网上交易电文固化系统中数据保全算法研究

陈睿，欧若风，凌力

0 引言

网上交易，主要是指在网络的虚拟环境上，利用电子商务等各种手段来达成虚拟交易的过程。网上交易具有方便、快捷的优点，实现足不出户即可完成商品的购买。但是在方便和快捷的背后，网上交易存在一定安全隐患。

由于交易在网上完成，商品的信息和描述，商议价格和订单信息等都以电文的方式存在，要可靠安全的固化与保存交易的相关信息存在一定的难度，而这些数据恰恰是反映交易发生的重要证据，对于解决交易完成后所发生的法律纠纷，有着非常重要的影响。

本文以网上交易电文固化系统中的数据保全算法为分析和研究的主要内容。

1 电文固化系统结构与关键技术

1.1 体系结构的分析

整个系统设数据保全中心（Message Archiving Center，MAC），取证中心，另在交易平台方（本地）设MAC代理网关，并与MAC数据保全中心和取证中心通过Internet相连。电文固化系统，其网络拓扑结构如图1所示。

图1 电文固化系统网络拓扑结构

用户只与交易平台和取证中心发生联系：在交易的过程中，用户向交易平台发送保全请求；在解决交易纠纷的过程中，用户向取证中心提出查看所保全的交易信息的请求。

交易平台只与MAC网关发生联系：当交易平台收到用户发出的保全请求之后，组织相关交易数据后发送给MAC网关。

MAC网关连接交易平台、MAC数据保全中心和取证中心，具有完成保全指令、缓存管理、时钟同步和安全传输等的功能，将固化保全的交易数据传输到MAC数据中心和保全中心。

MAC数据保全中，将收到的固化保全的交易数据进行保存，取证中心对保全固化的交易数据进行保存和司法认证。

1.2 数据结构的定义

对于交易中所产生的交易数据信息，MAC网关将其固化保全之后，按照一定标准进行分类和打包，形成两类数据：

（1）全量数据

全量数据包含两个部分：分量数据和交易具体信息（包含二进制数据/加密数据/电子邮件等），交易具体信息经过交易平台方进行加密，保障数据完整性，防止交易信息被篡改，当取证需要时，再由交易平台方进行解密和提取。

全量数据在传输前，MAC网关还会对其进行加密和数字签名，保证传输的安全性。

（2）分量数据

对于分量数据中的具体信息，我们做如下定义：

transaction-id：：交易编号

type：：数据类型（订货单/付款单……）

title：：名称（商品名称/金融机构……）

sheet-id：：数据编号（订单号/付款单号……）

time：：日期和时间

seller-id：：卖家标识

consumer-id：：买家标识

根据以上定义的数据具体信息，分量数据的数据格式如下：

＜archiving information＞

＜transaction-id＞xxxx＜/transaction-id＞

＜type＞xxxx＜/type＞

＜title＞xxxx＜/title＞

＜sheet-id＞xxxxxx＜/sheet-id＞

＜time＞xxxxx＜/time＞

＜seller-id＞xxx＜/seller-id＞

＜consumer-id＞xxx＜/consumer-id＞

＜/ archiving information ＞

此外，这些信息将作为固化系统中的索引数据，通过这些数据可以在系统中找到更为详细的交易信息。

通过相关软件进行统计，附加上传输过程中需要增加的数据包额外开销之后，分量数据约占全量数据的17%。

1.3 数据接口技术的研究

在电文固化系统中，大量数据的交互出现在设立在交易平台处的MAC网关与MAC数据保全、取证中心之间。

我们将连接交易平台和MAC数据保全中心、取证中心的接口定义为平台中心接口（trading Platform to Center Interface，PCI），此接口为应用层的接口，用于定义数据传输的内容和结构。

