基于手機(jī)終端的電子商務(wù)安全插件研究報(bào)告

1、 中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)課題編號(hào)： 基于手機(jī)終端的電子商務(wù)安全插件技術(shù)規(guī)范2008年12月研究報(bào)告要點(diǎn)手機(jī)作為一個(gè)無(wú)處不在的應(yīng)用終端，其電子商務(wù)的發(fā)展有著得天獨(dú)厚的先天條件。通過(guò)內(nèi)嵌的插件技術(shù)，可以有效地提供電子商務(wù)發(fā)展需要的安全性和私密性，并且可以大大簡(jiǎn)化電子商務(wù)的應(yīng)用模式。本規(guī)范將對(duì)基于移動(dòng)終端的電子商務(wù)應(yīng)用提供規(guī)范性認(rèn)證要求，以確保最終用戶(hù)能安全簡(jiǎn)單的使用無(wú)線(xiàn)網(wǎng)絡(luò)的電子商務(wù)。作為手機(jī)上的任何一款應(yīng)用插件，應(yīng)該具有安全性。尤其是商用插件，對(duì)于安全性、保護(hù)用戶(hù)隱私要求更高。處于應(yīng)用插件層的商用應(yīng)用插件是否達(dá)到了這個(gè)要求，需要通過(guò)一種機(jī)制來(lái)進(jìn)行驗(yàn)證。該機(jī)制允許達(dá)到要求的商用插件繼續(xù)運(yùn)行，禁止沒(méi)有達(dá)

2、到安全要求的商用應(yīng)用插件運(yùn)行。在應(yīng)用系統(tǒng)層首先預(yù)裝高系統(tǒng)權(quán)限的驗(yàn)證插件，對(duì)其他的應(yīng)用插件進(jìn)行驗(yàn)證。該插件擁有高系統(tǒng)權(quán)限，能控制其他商用應(yīng)用插件能否運(yùn)行，能否訪問(wèn)網(wǎng)絡(luò)。手機(jī)插件的使用，不同于傳統(tǒng)的internet插件或者軟件的使用方式。在傳統(tǒng)的internet插件或者軟件的使用上面，用戶(hù)有很大的屏幕來(lái)顯示極其豐富的內(nèi)容，極強(qiáng)處理能力的硬件來(lái)進(jìn)行終端方面的運(yùn)算，有鼠標(biāo)來(lái)進(jìn)行精確的點(diǎn)擊操作。運(yùn)用手機(jī)商業(yè)應(yīng)用插件，終端將不再擁有上述的一系列優(yōu)勢(shì)。如果用戶(hù)體驗(yàn)設(shè)計(jì)的 好，轉(zhuǎn)換而來(lái)的就是隨時(shí)隨地享受商業(yè)應(yīng)用服務(wù)的快捷和便利。這篇文章描述了整個(gè)系統(tǒng)的結(jié)構(gòu)和驗(yàn)證插件實(shí)現(xiàn)的幾種可能性解決方案，并闡述了基本的流程

3、。研究單位： 項(xiàng)目完成人： 項(xiàng)目參加人： 完成日期： 目次研究報(bào)告要點(diǎn)i1 范圍12 規(guī)范性引用文件13 術(shù)語(yǔ)和縮略語(yǔ)13.1 術(shù)語(yǔ)13.2 縮略語(yǔ)14 基于手機(jī)終端的電子商務(wù)安全插件系統(tǒng)研究14.1 系統(tǒng)功能概述14.2系統(tǒng)研究方向25系統(tǒng)結(jié)構(gòu)及功能模塊65.1 安全性證書(shū)認(rèn)證的系統(tǒng)結(jié)構(gòu)65.2數(shù)字簽名的系統(tǒng)結(jié)構(gòu)75.2.4 acl（訪問(wèn)控制列表）85.3 摘要認(rèn)證的系統(tǒng)結(jié)構(gòu)85.4 掃描器驗(yàn)證的系統(tǒng)結(jié)構(gòu)96系統(tǒng)設(shè)計(jì)功能模塊96.1安全性證書(shū)認(rèn)證模塊設(shè)計(jì)96.2數(shù)字簽名認(rèn)證模塊設(shè)計(jì)106.3摘要認(rèn)證模塊設(shè)計(jì)106.4 掃描器模塊設(shè)計(jì)116.1 客戶(hù)端116.2 數(shù)據(jù)庫(kù)126.3 服務(wù)器127

4、通信流程127.1 安全性證書(shū)認(rèn)證通信流程127.2 數(shù)字認(rèn)證通信流程137.3 摘要認(rèn)證通信流程137.4 掃描器通信流程148基于手機(jī)終端的電子商務(wù)安全插件系統(tǒng)的安全性15基于手機(jī)終端的電子商務(wù)安全插件技術(shù)規(guī)范1 范圍本標(biāo)準(zhǔn)基于手機(jī)終端的電子商務(wù)安全插件的研究報(bào)告，列舉了四種主要的安全插件研究方向，及這些研究方向的系統(tǒng)結(jié)構(gòu)、通信流程等。2 規(guī)范性引用文件3 術(shù)語(yǔ)和縮略語(yǔ)3.1 術(shù)語(yǔ)3.1.1 掃描器掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全性弱點(diǎn)（漏洞）的程序。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。3.1.2 數(shù)字證書(shū)數(shù)字證書(shū)是各類(lèi)終端實(shí)體和最終用戶(hù)在網(wǎng)上進(jìn)行信息交流及商務(wù)活

