引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇數(shù)字簽名技術(shù)論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

[關(guān)鍵詞]旅游聯(lián)盟；匹配性；博弈論；戰(zhàn)略資源

一、引言

20世紀(jì)90年代以來，經(jīng)濟(jì)全球化及競(jìng)爭(zhēng)的日益加劇，國(guó)際旅游企業(yè)開始了廣泛的戰(zhàn)略聯(lián)盟，如日本最大旅行社集團(tuán)JTB與美國(guó)通運(yùn)公司組建戰(zhàn)略聯(lián)盟，共同開發(fā)LOOK品牌。此浪潮也波及到中國(guó)，中國(guó)旅游企業(yè)紛紛組成飯店聯(lián)合體、旅行社聯(lián)合體、委托管理、旅游網(wǎng)站聯(lián)盟等聯(lián)盟形式，但其成效多有不同。

中國(guó)名酒店組織是由我國(guó)主要城市的著名高星級(jí)酒店及著名相關(guān)旅游企業(yè)組成的戰(zhàn)略聯(lián)盟，于1991年成立，是我國(guó)酒店業(yè)最早的聯(lián)合體，發(fā)展至今取得了良好的社會(huì)與經(jīng)濟(jì)效益；2003年，浙江27家旅行社成立了“大拇指”、“走遍之旅”兩大聯(lián)合體，到如今成效甚微。究其原因，聯(lián)盟成員的匹配性是一個(gè)不容忽視的重要因素，聯(lián)盟成員的選擇是建立旅游聯(lián)盟的基礎(chǔ)和關(guān)鍵環(huán)節(jié)，許多具體的失敗都能通過恰當(dāng)?shù)某蓡T選擇過程而避免。

本文試以博弈論與戰(zhàn)略資源的視角對(duì)旅游聯(lián)盟成員匹配性進(jìn)行深入的探討。

二、博弈論視角的旅游聯(lián)盟成員匹配性

以下是筆者建立旅游聯(lián)盟的博弈模型，用以研究企業(yè)對(duì)共同資源的單方面掠奪行為。

假定：(1)市場(chǎng)上有兩家企業(yè)1、2，企業(yè)1與企業(yè)2建立戰(zhàn)略聯(lián)盟，期限為T；(2)企業(yè)行為理性；(3)信息是完全的；(4)期限劃分為n個(gè)階段T1、T2、T3…Ti…Tn，若博弈進(jìn)行到下一階段，收益以因子r(r>1)向上調(diào)整；(5)每一階段，雙方可能輪流掠奪共同資源，但企業(yè)實(shí)施冷酷戰(zhàn)略，即一方違約，聯(lián)盟終結(jié)；(6)雙方約定收益分成比例為p。

這是一個(gè)完全信息動(dòng)態(tài)博弈模型(見圖a和圖b)。企業(yè)1和企業(yè)2都有兩個(gè)行動(dòng)選擇，一是對(duì)聯(lián)盟形成的共同收益不進(jìn)行掠奪(不掠奪)，即信守契約，博弈進(jìn)行到最終階段Tn時(shí)，雙方按事前確定的比例p分配收益，企業(yè)1得prn，企業(yè)2得(1-p)rn。二是破壞契約，對(duì)共同收益進(jìn)行掠奪(掠奪)，假定在Ti階段掠奪者獲得共同收益的(i-1)/i，另一方獲得1/i。圖a和圖b的支付函數(shù)中前面的符號(hào)代表企業(yè)1所得份額，后者代表企業(yè)2所得份額。假定在T1、T3、T5……階段由企業(yè)1行動(dòng)，在(掠奪，不掠奪)中進(jìn)行選擇。在T2、T4、T6……階段由企業(yè)2行動(dòng)。在T1企業(yè)1可以選擇掠奪，結(jié)束博弈。這種情況下，全部收益由企業(yè)1獨(dú)享，而企業(yè)2的收益為0。企業(yè)1也可以選擇遵守契約，則博弈進(jìn)入T2階段同時(shí)收益以r(r>1)因子向上調(diào)整，即此時(shí)聯(lián)盟獲得了更多的收益。接下來由企業(yè)2行動(dòng)，選擇掠奪則獲得共同收益的1/2。若企業(yè)2選擇遵守契約，即不掠奪，博弈繼續(xù)，從而進(jìn)入T3階段由企業(yè)1選擇。如此，隨著博弈的進(jìn)行，聯(lián)盟的共同收益越來越多。因?yàn)槲覀?5)的假定，雙方實(shí)施冷酷戰(zhàn)略，對(duì)于不合作的一方進(jìn)行懲罰，所以在Tn階段之前，任何一方在Ti選擇掠奪，博弈就在Ti階段結(jié)束。如果雙方在Tn之前都不掠奪，則最終按約定比例p分享收益。

現(xiàn)在我們以逆向歸納法來研究一下這個(gè)模型的子博弈精練納什均衡情況。首先我們假定在Tn階段由企業(yè)2行動(dòng)，由于前面(2)的假定企業(yè)行為理性，若要保證聯(lián)盟的收益不被掠奪，那么企業(yè)2按最終約定所得的收益應(yīng)該不小于進(jìn)行掠奪所獲得的收益。即需要滿足(1-p)rn≥(n-1)rn-1/n，即p≤1-(n-1)/nr。

考慮到最后做出選擇的不一定是企業(yè)2，現(xiàn)在我們分析假定由企業(yè)1在Tn階段行動(dòng)的情況。同樣的道理，雙方的契約要得到遵守，對(duì)于企業(yè)1來說在Tn需要滿足prn≥(n-1)rn-1/n，即p≥(n-1)/nr.企業(yè)1與企業(yè)2所需要滿足的條件進(jìn)行聯(lián)立，得(n-1)/nr≤P≤1-(n-1)/nr。

當(dāng)n∞時(shí)(即企業(yè)1與企業(yè)2在T期內(nèi)有無數(shù)次行動(dòng)的機(jī)會(huì))，1/r≤P≤1-1/r。當(dāng)r≥2時(shí)，p有解，且p取上述不等式的中間值(1/r+1-1/r)/2=1/2時(shí)最優(yōu)。以企業(yè)最大化期望效用推導(dǎo)出來的在階段Tn應(yīng)滿足的條件，其實(shí)可以推廣到Ti任何階段。所以，當(dāng)p1/2時(shí)，該模型的子博弈精練納什均衡為(不掠奪，不掠奪)，均衡結(jié)果為“企業(yè)1、企業(yè)2始終不掠奪，一直到最后按比例p分成”。

它說明建立戰(zhàn)略聯(lián)盟的企業(yè)，均享未來共同收益的程度越大，成員企業(yè)遵守契約使聯(lián)盟成功的可能性越大。均享收益，要求建立戰(zhàn)略聯(lián)盟的企業(yè)實(shí)力相當(dāng)，至少在聯(lián)盟內(nèi)部地位應(yīng)該平等。雖然大企業(yè)與小企業(yè)的戰(zhàn)略聯(lián)盟在市場(chǎng)上也十分常見，但他們之間由于不完全契約造成對(duì)共同收益潛在的掠奪傾向，加劇了聯(lián)盟本身的離心力，是不穩(wěn)定的，這樣的聯(lián)盟很難長(zhǎng)期維持下去。

三、戰(zhàn)略資源視角的旅游聯(lián)盟成員匹配性

旅游聯(lián)盟的類型從不同的角度可以有不同的分類方法，依戰(zhàn)略資源的不同可以把旅游聯(lián)盟劃分為顯性資源聯(lián)盟(預(yù)訂、銷售、價(jià)格聯(lián)盟)、混合型資源聯(lián)盟(產(chǎn)品開發(fā)、市場(chǎng)開發(fā)聯(lián)盟)和隱性資源聯(lián)盟(管理聯(lián)盟)。

