《《精编》论基于手机终端的电子商务安全插件技术规范》由会员分享,可在线阅读,更多相关《《精编》论基于手机终端的电子商务安全插件技术规范(17页珍藏版)》请在金锄头文库上搜索。
1、 中国通信标准化协会课题编号: 基于手机终端的电子商务安全插件技术规范2008年12月研究报告要点手机作为一个无处不在的应用终端,其电子商务的发展有着得天独厚的先天条件。通过内嵌的插件技术,可以有效地提供电子商务发展需要的安全性和私密性,并且可以大大简化电子商务的应用模式。本规范将对基于移动终端的电子商务应用提供规范性认证要求,以确保最终用户能安全简单的使用无线网络的电子商务。作为手机上的任何一款应用插件,应该具有安全性。尤其是商用插件,对于安全性、保护用户隐私要求更高。处于应用插件层的商用应用插件是否达到了这个要求,需要通过一种机制来进行验证。该机制允许达到要求的商用插件继续运行,禁止没有达
2、到安全要求的商用应用插件运行。在应用系统层首先预装高系统权限的验证插件,对其他的应用插件进行验证。该插件拥有高系统权限,能控制其他商用应用插件能否运行,能否访问网络。手机插件的使用,不同于传统的internet插件或者软件的使用方式。在传统的internet插件或者软件的使用上面,用户有很大的屏幕来显示极其丰富的内容,极强处理能力的硬件来进行终端方面的运算,有鼠标来进行精确的点击操作。运用手机商业应用插件,终端将不再拥有上述的一系列优势。如果用户体验设计的 好,转换而来的就是随时随地享受商业应用服务的快捷和便利。这篇文章描述了整个系统的结构和验证插件实现的几种可能性解决方案,并阐述了基本的流程
3、。研究单位: 项目完成人: 项目参加人: 完成日期: 目次研究报告要点I1 范围12 规范性引用文件13 术语和缩略语13.1 术语13.2 缩略语14 基于手机终端的电子商务安全插件系统研究14.1 系统功能概述14.2系统研究方向25系统结构及功能模块65.1 安全性证书认证的系统结构65.2数字签名的系统结构75.2.4 ACL(访问控制列表)85.3 摘要认证的系统结构85.4 扫描器验证的系统结构96系统设计功能模块96.1安全性证书认证模块设计96.2数字签名认证模块设计106.3摘要认证模块设计106.4 扫描器模块设计116.1 客户端116.2 数据库126.3 服务器127
4、通信流程127.1 安全性证书认证通信流程127.2 数字认证通信流程137.3 摘要认证通信流程137.4 扫描器通信流程148基于手机终端的电子商务安全插件系统的安全性15基于手机终端的电子商务安全插件技术规范1 范围本标准基于手机终端的电子商务安全插件的研究报告,列举了四种主要的安全插件研究方向,及这些研究方向的系统结构、通信流程等。2 规范性引用文件3 术语和缩略语3.1 术语3.1.1 扫描器扫描器是一种自动检测远程或本地系统安全性弱点(漏洞)的程序。目标可以是工作站、服务器、交换机、数据库应用等各种对象。3.1.2 数字证书数字证书是各类终端实体和最终用户在网上进行信息交流及商务活
5、动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题.3.1.3 客户机服务器提供手机客户端商用插件商家的web服务器。3.1.4 数字签名利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性3.1.5 RSA算法RSA算法是第一个能同时用于加密和数字签名的算法,RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数( 大于 100个十进制位)的函数。RSA的重大缺陷是无法从理论上把握它的保密性能如何。3.1.6 私钥在公钥密码体制中,用户密钥对中仅为该用户所知的密钥称为私钥。当用在签名系统时,私钥用于产生签名;
6、当用于加密系统时,私钥用于解密。3.1.7 公钥与公钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。3.2 缩略语CVE Common Vulnerabilities & Exposures 公共漏洞和暴露ACL Access Control List 访问控制列表CA Certificate Authority 数字证书认证中心GUI Graphic User Interface 图形用户界面4 基于手机终端的电子商务安全插件系统研究4.1 系统功能概述基于移动终端插件的电子商务功能技术规范主要针对手机终端插件的认证、安全以及其在
7、电子商务上的应用进行规定。可以实现应用插件的认证规范、用户甄别与私密保障。该系统在应用系统层首先预装高系统权限的验证插件,对其他的应用插件进行验证。手机在商用应用插件的请求下,通过无线网络访问商用应用服务器。验证插件截获此信息,首先对商用应用插件进行验证,验证通过则允许其运行并访问网络,验证不通过则阻止其运行。示例图如下:此外,越来越多的用户用手机访问无线互联网,手机号就是用户唯一的标识,类似于互联网的IP。手机号加上手机号的实名制称为无线互联网的IP,更能加强无线增值行业的规范性、可用性、安全性。4.2 系统研究方向系统的整体结构可如下图所示,手机用户端安装一个验证插件,来对商用插件的安全性
