电子商务数据库安全管理中混合加密技术的应用探讨
2013-09-11孙晓茹吉林工商学院
■孙晓茹 吉林工商学院
当今的电子商务发展将安全问题摆在重要位置,其核心技术是关于商务数据和系统安全保护。总所周知,电子商务的数据库存放着大量的重要商业资料,例如交易记录、客户资料、用户账户等等信息,这些信息对于电子商务活动的正常开展起着不可或缺的作用,我们必须在技术领域实施混合加密的方法来保证这些信息的安全性。
一、电子商务的安全问题
电子商务系统实质上是一种交易平台,用户想要完成网上交易,必须先完成注册并登陆的步骤,在此过程中就有可能出现安全隐患。以最常见的B2C模式为例,用户在注册时填写的密码经过了加密处理,保证了一定的安全性。如果用户忘记密码,可以采用回答注册时自己设下的问题的方式来取回密码。但问题在于这些用户自己所设下的问题及答案是不加密的,不法份子如果窃取了用户的问题答案则很有可能顺利获得用户的密码,此问题从小处折射出了电子商务的系统的安全性问题。
由于密码取回环节的无加密性导致的安全隐患必须得到我们的重视,我们可以使用混合加密技术来解决这一问题。具体来说,用户密码可以采用对称密钥来加密,在此基础上的信息传输环节可以使用非对称密钥来加密,双重作用下的混合加密方式让不法份子在技术上无从下手,这样一来就提高了电子商务系统的整体安全性。
二、混合加密技术
对称加密的优势在于加密的效率非常高,其被广泛应用于大量数据的加密工作,但在网络传输过程中由于保护性较差很容易被他人拦截,造成信息的泄露。非对称加密则很好地补上这一安全隐患,它能在信息传输过程中保证信息的安全性,但其加密效率过低,很难独自应用于繁重的加密工作中。所以混合加密应运而生,将两者有机结合起来,形成了更好优秀的更加方式,保证了信息的安全。
上图很好地展示出了混合加密方式的过程,从A方来说,对明文采用对称加密的方式来加密,在信息传输的过程中使用了B方的公钥,这样一来,只有B方才能知晓准确的“对称密钥”,不法份子即使拦截了信息,也无法将密钥破解。从B方来说,使用己方的私有秘钥来解开“密钥密文”,从中得到相应的“对称密钥”,使用“对称密钥”就可以很轻易将密文还原为明文信息。通过对整个混合加密过程的简单分析论证,我们可以得出的结果是:混合加密的方式有效避免了对称加密信息传输过程中保护性差和非对称加密方式工作繁琐的弊端,很好地将两者的优势结合起来,并发挥出最大的加密功效,保护用户的信息安全。
三、混合加密技术的应用
针对上文中所提到的用户在用户注册和密码取回时所遇到的密码安全问题,我们将混合加密技术具体应用到这一环节中去。
由a图可知,在应用混合加密技术后的用户注册过程中,省去了填写取回密码的提示性问题及答案的步骤,转而代之的是填写一个以对称秘钥方式加密的密码K1,在对这一密码接收时采用了公钥K2对其进行加密,完成双重加密后,用户即可以放心进行电子商务活动。即使有不法份子截获了用户注册时的信息,由于缺乏接收方的私有密钥,他们也无法进行解密,用户的信息安全得到了极大的保证。
在使用混合加密方式后,用户的登录步骤也发生相应的改变。第一步,用户登录所需要的电子商务网站,像往常一样填写自己的账号和密码,所不同的是要多填写一项对称密钥K1。第二步,电子商务网站的客户端使用K1对用户密码完成加密工作。第三步,将经过K1加密完成的密码传送给服务器。第四步,服务器通过对用户账号的查询,找到用户注册时的加密密码K1。第五步,服务器自动判断用户登录时所提交的K1密码是否与注册时的K1密码相同,如果两者相同则可以使用户成功登录,如果两者不相同则判断为登录失败。
从b图可以知道,在使用混合加密之后,用户找回密码的过程也有了相应的改变。具体步骤为:第一步,对客户传输过来的公钥K2进行判断,K1加密密码是否符合数据库中的保存密码,如果相同则可以将加密密码传送回客户端,用户使用K1密码来解密,最终能够安全取回自己注册时的初始密码。
四、结束语
如今的电子商务事业发展一日千里,每天都有巨大的商业交易通过电子商务的方式来达成。对面这一新兴的朝阳产业线上安全保卫工作,我们有必要全身心地投入到其中。当前的关键任务就是要将混合加密的方式在整个电子商务数据库安全领域全面铺展开来,让不法份子无处下手,保证用户的切身利益,将电子商务安全提高到一个全新的级别。
[1]梁晔,赵彦敏.数据加密算法的分析与研究[J].甘肃高师学报,2011(2).
[2]唐言.信息加密技术在计算机网络安全中的应用[J].中国新技术新产品,2010(8).
[3]董军利,宋福刚.基于AES&RSA混合加密策略的硬盘分区加密技术[J].微电子学与计算机,2012(1).
[4]杨勇.混合数字加密技术在安全ONS方案中的应用[J].计算机光盘软件与应用,2010(16).