电子商务系统中信息安全技术分析与研究

1、电子商务中信息安全技术分析与研究内容摘要3关 键 词3Abstracct33Key woords331引言4 11国际电电子商务严峻峻的威胁与紧紧迫的形势44 12我国电电子商务的发发展现状与趋趋势4 13本文的的主要工作包包括5 2电子商务 662.1电子商务务概述62.2电子商务务功能6 2.3电电子商务与传传统商务的比比较73.电子商务中中数据的安全全性问题83.1电子商务务安全体系结结构83.2电子商务务安全交易规规范(SETT)93.2.1SEET协议中使使用的密码统统 103.2.2使用用SET协议议的付款过程程104作为安全策略略的数字签名名144.1概念及研研究现状1444.2

2、数字签名名原理及应用用逻辑流程164.2.1认认证164.2.2数字字签名与验证证过程174.2.3数数字签名的操操作过程184.2.4数数字签名的验验证过程194.2.5数字字签名的作用用2204.3数字签名名技术在Jaava中的一一种实现204.3.1RSSA数字签名名体制214.3.2用JJava实现现对电子商务务中个人提交交信息进行数数字签名225总结与思考2225.1全文总结结235.2思考244参考文献 24内容摘要：随着着Interrnet的不不断发展，世世界范围内掀掀起了一股电电子商务热潮潮。许多国家家政府部门对对电子商务的的发展十分重重视，把这场场以电子商务务为标志的信信息化

3、革命与与十九世纪以以蒸汽机为标标志的工业化化革命相提并并论。然而不不安全事件的的不断发生，使使人们对电子子商务的安全全性心存质疑疑，电子商务务的全问题也也变得越来越越突出，信息息安全已不可可否认的成为为阻碍电子商商务发展的一一个重要因数数。因此，分分析与研究电电子商务中的的安全性问题题不仅具有特特别重要的理理论价值和实实用价值，而而且具有重要要的现实意义义。 本文从电子商商务系统工程程的基本观点点和原理出发发，从安全技技术角度，根根据电子商务务自身运行特特点，给出了了电子商务安安全技术体系系结构，对电电子商务安全全技术进行了了分析与研究究，从全局上上把握了电子子商务安全体体系，阐述了了电子商务

4、安安全的技术。对对数据加密有有一定的描述述与分析。分分析和研究研研究防止数据据遭到窃取和和破坏，简单单描述了数字字签名这一安安全策略与路路线。关键词:电子商商务 安全全技术 数数据加密 数字签名Abstracct: Ass the Interrnet ccontinnues tto devvelop, set off aa wavee of wworldwwide ee-commmerce boom. Goveernmennt deppartmeents iin manny couuntriees atttachedd greaat impportannce too the devellopm

5、ennt of e-commmercee, e-ccommerrce too thiss infoormatiion reevoluttion mmarkedd the ninetteenthh centtury tthe stteam eenginee markked thhe inddustriial reevoluttion ppar. UUnsafee inciidentss conttinue to occcur, howevver, mmake ppeoplee havee doubbts onn the securrity oof e-ccommerrce, ee-commmer

6、ce has bbecomee moree and more promiinent safetty isssues, inforrmatioon seccurityy has becomme an obstaacle tto e-ccommerrce deeveloppment is unndeniaable iis an imporrtant factoor. Thherefoore, tthe annalysiis of electtronicc commmerce and ssecuriity isssues of paarticuular iimporttance not oonly

7、hhas thheorettical valuee and practtical valuee, butt alsoo has imporrtant practtical signiificannce. This ee-commmerce systeems enngineeering from the bbasic conceepts aand prrincipple, ffrom tthe peerspecctive of seecuritty tecchnoloogy, aaccordding tto theeir owwn e-ccommerrce opperatiion, iit pr

8、eesentss the archiitectuure off e-coommercce seccurityy techhnologgy, seecuritty tecchnoloogy foor e-ccommerrce annalysiis andd reseearch to grrasp tthe ovveralll situuationn e-coommercce seccurityy systtem, ddescriibed ee-commmerce securrity ttechnoology. Dataa encrryptioon hass somee of tthe deesc

9、ripption and aanalyssis. AAnalyssis annd ressearchh studdies tto preevent data theftt and destrructioon, a brieff desccriptiion off the digittal siignatuure off the securrity sstrateegy annd rouute. Keywordds:e-commmercee digiital signaature dataa encryyptionn secuurity technnologyy1引言1.1国际电子子商务严峻的的

10、威胁与紧迫迫的形势电子商务系统是是依赖网络实实现的商务系系统，互联网网的不稳定性性也注定了电电子商务的走走势。从表面上看，互互联网是一个个民用信息网网。但它的安安全和正常运运行却直接影影响到国家的的安全和中国国社会经济的的稳定发展。互互联网提供了了进入政府首首脑办公系统统、公安、军军事、全国电电力、交通、银银行、证券的的信息和控制制系统的可能能入口。2000年2月月7日至2月9日，短短短三天时间间内，美国几几大主要网上上站点遭受不不明黑客攻击击，其中包括括著名的电子子商务网站eeBay和AAmazonn。在黑客开开始所谓“拒绝服务”(Deniialof Serviice)式的的攻击后，亚亚马逊

