寧毅 陳金龍 龍坤蘭

【摘 要】智慧旅游服務(wù)系統(tǒng)的服務(wù)對象種類繁多且數(shù)量龐雜，涉及不同類型的企業(yè)、用戶及各種需要交互的數(shù)據(jù)。針對如何有效防止網(wǎng)絡(luò)傳輸過程中的重要信息被截獲、關(guān)鍵文件被篡改，以及防范電子郵件偽造、個(gè)人身份冒充、交易數(shù)據(jù)篡改，甚至系統(tǒng)崩潰、系統(tǒng)硬件損壞、數(shù)據(jù)丟失等問題，文章提出一套適合智慧旅游領(lǐng)域的數(shù)據(jù)安全解決方案，以提高智慧旅游軟件的可信度和可靠性。

【關(guān)鍵詞】智慧旅游服務(wù)系統(tǒng);電商系統(tǒng);數(shù)據(jù)安全

【中圖分類號】TP393.09;P208【文獻(xiàn)標(biāo)識碼】A【文章編號】1674-0688（2019）10-0005-03

1 國內(nèi)外現(xiàn)狀與研究意義

隨著科技的發(fā)展，電商系統(tǒng)的服務(wù)對象種類增多且數(shù)量龐雜，涉及不同類型的企業(yè)、用戶及各種需要交互的數(shù)據(jù)。我國電商消費(fèi)者逐年增多，其交易的數(shù)值在不斷增大。早在21世紀(jì)初，電商的年交易總額就達(dá)到3 000多億元。在2017年浙江義烏多家商品網(wǎng)站在一個(gè)月內(nèi)接連受到攻擊，每天交易金額流失上百萬元，致使某些網(wǎng)站癱瘓，給廣大商家和消費(fèi)者帶來了巨大的損失。

面向智慧旅游的電商系統(tǒng)給我們出行旅游帶來方便的同時(shí)也帶來了種種風(fēng)險(xiǎn)，一個(gè)好的面向智慧旅游的電商系統(tǒng)不僅能夠?yàn)橛慰吞峁┝己玫穆糜误w驗(yàn)，也能夠?yàn)橛慰图跋嚓P(guān)單位保證所有數(shù)據(jù)具有完整性、保密性、可靠性和可控制性，以及交易雙方的抗抵賴性。因此，建立保證交易中的敏感信息不會被泄露和破壞，具備架構(gòu)穩(wěn)定、數(shù)據(jù)安全、可靠且功能齊全的智慧旅游電商系統(tǒng)，對游客來說是必不可少的。

2 面向智慧旅游的電商系統(tǒng)中防護(hù)措施數(shù)據(jù)安全解決方案

2.1 面向智慧旅游的電商系統(tǒng)的安全需求

電商系統(tǒng)的首要任務(wù)是確保電子買賣的安全進(jìn)行。這意味著電子商務(wù)不但要定時(shí)檢測和維修物理環(huán)境，保證物理機(jī)的安全，還要對電商系統(tǒng)本身的安全漏洞進(jìn)行排查和防御，必須滿足以下安全需求。

（1）用戶認(rèn)證。網(wǎng)上交易的基礎(chǔ)是雙方相互信任，只有有可信的第三方提供信任證明為前提，才能對交易雙方的身份的真實(shí)性進(jìn)行確認(rèn)。

（2）數(shù)據(jù)的完整性。在電商系統(tǒng)產(chǎn)生的交易數(shù)據(jù)需要保護(hù)，保證不被篡改或丟失。

（3）數(shù)據(jù)的保密性。在電商系統(tǒng)產(chǎn)生的交易數(shù)據(jù)需要加密保管，尤其是涉及交易雙方及交易產(chǎn)生的敏感數(shù)據(jù)。

