基于Android平臺的電子商務系統(tǒng)安全設計研究

舒陽霞

（江西服裝學院，江西　南昌　330201）

基于Android平臺的電子商務系統(tǒng)安全設計研究

舒陽霞

（江西服裝學院，江西南昌330201）

在互聯(lián)網(wǎng)深入普及的環(huán)境下，電子商務得到了全面發(fā)展，尤其是Android移動設備層出不窮，移動電子商務成為一種發(fā)展的趨勢，對人們的生活造成了巨大的影響，對交易安全也提出了更多的擔憂.本文將基于Android平臺的電子商務系統(tǒng)安全設計研究.

Android平臺；電子商務系統(tǒng)；安全設計

近年來，科學技術得到了高速的發(fā)展，我們已經進入了網(wǎng)絡信息時代，電腦、智能手機、網(wǎng)絡等全面普及，人們的消費習慣以潛移默化的方式改變著.從過去的實體店消費，到現(xiàn)在的足不出戶，利用電腦和網(wǎng)絡瀏覽、選購商城的所有商品.電子商務成為新時期買賣交易的重要形式，為人們的工作和生活提供了極大的便利，成為人們購物的首選.而在互聯(lián)網(wǎng)深入普及的環(huán)境下，電子商務也得到了全面發(fā)展，尤其是Android移動設備層出不窮，移動電子商務成為一種發(fā)展的趨勢，對人們的生活造成了巨大的影響.移動電子商務跟互聯(lián)網(wǎng)電子商務一樣，依附于當今信息技術、移動終端技術與互聯(lián)網(wǎng)網(wǎng)絡技術，融管理信息化、辦公無紙化、金融電子化和商貿信息網(wǎng)絡化為一體，以實現(xiàn)物流、商流、資金流與信息流一體化的新型貿易行為.智能移動終端作為人們日常使用的通信工具，可以實現(xiàn)新聞的獲取，和多種娛樂用途，同時還可以進行電子商務的購物和手機付款功能.由于無線通訊接入方式十分靈活，加上網(wǎng)絡所具有開放性、低成本、全球性和高效率的特征，都使得移動電子商務對對安全的要求會更高.雖然在無線通信技術方面都采用了傳輸加密協(xié)議和CA認證簽名等安全性技術，但是還是時常有移動終端被竊取和假冒，通信泄密和交易抵賴等方面的問題發(fā)生，對移動電子商務的健康有序發(fā)展產生了很大的阻礙.因此，本文將基于Android平臺的電子商務系統(tǒng)安全設計研究.

1　網(wǎng)絡通信模塊構建

Android基于Linux、Java等，它采用軟件疊層的架構，主要分為3部分.低層工作利用Linux內核，只提供最原始的功能；其他的應用軟件是根據(jù)用戶自行需求開發(fā)研究，程序開發(fā)以Java為主.Android與服務器的通信主要是以Http通信或者Socket通信，socket作為通信雙方的數(shù)據(jù)傳輸提供專門通道，而且基于不同的的底層協(xié)議，Socket的實現(xiàn)方式是多樣化的，在電子商務環(huán)境下，Android客戶端與服務端通信則是通過TCP協(xié)議族連接，在這個協(xié)議族當中主要的Socket類型是流套接字和數(shù)據(jù)報套接字兩種.流套接字是利用TCP作為其端對端協(xié)議，這樣就建立起一個可信賴的字節(jié)流服務，而最終實現(xiàn)數(shù)據(jù)通信則是建立在可擴展標記語言（XML，Extensible Markup Language）上，XML數(shù)據(jù)的存儲方式是以完全文本格式存儲的，這是一種同軟件與硬件沒有關聯(lián)的共享數(shù)據(jù)方法，因此XML被引入許多網(wǎng)絡協(xié)議，目的是更好的為個軟件提供相通信的標準方法.Android客戶端與服務端通信則是通過TCP協(xié)議族連接，加上XML協(xié)議，通過建立對象輸入輸出流，實現(xiàn)發(fā)送與接手消息對象的方法進行通信.服務器和客戶端的架構如圖1.

圖1　服務器與客戶端架構框

客戶端與服務器之間通信協(xié)議主要由Client_ Info類（用戶信息類）、Msg類（消息類）和Msg_Type類（消息類型的枚舉）三類實現(xiàn).Client_Info類（用戶信息類）闡述了通過服務器通信的用戶標識、用戶名和密碼等內容.Msg類闡述了客戶端與服務器間給予通信所傳輸?shù)臄?shù)據(jù)類型，以及信息方式.

