重慶工商職業(yè)學(xué)院　張　煜

電子商務(wù)信息安全前沿技術(shù)的分析研究

重慶工商職業(yè)學(xué)院張煜

分析了信息安全前沿技術(shù)。其中對電子商務(wù)信息安全與前沿技術(shù)進(jìn)行了著重分析。如XML技術(shù)、網(wǎng)格計算技術(shù)、數(shù)字水印技術(shù)、聲/指紋識別技術(shù)等；展望了信息安全保護(hù)技術(shù)的研究趨勢。

信息安全；電子商務(wù)；安全技術(shù)

1 背景介紹

電子商務(wù)的安全保護(hù)問題涉及廣大的社會范圍，需要社會各方加強(qiáng)電子商務(wù)安全技術(shù)上的和非技術(shù)上的安全防范，更需要政府和立法機(jī)構(gòu)能夠建立和完善電子商務(wù)方面的法律法規(guī)，電子商務(wù)操作者能夠誠實(shí)守信，不以技術(shù)作惡，廣大的消費(fèi)者加強(qiáng)保護(hù)自身財產(chǎn)的安全意識。因此要從事電子商務(wù)工作者要深思從電子商務(wù)信息安全的技術(shù)中出現(xiàn)的種種問題，并加以解決。

2　電子商務(wù)信息安全保護(hù)的熱點(diǎn)技術(shù)

信息安全領(lǐng)域的研究方向，足以看出這個問題覆蓋面確實(shí)有些大。相當(dāng)多的商務(wù)信息在電子商務(wù)中屬于商業(yè)機(jī)密，事關(guān)企業(yè)的盈利狀況，更甚者事關(guān)企業(yè)的生死存亡。因此一旦丟失就后果不堪設(shè)想。能否保障電子商戶的信息安全就是能否推進(jìn)電子商務(wù)朝著更前景明朗的方向發(fā)展。

2.1函數(shù)加密

信息安全是一個很寬泛的領(lǐng)域，IT的所有領(lǐng)域只要存在安全性問題，就有信息安全的相關(guān)課題。密碼學(xué)的只是信息安全的一部分，函數(shù)加密以前的基礎(chǔ)是雙線應(yīng)對（bilinear map），現(xiàn)在已經(jīng)擴(kuò)展了。函數(shù)加密的領(lǐng)導(dǎo)者是受人崇拜的斯坦福大學(xué)的Boneh教授。Boneh基本統(tǒng)領(lǐng)了公鑰密碼學(xué)，后面的很多代表人物都是他的學(xué)生或者是學(xué)生的學(xué)生。他首先提出了身份基加密（identity-based encryption），隨后他和他的學(xué)生一起研究了很多具有多種功能的加密方案，最終將他們統(tǒng)一起來，定義為了函數(shù)加密。在函數(shù)加密中，有一種有趣的加密方案是屬性基加密（attribute-based encryption），這是一個在現(xiàn)有云存儲安全中比較實(shí)用的一類加密方案，因此單獨(dú)列舉出來。

2.2同態(tài)加密

傳統(tǒng)公鑰密碼體制，即大眾知道的RSA，ElGamal加密和簽名，已經(jīng)是三十年前的研究成果了。傳統(tǒng)公鑰密碼學(xué)現(xiàn)在的研究內(nèi)容，主要集中在選擇密文安全（chosen ciphertext security）的加密方案構(gòu)造。這一領(lǐng)域的祖師爺是Cramer和Shoup。隨后，各種各樣滿足這樣的安全方案被提了出來。近期，大約是2007年開始，學(xué)者們的方向是selective opening security的公鑰加密方案。值得注意的是，在這個領(lǐng)域，中國的學(xué)者Junzuo Lai在EUROCRYPT 2014上發(fā)表了論文，這是國內(nèi)密碼學(xué)界很值得慶祝的一個事情。同態(tài)加密，這是一個可能會改變計算機(jī)發(fā)展的加密模式。同態(tài)加密的提出者是Gentry，他是Boneh的一個學(xué)生，他已經(jīng)青出于藍(lán)而勝于藍(lán)的一位學(xué)者。同態(tài)加密現(xiàn)在的基礎(chǔ)是格密碼學(xué)（lattice based cryptography）?，F(xiàn)在，研究者一方面進(jìn)一步構(gòu)造效率更高的同態(tài)加密方案，另一方面也轉(zhuǎn)向了演化而來的新密碼學(xué)工具：多線性對（multilinear map）的構(gòu)造和應(yīng)用中。這個是公鑰密碼學(xué)現(xiàn)在最熱的研究方向。

2.3量子密碼學(xué)

