面向智慧旅游应用的电商系统数据安全研究

2019-06-30宁毅陈金龙龙坤兰

企业科技与发展 2019年10期

宁毅陈金龙龙坤兰

【摘要】智慧旅游服务系统的服务对象种类繁多且数量庞杂，涉及不同类型的企业、用户及各种需要交互的数据。针对如何有效防止网络传输过程中的重要信息被截获、关键文件被篡改，以及防范电子邮件伪造、个人身份冒充、交易数据篡改，甚至系统崩溃、系统硬件损坏、数据丢失等问题，文章提出一套适合智慧旅游领域的数据安全解决方案，以提高智慧旅游软件的可信度和可靠性。

【关键词】智慧旅游服务系统;电商系统;数据安全

【中图分类号】TP393.09;P208【文献标识码】A【文章编号】1674-0688（2019）10-0005-03

1 国内外现状与研究意义

随着科技的发展，电商系统的服务对象种类增多且数量庞杂，涉及不同类型的企业、用户及各种需要交互的数据。我国电商消费者逐年增多，其交易的数值在不断增大。早在21世纪初，电商的年交易总额就达到3 000多亿元。在2017年浙江义乌多家商品网站在一个月内接连受到攻击，每天交易金额流失上百万元，致使某些网站瘫痪，给广大商家和消费者带来了巨大的损失。

面向智慧旅游的电商系统给我们出行旅游带来方便的同时也带来了种种风险，一个好的面向智慧旅游的电商系统不仅能够为游客提供良好的旅游体验，也能够为游客及相关单位保证所有数据具有完整性、保密性、可靠性和可控制性，以及交易双方的抗抵赖性。因此，建立保证交易中的敏感信息不会被泄露和破坏，具备架构稳定、数据安全、可靠且功能齐全的智慧旅游电商系统，对游客来说是必不可少的。

2 面向智慧旅游的电商系统中防护措施数据安全解决方案

2.1 面向智慧旅游的电商系统的安全需求

电商系统的首要任务是确保电子买卖的安全进行。这意味着电子商务不但要定时检测和维修物理环境，保证物理机的安全，还要对电商系统本身的安全漏洞进行排查和防御，必须满足以下安全需求。

（1）用户认证。网上交易的基础是双方相互信任，只有有可信的第三方提供信任证明为前提，才能对交易双方的身份的真实性进行确认。

（2）数据的完整性。在电商系统产生的交易数据需要保护，保证不被篡改或丢失。

（3）数据的保密性。在电商系统产生的交易数据需要加密保管，尤其是涉及交易双方及交易产生的敏感数据。

（4）通信的抗抵赖性及保密性。在交易的过程中，需要保证双方的身份是不可抵赖的，一旦交易成功，双方都不可以抵赖此次交易操作，并且此交易过程必须是保密的，不能让攻击者中途进行劫持或假冒等攻击。

（5）高可信度的访问控制。电商系统需要严格控制用户登录，不达到安全登录标准的用户不可以登录，防止恶意攻击者攻击系统。

2.2 面向智慧旅游的电商系统的防护方案

本电商安全技术实现解决方案功能如图1所示，主要有服务器安全模块、数据库安全模块、应用安全模块、通信安全模块和CA认证管理模块。其中，应用安全模块包括注册安全模块、登录安全模块、交易安全模块、表单安全模块、防御XSS安全模块和防御CSRF安全模块。

2.2.1 服务器安全模块

本电商系统的实现采用的是Apache服务器软件。Apache服务器虽然应用广泛，但鉴于它是一个开源软件，因此也存在弊端。此模块中首先对操作系统的安全进行设置，然后再设置相关的配置文件，将服务器的详细信息设置为不显示，然后打开抵抗拒绝服务攻击的模块并进行合理设置，也将PHP配置文件中的错误显示关闭，同时要打开SSL模块，配合OpenSSL进行第三方引入构成HTTPS传输数据。

2.2.2 数据库安全模块

数据库中保存着电商系统中所有涉及的數据，此模块中对电商系统进行SQL注入预防，并且对数据库中的敏感信息做加密处理，需要对数据库做到定时备份。

（1）预防SQL注入安全模块。SQL注入攻击就是通过把不友好的SQL命令插入网页表单提交、AJAX请求中或页面请求的查询字符串中，或通过修改头部和cookie，欺骗服务器执行此不友好的SQL命令。详细的防御SQL注入过程如图2所示。

此模块主要是通过对用户输入的数据在客户端和服务器进行校验是否合法来实现的。

（2）数据加密安全模块。通过使用PHP中的内置安全加密函数Crypt单向加密函数、password_hash计算哈希值函数、MD5密码散列函数等及PHP扩展的加密函数Mhash计算哈希值函数，对各种私密信息如用户余额、用户密码、用户支付密码等进行加密处理。