1.顯性資源聯(lián)盟的成員匹配性

以顯性資源為基礎(chǔ)的預(yù)訂、銷售聯(lián)盟的匹配性體現(xiàn)在：地理位置互補(bǔ)，服務(wù)類型、星級(jí)(檔次)相似，則結(jié)成的戰(zhàn)略聯(lián)盟比較穩(wěn)定，而且容易獲得聯(lián)盟效應(yīng)。因?yàn)椋?wù)類型相似使不同的聯(lián)盟成員擁有共同需求的客源群體，星級(jí)(檔次)相近又使這些客源群體的層次居于同一水平，地理位置不同則使各成員不至于為同一批客源爭(zhēng)搶撕殺、惡性競(jìng)價(jià)，這樣，聯(lián)盟成員才能較為坦誠(chéng)地互通市場(chǎng)信息、交換客戶資料，聯(lián)手為共同的客戶提供價(jià)值一致的服務(wù)。中國(guó)信苑飯店網(wǎng)就是這樣一個(gè)戰(zhàn)略聯(lián)盟體。它的成員酒店全部是通過國(guó)家旅游局頒發(fā)的三星級(jí)以上的涉外賓館、酒店，主要分布在全國(guó)的重點(diǎn)城市，如五星級(jí)的位于北京的京都信苑飯店、四星級(jí)的位于上海的通貿(mào)大酒店、三星級(jí)的昆明金郵大酒店等，各成員酒店均系自主經(jīng)營(yíng)。他們?cè)陲@性資源方面擁有相似的競(jìng)爭(zhēng)優(yōu)勢(shì)：商務(wù)設(shè)施先進(jìn)、商務(wù)服務(wù)功能出眾、適合商旅人士下榻。所以，這些飯店能夠組成一個(gè)聯(lián)盟體，并獲得較好的聯(lián)盟效益。

2、混合型資源聯(lián)盟的成員匹配性

以混合型資源為基礎(chǔ)的產(chǎn)品(市場(chǎng))開發(fā)聯(lián)盟是以各成員在技術(shù)技能、操作流程、運(yùn)行機(jī)制等方面的優(yōu)勢(shì)為基礎(chǔ)，或者借鑒學(xué)習(xí)對(duì)方成員的上述競(jìng)爭(zhēng)優(yōu)勢(shì)開發(fā)自己的新產(chǎn)品，或者進(jìn)行綜合利用，共同開發(fā)新市場(chǎng)。其成員匹配性體現(xiàn)在：位于不同的城市而技術(shù)技能不同，或位于同一城市而技術(shù)技能相近的旅游企業(yè)容易結(jié)成戰(zhàn)略聯(lián)盟，而且易取得更大的利益。杭州的杭州灣大酒店和上海的好望角大飯店之間的合作聯(lián)盟就是前者的體現(xiàn)。上海好望角大飯店素以經(jīng)營(yíng)上海特色菜肴聞名，杭州灣大酒店餐飲部專程派人取經(jīng)后，創(chuàng)新了一批特色菜肴，推出了上海菜系列，使得餐廳幾乎天天爆滿；上海的好望角大飯店也派員赴杭州灣學(xué)習(xí)浙江地方菜，也取得了可觀的效益。

開發(fā)推廣一項(xiàng)新的產(chǎn)品或服務(wù)，需要眾多的人力、物力、財(cái)力資源，單體飯店顯得勢(shì)單力薄；要將新產(chǎn)品推向市場(chǎng)，為市場(chǎng)所廣泛接受，單體飯店也顯得力不從心，無法造成一定的聲勢(shì)和響應(yīng)。如果一個(gè)城市的幾家飯店聯(lián)合起來，共同開發(fā)，分散風(fēng)險(xiǎn)，共同進(jìn)行市場(chǎng)促銷，則能取得一定的規(guī)模效應(yīng)。眾所周知，啤酒在飯店的銷售盡管銷量很大，但利潤(rùn)卻較薄，葡萄酒則有較大的贏利空間。某一飯店希望在該城興起飲用葡萄酒的風(fēng)氣，就舉辦了“葡萄酒節(jié)”，希望能夠帶動(dòng)葡萄酒的消費(fèi)。然而，孤掌難鳴，該飯店雖然在短期內(nèi)增加了葡萄酒的銷售量，但隨即曇花一現(xiàn)，悄身退場(chǎng)，無法帶來大規(guī)模的持久效應(yīng)。但是，如果聯(lián)合較多的飯店共同宣傳和促銷葡萄酒，該城市消費(fèi)者的消費(fèi)習(xí)慣可能就會(huì)改變，當(dāng)飲用葡萄酒成為消費(fèi)者普遍的愛好時(shí)，每一個(gè)飯店都將大大受益。可見，在同一城市，技術(shù)技能相似，結(jié)成戰(zhàn)略聯(lián)盟，容易共造市場(chǎng)氛圍、共同推出新產(chǎn)品、共同開拓新市場(chǎng)，并且能夠帶動(dòng)消費(fèi)潮流，成為行業(yè)標(biāo)準(zhǔn)，從而增強(qiáng)競(jìng)爭(zhēng)力。

.隱性資源聯(lián)盟的成員匹配性

以隱性資源為基礎(chǔ)的旅游聯(lián)盟主要是管理聯(lián)盟。對(duì)于飯店企業(yè)來說，它一般體現(xiàn)為管理合同的形式，即一方輸出管理，另一方接受。無論是哪一方，它在選擇聯(lián)盟成員時(shí)，所考慮的匹配性一般是：服務(wù)類型相似、檔次定位相近。商務(wù)型飯店一般聘請(qǐng)同樣經(jīng)營(yíng)商務(wù)飯店的管理公司，而不會(huì)與擅長(zhǎng)經(jīng)營(yíng)度假型飯店的管理公司結(jié)盟；一、二星級(jí)的經(jīng)濟(jì)型飯店一般考慮的聯(lián)盟成員是中檔次的管理公司或飯店集團(tuán)，而不會(huì)聘請(qǐng)定位于高階層客戶的豪華型飯店的管理公司。

對(duì)于旅行社來說，由于對(duì)旅游地和旅行者的知識(shí)掌握方面區(qū)別比較明顯，因此，旅行社之間的管理聯(lián)盟更多地體現(xiàn)在知識(shí)互補(bǔ)和資源共享上。例如，美國(guó)的運(yùn)通與廣東國(guó)旅結(jié)成了戰(zhàn)略聯(lián)盟，運(yùn)通為廣東國(guó)旅提供員工培訓(xùn)、定期的網(wǎng)絡(luò)在線服務(wù)、相關(guān)的技術(shù)支持和優(yōu)秀的旅游產(chǎn)品與服務(wù)；廣東國(guó)旅則提供其所掌握的關(guān)于國(guó)內(nèi)旅游及國(guó)內(nèi)消費(fèi)者的狀況、特征、規(guī)律等方面的知識(shí)。

四、結(jié)論

從博弈論與戰(zhàn)略資源的視角我們都可以看出，經(jīng)營(yíng)實(shí)力相當(dāng)(服務(wù)類型、技術(shù)技能可不同)的旅游聯(lián)盟成員匹配性良好，聯(lián)盟較穩(wěn)定。經(jīng)營(yíng)實(shí)力懸殊的聯(lián)盟成員存在對(duì)共同收益的掠奪傾向，小企業(yè)可能搭大企業(yè)的便車，大企業(yè)也可能以強(qiáng)勢(shì)的談判實(shí)力要求更高的利益分成，成員匹配性較差，從而導(dǎo)致聯(lián)盟失效或解體。中國(guó)名酒店組織以很高的進(jìn)入壁壘確保了成員的實(shí)力相當(dāng)，使聯(lián)盟穩(wěn)定；而“大拇指”、“走遍之旅”兩大聯(lián)合體的成員中，大中小旅行社都有，構(gòu)成復(fù)雜且退出壁壘低，故聯(lián)盟很不穩(wěn)定。

參考文獻(xiàn)：

[1]柳春鋒.旅游聯(lián)盟成功運(yùn)作關(guān)鍵影響因素研究[J].商業(yè)研究，2006，(6).

[2]柳春鋒.從戰(zhàn)略資源看聯(lián)盟類型[N].中國(guó)旅游報(bào)，2005-06-01.

[3]柳春鋒.淺析我國(guó)經(jīng)濟(jì)型飯店的發(fā)展模式[J].商業(yè)研究，2004，(4).

[4]黎潔.兼并、收購(gòu)、戰(zhàn)略聯(lián)盟——國(guó)外飯店集團(tuán)發(fā)展的新動(dòng)向[J].中外飯店，1998，(3).

