電子商務(wù)中數(shù)據(jù)庫加密概述

吳慶亮

【摘要】隨著電子商務(wù)的迅速發(fā)漲,信息安全的最要性尤為突出,信息安全的核心就是數(shù)據(jù)庫的安全。因此,數(shù)據(jù)庫數(shù)據(jù)的安全問題越來越受到重視,數(shù)據(jù)庫加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫中數(shù)據(jù)的安全問題,但實現(xiàn)方法各有側(cè)重,下文主要就數(shù)據(jù)庫加密技術(shù)方法和實現(xiàn)簡要的概述。

【關(guān)鍵詞】電子商務(wù)、數(shù)據(jù)庫加密、加密算法、加密技術(shù)特性

隨著電子商務(wù)技術(shù)的飛速發(fā)展,越來越多的企業(yè)、個人從事著電子商務(wù)的運營活動,其中大批量數(shù)據(jù)存儲的安全問題、敏感數(shù)據(jù)的防竊取和防竄改問題引起了人們的高度重視。一是企業(yè)本身需要對自己的關(guān)鍵數(shù)據(jù)進行有效的保護;二是企業(yè)從應(yīng)用服務(wù)提供商(Application Service Provider,ASP)處獲得應(yīng)用支持和服務(wù),在這種情況下,企業(yè)的業(yè)務(wù)數(shù)據(jù)存放在ASP處,其安全性無法得到有效的保障。

1.電子商務(wù)體系和安全問題

電子商務(wù)(ELECTRONIC COMMERCE),是指對整個貿(mào)易活動實現(xiàn)電子化。交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進行的任何形式的商業(yè)交易。電子商務(wù)改變了企業(yè)的經(jīng)營理念、管理方式和支付手段。網(wǎng)絡(luò)營銷、網(wǎng)上采購和電子支付成為企業(yè)經(jīng)營的必要環(huán)節(jié),極大地縮短了企業(yè)生產(chǎn)周期,降低了生產(chǎn)成本,增強了企業(yè)對市場的反應(yīng)能力。它是基于C/S(即客戶端和服務(wù)器Client/Server)模式下的交易模型,分為服務(wù)器端和客戶端?？蛻舳怂碌挠唵瓮ㄟ^網(wǎng)絡(luò)進行傳輸,在服務(wù)器端進行信息確認(rèn)后進行交易,再由物流系統(tǒng)進行配貨。

這個體系由個人用戶系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)端系統(tǒng)及物流系統(tǒng)組成。物流系統(tǒng)是實物運輸,所以是安全的。其他幾個部分都存在著不安全的因素。根據(jù)一年一度的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告,電子商務(wù)中的安全事件包括用戶的主機被植入木馬,賬號和密碼被竊取;冒充用戶進行交易;由于用戶的錯誤操作導(dǎo)致的安全問題;由于用戶自身安全意識的不足,在交易過程中被假冒、欺騙(如假網(wǎng)站)、傳輸過程中信息被竊取、篡改、偽造等等。可以看到,在上述的安全威脅中,竊聽、陷門和特洛伊木馬、病毒等威脅及諸如存在于數(shù)據(jù)鏈路層網(wǎng)絡(luò)和服務(wù)器端的安全威脅,都是針對客戶端和數(shù)據(jù)傳輸過程的。因此,就必須對所傳輸?shù)臄?shù)據(jù)進行加密。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密作為一項基本技術(shù)是所有通信安全的基石。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實施的,它以很小的代價來提供很大的安全保護。在多數(shù)情況下,數(shù)據(jù)加密是保證信息機密性的惟一方法。

一般把受保護的原始信息稱為明文,編碼后的稱為密文。數(shù)據(jù)加密的基本過程包括對明文進行翻譯,譯成密文或密碼的代碼形式。該過程的逆過程為解密,即將該加密的編碼信息轉(zhuǎn)化為原來的形式的過程。

