陳 陽,靳 盼,姚 軍
(1.西安科技大學(xué) 網(wǎng)絡(luò)中心,陜西 西安710054;2.西安科技大學(xué) 通信與信息工程學(xué)院,陜西 西安710054)
二十一世紀(jì)是互聯(lián)網(wǎng)的世紀(jì),隨著計算機應(yīng)用的普及和網(wǎng)絡(luò)信息技術(shù)的發(fā)展,一種新型的商務(wù)交易形式-電子商務(wù)-產(chǎn)生了,并且對經(jīng)濟全球化、世界各經(jīng)濟體的融合做出了巨大的貢獻[1]。電子商務(wù)最早產(chǎn)生于60 年代,發(fā)展于90 年代。隨著計算機的全民普及,電子商務(wù)也初具規(guī)模,并且伴隨著信用卡的普及應(yīng)用,其方便、快捷、安全等優(yōu)點得到人們的認(rèn)可,信用卡支付成為人們消費支付的重要手段,為電子商務(wù)中的網(wǎng)上支付提供了重要途徑,使得電子商務(wù)得到了迅速發(fā)展。
網(wǎng)絡(luò)帶給人太多的方便和驚喜,但是也會使人蒙受損失,電子商務(wù)在自身的發(fā)展上還存在著許多阻礙。電子商務(wù)安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠地正常運行,網(wǎng)絡(luò)服務(wù)不中斷[2-3]。網(wǎng)絡(luò)安全從其本質(zhì)上講也就是網(wǎng)絡(luò)上的信息安全,可以說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
其中,最重要的是電子商務(wù)的安全問題,已是制約其商務(wù)模式發(fā)展的一大瓶頸。需要采取一系列安全技術(shù),來確保傳輸數(shù)據(jù)和交易的安全,如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、密鑰治理、防火墻、安全協(xié)議等[4-5]。
目前,電子商務(wù)中存在的安全問題[6-10]主要有:冒充合法用戶的身份去破壞網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋C苄?,以及損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性[11-12]。解決這些不安全問題的方法就是要依靠加密技術(shù)、數(shù)字簽名技術(shù)等[13]。
面對這樣的問題,設(shè)計一個安全報文系統(tǒng)是很有必要的[14-15]。這樣,通過此安全報文系統(tǒng),就可以實現(xiàn)信息端對端的安全傳送,能夠緩解電子商務(wù)中的安全問題[16]。
這個安全報文系統(tǒng)是基于C/S 模式,并且利用SOCKET 技術(shù),以實現(xiàn)信息流和端對端的文件的加密傳送[17-19]。最后通過模擬生成數(shù)字證書,實現(xiàn)對基于數(shù)字簽名的文檔的加密傳送,整個仿真系統(tǒng)具有跨平臺性。
本次設(shè)計編寫安全報文系統(tǒng),主要是通過用JAVA 面向?qū)ο蟮木幊汰h(huán)境[20],利用模塊化設(shè)計方式,層層分解系統(tǒng)的各個功能模塊,設(shè)計出系統(tǒng)的模塊化結(jié)構(gòu),并根據(jù)系統(tǒng)的具體需求,詳細(xì)地定義了各個模塊的具體功能。從系統(tǒng)主界面、會話端口監(jiān)聽、文件傳輸端口監(jiān)聽、輔助功能類設(shè)計、會話客戶端、會話服務(wù)端、文件傳輸客戶端、文件傳輸服務(wù)端和數(shù)字證書等部分,分別進行了設(shè)計與實現(xiàn),使得系統(tǒng)具有功能安全,界面友好簡潔等特點。最終完成的系統(tǒng),能夠?qū)崿F(xiàn)用戶間字符流的傳輸、在線會話功能和文件的傳輸,并且在此基礎(chǔ)上,將對用戶之間所傳輸?shù)奈募?、會話信息進行加密,使用數(shù)字證書技術(shù),很大的提高了傳輸過程中的安全性,從而使用戶使用該系統(tǒng)傳輸?shù)陌踩缘玫接行ПU稀?/p>
