系统安全解决方案

7.4.2　系统安全解决方案

网上交易过程中，银行卡支付是目前Internet上网络支付方式中最常用的方式。采用银行卡的支付模式中一般使用SSL或SET协议。其中，SSL能较好地解决数据加密与数据完整性问题，但在解决安全交易双方的身份认证与交易不可否认性方面做得并不彻底。而SET协议在安全性和身份认证方面优于SSL，但存在技术实现复杂，成本高的问题。

本实验结合SET和SSL的优点，提出一种新的系统安全解决方案。电子商务购物系统安全网络结构如图7-5所示。

图7-5　电子商务购物系统安全网络结构

在电子商务环境中，网上购物的交易参与方包括客户、商家、支付网关、认证中心、商业银行。网上购物的交易处理流程大致为:

(1)客户与商家建立安全通道。双方交换证书，彼此验证身份，确认身份的真实性、合法性。

(2)客户浏览商家的商品信息，确定购买后，通过安全通道下订单;对订单进行数字签名;商家保存客户的签名订单到数据库中，可作为交易不可否认的证据。

(3)客户与支付网关建立安全通道。双方交换证书，彼此验证身份，确认身份的真实性、合法性。

(4)客户通过安全通道向支付网关发送支付信息，支付网关保存经客户签名的支付信息到数据库，作为交易不可否认的证明;支付网关向商业银行传送客户的支付信息。

(5)支付网关收到商业银行的已完成支付的消息后，保留该历史记录到数据库;同时支付网关经过签名后，经安全通道向客户传送已完成支付的信息。

(6)客户把经过支付网关签名的已完成支付的信息存入数据库，同时通过安全通道向商家传送已完成支付的信息。

(7)商家把经过签名的已完成支付的信息存入数据库，向客户发送所订购的货物;商家把发货信息签名后存入数据库，并把已发货的信息发送给客户。

(8)客户收到经过商家签名后的发货信息，作为历史记录存入数据库，同时验收货物，整个交易完成。

根据以上对网上交易和支付流程的描述，安全解决方案可以按各参与方划分为客户端交易模块、商家安全交易平台模块、支付网关模块。

(1)客户端交易模块:该模块提供与商家和支付网关之间的双向身份认证，负责与之建立安全通道;对订单信息进行加密、签名后发送给商家，对支付信息加密、签名发给支付网关;保存自己签名的订单信息和支付信息、支付网关签名的已完成支付的信息、经商家签名的发货信息等历史记录。

(2)商家安全交易平台模块:提供验证客户的身份，向客户提供商品信息，记录客户签名后的订单信息，记录支付网关签名后的支付信息以及保存自己签名后的送货信息;提供完善的密钥和证书管理功能。

(3)支付网关模块:提供顾客与银行之间的接口，顾客通过它向银行发出付款申请，商家也通过它获得货款。

以上解决方案主要采用的关键技术有:

(1)建立安全通道。在客户端与商家服务器、支付网关之间建立安全通道来保证交易信息的安全传输。由于本实验项目是安全性要求不太高的B2C模式，安全通信的通信协议可以采用SSL协议。

(2)认证机制。建立集中的身份认证系统，并对商家服务器的认证进行集中管理。

(3)用户访问控制。除了对用户身份认证以外，系统还对用户权限进行授权管理和控制。将访问权限和角色相联系，通过给用户分配相关的角色，让用户和权限相关联。并且通过定义相关的角色和用户组，对主体和客体的访问能力可以动态地修改和改变。这种方式能够更好地控制访问权限的类型和范围，更加灵活方便地定义用户的功能。

(4)防病毒措施。对商家Web服务器建立完整的防病毒措施，并建立漏洞扫描系统。