[5]孫健，唐愛朋，宋曉萌.企業(yè)兼并與戰(zhàn)略聯(lián)盟模式選擇的博弈分析[J].山東工商學(xué)院學(xué)報(bào)，2006，(1).

[6]MarcjannaM.Augustyn，TimKnowles，SuccessofTourismPartnerships：AFocusonYork，TourismManage-ment，June21，2000.

第2篇

論文摘要：分析數(shù)字簽名的功能、原理及其與傳統(tǒng)手寫簽名的差別，對(duì)基于身份的數(shù)字簽名進(jìn)行了探討，給出了數(shù)字簽名在電子政務(wù)中的具體應(yīng)用。

論文關(guān)鍵詞：數(shù)字簽名：電子政務(wù)；信息安全

1概述

1．1概念與功能

數(shù)字簽名是防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞．以及確定發(fā)信人的身份的手段該技術(shù)在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行秘密變換．這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，從而達(dá)到保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造的目的。簡(jiǎn)單說來，數(shù)字簽名是指用密碼算法，對(duì)待發(fā)的數(shù)據(jù)進(jìn)行加密處理，生成一段數(shù)據(jù)摘要信息附在原文上一起發(fā)送，接受方對(duì)其進(jìn)行驗(yàn)證，判斷原文真?zhèn)纹浜灻枷胧呛灻荒苣弦粋€(gè)人(個(gè)體)創(chuàng)建，但可以被任何人校驗(yàn)．

數(shù)字簽名技術(shù)可以解決數(shù)據(jù)的否認(rèn)、偽造、篡改及冒充等問題，滿足上述要求的數(shù)字簽名技術(shù)有如下主要功能：(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的簽名；(2)接收者能夠核實(shí)發(fā)送者發(fā)送的簽名；(3)接收者不能偽造發(fā)送者的簽名；(4)接收者不能對(duì)發(fā)送者的原文進(jìn)行篡改；(5)數(shù)據(jù)交換中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者

1．2數(shù)字簽名與傳統(tǒng)手寫簽名差別

(1)簽署文件方面：一個(gè)手寫簽名是所簽文件的物理部分，而數(shù)字簽名不是，所以要使用其他的辦法將數(shù)字簽名與所簽文件“綁定”。

(2)驗(yàn)證方面：一個(gè)手寫簽名是通過和一個(gè)真實(shí)的手寫簽名相比較來驗(yàn)證的而數(shù)字簽名是通過一個(gè)公開的驗(yàn)證算法來驗(yàn)證：

(3)簽名的復(fù)制：一個(gè)手寫簽名不容易被復(fù)制，因?yàn)閺?fù)制品通常比較容易被鑒別來：而數(shù)字簽名很容易被復(fù)制，因?yàn)橐粋€(gè)文件的數(shù)字簽名的復(fù)制品和原文件是一樣的：所以要使用數(shù)字時(shí)問戳等特殊的技術(shù)避免數(shù)字簽名的重復(fù)使用。

(4)手書簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因人和消息而異。

一個(gè)安全有效的簽名方案必須滿足以下要求：1)任何人都可以驗(yàn)證簽名的有效性；2)除了合法的簽名者外，其他人偽造簽名是困難的；3)對(duì)一個(gè)消息的簽名不可復(fù)制為另一個(gè)消息的簽名；4)簽名的消息不可被篡改，一旦被篡改，則任何人都可以發(fā)現(xiàn)消息與簽名的不一致；5)簽名者事后不能否認(rèn)自己的簽名。

安全的數(shù)字簽名實(shí)現(xiàn)的條件：發(fā)方必須向收方提供足夠的非保密信息，以便使其能驗(yàn)證消息的簽名，但又不能泄露用于產(chǎn)生簽名的機(jī)密信息，以防止他人偽造簽名。此外，還有賴于仔細(xì)設(shè)計(jì)的通信協(xié)議：

2原理

數(shù)字簽名有兩種：一種是對(duì)整體消息的簽名，一種是對(duì)壓縮消息的簽名。每一種又可分為兩個(gè)子類：一類是確定性(Deterministi)數(shù)字簽名，其明文與密文是一一對(duì)應(yīng)的，它對(duì)特定消息的簽名不變化；一類是隨機(jī)化的(Randomized)或概率式數(shù)字簽名。

目前的數(shù)字簽名技術(shù)大多是建立在公共密鑰體制的基礎(chǔ)上，其工作原理是：

(1)簽名：發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對(duì)數(shù)字摘要加密得數(shù)字簽名，將原文與數(shù)字簽名一起發(fā)送給接受方。

簽名體制=(M，S，K，v)，其中M：明文空間，S：簽名的集合，K：密鑰空間，V：證實(shí)函數(shù)的值域，由真、偽組成。

簽名算法：對(duì)每一m∈M和每一k∈K，易于計(jì)算對(duì)m的簽名s=Sigk(M)∈S

簽名算法或簽名密鑰是秘密的，只有簽名人掌握。

(2)驗(yàn)證：收方驗(yàn)證簽名時(shí)，用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)簽名的電子文件傳輸成功。

驗(yàn)證算法：

Verk(S，M)∈{真，偽}={0，l1

3基于身份的數(shù)字簽名

3．1優(yōu)勢(shì)

1984年Shamir提出基于身份的加密、簽名、認(rèn)證的設(shè)想，其中身份可以是用戶的姓名、身份證號(hào)碼、地址、電子郵件地址等。系統(tǒng)中每個(gè)用戶都有一個(gè)身份，用戶的公鑰就是用戶的身份，或者是可以通過一個(gè)公開的算法根據(jù)用戶的身份可以容易地計(jì)算出來，而私鑰則是由可信中心統(tǒng)一生成。在基于身份的密碼系統(tǒng)中，任意兩個(gè)用戶都可以安全通信，不需要交換公鑰證書，不必保存公鑰證書列表，也不必使用在線的第三方，只需一個(gè)可信的密鑰發(fā)行中心為每個(gè)第一次接入系統(tǒng)的用戶分配一個(gè)對(duì)應(yīng)其公鑰的私鑰就可以了。基于身份的密碼系統(tǒng)不存在傳統(tǒng)CA頒發(fā)證書所帶來的存儲(chǔ)和管理開銷問題。

3．2形式化定義

基于身份的數(shù)字簽名由以下4個(gè)算法組成，

Setup(系統(tǒng)初始化)：輸入一個(gè)安全參數(shù)k，輸出系統(tǒng)參數(shù)param、和系統(tǒng)私鑰mk，該算法由密鑰產(chǎn)生機(jī)構(gòu)PKG運(yùn)行，最后PKG公開params，保存mk。Extract(用戶密鑰生成)：輸入params、mk和用戶的身份ID，輸出用戶的私鑰diD，該算法由PKG完成，PKG用安全的信道將diD返回給用戶。Sign(簽名)：輸入一個(gè)安全參數(shù)r、params、diD以及消息M，輸出對(duì)}肖息M的簽名盯，該算法由用戶實(shí)現(xiàn)。Verify(驗(yàn)證)：輸入params、簽名人身份ID、消息m和簽名，輸出簽名驗(yàn)證結(jié)果1或0，代表真和偽，該算法由簽名的驗(yàn)證者完成。其中，簽名算法和驗(yàn)證算法與一般簽名方案形式相同。

4數(shù)字簽名在電子政務(wù)中的應(yīng)用

4．1意義

數(shù)字簽名的過程和政務(wù)公文的加密／解密過程雖然都使用公開密鑰體系，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對(duì)也各不相同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私鑰進(jìn)行加密，接收方用發(fā)送方的公鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系，即任何擁有發(fā)送方公鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。政務(wù)公文的加密／解密則使用接收方的密鑰對(duì)，這是多對(duì)一的關(guān)系，即任何知道接收方公鑰的人都可以向接收方發(fā)送加密公文，只有唯一擁有接收方私鑰的人才能對(duì)公文解密。在實(shí)際應(yīng)用過程中，通常一個(gè)用戶擁有兩個(gè)密鑰對(duì)，一個(gè)密鑰對(duì)用來對(duì)數(shù)字簽名進(jìn)行加密，解密；另一個(gè)密鑰對(duì)用來對(duì)公文進(jìn)行加密懈密，這種方式提供了更高的安全性。

