摘要:隨著Internet的迅猛發(fā)展和廣泛應(yīng)用,網(wǎng)上的匿名和隱私等安全問(wèn)題也逐步成為全球共同關(guān)注的焦點(diǎn),尤其在電子商務(wù)領(lǐng)域。文章從匿名通信技術(shù)的概述入手,簡(jiǎn)要論述了洋蔥路由Tor匿名通信技術(shù)及其在電子商務(wù)中的應(yīng)用。
隨著Internet技術(shù)的飛速發(fā)展,基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。電子商務(wù)作為一種新興的現(xiàn)代商務(wù)方式,正在逐步替代傳統(tǒng)的商業(yè)模式。然而,網(wǎng)絡(luò)交易安全也逐步成為電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。特別是隨著網(wǎng)民的不斷增多,信息網(wǎng)絡(luò)中的隱私和保護(hù)已經(jīng)成為廣大網(wǎng)民最為關(guān)注的問(wèn)題之一。據(jù)統(tǒng)計(jì),有58%的電子商務(wù)消費(fèi)者擔(dān)心個(gè)人隱私得不到有效保障而放棄了網(wǎng)上購(gòu)物等業(yè)務(wù)。因此,網(wǎng)絡(luò)中的隱私權(quán)保護(hù)問(wèn)題將成為困擾電子商務(wù)發(fā)展的重要保障。文章主要針對(duì)電子商務(wù)活動(dòng)中存在的隱私權(quán)保護(hù)問(wèn)題,簡(jiǎn)要論述了電子商務(wù)交易中的匿名通信及相關(guān)技術(shù)。
一、匿名通信系統(tǒng)技術(shù)
作為網(wǎng)絡(luò)安全來(lái)說(shuō),它的技術(shù)總是針對(duì)防御某些網(wǎng)絡(luò)攻擊而提出來(lái)的,匿名通信技術(shù)也不例外。匿名通信技術(shù)是指通過(guò)一定的方法將數(shù)據(jù)流中的通信關(guān)系加以隱藏,使竊聽(tīng)者無(wú)從直接獲知或推知雙方的通信關(guān)系和通信的一方。匿名通信的一個(gè)重要目的就是隱藏通信雙方的身份信息或通信關(guān)系,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的個(gè)人通信隱私以及對(duì)涉密通信更好的保護(hù)。在電子商務(wù)不斷發(fā)展的今天,匿名通信技術(shù)作為有效保護(hù)電子商務(wù)活動(dòng)中的電子交易起著相當(dāng)重要的作用。
通常,按照所要隱藏信息的不同,可以將匿名分為三種形式:發(fā)起者匿名(Sender anonymity)即保護(hù)通信發(fā)起者的身份信息,接收者匿名(Recipient anonymity)即保護(hù)通信中接收者的身份信息,發(fā)起者或接收者的不可連接性(Unlinkability of Sender and Recipient)即通過(guò)某種技術(shù)使通信中的信息間接地到達(dá)對(duì)方,使發(fā)送者與接收者無(wú)法被關(guān)聯(lián)起來(lái)。
二、Tor匿名通信系統(tǒng)
1.Tor匿名通信系統(tǒng)概念
所謂Tor(The Second Onion Router),即第二代洋蔥路由系統(tǒng),它由一組洋蔥路由器組成(也稱(chēng)之為T(mén)or節(jié)點(diǎn))。這些洋蔥路由器用來(lái)轉(zhuǎn)發(fā)起始端到目的端的通信流,每個(gè)洋蔥路由器都試圖保證在外部觀測(cè)者看來(lái)輸入與輸出數(shù)據(jù)之間的無(wú)關(guān)聯(lián)性,即由輸出的數(shù)據(jù)包不能判斷出其對(duì)應(yīng)輸入的數(shù)據(jù)包,使攻擊者不能通過(guò)跟蹤信道中的數(shù)據(jù)流而實(shí)現(xiàn)通信流分析。Tor是一個(gè)由虛擬通道組成的網(wǎng)絡(luò),團(tuán)體和個(gè)人用它來(lái)保護(hù)自己在互聯(lián)網(wǎng)上的隱私和安全。
與傳統(tǒng)的匿名通信系統(tǒng)不同,Tor并不對(duì)來(lái)自不同用戶的數(shù)據(jù)進(jìn)行任何精確的混合,即不采用批量處理技術(shù),這樣可保證所有連接的數(shù)據(jù)被公平地轉(zhuǎn)發(fā)。當(dāng)一個(gè)連接的流緩存為空時(shí),它將跳過(guò)這一連接而轉(zhuǎn)發(fā)下一個(gè)非空連接緩存中的數(shù)據(jù)。因?yàn)門(mén)or的目標(biāo)之一是低延遲,所以它并不對(duì)數(shù)據(jù)包進(jìn)行精確的延遲、重新排序、批量處理和填充信息丟棄等傳統(tǒng)操作。