為了使用戶使用該系統(tǒng)傳輸?shù)陌踩缘玫接行ПU?,根?jù)系統(tǒng)所要實現(xiàn)的功能,整個系統(tǒng)可以分為4 個模塊。①輸入接收模塊。包括監(jiān)聽會話端口及文件傳輸端口,輸入對方IP 并與對方連接;②系統(tǒng)監(jiān)聽模塊。利用socket 技術(shù)開發(fā)一個Server-Client 模型的程序,用來監(jiān)聽服務(wù)器端和客戶端之間的文件傳輸和會話端口;③系統(tǒng)傳輸模塊。包括會話和文件兩種模式。雙方建立連接后,即可實現(xiàn)信息流發(fā)送,或向?qū)Ψ絺魉臀募?,普通和加密的都能實現(xiàn)。對于加密文件的傳輸,采用的是數(shù)字證書的方法進行加密傳輸;④系統(tǒng)安全模塊。本系統(tǒng)的核心功能類,又可分為關(guān)于端口、關(guān)于加解密和數(shù)字證書的生成3 類。
具體的系統(tǒng)功能模塊結(jié)構(gòu)圖如圖1 所示。
基于以上系統(tǒng)功能模塊的分類,將對其進行詳細(xì)的設(shè)計,通過用JAVA 面向?qū)ο蟮木幊汰h(huán)境,來編寫整個安全報文系統(tǒng)。但由于篇幅有限,在此只能截取一些主要的界面和流程圖,同時附一些主代碼。
系統(tǒng)的主界面風(fēng)格簡潔,主要功能是:①監(jiān)聽會話端口及文件傳輸端口;②輸入對方IP,主動與對方連接,流程圖如圖2 所示。
圖1 系統(tǒng)功能模塊結(jié)構(gòu)圖Fig.1 Structure of system functional modules
圖2 主界面工作流程圖Fig.2 Work flowchart of main interface
部分代碼及實現(xiàn)的功能
所謂“擇業(yè)的前瞻性”就是指學(xué)生在選擇播音主持這一專業(yè)學(xué)習(xí)時應(yīng)具有高瞻遠(yuǎn)矚性,對自己的專業(yè)能力有明確的定位。即能清楚的知道自己選擇的專業(yè)是否是自己的興趣所在,是否是自己所喜愛的專業(yè)?同時根據(jù)自身條件分析這一專業(yè)是否適合自己未來的發(fā)展?
(1)會話監(jiān)聽端口
(2)啟動與所輸入IP 用戶的連接
系統(tǒng)文件傳輸客戶端是指的將要傳送文件的那一端,當(dāng)與接收方建立連接后,即可向?qū)Ψ絺魉推胀ㄎ募蚣用芪募?。對于加密文件,采用的是?shù)字證書的方法進行加密傳輸。
本系統(tǒng)利用已有的封裝類和Java 技術(shù)對數(shù)字證書生成進行了模擬,使用模擬了的生成數(shù)字證書及其簽名。其中,模擬生成用戶證書的部分代碼可以實現(xiàn)的功能有:重置證書產(chǎn)生、設(shè)置序列號、設(shè)置頒發(fā)者信息、生效和失效時間、公鑰等,還需要增加的擴展信息,包括:主題密鑰標(biāo)識符、認(rèn)證機構(gòu)密鑰標(biāo)識符、密鑰用法等,最終產(chǎn)生證書。
在獲得數(shù)字證書后,下面僅列舉加密文件的傳輸。
(1)界面樣式及步驟演示
圖3 加密所傳送的文件Fig.3 Encrypt the sending document
圖4 傳送加密文件Fig.4 Send the encrypted document
(2)流程圖
圖5 文件傳輸客戶端流程圖Fig.5 File transfer client flow chart
(3)主要代碼及實現(xiàn)功能
1)文件傳輸并處理:包括傳輸時間、長度、速度和標(biāo)題等,具體代碼如下。
2)對所要傳輸?shù)奈募M行加密:需要設(shè)置加密速度、字節(jié)數(shù)、文件名,產(chǎn)生密鑰,初始化加密模式,定義加密文件流等,具體加密過程代碼如下:public void encryptFile(){
3)生成所加密文件摘要。以上便是加密文件傳輸過程,在接收端進行解密讀取即可,不再詳細(xì)敘述。
