淺談數(shù)字簽名技術(shù)在手機(jī)電子商務(wù)中的應(yīng)用

隨著市場(chǎng)經(jīng)濟(jì)體制的進(jìn)一步完善和經(jīng)濟(jì)增長(zhǎng)方式的轉(zhuǎn)變以及市場(chǎng)結(jié)構(gòu)調(diào)整力度的繼續(xù)加大，發(fā)展電子商務(wù)的需求將會(huì)更加強(qiáng)勁，特別是移動(dòng)電子產(chǎn)品的發(fā)展，人們能夠隨時(shí)隨地購(gòu)買(mǎi)自己的物品，生活更加方便，但也產(chǎn)生了一系列的商務(wù)安全問(wèn)題。

一、手機(jī)電子商務(wù)及交易過(guò)程

1.手機(jī)電子商務(wù)

手機(jī)電子商務(wù)就是利用移動(dòng)手機(jī)無(wú)線(xiàn)終端進(jìn)行商務(wù)交易。它將網(wǎng)絡(luò)和移動(dòng)通信技術(shù)進(jìn)行結(jié)合，使人們可以在不受時(shí)間地點(diǎn)限制，進(jìn)行各種購(gòu)物活動(dòng)，實(shí)現(xiàn)隨時(shí)隨地、網(wǎng)上的購(gòu)物與交易、在線(xiàn)電子支付以及各種交易活動(dòng)、商務(wù)活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)，給人們帶來(lái)很大的方便。

2.移動(dòng)電子商務(wù)的交易過(guò)程

手機(jī)網(wǎng)絡(luò)可提供網(wǎng)上交易和管理等全過(guò)程的服務(wù)，因此它具有網(wǎng)上下載、咨詢(xún)交流、網(wǎng)上支付、服務(wù)傳遞、交易管理等各項(xiàng)功能。

二、移動(dòng)電子商務(wù)中的信息安全威脅

許多傳統(tǒng)的商務(wù)方式應(yīng)用在手機(jī)網(wǎng)絡(luò)上，會(huì)有許多源于安全方面的問(wèn)題，比如傳統(tǒng)的網(wǎng)上支付、電子數(shù)據(jù)交換系統(tǒng)、對(duì)日常信息安全的管理等。手機(jī)電子商務(wù)的興起只有很短的時(shí)間，可是好多公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。使得手機(jī)電子商務(wù)的形式多種多樣，涉及的安全問(wèn)題各不相同，但在網(wǎng)絡(luò)上的手機(jī)商務(wù)交易過(guò)程中，最核心和最關(guān)鍵的問(wèn)題就是交易的可靠性。一般來(lái)說(shuō)移動(dòng)電子商務(wù)交易安全中普遍存在著以下幾種威脅：

（1）偷取信息。許多普通用戶(hù)沒(méi)有進(jìn)行加密，數(shù)據(jù)在網(wǎng)上以明文形式發(fā)送，黑客在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的數(shù)據(jù)。通過(guò)多次竊聽(tīng)和解密，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的重要內(nèi)容，造成信息的不安全。

（2）更改信息。黑客掌握了客戶(hù)的信息后，通過(guò)各種技術(shù)手段和方法，將在網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)中途修改，然后再發(fā)向目的地。由于熟悉數(shù)據(jù)的格式，并可以更改通過(guò)的信息，黑客可以冒充用戶(hù)發(fā)送假冒的信息，用戶(hù)的數(shù)據(jù)已經(jīng)變更。

（3）惡意破壞。通常入侵者可以接入網(wǎng)絡(luò)，會(huì)對(duì)網(wǎng)絡(luò)中的信息進(jìn)行更改，掌握網(wǎng)絡(luò)的重要信息，嚴(yán)重的還可以鏈接網(wǎng)絡(luò)內(nèi)部，對(duì)數(shù)據(jù)進(jìn)行破壞操作。

三、手機(jī)電子商務(wù)中的安全技術(shù)

為了滿(mǎn)足手機(jī)電子商務(wù)的安全要求，手機(jī)電子商務(wù)系統(tǒng)要利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供安全服務(wù)。電子商務(wù)常用的安全技術(shù)主要有數(shù)字簽名技術(shù)、防火墻技術(shù)、入侵檢測(cè)系統(tǒng)等。其中數(shù)字簽名技術(shù)是通過(guò)加密和解密技術(shù)實(shí)現(xiàn)交易安全的形象比喻，是數(shù)字簽名的主要表現(xiàn)形式。需要解決互聯(lián)網(wǎng)交易面臨的幾個(gè)根本問(wèn)題：數(shù)據(jù)保密、數(shù)據(jù)不被篡改、交易方能互相驗(yàn)證身份、交易發(fā)起方對(duì)自己的數(shù)據(jù)不能否認(rèn)等。

四、數(shù)字簽名技術(shù)在維護(hù)電子商務(wù)安全中的作用

數(shù)字簽名是目前電子商務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。它是以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息中包含的信息的認(rèn)可。

1.數(shù)字簽名的主要功能

數(shù)字簽名可以保證傳輸信息的完整、對(duì)發(fā)送者的身份認(rèn)證、預(yù)防交易中的抵賴(lài)發(fā)生。數(shù)字簽名技術(shù)是將機(jī)密信息用發(fā)送者的私鑰加密，與原信息一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完好的，在傳輸過(guò)程中沒(méi)有被更改，否則說(shuō)明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

2.數(shù)字簽名的過(guò)程

數(shù)字簽名的應(yīng)用過(guò)程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過(guò)程中的““親筆簽字”，在技術(shù)和法律上有保證。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。

總之，隨著電子商務(wù)和移動(dòng)網(wǎng)絡(luò)的發(fā)展，移動(dòng)電子商務(wù)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。更多的人通過(guò)移動(dòng)電子進(jìn)行商務(wù)活動(dòng)，移動(dòng)電子商務(wù)的發(fā)展前景十分誘人，安全問(wèn)題是建立一個(gè)安全、便捷以及對(duì)信息提供足夠保護(hù)的電子商務(wù)應(yīng)用環(huán)境的關(guān)鍵因素，數(shù)字簽名技術(shù)必將在手機(jī)電子商務(wù)安全方面有著更加重要的作用價(jià)值。

（作者單位：惠州市高級(jí)技工學(xué)校）