面向智慧旅游應用的電商系統數據安全研究

寧毅 陳金龍 龍坤蘭

【摘 要】智慧旅游服務系統的服務對象種類繁多且數量龐雜，涉及不同類型的企業、用戶及各種需要交互的數據。針對如何有效防止網絡傳輸過程中的重要信息被截獲、關鍵文件被篡改，以及防范電子郵件偽造、個人身份冒充、交易數據篡改，甚至系統崩潰、系統硬件損壞、數據丟失等問題，文章提出一套適合智慧旅游領域的數據安全解決方案，以提高智慧旅游軟件的可信度和可靠性。

【關鍵詞】智慧旅游服務系統;電商系統;數據安全

【中圖分類號】TP393.09;P208【文獻標識碼】A【文章編號】1674-0688（2019）10-0005-03

1 國內外現狀與研究意義

隨著科技的發展，電商系統的服務對象種類增多且數量龐雜，涉及不同類型的企業、用戶及各種需要交互的數據。我國電商消費者逐年增多，其交易的數值在不斷增大。早在21世紀初，電商的年交易總額就達到3 000多億元。在2017年浙江義烏多家商品網站在一個月內接連受到攻擊，每天交易金額流失上百萬元，致使某些網站癱瘓，給廣大商家和消費者帶來了巨大的損失。

面向智慧旅游的電商系統給我們出行旅游帶來方便的同時也帶來了種種風險，一個好的面向智慧旅游的電商系統不僅能夠為游客提供良好的旅游體驗，也能夠為游客及相關單位保證所有數據具有完整性、保密性、可靠性和可控制性，以及交易雙方的抗抵賴性。因此，建立保證交易中的敏感信息不會被泄露和破壞，具備架構穩定、數據安全、可靠且功能齊全的智慧旅游電商系統，對游客來說是必不可少的。

2 面向智慧旅游的電商系統中防護措施數據安全解決方案

2.1 面向智慧旅游的電商系統的安全需求

電商系統的首要任務是確保電子買賣的安全進行。這意味著電子商務不但要定時檢測和維修物理環境，保證物理機的安全，還要對電商系統本身的安全漏洞進行排查和防御，必須滿足以下安全需求。

（1）用戶認證。網上交易的基礎是雙方相互信任，只有有可信的第三方提供信任證明為前提，才能對交易雙方的身份的真實性進行確認。

（2）數據的完整性。在電商系統產生的交易數據需要保護，保證不被篡改或丟失。

（3）數據的保密性。在電商系統產生的交易數據需要加密保管，尤其是涉及交易雙方及交易產生的敏感數據。

（4）通信的抗抵賴性及保密性。在交易的過程中，需要保證雙方的身份是不可抵賴的，一旦交易成功，雙方都不可以抵賴此次交易操作，并且此交易過程必須是保密的，不能讓攻擊者中途進行劫持或假冒等攻擊。

（5）高可信度的訪問控制。電商系統需要嚴格控制用戶登錄，不達到安全登錄標準的用戶不可以登錄，防止惡意攻擊者攻擊系統。

2.2 面向智慧旅游的電商系統的防護方案

本電商安全技術實現解決方案功能如圖1所示，主要有服務器安全模塊、數據庫安全模塊、應用安全模塊、通信安全模塊和CA認證管理模塊。其中，應用安全模塊包括注冊安全模塊、登錄安全模塊、交易安全模塊、表單安全模塊、防御XSS安全模塊和防御CSRF安全模塊。

2.2.1 服務器安全模塊

本電商系統的實現采用的是Apache服務器軟件。Apache服務器雖然應用廣泛，但鑒于它是一個開源軟件，因此也存在弊端。此模塊中首先對操作系統的安全進行設置，然后再設置相關的配置文件，將服務器的詳細信息設置為不顯示，然后打開抵抗拒絕服務攻擊的模塊并進行合理設置，也將PHP配置文件中的錯誤顯示關閉，同時要打開SSL模塊，配合OpenSSL進行第三方引入構成HTTPS傳輸數據。

2.2.2 數據庫安全模塊

數據庫中保存著電商系統中所有涉及的數據，此模塊中對電商系統進行SQL注入預防，并且對數據庫中的敏感信息做加密處理，需要對數據庫做到定時備份。

（1）預防SQL注入安全模塊。SQL注入攻擊就是通過把不友好的SQL命令插入網頁表單提交、AJAX請求中或頁面請求的查詢字符串中，或通過修改頭部和cookie，欺騙服務器執行此不友好的SQL命令。詳細的防御SQL注入過程如圖2所示。

此模塊主要是通過對用戶輸入的數據在客戶端和服務器進行校驗是否合法來實現的。

（2）數據加密安全模塊。通過使用PHP中的內置安全加密函數Crypt單向加密函數、password_hash計算哈希值函數、MD5密碼散列函數等及PHP擴展的加密函數Mhash計算哈希值函數，對各種私密信息如用戶余額、用戶密碼、用戶支付密碼等進行加密處理。

2.2.3 應用安全模塊

應用安全模塊主要分為以下幾個部分。

（1）注冊安全模塊。具體的注冊安全模塊流程如圖3所示。

此注冊安全模塊中，用戶注冊時應該根據提示輸入相關信息，當兩次輸入的密碼不一致時則返回錯誤，具體的手機號碼和住址等可在個人中心進行修改，注冊成功后應獲得對應的文件下載在本地，然后跳轉登錄頁面。生成的文件是一套密鑰對和一個用戶證書，其中有兩對密鑰對，分別是用戶公私鑰和對應服務器公私鑰，用來實現雙向數字簽名和保密數據。用戶密碼和支付密碼還有用戶余額都應加密存儲在數據庫中，還應針對余額管理增設一個校驗碼字段，用于校驗余額的正確性。商家注冊除無余額外同理。