5、動(dòng)的身份證明,在電子交易的各個(gè)環(huán)節(jié),交易的各方都需驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性,從而解決相互間的信任問(wèn)題.3.1.3 客戶(hù)機(jī)服務(wù)器提供手機(jī)客戶(hù)端商用插件商家的web服務(wù)器。3.1.4 數(shù)字簽名利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性3.1.5 rsa算法rsa算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，rsa的安全性依賴(lài)于大數(shù)分解。公鑰和私鑰都是兩個(gè)大素?cái)?shù)（ 大于 100個(gè)十進(jìn)制位）的函數(shù)。rsa的重大缺陷是無(wú)法從理論上把握它的保密性能如何。3.1.6 私鑰在公鑰密碼體制中，用戶(hù)密鑰對(duì)中僅為該用戶(hù)所知的密鑰稱(chēng)為私鑰。當(dāng)用在簽名系統(tǒng)時(shí)，私鑰用于產(chǎn)生簽名；

6、當(dāng)用于加密系統(tǒng)時(shí)，私鑰用于解密。3.1.7 公鑰與公鑰算法一起使用的密鑰對(duì)的非秘密一半。公鑰通常用于加密會(huì)話(huà)密鑰、驗(yàn)證數(shù)字簽名，或加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)。3.2 縮略語(yǔ)cve common vulnerabilities & exposures 公共漏洞和暴露acl access control list 訪問(wèn)控制列表ca certificate authority 數(shù)字證書(shū)認(rèn)證中心gui graphic user interface 圖形用戶(hù)界面4 基于手機(jī)終端的電子商務(wù)安全插件系統(tǒng)研究4.1 系統(tǒng)功能概述基于移動(dòng)終端插件的電子商務(wù)功能技術(shù)規(guī)范主要針對(duì)手機(jī)終端插件的認(rèn)證、安全以及其在

7、電子商務(wù)上的應(yīng)用進(jìn)行規(guī)定?？梢詫?shí)現(xiàn)應(yīng)用插件的認(rèn)證規(guī)范、用戶(hù)甄別與私密保障。該系統(tǒng)在應(yīng)用系統(tǒng)層首先預(yù)裝高系統(tǒng)權(quán)限的驗(yàn)證插件，對(duì)其他的應(yīng)用插件進(jìn)行驗(yàn)證。手機(jī)在商用應(yīng)用插件的請(qǐng)求下，通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)訪問(wèn)商用應(yīng)用服務(wù)器。驗(yàn)證插件截獲此信息，首先對(duì)商用應(yīng)用插件進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)則允許其運(yùn)行并訪問(wèn)網(wǎng)絡(luò)，驗(yàn)證不通過(guò)則阻止其運(yùn)行。示例圖如下：此外，越來(lái)越多的用戶(hù)用手機(jī)訪問(wèn)無(wú)線(xiàn)互聯(lián)網(wǎng)，手機(jī)號(hào)就是用戶(hù)唯一的標(biāo)識(shí)，類(lèi)似于互聯(lián)網(wǎng)的ip。手機(jī)號(hào)加上手機(jī)號(hào)的實(shí)名制稱(chēng)為無(wú)線(xiàn)互聯(lián)網(wǎng)的ip，更能加強(qiáng)無(wú)線(xiàn)增值行業(yè)的規(guī)范性、可用性、安全性。4.2 系統(tǒng)研究方向系統(tǒng)的整體結(jié)構(gòu)可如下圖所示，手機(jī)用戶(hù)端安裝一個(gè)驗(yàn)證插件，來(lái)對(duì)商用插件的安全性

8、進(jìn)行認(rèn)證，從而使手機(jī)用戶(hù)能夠通過(guò)網(wǎng)絡(luò)進(jìn)行安全訪問(wèn)。上圖的驗(yàn)證插件是最核心的部分，該驗(yàn)證插件用來(lái)驗(yàn)證第三方商用插件的安全性，對(duì)該商用插件進(jìn)行認(rèn)證。驗(yàn)證插件的認(rèn)證原理有很多種：安全性證書(shū)認(rèn)證，數(shù)字簽名認(rèn)證，摘要值認(rèn)證和掃描器認(rèn)證。下面對(duì)這四種方法進(jìn)行分別闡述。4.2.1 安全性證書(shū)認(rèn)證使用安全性證書(shū)認(rèn)證，服務(wù)器可以使用客戶(hù)機(jī)證書(shū)中的信息作為身份的證明。我們要在手機(jī)用戶(hù)端應(yīng)用插件層安裝一個(gè)高系統(tǒng)權(quán)限的驗(yàn)證插件，以控制其他插件的運(yùn)行及訪問(wèn)網(wǎng)絡(luò)情況。流程圖如下所示： 4.2.2 數(shù)字簽名數(shù)字簽名機(jī)制的目的是使人們可以對(duì)數(shù)字文檔進(jìn)行簽名.數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān). 所以數(shù)字簽名能夠?qū)崿F(xiàn)