11、(Ammazon)站点容纳顾顾客的能力急急剧下降。数数分钟后访客客数量只有平平时同一时段段访客数量的的15，大大约小时后后亚马逊网站站才恢复正常常。Buycom的一一台服务器在在两三个小时时内速度减慢慢，而ETRADEE则瘫痪了33个小时。据据统计，三天天来黑客袭击击各大网站所所造成的直接接或间接的经经济损失高达达数十亿美元元以上“”。不仅如此，在西西方社会，“黑客”已成为一个个广泛的社会会群体，存在在合法的“黑客”组织、“黑客”学会。19997年111月在纽约召召开的世界“黑客”大会就有44000多人人参加。在IInternnet网上，“黑客”组织有公开的网址、信道，提供免费的“黑客”软件，

12、介绍“黑客”手法，出版网上“黑客”杂志和“黑客”书籍。2003年1月月，美国一家家专为军事人人员提供保健健服务公司的的数台笔记本本电脑和一些些台式电脑的的硬盘被盗，550多万份军军人医疗保健健档案泄露，失失窃资料包含含有军人的社社会安全号和和信用卡账号号，给被盗人人的精神和财财产方面造成成了巨大的危危害，对美国国的社会和国国土安全也构构成威胁。这这只不过是日日益频繁出现现的电脑信息息安全事故中中的一个小事事件。根据22002年美美国协调中心心统计，过去去两年中计算算机信息安全全事故已增加加两倍。而据据美国信息息周刊报道道，全球20002年计算算机犯罪造成成的商业损失失达15万万亿美元。2002

13、年100月底在常州州召开的全国国计算机安全全学术交流会会暨电子政务务安全讨论会会上，国家计计算机网络与与信息安全管管理公布，22002年ll至3月，观观察到的全球球病毒扩散次次数超过58亿次，我我国超过313亿次；全球有3336万台电电脑被感染，我我国超过889万台。目目前，我国信信息与网络防防御能力极为为脆弱，20002年6月月21日，在在上海市信息息安全产业研研讨会上获悉悉，我国的信信息安全技术术水平 目前还处在低水水平状态，在在世界范围内内，被排在等等级最低的“第四类”，形势严峻峻。很多重要要的信息系统统，基本上处处于不设防状状态，政府上上网，缺乏安安全保障。一一些重要的信信息系统，使使

14、用从国外引引进的安全设设备，无法保保证其安全利利用和有效监监管。研究力力量分散，投投入不足，已已有的研究仅仅满足于封堵堵己发现的安安全漏洞，无无法从根本上上解决国家信信息安全问题题，更不要说说形成反击能能力。这种状状况令人担忧忧。1.2我国电子子商务的发展展现状与趋势势 电子商务务作为一种全全新的经济运运作模式，极极大地降低了了经济与社会会活动成本，提高了社会会运行效率和和企业经济效效益。电子商商务一经出现现，就对世界界经济格局和和贸易体制的的变化产生了了深刻的影响响，有力地促促进了全球一一体化的进程程。 我国电子子商务发展过过程我国政府早在11997年就就开始实施“三金”工程，为开开展电子商

15、务务打下了坚实基础：19998年7月11日，“中国商品市市场”正式进入IInternnet。同时时，这也是第一次由政府府牵头组织的的中国商品数数据库和网上上虚拟采购基基地。19999年开展了政府上网工程程，提高了政政府各部门的的工作效率。为为了进一步促促进电子商务务在我国的发发展，外经贸贸部规定，到到2000年年进出口企业业必须通过中中国国际电子子商务网，以以电子方式申申领配额许可可证，否则将将失去经营配配额许可证商商品的权利。22000年，政政府又把信息息化工作的重重点放在企业业上，大力支支持企业上网网，全面推进进企业的电子子商务活动。 从19994年起，我我国部分企业业就开始涉足足电子商务

16、。我我国的电子证证券交易覆盖全国，有力的的保证了证券券市场的发展展。我国的电电子金融结算算系统联结着着遍布全国的的地面卫星小小站和收发站站，覆盖全国国所有地级以以上城市和7700多个县县，大大提高高了转汇效率率，缩短了资资金在途时间间。以现代信信息网络为依依托的中国商商品交易中心心(CCECC)、中国商商品订货系统统(COGSS)、中国远远洋运输集装装箱信息系统统、库存商品品调剂网络等等商务系统也也投入运营。11998年33月6同，由由世纪互连通通讯技术有限限公司和中国国银行共同完完成国内第一一笔Inteernet网网上支付，标标志我国电子子商务进入实实用阶段。1.3本文的主主要工作包括括第一

17、章 大体上上描述电子商商务的国际和和国内形势。第二章 对电子子商务进行了了简要描述，总总体上把握电电子商务的特特点。第三章 针对电电子商务的安安全性，描述述了电子商务务的运行结构构与技术，结结合电子商务务的安全性对对数据的加密密一定的说明明。第四章 提出了了数字签名这这一安全技术术路线，并对对其进行了基基本原理阐述述，和实现途途径。第五章 对全文文进行了总结结分析了本文文的局限性， 并结合电子子商务的安全全形势对我国国电子商务的的提出了自己己的看法。2电子商务2.1电子商务务概述电子商务源于英英文E1ecctroniiC Cojjwrnerrce，简写写为Ec。顾顾名思义，其其内容包含两个方面