4．2形式

4．2．1個(gè)人單獨(dú)簽名

由于政務(wù)公文的文件相對(duì)來說都比較大，所以一般需要先對(duì)所要傳輸?shù)脑倪M(jìn)行加密壓縮后形成一個(gè)文件摘要，然后對(duì)這個(gè)文件摘要進(jìn)行數(shù)字簽名。一般由兩個(gè)階段組成：對(duì)原文的數(shù)字簽名和對(duì)數(shù)字簽名的驗(yàn)證。

(1)對(duì)原文的數(shù)字簽名

先采用單向散列哈希算法對(duì)所要傳輸?shù)恼?wù)公文x進(jìn)行加密計(jì)算和壓縮，推算出一個(gè)文件摘要z。然后，公文的發(fā)送方用自己的私鑰SKA對(duì)其加密后形成數(shù)字簽名Y，并將該數(shù)字簽名附在所要傳送的政務(wù)公文后形成一個(gè)完整的信息包(X+Y)。再用接收方的公鑰PKB對(duì)該信息包進(jìn)行加密后，通過網(wǎng)絡(luò)傳輸給接收方。

(2)對(duì)數(shù)字簽名的驗(yàn)證

接收方收到該信息包后，首先用自己的私鑰SKB對(duì)整個(gè)信息包進(jìn)行解密，得到兩部分信息：數(shù)字簽名部分Y和政務(wù)公文原文部分x；其次，接收方利用發(fā)送方的公鑰PKA對(duì)數(shù)字簽名部分進(jìn)行解密，得到一個(gè)文件摘要Z；接著，接收方也采用單向散列哈希算法對(duì)所收到的政務(wù)公文原文部分進(jìn)行加密壓縮，推算出另外一個(gè)文件摘要z1。由于原文的任何改動(dòng)都會(huì)使推算出的文件摘要發(fā)生變化，所以只要比較兩個(gè)文件摘要z和z1就可以知道公文在傳輸途中是否被篡改以及公文的來源所在。如果兩個(gè)文件摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，并且說明文件在傳輸過程中沒有被破壞。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。

4．2．2多重?cái)?shù)字簽名

第3篇

一、對(duì)稱密碼體制

對(duì)稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對(duì)稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷苊荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。

二、非對(duì)稱密碼體制

非對(duì)稱密碼體制也叫公鑰加密技術(shù)，該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。

采用分組密碼、序列密碼等對(duì)稱密碼體制時(shí)，加解密雙方所用的密鑰都是秘密的，而且需要定期更換，新的密鑰總是要通過某種秘密渠道分配給使用方，在傳遞的過程中，稍有不慎，就容易泄露。

公鑰密碼加密密鑰通常是公開的，而解密密鑰是秘密的，由用戶自己保存，不需要往返交換和傳遞，大大減少了密鑰泄露的危險(xiǎn)性。同時(shí)，在網(wǎng)絡(luò)通信中使用對(duì)稱密碼體制時(shí)，網(wǎng)絡(luò)內(nèi)任何兩個(gè)用戶都需要使用互不相同的密鑰，只有這樣，才能保證不被第三方竊聽，因而N個(gè)用戶就要使用N(N–1)/2個(gè)密鑰。對(duì)稱密鑰技術(shù)由于其自身的局限性，無法提供網(wǎng)絡(luò)中的數(shù)字簽名。這是因?yàn)閿?shù)字簽名是網(wǎng)絡(luò)中表征人或機(jī)構(gòu)的真實(shí)性的重要手段，數(shù)字簽名的數(shù)據(jù)需要有惟一性、私有性，而對(duì)稱密鑰技術(shù)中的密鑰至少需要在交互雙方之間共享，因此，不滿足惟一性、私有性，無法用做網(wǎng)絡(luò)中的數(shù)字簽名。相比之下，公鑰密碼技術(shù)由于存在一對(duì)公鑰和私鑰，私鑰可以表征惟一性和私有性，而且經(jīng)私鑰加密的數(shù)據(jù)只能用與之對(duì)應(yīng)的公鑰來驗(yàn)證，其他人無法仿冒，所以，可以用做網(wǎng)絡(luò)中的數(shù)字簽名服務(wù)。

具體而言，一段消息以發(fā)送方的私鑰加密之后，任何擁有與該私鑰相對(duì)應(yīng)的公鑰的人均可將它解密。由于該私鑰只有發(fā)送方擁有，且該私鑰是密藏不公開的，所以，以該私鑰加密的信息可看做發(fā)送方對(duì)該信息的簽名，其作用和現(xiàn)實(shí)中的手工簽名一樣有效而且具有不可抵賴性。

一種具體的做法是：認(rèn)證服務(wù)器和用戶各持有自己的證書，用戶端將一個(gè)隨機(jī)數(shù)用自己的私鑰簽名后和證書一起用服務(wù)器的公鑰加密后傳輸?shù)椒?wù)器；使用服務(wù)器的公鑰加密保證了只有認(rèn)證服務(wù)器才能進(jìn)行解密，使用用戶的密鑰簽名保證了數(shù)據(jù)是由該用戶發(fā)出；服務(wù)器收到用戶端數(shù)據(jù)后，首先用自己的私鑰解密，取出用戶的證書后，使用用戶的公鑰進(jìn)行解密，若成功，則到用戶數(shù)據(jù)庫(kù)中檢索該用戶及其權(quán)限信息，將認(rèn)證成功的信息和用戶端傳來的隨機(jī)數(shù)用服務(wù)器的私鑰簽名后，使用用戶的公鑰進(jìn)行加密，然后，傳回給用戶端，用戶端解密后即可得到認(rèn)證成功的信息。

長(zhǎng)期以來的日常生活中，對(duì)于重要的文件，為了防止對(duì)文件的否認(rèn)、偽造、篡改等等的破壞，傳統(tǒng)的方法是在文件上手寫簽名。但是在計(jì)算機(jī)系統(tǒng)中無法使用手寫簽名，而代之對(duì)應(yīng)的數(shù)字簽名機(jī)制。數(shù)字簽名應(yīng)該能實(shí)現(xiàn)手寫簽名的作用，其本質(zhì)特征就是僅能利用簽名者的私有信息產(chǎn)生簽名。因此，當(dāng)它被驗(yàn)證時(shí)，它也能被信任的第三方(如法官)在任一時(shí)刻證明只有私有信息的唯一掌握者才能產(chǎn)生此簽名。

由于非對(duì)稱密碼體制的特點(diǎn)，對(duì)于數(shù)字簽名的實(shí)現(xiàn)比在對(duì)稱密碼體制下要有效和簡(jiǎn)單的多。

現(xiàn)實(shí)生活中很多都有應(yīng)用，舉個(gè)例子：我們用銀行卡在ATM機(jī)上取款，首先，我們要有一張銀行卡(硬件部分)，其次我們要有密碼(軟件部分)。ATM機(jī)上的操作就是一個(gè)應(yīng)用系統(tǒng)，如果缺一部分就無法取到錢，這就是雙因子認(rèn)證的事例。因?yàn)橄到y(tǒng)要求兩部分(軟的、硬的)同時(shí)正確的時(shí)候才能得到授權(quán)進(jìn)入系統(tǒng)，而這兩部分因?yàn)橐卉浺挥玻思词沟玫矫艽a，因沒有硬件不能使用；或者得到硬件，因?yàn)闆]有密碼還是無法使用硬件。這樣彌補(bǔ)了“密碼+用戶名”認(rèn)證中，都是純軟的，容易擴(kuò)散，容易被得到的缺點(diǎn)。

