前言：本站為你精心整理了電子商務中可信計算平臺應用范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要介紹了傳統電子商務的信息安全技術并討論了可信計算模塊安全策略，將傳統電子商務模式與可信計算平臺結合起來，實現了一個電子商務信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞，在可信環境中確保用戶惟一身份、權限、工作空間的完整性和可用性；確保存儲、處理、傳輸的機密性和完整性；以及服務和應用程序的完整性。電子商務；信息安全；可信計算平臺1電子商務的信息安全技術電子商務的應用是以Internet的基礎設施和標準為基?ahref="/">。婕按油ㄐ判櫚接τ眉傻墓惴毫煊潁子霉時曜薊櫓疘SO的開放系統互聯OSI七層協議模型，相應地將各安全措施映射到對應層次中，可以較好地描述電子商務安全技術體系。1.1網絡層技術網絡安全是電子商務系統安全的基礎，涉及的方面較廣，如防火墻技術、網絡監控、網絡隱患掃描及各種反黑客技術等，其中最重要的就是防火墻技術。防火墻的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被答應，并監視網絡運行狀態。1.2加密層技術數據加密被認為是電子商務最基本的安全保障形式，可以從根本上滿足信息完整性的要求，它是通過一定的加密算法，利用密鑰（secretkeys）來對敏感信息進行加密，然后把加密好的數據和密鑰通過安全方式發送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密，從而獲取敏感信息并保證網絡數據的機密性。1.3認證層技術安全認證技術是為了保證電子商務活動中的交易雙方身份及其所用文件真實性的必要手段。包括：數字摘要、數字簽名、數字時間戳、數字證書、認證、智能卡。1.4協議層技術電子商務的在線支付是通過Internet完成的，必須使用安全協議來保證支付信息傳輸的安全、交易方的合法身份的確認及支付過程的完整。不同交易協議的復雜性、開銷、安全性各不相同。同時，不同的應用環境對協議目標的要求也不盡相同。2可信計算模塊安全策略隨著電子商務和商業的發展，人們對于信息保護的需求逐漸增加，這樣人們越來越希望進行可信的計算。可信計算平臺的基礎是提供一種匯報當前計算環境的可靠證據，對所選擇的計算環境的一種證實。當可信計算平臺匯報一個給定的環境并提供該環境有足夠的用于特定目的功能、保護和完整性的證據，這樣就可以認為該可信計算平臺對于該目的是安全的。也就是說當一個用戶執行一個需要保護的敏感數據上的任務時，他必須只有在任務所處的軟件環境處于可以保護該數據的情況下才能執行該任務。一個用戶可以維持它的個人數據的隱私性同時也可以向其他人確保它們所提供的敏感數據和得到同樣的對待。可信計算機子系統必須增加以下額外的硬件、固件和軟件和一個增強的操作系統，最基礎的改變是增加了一個可信的根。一般分為以下三個部分：TPM包含可信的功能，典型情況下使用一個安全芯片實現，安全功能實現數字簽名、數據的機密性和對密鑰和數據的訪問控制；TSS包含對稱加密功能和相應的支持功能使用固件和軟件實現：一個增強的安全操作系統，包含驅動程序和TSS部分功能，用于和TPM通信以及匯報操作系統以及其裝載的應用的狀態。2.1身份標示和認證策略對于TPM定義了三個操作角色：治理員、實體屬主、實體用戶。治理員或者用戶訪問所有受保護的功能和保護存儲必須通過認證機制。TPM提供三種認證令牌：TPM屬主關系的證據(當屬主完成屬主關系協議時產生令牌。令牌值存儲在TPM的保護存儲中。