18、，一一是电子方式式，二是商贸贸活动。电子子商务是指利利用简单、快快捷、低成本的电子通讯讯方式，买卖卖双方不谋面面地进行各种种商贸的活动动行为。电子商务是利用用电子数据交交换(EDII，Elecctroniic Datta Intterchaange)、电电子邮件、电电子资金转帐帐(EFT，EElectrronic Finanncing Turn)及Inteernet的的主要技术在在个人间、企企业间和国家家间进行无纸纸化的业务信信息的交换。随随着计算机和和计算机网络络的应用普及及，电子商务务不断被赋予予新的含义。电电子商务被认认为是通过信信息技术将企企业、用户、供供应商及其它它商贸活动涉涉及的职

19、能机机构结合起来来的应用，是是完成信息流流、物流和资资金流转移的的一种行之有有效的方法。随随着Inteernet的的普及以及wwww服务的的提供，可以以声、文、图图并茂的方式式体现商品的的特征，并尽尽可能地便利利用户。Innterneet潜在的、对对其他产业的的影响，使得得电子商务在在国内外再掀掀热潮，电子子商务亦被列列为未来十大大JT主导技技术之一，迎迎接新的“电子商务时时代”成为人们讨讨论的主题。从贸易活动的角角度分析，电电子商务可以以在多个环节节实现，由此此也可以将电电子商务分为为两个层次，较较低层次的电电子商务如电电子商情、电电子贸易、电电子合同等：最完整的也也是最高级的的电子商务应应

20、该是利用因因特网能够进进行全部的贸贸易活动，即即在网上将信信息流、商流流、资金流部部分的物流完完整地实现，也也就是说，你你可以从寻找找客户开始，一一宜到洽谈、订订货、在线付付(收)款、开开据电子发票票以至到电子子报关、电子子纳税等通过过Interrnet一气气呵成。要实现完整的电电子商务还会会涉及到很多多方面，除了了买家、卖家家外，还要有有银行或金融融机构、政府府机构、认证证机构、配送送中心等机构构的加入才行行。由于参与与电子商务中中的各方在物物理上是互不不谋面的，因因此整个电子子商务过程弗弗不是物理世世界商务活动动的翻版，网网上银行、在在线电子支付付等条件和数数据加密、电电子签名等技技术在电

21、子商商务中发挥着着重要的不可可或缺的作用用。电子商务的主要要形式主要有有以下几种：1企业对消费费者，也称商商家对个人或或商业机构对对消费者，即即通常所说的的B tOCC(Busiiness to Coonsumeer)或B22C：2企业对企业业，也称商家家对商家或商商业机构对商商业机构，即即通常所说的的B toBB(Busiiness to Buusinesss)或9228：3企业对政府府机构，即通通常所蜕的BB tO GG(Busiiness to Goovernmment)；4消费者对政政府机构，即即通常所说的的C tO G(Connsumerr to GGovernnmenl)。2.2电

22、子商务务功能电子商务通过IInternnet可提供供在网上的交交易和管理的的全过程的服服务，具有以以下七大功能：1广告宣传。电电子商务使企企业可通过自自己的Webb服务器、网网络主页(HHomePaage)和电电子邮件(EEmaill)在全球范范围同作广告告宣传，在IInternnet上宣传传企业形象和和发播各种商商品信息，客客户用网络浏浏览器可以迅迅速找到所需需的商品信息息。与其他各各种广告形式式相比，在网网上的广告成成本最为低廉廉，而给顾客客的信息量却却最为丰富。2咨询洽谈。电电子商务使企企业可借助非非实时的电子子邮件(Email)、新闻组(News Groupp)和实时的的讨论组(cch

23、at)来来了解市场和和商品信息、洽洽谈交易事务务，如有进一一步的需求，还还可用网上的的白板会议(Whitee boarrdConfferencce)、公告告板BBS来来交流即时的的信息。在网网上的咨询和和洽谈能超越越人们面对面面洽谈的限制制、提供多种种方便的异地地交谈形式。3网上订购。电电子商务通过过Web中电电子邮件的交交互传送实现现客户在网上上的订购。企企业的网上订订购系统通常常都是在商品品介绍的页面面上提供十分分友好的订购购提示信息和和订购交互表表格，当客户户填完订购单单后，系统回回复确认信息息单表示订购购信息己收悉悉。电子商务务的客户订购购信息采用加加密的方式使使客户和商家家的商业信息

24、息不会泄漏。4网上支付。网网上支付是电电子商务交易易过程中的重重要环节，客客户和商家之之间可采用信信用卡、电子子钱包、电子子支票和电子子现金等多种种电子支付方方式进行网上上支付，采用用在网上电子子支付的方式式节省了交易易的开销。对对于网上支付付的安全问题题现在已有实实用的SETT协议等来保保证信息传输输的安全性。电电子帐户交易易的网上支付付由银行、信信用卡公司及及保险公司等等金融单位提提供电子帐户户管理等在网网上实际操作作的金融服务务，客户的信信用卡号或银银行帐号是电电子帐户的标标志。电子帐帐户通过客户户认证、数字字签名、数据据加密等技术术措施的应用用保证电子帐帐户操作的安安全性。5服务传递。

25、电电子商务通过过服务传递系系统将所客户户订购的商品品尽快地传递递到已订货并并付款的客户户手中。对于于有形的商品品，服务传递递系统可以对对本地和异地地的仓库在网网络中进行物物流的调配并并通过快递业业务完成商品品的传送；而而无形的信息息产品如软件件、电子读物物、信息服务务等则可以立立即从电子仓仓库中将商品品通过网上直直接传递到用用户端。6意见征询。企企业的电子商商务系统可以以采用网页上上的”选择”、”填空”等及时收集集客户对商品品和销售服务务的反馈意见见，客户的反反馈意见能提提高网上交易易售后服务的的水平，使企企业获得改进进产品、发现现市场的商业业机会，使企企业的市场运运作形成一个个良性的封闭闭回