2.Tor匿名通信技術(shù)分析
洋蔥路由技術(shù)的提出主要目的是在公網(wǎng)上實(shí)現(xiàn)隱藏網(wǎng)絡(luò)結(jié)構(gòu)和通信雙方地址等關(guān)鍵信息,同時(shí)可以有效地防止攻擊者在網(wǎng)上進(jìn)行流量分析和竊聽(tīng)。洋蔥路由技術(shù)結(jié)合Mix技術(shù)和Agent代理機(jī)制,不用對(duì)Internet的應(yīng)用層進(jìn)行任何修改,通過(guò)洋蔥代理路由器,采用面向連接的傳輸技術(shù),用源路由技術(shù)的思想對(duì)洋蔥包所經(jīng)過(guò)的路由節(jié)點(diǎn)進(jìn)行層層加密封裝,中間的洋蔥路由器對(duì)所收到的洋蔥包進(jìn)行解密運(yùn)算,得出下一跳的路由器地址,剝?nèi)パ笫[包的最外層,在包尾填充任意字符,使得包的大小不變,并把新的洋蔥包根據(jù)所指示的地址傳遞給下一個(gè)洋蔥路由器。
洋蔥路由方案采用了實(shí)時(shí)雙向隱藏路徑的實(shí)現(xiàn)方法,它是在請(qǐng)求站點(diǎn)W上的代理服務(wù)器與目標(biāo)主機(jī)之間進(jìn)行匿名連接,其數(shù)據(jù)流經(jīng)過(guò)若干中間洋蔥路由器后抵達(dá)目的站點(diǎn)而形成一條隱藏路徑。為了在請(qǐng)求和響應(yīng)站點(diǎn)之間建立一條會(huì)話路徑,請(qǐng)求站點(diǎn)的代理確定一連串的安全路由器以形成通過(guò)公網(wǎng)的路徑,并利用各洋蔥路由器的公鑰構(gòu)造一個(gè)封裝的路由信息包,通過(guò)該路由信息包把雙向會(huì)話加密密鑰和加密函數(shù)分配給各洋蔥路由器。若分配成功則在請(qǐng)求和響應(yīng)站點(diǎn)之間建立了一條洋蔥隱藏路徑。建立這樣的隱藏路徑采用松散源路由方式,為增強(qiáng)抵抗路徑分析能力,洋蔥包采用填充技術(shù),在每個(gè)洋蔥路由器站點(diǎn)之間傳送的信息包大小是相同的。
3.國(guó)內(nèi)外研究現(xiàn)狀
Tor是第二代洋蔥路由的一種實(shí)現(xiàn),網(wǎng)絡(luò)用戶通過(guò)Tor可以在因特網(wǎng)上進(jìn)行匿名通信與交流。最初該項(xiàng)目由美國(guó)海軍研究實(shí)驗(yàn)室(US Naval Research Laboratory)贊助。2004年,Tor成為電子前哨基金會(huì)(Electronic Frontier Foundation,EFF)的一個(gè)項(xiàng)目。2005年后期,EFF不再贊助Tor項(xiàng)目,但開(kāi)發(fā)人員繼續(xù)維持Tor的官方網(wǎng)站。我們可以在tor.eff.org網(wǎng)站上很容易下載到Tor程序,并且通過(guò)Tor可以進(jìn)行匿名通信。而且,Tor主要是針對(duì)現(xiàn)階段大量存在的流量過(guò)濾、嗅探分析等工具,在JAP之類(lèi)軟件基礎(chǔ)上改進(jìn)的,支持Socks5,并且支持動(dòng)態(tài)代理鏈,因此難于追蹤,可以有效地保證網(wǎng)絡(luò)的安全性。此外,Tor已經(jīng)實(shí)現(xiàn)了匿名原理的分析與設(shè)計(jì),但是并沒(méi)有一個(gè)規(guī)范的協(xié)議標(biāo)準(zhǔn),因?yàn)樗遣粩喟l(fā)展變化的,Tor是一個(gè)工具集,最新的版本(穩(wěn)定版0.1.2.17;測(cè)試版0.2.0.6-alpha)修正了一些嚴(yán)重的安全漏洞。
三、結(jié)束語(yǔ)
總之,網(wǎng)絡(luò)隱私權(quán)的保護(hù)是一項(xiàng)龐大的工程。在基于匿名通信技術(shù)的電子商務(wù)環(huán)境下,采取何種匿名通信技術(shù)要依實(shí)際情況而定,還要綜合運(yùn)用其他網(wǎng)絡(luò)安全技術(shù)措施,例如防火墻技術(shù)、病毒防護(hù)技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等。只有這樣,才能確保電子商務(wù)活動(dòng)的雙方進(jìn)行安全電子交易,從而進(jìn)一步促進(jìn)我國(guó)電子商務(wù)蓬勃發(fā)展。