【正文】 保存后有可能遭到非法篡改，非異步交易執(zhí)行后的日志狀態(tài)不會(huì)被更新而異步交易在提交后日志狀態(tài)將會(huì)被更新。178。 交易數(shù)據(jù)不可否認(rèn)性需求交易數(shù)據(jù)不可否認(rèn)性是指應(yīng)用系統(tǒng)的客戶不能否認(rèn)其所簽名的數(shù)據(jù)，客戶對(duì)交易數(shù)據(jù)的簽名是通過應(yīng)用系統(tǒng)使用客戶的數(shù)字證書來完成的?？紤]到系統(tǒng)性能和對(duì)用戶的響應(yīng)問題，應(yīng)用系統(tǒng)可只簽與交易有關(guān)的關(guān)鍵數(shù)據(jù)，支付類的交易只對(duì)付款人賬號(hào)、付款金額、收款人姓名、收款人賬號(hào)、收款人開戶行五個(gè)字段進(jìn)行數(shù)字簽名就可以了。針對(duì)不同角色的用戶指定不同的登錄策略：178。 普通權(quán)限集用戶，可使用用戶登錄名+動(dòng)態(tài)登錄密碼+數(shù)圖形識(shí)別碼方式登錄。 所有權(quán)限集用戶，可使用用戶登錄名+數(shù)字證書+動(dòng)態(tài)密碼+數(shù)圖形識(shí)別碼方式登錄。對(duì)于首次登錄系統(tǒng)的用戶，系統(tǒng)將強(qiáng)制定位到修改密碼的頁面，要求用戶修改初始密碼重新登錄方可使用系統(tǒng)。該機(jī)制使在應(yīng)用層無狀態(tài)的HTTP/HTTPS協(xié)議，能夠支持需要狀態(tài)記錄的互聯(lián)網(wǎng)應(yīng)用，實(shí)現(xiàn)用戶登錄后在新的狀態(tài)下從事交易、超時(shí)斷路等功能。 交易提醒需求交易提醒是指將客戶的賬號(hào)與客戶手機(jī)號(hào)、電子郵件等關(guān)聯(lián)起來，當(dāng)客戶信息發(fā)生變動(dòng)時(shí)，向客戶的手機(jī)發(fā)送一條短信或電話通知或發(fā)送一封電子郵件，及時(shí)準(zhǔn)確的告知客戶。從密碼體制方面來說，密碼技術(shù)可分為對(duì)稱密鑰密碼技術(shù)和非對(duì)稱密鑰密碼技術(shù)兩大類。其中，只有一個(gè)密鑰K的密碼體制稱為單鑰體制（Onekey System），又稱對(duì)稱加密體制（Symmetrical Encryption）；有加密密鑰KE和解密密鑰KD兩個(gè)密鑰的密碼體制稱為雙鑰體制（Twokey System），又稱非對(duì)稱加密體制（Dissymmetrical Encryption），有時(shí)也叫公開密鑰算法（Public Key Algorithm)。設(shè)Hash表示單向散列函數(shù)，則數(shù)據(jù)摘要的過程可以記為： ()上式用圖示可以表示為：明文密文明文加密密鑰K解密密鑰K密文明文Hash圖7 數(shù)據(jù)摘要的過程圖B．?dāng)?shù)字簽名。在應(yīng)用系統(tǒng)中，較小的數(shù)據(jù)可以直接簽名，而較大的數(shù)據(jù)或文件通常先對(duì)其作數(shù)據(jù)摘要后再對(duì)數(shù)據(jù)摘要作數(shù)字簽名。2．信息OriginalMsg及其數(shù)字簽名DigitalSignature在發(fā)送過程中是完整的，未曾遭到篡改。D．?dāng)?shù)字信封數(shù)字信封DE（Digital Envelope）是指信息發(fā)送方在通訊雙發(fā)首次通訊時(shí)，使用對(duì)方的公鑰對(duì)雙方的通訊密鑰SK（Symmentric Key）進(jìn)行加密，形成一個(gè)數(shù)字信封，然后發(fā)給接收方，接收方收到數(shù)字信封后進(jìn)行拆封操作，用自己的私鑰對(duì)信封進(jìn)行解密得到通訊密鑰，然后雙方可以用通訊密鑰對(duì)自己發(fā)送的信息進(jìn)行對(duì)稱加密[2]。CA是PKI體系的主要實(shí)體，數(shù)字證書是CA的主要產(chǎn)品，CA通過數(shù)字證書的應(yīng)用來實(shí)現(xiàn)PKI體系所提供的功能。CA按照上級(jí)PCA制定的政策，為具體用戶簽發(fā)、生成并發(fā)布數(shù)字證書，負(fù)責(zé)CRL的管理與維護(hù)。CA負(fù)責(zé)生成用戶的數(shù)字證書，數(shù)字證書的公私密鑰對(duì)可以由用戶產(chǎn)生，也可以由CA產(chǎn)生。在PKI體系中，要獲取某個(gè)用戶的數(shù)字證書，可以RA處獲得，也可以查詢CA的證書目錄服務(wù)器，另外用戶也可以將自己的證書發(fā)送給別人。由于CRL通常都比較大，在線查詢效率比較低下，所以現(xiàn)在通常在RA端建立一個(gè)CRL的鏡像，定期將CA端的CRL同步到本地，同步又分全部CRL同步和增量同步兩種，全部CRL同步的好處能保證CRL數(shù)據(jù)一致，缺點(diǎn)是同步的數(shù)據(jù)量龐大，通常也沒有必要進(jìn)行全局同步。證書恢復(fù)功能為客戶在證書存儲(chǔ)介質(zhì)損壞或遺忘口令等情況下，提供原證書的恢復(fù)，申請(qǐng)者向RA或CA提出證書恢復(fù)請(qǐng)求，CA將會(huì)為用戶生成新的數(shù)字證書，原來的證書將作廢，同時(shí)還會(huì)將其加入CRL中。