2　移動電子商務常見安全問題

移動電子商務隨著無線通信技術的發(fā)展為人們提供各種個性化的、定制的在線動態(tài)商務服務，越來越受到人們的青睞，但是在無線世界里發(fā)生欺詐或篡改和隱私信息被泄露等問題成為考慮的關鍵，相比在有線環(huán)境中安全性要考慮得更多.雖然人們在MAC層的存取控制規(guī)范，數(shù)據(jù)也加密機制，PKI提供與加密和數(shù)字證書有關的一系列技術.但在無線電子商務通信環(huán)境里PKI是很難實現(xiàn)的.因此安全漏洞的存在，就會給有經驗的黑客會利用這些存在的漏洞給予攻擊，給移動電子商務的健康發(fā)展帶來影響.

2.1終端接入層安全問題

這里的終端接入層主要是指基于Android平臺的移動設備，用戶進行業(yè)務的交互界面，可以說是為移動電子商務提供了包括所需要的終端軟件環(huán)境和硬件環(huán)境，以及應用程序支持.出現(xiàn)的安全問題主要表現(xiàn)：一是移動終端處理能力弱.由于計算機技術不是很成熟，移動通信終端由于體積小，各種配置受限，使得其處理能力低，內存的容量不大，造成數(shù)據(jù)傳輸也很慢，而且會受到地理位置影響信號，使得在電子商務交易業(yè)務時受到很大的限制和安全隱患.二是移動終端被攻擊.移動終端自身在設計的時候就有缺陷，移動終端操作系統(tǒng)的設計人員在設計的最開始階段就沒有從太多的空間考慮操作系統(tǒng)的安全性.這就使得它的弱點暴露出來了：移動終端操作系統(tǒng)不能夠區(qū)分一個用戶與另一個用戶的個人私密數(shù)據(jù)，沒有審計能力；攻擊應用程序運行環(huán)境漏洞；攻擊字符格式漏洞，攻擊職能移動設備操作系統(tǒng)漏洞，攻擊應用程序漏洞，以破壞或者獲取移動終端上的數(shù)據(jù)資源，例如數(shù)字證書和機密數(shù)據(jù)等；利用用戶的疏忽大意，并批著合法身份的外衣侵入移動終端，以此竊取用戶資料的病毒.三是移動終端的SIM卡被復制.在電子商務交易過程中SIM卡是用來進行用戶鑒權，移動設備丟失，外人就能用SIM卡里的重要信息來進行攻擊，同時偽裝成真正用戶參與到電子商務的活動里來進行欺騙.

2.2通信鏈路層安全問題

通信鏈路層的功能是能為移動電子商務交易提供業(yè)務承載的眾多通信網(wǎng)絡.而且移動無線網(wǎng)絡相比有線網(wǎng)絡，最大的區(qū)別就是不受地理環(huán)境的約束，但是存在的問題也是比較明顯的，對于任何敏感信息和交易數(shù)據(jù)誰都可以接收，不受人員限制.表現(xiàn)出的安全問題有非常多，竊聽，篡改，假冒，重放.如篡改就是非法用戶能夠修改、插入、刪除合法用戶的數(shù)據(jù)，這樣的威脅就是對數(shù)據(jù)完整性造成破壞.

2.3應用服務層安全問題

應用服務層的功能就是向最終的消費用戶提供關于移動電子商務交易的服務，安全問題主要集中在移動電子商務業(yè)務的認證特性與不可否認特性兩個方面.當前，移動電子商務業(yè)務的認證特性是基于用戶名與靜態(tài)口令的，這樣的認證存在的問題就是安全性差，用戶賬戶和口令很輕易就被盜取，同時也容易被偽造.并且還會出現(xiàn)在交易過程中，一方否認交易行為，另一方就會出現(xiàn)沒有已簽名的交易信息記錄來作為仲裁的根據(jù).

3　基于Android平臺的電子商務系統(tǒng)安全策略

3.1移動終端層設計

一是增加SIM卡容量.隨著智能移動設備內部主板的空間越來越密集，集成化程度也越來越高，人們在利用智能移動設備辦更多的事情，包括存儲越來越多的信息與應用方面的服務，同時也在不斷增強硬件的資源處理能力，但是現(xiàn)階段存在的問題是電池續(xù)航技術短時間內又不能夠突破瓶頸，所以只能減小SIM卡面積的方式處理，增大容量，可以把SIM卡現(xiàn)有容量64K擴展到1G甚至更大.