第4篇

關(guān)鍵詞：數(shù)字簽名；加密技術(shù)；數(shù)字證書；電子文檔；安全問題

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

隨著我國(guó)醫(yī)藥事業(yè)的發(fā)展，研制新藥，搶占國(guó)內(nèi)市場(chǎng)已越演越烈。以前一些醫(yī)藥都是靠進(jìn)口，不僅成本高，而且容易形成壁壘。目前，我國(guó)的醫(yī)藥研究人員經(jīng)過不懈的努力，開始研制出同類同效的藥物，然而這些藥物在走向市場(chǎng)前，必須經(jīng)過國(guó)際權(quán)威醫(yī)療機(jī)構(gòu)的審批，傳統(tǒng)方式是藥物分析的原始數(shù)據(jù)都是采用紙張方式，不僅數(shù)量多的嚇人，而且一旦有一點(diǎn)差錯(cuò)就需從頭做起，浪費(fèi)大量的人力、物力、財(cái)力。隨著INTERNET的發(fā)展和普及，人們開始考慮是否能用互聯(lián)網(wǎng)來解決數(shù)據(jù)傳輸問題。他們希望自己的儀器所做的結(jié)果能通過網(wǎng)絡(luò)安全傳輸、并得到接收方認(rèn)證。目前國(guó)外針對(duì)這一情況已⒘四承┤砑歡捎詡鄹癜汗螅際醪皇嗆艸墑歟勾τ諮櫓そ錐危媸被嶸兜腦潁諍萇偈褂謾U餼透諞揭┭蟹⑹亂敵緯閃思際跗烤保綰慰⒊鍪視櫚南嚶θ砑創(chuàng)俳夜揭┥笈ぷ韉姆⒄咕統(tǒng)閃斯詰那把亓煊潁胰漲骯謖夥矯嫻難芯坎皇嗆芏唷?lt;/DIV>

本文闡述的思想：基本上是參考國(guó)際國(guó)內(nèi)現(xiàn)有的算法和體制及一些相關(guān)的應(yīng)用實(shí)例，并結(jié)合個(gè)人的思想提出了一套基于公鑰密碼體制和對(duì)稱加密技術(shù)的解決方案，以確保醫(yī)藥審批中電子文本安全傳輸和防止竄改，不可否認(rèn)等。

2算法設(shè)計(jì)

2.1AES算法的介紹[1]

高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)委員會(huì)(NIST)在2000年10月選定了比利時(shí)的研究成果"Rijndael"作為AES的基礎(chǔ)。"Rijndael"是經(jīng)過三年漫長(zhǎng)的過程，最終從進(jìn)入候選的五種方案中挑選出來的。

AES內(nèi)部有更簡(jiǎn)潔精確的數(shù)學(xué)算法,而加密數(shù)據(jù)只需一次通過。AES被設(shè)計(jì)成高速，堅(jiān)固的安全性能，而且能夠支持各種小型設(shè)備。

AES和DES的性能比較：

（1）DES算法的56位密鑰長(zhǎng)度太短；

（2）S盒中可能有不安全的因素；

（3）AES算法設(shè)計(jì)簡(jiǎn)單，密鑰安裝快、需要的內(nèi)存空間少，在所有平臺(tái)上運(yùn)行良好，支持并行處理，還可抵抗所有已知攻擊；

（4）AES很可能取代DES成為新的國(guó)際加密標(biāo)準(zhǔn)。

總之，AES比DES支持更長(zhǎng)的密鑰，比DES具有更強(qiáng)的安全性和更高的效率，比較一下，AES的128bit密鑰比DES的56bit密鑰強(qiáng)1021倍。隨著信息安全技術(shù)的發(fā)展，已經(jīng)發(fā)現(xiàn)DES很多不足之處，對(duì)DES的破解方法也日趨有效。AES會(huì)代替DES成為21世紀(jì)流行的對(duì)稱加密算法。

2.2橢圓曲線算法簡(jiǎn)介[2]

2.2.1橢圓曲線定義及加密原理[2]

所謂橢圓曲線指的是由韋爾斯特拉斯（Weierstrass）方程y2+a1xy+a3y＝x3+a2x2+a4x+a6(1)所確定的平面曲線。若F是一個(gè)域，ai∈F,i=1,2,…,6。滿足式1的數(shù)偶(x,y)稱為F域上的橢圓曲線E的點(diǎn)。F域可以式有理數(shù)域，還可以式有限域GF(Pr)。橢圓曲線通常用E表示。除了曲線E的所有點(diǎn)外，尚需加上一個(gè)叫做無窮遠(yuǎn)點(diǎn)的特殊O。

在橢圓曲線加密（ECC）中，利用了某種特殊形式的橢圓曲線，即定義在有限域上的橢圓曲線。其方程如下：

y2=x3+ax+b(modp)(2)

這里p是素?cái)?shù)，a和b為兩個(gè)小于p的非負(fù)整數(shù)，它們滿足：

4a3+27b2(modp)≠0其中，x,y,a,b∈Fp,則滿足式（2）的點(diǎn)（x,y）和一個(gè)無窮點(diǎn)O就組成了橢圓曲線E。

橢圓曲線離散對(duì)數(shù)問題ECDLP定義如下：給定素?cái)?shù)p和橢圓曲線E，對(duì)Q=kP,在已知P,Q的情況下求出小于p的正整數(shù)k。可以證明，已知k和P計(jì)算Q比較容易，而由Q和P計(jì)算k則比較困難，至今沒有有效的方法來解決這個(gè)問題，這就是橢圓曲線加密算法原理之所在。

2.2.2橢圓曲線算法與RSA算法的比較

橢圓曲線公鑰系統(tǒng)是代替RSA的強(qiáng)有力的競(jìng)爭(zhēng)者。橢圓曲線加密方法與RSA方法相比，有以下的優(yōu)點(diǎn)：

（1）安全性能更高如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。

（2）計(jì)算量小，處理速度快在私鑰的處理速度上（解密和簽名），ECC遠(yuǎn)比RSA、DSA快得多。

（3）存儲(chǔ)空間占用小ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，所以占用的存儲(chǔ)空間小得多。

（4）帶寬要求低使得ECC具有廣泛得應(yīng)用前景。

ECC的這些特點(diǎn)使它必將取代RSA，成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。

2.3安全散列函數(shù)（SHA）介紹

安全散列算法SHA(SecureHashAlgorithm，SHA)[1]是美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局的國(guó)家標(biāo)準(zhǔn)FIPSPUB180-1，一般稱為SHA-1。其對(duì)長(zhǎng)度不超過264二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出。

SHA是一種數(shù)據(jù)加密算法，該算法經(jīng)過加密專家多年來的發(fā)展和改進(jìn)已日益完善，現(xiàn)在已成為公認(rèn)的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（通常更小）密文，也可以簡(jiǎn)單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過程。散列函數(shù)值可以說時(shí)對(duì)明文的一種“指紋”或是“摘要”所以對(duì)散列值的數(shù)字簽名就可以視為對(duì)此明文的數(shù)字簽名。

3數(shù)字簽名

“數(shù)字簽名”用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。數(shù)字簽名技術(shù)的實(shí)現(xiàn)基礎(chǔ)是公開密鑰加密技術(shù)，是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來源和內(nèi)容。公鑰算法的執(zhí)行速度一般比較慢，把Hash函數(shù)和公鑰算法結(jié)合起來，所以在數(shù)字簽名時(shí)，首先用hash函數(shù)（消息摘要函數(shù)）將消息轉(zhuǎn)變?yōu)橄⒄缓髮?duì)這個(gè)摘

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖：

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖：

圖示：電子文本傳輸加密、簽名過程

下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過程如下：

（1）發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

（2）發(fā)送方A用自己的私鑰（keyA私）對(duì)摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）發(fā)送方A產(chǎn)生通信密鑰（AES對(duì)稱密鑰），用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方B。這里使用對(duì)稱加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

（4）發(fā)送方A用接收方B的公鑰（keyB公）對(duì)自己的通信密鑰進(jìn)行加密后，傳到接收方B。這一步利用了數(shù)字信封的作用，。

（5）接收方B收到加密后的通信密鑰，用自己的私鑰對(duì)其解密，得到發(fā)送方A的通信密鑰。

（6）接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密，得到摘要；同時(shí)將原文用SHA－1函數(shù)編碼，產(chǎn)生另一個(gè)摘要。

（8）接收方B將兩摘要比較，若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。

這個(gè)過程滿足5個(gè)方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)SHA－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對(duì)原文的修改都可以被接收方B檢測(cè)出來，從而滿足了完整性的要求；再用發(fā)送方公鑰算法（ECC）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對(duì)稱加密算法AES加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方B的公鑰加密發(fā)送方A的對(duì)稱密鑰，這樣就解決了對(duì)稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱加密技術(shù)(AES)和公開密鑰技術(shù)(ECC)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方A的對(duì)稱密鑰是用接收方B的公鑰加密并傳給自己的，由于沒有別人知道B的私鑰，所以只有B能夠?qū)@份加密文件解密，從而又滿足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名，同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過來的；由于沒有別人擁有發(fā)送方A的私鑰，只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過程的解決方案，其優(yōu)越性是：將對(duì)稱密鑰AES算法的快速、低成本和非對(duì)稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月，P47~49.

