区域网络化制造系统中电子商务平台若干安全技术的研究

【摘要】：以Internet技术为核心的信息技术促进了电子商务的发展，给整个社会经济带来了巨大的影响。安全性是电子商务生命力的重要保障，同时又是目前制约电子商务发展的瓶颈因素之一。数据库的安全保护和数字签名是电子商务中重要的安全技术。随着网络环境下安全威胁的日益突出，传统的以静态保护为主的数据库安全技术正面临着严峻的挑战，窃取、篡改和破坏数据库系统的事件时有发生，因此迫切需要研究以入侵检测为核心的纵深防御的安全技术来保护电子商务数据库系统的安全。另外，在电子商务活动中，经常会遇到委托他人代行数字签名的问题，于是出现了代理签名技术。代理签名技术在基于Agent的电子商务和移动式电子商务中有十分重要的应用。目前在代理签名技术中如何防止代理签名权利的滥用和保护签名人的隐私还未得到彻底的解决，因此需要研究相关的方法来解决上述问题，保证代理签名技术的安全。本文论述了数据库入侵防护技术和代理签名技术的研究成果，本文的内容分为数据库入侵防护技术的研究和代理签名技术的研究两个部分。 数据库入侵防护技术的研究内容如下： 本文首先分析了电子商务运行环境下的安全威胁和现有对数据库的入侵攻击方法，提出了数据库系统应用层的攻击模型，然后分析了消除数据库应用层入侵攻击存在的困难，指出实现数据库入侵防护技术的必要性。 本文在分析数据库入侵攻击的基础上提出了一个层次化的数据库入侵防护模型，该模型是在Coast通用防火墙模型的基础之上，扩展了数据库的入侵检测功能，实现了数据库的安全保护由被动防御向主动防御的转变。我们提出的数据库入侵防护模型具有以下特点：(1)针对数据库应用层的入侵攻击；(2)从会晤层，模式层和语义层三个层次对数据库应用层的入侵攻击进行检测；(3)根据入侵检测的结果与防火墙联动实现实时入侵防护，防止数据库应用层入侵攻击行为对数据库安全的破坏。 根据提出的数据库入侵防护模型，本文提出了数据库入侵防护系统的体系结构，提出了数据库应用层的入侵检测模型并给出了形式化的说明。数据库应用层的入侵检测模型根据检测信息的抽象层次划分为会晤层的入侵检测模型、模式层 浙江人学博{丁学位论文 的入侵检测模型和语义层的入侵检测模型三个部分，整个数据库入侵防护系统从 仁述_:个层次对用户的事务操作进行监控。 本文提}_匕了基于Merkle签名树的安全策略的完整性保护力一法。本方法能够检 测出保存在数据库中的安全策略的完整性，并且时间开销和空间开销很小。 本文研究了数据库入侵防护系统的实现技术，测试了原型系统对数据库系统 性能的影响以及原型系统在入侵防护方面的表现，并详细的分析和比较了测试结 果。这些工作大大提高了数据库入侵防护系统的实用性，为进一步的研究工作奠 定了良好的基础。 代理签名技术的研究内容如下: 以防止代理签名权利的滥用为目标，本文首先提出了一个指定接收人的代理 签名方案。在该方案中，原始签名人指定签名的接收人，代理签名人只能代表原 始签名人对指定的签名接收人生成合法的代理签名，从而实现了代理签名的定向 的功能，保护原始签名人的权益。本文对该代理签名方案的安全性进行了分析和 证明。然后，本文提出了一个签名能力受控的代理签名方案。在该方案中，原始 签名人通过Hash链和指定的可信第三方对代理签名人行使代理签名的权利进行 控制，原始签名人利用Hash链来指定代理签名人行使代理签名的次数，并能够 在任意时候通过和可信的第三方合作来取消代理签名的权利，从而实现了对代理 签名的控制，保护原始签名人的权益。本文对该代理签名方案的安全性进行了分 析和证明。 以保护原始签名人的隐私为目标，本文提出了一个消息保密的代理签名方 案。在该方案中，原始签名人委托代理签名人签名的消息在整个代理签名的过程 中不会泄露，除了原始签名人和指定的接收人外，包括代理签名人在内的其他人 都无法了解消息的内容，从而实现了保护原始签名人隐私的目的。本文对该代理 签名方案的安全性进行了分析和证明。