治理員通過提供該令牌來訪問治理員功能包括系統配置)、實體屬主關系的證據(在實體創造過程中產生該令牌、實體屬主必須提供該令牌來讓TPM加載該實體)、實體用戶使用實體的權利的證據(在實體創造過程中產生該令牌，在實體被成功的加載到TPM中以后用戶每次使用加載后的實體都必須提供該令牌)。所有的認證都使用相同的機制：TCPA認證協議，該協議使用HMAC方法來提供關于令牌的知識同時不泄漏真實的令牌值。檢查認證令牌的有效性是通過執行TCPA認證協議并比較協議的結果。治理員身份標示和認證：訪問TPM保護功能和配置功能需要知道TPM屬主令牌的知識，只有被授權執行治理員角色的個人和應用才能擁有TPM屬主令牌的知識。同時從事治理員角色的人必須同意保護密鑰和數據的訪問、同意匯報密鑰的丟失和感知到的對安全的妥協、同意不會進行共謀。實體屬主身份標示和認證：實體屬主認證作為加載實體到TPM的一個條件，實體屬主必須使用TCPA中定義的機制來提供實體屬主令牌來加載實體，一個成功的加載將會使實體從被包裝的狀態加密出來并被加載到TPM中一個被適當保護的區域。保護實體屬主令牌是實體屬主的責任，屬主令牌有屬主使用任何方法來產生，在TPM外存儲的屬主令牌需要加密保護。實體屬主所在的組織必須確保屬主保護屬主令牌、同意匯報令牌的丟失和感知到的對安全的妥協、同意不會進行共謀。實體用戶身份標示和認證：實體用戶認證被作為使用一個加載后的實體一個條件，實體用戶必須通過TCPA中定義的機制來提供實體使用令牌來使用已加載的實體。實體用戶必須確保所有的使用令牌都有保護，實體使用令牌有實體屬主使用任何機制來產生，在TPM外存儲的使用令牌需要加密保護。實體用戶所在的組織必須確保用戶保護使用令牌、同意匯報令牌的丟失和感知到的對安全的妥協、同意不會進行共謀。2.2訪問控制策略TPM根據特定的訪問控制策略來執行用戶對密碼相關的IT資產的訪問，他們包括角色和這些角色可以訪問的服務、關鍵的安全參數例如認證令牌和密鑰、對服務和密碼相關的安全參數的訪問模式。其中角色和服務包括：治理員角色和服務，執行系統配置相關的命令治理員必須提供TPM屬主令牌，對了治理員才有的TPM系統配置命令包括設置TPM屬主認證令牌、設置配置狀態。治理員要求周期性的更換TPM屬主令牌。實體屬主角色和服務，實體屬主使用該實體的實體屬主令牌來加載實體，假如實體屬主認為屬主令牌的安全受到危險，屬主有責任通知治理員或者自己重新設置受影響的實體的屬主令牌。實體用戶角色和服務，實體用戶使用實體使用令牌來使用己加載的實體，假如實體用戶認為使用令牌的安全受到危險，用戶有責任通知治理員或者實體屬主。3基于可信計算平臺的電子商務模式電子商務系統中的可信計算平臺基于TPM，以密碼技術為支持、安全操作系統為核心。如圖1所示。

我們依據可信計算平臺的可信鏈的傳遞過程，以及信息系統的安全保障需求—保密性、完整性和可用性，將可信計算平臺的安全體系分為以下部分：

（1）可信根：整個平臺的信任基礎。它確保硬件平臺基礎可信，并為上層提供硬件支撐功能。可信根是可信計算平臺的信任源，它可以防止軟件及一定程度的物理攻擊，能夠準確的計算一個平臺上軟件運行環境的完整性度量值，并能夠將這種度量值記錄在TPM中。（2）可信環境：對加載的重要應用程序和服務進行完整性和一致性驗證；將信任鏈傳遞到應用層。確保用戶惟一身份、權限、工作空間的完整性和可用性；確保存儲、處理、傳輸的機密性和完整性；以及服務和應用程序的完整性。可信引導能夠保證操作系統在引導過程中的可信；但是目前的操作系統還存在諸多的安全問題，不足以為用戶提供可信的應用和服務。建立可信環境的目的是將可信鏈傳遞到應用層來保障終端安全。可信環境的建立主要依靠可信機制和安全功能兩個方面，其工作流程如圖2。（1）可信機制保障可信鏈傳遞到應用層，保障安全功能及安全策略正確實施，在可信增強內核中實現。