26、路。7交易管理。电电子商务的交交易管理系统统可以完成对对网上交易活活动全过程中中的人、财、物物，客户及本本企业内部的的各方面进行行协调和管理理。电子商务务的上述功能能，对网上交交易提供了一一个良好的交交易服务和进进行管理的环环境，使电子子商务的交易易过程得以顺顺利和安全的的完成，并可可以使电子商商务获得更广广泛的应用。2.3电子商务务与传统商务务的比较传统商务的商贸贸实务运作过过程是企业在在具体进行个商贸交易易过程中的实实际操作步骤骤和处理的过过程，这一过过程如果按照照组织内部的的管理活动可可分为以下三三个部分：1 事务流：是是指商贸交易易过程中的所所有单据和实实务操作过程程。2 物流：是指指

27、商品的流动动过程。3 资金流：是是交易过程中中资金在双方方单位(包括括银行)中的的流动过程。传统商贸交易过过程中的实务务操作由交易易前的准备、贸贸易磋商、合合同与执行、支付与清算等环环节组成：1 交易前的准准备：对于商商贸交易过程程来说，交易易前的准备就就是供需双方方如何能宣传传或者获取有有效的商品信信息的过程。商商品的供应方方的营销策略略是通过报纸纸、电视、户户外媒体等各各种广告形式式宣传自己的的商品信息。对对于商品的需需求者企业和和消费者来说说，要仅可能能得到自己所所需要的商品品信息，来充充实自己的进进货渠道。因因此，交易前前的准备实际际上就是一个个商品信息的的发布、查询询和匹配过程程。2

28、 贸易磋商过过程：在商品品的供需双方方都了解了有有关商品的供供需信息后，就就开始进入具具体的贸易磋磋商过程，贸贸易磋商实际际上是贸易双双方进行口头头磋商或纸面面贸易单证的的传递过程。纸纸面贸易单证证包括询价单单、价格磋商商、定购合同同、发货单、运运输单、发票票、收货单等等等，各种纸纸面贸易单证证反映了商品品交易双方的的价格意向、营营销策略管理理要求及详细细的商品供需需信息。在传传统商贸活动动的贸易磋商商过程中使用用的工具有电电话、传真或或邮寄等，因因为传真件不不足以作为法法庭仲裁依据据，故各种正正式贸易单证证的传递主要要通过邮寄方方式传递。3 合I司与执执行：在传统统商务活动中中，贸易磋商商过

29、程经常通通过口头协议议来完成的，但但在磋商过程程完成后，交交易双方必须须要以书面形形式签定具有有法律效应的的商贸合同，来来确定磋商的的结果和监督督监督执行，并并在产生纠纷纷时通过合同同由相应机构构进行仲裁。4支付过程：传传统商贸业务务中的支付一一般有支票和和现金两种方方式，支票方方式多用于企企业的商贸过过程，用支票票方式支付涉涉及到双方单单位及其开户户银行；现金金方式常用于于企业对个体体消费者的商商品零售过程程。在电子商务环境境下，商贸实实务的运作过过程虽然也有有交易前的准准备、贸易的的磋商、合同的签定定与执行以及及资金的支付付等环节，但但是交易具体体使用的运作作方法是完全不同的。1交易前的准

30、备备：在电子商商务营销模式式中，交易的的供需信息都都是通过交易易双方的网址址和网络主页页完成的，双双方信息的沟沟通具有快速速和高效率的的的特点。2贸易的磋商：电子商务中中的贸易磋商商过程将纸面面单证在网络络和系统的支支持下变成了了电子化的记记录、文件和和报文在网络络上的传递过过程，并且由由专门的数据据交换协议保保证了网络信信息传递的正正确性和安全全性和快速的的特点。3合同的签定与与执行：电子子商务环境下下的网络协议议和电子商务务应用系统的的功能保证了了交易双方所所有的贸易磋磋商文件的正正确性和可靠靠性，并且在在第三方授权权的情况下具具有法律效应应，可以作为为在执行过程程中产生纠纷纷的仲裁依掘掘

31、。4资金的支付：电子商务中中交易的资金金支付采用信信用卡、电子子支票、电子子现金和电子子钱包等形式式以在网上支支付的方式进进行。3电子商务中数数据的安全性性问题3.1电子商务务安全体系结结构电子商务的安全全控制体系结结构是保证电电子商务中数数据安全的一一个完整的逻逻辑结构，由由5个部分组组成，具体如如图3一l所所示。电子商商务安全体系系由网络服务务层、加密技技术层、安全全认证层、交交易协议层、应应用系统层组组成。从图中中的层次结构构可看出，下下层是上层的的基础，为上上层提供技术术支持；上层层是下层的扩扩展与递进。各各层次之间相相互依赖、相相互关联构成成统一整体。各各层通过控制制技术的递进进实现

32、电子商商务系统的安安全。 33-1安全逻逻辑结构图电子商务系统是是依赖网络实实现的商务系系统，需要利利用Inteernet基基础设施和标标准，所以构构成电子商务务安全框架的的底层是网络络服务层。它它是各种电子子商务应用系系统的基础，并并提供信息传传送的载体和和用户接入的的手段及安全全通信服务，保保证网络最基基本的运行安安全。网络服服务层是电子子商务系统基基本、灵活的的网络服务平平台.为确保电子商务务系统全面安安全，必须建建立完善的加加密技术和认认证机制。加加密 技术是是保证电子商商务系统安全全所采用的最最基本的安全全措旋，它用用于满足电子子商务 对保保密性的需求求。安全认证证层中的认证证技术是

