7.4.2　系統(tǒng)安全解決方案

網上交易過程中，銀行卡支付是目前Internet上網絡支付方式中最常用的方式。采用銀行卡的支付模式中一般使用SSL或SET協議。其中，SSL能較好地解決數據加密與數據完整性問題，但在解決安全交易雙方的身份認證與交易不可否認性方面做得并不徹底。而SET協議在安全性和身份認證方面優(yōu)于SSL，但存在技術實現復雜，成本高的問題。

本實驗結合SET和SSL的優(yōu)點，提出一種新的系統(tǒng)安全解決方案。電子商務購物系統(tǒng)安全網絡結構如圖7-5所示。

圖7-5　電子商務購物系統(tǒng)安全網絡結構

在電子商務環(huán)境中，網上購物的交易參與方包括客戶、商家、支付網關、認證中心、商業(yè)銀行。網上購物的交易處理流程大致為:

(1)客戶與商家建立安全通道。雙方交換證書，彼此驗證身份，確認身份的真實性、合法性。

(2)客戶瀏覽商家的商品信息，確定購買后，通過安全通道下訂單;對訂單進行數字簽名;商家保存客戶的簽名訂單到數據庫中，可作為交易不可否認的證據。

(3)客戶與支付網關建立安全通道。雙方交換證書，彼此驗證身份，確認身份的真實性、合法性。

(4)客戶通過安全通道向支付網關發(fā)送支付信息，支付網關保存經客戶簽名的支付信息到數據庫，作為交易不可否認的證明;支付網關向商業(yè)銀行傳送客戶的支付信息。

(5)支付網關收到商業(yè)銀行的已完成支付的消息后，保留該歷史記錄到數據庫;同時支付網關經過簽名后，經安全通道向客戶傳送已完成支付的信息。

(6)客戶把經過支付網關簽名的已完成支付的信息存入數據庫，同時通過安全通道向商家傳送已完成支付的信息。

(7)商家把經過簽名的已完成支付的信息存入數據庫，向客戶發(fā)送所訂購的貨物;商家把發(fā)貨信息簽名后存入數據庫，并把已發(fā)貨的信息發(fā)送給客戶。

(8)客戶收到經過商家簽名后的發(fā)貨信息，作為歷史記錄存入數據庫，同時驗收貨物，整個交易完成。

根據以上對網上交易和支付流程的描述，安全解決方案可以按各參與方劃分為客戶端交易模塊、商家安全交易平臺模塊、支付網關模塊。

(1)客戶端交易模塊:該模塊提供與商家和支付網關之間的雙向身份認證，負責與之建立安全通道;對訂單信息進行加密、簽名后發(fā)送給商家，對支付信息加密、簽名發(fā)給支付網關;保存自己簽名的訂單信息和支付信息、支付網關簽名的已完成支付的信息、經商家簽名的發(fā)貨信息等歷史記錄。

(2)商家安全交易平臺模塊:提供驗證客戶的身份，向客戶提供商品信息，記錄客戶簽名后的訂單信息，記錄支付網關簽名后的支付信息以及保存自己簽名后的送貨信息;提供完善的密鑰和證書管理功能。

(3)支付網關模塊:提供顧客與銀行之間的接口，顧客通過它向銀行發(fā)出付款申請，商家也通過它獲得貨款。

以上解決方案主要采用的關鍵技術有:

(1)建立安全通道。在客戶端與商家服務器、支付網關之間建立安全通道來保證交易信息的安全傳輸。由于本實驗項目是安全性要求不太高的B2C模式，安全通信的通信協議可以采用SSL協議。

(2)認證機制。建立集中的身份認證系統(tǒng)，并對商家服務器的認證進行集中管理。

(3)用戶訪問控制。除了對用戶身份認證以外，系統(tǒng)還對用戶權限進行授權管理和控制。將訪問權限和角色相聯系，通過給用戶分配相關的角色，讓用戶和權限相關聯。并且通過定義相關的角色和用戶組，對主體和客體的訪問能力可以動態(tài)地修改和改變。這種方式能夠更好地控制訪問權限的類型和范圍，更加靈活方便地定義用戶的功能。

(4)防病毒措施。對商家Web服務器建立完整的防病毒措施，并建立漏洞掃描系統(tǒng)。