课题名称:BAB电子商务安全体系研究及数据传输安全的设计与实现
一、立论依据
课题来源、选题依据和背景情况、课题研究目的、工程应用价值
课题来源:
本课题来源于“中国商务港”一个全方位资源运营电子商务平台的实际课题。这是由科技部立项、国务院发展研究中大力支持的一个项目。中国商务港的运营模式是BAB(Business Agent Business),即通过代理实现的、以广义的资源运营为特征的企业间电子商务模式。它与B2B(Business to Business)的主要区别在于:把现代信息技术提供的迅速、方便的服务和以代理(Agent)方式提供的安全、可靠的服务有机地融为一体,以解决在中国推广电子商务的瓶颈问题——信誉问题、支付问题和物流问题。通过优质的服务吸引和凝聚一批有价值的客户并保证客户在交易过程中的利益不受侵害,限度的整合了社会资源。
中国商务港与北京数字认证中心、银行、质检等多家职能部门的合作形成了一个整体的“代理”,为在线操作的客户提供支付、身份认证、质检、仲裁等服务,它全方位的服务体系对安全性有着很高的要求。
选题依据和背景情况:
选题依据中国商务港项目的实际需求及市场调研结果。
中国商务港是帮助企业实现资源运营的电子商务平台,它的宗旨是使企业通过本平台能从全球的视野审视自身拥有的资源,充分发挥自身的优势,以合理的代价利用和橇动其他主体资源,通过资源整合、合作共赢的方式,充分发挥各种资源的效能,获取的经济效益。
BAB平台不仅要为企业提供真实有效的信息,还要为企业搭建一个能够实现网上安全交易的渠道;不仅提供买卖的交易方式,还要提供租赁、资源配置、拍卖等多种交易方式;交易的对象除了实物产品,还包括无形资产、产权、服务和生产能力等各种类型的资源。大量的网上交易势必对安全性方面提出了很高的要求,数据在传输过程中必须保证安全、保密、可靠,用户在支付过程中必须保证其经济利益不受侵害、账户信息不被盗用等。
课题研究目的:
针对BAB平台的特点,形成一套安全体系确保其所有数据传输过程的安全。这一安全体系最终将确保该平台能够承担起保证自身7*24小时无故障运行的同时保证客户安全交易的重任。提高BAB模式中“代理”所占的地位,从电子商务角度出发,真正意义上解决整个商务过程中的各种数据在传输过程中的可用性、完整性、保密性问题,从而确保平台的每一位使用者的利益。
工程应用价值:
通过本课题的研究,排除了电子商务重点环节的不安全因素,使交易全程线上进行成为可能。与此同时,大大增强了顾客对网上交易安全性的信心,使企业特别是一些人力资源、技术力量相对匮乏的中小型企业相信网上交易,愿意网上交易。促成了更多资源的合理整合,拓展了普通电子商务或行业电子商务的局限性。对于中国商务港的运营商来说,增加了平台的安全性及可靠度就意味着提高了运营商的信誉和利润。
二、文献综述
国内外研究现状、发展动态
国内外研究现状
随着电子商务的发展,其安全问题引起了世界各国广泛关注,与此同时世界范围内的各种法规也随之健全,德国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。另外,两大国际信用卡组织VISA和MasterCard合作制订的安全电子交易(SET)协议定义了一种电子支付过程标准,其目的就是保护万维网上支付卡交易的每一个环节。国外有关电子商务的安全技术,虽然整体来看其结构或加密技术都不错,但这些算法(无论是对称的还是非对称的)都受到了外国密码政策的限制,因此强度普遍不够。
这些年来,我国也兴起了电子商务热潮。然而,由于我国电子商务起步相对较晚,技术相对落后,缺乏具有自主知识产权的安全产品,因此在安全问题上,我国电子商务面目前仍然面临着如下几个问题:
① 法律方面:虽然我国从2000年起就酝酿在电子商务方面立法,但是到目前为止这方面的法律法规仍然不够建全。迟至2004年3月24日,国务院才原则通过了《中华人民共和国电子签名法(草案)》。
② 信用体系方面:立法可以解决部分安全问题,但电子商务的信用问题却依然存在。与国外不同,中国信用体系面临着信用信息条块分割的问题。银行、税务、法律等部门都有各自的信息库,但这些信息很难联网,更不要说与全社会共享了。对于电子商务交易投诉越来越多,网上欺诈、毁约、货不对版等一系列信用问题,成为了众多网商考虑的问题,信用的缺失导致对电子安全性的要求更为强烈。
③ 安全攻击:计算机系统遭受病毒感染和破坏的情况相当严重,黑客袭击成为主要的安全威胁,从国内情况来看,目前我国95%与互联网相连的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
④ 信息基础设施:我国信息安全研究起步较晚,设施方面比较薄弱,据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一。
⑤ 安全体系:目前我国使用的网络安全产品基本上是"舶来品",开发我国自己的网络安全产品已成为不可回避的问题。我国网络安全还没有形成一个完整体系,虽然有关电子商务安全的产品数量不少,但真正通过认证的却相当少,这主要是因为其中不少安全措施是从网上直接拿下来的。
发展动态