9、以下功能: 1)收方能夠證實(shí)發(fā)送方的真實(shí)身份; 2)發(fā)送方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文; 3)收方或非法者不能偽造,篡改報(bào)文. 數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ),其核心是采用加密技術(shù)的加,解密算法體制來(lái)實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名. rsa是最常用的數(shù)字簽名機(jī)制。 在這種情況下，插件要具有對(duì)數(shù)字簽名進(jìn)行加密的技術(shù)。流程圖如下：4.2.3 摘要認(rèn)證可以將 proxy server 配置為使用基于外部數(shù)據(jù)庫(kù)或文件的目錄服務(wù)執(zhí)行摘要驗(yàn)證。摘要認(rèn)證使用戶(hù)能夠基于用戶(hù)名和密碼進(jìn)行驗(yàn)證，但不必以明文形式發(fā)送用戶(hù)名和密碼。瀏覽器使用用戶(hù)密碼和 proxy server 提供的某些信息，通過(guò) md5 算法創(chuàng)建摘要值。當(dāng)服務(wù)

10、器使用基于外部數(shù)據(jù)庫(kù)的目錄服務(wù)來(lái)執(zhí)行摘要驗(yàn)證時(shí)，服務(wù)器端也將使用摘要驗(yàn)證插件來(lái)計(jì)算該摘要值，并且將該值與客戶(hù)機(jī)提供的摘要值進(jìn)行比較。如果這些摘要值相匹配，用戶(hù)將通過(guò)驗(yàn)證。要進(jìn)行這種驗(yàn)證，您的目錄服務(wù)器必須有權(quán)訪問(wèn)明文形式的用戶(hù)密碼。如果使用基于外部數(shù)據(jù)庫(kù)的摘要驗(yàn)證，此插件要會(huì)計(jì)算服務(wù)器端的摘要值，并將該值與客戶(hù)機(jī)提供的摘要值進(jìn)行比較。如果這些摘要值相匹配，用戶(hù)將通過(guò)驗(yàn)證。如果您使用的是基于文件的驗(yàn)證數(shù)據(jù)庫(kù)，則不需要這樣的要求。流程圖如下所示：4.2.4 掃描器驗(yàn)證安全掃描工具通常分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器?；诜?wù)器的掃描器主要掃描服務(wù)器相關(guān)的安全漏洞，如password文件，目錄和文件

11、權(quán)限，共享文件系統(tǒng)，軟件，系統(tǒng)漏洞等，并給出相應(yīng)的解決辦法建議。通常與相應(yīng)的服務(wù)器操作系統(tǒng)緊密相關(guān)?；诰W(wǎng)絡(luò)的安全掃描主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)、訪問(wèn)服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測(cè)試系統(tǒng)的防御能力。通常該類(lèi)掃描器限制使用范圍（ip地址或路由器跳數(shù)）。掃描器不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅僅能幫助我們測(cè)試和評(píng)價(jià)目標(biāo)的安全性，并及時(shí)發(fā)現(xiàn)內(nèi)在的安全漏洞。5 系統(tǒng)結(jié)構(gòu)及功能模塊5.1 安全性證書(shū)認(rèn)證的系統(tǒng)結(jié)構(gòu)當(dāng)用戶(hù)嘗試訪問(wèn)受限資源時(shí)，首先，客戶(hù)機(jī)服務(wù)器會(huì)傳送它的服務(wù)器證書(shū)，手機(jī)用戶(hù)端會(huì)自動(dòng)的分析服務(wù)器證書(shū)，來(lái)驗(yàn)證客戶(hù)機(jī)服務(wù)器的身份。其次，客戶(hù)機(jī)服務(wù)器

12、會(huì)要求用戶(hù)出示客戶(hù)端證書(shū)（即用戶(hù)證書(shū)），客戶(hù)機(jī)服務(wù)器完成客戶(hù)端證書(shū)的驗(yàn)證，來(lái)對(duì)用戶(hù)進(jìn)行身份認(rèn)證。對(duì)客戶(hù)端證書(shū)的驗(yàn)證包括驗(yàn)證客戶(hù)端證書(shū)是否由服務(wù)器信任的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)、客戶(hù)端證書(shū)是否在有效期內(nèi)、客戶(hù)端證書(shū)是否有效（即是否被竄改等）和客戶(hù)端證書(shū)是否被吊銷(xiāo)等。驗(yàn)證通過(guò)后，客戶(hù)機(jī)服務(wù)器會(huì)解析客戶(hù)端證書(shū)，獲取用戶(hù)信息，并根據(jù)用戶(hù)信息查詢(xún)?cè)L問(wèn)控制列表來(lái)決定是否授權(quán)訪問(wèn)。所有的過(guò)程都會(huì)在幾秒鐘內(nèi)自動(dòng)完成，對(duì)用戶(hù)是透明的。在這種情況下，插件充當(dāng)?shù)氖前踩宰C書(shū)解析模塊。系統(tǒng)結(jié)構(gòu)示意圖如下：5.1.1 手機(jī)客戶(hù)端手機(jī)客戶(hù)端可以接入internet，在其應(yīng)用插件層安裝了一個(gè)高系統(tǒng)權(quán)限的驗(yàn)證插件，以控制其他插件的運(yùn)

