[发明专利]一种基于DPAPI双重密钥的商城系统

说明书

一种基于DPAPI 双重密钥的商城系统，主要涉及DPAPI 双重密钥技术领域，其内容包括：系统采用DPAPI 双重密钥技术，在系统密钥之外加一层操作系统级的保护壳，保护壳由操作系统生成并保管，系统通过 Windows 的 DPAPI 安全接口对其进行访问，一个密钥对应一个保护壳，有效地保证了系统的安全性；系统的商品管理包括店铺分类管理、分销商品下载管理、分销商品管理和导出商品数据包管理等内容；客户管理包括信任登录、会员等级、会员管理、会员分析统计和会员推荐。

技术领域

本发明涉及网络信息技术领域，尤其涉及DPAPI 双重密钥技术领域。

背景技术

对于电子商务系统来说，数据安全是系统运营最基本的保障，一旦系统数据外泄，将对卖家和买家双方造成不可估量的损失，而数据加密，其关键是保护密钥的安全性，密钥安全了，数据就安全了,传统 B/S 系统最难解决的一个难题就是密钥安全存放问题，我们常见的几种密钥存放方式如下：将密钥直接硬编码在程序代码中。此种方式虽然在防止密钥被窃方面增加了一定的复杂度，但是如果有多个商家都使用这一套程序时，会导致多个商家的密钥都完全相同，这样一来密钥就失去了它该有的作用，而且只要稍微懂点技术的人都可以通过反编译源代码来获得密钥,密钥以明文形式保存在配置文件中,虽然配置文件是不能下载的，但如果黑客一旦通过其他途径获得服务器权限，就能从配置文件中查到密钥,但是以上两种密钥机制显然不能满足电子商务系统对数据安全的要求，而本系统采用DPAPI 双重密钥安全技术，在系统密钥之外加一层操作系统级的保护壳，保护壳由操作系统生成并保管，系统通过 Windows 的 DPAPI 安全接口对其进行访问，一个密钥对应一个保护壳，有效地保证了系统的安全性。

发明内容

一种基于DPAPI 双重密钥的商城系统，其特征在于，系统采用DPAPI 双重密钥技术，保证了系统的安全性, 系统在业内首次创新研发了双重密钥安全技术来确保商户网站的数据安全，其原理是在系统密钥之外加一层操作系统级的保护壳，保护壳由操作系统生成并保管，系统通过 Windows 的 DPAPI 安全接口对其进行访问，一个密钥对应一个保护壳，除非是操作系统产生重大漏洞，否则易分销的系统密钥将安全无忧，其好处体现在以下几个地方：每次安装时系统都会随机生成一个 128 位的高强度密钥，确保商户密钥的唯一性；系统密钥本身通过操作系统保护壳进行加密存储，不能直接查看密钥内容；保护壳由操作系统托管，保证了其安全性，根据 DPAPI 的安全特点，在一台服务器上生成的保护壳，只能在一台机器上使用，同时保护壳对外保持透明，谁都无法查看或复制，所以，即使黑客同时得到易分销密钥和加密数据，也无法对数据进行解密，因为系统密钥和保护壳是配对使用的，没有保护壳，密钥就不能正常使用，从而从根本上保证了数据的安全。

一种基于DPAPI 双重密钥的商城系统，其特征在于，系统的商品管理包括店铺分类管理、分销商品下载管理、分销商品管理和导出商品数据包管理等内容,店铺分类：添加、编辑和删除店铺的分类，并设置其排序。另外在有技术支持的条件下，可针对不同店铺分类页面设置不同的前台模板；分销商品下载：下载主站提供给本分销子站销售的商品；分销商品管理：管理主站提供给本分销子站销售的商品，对出售中、下架区、从库中、未分类、库存报警和回收站中的商品进行编辑和删除，并可设置其相关商品；导出商品数据包：将系统内的商品信息导出为淘宝数据包或拍拍数据包。

一种基于DPAPI 双重密钥的商城系统，其特征在于，系统的客户管理包括信任登录、会员等级、会员管理、会员分析统计和会员推荐提成等内容,信任登录：设置支付宝、QQ、淘宝、新浪微博的快捷登陆；

会员等级：规划本分销子站会员的等级，设置其不同的等级折扣；

会员管理：查看和编辑本分销子站会员的信息、会员等级，另外可修改本分销子站会员账号的登陆密码及交易密码，并可对本分销子站无效会员的信息进行清除，另外，可批量给本分销子站会员发送短信和邮件；

会员分析统计：统计本分销子站会员的消费排行，以及统计本分销子站会员的来源信息、增长信息；