社会方面,随着Internet的发展,电子商务的发展前景十分诱人,其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。人们已经认识到了中国电子商务不断暴露的信用、安全问题会影响到电子商务自身的发展,并在积极地改善这一现状。
技术方面,网络安全技术、加密技术、数字签名、电子印章、认证中心与数字证书等安全技术已被广泛应用于目前的电子商务领域。随着电子商务支付系统与各大银行间的接口渐渐无缝化,网上银行的安全机制也成为保障电子商务支付安全的一个重要手段。与此同时,SET等安全协议被广泛认可并应用到电子商务平台,这使得保证电子商务安全的有效性、机密性、完整性和不可否认性成为可能。如今,人们正在根据新的需要,不断完善电子商务安全机制,保障这一行业的健康有序发展。
三、研究内容
1.主要研究内容及关键技术
主要研究内容
本课题是在BAB资源运营模式基础上,对安全体系的研究及数据传输安全的设计与实现,目的是保证网上交易过程中数据的机密性与完整性。主要内容如下:
① 电子商务交易安全体系的理论研究。
② 加密技术包括对称密钥加密和非称密钥加密,及混合密码系统(即所谓的电子信封技术),本课题则要结合BAB平台的特点,选取一种最合适的加密方式对数据的传输、存储进行加解密处理,实现数据传输、处理、存储过程中的机密性,完整性和可用性。
③ 通过研究PKI技术的理论及其在系统中的应用,真对各种安全协议,把宽带互联网在一定的安全域内变成一个可控、可管、安全的网络,使数据在这样的网络中达到安全传输的目的。
④ 使用电子签章确保数据在传输过程中的完整性及合同的不可篡改性、不可抵赖性。
⑤ 根据结算中心工作的特殊性,传输数据的敏感性,搭建一个适合其运作的虚拟专用网,通过VPN来解决数据加密强度不够等问题,使结算子系统与主系统之间建立安全的信道。
⑥ 利用一些第三方工具或软件,实施必要的登陆管理及存取授权管理,使用户对数据的各种操作都在角色允许的范围内。
关键技术
① 加密技术
加密技术是保证电子商务信息安全的重要手段,目前,很多密码算法已成为网络安全和商务信息安全的基础。加密技术包括对称密钥加密和非称密钥加密,及混合密码系统(即所谓的电子信封技术)可用来保证电子商务的保密性、完整性、真实性和不可否认性。
② PKI技术(Public Key Infrastructure)
PKI意为“公钥基础设施”。简单地说就是利用公钥理论和技术建立的提供信息安全服务的基础设施。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
③ IPSec技术
IPSec技术是一组协议的总称,在其应用中,同时使用了用于保障完整性和真实性的AH协议,和进行数据加密用于保障数据的私有性的ESP协议,来保证传输过程中的数据安全。
④ 网络安全技术_VPN
网络安全技术是电子商务安全的基础。它所涉及的内容较多,在本课题中对敏感的设备和数据要建立必要的物理或逻辑隔离措施,因而主要涉及了虚拟专用网(VPN)技术,它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换(EDI)。现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性,因而能够保证数据的保密性和可用性。
⑤ 数字签名技术
数字签名是实现认证的重要工具,在电子商务系统中是不可缺少的。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签 名的电子技术手段,称之为电子签名。
⑥ 双重签名加密技术。
双重签名的目的是为了连接两个发送给不同接收者的报文。
⑦ 电子商务安全标准
电子商务安全标准主要涉及几种安全协议,如安全套按层协议(SSL)、安全的超文本传输协议(S—HTTP)、安全电子交易协议(SET)等。
2.拟采取的研究方法、技术路线、实施方案及可行性分析
拟采取的研究方法
实践法:通过参与整个项目的研发达到深入了解需求,从而实现安全保障功能的目的。在实践过程中,不仅能够锻炼自己的动手能力,更可以检验理论的正确性及在实际项目中的应用价值。
技术路线
本课题使用UML进行建模,JAVA语言实现代码部份,并采用三层架构的标准模式;利用安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全电子交易协议(SET)等保障基本数据传输安全,并使用建立在PKI技术基础上的第二代安全认证体系;而加密过程根据密钥类型不同在不同需求上拟采用不用的加密技术:私钥加密(对称加密)系统或公钥加密(非对称加密)系统;对于敏感数据采取多种措施进行保护,最后形成一套完整的数据传输安全体系。
实施方案
实施过程主要包括需求分析、概要设计、详细设计、编码实现和测试几个阶段。
① 需求分析:根据对目前电子商务市场的调研,针对BAB模式的特点,了解系统整体需求。同时,了解目前此领域遇到较多的数据传输安全性问题,总结出符合此项目的安全需求,并整理得到系统需求规约。