（2）登錄安全模塊。具體的登錄安全模塊流程如圖4所示。

此模塊當用戶登錄時密碼錯誤3次，或者檢查當前用戶的余額與實際交易的賬單不符時應被凍結賬號;當登錄時讀取的證書與用戶不符或者讀取不到對應用戶證書時，使用的服務器公鑰、用戶私鑰不正確時，都應提示登錄失敗;或登錄被停止使用的賬號，也會被阻止。

（3）交易安全模塊。交易安全模塊的實現流程如圖5所示。

此模塊中運用到了ActiveX控件和公鑰加密技術。在交易發起時，系統會先提示輸入支付密碼，只有在支付密碼輸入正確的情況下才可以繼續，然后使用讀取到的服務器公鑰對敏感數據進行加密并傳輸到后端，后端如若解密失敗則返回錯誤，證書不合法也返回錯誤。

（4）表單安全模塊。此模塊中對所有表單的數據使用HTML5新增屬性和正則表達式進行過濾和校驗，并且設置了相關的屬性和內容長度，發現有不符則返回錯誤。表單所使用的是AJAX中相對安全的POST方式提交。在文件上傳設計時，對客戶端選擇文件的所屬類型和字節總數進行嚴格控制。

（5）防御XSS安全模塊。此模塊中對所有設置的cookie的屬性都設為只讀，即不能使用腳本獲取cookie值，然后需要對在表單中或URL中的參數進行過濾、校驗等操作。

（6）防御CSRF安全模塊。此模塊中通過在所有GET請求中的表單設置唯一的，只有客戶端和服務端知道token值，并將cookie的只讀屬性設置為“真”實現對CSRF攻擊的預防。

2.2.4 通信安全模塊

此通信安全模塊所使用的主要是HTTPS，即超文本傳輸安全協議，需要與服務器安全模塊和第三方安全套接字層密碼庫OpenSSL配合實現。使用HTTPS對數據加密傳輸和對用戶身份認證，保證整個電商系統都在安全的網絡環境中進行交易。

因為HTTPS不是萬能的，所以在用戶登錄和交易模塊中，還在HTTPS的基礎上增加了公鑰加密技術，進一步保障通信數據的保密性和交易雙方的不可抵賴性。

2.2.5 CA認證管理模塊

CA認證管理模塊如圖6所示。

此模塊獨立界面管理主要是面向電商系統管理員，對用戶不可見，即只有管理員賬戶可以進入該模塊，主要采用了PKI/CA技術。主要有頒發密鑰對模塊;頒發證書模塊;搜索證書模塊;校驗證書模塊;更新證書模塊;吊銷證書模塊;查看吊銷列表模塊。

整個安全解決方案中所用到的證書和密鑰對都是由該模塊生成并對其進行管理的。給電商系統頒發服務器根證書，證明系統的真實性，給游客等頒發數字證書作為身份的唯一證明。游客在登錄和交易時使用證書來完成對游客的身份認證、系統的訪問控制及數據的保密性、完整性等。采用公鑰加密技術確保了交易雙方的不可抵賴性和機密性。

3 結論

總而言之，面向智慧旅游的電商給旅游業帶來新的發展機遇，但也對該電商系統的數據安全提出了更高的要求。本文針對我國智慧旅游電商系統數據安全存在的特點，提出了相應的安全防護措施，為我國智慧旅游電商系統數據安全防護建設工作提供可參考的理論依據。

參 考 文 獻

[1]劉明華，楊蜜.國外電子商務安全技術研究現狀及發展趨勢[J].信息網絡安全，2009（8）：68-70，72.

[2]唐明，李莉，杜瑞穎.密碼編碼學與網絡安全：原理與實踐[M].北京：電子工業出版社，2015.

[3]王笑天.簡論電子商務網站的安全控制[A].天津市電子學會.第二十七屆中國（天津）2013IT、網絡、信息技術、電子、儀器儀表創新學術會議論文集[C].天津市電子學會：天津市電子學會，2013：4.

[4]陳翔.關于網站安全隱患及解決策略[J].通訊世界，2016（19）：1-2.

[5]劉輝蘭，李茂峰.PHP網站安全策略的研究和設計[J].大眾科技，2013，15（8）：4-7.

[6]Apache安全設置十二招[J].計算機與網絡，2009，35（19）：35.

[7]鄭君.WWW服務器安全防護措施研究分析[J].信息與電腦（理論版），2015（22）：166-168.

[8]韓瀟影.基于ActiveX技術實現C/S應用的B/S“部署”[J].辦公自動化，2018，23（21）：28-31，43.

[9]耿宏印.基于PKI數字簽名在電子政務中的研究[D].河南：華北水利水電大學，2018.

[10]郭浩然.網站安全之HTTPS優缺點分析[J].計算機與網絡，2017，43（5）：50-51.

[11]黃戰華，黃戰平.電子商務安全機制中不可抵賴性研究[J].河北省科學院學報，2007（4）：29-32.

[12]丁玲.電子商務網絡安全設計與實現[D].南京：南京郵電大學，2012.

[13]Dieter Gollmann.Securing Web applications[J].In-formation Security Technical Report，2008，13（1）：1-9.

[14]David Gillman，Yin Lin，Bruce Maggs et al.Protecting Websites from Attack with Secure Delivery Networks[J].computer，2015，48（4）：26-34.

[15]時雨，古天龍，賓辰忠，等.基于知識圖譜的旅游景點問答系統[J].桂林電子科技大學學報，2018，38（4）：296-302.