楊品林

摘 要： 基于公鑰密碼方案的電子商務平臺身份認證算法需要采用大數(shù)據(jù)運算完成加密解密，導致身份認證運算效率降低。為了提高身份認證效率，設計并實現(xiàn)基于哈希算法的電子商務平臺身份認證方案，其分別針對用戶登錄和付款過程進行實體認證和起源認證，采用用戶名以及一次性口令結合單向哈希算法完成實體認證。通過哈希算法、公鑰密鑰以及對稱密鑰系統(tǒng)對信息實施操作完成數(shù)據(jù)起源認證，并給出基于哈希算法的電子商務平臺身份認證方案的實現(xiàn)過程。實驗結果說明，所設計的身份認證方案具有較高的認證效率和認證精度。

關鍵詞： 電子商務平臺； 身份認證； 算法設計； 哈希算法

中圖分類號： TN99?34； TP393.08 文獻標識碼： A 文章編號： 1004?373X（2017）23?0155?03

Abstract： The previous identity authentication algorithm based on public key cryptography scheme for e?commerce platform requires the big data operation to complete the data encryption and decryption， which results in the low operation efficiency of identity authentication. In order to improve the efficiency of identify authentication， the Hash algorithm based identify authentication scheme of e?commerce platform was designed and implemented. With which， the entity authentication and origin authentication are carried out for the user login and payment process respectively. The user name and one?time password are combined with one?way Hash algorithm to realize the entity authentication. The Hash algorithm， public secret key and symmetric key system are adopted to operate the information for data origin authentication. The realization process of the Hash algorithm based identity authentication scheme for e?commerce platform is given. The experimental result shows that the identify authentication scheme has high authentication efficiency and authentication precision.

Keywords： e?commerce platform； identity authentication； algorithm design； Hash algorithm

0 引 言

隨著電子商務的快速發(fā)展，電子商務的安全問題也逐漸凸顯。其中身份認證是電子商務安全問題研究的重點方向。電子交易進行前，買賣雙方進行由第三方擔保的雙方身份認證可避免第三方假冒交易一方的身份，出現(xiàn)破壞交易的現(xiàn)象[1]。經(jīng)過研究發(fā)現(xiàn)，當前的電子商務平臺的身份認證方法主要采用公鑰密碼方案，通過大數(shù)據(jù)運算完成加密解密，使得身份認證的運算效率大大降低。因此，尋求高效率的電子商務平臺身份認證方法具有重要的現(xiàn)實意義。

為了提高身份認證效率，設計并實現(xiàn)基于哈希算法的電子商務平臺身份認證方案，實驗結果說明，本文方案具有較高的認證效率和認證精度。

1 哈希算法的電子商務平臺身份認證方案

1.1 哈希算法

單向哈希函數(shù)可賦予[M]專屬的標識。若A用數(shù)字簽名算法[H（M）]對[M]實施簽名，則B可形成符合[H（M）=H（M）]的其他信息[M，]則B就是A對[M]的簽名。

1.2 總體身份認證方案

電子商務由商務網(wǎng)絡服務提供商、商品提供商、銀行以及客戶構成。客戶和供貨商登錄電子商務網(wǎng)站面臨的安全威脅主要存在登錄和付款過程中[2?3]。因此，設計身份認證方案需要對該兩個過程進行重點分析。本文設計的電子商務平臺身份認證方案采用實體認證和起源認證，分別對用戶登錄和付款過程實施身份認證，具有較高的安全性。

面向電子商務認證過程中的需求，通過用戶名以及一次性口令的認證方案完成實體認證：各用戶名在服務器的數(shù)據(jù)庫內同專屬校驗值相關聯(lián)[4]；用戶輸入用戶名和口令完成身份認證，通過單向函數(shù)運算口令，時間戳完成一次性密碼。

數(shù)據(jù)起源的認證方案為：若通信雙方是A和B，B要求認證A，A無需認證B，則A向B傳遞證書，B采集到證書后通過操作可對A進行認證。如果A和B要求進行雙向認證，則通過兩次單向認證的手段完成身份認證。

1.3 具體身份認證方案

1.3.1 實體認證

實體認證的安全性主要集中在和用戶名對應的口令上。一般可以在此處采用口令方案結合單向哈希算法進行，用圖1描述。

圖1中，[t]用于描述時間戳；[p]是用戶ID以及口令的集成；[H（ ）]是哈希函數(shù)，其用于采集時間戳參數(shù)；[p]以及[p]是哈希運算獲取的值?？蛻粝蚍掌鱾鬟f[p、]時間戳[t]通過哈希運算后獲取哈希值[p、]用戶名以及時間戳[5]。服務器從數(shù)據(jù)庫中獲取同用戶名相關的口令，并對采集到的時間戳[t]實施哈希運算獲取[M，]若[p]以及[p]一致，則服務器通過用戶身份認證。該種方案能夠解決重放攻擊，當用戶未對口令進行調控時，攻擊者采用獲取的認證交換信息無法獲取真實的信息，不能完成信息的重放。若攻擊者可對認證服務器實施攻擊，攻擊則能夠得到用戶的真實口令，此時需要對圖1描述的實體認證Ⅰ進行調整，用圖2描述。endprint