33、保证证电子商务安安全的又一必必要手 段，它它对加密技术术层中提供的的多种加密算算法进行综合合运用，进一一步满足电子子商务 对完完整性、抗否否认性、可靠靠性的要求。在在图3-I所所示的电子商商务安全框架架体系中,加加密技术层、安安全认证层、安安全协议层，即即专为电子交交易数据的安安全而构筑。其其中,安全协协议层是加密密技术层和安安全认证层的的安全控制技技术的综合运运用和完善。 它为电子商商务安全交易易提供保障机机制和交易标标准。3.2电子商务务安全交易规规范(SETT)进行电子交易时时最重要的是是要提供信息息的加密传输输、能鉴别参参与交易的各各方、确保商商品付款指令令和订购数据据的完整性。为为满

34、足这些需需要，SETT(Secuurityllectroonic TTransaactionn)协议使用用了一系列安安全保密手段段来提供信息息傈密性、确确保数据完整整性和鉴别交交易的双方。SET是一种在在因特网上实实现安全电子子交易的协议议标准。目前前，SET是是为网上支付付业务安全所所制定的唯一一具有现实意意义的国际标标准。3.2.1SEET协议中使使用的密码系系统 在SET协议中中同时使用了了传统密钥体体制和公开密密钥密码体制制两种方法。在传统密码体制制中，加密和和解密使用相相同的密钥。公开密钥密码体体制是一种不不对称密码系系统，使用密密钥对，一个个用于加密，一一个用于解密密。每个用户户拥

35、有两个密密钥：公开密密钥和私用密密钥。用户在在使用时将公公开密钥宣布布，保密私用用密钥。由于于该密钥对的的特殊性质，使使得用公开密密钥加密的信信息只有使用用相应的私用用密钥才能解解密。最著名名的公开密钥钥算法是RSSA。公开密密钥密码体制制使得一个商商家可以只创创建一个密钥钥对，将其中中的公开密钥钥发布，使用用户将加密的的信息传给商商家。在SET中使用用的安全手段段有以下几种种：1加密：用户将将信息加密保保证了信息的的秘密性。直接加密方法。当当两个用户想想安全的交换换信息时，互互相交换各自自的公钥，保保密私钥。对称密钥的使用用。SET使使用密码技术术来确保消息息的秘密性。在在SET中，消消息数

36、据通过过个随机生成成的对称密钥钥加密，再将将此密钥用接接收者的公钥钥加密(被称称作消息的“数字信封”后与加密消消息一起传送送到接收方。在在援到数字信信封后，接收收者使用自己己的私钥解密密获得随机成成的对称密钥钥，再用该密密钥将原始信信息还原出来来。(2)数字签名名：数字签名名确保了信息息的完整性和和不可否认性性“。密钥的使用。对对于能够同时时确保数据秘秘密性和真实实性的公钥密密码体制，由由于公钥和私私钥的数学关关系，使得使使用任一密钥钥加密的数据据都可以通过过相匹配的密密钥解密，赦赦而，发送者者也可以将消消息用其私钥钥加密后发出出，任何接收收者在接到发发送者的消息息后都可以通通过其公钥将将消息

37、还原。数字摘要。从一一条消息中利利用单向安全全HASH函函数抽取一串串唯一的固定定长度的数据据表示该消息息的数字摘要要，数字摘要要具有唯一性性即不同消消息对应的摘摘要不同(在在相当大的概概率上)，同同一消息对应应的摘要总相相同。数字签名。用发发送者私钥加加密数字摘要要，就得到了了数字签名。接接收到数字签签名的接收者者即可以确定定该消息确实实来自消息的的发送者。同同时，由于对对消息中任意意一位改动后后，将造成数数字摘要不可可预知的变化化，所以接收收者可以通过过利用同一个个安全HASSH函数从接接收到的消息息中抽取数字字摘要和接收收到的数字摘摘要进行比较较来验证消息息在传送过程程中是否被改改变。两

38、个密钥对。SSET使用了了单独的公私钥对来产产生数字签名名。这样，SSET中的各各方就拥有了了两个密钥对对：一个密钥钥对用于加密密和解密过程程，它是对称称密钥；另一一个密钥对用用于创建和验验证数字签名名，而这对密密钥是非对称称密钥。(3)凭证：用用户凭证可以以进一步加强强用户的身份份验证。对验证的需要。在在双方使用公公钥系统进行行交易之前，都都希望能确定定对方的身份份。对第三方的需要要。一种安全全传输的密钥钥传送方式使使用可以信赖赖的第三方来来验证公钥。这样样一个机构称称为认证中心心。认证中心心根据用户发发布的凭证来来验证该用户的声明。由由于SET各各方有两套密密钥对，因此此也有两个凭凭证，并

39、且都都由认证中心签发。(4)双签名：SET使用用了一种新的的数字签名应应用，即双签签名。用户AA向用户提出一份购物申申请，并向银银行提出委托托，在用户BB接收到这份份申请时付款款。但用户AA不想让银行行知道购物的的内容，也不不想让用户BB知道其账号号，而仅仅只只需要在用户B接收订购购时得到付款款，即可通过过双签名达到到目的。 生成双签签名。双签名名通过分别为为两个消息AA，B生成数数字摘要，并并将两个摘要结合起来，再再抽取得到摘摘要C，将摘摘要C用发送送者的私钥加加密，在发送送消息时，将消息A，以及及加密后的摘摘要C一起发发送给A的接接收者，将消消息B，以及及加密后的摘摘要C一起发发送给B的接