13、行及訪問(wèn)網(wǎng)絡(luò)情況。在安全性證書(shū)認(rèn)證模式下，該驗(yàn)證插件也就相當(dāng)于證書(shū)解析模塊的作用。主要的功能有：l 訪問(wèn)internet；l 運(yùn)行相關(guān)插件；l 安裝有客戶(hù)機(jī)服務(wù)器對(duì)應(yīng)的安全性數(shù)字證書(shū)；l 發(fā)送安全性數(shù)字證書(shū)信息；l 接受由證書(shū)解析模塊所返回的信息；l 實(shí)現(xiàn)目標(biāo)插件登錄。5.1.2 證書(shū)解析模塊證書(shū)解析模塊是安全性證書(shū)驗(yàn)證的核心模塊，連接這手機(jī)客戶(hù)端和客戶(hù)機(jī)服務(wù)器，保證兩者的安全通信。證書(shū)解析模塊以動(dòng)態(tài)庫(kù)的方式提供給各種web服務(wù)器。主要的功能有：l 可以解析證書(shū)中包含的信息；l 提取證書(shū)中的用戶(hù)信息，根據(jù)獲得的用戶(hù)信息；5.1.3 客戶(hù)機(jī)服務(wù)器客戶(hù)機(jī)服務(wù)器是指手機(jī)客戶(hù)端所運(yùn)行的商用插件的所有者

14、?？蛻?hù)機(jī)服務(wù)器是擁有安全性證書(shū)的商用服務(wù)器端。服務(wù)器上必需安裝一個(gè)web服務(wù)器證書(shū)，用來(lái)表明服務(wù)器的身份，并對(duì)web服務(wù)器的安全性進(jìn)行設(shè)置。服務(wù)器證書(shū)由ca認(rèn)證中心頒發(fā)，在服務(wù)器證書(shū)內(nèi)表示了服務(wù)器的域名等證明服務(wù)器身份的信息、web服務(wù)器端的公鑰以及ca對(duì)證書(shū)相關(guān)域內(nèi)容的數(shù)字簽名。服務(wù)器證書(shū)都有一個(gè)有效期。主要的功能有：l 提供能供鑒別的web服務(wù)器安全性證書(shū)；l 發(fā)送web服務(wù)器安全性證書(shū)信息；l 查詢(xún)?cè)L問(wèn)控制列表，獲取用戶(hù)的訪問(wèn)權(quán)限；l 返回允許插件運(yùn)行指令。5.1.4 acl（訪問(wèn)控制列表）訪問(wèn)控制列表是根據(jù)應(yīng)用系統(tǒng)不同用戶(hù)建設(shè)的訪問(wèn)授權(quán)列表，保存在數(shù)據(jù)庫(kù)中，在用戶(hù)使用數(shù)字證書(shū)訪問(wèn)應(yīng)用系

15、統(tǒng)時(shí)，應(yīng)用系統(tǒng)根據(jù)從證書(shū)中解析得到的用戶(hù)信息，查詢(xún)?cè)L問(wèn)控制列表，獲取用戶(hù)的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)用戶(hù)的訪問(wèn)控制。5.2 數(shù)字簽名的系統(tǒng)結(jié)構(gòu)基于簽名及簽名驗(yàn)證的身份認(rèn)證和訪問(wèn)控制是利用數(shù)字簽名技術(shù)實(shí)現(xiàn)的，數(shù)字簽名技術(shù)的實(shí)現(xiàn)是指使用數(shù)字證書(shū)的私鑰，對(duì)被簽名數(shù)據(jù)的摘要值進(jìn)行加密，加密的結(jié)果就是數(shù)字簽名。在進(jìn)行簽名驗(yàn)證時(shí)，是用數(shù)字證書(shū)（即公鑰）來(lái)進(jìn)行驗(yàn)證，用公鑰解密數(shù)據(jù)，得到發(fā)送過(guò)來(lái)的摘要值，然后用相同的摘要算法對(duì)被簽名數(shù)據(jù)做摘要運(yùn)算，得到另一個(gè)摘要值，將兩個(gè)摘要值進(jìn)行比較，如果相等，則數(shù)字簽名驗(yàn)證通過(guò)，否則驗(yàn)證無(wú)效。數(shù)字簽名技術(shù)的實(shí)現(xiàn)依賴(lài)于下列兩個(gè)事實(shí)：一是每一個(gè)信息的摘要值是唯一的，找不到兩個(gè)摘要值相同