（4）通信的抗抵賴性及保密性。在交易的過程中，需要保證雙方的身份是不可抵賴的，一旦交易成功，雙方都不可以抵賴此次交易操作，并且此交易過程必須是保密的，不能讓攻擊者中途進(jìn)行劫持或假冒等攻擊。

（5）高可信度的訪問控制。電商系統(tǒng)需要嚴(yán)格控制用戶登錄，不達(dá)到安全登錄標(biāo)準(zhǔn)的用戶不可以登錄，防止惡意攻擊者攻擊系統(tǒng)。

2.2 面向智慧旅游的電商系統(tǒng)的防護(hù)方案

本電商安全技術(shù)實(shí)現(xiàn)解決方案功能如圖1所示，主要有服務(wù)器安全模塊、數(shù)據(jù)庫安全模塊、應(yīng)用安全模塊、通信安全模塊和CA認(rèn)證管理模塊。其中，應(yīng)用安全模塊包括注冊安全模塊、登錄安全模塊、交易安全模塊、表單安全模塊、防御XSS安全模塊和防御CSRF安全模塊。

2.2.1 服務(wù)器安全模塊

本電商系統(tǒng)的實(shí)現(xiàn)采用的是Apache服務(wù)器軟件。Apache服務(wù)器雖然應(yīng)用廣泛，但鑒于它是一個(gè)開源軟件，因此也存在弊端。此模塊中首先對操作系統(tǒng)的安全進(jìn)行設(shè)置，然后再設(shè)置相關(guān)的配置文件，將服務(wù)器的詳細(xì)信息設(shè)置為不顯示，然后打開抵抗拒絕服務(wù)攻擊的模塊并進(jìn)行合理設(shè)置，也將PHP配置文件中的錯(cuò)誤顯示關(guān)閉，同時(shí)要打開SSL模塊，配合OpenSSL進(jìn)行第三方引入構(gòu)成HTTPS傳輸數(shù)據(jù)。

2.2.2 數(shù)據(jù)庫安全模塊

數(shù)據(jù)庫中保存著電商系統(tǒng)中所有涉及的數(shù)據(jù)，此模塊中對電商系統(tǒng)進(jìn)行SQL注入預(yù)防，并且對數(shù)據(jù)庫中的敏感信息做加密處理，需要對數(shù)據(jù)庫做到定時(shí)備份。

（1）預(yù)防SQL注入安全模塊。SQL注入攻擊就是通過把不友好的SQL命令插入網(wǎng)頁表單提交、AJAX請求中或頁面請求的查詢字符串中，或通過修改頭部和cookie，欺騙服務(wù)器執(zhí)行此不友好的SQL命令。詳細(xì)的防御SQL注入過程如圖2所示。

此模塊主要是通過對用戶輸入的數(shù)據(jù)在客戶端和服務(wù)器進(jìn)行校驗(yàn)是否合法來實(shí)現(xiàn)的。

（2）數(shù)據(jù)加密安全模塊。通過使用PHP中的內(nèi)置安全加密函數(shù)Crypt單向加密函數(shù)、password_hash計(jì)算哈希值函數(shù)、MD5密碼散列函數(shù)等及PHP擴(kuò)展的加密函數(shù)Mhash計(jì)算哈希值函數(shù)，對各種私密信息如用戶余額、用戶密碼、用戶支付密碼等進(jìn)行加密處理。

2.2.3 應(yīng)用安全模塊

應(yīng)用安全模塊主要分為以下幾個(gè)部分。

（1）注冊安全模塊。具體的注冊安全模塊流程如圖3所示。

此注冊安全模塊中，用戶注冊時(shí)應(yīng)該根據(jù)提示輸入相關(guān)信息，當(dāng)兩次輸入的密碼不一致時(shí)則返回錯(cuò)誤，具體的手機(jī)號碼和住址等可在個(gè)人中心進(jìn)行修改，注冊成功后應(yīng)獲得對應(yīng)的文件下載在本地，然后跳轉(zhuǎn)登錄頁面。生成的文件是一套密鑰對和一個(gè)用戶證書，其中有兩對密鑰對，分別是用戶公私鑰和對應(yīng)服務(wù)器公私鑰，用來實(shí)現(xiàn)雙向數(shù)字簽名和保密數(shù)據(jù)。用戶密碼和支付密碼還有用戶余額都應(yīng)加密存儲在數(shù)據(jù)庫中，還應(yīng)針對余額管理增設(shè)一個(gè)校驗(yàn)碼字段，用于校驗(yàn)余額的正確性。商家注冊除無余額外同理。