40、接收者，以便便进行双签名名验证。 验证双签签名。接收到到消息后，可可以先为该消消息生成数字字摘要，将其其与另一消息的摘要结合合起来，再计计算此结果的的数字摘要cc，将c与接收到的的解密摘要进行比较，如果果相同，则证证明该消息是是正确的，即即该消息在传传送过程中没没有被改动。3.2.2使用用SET协议议的付款过程程(1)持卡人为为了利用SEET协议进行行安全电子交交易，必须首首先在认证中中心(CA)注册(见图3-2)。a持卡人软件件向cA申请请交换密钥凭凭证。bcA接收初初始请求后生生成应答消息息，并对它数数字签名后与与cA凭证一一起发送给持持卡人。c持卡人软件件接收应答并并验证cA凭凭证，验证

41、通通过后，由持持卡人键入帐帐号，持卡人人软件生成申申请注册表请请求，加密后后发往cA。dCA接到请请求后解密，得得到持卡人账账号，生成注注册表，签名名后与cA凭凭证一起发送送给持卡人。e持卡人接收收注册表并验验证CA凭证证，验证通过过后，填写注注册表并由持持卡人软件生生成一对公私密钥，将将注册表与其其公钥一起加加密形成申请请凭证，送往往CA。fcA解密接接收的申请凭凭证并验证，通通过后为持卡卡人生成凭证证，与CA凭凭证一起加密密后发送给持持卡人。g持卡人软件件验证cA凭凭证后，保存存得到的持卡卡人凭证，用用于在将来进进行电子交易易。 图3-2 持卡人人认证中心注注册(2)商家必须须在认证中心心

42、(CA)注注册后，才能能接收持卡人人的SET付付款指令或通通过付款网关关进行SETT协议(见图图33)。 图33商家在认认证中心注册册a商家软件向ccA中请交换换密匙凭证和和相应的注册册表。 bCAA接收初始请请求，将注册册表加密后与与cA凭证一一起发送给商商家。c商家软件接接收注册表并并解密，验证证cA凭证，验验证通过后，由由商家软件生成两对公私私密钥，并填填写注册表，将将注册表与两两个公钥一起起加密生成凭凭证申请，送往cA。dCA解密接接收的申请凭凭证并验证，通通过后为商家家生成两个凭凭证(对应两两个公钥)，与与CA凭证一一起加密后发发送给持卡人人。e商家软件验验证cA凭证证后，保存得得到

43、的凭证，用用于在将来进进行电子交易易。 (3)持卡卡人在完整填填写了订购表表格并选择付付款方式后与与商家进行电电子交易(见图3-4)。f1持卡人电电子购物后由由持卡人软件件向商家发送送初始请求。b商家软件接接收请求，生生成应答信息息，数字签名名后与商家凭凭证、付款网网关凭证一起起发送给持卡卡人。c持卡人软件件接收应答，验验证商家凭证证、付款网关关凭证和数字字签名后，按照购物表格生生成订购单，由由持卡人完成成付款指令，持持卡人软件将将订购单和付付款指令进行双签将将签名后的订订购单、加密密的付款指令令、持卡人凭凭证一起发送送给商家。d。商家软件验验证持卡人凭凭证和双签名名，将加密的的付款指令转转发

44、到付款网网关请求处理，生成成应答消息，签签名后与商家家凭证一起发发给持卡人，如如果付款指令令被验证通过，则履履行持卡人的的订购单。 e。持卡卡人软件验证证商家凭证与与数字签名，保保存应答消息息。 图334持卡人与与商家进行电电子交易(4)付款验证证(见图3-5)。 图3-55付款验证 a商家软件将将带有数字签签名的验证申申请、加密的的付款指令、商商家凭证一起起发往付款网网关。b付款网关验验证商家凭证证和数字签名名后，取出加加密的付款指指令，解密后后将付款验证证请求与付款款指令比较，一一致时，通过过金融网向持持卡人金融机机构发送付款款请求，创建建付款获取令令牌，与带有有数字签名的的验证应答、付付

45、款网关凭证证一起加密后后送往商家。c商家软件验验证网关凭证证和数字签名名后，将验证证应答与付款款获取令牌保保存以得到付付款。(5)付款获取取(见图36)。a商家软件创创建带有商家家凭证和数字字签名的付款款获取请求，与与加密的付款款获取令牌一一起发往付款款网关。b网关验证商商户凭证和数数字签名，解解密后比较商商家付款申请请与付款获取取令牌是否一一致，若一致致则向持卡人人金融机构提提出付款申请请，并创建带带有网关凭证证和数字签名名的付款应答答消息发往商商家。c商家软件验验证网关凭证证和数字签名名，将付款应应答留做存根根。 图3-6付款获取取(6)银行进行行转账业务综上所述，SEET协议支持持了电子