2．康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[M]，北京：清華大學(xué)出版社，1999

8．陳彥學(xué).信息安全理論與實(shí)務(wù)【M】。北京：中國(guó)鐵道出版社，2000p167~178.

9．顧婷婷，《AES和橢圓曲線密碼算法的研究》。四川大學(xué)碩士學(xué)位論文，【館藏號(hào)】Y4625892002。

下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過程如下：

（1）發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

（2）發(fā)送方A用自己的私鑰（keyA私）對(duì)摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）發(fā)送方A產(chǎn)生通信密鑰（AES對(duì)稱密鑰），用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方B。這里使用對(duì)稱加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

（4）發(fā)送方A用接收方B的公鑰（keyB公）對(duì)自己的通信密鑰進(jìn)行加密后，傳到接收方B。這一步利用了數(shù)字信封的作用，。

（5）接收方B收到加密后的通信密鑰，用自己的私鑰對(duì)其解密，得到發(fā)送方A的通信密鑰。

（6）接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密，得到摘要；同時(shí)將原文用SHA－1函數(shù)編碼，產(chǎn)生另一個(gè)摘要。

（8）接收方B將兩摘要比較，若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。

這個(gè)過程滿足5個(gè)方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)SHA－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對(duì)原文的修改都可以被接收方B檢測(cè)出來，從而滿足了完整性的要求；再用發(fā)送方公鑰算法（ECC）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對(duì)稱加密算法AES加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方B的公鑰加密發(fā)送方A的對(duì)稱密鑰，這樣就解決了對(duì)稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱加密技術(shù)(AES)和公開密鑰技術(shù)(ECC)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方A的對(duì)稱密鑰是用接收方B的公鑰加密并傳給自己的，由于沒有別人知道B的私鑰，所以只有B能夠?qū)@份加密文件解密，從而又滿足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名，同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過來的；由于沒有別人擁有發(fā)送方A的私鑰，只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過程的解決方案，其優(yōu)越性是：將對(duì)稱密鑰AES算法的快速、低成本和非對(duì)稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月，P47~49.

2．康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[M]，北京：清華大學(xué)出版社，1999

第5篇

論文摘要:本文針對(duì)電子商務(wù)安全的要求，分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用。

所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此，電子商務(wù)的發(fā)展必須重視安全問題。

一、電子商務(wù)安全的要求

1、信息的保密性：指信息在存儲(chǔ)、傳輸和處理過程中，不被他人竊取。

2、信息的完整性：指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，保持與原發(fā)送信息的一致性。

3、 信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。

4、 交易者身份的真實(shí)性：指交易雙方的身份是真實(shí)的，不是假冒的。

5、 系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。

二、數(shù)據(jù)加密技術(shù)

將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。

（一）對(duì)稱密鑰加密與DES算法

對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非常快，因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過程。

最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。

（二）非對(duì)稱密鑰加密與RSA算法

為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。

在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性

（一）身份認(rèn)證

用戶身份認(rèn)證三種常用基本方式

1、口令方式

這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。

2、標(biāo)記方式

訪問系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問系統(tǒng)資源。

3、人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。

加密技術(shù)解決信息的保密性問題，對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。

（二）數(shù)字摘要

數(shù)字摘要，也稱為安全Hash編碼法，簡(jiǎn)稱SHA或MD5 ，是用來保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

（三）數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。

它的作用:確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

（四）數(shù)字時(shí)間戳

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分：需加時(shí)間戳的文件的數(shù)字摘要；DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間； DTS機(jī)構(gòu)的數(shù)字簽名。

（五）認(rèn)證中心

認(rèn)證中心：（Certificate Authority，簡(jiǎn)稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)（PKI）。

我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面，根證書由中國(guó)人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。

（六）數(shù)字證書

數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。

以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

四、電子商務(wù)的安全交易標(biāo)準(zhǔn)

（一）安全套接層協(xié)議

SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet。

（二）安全電子交易協(xié)議

SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起，會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔ⅲ⒂脭?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾裕壳耙呀?jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。

五、總結(jié)

網(wǎng)絡(luò)應(yīng)用以安全為本，只有充分掌握有關(guān)電子商務(wù)的技術(shù)，才能使電子商務(wù)更好的為我們服務(wù)。然而，如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。

參考文獻(xiàn):

第6篇

內(nèi)容摘要：驗(yàn)證身份與鑒別簽名是日常生活中經(jīng)常會(huì)遇到的，鑒別假身份證、鑒別假簽名是一項(xiàng)技術(shù)要求非常高的工作。由于互聯(lián)網(wǎng)的出現(xiàn)、信息安全技術(shù)的不斷完善，例如RSA技術(shù)、PKI公鑰基礎(chǔ)設(shè)施、CA認(rèn)證機(jī)構(gòu)等，為簡(jiǎn)化鑒別手段、鑒別方法以及鑒別過程提供了有力保證。

關(guān)鍵詞：數(shù)字身份數(shù)字簽名RSAPKICA

日常生活中人們到商場(chǎng)購(gòu)物，付款方式一般有兩種：采用現(xiàn)金結(jié)算或采用銀行卡結(jié)算。2006年1月4日和1月5日某媒體連續(xù)刊登了兩篇報(bào)道，題目分別為《刷卡簽名商家有責(zé)辨真?zhèn)巍贰ⅰ躲y行卡被盜刷商家沒過錯(cuò)》。這兩篇報(bào)道代表兩個(gè)完全對(duì)立的觀點(diǎn)，但是闡述的內(nèi)容都具有相當(dāng)?shù)恼f服力。這就提出兩個(gè)問題，第一，當(dāng)銀行卡被盜刷的情況下，由此產(chǎn)生的損失到底應(yīng)該由“卡”的所有者承擔(dān)，還是應(yīng)該由收款的商家承擔(dān)？第二，能否避免這種損失的發(fā)生？筆者對(duì)兩個(gè)問題的回答是：在現(xiàn)有的法制環(huán)境、技術(shù)手段下，無法準(zhǔn)確的判斷損失、無法準(zhǔn)確的分清責(zé)任，也就無法準(zhǔn)確的判罰；采用新的安全技術(shù)能夠避免這種損失，一旦出現(xiàn)被盜刷的情況，可以依法判罰。

傳統(tǒng)身份識(shí)別、簽名識(shí)別存在的缺陷

在現(xiàn)有金融支付平臺(tái)上使用銀行卡時(shí)，支付過程如下：在銀行提供的聯(lián)網(wǎng)POS機(jī)上刷卡，由客戶輸入密碼，密碼驗(yàn)證通過后POS機(jī)打印銀行轉(zhuǎn)賬單據(jù)，客戶在轉(zhuǎn)賬單據(jù)上簽名，客戶出示有效身份證明（如身份證），收款員驗(yàn)證客戶簽名及身份證明，收款員打印銷售發(fā)票，至此整個(gè)支付過程結(jié)束。其中收款員驗(yàn)證客戶簽名及身份證明是非常關(guān)鍵的一個(gè)環(huán)節(jié)，本文所提出的問題就是針對(duì)這個(gè)環(huán)節(jié)。

該媒體兩篇報(bào)道中支持卡所有者的觀點(diǎn)認(rèn)為，使用手寫簽名是銀行卡不被盜刷的基本保障。這樣可以鑒別刷卡人是否為卡的所有者。在中國(guó)銀聯(lián)頒發(fā)的《收單規(guī)范》中要求收單商戶必須仔細(xì)核對(duì)簽名，以防銀行卡被盜刷。因此從卡的所有者角度出發(fā)，收單商戶有責(zé)任對(duì)刷卡人的真實(shí)身份進(jìn)行確認(rèn)，對(duì)簽名的真?zhèn)芜M(jìn)行鑒別。如果收單商戶不對(duì)刷卡人的手寫簽名進(jìn)行鑒別，將意味著銀行卡所有者的安全大門完全失去了最基本的設(shè)防。這種情況是任何合法交易對(duì)象，無論是收單商戶、還是合法卡的所有者所不愿意看到的，將導(dǎo)致?lián)碛秀y行卡的用戶不再敢使用刷卡的方式消費(fèi)，也意味著商戶將失去一部份客戶。