8、进行认证,从而使手机用户能够通过网络进行安全访问。上图的验证插件是最核心的部分,该验证插件用来验证第三方商用插件的安全性,对该商用插件进行认证。验证插件的认证原理有很多种:安全性证书认证,数字签名认证,摘要值认证和扫描器认证。下面对这四种方法进行分别阐述。4.2.1 安全性证书认证使用安全性证书认证,服务器可以使用客户机证书中的信息作为身份的证明。我们要在手机用户端应用插件层安装一个高系统权限的验证插件,以控制其他插件的运行及访问网络情况。流程图如下所示: 4.2.2 数字签名数字签名机制的目的是使人们可以对数字文档进行签名.数字签名在与签名相关的同时也与发送的消息相关. 所以数字签名能够实现
9、以下功能: 1)收方能够证实发送方的真实身份; 2)发送方事后不能否认所发送过的报文; 3)收方或非法者不能伪造,篡改报文. 数字签名技术以加密技术为基础,其核心是采用加密技术的加,解密算法体制来实现对报文的数字签名. RSA是最常用的数字签名机制。 在这种情况下,插件要具有对数字签名进行加密的技术。流程图如下:4.2.3 摘要认证可以将 Proxy Server 配置为使用基于外部数据库或文件的目录服务执行摘要验证。摘要认证使用户能够基于用户名和密码进行验证,但不必以明文形式发送用户名和密码。浏览器使用用户密码和 Proxy Server 提供的某些信息,通过 MD5 算法创建摘要值。当服务
10、器使用基于外部数据库的目录服务来执行摘要验证时,服务器端也将使用摘要验证插件来计算该摘要值,并且将该值与客户机提供的摘要值进行比较。如果这些摘要值相匹配,用户将通过验证。要进行这种验证,您的目录服务器必须有权访问明文形式的用户密码。如果使用基于外部数据库的摘要验证,此插件要会计算服务器端的摘要值,并将该值与客户机提供的摘要值进行比较。如果这些摘要值相匹配,用户将通过验证。如果您使用的是基于文件的验证数据库,则不需要这样的要求。流程图如下所示:4.2.4 扫描器验证安全扫描工具通常分为基于服务器和基于网络的扫描器。基于服务器的扫描器主要扫描服务器相关的安全漏洞,如password文件,目录和文件
11、权限,共享文件系统,软件,系统漏洞等,并给出相应的解决办法建议。通常与相应的服务器操作系统紧密相关。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。通常该类扫描器限制使用范围(IP地址或路由器跳数)。扫描器不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我们测试和评价目标的安全性,并及时发现内在的安全漏洞。5 系统结构及功能模块5.1 安全性证书认证的系统结构当用户尝试访问受限资源时,首先,客户机服务器会传送它的服务器证书,手机用户端会自动的分析服务器证书,来验证客户机服务器的身份。其次,客户机服务器
12、会要求用户出示客户端证书(即用户证书),客户机服务器完成客户端证书的验证,来对用户进行身份认证。对客户端证书的验证包括验证客户端证书是否由服务器信任的证书颁发机构颁发、客户端证书是否在有效期内、客户端证书是否有效(即是否被窜改等)和客户端证书是否被吊销等。验证通过后,客户机服务器会解析客户端证书,获取用户信息,并根据用户信息查询访问控制列表来决定是否授权访问。所有的过程都会在几秒钟内自动完成,对用户是透明的。在这种情况下,插件充当的是安全性证书解析模块。系统结构示意图如下:5.1.1 手机客户端手机客户端可以接入Internet,在其应用插件层安装了一个高系统权限的验证插件,以控制其他插件的运
13、行及访问网络情况。在安全性证书认证模式下,该验证插件也就相当于证书解析模块的作用。主要的功能有:l 访问Internet;l 运行相关插件;l 安装有客户机服务器对应的安全性数字证书;l 发送安全性数字证书信息;l 接受由证书解析模块所返回的信息;l 实现目标插件登录。5.1.2 证书解析模块证书解析模块是安全性证书验证的核心模块,连接这手机客户端和客户机服务器,保证两者的安全通信。证书解析模块以动态库的方式提供给各种Web服务器。主要的功能有:l 可以解析证书中包含的信息;l 提取证书中的用户信息,根据获得的用户信息;5.1.3 客户机服务器客户机服务器是指手机客户端所运行的商用插件的所有者
14、。客户机服务器是拥有安全性证书的商用服务器端。服务器上必需安装一个Web服务器证书,用来表明服务器的身份,并对Web服务器的安全性进行设置。服务器证书由CA认证中心颁发,在服务器证书内表示了服务器的域名等证明服务器身份的信息、Web服务器端的公钥以及CA对证书相关域内容的数字签名。服务器证书都有一个有效期。主要的功能有:l 提供能供鉴别的web服务器安全性证书;l 发送web服务器安全性证书信息;l 查询访问控制列表,获取用户的访问权限;l 返回允许插件运行指令。5.1.4 ACL(访问控制列表)访问控制列表是根据应用系统不同用户建设的访问授权列表,保存在数据库中,在用户使用数字证书访问应用系统时,应用系统根据从证书中解析得到的用户信息,查询访问控制列表,获取用户的访问权限,实现对用户的访问控制。5.2 数字签名的系统结构基于签名及签名验证的身份认证和访问控制是利用数字签名技术实现的,数字签名技术的实现是指使用数字证书的私钥,对被签名数据的摘要值进行加密,加密的结果就是数字签名。在进行签名验证时,是用数字证书(即公钥)