46、交易易的特殊安全全需要，如：购物信息和和支付信息的的秘密性；使使用数字签名名确保支付信信息的完整性性；使用数字字签名和持卡卡人证书，对对持卡人的信信用卡进行认认证；使用数数字签名和商商户证书，对对商户进行认认证；保证各各方对有关事事项的不可否否认性，其交交易形态将成成为未来电子子交易的规范范，因此在电电子交易中采采用SET协协议是当今电电子商务发展展的一个主流流形态，把握握SET协议议的精华将成成为成功进行行电子交易不不可或缺的一一部分4作为安全策略略的数字签名名数字签名属于电电子商务交易易安全规范(sET)中中使用的安全全手段之一。但但是，长期以以来数字签名名在我国得不不到法律认可可，使得没

47、有有有效的手段段以抵御电子子商务安全的的主要威胁否认、篡篡改和伪造，22005年44月1日电电子签名法的的实旌，为数数字签名进入入电子商务扫扫除了障碍，电电子商务由此此开始真正进进入实用阶段段。4.1概念及研研究现状20世纪70年年代，公钥密密码体制的诞诞生是现代密密码学形成的的一个重要标标志。不久，基基于公钥密码码体制的数字字签名技术也也随之产生。 1991年年8月美国国国家标准局国国家标准技术术学会(NNationnal Tnnstituute off Stanndard and TTechnoology NIS公布布了数字签名名标准(Diigitall Signnaturee Stann

48、dard DSS)，此此标准采用的的算法称为DDSA。自数数字签名概念念提出之后，人人们做了大最最的研究工作作，并取得了了丰硕的成果果。数字签名方案主主要是基于公公钥密码体制制，实现公钥钥密码体制思思想的主要方方法是基于如如下几个不同同的数学难题题：离散对数难题：这类应用特特别广泛，现现在的大部分分方案如E11Gamall型签名方案案(19855年)、广义义E1Gammal型签名名方案(19994年)、SSchnorrr签名方案案、DSA方方案、ebeergRuepppel签名方方案、Okaamoto签签名方案、MMiyajii签名方案、HHMP认证加加密方案和许许多协议等都都是基于这个个问题

49、进行设设计的。大素数因子分解解难题：最著著名的算法是是RSA(11978年)，还有Raabin签名名方案、iaat-Shaamir签名名方案和Guuillouu-Quissquareer签名方案案等。离散对数和素因因子分解相结结合难题：HHam签名方方案(19994)，LaaiKuo签名名方案(19997)，HHeKiesllolor签签名方案、SShao签名名方案和Lii签名方案等等。二次剩余难题：Rabinn密码体制、RRabin签签名方案、HHew签名方案案和广义hiimada签签名方案。椭圆曲线离散对对数问题：以以椭圆曲线上上的点构成的的Abel群群为背景结构构构造公钥密密码体制。自自

50、80年代中中期引入这个个概念以来，受受到了密码学学界的广泛关关注和研究，取取得了大量的的成果己成成为密码学的的重要的一个个分支。对于普通数字签签名丽言，解解决的最基本本问题是通过过数字方式实实现了通信双双方的身份认认证、通信的的消息源真实实性认证和消消息的完整性性认证等。由由于各种不同同的应用背景景需要，人们们基于不同的的目的，研究究了具有特殊殊用途的数字字签名，对这这些特殊的数数字签名很难难全面对其进进行分类，因因此大致可以以分为如下几几种特殊的数数字签名。多多重签名方案案，代理签名名，群签名方方案，盲签名名方案。1998年，FFan等提出出一种部分盲盲签名方案，该该方案能减少少电子现金系系

51、统的计算量量和数据库的的大小。20001年，CChien等等基于RSAA公钥密码系系统提出一种种部分盲签名名方案，该方方案可以减少少数据库的大大小以及避免免电子现金的的重复花费。自证明认证加密密方案：Giiraultt于19911年首次介绍绍了基于公钥钥的自证明机机制的思想，ccA不需要知知道用户的私私钥，公钥的的产生是由用用户和cA共共同完成的，验验证者可以验验证公钥的真真伪，相比基基于ID的密密码体制而言言，自证明机机制具有节省省存储空间、用用户自选私钥钥及cA不能能冒充用户等等优点，具有有更高的安全全性。eteersen和和Horstter扩充了了自证明机制制的概念，提提出了若干在在不同

52、可信等等级下的具有有自证明机制制的公钥分发发协议并将这这些方法应用用于授权签名名、电子投票票及会话密钥钥交换等领域域。Channg Yuhh-Shihhng等提出出了E1Gaamal型自自证明签名方方案及群签名名方案，这个个方案从自证证明机制简单单地平移到EE1Gamaal型签名方方案中来TTseng YuhMin等提提出了具有消消息恢复的基基于自证明机机制的签名方方案及两个变变形方案。具有消息恢复的的签名方案：这种类型的的签名方案最最早是由Nyyberg和和Ruepppel在19994年首先先提出的，其其特点是消息息可以从签名名中被恢复出出来。在19996年，有有研究人员给给出了所有基基于离

53、散对数数问题的签名名方案如何具具有消息恢复复功能的修正正办法。IEEEE已将具具有消息恢复复的签名方案案列为一个标标准。围绕这这个问题，HHwang于于1996年年提出了一个个基于HMPP方案的具有有消息链接功功能的加密认认证方案。在在该方案中签签名者把前一一个消息块的的信息加入到到后一个消息息块的签名中中，从而使得得消息链接的的顺序被建立立起来了。LLee和Chhang于11997年提提出了一个基基于LeeChangg方案的具有有消息链接功功能的方案，该该方案比Hwwang的方方案具有较小小的通信量且且计算复杂性性低。最近，TTseng和和Jan于22002年提提出了一种基基于HMP方方案的