16、的不同信息；二是證書(shū)的私鑰只有數(shù)字證書(shū)的擁有者才擁有，其他人得不到擁有者的私鑰。這樣，通過(guò)簽名及簽名驗(yàn)證，可以確定數(shù)據(jù)的確是數(shù)字證書(shū)的擁有者發(fā)送的，發(fā)送者不能進(jìn)行抵賴(lài)。數(shù)據(jù)在發(fā)送的過(guò)程中，沒(méi)有被別人竄改過(guò)的，是完整的。因此，利用這種技術(shù)可以實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證，一旦對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證，就可以知道簽名者是誰(shuí)，根據(jù)簽名者的證書(shū)可以得到簽名者的信息，查詢(xún)?cè)L問(wèn)控制列表，就知道是簽名者的訪問(wèn)權(quán)限，從而實(shí)現(xiàn)身份認(rèn)證和訪問(wèn)控制。 5.2.1 手機(jī)客戶(hù)端手機(jī)客戶(hù)端可以接入internet，在其應(yīng)用插件層安裝了一個(gè)高系統(tǒng)權(quán)限的證插件，以控制其他插件的運(yùn)行及訪問(wèn)網(wǎng)絡(luò)情況。在數(shù)字簽名認(rèn)證模式下，該插件也就相當(dāng)于數(shù)字

17、簽名模塊的作用。主要的功能有：l 訪問(wèn)internet；l 運(yùn)行相關(guān)插件；l 安裝有客戶(hù)機(jī)服務(wù)器對(duì)應(yīng)的數(shù)字證書(shū)；l 發(fā)送加密后的簽名信息；l 接受由驗(yàn)證插件所返回的信息；l 實(shí)現(xiàn)目標(biāo)插件登錄。5.2.2 驗(yàn)證插件手機(jī)客戶(hù)端數(shù)據(jù)簽名模塊，即簽名插件，以控件的方式提供給手機(jī)客戶(hù)端，實(shí)現(xiàn)數(shù)字簽名功能。在用戶(hù)使用手機(jī)對(duì)某商業(yè)插件進(jìn)行系統(tǒng)訪問(wèn)時(shí)，手機(jī)客戶(hù)端調(diào)用數(shù)據(jù)簽名模塊，使用用戶(hù)選擇的客戶(hù)端證書(shū)的私鑰對(duì)客戶(hù)端發(fā)送的數(shù)據(jù)進(jìn)行數(shù)字簽名，提供服務(wù)器端認(rèn)證用戶(hù)身份時(shí)使用。主要的功能有：l 對(duì)被簽名數(shù)據(jù)值的摘要進(jìn)行加密；5.2.3 客戶(hù)機(jī)服務(wù)器服務(wù)端簽名驗(yàn)證模塊以插件或動(dòng)態(tài)庫(kù)方式提供，安裝在客戶(hù)服務(wù)器端，實(shí)現(xiàn)對(duì)

18、客戶(hù)端數(shù)據(jù)簽名的驗(yàn)證，對(duì)客戶(hù)端數(shù)據(jù)簽名證書(shū)的有效性驗(yàn)證。通過(guò)驗(yàn)證簽名數(shù)據(jù)，可以判斷客戶(hù)端簽名者的確擁有簽名證書(shū)，通過(guò)對(duì)簽名證書(shū)的驗(yàn)證，可以判斷客戶(hù)端證書(shū)持有者的身份。主要的功能有：l 安裝有驗(yàn)證數(shù)字簽名的模塊；l 提取手機(jī)客戶(hù)端簽名者的信息；l 查詢(xún)?cè)L問(wèn)控制列表，獲取用戶(hù)的訪問(wèn)權(quán)限；l 返回允許運(yùn)行指令。5.2.4 acl（訪問(wèn)控制列表）訪問(wèn)控制列表是根據(jù)應(yīng)用系統(tǒng)不同用戶(hù)建設(shè)的訪問(wèn)授權(quán)列表，保存在數(shù)據(jù)庫(kù)中，在用戶(hù)使用數(shù)字證書(shū)訪問(wèn)應(yīng)用系統(tǒng)時(shí)，應(yīng)用系統(tǒng)根據(jù)從證書(shū)中解析得到的用戶(hù)信息，查詢(xún)?cè)L問(wèn)控制列表，獲取用戶(hù)的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)用戶(hù)的訪問(wèn)控制。5.3 摘要認(rèn)證的系統(tǒng)結(jié)構(gòu)摘要認(rèn)證是一個(gè)簡(jiǎn)單的認(rèn)證機(jī)制。

19、其身份驗(yàn)證機(jī)制是采用了雜湊式（hash）加密方法，以避免用明文傳輸用戶(hù)的口令。摘要認(rèn)證就是要核實(shí)參與通信的雙方，都知道雙方共享的一個(gè)秘密（即口令）。 當(dāng)服務(wù)器想要查證用戶(hù)的身份，它產(chǎn)生一個(gè)摘要盤(pán)問(wèn)，并發(fā)送給用戶(hù)，用戶(hù)使用這些參數(shù)，來(lái)產(chǎn)生正確的摘要回答，并發(fā)送給服務(wù)器。5.3.1 手機(jī)客戶(hù)端手機(jī)客戶(hù)端可以接入internet，在其應(yīng)用插件層安裝了一個(gè)高系統(tǒng)權(quán)限的證插件，以控制其他插件的運(yùn)行及訪問(wèn)網(wǎng)絡(luò)情況。在數(shù)字簽名認(rèn)證模式下，該插件也就相當(dāng)于數(shù)字簽名模塊的作用。主要的功能有：l 訪問(wèn)internet；l 運(yùn)行相關(guān)插件；l 發(fā)送摘要信息；l 接受由摘要值插件所返回的信息；l 實(shí)現(xiàn)目標(biāo)插件登錄。5.

