多数据库信息安全技术的应用研究

吴明礼+李同刚+方耀耀

摘要：随着互联网技术的迅速发展及多数据库电子商务的普及，在利用互联网平台交易的时候，需要双方身份信息的验证，姓名、电话及银行卡号等敏感信息需要在网络上传输等，此时信息的安全是交易双方最关心的问题。如何保证传输过程中信息的保密性、完整性、一致性、不可抵赖性等。本文的基于多数据环境的电子商务信息安全策略经过分析、编码实现与测试，具有较好的安全效果，在多数据库环境中具有一定的实用和推广价值。

关键词：多数据库；电子商务；信息安全；加密；https；SSL

中图分类号：TP309 文献标识码：A 文章编号：1009-3044（2016）10-0046-03

Abstract：With the popularity of the rapid development of Internet technology and database of electronic commerce， in the use of the Internet trading platform and need to verify the identity information of each， name， phone number and bank card number and other sensitive information need to upload network transmission. At this time information security is transaction both sides are most concerned about the problem. How to ensure the information transmission in the process of confidentiality， integrity， non repudiation and so on. In this paper， based on the multi data environment of e-commerce information security strategy through analysis， coding and testing， has a good safety effect， in a multi database environment with a certain practical and promotional value.

Key words： multi database； electronic commerce；information safety；encryption；https； SSL

1多数据环境信息安全现状分析

随着互联网技术的迅速发展及多数据库电子商务的快速普及，企业敏感数据、网络通信数据安全及不同企业间的数据隔离安全等问题日益严重。由于电子商务及电子商务平台的开放性、基于网络的信息共享性、动态性，攻击者可以利用网络随意截取、篡改信息等，给信息的安全传递带来了许许多多的问题。

在多数据库环境下，尤其是在多数据环境的电子商务中，网络通信数据安全面临的问题主要有以下几个方面：1）保密性：在电子商务交易中，交易双方的敏感信息可能被非法窃取；2）完整性：用户的敏感信息或者电子商务交易数据，在无线网络传输过程中，由于某些原因使信息在传输中遭到破坏，接收方收到的信息并非是发送方发送的完整数据；3）一致性：数据在网络传输过程中，遭到了非法篡改，使得接收方收到的数据与发送方发送的数据不一致；4）不可抵赖性：发送消息的一方对发送消息的行为予以否认，没有足够的信息来证明已经发生的消息发送行为。

2多数据环境信息安全设计方案

本文借鉴当下互联网中比较成熟的相关技术，结合多数据库的特点，探索多数据库环境下电子商务信息安全策略。对部分网页使用SSL协议进行HTTPS服务，企业与表空间一一对应，并采用认证方式防止攻击，对企业的敏感数据采用AES加密算法进行加密处理后保存在数据库。在本文中比较企业级认证与员工级认证两种认证方式，探索认证与效率的相对均衡，这样在保证企业数据安全的同时，也尽可能保证数据的传输效率。本文设计方案综合采用SSL协议、CA认证、AES加密等技术保证多数据环境下电子商务的保密性、完整性、一致性、不可抵赖性。为了保证浏览器与服务器之间数据的通信安全，使用SSL协议对交易数据进行加密；使用CA认证保证企业数据的隔离性和不可抵赖性。图1为客户端、服务器、数据库之间的主要处理流程及数据走向。

3采用的关键技术

3.1 SSL协议

安全套接层协议（SSL，Secure Sockets Layer）是在传输层对网络连接进行加密，从而保证链路上的数据机密性和数据完整性的安全协议。它已被广泛应用于客户端和服务器端之间信息交互的身份认证和数据加密传输中。该协议使用户可以在公共网络上搭建私有通信网络，如图2所示，协议位于TCP和UDP协议上层。SSL协议主要包括两个阶段：1）建立私密性通信信道阶段；2）客户认证阶段。

3.2 HTTPS通信

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。表1对http连接与https连接进行对比。

3.3加密技术

数据的加密过程是指通过加密系统把明文通过加密方式转换为密文的过程。密码算法大体分为两类：

1）对称加密：在通信网络的两端，客户端与服务器端约定一致的加密与解密密钥，在通信的源点用密钥对数据进行加密，然后以密码方式在网络中传输到终点，数据到达后，服务器端使用同样的密钥对数据进行解密，还原为明文形式的数据。这样保证了数据在网络传输过程中的安全性和可靠性。缺点在于交易双方使用同样的密钥，安全性得不到保证。常用的对称加密算法：AES算法，DES算法，RC5算法等。表2对常用的加密技术进行比较。