在量子密碼中，是無法對量子進(jìn)行精確克隆以及傳統(tǒng)意義上的中間人攻擊，這是由量子力學(xué)中的海森堡測不準(zhǔn)原理和不可克隆原理保證的按照你的假設(shè)一個量子比特猜中的概率是frac｛1｝｛2｝，但是正常情況下傳輸?shù)男畔⒉豢赡苣敲葱?，就好比電子計算機(jī)的數(shù)字信號傳輸，只傳一個比特0或1，也能夠得出frac｛1｝｛2｝的正確率啊，但是一個1kb的文件就只有frac｛1｝｛2｝^｛1024*8｝。其實(shí)量子密碼有個很直觀的理解，就是A跟B分別那這個保險箱（嚴(yán)格上來說是同一個，糾纏態(tài)），A通過他的保險箱生成一個鑰匙傳給B，這樣B通過這個鑰匙打開箱就知道里面的信息了，所以就算E截取了A傳給B的鑰匙，但是箱子不在啊，也就不可能破解任何內(nèi)容了。E只能偽造一個假的鑰匙，讓B也得不到信息或者得到錯誤的信息 。

2.4云計算方面

各種云計算系統(tǒng)（IaaS/PaaS/SaaS）本身的安全方案，這是傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)在云計算領(lǐng)域的延伸和重新分布，但并沒有引入革命性的安全技術(shù)；利用云計算技術(shù)來加強(qiáng)傳統(tǒng)的安全解決方案，如終端防病毒體系增加云查殺、云防火墻（實(shí)現(xiàn)防火墻集群的聯(lián)動和動態(tài)安全策略更新）；.在云計算IaaS環(huán)境中實(shí)現(xiàn)可信計算的普及（基于虛擬TPM，逐級簽名與信任傳遞，保護(hù)虛擬OS及核心服務(wù)的完整性）.在云計算IaaS環(huán)境中實(shí)現(xiàn)安全解決方案的虛擬化，如虛擬防火墻、虛擬網(wǎng)絡(luò)準(zhǔn)入控制（NAC），實(shí)現(xiàn)租戶自由組網(wǎng)及自定義訪問控制，將安全特性包裝成為云服務(wù)，如防攻擊CDN；

2.5數(shù)字水印技術(shù)

數(shù)字水印，簡單說就是在現(xiàn)有的信號（比如聲音、圖像）中嵌入一些額外的信息，這個信息不影響原有的信號，但可以達(dá)到某種目的（版權(quán)保護(hù)、篡改識別、廣播監(jiān)視、隱蔽通信等等）?？雌饋磙挚?，實(shí)則可以和鈔票的水印比較一下：鈔票的水印就是一種附加的信息，平時看鈔票時并不能察覺到水印的存在，但需要鑒別鈔票真?zhèn)螘r，就可以對著光源去尋找水印。數(shù)字水印分為很多種類，常見的是可見水印，比如電視臺的臺標(biāo)，它基本不影響電視節(jié)目的觀賞價值，但可以起到標(biāo)記版權(quán)之類作用。而本文所說的數(shù)字水印，屬于廣播監(jiān)視領(lǐng)域，一般采用不可見水印。不可見水印和鈔票類似，用肉眼難以察覺水印的存在，但可以用計算機(jī)分析出來，就像鈔票水印可以對光看到一樣。

3　電子商務(wù)信息安全保護(hù)技術(shù)的性能分析

電子商務(wù)信息安全應(yīng)該是一個更大的概念，因此不要局限在密碼學(xué)領(lǐng)域討論，密碼學(xué)就像是為藏著信息的“房子”造大門，密碼學(xué)發(fā)展的越好能造出更好的大門，可是房屋的安全還要看“賊”能不能從窗戶，煙囪，甚至發(fā)現(xiàn)這門根本沒有按照設(shè)計安裝好等等來突破大門提供的防護(hù)，如何提供一套完善的防護(hù)方案本身也是研究的目標(biāo)。比如說緩沖區(qū)溢出就不是密碼學(xué)解決的問題，但是稍有了解的同學(xué)就知道利用緩沖區(qū)溢出是可以直接繞過密碼驗(yàn)證的，而這是根本不管你的密碼強(qiáng)度有多大的。電子商務(wù)安全是依附在業(yè)務(wù)之上的，沒有業(yè)務(wù)的安全就完全沒有意義，在不同的應(yīng)用場景下安全所面對的問題和需要發(fā)揮的作用也會不同，只有找對了問題，才能有好的方向，所以新的業(yè)務(wù)往往是新的契機(jī)，也是更容易產(chǎn)生成果的點(diǎn)。

4　結(jié)束語

在對電子商務(wù)信息安全深入分析的基礎(chǔ)上，結(jié)合了現(xiàn)今的電子商務(wù)信息安全的現(xiàn)狀，具體而言就是要把電子商務(wù)信息安全和信息安保技術(shù)緊緊結(jié)合，以科學(xué)先進(jìn)的電子商務(wù)信息安全技術(shù)體系為基礎(chǔ)，以達(dá)到提高電子商務(wù)信息安全的提升來保障電子商務(wù)用戶的信息安全，將之投入社會主義建設(shè)之中。

［1］徐少強(qiáng).電子商務(wù)安全傳輸系統(tǒng)研究［J］.廣東工業(yè)大學(xué)學(xué)報，2005（01）.

［2］覃飆.智能IC卡支付的電子商務(wù)系統(tǒng)的研究和實(shí)現(xiàn)［J］.小型微型計算機(jī)系統(tǒng)，2002（01）.