（2）登錄安全模塊。具體的登錄安全模塊流程如圖4所示。

此模塊當(dāng)用戶登錄時(shí)密碼錯(cuò)誤3次，或者檢查當(dāng)前用戶的余額與實(shí)際交易的賬單不符時(shí)應(yīng)被凍結(jié)賬號;當(dāng)?shù)卿洉r(shí)讀取的證書與用戶不符或者讀取不到對應(yīng)用戶證書時(shí)，使用的服務(wù)器公鑰、用戶私鑰不正確時(shí)，都應(yīng)提示登錄失敗;或登錄被停止使用的賬號，也會被阻止。

（3）交易安全模塊。交易安全模塊的實(shí)現(xiàn)流程如圖5所示。

此模塊中運(yùn)用到了ActiveX控件和公鑰加密技術(shù)。在交易發(fā)起時(shí)，系統(tǒng)會先提示輸入支付密碼，只有在支付密碼輸入正確的情況下才可以繼續(xù)，然后使用讀取到的服務(wù)器公鑰對敏感數(shù)據(jù)進(jìn)行加密并傳輸?shù)胶蠖耍蠖巳缛艚饷苁t返回錯(cuò)誤，證書不合法也返回錯(cuò)誤。

（4）表單安全模塊。此模塊中對所有表單的數(shù)據(jù)使用HTML5新增屬性和正則表達(dá)式進(jìn)行過濾和校驗(yàn)，并且設(shè)置了相關(guān)的屬性和內(nèi)容長度，發(fā)現(xiàn)有不符則返回錯(cuò)誤。表單所使用的是AJAX中相對安全的POST方式提交。在文件上傳設(shè)計(jì)時(shí)，對客戶端選擇文件的所屬類型和字節(jié)總數(shù)進(jìn)行嚴(yán)格控制。

（5）防御XSS安全模塊。此模塊中對所有設(shè)置的cookie的屬性都設(shè)為只讀，即不能使用腳本獲取cookie值，然后需要對在表單中或URL中的參數(shù)進(jìn)行過濾、校驗(yàn)等操作。

（6）防御CSRF安全模塊。此模塊中通過在所有GET請求中的表單設(shè)置唯一的，只有客戶端和服務(wù)端知道token值，并將cookie的只讀屬性設(shè)置為“真”實(shí)現(xiàn)對CSRF攻擊的預(yù)防。

2.2.4 通信安全模塊

此通信安全模塊所使用的主要是HTTPS，即超文本傳輸安全協(xié)議，需要與服務(wù)器安全模塊和第三方安全套接字層密碼庫OpenSSL配合實(shí)現(xiàn)。使用HTTPS對數(shù)據(jù)加密傳輸和對用戶身份認(rèn)證，保證整個(gè)電商系統(tǒng)都在安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行交易。

因?yàn)镠TTPS不是萬能的，所以在用戶登錄和交易模塊中，還在HTTPS的基礎(chǔ)上增加了公鑰加密技術(shù)，進(jìn)一步保障通信數(shù)據(jù)的保密性和交易雙方的不可抵賴性。

