探析匿名通信技術(shù)在電子商務(wù)中的應(yīng)用

摘要:隨著Internet的迅猛發(fā)展和廣泛應(yīng)用,網(wǎng)上的匿名和隱私等安全問題也逐步成為全球共同關(guān)注的焦點(diǎn),尤其在電子商務(wù)領(lǐng)域。文章從匿名通信技術(shù)的概述入手,簡要論述了洋蔥路由Tor匿名通信技術(shù)及其在電子商務(wù)中的應(yīng)用。

隨著Internet技術(shù)的飛速發(fā)展,基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。電子商務(wù)作為一種新興的現(xiàn)代商務(wù)方式,正在逐步替代傳統(tǒng)的商業(yè)模式。然而,網(wǎng)絡(luò)交易安全也逐步成為電子商務(wù)發(fā)展的核心和關(guān)鍵問題。特別是隨著網(wǎng)民的不斷增多,信息網(wǎng)絡(luò)中的隱私和保護(hù)已經(jīng)成為廣大網(wǎng)民最為關(guān)注的問題之一。據(jù)統(tǒng)計,有58%的電子商務(wù)消費(fèi)者擔(dān)心個人隱私得不到有效保障而放棄了網(wǎng)上購物等業(yè)務(wù)。因此,網(wǎng)絡(luò)中的隱私權(quán)保護(hù)問題將成為困擾電子商務(wù)發(fā)展的重要保障。文章主要針對電子商務(wù)活動中存在的隱私權(quán)保護(hù)問題,簡要論述了電子商務(wù)交易中的匿名通信及相關(guān)技術(shù)。

一、匿名通信系統(tǒng)技術(shù)

作為網(wǎng)絡(luò)安全來說,它的技術(shù)總是針對防御某些網(wǎng)絡(luò)攻擊而提出來的,匿名通信技術(shù)也不例外。匿名通信技術(shù)是指通過一定的方法將數(shù)據(jù)流中的通信關(guān)系加以隱藏,使竊聽者無從直接獲知或推知雙方的通信關(guān)系和通信的一方。匿名通信的一個重要目的就是隱藏通信雙方的身份信息或通信關(guān)系,從而實(shí)現(xiàn)對網(wǎng)絡(luò)用戶的個人通信隱私以及對涉密通信更好的保護(hù)。在電子商務(wù)不斷發(fā)展的今天,匿名通信技術(shù)作為有效保護(hù)電子商務(wù)活動中的電子交易起著相當(dāng)重要的作用。

通常,按照所要隱藏信息的不同,可以將匿名分為三種形式:發(fā)起者匿名(Sender anonymity)即保護(hù)通信發(fā)起者的身份信息,接收者匿名(Recipient anonymity)即保護(hù)通信中接收者的身份信息,發(fā)起者或接收者的不可連接性(Unlinkability of Sender and Recipient)即通過某種技術(shù)使通信中的信息間接地到達(dá)對方,使發(fā)送者與接收者無法被關(guān)聯(lián)起來。

二、Tor匿名通信系統(tǒng)

1.Tor匿名通信系統(tǒng)概念

所謂Tor(The Second Onion Router),即第二代洋蔥路由系統(tǒng),它由一組洋蔥路由器組成(也稱之為Tor節(jié)點(diǎn))。這些洋蔥路由器用來轉(zhuǎn)發(fā)起始端到目的端的通信流,每個洋蔥路由器都試圖保證在外部觀測者看來輸入與輸出數(shù)據(jù)之間的無關(guān)聯(lián)性,即由輸出的數(shù)據(jù)包不能判斷出其對應(yīng)輸入的數(shù)據(jù)包,使攻擊者不能通過跟蹤信道中的數(shù)據(jù)流而實(shí)現(xiàn)通信流分析。Tor是一個由虛擬通道組成的網(wǎng)絡(luò),團(tuán)體和個人用它來保護(hù)自己在互聯(lián)網(wǎng)上的隱私和安全。

與傳統(tǒng)的匿名通信系統(tǒng)不同,Tor并不對來自不同用戶的數(shù)據(jù)進(jìn)行任何精確的混合,即不采用批量處理技術(shù),這樣可保證所有連接的數(shù)據(jù)被公平地轉(zhuǎn)發(fā)。當(dāng)一個連接的流緩存為空時,它將跳過這一連接而轉(zhuǎn)發(fā)下一個非空連接緩存中的數(shù)據(jù)。因?yàn)門or的目標(biāo)之一是低延遲,所以它并不對數(shù)據(jù)包進(jìn)行精確的延遲、重新排序、批量處理和填充信息丟棄等傳統(tǒng)操作。

