一、电子商务安全体系结构分析
电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由网络服务层、加密技术层、安全认证层、交易协议层、应用系统层5个部分组成组成。
二、电子商务安全交易规范(set)协议中使用的密码手段
1.加密:用户将信息加密保证了信息的秘密性。直接加密方法。当两个用户想安全的交换信息时,互相交换各自的公钥,保密私钥。对称密钥的使用。set使用密码技术来确保消息的秘密性。在set中,消息数据通过一个随机生成的对称密钥加密,再将此密钥用接收者的公钥加密(被称作消息的“数字信封”)后与加密消息一起传送到接收方。在接到数字信封后,接收者使用自己的私钥解密获得随机生成的对称密钥,再用该密钥将原始信息还原出来。
2.数字签名:数字签名确保了信息的完整性和不可否认性。密钥的使用。对于能够同时确保数据秘密性和真实性的公钥密码体制,由于公钥和私钥的数学关系,使得使用任一密钥加密的数据都可以通过相匹配的密钥解密,故而,发送者也可以将消息用其私钥加密后发出,任何接收者在接到发送者的消息后都可以通过其公钥将消息还原。
数字摘要。从一条消息中利用单向安全hash函数抽取一串唯一的固定长度的数据表示该消息的数字摘要,数字摘要具有唯一性即不同消息对应的摘要不同(在相当大的概率上),同一消息对应的摘要总相同。
数字签名。用发送者私钥加密数字摘要,就得到了数字签名。接收到数字签名的接收者即可以确定该消息确实来自消息的发送者。同时,由于对消息中任意一位改动后,将造成数字摘要不可预知的变化,所以接收者可以通过利用同一个安全hash函数从接收到的消息中抽取数字摘要和接收到的数字摘要进行比较来验证消息在传送过程中是否被改变。
两个密钥对。set使用了单独的公/私钥对来产生数字签名。这样,set中的各方就拥有了两个密钥对:一个密钥对用于加密和解密过程,它是对称密钥。另一个密钥对用于创建和验证数字签名,而这对密钥是非对称密钥。
三、数字签名网络安全与用户隐私问题分析
1.数字签名的网络安全问题。互联网的产生,一方面给人们生活带来了意想不到的便利,同时也给我们带来了前所未有的挑战。互联网上存在的众多黑客,对数字签名的安全带来巨大的威胁。我国一些部门受到黑客攻击的情况十分普遍,解决网络的安全问题己经迫在眉睫,成为公众关注的焦点问题。因此,网络安全方面的问题也成了电子签名法推行中最大的制约因素。当然,随着网络技术的不断进步,这种情况会得到改善。
2.关于用户隐私和商业秘密保护方面的问题。用户采用了数字签名技术后,其隐私和商业秘密能否得到保障也是一个难题。如前所述,数字签名的实现需经过多个环节,从发送端,经公开网络传输至认证中心,再经公开网络传至接受端。每一个环节用户的数据都有可能被泄露,尽管国家高度重视诚信建设,但近几年交易市场中的欺诈行为却屡禁不止。电子商务的一个显著优势是不受时间、空间的约束便可完成交易,但这也是电子商务的一个缺陷。
四、数字签名原理及应用逻辑流程
1.认证。从数字签名的过程可以看出,数字签名应当满足下列要求:接收方能够确认或证实发送方的签名,但不能伪造。发送方发出签名的消息给接收方后,就不能再否认所签发的消息。接收方对收到的签名消息不可否认,即有收报认证。认证的前提是甲乙双方都具有第三方以所签发的证书,认证分单向认证和双向认证。单向认证是甲乙双方在网上通信时,甲只需要认证乙的身份即可。双向认证是甲乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程与单向认证过程相同。甲乙双方在网上查询对方证书的有效性及黑名单时,是采用的ldap协议(light directory access protocol),它是一种轻型目录访问协议。
2.数字签名与验证过程。网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。数字签名的全过程分两大部分,即签名与验证。参照图3数字签名过程分两部分:左侧为签名,右侧为验证过程。即发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。
3.数字签名的操作过程。数字签名需要有发方的签名证书的私钥及其验证公钥。数字签名操作具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即作数字签名,之后是将以上的签名和电子文件原文及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。
4.数字签名的验证过程。接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文作同样哈希算法得一个新的数字摘要,将两个摘要的哈希值进行结果比较,相同签名得到验证,否则无效。这就作到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能改动的要求。
参考文献:
[1]art taylor,brian buege,paul gier,hacking exposedtm j2ee&java:developing secure applications with java technology format:paperback pub. date:september 2002
[2]李艳平周玉梅:我国数字签名立法问题研究[j].南昌高专学报,2005.6:18~19
[3]宋维平:rsa密码体制的数字签名[j].长春理工大学学报,2005.28(2)120~121
[4]张慧:数字签名在电子商务中的应用[j].湖北教育学院学报,2005.22(2):53~56