2.2.3 应用安全模块

应用安全模块主要分为以下几个部分。

（1）注册安全模块。具体的注册安全模块流程如图3所示。

此注册安全模块中，用户注册时应该根据提示输入相关信息，当两次输入的密码不一致时则返回错误，具体的手机号码和住址等可在个人中心进行修改，注册成功后应获得对应的文件下载在本地，然后跳转登录页面。生成的文件是一套密钥对和一个用户证书，其中有两对密钥对，分别是用户公私钥和对应服务器公私钥，用来实现双向数字签名和保密数据。用户密码和支付密码还有用户余额都应加密存储在数据库中，还应针对余额管理增设一个校验码字段，用于校验余额的正确性。商家注册除无余额外同理。

（2）登录安全模块。具体的登录安全模块流程如图4所示。

此模块当用户登录时密码错误3次，或者检查当前用户的余额与实际交易的账单不符时应被冻结账号;当登录时读取的证书与用户不符或者读取不到对应用户证书时，使用的服务器公钥、用户私钥不正确时，都应提示登录失败;或登录被停止使用的账号，也会被阻止。

（3）交易安全模块。交易安全模块的实现流程如图5所示。

此模块中运用到了ActiveX控件和公钥加密技术。在交易发起时，系统会先提示输入支付密码，只有在支付密码输入正确的情况下才可以继续，然后使用读取到的服务器公钥对敏感数据进行加密并传输到后端，后端如若解密失败则返回错误，证书不合法也返回错误。

（4）表單安全模块。此模块中对所有表单的数据使用HTML5新增属性和正则表达式进行过滤和校验，并且设置了相关的属性和内容长度，发现有不符则返回错误。表单所使用的是AJAX中相对安全的POST方式提交。在文件上传设计时，对客户端选择文件的所属类型和字节总数进行严格控制。

（5）防御XSS安全模块。此模块中对所有设置的cookie的属性都设为只读，即不能使用脚本获取cookie值，然后需要对在表单中或URL中的参数进行过滤、校验等操作。

（6）防御CSRF安全模块。此模块中通过在所有GET请求中的表单设置唯一的，只有客户端和服务端知道token值，并将cookie的只读属性设置为“真”实现对CSRF攻击的预防。

2.2.4 通信安全模块

此通信安全模块所使用的主要是HTTPS，即超文本传输安全协议，需要与服务器安全模块和第三方安全套接字层密码库OpenSSL配合实现。使用HTTPS对数据加密传输和对用户身份认证，保证整个电商系统都在安全的网络环境中进行交易。

因为HTTPS不是万能的，所以在用户登录和交易模块中，还在HTTPS的基础上增加了公钥加密技术，进一步保障通信数据的保密性和交易双方的不可抵赖性。

2.2.5 CA认证管理模块

CA认证管理模块如图6所示。

此模块独立界面管理主要是面向电商系统管理员，对用户不可见，即只有管理员账户可以进入该模块，主要采用了PKI/CA技术。主要有颁发密钥对模块;颁发证书模块;搜索证书模块;校验证书模块;更新证书模块;吊销证书模块;查看吊销列表模块。

整个安全解决方案中所用到的证书和密钥对都是由该模块生成并对其进行管理的。给电商系统颁发服务器根证书，证明系统的真实性，给游客等颁发数字证书作为身份的唯一证明。游客在登录和交易时使用证书来完成对游客的身份认证、系统的访问控制及数据的保密性、完整性等。采用公钥加密技术确保了交易双方的不可抵赖性和机密性。

3 结论

总而言之，面向智慧旅游的电商给旅游业带来新的发展机遇，但也对该电商系统的数据安全提出了更高的要求。本文针对我国智慧旅游电商系统数据安全存在的特点，提出了相应的安全防护措施，为我国智慧旅游电商系统数据安全防护建设工作提供可参考的理论依据。

参考文献

[1]刘明华，杨蜜.国外电子商务安全技术研究现状及发展趋势[J].信息网络安全，2009（8）：68-70，72.

[2]唐明，李莉，杜瑞颖.密码编码学与网络安全：原理与实践[M].北京：电子工业出版社，2015.

[3]王笑天.简论电子商务网站的安全控制[A].天津市电子学会.第二十七届中国（天津）2013IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C].天津市电子学会：天津市电子学会，2013：4.

[4]陈翔.关于网站安全隐患及解决策略[J].通讯世界，2016（19）：1-2.

[5]刘辉兰，李茂峰.PHP网站安全策略的研究和设计[J].大众科技，2013，15（8）：4-7.

[6]Apache安全设置十二招[J].计算机与网络，2009，35（19）：35.

[7]郑君.WWW服务器安全防护措施研究分析[J].信息与电脑（理论版），2015（22）：166-168.

[8]韩潇影.基于ActiveX技术实现C/S应用的B/S“部署”[J].办公自动化，2018，23（21）：28-31，43.

[9]耿宏印.基于PKI数字签名在电子政务中的研究[D].河南：华北水利水电大学，2018.