審計。對驗(yàn)證失敗的文件在系統(tǒng)的備份區(qū)查找備份文件，假如存在備份文件，則替換系統(tǒng)中被破壞的文件。（3）可用性：是在普通操作系統(tǒng)的基礎(chǔ)上進(jìn)行安全增強(qiáng)，與操作系統(tǒng)兼容性好。在保證機(jī)密性、一致性的基礎(chǔ)上，透明加解密、一致性校驗(yàn)等功能，對用戶透明，不需用戶干預(yù)，具有良好地可用性。（4）防病毒：主動式的防病毒策略，并且與病毒類型無關(guān)。通過訪問控制機(jī)制，對網(wǎng)絡(luò)的使用進(jìn)行限制，使得符合網(wǎng)絡(luò)訪問規(guī)則的數(shù)據(jù)內(nèi)容才能下載到終端平臺，防止被病毒感染。即使有可執(zhí)行程序被病毒感染，由于強(qiáng)制訪問的限制，它只能感染有限的數(shù)據(jù)，并且當(dāng)該可執(zhí)行程序再次運(yùn)行時，會由于一致性校驗(yàn)不成功被刪除并可信恢復(fù)，將病毒感染程序徹底消除。（5）防黑客：通過身份認(rèn)證和對網(wǎng)絡(luò)的限制使用，如禁用網(wǎng)卡、物理禁用端口等限制，可以有效防止黑客入侵。即使可信計算平臺終端存在黑客軟件，它也只能訪問特定范圍內(nèi)的數(shù)據(jù)，將破壞降低到最少，并且它所有的違規(guī)操作都被審計系統(tǒng)記錄下來，終端平臺治理員可以根據(jù)審計的違規(guī)記錄對其進(jìn)行追蹤。4總結(jié)本文的創(chuàng)新點(diǎn)在于將傳統(tǒng)電子商務(wù)模式與可信計算平臺結(jié)合起來，實(shí)現(xiàn)了一個電子商務(wù)信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞，在可信環(huán)境中確保用戶惟一身份、權(quán)限、工作空間的完整性和可用性；確保存儲、處理、傳輸?shù)臋C(jī)密性和完整性；以及服務(wù)和應(yīng)用程序的完整性。參考文獻(xiàn)[1]張毅.電子商務(wù)的信息安全及技術(shù)研究，http：//[2]徐雪梅．淺談保障電子商務(wù)活動中的信息安全［J］．科技情報開發(fā)與經(jīng)濟(jì)，2003（5）[3]邵烈雄.信息安全工程研究.碩士學(xué)位論文，20031201[4]王飛，劉毅.可信計算平臺安全體系及應(yīng)用研究.微計算機(jī)信息，2007（3-3）P76-78