圖2描述的認證過程是：客戶運算口令同其他用戶名的哈希函數(shù)值[p]，將[p]值存儲到服務器中，基于[p]值和時間戳運算獲取哈希值[p，]向服務器傳遞用戶名、時間戳以及[p。]服務器按照用戶名在數(shù)據(jù)庫內獲取相應的[p]，基于[p]和時間戳運算得到哈希值[p，]對比[p]和[p]完成用戶身份認證。該種認證方案可確保在服務器端數(shù)據(jù)庫被攻擊的狀態(tài)下，攻擊者僅能獲取哈希值，不能得到用戶的真實口令信息。

1.3.2 數(shù)據(jù)起源認證

數(shù)據(jù)起源認證對電子商務平臺中的在線付款以及數(shù)字簽名進行身份認證。通過哈希算法以及公鑰密鑰系統(tǒng)對信息實施操作完成身份認證。

圖3描述的認證過程為：數(shù)據(jù)發(fā)送方A將傳遞的消息[M]采用公開密鑰系統(tǒng)內A的密鑰[SA]加密成C，則有[C=SA（M）]。A將傳遞的消息[M]以及時間戳采用哈希函數(shù)[H]運算獲取哈希值[h，]則有[h=H（M，t）]。A向認證方傳遞[C，h，t，]則有[Send（C，h，t）]。認證方B采集到全部消息[Receive（C，h，t）]，B將采集到的C用A的公鑰解密獲取[M，]則有[M=PA（C）=PA（SA（M））=M]。B將采集的[t]以及[M]通過哈希算法運算獲取哈希值，則有[h=H（M，t）]。認證方B判斷[h]和采集到的[h]是否一致[6]，如果一致說明消息是安全的，采用私鑰發(fā)送方傳遞消息[verify（h，h）]。B判斷時間戳以及此刻時間是否超過設置的時間[verify（timenow-t）]。數(shù)據(jù)發(fā)送方傳遞認證反饋信息[7]，該信息需要通過數(shù)據(jù)發(fā)送方進行認證。

以上描述的方案采用公鑰密鑰系統(tǒng)完成加密，導致系統(tǒng)的運行效率降低。因此，當電子商務平臺中存在大規(guī)模認證信息時，設計了圖4描述的數(shù)據(jù)起源認證Ⅱ，提高系統(tǒng)運行效率。其采用高效率的對稱密鑰加密（如DES）消息原文[8]，再采用該密鑰加密傳遞的信息，通過私鑰對消息的哈希值以及時間戳實施加密。

發(fā)送方通過對稱密鑰加密DES完成消息的加密，對信息以及時間戳運算哈希值，采用私鑰對哈希值以及時間戳實施加密，并將DES加密后的信息以及私鑰加密的信息都反饋給接收方。接收方對DES加密的消息實施解密，獲取消息原文采用對稱公鑰進行加密[9]，獲取時間戳以及哈希值，基于解密獲取的時間戳和消息運算哈希值是否一致，若一致則說明通過驗證。

2 哈希算法的電子商務平臺身份認證方案的實現(xiàn)

基于哈希算法的電子商務平臺身份認證方案的實現(xiàn)過程中，需要塑造網(wǎng)絡服務器和客戶端，通過客戶端的登錄實現(xiàn)身份認證。一個客戶端向另一客戶端傳遞認證證書，在另一客戶端實施認證，實現(xiàn)數(shù)據(jù)起源認證。若為相互認證，則在客戶端A完成客戶端B的認證后，通過B對A進行認證，通過MFC架構塑造服務器同客戶端程序間的關聯(lián)性。通過統(tǒng)一的網(wǎng)絡功能和用戶接口實現(xiàn)不同功能間的協(xié)同運作。設計mdclass類實現(xiàn)哈希算法運算功能。該類的成員函數(shù)MDFile（）和MDsitrgn（）能夠運算文件以及字符串，產生哈希值。