系統(tǒng)文件傳輸服務(wù)端是指接受文件端,當(dāng)收到客戶端發(fā)送的接收文件邀請時,可以選擇接收或拒絕。所接受的文件若是加密文件則通過自己的私鑰進行解密,以獲得正確文件。其中對文件的處理與客戶端相似,在這里不再詳述。
電子商務(wù)作為一種新工具,現(xiàn)階段仍然存在著諸多的障礙,特別是存在著安全隱患問題,已成為其發(fā)展的一大瓶頸,嚴(yán)重制約著其自身的發(fā)展。為此,需要深入研究各種技術(shù)方法,能夠使用戶傳輸?shù)陌踩缘玫接行ПU稀?/p>
1)本次設(shè)計完成了基于JAVA 的安全報文系統(tǒng)的開發(fā),利用模塊化設(shè)計方式,層層分解系統(tǒng)的各個功能模塊,設(shè)計出系統(tǒng)的模塊化結(jié)構(gòu),通過分析實現(xiàn)了用戶之間字符流和文件的加密傳輸。
2)利用已有的封裝類和Java 技術(shù)對數(shù)字證書生成進行了模擬,使用模擬了的生成數(shù)字證書及其簽名。從系統(tǒng)測試中分析,得出系統(tǒng)運行穩(wěn)定,但系統(tǒng)的執(zhí)行速度還有待改進,在實際運行過程中,還應(yīng)實現(xiàn)多用戶之間的會話、文件傳輸功能等。
References
[1] 吳 哲,石 井.電子商務(wù)發(fā)展趨勢及問題研究[J].山東行政學(xué)院學(xué)報,2012(5):79 -81.WU Zhe,SHI Jing. E-commerce trends and research questions[J].Journal of Shandong Academy of Governance,2012(5):79 -81.
[2] 汪志敏,劉曉冬.電子商務(wù)時代網(wǎng)上支付安全的分析與解決[J].中國商貿(mào),2009(11):83 -84.WANG Zhi-min,LIU Xiao-dong.E-commerce online payment security analysis and solution[J].China Business& Trade,2009(11):83 -84.
[3] 許 諾.電子商務(wù)網(wǎng)上支付安全隱患與對策[J]. 信息與電腦:理論版,2010(12):22.XU Nuo.E-commerce online payment security risks and counter measures[J]. China Computer & Communication:Theory Edition,2010(12):22.
[4] 謝紅燕.電子商務(wù)的安全問題及對策研究[J]. 哈爾濱商業(yè)大學(xué)學(xué)報:自然科學(xué)版,2007,23(3):351 -353.XIE Hong-yan. Study on security and counterm easures of electronic commerce[J].Journal of Harbin University of Commerce:Natural Sciences Edition,2007,23(3):351 -353.
[5] 王 恂.電子商務(wù)網(wǎng)絡(luò)支付安全問題研究[J]. 商場現(xiàn)代化,2011(17):74.WANG Xun. Research e-commerce online payment security issues[J].Market Modernization,2011(17):74.
[6] 張 紅,李 波. 電子商務(wù)安全中的數(shù)據(jù)加密技術(shù)[J].計算機安全,2004(4):68 -71.ZHANG Hong,LI Bo.Encryption technology in the security of electronic commerce data[J].Computer Security,2004(4):68 -71.
