[发明专利]一种应于网上商城DPAPI双重密钥安全系统

说明书

本发明涉及一种应于网上商城DPAPI双重密钥安全技术，在互联网商城双重密钥安全技术确保商户网站的数据安全。

对于那些发生了数据泄漏事件的企业而言，顾客的不信任以及公司业绩的下滑都是在所难免的，而这一切都归结于公司的数据发生了泄漏。除此之外，这也能够考验一个企业是否有足够的责任心，是否能够承担得起这一份职责。如果公司发现自己的数据发生了泄漏，而且公司技术人员的某些操作行为甚至还有可能违反了数据保护法案(1998)，并因此而受到法院的起诉。其实这也并没有什么好奇怪的，根据伦敦保险公司Lloyds透露的信息，现在各大保险公司出台了大量针对数据泄漏事件的保险政策，这一业务在将来的需求量预计会非大。

一种应于网上商城DPAPI双重密钥安全系统技术方案：

为商城系统网站的数据安全提供双重密钥技术来确保商户，其原理是在商城系统密钥之外加一层操作系统级的保护壳，保护壳由操作系统生成并保管，商城通过Windows的DPAPI安全接口对其进行访问，一个密钥对应一个保护壳，除非是操作系统产生重大漏洞，否则商城的系统密钥将安全无忧。

一种应于网上商城DPAPI双重密钥安全系统一种应于网上商城DPAPI双重密钥安全系统其好处体现在以下几个地方：

每次安装时系统都会随机生成一个128位的高强度密钥，确保商户密钥的唯一性。

商城密钥本身通过操作系统保护壳进行加密存储，不能直接查看密钥内容。

保护壳由操作系统托管，保证了其安全性，根据DPAPI的安全特点，在一台服务器上生成的保护壳，只能在一台机器上使用，同时保护壳对外保持透明，谁都无法查看或复制，所以，即使黑客同时得到移动云商城密钥和加密数据，也无法对数据进行解密，因为移动云商城密钥和保护壳是配对使用的，没有保护壳，商城密钥就不能正常使用，从而从根本上保证了数据的安全。

所述的一种应于网上商城DPAPI双重密钥安全系统基于微软.net4.0框架和MSSQL2005数据库开发的。程序在三层架构的基础上进行了改进，增加了底层的基础技术服务模块和成员资格管理模块供各层调用。其中业务层和数据库代码集中在业务逻辑处理模块中，采用反射机制，可以实现对不同数据库操作写不同的数据层代码。目前系统中只实现对MS Sql Server的数据访问层代码的接口，引用了微软的企业库中的数据访问块对数据库进行操作，既安全又高效。另外，系统把实体模块（Entities）独立出来，包括了业务逻辑中的所有实体类，并且每个实体与数据库进行映射，从而实现了各功能模块的松耦合。在表示层，系统的后台采用.net最常见的webform窗体模式，用事件来处理各种业务，并引用模板页Master，使得开发效率大大增加。而系统前台则采用了先进的HTML模板机制，大大的缩短了模板的设计周期，并能在后台随意的切换前台模板，配合系统自定义标签，使得模板展现力丰富多彩。在用户体验上，系统引用了jquery做了大量的Ajax效果。

一种应于网上商城DPAPI双重密钥安全系统具体实施系统平台：

系统平台主要分为：门店模块、商品模块、会员模块、系统模块、财务模块、统计模块、订单模块、营销模块等。

门店模块主要包含包括门店管理、结算管理、IBeacon管理三个子功能。门店管理包括门店维护管理，门店密码管理，门店OpenID管理，门店配送范围管理等。任一门店库存或者平台库存达到顾客购买数量：当顾客下单时，最大单店库存（含平台）为可购物最大数量；所门门店库存总数或者平台库存数量达到顾客购买数量：当顾客下单时，所有门店及平台累计库存为可购物最大数量。结算管理的功能包括根据具体门店及收款方进行收款统计，统计对象为已完成的订单；可查询已收款订单的详细信息；可生成查询结果报告。对所有门店发货的正常完成订单进行统计。包括订单总数、订单总金额、订单总利润统计。

Ibeacon是IOS7上配备的新功能，通过配备有低功耗蓝牙通信功能的设备向周围发送自己的ID,接收到该ID的应用软件会根据该ID采取一些行动。比如在店铺里设置iBeacon通信模块的话，便可向周边顾客发送折扣券及进店积分。