2）非对称加密：非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。非对称加密算法安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快，但安全性比对称加密算法强。常用的非对称加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC。

4设计方案实现

本文研究方案基于多数据环境下的一个综合项目，包括一个web服务器、一个路由服务器及三个数据库服务器共同组成，实现B2B电子商务进销存业务。在客户端与服务器进行网络数据交互的过程中，会涉及到客户姓名、电话、银行卡号等敏感信息。对于非敏感信息直接采用http明文传输，对登陆等页面进行https密文传输。同时根据企业密钥对敏感数据进行加密处理并保存数据库，在显示时根据企业的密钥进行解密并显示在客户端。

4.1证书申请

1）生成keystore文件。生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录，运行keytool命令：

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D：＼keystore.jks -storepass 123456 -keypass 123456

2）生成证书请求文件：

keytool -certreq -alias server -sigalg SHA256withRSA -file D：＼certreq.csr -keystore D：＼keystore.jks -keypass 123456 -storepass 123456

3）查看keystore文件内容

进入JDK安装目录下的bin目录，运行keytool命令查询keystore文件信息。

keytool -list -keystore D：＼keystore.jks -storepass 123456

查询到PrivateKeyEntry属性的私钥别名（alias）为server。记住该别名，在稍后导入服务器证书时需要用到。导入证书时，一定要使用生成证书请求文件时生成的keystore.jks文件。

4.2导入证书

1）导入第一张中级CA证书

keytool -import -alias ca1 -keystore D：＼keystore.jks -trustcacerts -storepass 123456 -file D：＼ca1.cer -noprompt

2）导入第二张中级CA证书

keytool -import -alias ca2 -keystore D：＼keystore.jks -trustcacerts -storepass 123456 -file D：＼ca2.cer -noprompt

3）再次查看keystore文件内容

keytool -list -keystore D：＼keystore.jks -storepass 123456

4.3配置tomcat

复制已正确导入认证回复的keystore.jks文件到Tomcat安装目录下的conf目录。打开conf目录下的server.xml文件，找到并修改以下内容

<！--

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

-->

修改为

5 实验结果分析

5.1 https访问

启动tomcat，访问https：yourdomain：port，或者直接访问已发布的项目，测试证书的安装。

5.2 服务器端敏感数据加密

利用AES加密算法，生成的企业密钥对企业数据进行加解密操作，加密前后的数据及解密前后数据如下所示：

6 结束语

本文的设计方案在客户端与web服务器端之间的数据交互使用了SSL协议支持的HTTPS通信实现了数据交互的安全通信；使用AES加密算法将企业敏感数据保存在数据库中，保证了即使存储设备丢失，也不会泄露用户的敏感信息；这样就可以保证客户端与服务器端数据通信的保密性、完整性、一致性、不可抵赖性。

参考文献：

[1] 王建军. 基于SSL的文件安全传输系统研究与设计[D]. 成都：成都理工大学，2012.

[2] 刘振. 基于PKI的CA认证中心的设计与实现[D]. 北京：北京交通大学，2011.

[3] 吴庆敏，韩义勇，覃东海，等. CA认证系统的设计[J]. 微型机与应用，2011（22）：1-3+6.

[4] 刘强. 基于SSL协议的网络安全系统研究与设计[D].济南：山东大学，2009.

[5] 杨扬. SSL的设计和实现[D]. 北京：北京邮电大学，2008.

[6] 陆洁茹. 基于ECC的CA认证中心的研究与设计[D]. 苏州：苏州大学，2006.

[7] 令晓静. SSL安全传输协议在网络通信中的应用研究[D]. 西安：西安电子科技大学，2006.

[8] 曾强. 网络安全协议SSL原理及应用[D]. 天津：天津大学，2005.

[9] 刘姝. 基于PKI的CA认证系统的设计与实现[D]. 郑州：郑州大学，2005.

[10] 蒋良英. 基于SSL协议的电子商务系统的设计与实现[D].成都：西南交通大学，2004.