服務器可完成監(jiān)聽連接、塑造連接以及控制通信等功能。設計CListeningSocket類實現(xiàn)監(jiān)聽連接，該類采用OnAccept（）成員函數(shù)監(jiān)聽連接，塑造可實施連接的CClientSocket類。CClientSocket類采用OnReceive（）成員函數(shù)對消息進行采集和操作，確保網(wǎng)絡信息傳遞的順利運行。客戶端的功能是提供不同的實驗用戶接口。

實體認證是客戶端輸入用戶名和口令，再基于輸入的信息運算哈希值，將該哈希值同時間戳運算獲取哈希值，再向服務器反饋最終運算的哈希值、用戶名以及時間戳。服務器按照用戶名數(shù)據(jù)庫中獲取對應的哈希值，同采集的時間戳運算獲取哈希值，對比分析該哈希值同采集的哈希值，完成身份驗證。

數(shù)據(jù)起源認證時發(fā)送方在客戶端的編輯區(qū)域中輸入數(shù)據(jù)，敲擊Authentication按鍵后，對其實施私鑰加密，運算初始數(shù)據(jù)和即刻時間的哈希值。再向驗證方反饋數(shù)據(jù)、時間戳以及哈希值。驗證方基于數(shù)據(jù)以及時間戳運算哈希值，對比分析運算獲取的哈希值和采集的哈希值，完成身份驗證，將認證反饋信息傳遞給發(fā)送方。

3 實驗結果與分析

通過實驗對本文提出的基于哈希算法的電子商務平臺身份認證方案的性能進行檢測，通過ARU8類型處理器以及Linux操作系統(tǒng)塑造電子商務模擬平臺，將基于公鑰密碼的身份認證方案當成對比分析方案。實驗不斷提升待進行身份認證的用戶數(shù)量，統(tǒng)計本文方案和基于公鑰密碼的身份認證方案的認證效率情況，用圖5描述。

分析圖5可得，隨著用戶數(shù)量的不斷增加，兩種認證方案的認證效率都出現(xiàn)了下降趨勢，當用戶數(shù)量低于200時，兩種方案的認證效率差別不高；當用戶數(shù)量高于200時，基于公鑰密碼的身份認證方案的認證效率大幅度降低，本文方案的認證效率變化較為平穩(wěn)，表明本文方案的認證效率遠遠高于基于公鑰密碼的身份認證方案。

實驗檢測本文方案和基于公鑰密碼的認證方案在不同用戶數(shù)下的錯誤拒絕率和錯誤通過率情況，結果分別用圖6和圖7描述。

分析圖6和圖7能夠看出，隨著用戶數(shù)的增加，兩種方案的錯誤通過率和錯誤拒絕率都逐漸降低，本文方案的錯誤通過率相對較低，錯誤拒絕率相對更高。當用戶數(shù)高于250時，本文方案的錯誤通過率和錯誤拒絕率開始出現(xiàn)顯著下降趨勢，而對比方案的錯誤通過率和錯誤拒絕率卻保持平穩(wěn)，說明本文方案提高了電子商務平臺身份認證的精確度，具有較強的適應能力。

4 結 語

本文設計并實現(xiàn)了基于哈希算法的電子商務平臺身份認證方案，實驗結果說明該方案具有較高的認證效率和精度，并且具有較高的適應性能。

參考文獻

[1] 郭寶丹.移動電子商務的安全問題及對策探索[J].產業(yè)與科技論壇，2015，14（15）：46?47.

[2] 龐永春，孫子文，王堯，等.基于手機觸摸屏傳感器多點觸摸身份認證算法[J].計算機應用，2015，35（6）：1780?1784.

[3] 談玲，張琭.交互式多生物特征識別技術在電子商務中的應用[J].電信科學，2015，31（10）：124?129.

[4] 王黎明，陳庭貴，孫瀾.移動廣告中基于交易認證模式的雙向認證移動支付算法[J].荊楚理工學院學報，2016，31（4）：41?47.

[5] 馬瑞敏，卞藝杰，陳超，等.基于Hadoop的電子商務個性化推薦算法：以電影推薦為例[J].計算機系統(tǒng)應用，2015，24（5）：111?117.

[6] 徐春婕，史天運，劉碩研，等.基于面部不變特征的鐵路實名制檢票人臉身份認證算法[J].中國鐵道科學，2015，36（1）：133?139.

[7] 高華.電子商務智能推薦系統(tǒng)中的案例檢索算法探討[J].長春大學學報，2016，26（2）：14?17.

[8] 劉巧平，周斌，于丹，等.基于橢圓曲線的4G網(wǎng)絡身份認證算法的研究[J].河南科學，2016，34（4）：477?480.

[9] 李丹丹，華蕊.基于模糊綜合評價法的移動商務身份認證評價[J].微電子學與計算機，2016，33（3）：65?68.endprint