而站在收單商戶的立場(chǎng)認(rèn)為，銀行卡被盜刷商家沒有過錯(cuò)。商家無權(quán)干涉持卡者的消費(fèi)方式，涉及的銀行與銀聯(lián)也沒有義務(wù)對(duì)POS機(jī)操作員進(jìn)行培訓(xùn)，重要的是法院則認(rèn)為刷卡過程中是否應(yīng)該對(duì)簽名進(jìn)行鑒別、核對(duì)，相關(guān)法律法規(guī)沒有做出特別規(guī)定，也就是說沒有法律依據(jù)。所以據(jù)此，如果客戶的銀行卡丟失后沒有及時(shí)掛失造成的損失，收單商戶沒有責(zé)任。

刷卡是一種非常方便的支付方式，但是要得到人們的認(rèn)可、在生活中得以推廣，必須有一個(gè)安全的支付環(huán)境和支付工具，使得卡的所有者、收單商戶、銀行三方的利益都得到充分的保護(hù)。

筆者認(rèn)為，在目前的技術(shù)條件下，要求POS機(jī)操作員僅僅依靠身份證來識(shí)別刷卡人的真實(shí)身份，同時(shí)要鑒別刷卡人簽名時(shí)的筆跡是一項(xiàng)非常困難的工作。因?yàn)椋环矫娆F(xiàn)在使用的身份證技術(shù)含量低，容易偽造；另一方面鑒別簽名筆跡是一項(xiàng)技術(shù)性非常強(qiáng)的工作，一般人無法勝任，只有行業(yè)內(nèi)的專家才能準(zhǔn)確的鑒別，然而在實(shí)際工作中不可能為每一臺(tái)POS機(jī)配備一名這樣的技術(shù)專家。

那么是否能夠找到一種在身份鑒別、簽名鑒別上都非常方便、快捷、安全、實(shí)用的技術(shù)，這一問題就是本文論述的核心：RSA非對(duì)稱加密解密技術(shù)應(yīng)用模型。

RSA加密解密算法論述

RSA是一個(gè)非對(duì)稱加密解密算法，由加密解密算法、公共參數(shù)、一對(duì)存在數(shù)學(xué)關(guān)系的公鑰和私鑰構(gòu)成，其中算法、公共參數(shù)、公鑰是可以公開的，私鑰必須秘密保存。RSA的核心在于，加密時(shí)使用私鑰，而解密時(shí)則使用公鑰。

例如：用戶甲擁有公共參數(shù)PN=14803，公鑰PK=151，私鑰SK=8871。現(xiàn)有明文PM=1234。

用戶甲使用私鑰SK對(duì)明文PM進(jìn)行加密得到密文SM。

SM=PMSKMOD(PN)=12348871MDO(14803)=13960用戶甲將自己的公共參數(shù)PN，公鑰PK，以及密文SM發(fā)送給用戶乙。用戶乙進(jìn)行解密計(jì)算得到明文PM。

PM=SMPKMOD(PN)=13960151MDO(14803)=1234

RSA用作數(shù)字簽名

作為簽名必須具備兩個(gè)特性：防篡改，除簽名者以外的其他人對(duì)簽過名的內(nèi)容做的任何改動(dòng)都將被發(fā)現(xiàn)；抗抵賴，簽名者無法抵賴自己簽名的內(nèi)容。

每一個(gè)RSA的用戶都將擁有一對(duì)公鑰和私鑰。使用私鑰對(duì)明文進(jìn)行加密的過程可以被看作是簽名的過程，形成的密文可以被看作是簽名。當(dāng)密文被改動(dòng)以后就無法使用公鑰恢復(fù)出明文，這一點(diǎn)體現(xiàn)出作為簽名的防篡改特性；使用公鑰對(duì)密文進(jìn)行解密的過程可以被看作是驗(yàn)證簽名的過程，使用公鑰對(duì)密文進(jìn)行解密恢復(fù)出明文，因?yàn)楣€來自于簽名的一方（即用私鑰加密生成密文的一方）。因此，簽名一方無法否認(rèn)自己的公鑰，抵賴使用自己公鑰解密后恢復(fù)出的明文，這一點(diǎn)體現(xiàn)出作為簽名的抗抵賴特性。

RSA用作數(shù)字身份

身份是一個(gè)人的社會(huì)屬性，用于證明擁有者存在的真實(shí)性，例如身份證、駕駛證、軍官證、護(hù)照等。作為身份證明，它必須是一個(gè)不會(huì)被偽造的，如果被偽造則能夠通過鑒別來發(fā)現(xiàn)。

將RSA技術(shù)應(yīng)用于身份證明。當(dāng)一個(gè)人獲得一對(duì)密鑰后，為了使利用私鑰進(jìn)行的簽名具有法律效力，為了使自己公開的公鑰、公共參數(shù)能夠作為身份被鑒別，一般通過第三方認(rèn)證來實(shí)現(xiàn)。用戶要將自己的公鑰、公共參數(shù)提交給認(rèn)證中心，申請(qǐng)并注冊(cè)公鑰證書，如果使用過程中有人對(duì)用戶的公鑰證書產(chǎn)生質(zhì)疑，需要驗(yàn)證持有者身份，可以向認(rèn)證中心提出認(rèn)證請(qǐng)求，以確認(rèn)公鑰證書持有者身份的真實(shí)性以及公鑰證書的有效性。因此，可以把這個(gè)公鑰證書看作持有者的一個(gè)數(shù)字身份證。

數(shù)字身份、數(shù)字簽名在線鑒別模型

公鑰證書在使用過程中可能會(huì)涉及到兩個(gè)主體，擁有者與持有者。擁有者是公鑰證書真正的所有者，而持有者則可能是一個(gè)公鑰證書及私鑰的盜用者。目前，認(rèn)證機(jī)構(gòu)的認(rèn)證平臺(tái)一般是建立在PKI公鑰基礎(chǔ)設(shè)施之上。當(dāng)收到對(duì)某一個(gè)公鑰證書的認(rèn)證請(qǐng)求時(shí)，認(rèn)證完成后出具的認(rèn)證結(jié)果僅能夠證明公鑰證書本身的真實(shí)性、與之相關(guān)的數(shù)字簽名的不可抵賴性，卻無法證明持有者就是擁有者。RSA的使用則要求私鑰必須秘密保存，一旦泄露只能及時(shí)掛失，如果在掛失之前被盜用，所產(chǎn)生的損失只能由擁有者自己承擔(dān)，這種情況與銀行卡被盜刷是相同的。盡管數(shù)字身份、數(shù)字簽名、數(shù)字認(rèn)證都是非常新的技術(shù)手段，但是就目前的認(rèn)證方式、認(rèn)證過程以及認(rèn)證結(jié)果來看，依然沒有解決公鑰證書和私鑰被盜用的問題。

本文針對(duì)公鑰證書、私鑰被盜用的問題設(shè)計(jì)出“數(shù)字身份、數(shù)字簽名在線鑒別”模型。

傳統(tǒng)的數(shù)字認(rèn)證過程中，被認(rèn)證的公鑰證書與持有公鑰證書的實(shí)體即證書的持有者之間沒有任何關(guān)聯(lián)，即使被認(rèn)證的公鑰證書是真實(shí)的、有效的，也不能證明持有者就是擁有者，這樣就為盜用者提供了可乘之機(jī)。因此，必須對(duì)鑒別模型重新設(shè)計(jì)。