20、3.2 摘要值插件摘要值插件是手機(jī)客戶(hù)端產(chǎn)生正確摘要值的核心部分。它連接著手機(jī)客戶(hù)端和客戶(hù)機(jī)服務(wù)器，是保證兩者具有相同口令的重要組成部分主要的功能有：l 計(jì)算手機(jī)客戶(hù)端摘要值，產(chǎn)生正確的摘要響應(yīng)；l 接收客戶(hù)機(jī)服務(wù)器的返回指令信息5.3.3 客戶(hù)機(jī)服務(wù)器對(duì)手機(jī)客戶(hù)端返回的摘要響應(yīng)做有效性驗(yàn)證。通過(guò)驗(yàn)證驗(yàn)證后，可以判斷客戶(hù)端證書(shū)持有者的身份。主要的功能有：l 能對(duì)手機(jī)客戶(hù)端發(fā)來(lái)的摘要響應(yīng)的參數(shù)值進(jìn)行重新計(jì)算；l 利用客戶(hù)端提供的參數(shù)值，和服務(wù)器上存儲(chǔ)的口令，進(jìn)行比對(duì)；l 查詢(xún)?cè)L問(wèn)控制列表，獲取用戶(hù)的訪問(wèn)權(quán)限；l 返回允許運(yùn)行指令。5.3.4 acl(訪問(wèn)控制列表)訪問(wèn)控制列表是根據(jù)應(yīng)用系統(tǒng)不同用

21、戶(hù)建設(shè)的訪問(wèn)授權(quán)列表，保存在數(shù)據(jù)庫(kù)中，在用戶(hù)使用數(shù)字證書(shū)訪問(wèn)應(yīng)用系統(tǒng)時(shí)，應(yīng)用系統(tǒng)根據(jù)從證書(shū)中解析得到的用戶(hù)信息，查詢(xún)?cè)L問(wèn)控制列表，獲取用戶(hù)的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)用戶(hù)的訪問(wèn)控制。5.4 掃描器驗(yàn)證的系統(tǒng)結(jié)構(gòu)不論是什么類(lèi)型的安全掃描器，其最重要的就是安全資料庫(kù)的更新，這樣才能完全地掃描出系統(tǒng)的漏洞。同時(shí)在做完更新后，一定還要再作一次新的掃描，因?yàn)椴僮飨到y(tǒng)的漏洞隨時(shí)都在發(fā)布，因此，在選擇一個(gè)安全漏洞掃描器時(shí)，必須考慮到之后知識(shí)庫(kù)更新的內(nèi)容及能力。主要的功能有：l 掃描器的一般功能: l 發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò) l 發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上 l 通過(guò)測(cè)試這些服務(wù),發(fā)現(xiàn)漏洞6 系統(tǒng)設(shè)計(jì)功能模塊6.1 安全

22、性證書(shū)認(rèn)證模塊設(shè)計(jì)6.1.1 手機(jī)客戶(hù)端手機(jī)客戶(hù)端由商用插件子系統(tǒng)，證書(shū)解析子系統(tǒng)和登錄子系統(tǒng)組成。（1） 商用插件子系統(tǒng)手機(jī)客戶(hù)端安裝的商業(yè)應(yīng)用插件系統(tǒng)，使用gui顯示。根據(jù)手機(jī)用戶(hù)的動(dòng)作做出相應(yīng)的反應(yīng)。（2） 證書(shū)解析子系統(tǒng)整數(shù)解析子系統(tǒng)是該插件的具體功能的實(shí)現(xiàn)，包括證書(shū)信息的提取以及證書(shū)安全的評(píng)估。解析客戶(hù)機(jī)服務(wù)器端的安全性證書(shū)，確定客戶(hù)機(jī)服務(wù)器證書(shū)的信息。提取服務(wù)器端安全性證書(shū)中的信息，與數(shù)據(jù)庫(kù)中的信息進(jìn)行對(duì)比，提取證書(shū)頒發(fā)機(jī)構(gòu)、客戶(hù)端證書(shū)有效期等，進(jìn)行安全評(píng)估，并計(jì)算證書(shū)有效期限。（3） 登錄子系統(tǒng)實(shí)現(xiàn)插件的安全登錄。6.1.2 客戶(hù)機(jī)服務(wù)器客戶(hù)機(jī)服務(wù)器證書(shū)解析系統(tǒng)客戶(hù)機(jī)整數(shù)解系統(tǒng)實(shí)

