基于電子商務安全

一、電子商務安全體系結構分析

電子商務的安全控制體系結構是保證電子商務中數據安全的一個完整的邏輯結構，由網絡服務層、加密技術層、安全認證層、交易協議層、應用系統層5個部分組成組成。

二、電子商務安全交易規范(SET)協議中使用的密碼手段

1.加密:用戶將信息加密保證了信息的秘密性。直接加密方法。當兩個用戶想安全的交換信息時，互相交換各自的公鑰，保密私鑰。對稱密鑰的使用。SET使用密碼技術來確保消息的秘密性。在SET中，消息數據通過一個隨機生成的對稱密鑰加密，再將此密鑰用接收者的公鑰加密(被稱作消息的“數字信封”)后與加密消息一起傳送到接收方。在接到數字信封后，接收者使用自己的私鑰解密獲得隨機生成的對稱密鑰，再用該密鑰將原始信息還原出來。

2.數字簽名:數字簽名確保了信息的完整性和不可否認性。密鑰的使用。對于能夠同時確保數據秘密性和真實性的公鑰密碼體制，由于公鑰和私鑰的數學關系，使得使用任一密鑰加密的數據都可以通過相匹配的密鑰解密，故而，發送者也可以將消息用其私鑰加密后發出，任何接收者在接到發送者的消息后都可以通過其公鑰將消息還原。

數字摘要。從一條消息中利用單向安全HASH函數抽取一串唯一的固定長度的數據表示該消息的數字摘要，數字摘要具有唯一性即不同消息對應的摘要不同(在相當大的概率上)，同一消息對應的摘要總相同。

數字簽名。用發送者私鑰加密數字摘要，就得到了數字簽名。接收到數字簽名的接收者即可以確定該消息確實來自消息的發送者。同時，由于對消息中任意一位改動后，將造成數字摘要不可預知的變化，所以接收者可以通過利用同一個安全HASH函數從接收到的消息中抽取數字摘要和接收到的數字摘要進行比較來驗證消息在傳送過程中是否被改變。

兩個密鑰對。SET使用了單獨的公/私鑰對來產生數字簽名。這樣，SET中的各方就擁有了兩個密鑰對:一個密鑰對用于加密和解密過程，它是對稱密鑰。另一個密鑰對用于創建和驗證數字簽名，而這對密鑰是非對稱密鑰。

三、數字簽名網絡安全與用戶隱私問題分析

1.數字簽名的網絡安全問題。互聯網的產生，一方面給人們生活帶來了意想不到的便利，同時也給我們帶來了前所未有的挑戰。互聯網上存在的眾多黑客，對數字簽名的安全帶來巨大的威脅。我國一些部門受到黑客攻擊的情況十分普遍，解決網絡的安全問題己經迫在眉睫，成為公眾關注的焦點問題。因此，網絡安全方面的問題也成了電子簽名法推行中最大的制約因素。當然，隨著網絡技術的不斷進步，這種情況會得到改善。

2.關于用戶隱私和商業秘密保護方面的問題。用戶采用了數字簽名技術后，其隱私和商業秘密能否得到保障也是一個難題。如前所述，數字簽名的實現需經過多個環節，從發送端，經公開網絡傳輸至認證中心，再經公開網絡傳至接受端。每一個環節用戶的數據都有可能被泄露，盡管國家高度重視誠信建設，但近幾年交易市場中的欺詐行為卻屢禁不止。電子商務的一個顯著優勢是不受時間、空間的約束便可完成交易，但這也是電子商務的一個缺陷。

四、數字簽名原理及應用邏輯流程

1.認證。從數字簽名的過程可以看出，數字簽名應當滿足下列要求:接收方能夠確認或證實發送方的簽名，但不能偽造。發送方發出簽名的消息給接收方后，就不能再否認所簽發的消息。接收方對收到的簽名消息不可否認，即有收報認證。認證的前提是甲乙雙方都具有第三方以所簽發的證書，認證分單向認證和雙向認證。單向認證是甲乙雙方在網上通信時，甲只需要認證乙的身份即可。雙向認證是甲乙雙方在網上通信時，甲不但要認證乙的身份，乙也要認證甲的身份。其認證過程與單向認證過程相同。甲乙雙方在網上查詢對方證書的有效性及黑名單時，是采用的LDAP協議(Light Directory Access Protocol)，它是一種輕型目錄訪問協議。

2.數字簽名與驗證過程。網上通信的雙方，在互相認證身份之后，即可發送簽名的數據電文。數字簽名的全過程分兩大部分，即簽名與驗證。參照圖3數字簽名過程分兩部分:左側為簽名，右側為驗證過程。即發方將原文用哈希算法求得數字摘要，用簽名私鑰對數字摘要加密得數字簽名，發方將原文與數字簽名一起發送給接受方;收方驗證簽名，即用發方公鑰解密數字簽名，得出數字摘要;收方將原文采用同樣哈希算法又得一新的數字摘要，將兩個數字摘要進行比較，如果二者匹配，說明經數字簽名的電子文件傳輸成功。

3.數字簽名的操作過程。數字簽名需要有發方的簽名證書的私鑰及其驗證公鑰。數字簽名操作具體過程如下:首先是生成被簽名的電子文件(《電子簽名法》中稱數據電文)，然后對電子文件用哈希算法做數字摘要，再對數字摘要用簽名私鑰做非對稱加密，即作數字簽名，之后是將以上的簽名和電子文件原文及簽名證書的公鑰加在一起進行封裝，形成簽名結果發送給收方，待收方驗證。

4.數字簽名的驗證過程。接收方首先用發方公鑰解密數字簽名，導出數字摘要，并對電子文件原文作同樣哈希算法得一個新的數字摘要，將兩個摘要的哈希值進行結果比較，相同簽名得到驗證，否則無效。這就作到了《電子簽名法》中所要求的對簽名不能改動，對簽署的內容和形式也不能改動的要求。

參考文獻：

[1]Art Taylor，Brian Buege，Paul Gier，Hacking ExposedTM J2EEJava:Developing Secure Applications with Java Technology Format:Paperback Pub. Date:September 2002

[2]李艷平周玉梅:我國數字簽名立法問題研究[J].南昌高專學報，2005.6:18～19

[3]宋維平:RSA密碼體制的數字簽名[J].長春理工大學學報，2005.28(2)120～121

[4]張慧:數字簽名在電子商務中的應用[J].湖北教育學院學報，2005.22(2):53～56