一種基于DPAPI 雙重密鑰的商城系統，主要涉及DPAPI 雙重密鑰技術領域，其內容包括：系統采用DPAPI 雙重密鑰技術，在系統密鑰之外加一層操作系統級的保護殼，保護殼由操作系統生成并保管，系統通過 Windows 的 DPAPI 安全接口對其進行訪問，一個密鑰對應一個保護殼，有效地保證了系統的安全性；系統的商品管理包括店鋪分類管理、分銷商品下載管理、分銷商品管理和導出商品數據包管理等內容；客戶管理包括信任登錄、會員等級、會員管理、會員分析統計和會員推薦。

技術領域

本發明涉及網絡信息技術領域，尤其涉及DPAPI 雙重密鑰技術領域。

背景技術

對于電子商務系統來說，數據安全是系統運營最基本的保障，一旦系統數據外泄，將對賣家和買家雙方造成不可估量的損失，而數據加密，其關鍵是保護密鑰的安全性，密鑰安全了，數據就安全了,傳統 B/S 系統最難解決的一個難題就是密鑰安全存放問題，我們常見的幾種密鑰存放方式如下：將密鑰直接硬編碼在程序代碼中。此種方式雖然在防止密鑰被竊方面增加了一定的復雜度，但是如果有多個商家都使用這一套程序時，會導致多個商家的密鑰都完全相同，這樣一來密鑰就失去了它該有的作用，而且只要稍微懂點技術的人都可以通過反編譯源代碼來獲得密鑰,密鑰以明文形式保存在配置文件中,雖然配置文件是不能下載的，但如果黑客一旦通過其他途徑獲得服務器權限，就能從配置文件中查到密鑰,但是以上兩種密鑰機制顯然不能滿足電子商務系統對數據安全的要求，而本系統采用DPAPI 雙重密鑰安全技術，在系統密鑰之外加一層操作系統級的保護殼，保護殼由操作系統生成并保管，系統通過 Windows 的 DPAPI 安全接口對其進行訪問，一個密鑰對應一個保護殼，有效地保證了系統的安全性。

發明內容

一種基于DPAPI 雙重密鑰的商城系統，其特征在于，系統采用DPAPI 雙重密鑰技術，保證了系統的安全性, 系統在業內首次創新研發了雙重密鑰安全技術來確保商戶網站的數據安全，其原理是在系統密鑰之外加一層操作系統級的保護殼，保護殼由操作系統生成并保管，系統通過 Windows 的 DPAPI 安全接口對其進行訪問，一個密鑰對應一個保護殼，除非是操作系統產生重大漏洞，否則易分銷的系統密鑰將安全無憂，其好處體現在以下幾個地方：每次安裝時系統都會隨機生成一個 128 位的高強度密鑰，確保商戶密鑰的唯一性；系統密鑰本身通過操作系統保護殼進行加密存儲，不能直接查看密鑰內容；保護殼由操作系統托管，保證了其安全性，根據 DPAPI 的安全特點，在一臺服務器上生成的保護殼，只能在一臺機器上使用，同時保護殼對外保持透明，誰都無法查看或復制，所以，即使黑客同時得到易分銷密鑰和加密數據，也無法對數據進行解密，因為系統密鑰和保護殼是配對使用的，沒有保護殼，密鑰就不能正常使用，從而從根本上保證了數據的安全。

一種基于DPAPI 雙重密鑰的商城系統，其特征在于，系統的商品管理包括店鋪分類管理、分銷商品下載管理、分銷商品管理和導出商品數據包管理等內容,店鋪分類：添加、編輯和刪除店鋪的分類，并設置其排序。另外在有技術支持的條件下，可針對不同店鋪分類頁面設置不同的前臺模板；分銷商品下載：下載主站提供給本分銷子站銷售的商品；分銷商品管理：管理主站提供給本分銷子站銷售的商品，對出售中、下架區、從庫中、未分類、庫存報警和回收站中的商品進行編輯和刪除，并可設置其相關商品；導出商品數據包：將系統內的商品信息導出為淘寶數據包或拍拍數據包。

一種基于DPAPI 雙重密鑰的商城系統，其特征在于，系統的客戶管理包括信任登錄、會員等級、會員管理、會員分析統計和會員推薦提成等內容,信任登錄：設置支付寶、QQ、淘寶、新浪微博的快捷登陸；

會員等級：規劃本分銷子站會員的等級，設置其不同的等級折扣；

會員管理：查看和編輯本分銷子站會員的信息、會員等級，另外可修改本分銷子站會員賬號的登陸密碼及交易密碼，并可對本分銷子站無效會員的信息進行清除，另外，可批量給本分銷子站會員發送短信和郵件；

會員分析統計：統計本分銷子站會員的消費排行，以及統計本分銷子站會員的來源信息、增長信息；