23、現(xiàn)對(duì)手機(jī)客戶(hù)端的安全性證書(shū)進(jìn)行解析，提取客戶(hù)端的安全性證書(shū)，并對(duì)其進(jìn)行安全性評(píng)估。6.2 數(shù)字簽名認(rèn)證模塊設(shè)計(jì)6.2.1 手機(jī)客戶(hù)端手機(jī)客戶(hù)端由商用插件子系統(tǒng)，數(shù)字簽名子系統(tǒng)和登錄子系統(tǒng)組成。（1） 商用插件子系統(tǒng)手機(jī)客戶(hù)端安裝的商業(yè)應(yīng)用插件系統(tǒng)，使用gui顯示。根據(jù)手機(jī)用戶(hù)的動(dòng)作做出相應(yīng)的反應(yīng)。（2） 數(shù)字簽名子系統(tǒng)整數(shù)解析子系統(tǒng)是該插件的具體功能的實(shí)現(xiàn)。指的是使用數(shù)字證書(shū)的私鑰，對(duì)被簽名數(shù)據(jù)的摘要值進(jìn)行加密，并發(fā)送至客戶(hù)機(jī)服務(wù)器。（3） 登錄子系統(tǒng)實(shí)現(xiàn)插件的安全登錄。6.2.2 客戶(hù)機(jī)服務(wù)器（1） 安全評(píng)估子系統(tǒng)客戶(hù)機(jī)服務(wù)器解系統(tǒng)實(shí)現(xiàn)對(duì)手機(jī)客戶(hù)端的安全性證書(shū)進(jìn)行解析，提取客戶(hù)端的安全性證書(shū)

24、，并對(duì)其進(jìn)行安全性評(píng)估。（2） 數(shù)字簽名解析系統(tǒng)在確定手機(jī)客戶(hù)端的安全性后，用數(shù)字證書(shū)（即公鑰）來(lái)進(jìn)行驗(yàn)證，用公鑰解密數(shù)據(jù)，得到發(fā)送過(guò)來(lái)的摘要值，然后用相同的摘要算法對(duì)被簽名數(shù)據(jù)做摘要運(yùn)算，得到另一個(gè)摘要值，將兩個(gè)摘要值進(jìn)行比較。6.3 摘要認(rèn)證模塊設(shè)計(jì)6.3.1 手機(jī)客戶(hù)端手機(jī)客戶(hù)端由商用插件子系統(tǒng)，證書(shū)解析子系統(tǒng)和登錄子系統(tǒng)組成。（1） 商用插件子系統(tǒng)手機(jī)客戶(hù)端安裝的商業(yè)應(yīng)用插件系統(tǒng)，使用gui顯示。根據(jù)手機(jī)用戶(hù)的動(dòng)作做出相應(yīng)的反應(yīng)。（2） 加密子系統(tǒng)摘要值解析子系統(tǒng)是該插件的具體功能的實(shí)現(xiàn)，包括摘要值的重新計(jì)算和摘要值對(duì)比。通過(guò)md5算法計(jì)算摘要值，發(fā)送至客戶(hù)機(jī)服務(wù)器端。（3） 登錄子系

25、統(tǒng)實(shí)現(xiàn)插件的安全登錄。6.3.2 客戶(hù)機(jī)服務(wù)器摘要值解析系統(tǒng)客戶(hù)機(jī)服務(wù)器也要用摘要值運(yùn)算來(lái)對(duì)摘要值進(jìn)行重新計(jì)算，然后和發(fā)送來(lái)的客戶(hù)端摘要值進(jìn)行對(duì)比，確定安全性。6.4 掃描器模塊設(shè)計(jì)基于手機(jī)終端的電子商務(wù)安全插件系統(tǒng)綜合運(yùn)用檢測(cè)、測(cè)試、評(píng)估等技術(shù)，根據(jù)用戶(hù)制定的安全策略，在對(duì)目標(biāo)系統(tǒng)進(jìn)行全面漏洞掃描的基礎(chǔ)上，對(duì)系統(tǒng)進(jìn)行測(cè)試，并對(duì)測(cè)試結(jié)果進(jìn)行分析，最后對(duì)系統(tǒng)存在的安全漏洞提出修補(bǔ)建議，并對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況給出綜合評(píng)價(jià)。 安全隱患檢測(cè)系統(tǒng)采用基于c/s模型的遠(yuǎn)程檢測(cè)技術(shù)。服務(wù)器實(shí)現(xiàn)安全隱患的檢測(cè)，客戶(hù)端實(shí)現(xiàn)對(duì)服務(wù)器的管理。其體系結(jié)構(gòu)圖如下圖所示：6.1 客戶(hù)端客戶(hù)端主要由策略管理子系統(tǒng)、安全評(píng)估