② 概要设计:根据系统需求规约,对安全体系构建及数据传输安全进行系统总体框架结构的设计,完成概要设计说明书
③ 详细设计:完成系统详细功能模块的划分,给出详细功能结构图,对系统每个功能模块都给出设计实现的详细方案,完成系统详细设计说明书。
④ 编码实现:根据详细设计说明书所描述的安全体系构建及数据传输安全规约,实现其功能,调试编码。
⑥ 测试:根据系统要求对系统各个功能模块和整个系统实现运行状况进行测试,检验系统实现是否符合安全性要求,对测试结果进行分析形成系统测试报告。
可行性分析
电子商务经过多年的发展已形成了一套较为成熟数据传输安全体系,技术方案也相对完善,这为本项目的成功实施提供了一定的技术可行性:
目前我们已经形成了一套较完整的电子商务安全标准,包括SSL、S-HTTP、SET等安全协议,这为安全体系的研究奠定了基础。PKI(公共密钥基础设施)是在Internet上建立信任的一种技术选择,它是一种使用公共和私有密钥对来保证通信的可靠性、 完整性和保密性的安全基础设施。而目前加密算法的开发与不断完善,也为本项目提供了强大的技术可行性。
同时,本项目受到国家和社会的广泛关注及支持,这为研发工作提供了大量人力、物力、财力,使得本课题的研究具有相当大的市场可行性。
3.预期目标
通过本课题的深入研究,让使用BAB平台的用户真正得到安全保障。让传输过程中的数据机密、完整、不可截获,最终形成一个完善的数据传输安全体系。
① 根据BAB模式的特点,研究适合它运作的安全体系
② 对敏感的信息进行加密,保证其在传输过程中安全、完整、不可篡改、不被盗用。
③ 使用虚拟专用网保证系统中的财务部分被有效隔离,以避免不必要的网络威胁。
④ 利用各种安全技术保证数据在传输过程中的安全。
四、研究基础
理论基础:
1、 计算机硬件及网络基本知识
2、 J2EE架构
3、 Unix与Linux基础知识及操作系统原理
4、 电子商务安全体系相关知识
5、 网络安全基本知识
6、 数字认证原理
7、 加密技术及策略
8、 算法理论学习
9、 电子商务相关知识
10、 财务系统相关知识,包括支付、结算等领域
11、 虚拟专用网相关技
参考资料:
1、 卢昱 王宇 主编 《计算机网络安全与控制技术》 北京希望电子出版社
2、 (美)威尔森(Wilson,C.),(美)杜瓦克(Doak,P.)著 《虚拟专用网的创建与实现》 机械工业出版社
3、 关振胜 著 《公钥基础设施PKI与认证机构CA》 电子工业出版社
4、 雷咏梅 赵霖 著 《计算机网络信息安全保密技术》 清华大学出版社
5、 (美)Teri Bidwell,Michael Cross,Ryan Russell 著 《信息时代的个人安全策略》 科学出版社
6、 (美)Marc Farley,Tom Stearns,Jeffrey Hsu 著 《网络安全与数据完整性指南》机械工业出版社
7、 Christian Huitema 著 《IPv6 The New Internet Protocol Second Edition》清华大学出版社
8、 Karl Kopper 著《Linux企业集群-用商用硬件和免费软件构建高可用集群》 中国水利水电出版社
9、 周亚建[等] 编著 《网络安全加固技术》 电子工业出版社
10、 William Stallings 著 《Network security essentials 》 清华大学出版社
11、 (美) Kevin Kenan著 《数据库加密》电子工业出版社
12、 (美) Mark Egan, Tim Mather著 《没有任何漏洞》电子工业出版社
13、 赵泉编 著 《网络安全与电子商务》清华大学出版社
14、 (美) Charlie Kaufman, Radia Perlman, Mike Speciner著《网络安全》电子工业出版社
五、工作计划
20xx.08.01~20xx.08.31 收集所需的信息和资料,积累在论文和项目完成期间可能用到的概念以及行业动态。计划未来研究目标,撰写开题报告
20xx.09.01~20xx.10.31 研究安全体系构建及数据传输安全的现有技术并进行相关试验,完成BAB平台的需求分析文档。
20xx.11.01~20xx.11.30 完成BAB的概要设计文档。
20xx.12.01~20xx.01.31 完成详细设计文档。
20xx.02.01~20xx.04.30 完成本项目的编码工作,同时对数据传输安全体系的合理性进行测试和修改。
20xx.05.01~20xx.05.31 系统测试,并对其中的问题进行修改。撰写论文初稿。
20xx.06.01~20xx.08.31 完成毕业论文。
20xx.08 论文答辩。
正在阅读:
工程硕士学位论文开题报告08-01
七年级英语听力:数字及推断题04-27
关于预备党员思想汇报范文三篇02-26
初中奥数:相似基础知识及练习题10-30
2022年小学一年级元旦贺词10-16
2023云南省传染病医院招聘药剂科编外工作人员2人(10月13日17:00前报名)10-11
二年级作文难忘的一件事200字:小学二年级作文难忘的一件事五篇05-06
硕士生实习自我鉴定三篇03-30