2.Tor匿名通信技術(shù)分析

洋蔥路由技術(shù)的提出主要目的是在公網(wǎng)上實(shí)現(xiàn)隱藏網(wǎng)絡(luò)結(jié)構(gòu)和通信雙方地址等關(guān)鍵信息,同時可以有效地防止攻擊者在網(wǎng)上進(jìn)行流量分析和竊聽。洋蔥路由技術(shù)結(jié)合Mix技術(shù)和Agent代理機(jī)制,不用對Internet的應(yīng)用層進(jìn)行任何修改,通過洋蔥代理路由器,采用面向連接的傳輸技術(shù),用源路由技術(shù)的思想對洋蔥包所經(jīng)過的路由節(jié)點(diǎn)進(jìn)行層層加密封裝,中間的洋蔥路由器對所收到的洋蔥包進(jìn)行解密運(yùn)算,得出下一跳的路由器地址,剝?nèi)パ笫[包的最外層,在包尾填充任意字符,使得包的大小不變,并把新的洋蔥包根據(jù)所指示的地址傳遞給下一個洋蔥路由器。

洋蔥路由方案采用了實(shí)時雙向隱藏路徑的實(shí)現(xiàn)方法,它是在請求站點(diǎn)W上的代理服務(wù)器與目標(biāo)主機(jī)之間進(jìn)行匿名連接,其數(shù)據(jù)流經(jīng)過若干中間洋蔥路由器后抵達(dá)目的站點(diǎn)而形成一條隱藏路徑。為了在請求和響應(yīng)站點(diǎn)之間建立一條會話路徑,請求站點(diǎn)的代理確定一連串的安全路由器以形成通過公網(wǎng)的路徑,并利用各洋蔥路由器的公鑰構(gòu)造一個封裝的路由信息包,通過該路由信息包把雙向會話加密密鑰和加密函數(shù)分配給各洋蔥路由器。若分配成功則在請求和響應(yīng)站點(diǎn)之間建立了一條洋蔥隱藏路徑。建立這樣的隱藏路徑采用松散源路由方式,為增強(qiáng)抵抗路徑分析能力,洋蔥包采用填充技術(shù),在每個洋蔥路由器站點(diǎn)之間傳送的信息包大小是相同的。

3.國內(nèi)外研究現(xiàn)狀

Tor是第二代洋蔥路由的一種實(shí)現(xiàn),網(wǎng)絡(luò)用戶通過Tor可以在因特網(wǎng)上進(jìn)行匿名通信與交流。最初該項目由美國海軍研究實(shí)驗(yàn)室(US Naval Research Laboratory)贊助。2004年,Tor成為電子前哨基金會(Electronic Frontier Foundation,EFF)的一個項目。2005年后期,EFF不再贊助Tor項目,但開發(fā)人員繼續(xù)維持Tor的官方網(wǎng)站。我們可以在tor.eff.org網(wǎng)站上很容易下載到Tor程序,并且通過Tor可以進(jìn)行匿名通信。而且,Tor主要是針對現(xiàn)階段大量存在的流量過濾、嗅探分析等工具,在JAP之類軟件基礎(chǔ)上改進(jìn)的,支持Socks5,并且支持動態(tài)代理鏈,因此難于追蹤,可以有效地保證網(wǎng)絡(luò)的安全性。此外,Tor已經(jīng)實(shí)現(xiàn)了匿名原理的分析與設(shè)計,但是并沒有一個規(guī)范的協(xié)議標(biāo)準(zhǔn),因?yàn)樗遣粩喟l(fā)展變化的,Tor是一個工具集,最新的版本(穩(wěn)定版0.1.2.17;測試版0.2.0.6-alpha)修正了一些嚴(yán)重的安全漏洞。

三、結(jié)束語

總之,網(wǎng)絡(luò)隱私權(quán)的保護(hù)是一項龐大的工程。在基于匿名通信技術(shù)的電子商務(wù)環(huán)境下,采取何種匿名通信技術(shù)要依實(shí)際情況而定,還要綜合運(yùn)用其他網(wǎng)絡(luò)安全技術(shù)措施,例如防火墻技術(shù)、病毒防護(hù)技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等。只有這樣,才能確保電子商務(wù)活動的雙方進(jìn)行安全電子交易,從而進(jìn)一步促進(jìn)我國電子商務(wù)蓬勃發(fā)展。

 

   來源:中國電子商務(wù)研究中心

微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息