[7] 左 英,殷建平.電子商務(wù)平臺的安全體系研究[J].計算機安全,2008(2):59 -61.ZUO Ying,YIN Jian-ping. The research of the security architecture in electronic commerce platform[J]. Computer Security,2008(2):59 -61.
[8] 賀亞林,余旆旆,黃偉.淺析電子商務(wù)系統(tǒng)的安全問題[J].軟件導(dǎo)刊,2010(3):113 -115.HE Ya-lin,YU Pei-pei,HUANG Wei. The analysis on the security of e-commerce system[J].Software Guide,2010(3):113 -115.
[9] 檀學(xué)林.電子商務(wù)安全策略分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(2):63 -65.TAN Xue-lin.Analysis on the security strategy of E-business[J]. Network Security Technology & Application,2014(2):63 -65.
[10]張婭妮.電子商務(wù)網(wǎng)絡(luò)安全問題的現(xiàn)狀與防范措施[J].計算機安全,2013(4):75 -78.ZHANG Ya-ni. Status of e-commerce network security issues and precautions[J]. Computer Security,2013(4):75 -78.
[11]高富平.電子商務(wù)安全保障體系研究[J]. 信息網(wǎng)絡(luò)安全,2011(4):15 -17.GAO Fu-ping. E-commerce system security research[J].Netinfo Security,2011(4):15 -17.
[12]覃如賢.電子商務(wù)的安全協(xié)議分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(3):17 -19.QIN Ru-xian.The analysis of E-commerce security technology[J].Network Security Technology & Application,2011(3):17 -19.
[13]馬永勝,孟曉紅.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子技術(shù)與軟件工程,2013(10):62.MA Yong-sheng,MENG Xiao-hong. Computer network security technology in the application of e-commerce[J]. Electronic Technology & Software Engineering,2013(10):62.
[14]張 健.XML 技術(shù)在網(wǎng)上購物系統(tǒng)中的應(yīng)用與安全分析[J].科技創(chuàng)新導(dǎo)報,2008(14):2.ZHANG Jian.Application of XML technology and safety analysis in the online shopping system[J].Science and Technology Innovation Herald,2008(14):2.
[15]雷筱珍.電子商務(wù)安全性及數(shù)字簽名技術(shù)實現(xiàn)[J].福建電腦,2007(12):143 -144.LEI Xiao-zhen. E-commerce security,and digital signature technology[J].Fujian Computer,2007(12):143 -144.
[16]陳 兵,鄒 翔,周國勇.網(wǎng)絡(luò)身份管理發(fā)展趨勢研究[J].信息網(wǎng)絡(luò)安全,2011(3):5 -8.CHEN Bing,ZOU Xiang,ZHOU Guo-yong.The development trend of the network identity management[J].Netinfo Security,2011(3):5 -8.
[17]岳 陽,鄭志蓉.Java 安全體系結(jié)構(gòu)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003(5):73 -78.YUE Yang,ZHENG Zhi-rong. Java security architecture research[J]. Network Security Technology & Application,2003(5):73 -78.
[18]陳東升,王培康.一種基于Java 的安全MANET 應(yīng)用框架設(shè)計[J].計算機工程,2007,33(12):262 -266.CHEN Dong-sheng,WANG Pei-kang. Design of Javabased on security MANET application framework[J].Computer Engineering,2007,33(12):262 -266.
[19]陳 志,王汝傳.一種面向移動Agent 網(wǎng)絡(luò)管理的安全模型[J].計算機科學(xué),2009,36(12):89 -92.CHEN Zhi,WANG Ru-chuan.Security model for mobile agent based on network management[J].Computer Science,2009,36(12):89 -92.
[20]陳 翔,郭培峰,蔡 淮.基于JAVA 的安全文件系統(tǒng)的研究[J]. 成都信息工程學(xué)院學(xué)報,2005,20(2):117 -120.CHEN Xiang,GUO Pei-feng,CAI Huai.Research of secure file system based on Java[J]. Journal of Chengdu University of Information Technology,2005,20(2):117-120.