舒阳霞

（江西服装学院，江西　南昌　330201）

基于Android平台的电子商务系统安全设计研究

舒阳霞

（江西服装学院，江西南昌330201）

在互联网深入普及的环境下，电子商务得到了全面发展，尤其是Android移动设备层出不穷，移动电子商务成为一种发展的趋势，对人们的生活造成了巨大的影响，对交易安全也提出了更多的担忧.本文将基于Android平台的电子商务系统安全设计研究.

Android平台；电子商务系统；安全设计

近年来，科学技术得到了高速的发展，我们已经进入了网络信息时代，电脑、智能手机、网络等全面普及，人们的消费习惯以潜移默化的方式改变着.从过去的实体店消费，到现在的足不出户，利用电脑和网络浏览、选购商城的所有商品.电子商务成为新时期买卖交易的重要形式，为人们的工作和生活提供了极大的便利，成为人们购物的首选.而在互联网深入普及的环境下，电子商务也得到了全面发展，尤其是Android移动设备层出不穷，移动电子商务成为一种发展的趋势，对人们的生活造成了巨大的影响.移动电子商务跟互联网电子商务一样，依附于当今信息技术、移动终端技术与互联网网络技术，融管理信息化、办公无纸化、金融电子化和商贸信息网络化为一体，以实现物流、商流、资金流与信息流一体化的新型贸易行为.智能移动终端作为人们日常使用的通信工具，可以实现新闻的获取，和多种娱乐用途，同时还可以进行电子商务的购物和手机付款功能.由于无线通讯接入方式十分灵活，加上网络所具有开放性、低成本、全球性和高效率的特征，都使得移动电子商务对对安全的要求会更高.虽然在无线通信技术方面都采用了传输加密协议和CA认证签名等安全性技术，但是还是时常有移动终端被窃取和假冒，通信泄密和交易抵赖等方面的问题发生，对移动电子商务的健康有序发展产生了很大的阻碍.因此，本文将基于Android平台的电子商务系统安全设计研究.

1　网络通信模块构建

Android基于Linux、Java等，它采用软件叠层的架构，主要分为3部分.低层工作利用Linux内核，只提供最原始的功能；其他的应用软件是根据用户自行需求开发研究，程序开发以Java为主.Android与服务器的通信主要是以Http通信或者Socket通信，socket作为通信双方的数据传输提供专门通道，而且基于不同的的底层协议，Socket的实现方式是多样化的，在电子商务环境下，Android客户端与服务端通信则是通过TCP协议族连接，在这个协议族当中主要的Socket类型是流套接字和数据报套接字两种.流套接字是利用TCP作为其端对端协议，这样就建立起一个可信赖的字节流服务，而最终实现数据通信则是建立在可扩展标记语言（XML，Extensible Markup Language）上，XML数据的存储方式是以完全文本格式存储的，这是一种同软件与硬件没有关联的共享数据方法，因此XML被引入许多网络协议，目的是更好的为个软件提供相通信的标准方法.Android客户端与服务端通信则是通过TCP协议族连接，加上XML协议，通过建立对象输入输出流，实现发送与接手消息对象的方法进行通信.服务器和客户端的架构如图1.

图1　服务器与客户端架构框

客户端与服务器之间通信协议主要由Client_ Info类（用户信息类）、Msg类（消息类）和Msg_Type类（消息类型的枚举）三类实现.Client_Info类（用户信息类）阐述了通过服务器通信的用户标识、用户名和密码等内容.Msg类阐述了客户端与服务器间给予通信所传输的数据类型，以及信息方式.

2　移动电子商务常见安全问题

移动电子商务随着无线通信技术的发展为人们提供各种个性化的、定制的在线动态商务服务，越来越受到人们的青睐，但是在无线世界里发生欺诈或篡改和隐私信息被泄露等问题成为考虑的关键，相比在有线环境中安全性要考虑得更多.虽然人们在MAC层的存取控制规范，数据也加密机制，PKI提供与加密和数字证书有关的一系列技术.但在无线电子商务通信环境里PKI是很难实现的.因此安全漏洞的存在，就会给有经验的黑客会利用这些存在的漏洞给予攻击，给移动电子商务的健康发展带来影响.

