寧毅 陳金龍 龍坤蘭

【摘 要】智慧旅游服務(wù)系統(tǒng)的服務(wù)對象種類繁多且數(shù)量龐雜，涉及不同類型的企業(yè)、用戶及各種需要交互的數(shù)據(jù)。針對如何有效防止網(wǎng)絡(luò)傳輸過程中的重要信息被截獲、關(guān)鍵文件被篡改，以及防范電子郵件偽造、個人身份冒充、交易數(shù)據(jù)篡改，甚至系統(tǒng)崩潰、系統(tǒng)硬件損壞、數(shù)據(jù)丟失等問題，文章提出一套適合智慧旅游領(lǐng)域的數(shù)據(jù)安全解決方案，以提高智慧旅游軟件的可信度和可靠性。

【關(guān)鍵詞】智慧旅游服務(wù)系統(tǒng);電商系統(tǒng);數(shù)據(jù)安全

【中圖分類號】TP393.09;P208【文獻(xiàn)標(biāo)識碼】A【文章編號】1674-0688（2019）10-0005-03

1 國內(nèi)外現(xiàn)狀與研究意義

隨著科技的發(fā)展，電商系統(tǒng)的服務(wù)對象種類增多且數(shù)量龐雜，涉及不同類型的企業(yè)、用戶及各種需要交互的數(shù)據(jù)。我國電商消費(fèi)者逐年增多，其交易的數(shù)值在不斷增大。早在21世紀(jì)初，電商的年交易總額就達(dá)到3 000多億元。在2017年浙江義烏多家商品網(wǎng)站在一個月內(nèi)接連受到攻擊，每天交易金額流失上百萬元，致使某些網(wǎng)站癱瘓，給廣大商家和消費(fèi)者帶來了巨大的損失。

面向智慧旅游的電商系統(tǒng)給我們出行旅游帶來方便的同時也帶來了種種風(fēng)險，一個好的面向智慧旅游的電商系統(tǒng)不僅能夠為游客提供良好的旅游體驗，也能夠為游客及相關(guān)單位保證所有數(shù)據(jù)具有完整性、保密性、可靠性和可控制性，以及交易雙方的抗抵賴性。因此，建立保證交易中的敏感信息不會被泄露和破壞，具備架構(gòu)穩(wěn)定、數(shù)據(jù)安全、可靠且功能齊全的智慧旅游電商系統(tǒng)，對游客來說是必不可少的。

2 面向智慧旅游的電商系統(tǒng)中防護(hù)措施數(shù)據(jù)安全解決方案

2.1 面向智慧旅游的電商系統(tǒng)的安全需求

電商系統(tǒng)的首要任務(wù)是確保電子買賣的安全進(jìn)行。這意味著電子商務(wù)不但要定時檢測和維修物理環(huán)境，保證物理機(jī)的安全，還要對電商系統(tǒng)本身的安全漏洞進(jìn)行排查和防御，必須滿足以下安全需求。

（1）用戶認(rèn)證。網(wǎng)上交易的基礎(chǔ)是雙方相互信任，只有有可信的第三方提供信任證明為前提，才能對交易雙方的身份的真實性進(jìn)行確認(rèn)。

（2）數(shù)據(jù)的完整性。在電商系統(tǒng)產(chǎn)生的交易數(shù)據(jù)需要保護(hù)，保證不被篡改或丟失。

（3）數(shù)據(jù)的保密性。在電商系統(tǒng)產(chǎn)生的交易數(shù)據(jù)需要加密保管，尤其是涉及交易雙方及交易產(chǎn)生的敏感數(shù)據(jù)。

（4）通信的抗抵賴性及保密性。在交易的過程中，需要保證雙方的身份是不可抵賴的，一旦交易成功，雙方都不可以抵賴此次交易操作，并且此交易過程必須是保密的，不能讓攻擊者中途進(jìn)行劫持或假冒等攻擊。

（5）高可信度的訪問控制。電商系統(tǒng)需要嚴(yán)格控制用戶登錄，不達(dá)到安全登錄標(biāo)準(zhǔn)的用戶不可以登錄，防止惡意攻擊者攻擊系統(tǒng)。

2.2 面向智慧旅游的電商系統(tǒng)的防護(hù)方案

本電商安全技術(shù)實現(xiàn)解決方案功能如圖1所示，主要有服務(wù)器安全模塊、數(shù)據(jù)庫安全模塊、應(yīng)用安全模塊、通信安全模塊和CA認(rèn)證管理模塊。其中，應(yīng)用安全模塊包括注冊安全模塊、登錄安全模塊、交易安全模塊、表單安全模塊、防御XSS安全模塊和防御CSRF安全模塊。