3．PKI的服務(wù)功能PKI提供的服務(wù)功能包括：數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)真實(shí)性服務(wù)、數(shù)據(jù)不可否認(rèn)性服務(wù)和身份認(rèn)證服務(wù)?？芍赜玫目诹钜资芊N種攻擊：截取攻擊：當(dāng)口令以明文方式在網(wǎng)絡(luò)上傳遞時(shí)，容易被攻擊者截取獲得，一旦口令泄漏則可能被未授權(quán)者非法使用。社交工程：攻擊者通過利用人們心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱通過電子郵件、電話訪談、釣魚網(wǎng)站等騙取用戶的口令。一次性口令的原理：在客戶端和服務(wù)器端各存在一個(gè)相同的算法、一個(gè)與用戶有關(guān)的種子、一個(gè)不確定的因子，每次系統(tǒng)對(duì)用戶進(jìn)行認(rèn)證時(shí)，用戶將不確定的因子追加到種子后，然后用算法對(duì)其加密算出一個(gè)結(jié)果，這個(gè)結(jié)果作為一個(gè)一次性口令提交給服務(wù)器，服務(wù)器端用相同的算法對(duì)相同種子和不確定因子進(jìn)行運(yùn)算，將得出的結(jié)果與用戶提交的結(jié)果進(jìn)行比較，相同則說明用戶輸入的口令是正確的。每次用戶請(qǐng)求登錄系統(tǒng)時(shí)，服務(wù)器端將不確定因子發(fā)送給用戶，稱為一次挑戰(zhàn)，而用戶提交的口令是根據(jù)發(fā)送來的不確定因子，和用戶端保存的種子，由用戶端保存的算法計(jì)算出來的，所以每次計(jì)算出的口令不相同。3．事件同步方式。2．密碼技術(shù)支持JCA（Java Cryptography Architecture）和JCE（Java Cryptographic Extension）為加密、解密、數(shù)字證書、數(shù)據(jù)摘要提供完整的支持；提供對(duì)各種密碼算法的支持，包括RSA、DSA、DES、SHA等；提供對(duì)PKCS11的支持。 網(wǎng)絡(luò)總體結(jié)構(gòu)應(yīng)用系統(tǒng)的總體拓?fù)鋱D參考如下示：圖12 應(yīng)用系統(tǒng)的總體拓?fù)鋱D參考用戶通過Internet網(wǎng)絡(luò)向應(yīng)用系統(tǒng)發(fā)起請(qǐng)求，請(qǐng)求在到達(dá)Web服務(wù)器之前將通過NSAE（使用兩臺(tái)帶SSL加速卡的SSL安全網(wǎng)關(guān)服務(wù)器，并配置為熱備部署模式）建立128位SSL加密通信通道。一次性口令的驗(yàn)證由系統(tǒng)應(yīng)用程序調(diào)用動(dòng)態(tài)密碼系統(tǒng)的服務(wù)適配器，由動(dòng)態(tài)密碼服務(wù)器完成驗(yàn)證并返回結(jié)果。2．SPKM協(xié)議在客戶端對(duì)整個(gè)頁面進(jìn)行數(shù)字簽名也是沒有必要的，并不是用戶提交的所有頁面都需要數(shù)字簽名的，而且就算某個(gè)頁面需要數(shù)字簽名通常也不是頁面中所有的元素都是需要數(shù)字簽名的。SSL（Security Socket Layer）協(xié)議已得到各主流瀏覽器內(nèi)置的支持。 安全區(qū)域的劃分通過三臺(tái)防火墻將網(wǎng)絡(luò)劃分為四個(gè)邏輯區(qū)域，按由外到內(nèi)的順序部署。增加的防火墻依然采用的是天融信NGFW4000G防火墻，此外還增加了兩臺(tái)IBM TotalStorage SAN 16M2的交換機(jī)，一套啟明NS500系統(tǒng)。另外，UNIX、Linux、NT系統(tǒng)一般包含許多網(wǎng)絡(luò)服務(wù)應(yīng)用程序，如FTP、Telnet等，有些不必要的網(wǎng)絡(luò)服務(wù)程序必須禁用并關(guān)閉對(duì)應(yīng)的端口。VeriSign國際的發(fā)證權(quán)威機(jī)構(gòu)國外機(jī)構(gòu)，發(fā)證手續(xù)麻煩，費(fèi)用也不低。除手機(jī)短信方式，動(dòng)態(tài)密碼系統(tǒng)還有以下幾種客戶端的終端可供選擇：智能卡，以IC卡為載體，IC卡的內(nèi)置芯片實(shí)現(xiàn)某個(gè)密碼算法，卡內(nèi)同時(shí)儲(chǔ)存了用戶的種子，每次按某種序列計(jì)算出不確定因子。刮刮卡具有成本低，使用方便的優(yōu)點(diǎn)，安全性要比智能卡的低，一旦遺失有可能被他人利用。 NSAE表10 NSAE加速卡的配置表型號(hào)數(shù)量配置備注InfoSec NSAE 加速卡版1HD 2*73GInfoSec NSAE 加速卡版1HD 2*73G252。 磁盤陣列表14 磁盤陣列的配置表型號(hào)數(shù)量配置備注DS43001HD 8*73G7+1 冗余 RAID5 軟件配置252。 雙機(jī)熱備軟件表18 雙機(jī)熱備軟件的配置表型號(hào)數(shù)量備注HACMP FOR AIX 1