欢迎来到天天文库
浏览记录
ID:19153342
大小:18.16 KB
页数:9页
时间:2018-09-29
《电子商务中可信计算平台的研究与应用(1)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电子商务中可信计算平台的研究与应用(1)摘要介绍了传统电子商务的信息安全技术并讨论了可信计算模块安全策略,将传统电子商务模式与可信计算平台结合起来,实现了一个电子商务信息安全的新模式。该模式利用可信计算平台可信信息链的传递,在可信环境中确保用户惟一身份、权限、工作空间的完整性和可用性;确保存储、处理、传输的机密性和完整性;以及服务和应用程序的完整性。关键词电子商务;信息安全;可信计算平台1 电子商务的信息安全技术电子商务的应用是以Internet的基础设施和标准为基础,涉及从通信协议到应用集成的广泛领域,套用国际标准化组织ISO的开放系
2、统互联OSI七层协议模型,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系。 网络层技术网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。 加密层技术数据加密被认为是电子商务最基本的安全保障形式,可以
3、从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。 认证层技术安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括:数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。 协议层技术电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂
4、性、开销、安全性各不相同。同时,不同的应用环境对协议目标的要求也不尽相同。2 可信计算模块安全策略随着电子商务和商业的发展,人们对于信息保护的需求逐渐增加,这样人们越来越希望进行可信的计算。可信计算平台的基础是提供一种汇报当前计算环境的可靠证据,对所选择的计算环境的一种证明。当可信计算平台汇报一个给定的环境并提供该环境有足够的用于特定目的功能、保护和完整性的证据,这样就可以认为该可信计算平台对于该目的是安全的。也就是说当一个用户执行一个需要保护的敏感数据上的任务时,他必须只有在任务所处的软件环境处于可以保护该数据的情况下才能执行该任务。
5、一个用户可以维持它的个人数据的隐私性同时也可以向其他人确保它们所提供的敏感数据和得到同样的对待。可信计算机子系统必须增加以下额外的硬件、固件和软件和一个增强的操作系统,最基础的改变是增加了一个可信的根。一般分为以下三个部分:TPM包含可信的功能,典型情况下使用一个安全芯片实现,安全功能实现数字签名、数据的机密性和对密钥和数据的访问控制;TSS包含对称加密功能和相应的支持功能使用固件和软件实现:一个增强的安全操作系统,包含驱动程序和TSS部分功能,用于和TPM通信以及汇报操作系统以及其装载的应用的状态。身份标示和认证策略对于TPM定义了三
6、个操作角色:管理员、实体属主、实体用户。管理员或者用户访问所有受保护的功能和保护存储必须通过认证机制。TPM提供三种认证令牌:TPM属主关系的证据(当属主完成属主关系协议时产生令牌。令牌值存储在TPM的保护存储中。管理员通过提供该令牌来访问管理员功能包括系统配置)、实体属主关系的证据(在实体创造过程中产生该令牌、实体属主必须提供该令牌来让TPM加载该实体)、实体用户使用实体的权利的证据(在实体创造过程中产生该令牌,在实体被成功的加载到TPM中以后用户每次使用加载后的实体都必须提供该令牌)。所有的认证都使用相同的机制:TCPA认证协议,该
7、协议使用HMAC方法来提供关于令牌的知识同时不泄漏真实的令牌值。检查认证令牌的有效性是通过执行TCPA认证协议并比较协议的结果。管理员身份标示和认证:访问TPM保护功能和配置功能需要知道TPM属主令牌的知识,只有被授权执行管理员角色的个人和应用才能拥有TPM属主令牌的知识。同时从事管理员角色的人必须同意保护密钥和数据的访问、同意汇报密钥的丢失和感知到的对安全的妥协、同意不会进行共谋。实体属主身份标示和认证:实体属主认证作为加载实体到TPM的一个条件,实体属主必须使用TCPA中定义的机制来提供实体属主令牌来加载实体,一个成功的加载将会使实
8、体从被包装的状态加密出来并被加载到TPM中一个被适当保护的区域。保护实体属主令牌是实体属主的责任,属主令牌有属主使用任何方法来产生,在TPM外存储的属主令牌需要加密保护。实体属主所在的组织必须确保属主保护属
此文档下载收益归作者所有