2.2.1 服務(wù)器安全模塊

本電商系統(tǒng)的實現(xiàn)采用的是Apache服務(wù)器軟件。Apache服務(wù)器雖然應(yīng)用廣泛，但鑒于它是一個開源軟件，因此也存在弊端。此模塊中首先對操作系統(tǒng)的安全進(jìn)行設(shè)置，然后再設(shè)置相關(guān)的配置文件，將服務(wù)器的詳細(xì)信息設(shè)置為不顯示，然后打開抵抗拒絕服務(wù)攻擊的模塊并進(jìn)行合理設(shè)置，也將PHP配置文件中的錯誤顯示關(guān)閉，同時要打開SSL模塊，配合OpenSSL進(jìn)行第三方引入構(gòu)成HTTPS傳輸數(shù)據(jù)。

2.2.2 數(shù)據(jù)庫安全模塊

數(shù)據(jù)庫中保存著電商系統(tǒng)中所有涉及的數(shù)據(jù)，此模塊中對電商系統(tǒng)進(jìn)行SQL注入預(yù)防，并且對數(shù)據(jù)庫中的敏感信息做加密處理，需要對數(shù)據(jù)庫做到定時備份。

（1）預(yù)防SQL注入安全模塊。SQL注入攻擊就是通過把不友好的SQL命令插入網(wǎng)頁表單提交、AJAX請求中或頁面請求的查詢字符串中，或通過修改頭部和cookie，欺騙服務(wù)器執(zhí)行此不友好的SQL命令。詳細(xì)的防御SQL注入過程如圖2所示。

此模塊主要是通過對用戶輸入的數(shù)據(jù)在客戶端和服務(wù)器進(jìn)行校驗是否合法來實現(xiàn)的。

（2）數(shù)據(jù)加密安全模塊。通過使用PHP中的內(nèi)置安全加密函數(shù)Crypt單向加密函數(shù)、password_hash計算哈希值函數(shù)、MD5密碼散列函數(shù)等及PHP擴(kuò)展的加密函數(shù)Mhash計算哈希值函數(shù)，對各種私密信息如用戶余額、用戶密碼、用戶支付密碼等進(jìn)行加密處理。

2.2.3 應(yīng)用安全模塊

應(yīng)用安全模塊主要分為以下幾個部分。

（1）注冊安全模塊。具體的注冊安全模塊流程如圖3所示。

此注冊安全模塊中，用戶注冊時應(yīng)該根據(jù)提示輸入相關(guān)信息，當(dāng)兩次輸入的密碼不一致時則返回錯誤，具體的手機(jī)號碼和住址等可在個人中心進(jìn)行修改，注冊成功后應(yīng)獲得對應(yīng)的文件下載在本地，然后跳轉(zhuǎn)登錄頁面。生成的文件是一套密鑰對和一個用戶證書，其中有兩對密鑰對，分別是用戶公私鑰和對應(yīng)服務(wù)器公私鑰，用來實現(xiàn)雙向數(shù)字簽名和保密數(shù)據(jù)。用戶密碼和支付密碼還有用戶余額都應(yīng)加密存儲在數(shù)據(jù)庫中，還應(yīng)針對余額管理增設(shè)一個校驗碼字段，用于校驗余額的正確性。商家注冊除無余額外同理。

（2）登錄安全模塊。具體的登錄安全模塊流程如圖4所示。

此模塊當(dāng)用戶登錄時密碼錯誤3次，或者檢查當(dāng)前用戶的余額與實際交易的賬單不符時應(yīng)被凍結(jié)賬號;當(dāng)?shù)卿洉r讀取的證書與用戶不符或者讀取不到對應(yīng)用戶證書時，使用的服務(wù)器公鑰、用戶私鑰不正確時，都應(yīng)提示登錄失敗;或登錄被停止使用的賬號，也會被阻止。

（3）交易安全模塊。交易安全模塊的實現(xiàn)流程如圖5所示。

此模塊中運(yùn)用到了ActiveX控件和公鑰加密技術(shù)。在交易發(fā)起時，系統(tǒng)會先提示輸入支付密碼，只有在支付密碼輸入正確的情況下才可以繼續(xù)，然后使用讀取到的服務(wù)器公鑰對敏感數(shù)據(jù)進(jìn)行加密并傳輸?shù)胶蠖?，后端如若解密失敗則返回錯誤，證書不合法也返回錯誤。

（4）表單安全模塊。此模塊中對所有表單的數(shù)據(jù)使用HTML5新增屬性和正則表達(dá)式進(jìn)行過濾和校驗，并且設(shè)置了相關(guān)的屬性和內(nèi)容長度，發(fā)現(xiàn)有不符則返回錯誤。表單所使用的是AJAX中相對安全的POST方式提交。在文件上傳設(shè)計時，對客戶端選擇文件的所屬類型和字節(jié)總數(shù)進(jìn)行嚴(yán)格控制。

（5）防御XSS安全模塊。此模塊中對所有設(shè)置的cookie的屬性都設(shè)為只讀，即不能使用腳本獲取cookie值，然后需要對在表單中或URL中的參數(shù)進(jìn)行過濾、校驗等操作。