26、子系統(tǒng)和結(jié)果報(bào)告子系統(tǒng)組成。 策略管理子系統(tǒng)策略管理子系統(tǒng)使用gui（圖形界面）或網(wǎng)頁(yè)界面實(shí)現(xiàn)可視化的策略管理，根據(jù)需要設(shè)置檢測(cè)策略，配置掃描參數(shù)，實(shí)現(xiàn)不同內(nèi)容、不同級(jí)別、不同程度、不同層次的漏洞檢測(cè)。 安全評(píng)估子系統(tǒng) 安全評(píng)估子系統(tǒng)根據(jù)檢測(cè)結(jié)果庫(kù)提供的數(shù)據(jù)，選取評(píng)估指標(biāo)，采用定性和定量相結(jié)合的評(píng)估方法，對(duì)目標(biāo)系統(tǒng)的安全狀況給出評(píng)價(jià)。 結(jié)果報(bào)告子系統(tǒng) 結(jié)果報(bào)告子系統(tǒng)根據(jù)安全評(píng)估子系統(tǒng)提供的信息，生成各種形式的統(tǒng)計(jì)圖表，不但提供目標(biāo)網(wǎng)絡(luò)存在的安全漏洞和這些安全漏洞的危險(xiǎn)級(jí)別，同時(shí)還給出安全解決建議，防范惡意攻擊者利用這些安全漏洞入侵系統(tǒng)。結(jié)果報(bào)告子系統(tǒng)支持餅狀圖、柱狀圖和html三種報(bào)告形式，以

27、直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上的漏洞分類(lèi)，方便決策者制定安全策略。6.2 數(shù)據(jù)庫(kù)不安全插件庫(kù)不安全插件庫(kù)是漏洞檢測(cè)子系統(tǒng)的核心，它存儲(chǔ)了常見(jiàn)的各類(lèi)系統(tǒng)不安全插件的特征、相應(yīng)的解決方案和應(yīng)對(duì)措施，以及與不安全插件的分析和實(shí)施應(yīng)對(duì)相關(guān)的系統(tǒng)安全配置策略。不安全插件庫(kù)信息是不安全插件檢測(cè)的主要判斷依據(jù)，不安全插件庫(kù)信息不但應(yīng)具備完整性和有效性，也應(yīng)具有簡(jiǎn)易性的特點(diǎn)，便于對(duì)不安全插件庫(kù)進(jìn)行添加配制，從而實(shí)現(xiàn)對(duì)不安全插件庫(kù)的即時(shí)更新。cve將眾所周知的安全漏洞的名稱(chēng)標(biāo)準(zhǔn)化，使不同的漏洞庫(kù)和安全工具更容易共享數(shù)據(jù)，使得在其他數(shù)據(jù)庫(kù)中搜索信息更容易。在設(shè)計(jì)漏洞庫(kù)時(shí)，定義與cve標(biāo)準(zhǔn)兼容的漏洞相關(guān)數(shù)據(jù)的描

28、述。測(cè)試用例庫(kù) 測(cè)試用例庫(kù)是一個(gè)由測(cè)試方法和測(cè)試用例組成的多級(jí)分類(lèi)插件庫(kù)，是按照被測(cè)目標(biāo)系統(tǒng)的類(lèi)型、測(cè)試性質(zhì)與目的、測(cè)試危害級(jí)別、攻擊階段等方面進(jìn)行分類(lèi)的測(cè)試程序和工具庫(kù)。測(cè)試用例包括自主開(kāi)發(fā)的測(cè)試程序，商用或開(kāi)發(fā)源代碼測(cè)試工具，以及惡意代碼等。每一個(gè)測(cè)試用例由測(cè)試用例描述、測(cè)試程序、測(cè)試輸入以及期望輸出等數(shù)據(jù)表項(xiàng)組成，通過(guò)測(cè)試模塊的調(diào)用，對(duì)目標(biāo)實(shí)施攻擊測(cè)試。 檢測(cè)結(jié)果庫(kù) 檢測(cè)結(jié)果庫(kù)用于記錄不安全插件檢測(cè)和攻擊的測(cè)試結(jié)果，以進(jìn)行測(cè)試結(jié)果的管理，便于查詢(xún)和維護(hù)。6.3 服務(wù)器服務(wù)器對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施脆弱性檢測(cè)，包括網(wǎng)絡(luò)漏洞檢測(cè)子系統(tǒng)、網(wǎng)絡(luò)測(cè)試子系統(tǒng)。網(wǎng)絡(luò)漏洞檢測(cè)的范圍可以是單個(gè)設(shè)備或主機(jī)系統(tǒng)，也可以是特定的局域網(wǎng)絡(luò)。網(wǎng)絡(luò)測(cè)試則是利用不安全插件檢測(cè)的結(jié)果，結(jié)合完備的網(wǎng)絡(luò)攻擊技術(shù)，對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施攻擊行為，以此檢測(cè)目標(biāo)的安全性。 不安全插件檢測(cè)子系統(tǒng)不安全插件檢測(cè)子系統(tǒng)主要是檢測(cè)主機(jī)或者網(wǎng)絡(luò)的端口開(kāi)放情況、安全漏洞、錯(cuò)誤配置等信息。不安全插件檢測(cè)利用tcp/ip協(xié)議的原理和缺陷，對(duì)目標(biāo)系統(tǒng)進(jìn)行端口掃