2.1终端接入层安全问题

这里的终端接入层主要是指基于Android平台的移动设备，用户进行业务的交互界面，可以说是为移动电子商务提供了包括所需要的终端软件环境和硬件环境，以及应用程序支持.出现的安全问题主要表现：一是移动终端处理能力弱.由于计算机技术不是很成熟，移动通信终端由于体积小，各种配置受限，使得其处理能力低，内存的容量不大，造成数据传输也很慢，而且会受到地理位置影响信号，使得在电子商务交易业务时受到很大的限制和安全隐患.二是移动终端被攻击.移动终端自身在设计的时候就有缺陷，移动终端操作系统的设计人员在设计的最开始阶段就没有从太多的空间考虑操作系统的安全性.这就使得它的弱点暴露出来了：移动终端操作系统不能够区分一个用户与另一个用户的个人私密数据，没有审计能力；攻击应用程序运行环境漏洞；攻击字符格式漏洞，攻击职能移动设备操作系统漏洞，攻击应用程序漏洞，以破坏或者获取移动终端上的数据资源，例如数字证书和机密数据等；利用用户的疏忽大意，并批着合法身份的外衣侵入移动终端，以此窃取用户资料的病毒.三是移动终端的SIM卡被复制.在电子商务交易过程中SIM卡是用来进行用户鉴权，移动设备丢失，外人就能用SIM卡里的重要信息来进行攻击，同时伪装成真正用户参与到电子商务的活动里来进行欺骗.

2.2通信链路层安全问题

通信链路层的功能是能为移动电子商务交易提供业务承载的众多通信网络.而且移动无线网络相比有线网络，最大的区别就是不受地理环境的约束，但是存在的问题也是比较明显的，对于任何敏感信息和交易数据谁都可以接收，不受人员限制.表现出的安全问题有非常多，窃听，篡改，假冒，重放.如篡改就是非法用户能够修改、插入、删除合法用户的数据，这样的威胁就是对数据完整性造成破坏.

2.3应用服务层安全问题

应用服务层的功能就是向最终的消费用户提供关于移动电子商务交易的服务，安全问题主要集中在移动电子商务业务的认证特性与不可否认特性两个方面.当前，移动电子商务业务的认证特性是基于用户名与静态口令的，这样的认证存在的问题就是安全性差，用户账户和口令很轻易就被盗取，同时也容易被伪造.并且还会出现在交易过程中，一方否认交易行为，另一方就会出现没有已签名的交易信息记录来作为仲裁的根据.

3　基于Android平台的电子商务系统安全策略

3.1移动终端层设计

一是增加SIM卡容量.随着智能移动设备内部主板的空间越来越密集，集成化程度也越来越高，人们在利用智能移动设备办更多的事情，包括存储越来越多的信息与应用方面的服务，同时也在不断增强硬件的资源处理能力，但是现阶段存在的问题是电池续航技术短时间内又不能够突破瓶颈，所以只能减小SIM卡面积的方式处理，增大容量，可以把SIM卡现有容量64K扩展到1G甚至更大.

二是加强SIM加密能力.随着计算机技术的增强，其运算能力越来越高，以前的加密技术也容易被暴力破解，如：DES加密也被破解，安全性也变的更低，所以为了增强数据的安全性，就要提高加密的技术能力，把3DES加密算法嵌入到SIM卡中，这样可以让端到端的移动电子商务安全成为现实.3DES（Triple DES）技术是基于DES的对称算法，也就是对一块数据用三个不同的密钥进行三次加密，提高加密能力，其步骤有4点：