（6）防御CSRF安全模塊。此模塊中通過在所有GET請求中的表單設(shè)置唯一的，只有客戶端和服務(wù)端知道token值，并將cookie的只讀屬性設(shè)置為“真”實現(xiàn)對CSRF攻擊的預(yù)防。

2.2.4 通信安全模塊

此通信安全模塊所使用的主要是HTTPS，即超文本傳輸安全協(xié)議，需要與服務(wù)器安全模塊和第三方安全套接字層密碼庫OpenSSL配合實現(xiàn)。使用HTTPS對數(shù)據(jù)加密傳輸和對用戶身份認(rèn)證，保證整個電商系統(tǒng)都在安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行交易。

因為HTTPS不是萬能的，所以在用戶登錄和交易模塊中，還在HTTPS的基礎(chǔ)上增加了公鑰加密技術(shù)，進(jìn)一步保障通信數(shù)據(jù)的保密性和交易雙方的不可抵賴性。

2.2.5 CA認(rèn)證管理模塊

CA認(rèn)證管理模塊如圖6所示。

此模塊獨(dú)立界面管理主要是面向電商系統(tǒng)管理員，對用戶不可見，即只有管理員賬戶可以進(jìn)入該模塊，主要采用了PKI/CA技術(shù)。主要有頒發(fā)密鑰對模塊;頒發(fā)證書模塊;搜索證書模塊;校驗證書模塊;更新證書模塊;吊銷證書模塊;查看吊銷列表模塊。

整個安全解決方案中所用到的證書和密鑰對都是由該模塊生成并對其進(jìn)行管理的。給電商系統(tǒng)頒發(fā)服務(wù)器根證書，證明系統(tǒng)的真實性，給游客等頒發(fā)數(shù)字證書作為身份的唯一證明。游客在登錄和交易時使用證書來完成對游客的身份認(rèn)證、系統(tǒng)的訪問控制及數(shù)據(jù)的保密性、完整性等。采用公鑰加密技術(shù)確保了交易雙方的不可抵賴性和機(jī)密性。

3 結(jié)論

總而言之，面向智慧旅游的電商給旅游業(yè)帶來新的發(fā)展機(jī)遇，但也對該電商系統(tǒng)的數(shù)據(jù)安全提出了更高的要求。本文針對我國智慧旅游電商系統(tǒng)數(shù)據(jù)安全存在的特點(diǎn)，提出了相應(yīng)的安全防護(hù)措施，為我國智慧旅游電商系統(tǒng)數(shù)據(jù)安全防護(hù)建設(shè)工作提供可參考的理論依據(jù)。

參 考 文 獻(xiàn)

[1]劉明華，楊蜜.國外電子商務(wù)安全技術(shù)研究現(xiàn)狀及發(fā)展趨勢[J].信息網(wǎng)絡(luò)安全，2009（8）：68-70，72.

[2]唐明，李莉，杜瑞穎.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐[M].北京：電子工業(yè)出版社，2015.

[3]王笑天.簡論電子商務(wù)網(wǎng)站的安全控制[A].天津市電子學(xué)會.第二十七屆中國（天津）2013IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C].天津市電子學(xué)會：天津市電子學(xué)會，2013：4.

[4]陳翔.關(guān)于網(wǎng)站安全隱患及解決策略[J].通訊世界，2016（19）：1-2.

[5]劉輝蘭，李茂峰.PHP網(wǎng)站安全策略的研究和設(shè)計[J].大眾科技，2013，15（8）：4-7.

[6]Apache安全設(shè)置十二招[J].計算機(jī)與網(wǎng)絡(luò)，2009，35（19）：35.

[7]鄭君.WWW服務(wù)器安全防護(hù)措施研究分析[J].信息與電腦（理論版），2015（22）：166-168.

[8]韓瀟影.基于ActiveX技術(shù)實現(xiàn)C/S應(yīng)用的B/S“部署”[J].辦公自動化，2018，23（21）：28-31，43.

[9]耿宏印.基于PKI數(shù)字簽名在電子政務(wù)中的研究[D].河南：華北水利水電大學(xué)，2018.

[10]郭浩然.網(wǎng)站安全之HTTPS優(yōu)缺點(diǎn)分析[J].計算機(jī)與網(wǎng)絡(luò)，2017，43（5）：50-51.

[11]黃戰(zhàn)華，黃戰(zhàn)平.電子商務(wù)安全機(jī)制中不可抵賴性研究[J].河北省科學(xué)院學(xué)報，2007（4）：29-32.

[12]丁玲.電子商務(wù)網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)[D].南京：南京郵電大學(xué)，2012.

[13]Dieter Gollmann.Securing Web applications[J].In-formation Security Technical Report，2008，13（1）：1-9.

[14]David Gillman，Yin Lin，Bruce Maggs et al.Protecting Websites from Attack with Secure Delivery Networks[J].computer，2015，48（4）：26-34.

[15]時雨，古天龍，賓辰忠，等.基于知識圖譜的旅游景點(diǎn)問答系統(tǒng)[J].桂林電子科技大學(xué)學(xué)報，2018，38（4）：296-302.