一種基于ECC加密的電子商務系統，在CortexA8平臺上移植支持SSL協議的Web服務器，對傳統的SSL協議進行ECC擴展，支持了ECDH?ECDSA、ECDH?RSA、ECDHE?ECDSA、ECDHE?RSA等密鑰協商協議和數字簽名組合的密鑰套件。與DHE?RSA密鑰套件相比，新的密鑰套件在同樣的安全等級下，以更小的密鑰來提高SSL協議握手的處理速度，ECDHE?*采用了臨時生成的橢圓曲線來提供前向安全性，而在計算量上大于不提供前向安全的ECDH?*。考慮了嵌入式設備資源有限的情況，隨著日后安全等級要求的提高，ECC擴展的SSL協議在嵌入式電子商務系統的應用上具有廣闊的實用前景。

所屬技術領域

本發明涉及一種電子商務系統，尤其涉及一種基于ECC加密的電子商務系統。

背景技術

隨著當今互聯網信息技術以及數字化信息技術的成熟發展，嵌入式系統廣泛用于各種電器產品、智能儀表和控設備中，與互聯網（Internet）結合是一種必然的趨勢。通過手機等智能終端進行網絡購物、交易等的電子商務得到了迅速的發展，網絡吞吐量也急速上升。目前基于SSL協議的電子商務系統被廣泛的采用，其原因在于它被大部分的Web瀏覽器和Web服務器所內置，比較容易實現成本低，SSL提供了用戶和服務器的身份認證、數據的保密性和完整性等功能。但相對于傳統的Web服務器，嵌入式Web服務器處理能力較弱、存儲空間有限，網絡吞吐量較小對于嵌入式服務器資源緊張的特點，需要一種高效安全的策略。

嵌入式智能終端與外部的Internet的通信，需要保證消息的保密性、完整性、不可抵賴以及真實性，網關系統采用安全套接層（Secure Socket Layer，SSL）協議是可行的安全措施。SSL協議介于傳輸層和應用層之間，提供了數據加密、消息認證和身份認證等安全服務。SSL的數據加密算法用于消息保密性，確保明文消息不會被第三方看到；數字簽名算法用于消息的完整性，保證消息在傳輸過程中不會被篡改；數字證書用于身份認證，確保通信的雙方具有真實性和不可抵賴性。

發明內容

本發明的目的是為解決網上交易的安全問題，設計了一種基于ECC加密的電子商務系統。

本發明解決其技術問題所采用的技術方案是：

基于ECC加密的電子商務系統主要針對密鑰交換算法以及數字簽名算法進行了進行ECC擴展實現。

所述的基于橢圓曲線的密鑰交換算法（Elliptic Curve Diffie-Hellman，ECDH）可以使擁有各自橢圓曲線公私鑰對的雙方在一個不安全的信道上協商出一個共享秘密密鑰。

所述的橢圓曲線簽名算法（Elliptic Curve Digital Signature Algorithm，ECDSA）是數字簽名算法（Digital Signature Algorithm，DSA）的ECC擴展，DSA可以用來提供數據源認證、數據完整性和不可否認性；同樣的，ECDSA的安全性也是基于ECDLP。

所述的系統采用瀏覽器/服務器（B/S）架構，對于客戶端/服務器（C/S）架構來說，服務器功能比較強大，客戶端沒有過多的性能要求。

所述的系統Web服務器支持的最高SSL版本為SSLv3，密鑰協商算法采用ECDH，數字簽名算法采用ECDSA。

所述的系統Web網關服務器在CortexA8開發平臺上實現，開發板硬件上采用Samsung OMAP3530處理器、128Mb SDRAM、128Mb NAND Flash。

所述的系統軟件上使用Kernel-2.6.35的Linux系統，SSL協議支持庫采用開源的密碼學安全開發包OpenSSL，Web服務器采用Embedthis Goahead服務器，Goahead支持SSLv3協議、HTTP/1.1協議。

本發明的有益效果是：