（1）入共同约定的密钥（keyBytes）和算法（Algorithm），以建立SecretKey密钥对象

SecretKey deskey=new SecretKeySpec（key-Bytes，Algorithm）；

（2）依据算法实例化Cipher对象.它专门起着加密/解密

Cipher c1=Cipher.getInstance（Algorithm）；

（3）传入加密/解密模式和SecretKey密钥对象，实例化Cipher对象

c1.init（Cipher.ENCRYPT_MODE，deskey）；

（4）传入字节数组，调用Cipher.doFinal（）方法，实现加密/解密，并返回一个byte字节数组

c1.doFinal（src）；

三是手机防盗子系统的使用.该系统主要功能是移动终端和动态口令生成器配合使用，当移动终端的丢失或被盗后，SIM卡容易被复制造成移动电子商务参与者身份被假冒，而利用该功能就可以从物理上隔离了移动终端的丢失或者SIM卡被复制造成的在电子商务交易过程中存在的风险，因为在身份认证方面，不仅需要用户名和静态口令机制，还需要动态口令来进行身份鉴别，这样可以有效杜绝被假冒风险.

四是加强移动终端的病毒扫描功能.移动终端安全是用户非常关注的问题，随时都要保持警惕，移动终端是否中病毒了，担心自己的信息是否泄漏，包括自己的所在位置，自己的聊天内容，图片、视频等信息.而利用病毒扫描功能，点击扫描，移动终端系统就可以自动扫描所有的应用程序.获取移动终端设备中所有应用程序的包名以及程序的签名，验证是否与病毒库中的包名与签名匹配，假设匹配，说明感染病毒了.

3.2加强通信链路层安全

为了杜绝在网络传输过程中存在的被窃听或被截获的问题，可以设置文件加密、文件数字签名、文件解密、文件签名验证和程序锁定这几个功能.首先是在物理通信链路间的文件加密，物理通信链路层实现了点到点安全模型，文件加密是在报文在链路层的结束、物理层开始之前开始.文件加密保护只是在点到点安全，对于在主机上各节点上的报文以明文形式出现，这就要求在端到端的加密，其次在网关协议层的文件加密.网关协议层实现了端到端的加密安全.端到端的是保证了电子商务交易双方的保密通信，被传输的各类信息进入通信子网之前，在应用层或者是表示层就已经被加密，在网络传输过程中信息都以密文的方式存在，最终到达用户边才解密为明文.

3.3加强应用服务层安全保证

身份鉴别机制和不可抵赖性是应用服务层必须要解决的问题.实现身份鉴别机制，可以利用动态口令与“挑战”相应相结合的方式.步骤：终端设备发起认证请求，然后输入用户名与静态口令→认证服务器开始认证，首先查询用户数据库的用户是否为合法用户，不是合法用户就不做处理，是合法用户就生成一个随机数，以“挑战”文本发送给移动终端设备→移动终端设备把用户名与随机数合并，以单项Hash函数发生一个字符串，使用动态口令对这字符串加密，然后把加密结果返回给服务器→认证服务器采用一样的基于时间的密码算法算出动态口令，然后用该口令对接收到的响应给予解密→认证服务器开始验证，如果解密结果与自己的计算结果（Hash值）相同，认证通过；否则失败.

不可抵赖性的问题就是要实现，就需要签名，本文利用Hash签名方法，这类方法主要是减少通信量与计算量，在证实自己身份的条件下，采取用Hash函数的单向不可逆性实现对用户信息的签名过程.

〔1〕祁静.基于Android平台的电话软件模块设计［D］.哈尔滨工业大学，2013.

〔2〕薛李滨.基于Android平台的智能手机安全技术研究［D］.青海师范大学，2014.

〔3〕王家旭.基于Android智能手机应用开发的研究［J］.计算机光盘软件与应用，2014（22）.

〔4〕王世发，高贤强，韩路.Android安全机制分析及解决对策［J］.电子测试，2013（22）.

〔5〕潘港超，焦佳彭，耶萍.基于Android系统的校园电子商务平台开发 ［J］.电脑编程技巧与维护，2015（03）.

TP311

A

1673-260X（2016）10-0042-03

2016-06-26