首先，我们定义某个用户的单笔交易数据矢量Tn（c）：

当某个用户有多笔交易数据的时候，我们可以得到与之相对应的矢量矩阵s（c）：

同时，我们定义数字签名矢量K：

当数据进行传输前，矢量矩阵s（c）与数字签名（有关数字签名的设计方案由另外的人员完成）矢量K相乘，得到经过数字签名的交易数据I。

2 电文固化数据的保全算法

2.1 算法需求的分析

交易平台方通过调用服务端的电文固化接口，对指定电文进行保全，并存放到MAC数据保全中心服务器端和取证中心服务器端，作为“电子证据”。

由于在整个系统中，交易平台、MAC数据保全中心服务器和取证中心服务器的物理位置并不在同一地点，相互之间在进行数据电文传输的过程中，需要考虑保全成本和传输效率。

同时作为一个数据保全系统，应该尽可能地记录所有的来往信息，我们考虑在至少保证存储一份全量数据的前提下，数据保全算法应满足的要求：

（1）保全成本

数据保全算法需保证服务器端尽可能的用最小的代价换取最大容量的数据保全。

我们定义数据保全算法的日保全成本为Cn：

（2）传输效率

数据保全算法需保证通信双方在传输数据的时候尽可能达到效率最高，即尽可能减少传输相同信息的次数。

我们定义数据保全算法的传输效率为En：

其中Dn表示在系统中传输的信息量（在计算信息量时，如数据被多次传送，信息量中只计入传送一次的数据大小），D表示在系统中总计传输过的数据量（在计算数据量时，如数据被传送多次，数据量中就相应增加每次传送的数据大小）。

（3）传输可靠性

数据保全算法需保证服务器端获得的数据为可靠的，没有遗漏和丢失。

2.2 基本数据保全的算法

由于网上交易电文固化系统是一个全新的概念，因此在数据保全算法研究的过程中，参考了有关数据备份的相关资料。

文献[1]给出了“异地数据备份系统”的相关技术及实现方案；文献[2]给出了由“本地数据中心、本地缓存网关和远程备份网关”所组成的数据备份系统的实现方案。

如果将这些数据备份系统的方案运用到电文固化系统中，我们可以得到“服务器全量并行式方法”。此方法的示意图见图2。

在此方法中，当交易平台方收到用户的保全请求，通过调用服务端的MAC代理网关，对指定交易电文进行保全，将保存得到的全量数据通过网络同时传输保存到MAC数据保全中心和取证中心。此方法的流程图见图3。

图3 服务器全量并行式方法流程图

根据以上所提出的设计需求，我们可以对于“服务器全量并行式方法”进行各个方面的分析。

当MAC网关向MAC保全中心和取证中心传输全量数据时，（1）中的每一笔交易的数据d为：

在此方法中，整个系统所需传输的数据总量D为：

D=2Dt

其中，Dt为全量数据。

我们可以看出，接收方接收的每笔交易的交易数据越小，则数据的保全成本相对越低。

在此方法中，

Dn=Dt

由（2）可得，传输效率En为：

此外，对于传输可靠性，在对等通信的过程中，虽然整个电文固化系统有比较完善的通信协议来保证传输的安全性。但是由于取证中心的硬件设备可能无法达到非常高的配置，所以当收到MAC代理网关发送过来的全量数据时，可能无法全部存储下来，导致在传输的过程中无法保存全部数据，造成数据的丢失和遗漏，与MAC保全中心服务器上保全的信息无法形成一一对应，从而导致无法保证传输数据的可靠性。

2.3 算法改进一 服务器分量串行式方法

随着使用网上交易的用户数量不断增加，用户的法制意识不断加强，会有越来越多的人使用电文固化系统来保全交易的电文，维护自己的合法权益。

电文固化系统为了保证所保全的交易电文的法律有效性，必须在取证中心这样的司法机构保存相关的数据，但是由于取证中心这样的司法机构未必具有相关的设备和维护人员，所以系统必须改进已有的保全方法来适应实际的需求，从而达到取证的目的。

如果采用存储相对较小的分量数据，对于取证中心的服务器无疑是一个最佳的选择，通过将分量数据整理成为查询全量数据的索引目录，一方面可以快速的找到所需要的交易信息，另一方面可以降低存储的成本。

因此，我们提出了“服务器分量串行式方法”。此方法的示意图见图4。

图4 服务器分量串行式方法示意图

在此方法中，交易平台方调用服务端的MAC代理网关，对指定交易电文进行保全，将保存得到的全量数据通过网络传输保存到MAC数据保全中心，当MAC数据保全中心收到全量数据之后，将全量数据中的摘要数据（分量数据）通过网络传输保存到取证中心。此方法的流程图见图5。