2.2.5 CA認(rèn)證管理模塊

CA認(rèn)證管理模塊如圖6所示。

此模塊獨(dú)立界面管理主要是面向電商系統(tǒng)管理員，對用戶不可見，即只有管理員賬戶可以進(jìn)入該模塊，主要采用了PKI/CA技術(shù)。主要有頒發(fā)密鑰對模塊;頒發(fā)證書模塊;搜索證書模塊;校驗(yàn)證書模塊;更新證書模塊;吊銷證書模塊;查看吊銷列表模塊。

整個(gè)安全解決方案中所用到的證書和密鑰對都是由該模塊生成并對其進(jìn)行管理的。給電商系統(tǒng)頒發(fā)服務(wù)器根證書，證明系統(tǒng)的真實(shí)性，給游客等頒發(fā)數(shù)字證書作為身份的唯一證明。游客在登錄和交易時(shí)使用證書來完成對游客的身份認(rèn)證、系統(tǒng)的訪問控制及數(shù)據(jù)的保密性、完整性等。采用公鑰加密技術(shù)確保了交易雙方的不可抵賴性和機(jī)密性。

3 結(jié)論

總而言之，面向智慧旅游的電商給旅游業(yè)帶來新的發(fā)展機(jī)遇，但也對該電商系統(tǒng)的數(shù)據(jù)安全提出了更高的要求。本文針對我國智慧旅游電商系統(tǒng)數(shù)據(jù)安全存在的特點(diǎn)，提出了相應(yīng)的安全防護(hù)措施，為我國智慧旅游電商系統(tǒng)數(shù)據(jù)安全防護(hù)建設(shè)工作提供可參考的理論依據(jù)。

參 考 文 獻(xiàn)

[1]劉明華，楊蜜.國外電子商務(wù)安全技術(shù)研究現(xiàn)狀及發(fā)展趨勢[J].信息網(wǎng)絡(luò)安全，2009（8）：68-70，72.

[2]唐明，李莉，杜瑞穎.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐[M].北京：電子工業(yè)出版社，2015.

[3]王笑天.簡論電子商務(wù)網(wǎng)站的安全控制[A].天津市電子學(xué)會.第二十七屆中國（天津）2013IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C].天津市電子學(xué)會：天津市電子學(xué)會，2013：4.

[4]陳翔.關(guān)于網(wǎng)站安全隱患及解決策略[J].通訊世界，2016（19）：1-2.

[5]劉輝蘭，李茂峰.PHP網(wǎng)站安全策略的研究和設(shè)計(jì)[J].大眾科技，2013，15（8）：4-7.

[6]Apache安全設(shè)置十二招[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2009，35（19）：35.

[7]鄭君.WWW服務(wù)器安全防護(hù)措施研究分析[J].信息與電腦（理論版），2015（22）：166-168.

[8]韓瀟影.基于ActiveX技術(shù)實(shí)現(xiàn)C/S應(yīng)用的B/S“部署”[J].辦公自動(dòng)化，2018，23（21）：28-31，43.

[9]耿宏印.基于PKI數(shù)字簽名在電子政務(wù)中的研究[D].河南：華北水利水電大學(xué)，2018.

[10]郭浩然.網(wǎng)站安全之HTTPS優(yōu)缺點(diǎn)分析[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2017，43（5）：50-51.

[11]黃戰(zhàn)華，黃戰(zhàn)平.電子商務(wù)安全機(jī)制中不可抵賴性研究[J].河北省科學(xué)院學(xué)報(bào)，2007（4）：29-32.

[12]丁玲.電子商務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].南京：南京郵電大學(xué)，2012.

[13]Dieter Gollmann.Securing Web applications[J].In-formation Security Technical Report，2008，13（1）：1-9.

[14]David Gillman，Yin Lin，Bruce Maggs et al.Protecting Websites from Attack with Secure Delivery Networks[J].computer，2015，48（4）：26-34.

[15]時(shí)雨，古天龍，賓辰忠，等.基于知識圖譜的旅游景點(diǎn)問答系統(tǒng)[J].桂林電子科技大學(xué)學(xué)報(bào)，2018，38（4）：296-302.