二是加強SIM加密能力.隨著計算機技術的增強，其運算能力越來越高，以前的加密技術也容易被暴力破解，如：DES加密也被破解，安全性也變的更低，所以為了增強數(shù)據(jù)的安全性，就要提高加密的技術能力，把3DES加密算法嵌入到SIM卡中，這樣可以讓端到端的移動電子商務安全成為現(xiàn)實.3DES（Triple DES）技術是基于DES的對稱算法，也就是對一塊數(shù)據(jù)用三個不同的密鑰進行三次加密，提高加密能力，其步驟有4點：

（1）入共同約定的密鑰（keyBytes）和算法（Algorithm），以建立SecretKey密鑰對象

SecretKey deskey=new SecretKeySpec（key-Bytes，Algorithm）；

（2）依據(jù)算法實例化Cipher對象.它專門起著加密/解密

Cipher c1=Cipher.getInstance（Algorithm）；

（3）傳入加密/解密模式和SecretKey密鑰對象，實例化Cipher對象

c1.init（Cipher.ENCRYPT_MODE，deskey）；

（4）傳入字節(jié)數(shù)組，調用Cipher.doFinal（）方法，實現(xiàn)加密/解密，并返回一個byte字節(jié)數(shù)組

c1.doFinal（src）；

三是手機防盜子系統(tǒng)的使用.該系統(tǒng)主要功能是移動終端和動態(tài)口令生成器配合使用，當移動終端的丟失或被盜后，SIM卡容易被復制造成移動電子商務參與者身份被假冒，而利用該功能就可以從物理上隔離了移動終端的丟失或者SIM卡被復制造成的在電子商務交易過程中存在的風險，因為在身份認證方面，不僅需要用戶名和靜態(tài)口令機制，還需要動態(tài)口令來進行身份鑒別，這樣可以有效杜絕被假冒風險.

四是加強移動終端的病毒掃描功能.移動終端安全是用戶非常關注的問題，隨時都要保持警惕，移動終端是否中病毒了，擔心自己的信息是否泄漏，包括自己的所在位置，自己的聊天內容，圖片、視頻等信息.而利用病毒掃描功能，點擊掃描，移動終端系統(tǒng)就可以自動掃描所有的應用程序.獲取移動終端設備中所有應用程序的包名以及程序的簽名，驗證是否與病毒庫中的包名與簽名匹配，假設匹配，說明感染病毒了.

3.2加強通信鏈路層安全

為了杜絕在網(wǎng)絡傳輸過程中存在的被竊聽或被截獲的問題，可以設置文件加密、文件數(shù)字簽名、文件解密、文件簽名驗證和程序鎖定這幾個功能.首先是在物理通信鏈路間的文件加密，物理通信鏈路層實現(xiàn)了點到點安全模型，文件加密是在報文在鏈路層的結束、物理層開始之前開始.文件加密保護只是在點到點安全，對于在主機上各節(jié)點上的報文以明文形式出現(xiàn)，這就要求在端到端的加密，其次在網(wǎng)關協(xié)議層的文件加密.網(wǎng)關協(xié)議層實現(xiàn)了端到端的加密安全.端到端的是保證了電子商務交易雙方的保密通信，被傳輸?shù)母黝愋畔⑦M入通信子網(wǎng)之前，在應用層或者是表示層就已經被加密，在網(wǎng)絡傳輸過程中信息都以密文的方式存在，最終到達用戶邊才解密為明文.

3.3加強應用服務層安全保證

身份鑒別機制和不可抵賴性是應用服務層必須要解決的問題.實現(xiàn)身份鑒別機制，可以利用動態(tài)口令與“挑戰(zhàn)”相應相結合的方式.步驟：終端設備發(fā)起認證請求，然后輸入用戶名與靜態(tài)口令→認證服務器開始認證，首先查詢用戶數(shù)據(jù)庫的用戶是否為合法用戶，不是合法用戶就不做處理，是合法用戶就生成一個隨機數(shù)，以“挑戰(zhàn)”文本發(fā)送給移動終端設備→移動終端設備把用戶名與隨機數(shù)合并，以單項Hash函數(shù)發(fā)生一個字符串，使用動態(tài)口令對這字符串加密，然后把加密結果返回給服務器→認證服務器采用一樣的基于時間的密碼算法算出動態(tài)口令，然后用該口令對接收到的響應給予解密→認證服務器開始驗證，如果解密結果與自己的計算結果（Hash值）相同，認證通過；否則失敗.

不可抵賴性的問題就是要實現(xiàn)，就需要簽名，本文利用Hash簽名方法，這類方法主要是減少通信量與計算量，在證實自己身份的條件下，采取用Hash函數(shù)的單向不可逆性實現(xiàn)對用戶信息的簽名過程.

〔1〕祁靜.基于Android平臺的電話軟件模塊設計［D］.哈爾濱工業(yè)大學，2013.

〔2〕薛李濱.基于Android平臺的智能手機安全技術研究［D］.青海師范大學，2014.

〔3〕王家旭.基于Android智能手機應用開發(fā)的研究［J］.計算機光盤軟件與應用，2014（22）.

〔4〕王世發(fā)，高賢強，韓路.Android安全機制分析及解決對策［J］.電子測試，2013（22）.

〔5〕潘港超，焦佳彭，耶萍.基于Android系統(tǒng)的校園電子商務平臺開發(fā) ［J］.電腦編程技巧與維護，2015（03）.

TP311

A

1673-260X（2016）10-0042-03

2016-06-26