2.1 常用的數(shù)據(jù)加密方法

現(xiàn)在數(shù)據(jù)庫系統(tǒng)主要基于三個層次進行數(shù)據(jù)庫加密工作,即0S、DBMS內(nèi)核層、DBMS外層。目前常用的辦法是在DBMS外核層加密。DBMS外核層加密是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個工具,其優(yōu)點是不會加重數(shù)據(jù)庫服務(wù)器的負(fù)載并可以實現(xiàn)網(wǎng)上傳輸加密,缺點是加密功能會受一些限制。作為一種通過加密方式來保護數(shù)據(jù)的專門系統(tǒng),數(shù)據(jù)庫加密系統(tǒng)并不是一個數(shù)據(jù)庫應(yīng)用系統(tǒng),而是一個將DBMS部分功能、加密器和密鑰管理三者緊密結(jié)合起來的系統(tǒng)。顯然數(shù)據(jù)庫加密系統(tǒng)實際上主要實現(xiàn)的還是加密器(包括加密定義工具)的功能,它既可工作于數(shù)據(jù)庫應(yīng)用系統(tǒng)與DBMS之間,又可作為一個獨立工作的系統(tǒng)直接與DBMS交互。

2.2 數(shù)據(jù)庫加密技術(shù)的特點和功能

一般而言,一個行之有效的數(shù)據(jù)庫加密技術(shù)可以有以下5個方面的特點和功能。

(1)身份認(rèn)證:

用戶除提供登錄名、密碼以外,還必須按照系統(tǒng)安全要求提供其它的相關(guān)安全憑證。

(2)通信加密與完整性保護:

有關(guān)數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密,通信一次一密的意義在于防重放、防篡改。

(3)數(shù)據(jù)庫數(shù)據(jù)存儲加密與完整性保護:

數(shù)據(jù)庫系統(tǒng)采用數(shù)據(jù)項級存儲加密,即數(shù)據(jù)庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密,輔以校驗措施來保證數(shù)據(jù)庫數(shù)據(jù)存儲的保密性和完整性,防止數(shù)據(jù)的非授權(quán)訪問和修改。

(4)數(shù)據(jù)庫加密設(shè)置:

系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列,以便于用戶選擇那些敏感信息進行加密而不是全部數(shù)據(jù)都加密。只對用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫訪問速度。這樣有利于用戶在效率與安全性之間進行自主選擇。

(5)安全備份:

系統(tǒng)提供數(shù)據(jù)庫明文備份功能和密鑰備份功能。

2.3 數(shù)據(jù)加密的算法

加密算法是一些公式和法則,它規(guī)定了明文和密文之間的變換方法。密鑰是控制加密算法和解密算法的關(guān)鍵信息,它的產(chǎn)生、傳輸、存儲等工作是十分重要的。

加密技術(shù)通常分為兩大類:“對稱式”和“非對稱式”

(1)對稱式加密就是加密和解密使用同一個密鑰,通常稱之為“Session Key”這種加密技術(shù)目前被廣泛采用,如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法,DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊,它所使用的密鑰也是64位,DES算法中只用到64位密鑰中的其中56位。

(2)非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。這里的“公鑰”是指可以對外公布的,“私鑰”則不能,只能由持有人一個人知道。它的優(yōu)越性就在這里,因為對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方,不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。

2.4 數(shù)據(jù)庫加密的實現(xiàn)

數(shù)據(jù)庫加密實現(xiàn)方式很多,可以是軟件加密,也可以是硬件加密。軟件加密可以采用庫外加密,也可以采用庫內(nèi)加密。

(1)庫外加密。庫外加密方式即采用文件加密的方法,它把數(shù)據(jù)庫作為一個文件,把每一個數(shù)據(jù)塊當(dāng)作文件的一個記錄進行加密,文件系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)交換的就是塊號。

(2)庫內(nèi)加密。庫內(nèi)加密按加密的方式,可以進行記錄加密,也可以進行字段加密,還可以對數(shù)據(jù)元素進行加密。

(3)硬件加密。硬件加密是在物理存儲器(磁盤)與數(shù)據(jù)庫系統(tǒng)之間加一硬件裝置,使之與實際的數(shù)據(jù)庫系統(tǒng)脫離。這種方式首先要求數(shù)據(jù)庫應(yīng)保存在專一磁盤上,并且對控制信息不加密,而只對數(shù)據(jù)加密。

由于在現(xiàn)實生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到,要確保信息在傳輸?shù)倪^程中不會被篡改,截取,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個特定時期的安全,也就是說,密文的破解應(yīng)該是足夠的困難,在現(xiàn)實上是不可能的,尤其是短時間內(nèi)。