●可信驗證機制：結合可信根中保存的預期值，對調用的可執行體或數據進行完整性驗證。可信引導將控制權轉移給驗證過的可信增強內核后，內核自身或用戶進程在調用可執行程序時都將利用可信驗證機制對其進行驗證，通過后才能調用。●可信存儲和可信報告機制：參考TCG規范設計，能夠為內核安全功能和上層應用提供敏感信息的存儲和獲取系統當前環境狀態等服務。（2）安全功能：遵循保密性、完整性和可用性的安全目標，我們在普通操作系統的基礎上進行了安全增強，增加了身份認證、訪問控制、透明加解密、一致性驗證、網絡控制和安全審計等功能。圖2可信環境工作流程身份認證對用戶登錄系統進行檢查驗證，保證合法用戶可以登錄系統，防止非法用戶使用系統。訪問控制實現自主訪問控制和強制訪問控制功能。透明加解密滿足自主保密性和離線保密性需求，確保用戶實施自定義保密策略和數據的密文存儲，保證其機密性；并防止物理攻擊。一致性驗證完成對系統可執行文件和用戶數據文件的一致性驗證功能，防止非授權用戶對數據的非法修改。網絡控制根據規則，確保用戶合法的訪問網絡資源和限制惡意網站對終端的攻擊行為，減少攻擊所帶來的危害。安全審計在系統的身份驗證控制點、文件訪問控制點、文件加解密控制點、文件完整性驗證控制點以及設備訪問控制點，對系統的重要事件和違規事件進行監控，并調用審計記錄服務功能進行記錄。在可信環境中，可信計算平臺終端通過預定制的安全策略，運用安全功能保障終端安全，實現對終端平臺機密性、一致性和可用性的保障，并能夠提供一定程度上的防病毒、防黑客功能，極大地提高了平臺安全。（1）機密性：通過自主訪問控制對可信計算平臺終端所有敏感信息進行透明加解密，保存在磁盤中的內容都是密文。并結合強制訪問控制，限制有權限的合法用戶才可訪問相對應級別的敏感信息，不能訪問高級別的信息。（2）一致性：通過強制訪問控制對可執行文件和用戶數據文件進行一致性校驗。對可執行文件的驗證首先要檢查該文件是否存在預期摘要值，假如沒有，則為其生成預期摘要值（首次執行）；否則計算文件的當前摘要值，和保存的預期摘要值進行比較，假如不一致，則拒絕該文件的執行，并進行審計。對驗證失敗的文件在系統的備份區查找備份文件，假如存在備份文件，則替換系統中被破壞的文件。（3）可用性：是在普通操作系統的基礎上進行安全增強，與操作系統兼容性好。在保證機密性、一致性的基礎上，透明加解密、一致性校驗等功能，對用戶透明，不需用戶干預，具有良好地可用性。（4）防病毒：主動式的防病毒策略，并且與病毒類型無關。通過訪問控制機制，對網絡的使用進行限制，使得符合網絡訪問規則的數據內容才能下載到終端平臺，防止被病毒感染。即使有可執行程序被病毒感染，由于強制訪問的限制，它只能感染有限的數據，并且當該可執行程序再次運行時，會由于一致性校驗不成功被刪除并可信恢復，將病毒感染程序徹底消除。（5）防黑客：通過身份認證和對網絡的限制使用，如禁用網卡、物理禁用端口等限制，可以有效防止黑客入侵。即使可信計算平臺終端存在黑客軟件，它也只能訪問特定范圍內的數據，將破壞降低到最少，并且它所有的違規操作都被審計系統記錄下來，終端平臺治理員可以根據審計的違規記錄對其進行追蹤。4總結本文的創新點在于將傳統電子商務模式與可信計算平臺結合起來，實現了一個電子商務信息安全的新模式。該模式利用可信計算平臺可信信息鏈的傳遞，在可信環境中確保用戶惟一身份、權限、工作空間的完整性和可用性；確保存儲、處理、傳輸的機密性和完整性；以及服務和應用程序的完整性。參考文獻[1]張毅.電子商務的信息安全及技術研究，http：//[2]徐雪梅．淺談保障電子商務活動中的信息安全［J］．科技情報開發與經濟，2003（5）[3]邵烈雄.信息安全工程研究.碩士學位論文，20031201[4]王飛，劉毅.可信計算平臺安全體系及應用研究.微計算機信息，2007（3-3）P76-78