图5 服务器分量串行式方法流程图

对于此方法，我们依然从传输效率、存储成本和传输可靠性这3个方面进行分析。

当MAC网关向MAC保全中心传输全量数据时，（1）中的每一笔交易的数据d为：

当MAC保全中心向取证中心传输分量数据时，（1）中的每一笔交易的数据d为：

在此方法中，整个系统所需传输的数据总量D为：

其中，Dt为全量数据。Dp为分量数据。

在保全成本上，存储分量数据的存储成本仅为存储全量数据的1/6，对于整个系统，运用此方法，在保全的成本上降低了近40%。

因为Dt包含Dp，所以在此方法中，

Dn=Dt

由（2）可得，传输效率En为：

在传输可靠性上，由于所需要的存储空间大幅度的下降，服务器在接收数据时基本能够保证没有数据的丢失和遗漏。

2.4 算法改进二服务器分量分布式方法

服务器分量串行式方法在传输效率、存储成本和传输可靠性这3方面相比服务器全量并行式方法都有了一定的提高，但是取证中心所获得的数据由MAC保全中心提供，缺乏和原始数据进行相关的验证与比对。

因此，我们提出了更进一步的改进方法，服务器分量分布式方法。此方法的示意图见图6。

图6 服务器分量分布式方法示意图

在此方法中，交易平台方调用服务端的MAC代理网关，对指定交易电文进行保全，将保存得到的全量数据通过网络传输保存到MAC数据保全中心，同时将分量数据通过网络传输保存到交易平台和取证中心。当MAC数据保全中心收到全量数据之后，将全量数据中的分量数据通过网络传输保存到取证中心。交易平台和取证中心将获得的数据与之前已有的数据进行比对验证。此方法的流程图见图7。

图7 服务器分量分布式方法流程图

在此方法中，整个系统所需传输的数据总量D为：

其中，Dt为全量数据。Dp为分量数据。

因为Dt包含Dp，所以在此方案中，

Dn=Dt

由公式2可得，传输效率En为：

此方法虽然在传输效率和存储成本这两方面稍逊色于之前的“服务器分量串行式方法”，但加入了交易数据的比对验证，进一步加强了数据的可靠性。

2.5 算法的分析

本文所列出的3种方法在传输效率、存储成本、传输可靠性、数据验证对比、服务器保全数据类型这5个方面的比较，详见表1。

表1 分类对比

通过对比以上各个方面，我们可以得出：

在取证中心，或者说是司法部门的技术支持和服务器设备条件允许的情况下，建议选择“服务器全量并行式方法”，在MAC保全中心和取证中心都保存一份详尽的交易信息。

在取证中心的技术支持和服务器设备条件不允许的情况下，同时面向C2C的交易平台，建议选择“服务器分量串行式方法”，因为无论买家和卖家和交易平台都没有利益关系，可以省略数据对比验证这一环节。

在取证中心的技术支持和服务器设备条件不允许的情况下，同时面向B2C的交易平台，建议选择“服务器分量分布式方法”，此时，卖家始终为交易平台方，所以对于每一笔保全的交易信息，我们需要进行再一次的对比验证，以保证数据可靠性和不被篡改。

3 结论

本文针对网上交易的特点，分析、比较研究了3种可行的数据保全方法，分别针对3种不同的情况，可以可靠安全地固化、保存和认证网上交易的证据，为解决网上交易证据认证这一问题提出了新的解决方法。目前此系统正逐步得到一些网上交易平台的应用。

[1]沈晓彦，鲁冰.异地数据备份系统技术应用及分析[J].光盘技术，2007（4）.

[2]皮璐琳，刘晓洁，李涛，张洪亮.一种网络多点备份系统的设计和实现[J].计算机安全，2008（5）.

[3]徐伟，麦永浩.信息网络取证的若干关键问题分析[J].信息网络安全，2007（11）.

[4]杭逸夫，张楚，阿拉木斯.网络公证--解决网络信用危机的新途径[J].信息网络安全，2002（5）.

[5]秦晓明.基于网络公证的电子商务认证体系研究[J].商场现代化，2008（5）.