54、具有消消息链接功能和较较低通信量的的有效的认证证加密方案。我国的数字签名名立法从一开开始便与国际际接轨，但其其中仍有一些些需要逐步完完善的地方，具具体体现在以以下几个方面面。数字签名的认定定问题数字签名的网络络安全问题数字签名的普及及问题关于用户隐私和和商业秘密保保护方面的问问题数字签名法的调调整范围问题题4.2数字签名名原理及应用用逻辑流程数字签名的过程程指报文发送送方将报文文文本带入哈希希函数生成一一个128位位的数列值，即即消息摘要。消消息摘要代表表文件的特征征，其值随着着文件的变化化而变化。也也就是说，不不同的文件得得到不同的消消息摘要。哈哈希函数对于于发送数据的的双方都是公公开的。发

55、送送方用自己的的专用密钥对对这个散列值值进行加密，形形成发送方的的数字签名。然然后，这个数数字签名将作作业报文的附附件和报文一一起发送给报报文的接收方方。报文的接接收方首先从从收到的原始始报文中计算算出128位位的散列值(消息摘要)，接着再用用发送方的公公开密钥来对对报文附加的的数字签名进进行解密。如如果两个散列列值相同，那那么接收方就就能够确认数数字签名是发发送方的。通通过数字签名名能够实现对对原始报文的的鉴别和不可可否认性4.2.1认认证从数字签名的过过程可以看出出，数字签名名应当满足下下列要求：接接收方能够确确认或证实发发送方的签名名，但不能伪伪造。发送方方发出签名的的消息给接收收方后，

56、就不不能再否认所所签发的消息息。接收方对对收到的签名名消息不可否否认，即有收收报认证。认认证的前提是是甲乙双方都都具有第三方方cA所签发发的证书，认认证分单向认认证和双向认认证。单向认认证是甲乙双双方在网上通通信时，甲只只需要认证乙乙的身份即可可。这时甲需需要获取乙的的证书，获取取的方式有两两种，一种是是在通信时乙乙直接将证书书传送给甲，另另一种是甲向向cA的目录录服务器查询询索取。甲获获得乙的证书书后，首先用用cA的根证证书公钥验证证该证书的签签名，验证通通过说明该证证书是第三方方CA签发的的有效证书。然后检查证书的的有效期及检检查该证书是是否己被作废废(LRC检检查)而进入入黑名单。双向认

57、证是甲乙乙双方在网上上通信时，甲甲不但要认证证乙的身份，乙乙也要认证甲甲的身份。其其认证过程与与单向认证过过程相同。如如图42所示。甲乙双方在网上上查询对方证证书的有效性性及黑名单时时，是采用的的LDAP协协议(Ligght Diirectoory Acccess Protooc01)，它它是一种轻型型目录访问协协议。图4-2双向认认证过程4.2.2数字字签名与验证证过程网上通信的双方方，在互相认认证身份之后后，即可发送送签名的数据据电文。数字字签名的全过过程分两大部部分，即签名名与验证。数数字签名与验验证的过程和和技术实现原原理如图43所示。 图43数字签名名与验证过程程参照图43数数字签名

58、过程程分两部分：左侧为签名名，右侧为验验证过程。即即发方将原文文用哈希算法法求得数字摘摘要，用签名名私钥对数字字摘要加密得得数字签名，发发方将原文与与数字签名一一起发送给接接受方；收方方验证签名，即即用发方公钥钥解密数字签签名，得出数数字摘要：收收方将原文采采用同样哈希希算法又得一一新的数字摘摘要，将两个个数字摘要进进行比较，如如果二者匹配配，说明经数数字签名的电电子文件传输输成功。4.2.3数数字签名的操操作过程数字签名的操作作过程如图444所示。需需要有发方的的签名证书的的私钥及其验验证公钥。图4-4数字签签名操作过程程数字签名操作具具体过程如下下：首先是生生成被签名的的电子文件(电子签名

59、名法中称数数据电文)，然然后对电子文文件用哈希算算法做数字摘摘要，再对数数字摘要用签签名私钥做非非对称加密，即即作数字签名名；之后是将将以上的签名名和电子文件件原文以及签签名证书的公公钥加在一起起进行封装，形形成签名结果果发送给收方方，待收方验验证。4.2.4数数字签名的验验证过程接收方收到发方方的签名结果果后进行签名名验证，其具具体操作过程程如图45所示。图45数字签签名验证过程程接收方收到数字字签名的结果果，其中包括括数字签名、电电子原文和发发方公钥，即即待验证的数数据。接收方方进行签名验验证。验证过过程是：接收收方首先用发发方公钥解密密数字签名，导导出数字摘要要，并对电子子文件原文作作同

60、样哈希算算法得一个新新的数字摘要要，将两个摘摘要的哈希值值进行结果比比较，相同签签名得到验证证，否则无效效。这就作到到了电子签签名法中所所要求的对签签名不能改动动，对签署的的内容和形式式也不能改动动的要求4.2.5数字字签名的作用用如果接收方对发发方数字签名名验证成功，就就可以说明以以下三个实质质性的问题：51该电子文文件确实是由由签名者的发发方所发出的的，电子文件件来源于该发发送者。因为为，签署时电电子签名数据据由电子签名名人所控制；52被签名的的电子文件确确实是经发方方签名后发送送的，说明发发方用了自己己的私钥作的的签名，并得得到验证，达达到不可否认认的目的；53接收方收收到的电子文文件在