傳統(tǒng)的RSA應(yīng)用模型

用戶甲可以自己生成非對(duì)稱密鑰對(duì)，也可以選擇由認(rèn)證中心生成；向認(rèn)證機(jī)構(gòu)提交公鑰和公共參數(shù)申請(qǐng)并注冊(cè)公鑰證書；用戶甲使用私鑰對(duì)明文進(jìn)行加密，形成具有簽名效用的密文，通常要采用HASH函數(shù)進(jìn)行壓縮；用戶甲將公鑰證書以及經(jīng)過數(shù)字簽名的密文發(fā)送給用戶乙；用戶乙使用用戶甲的公鑰鑒別密文的數(shù)字簽名；如果用戶乙對(duì)用戶甲的公鑰證書產(chǎn)生質(zhì)疑，可以提交用戶甲的公鑰證書給認(rèn)證中心進(jìn)行認(rèn)證，認(rèn)證中心對(duì)提交的公鑰證書的真實(shí)性、有效性進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果返回用戶乙。由于數(shù)字身份與數(shù)字簽名的特殊性，提供認(rèn)證服務(wù)的機(jī)構(gòu)不應(yīng)該是一個(gè)商業(yè)化的機(jī)構(gòu)，而應(yīng)該是具有政府職能的部門，例如：頒發(fā)身份證的公安局、頒發(fā)駕照的交管局、頒發(fā)護(hù)照的外交部等。在筆者設(shè)計(jì)的模型中，公安局替代傳統(tǒng)的認(rèn)證中心；針對(duì)被認(rèn)證的公鑰證書與持有者缺乏直接的關(guān)聯(lián)，在認(rèn)證結(jié)果的信息中，筆者設(shè)計(jì)增加所有者的詳細(xì)信息資料，從而可以通過認(rèn)證結(jié)果來鑒別持有者的真實(shí)身份。

改造后的RSA應(yīng)用模型

由公安局為用戶甲頒發(fā)一個(gè)公鑰；用戶甲自己選擇公共參數(shù)，并生成私鑰；用戶甲將公鑰、公共參數(shù)及個(gè)人的詳細(xì)資料（居住地址、傳統(tǒng)身份證號(hào)、聯(lián)系電話、照片、指紋等）提交給公安局，申請(qǐng)并注冊(cè)數(shù)字身份證（即公鑰證書），數(shù)字身份證的鑒別編號(hào)由公鑰和公共參數(shù)組合而成；用戶甲使用私鑰對(duì)明文進(jìn)行加密，形成具有簽名效用的密文；用戶甲將簽字密文、數(shù)字身份證發(fā)送給用戶乙；用戶乙使用用戶甲的公鑰鑒別密文的數(shù)字簽名，并恢復(fù)密文為明文；如果用戶乙對(duì)用戶甲的公鑰證書產(chǎn)生質(zhì)疑，可以提交用戶甲的公鑰證書給認(rèn)證中心進(jìn)行認(rèn)證，認(rèn)證中心可以根據(jù)不同認(rèn)證的級(jí)別返回不同的認(rèn)證結(jié)果。

在新的模型中，認(rèn)證將分為三級(jí)認(rèn)證。一級(jí)認(rèn)證，返回所有者的身份證號(hào)、住址、聯(lián)系電話；二級(jí)認(rèn)證，在一級(jí)認(rèn)證基礎(chǔ)之上附加返回所有者的照片；三級(jí)認(rèn)證，在二級(jí)認(rèn)證基礎(chǔ)之上附加返回所有者的指紋。

具體選擇哪一種級(jí)別認(rèn)證，取決于應(yīng)用的性質(zhì)。如果是簽署網(wǎng)絡(luò)協(xié)議可以采用一級(jí)認(rèn)證，如果是在線支付可以選擇二級(jí)或三級(jí)認(rèn)證。這樣可以通過認(rèn)證的結(jié)果（聯(lián)系電話、照片、指紋）來鑒別持有者與所有者身份是否相符。

RSA在刷卡中的應(yīng)用

目前，在我國(guó)網(wǎng)絡(luò)技術(shù)、通訊技術(shù)已經(jīng)非常發(fā)達(dá)，接入互聯(lián)網(wǎng)也已經(jīng)非常普及，可以充分利用這些技術(shù)優(yōu)化、改造現(xiàn)有的銀行卡刷卡流程，解決銀行卡被盜以后，在刷卡時(shí)對(duì)持有者的身份進(jìn)行有效的鑒別。

第7篇

由于互聯(lián)網(wǎng)的開放性和通用性，網(wǎng)上的所有信息對(duì)所有人都是公開的，所以網(wǎng)絡(luò)上的信息安全問題也日益突出。近年來，因特網(wǎng)上的安全事故屢有發(fā)生。連入因特網(wǎng)的用戶面臨諸多的安全風(fēng)險(xiǎn)：拒絕服務(wù)、信息泄密、信息篡改、資源盜用、聲譽(yù)損害等等。這些安全風(fēng)險(xiǎn)的存在阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展。在網(wǎng)絡(luò)化、信息化的進(jìn)程不可逆轉(zhuǎn)的形勢(shì)下，建立安全可靠的網(wǎng)絡(luò)信息系統(tǒng)是一種必然選擇。

數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，非法用戶無法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足網(wǎng)絡(luò)安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿足審計(jì)追蹤等安全要求。可見，數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

二、數(shù)據(jù)加密相關(guān)信息

2.1數(shù)據(jù)加密的方法

加密技術(shù)通常分為兩大類：對(duì)稱式和非對(duì)稱式

對(duì)稱式加密，被廣泛采用，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來簡(jiǎn)單快捷，密鑰較短，且破譯困難。對(duì)稱加密的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，可以達(dá)到經(jīng)受較高級(jí)破譯力量的分析和攻擊，但它的密鑰必須通過安全可靠的途徑傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。對(duì)稱密碼加密算法中最著名的是DES（Data Encryption Standard）加密算法，它是由IBM公司開發(fā)的數(shù)據(jù)加密算法，它的核心是乘積變換。如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫非對(duì)稱加密算法。非對(duì)稱密碼的主要優(yōu)點(diǎn)是可以適應(yīng)開放性的使用環(huán)境，密鑰管理問題相對(duì)簡(jiǎn)單，可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證， 但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢。非對(duì)稱加密算法中最著名的是由美國(guó)MIT的Rivset、Shemir、Adleman于1977年實(shí)現(xiàn)的RSA算法。

2.2 數(shù)據(jù)加密的標(biāo)準(zhǔn)

最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES（Data Encryption Standard）是由IBM公司在70年展起來的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國(guó)政府采用，DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（American National Standard Institute，ANSI）承認(rèn)。 DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的”每輪”密鑰值由56位的完整密鑰得出來。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間，而用硬件解碼速度非常快。幸運(yùn)的是，當(dāng)時(shí)大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。另一種非常著名的加密算法就是RSA了，RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開的為“公鑰”（Prblic key） ，另一個(gè)不告訴任何人，稱為“私鑰”（Private key）。這兩個(gè)密鑰是互補(bǔ)的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

三、數(shù)據(jù)加密傳輸系統(tǒng)

3.1 系統(tǒng)的整體結(jié)構(gòu)

系統(tǒng)的整體結(jié)構(gòu)分為以下幾個(gè)模塊，首先是發(fā)送端的明文經(jīng)過數(shù)據(jù)加密系統(tǒng)加密后，文件傳輸系統(tǒng)將加密后的密文傳送給接收端，接收端接收到密文以后，用已知的密鑰進(jìn)行解密，得到明文。

3.2 模塊設(shè)計(jì)

3.2.1 加解密模塊

（1）DES加解密模塊。DES加解密模塊的設(shè)計(jì)，分為兩個(gè)部分：DES加密文件部分和DES加密演示部分。DES加密文件部分可以實(shí)現(xiàn)對(duì)文件的瀏覽，選中文件后對(duì)文件進(jìn)行加密，加密后的文件存放在新的文檔；DES加密演示部分輸入數(shù)據(jù)后可以直接加密。（2）RSA加解密模塊。RSA加解密系統(tǒng)，主界面有三個(gè)模塊，分別為加密、解密和退出；加密模塊對(duì)明文和密鑰的輸入又設(shè)置了直接輸入和從文件讀取；解密模塊可以直接實(shí)現(xiàn)對(duì)文件的解密。

3.2.2 文件傳輸模塊

（1）文件瀏覽：用戶手動(dòng)點(diǎn)擊瀏覽按鈕，根據(jù)用戶的需要，按照目錄選擇要傳輸?shù)奈募x中文件。（2）文件傳輸：當(dāng)用戶點(diǎn)擊發(fā)送文件時(shí)，文件就可通過軟件傳給客戶端。點(diǎn)擊客戶端按鈕，軟件會(huì)彈出客戶端的窗體，它包含輸入框（輸入對(duì)方IP地址）和按鈕（接收和退出），通過輸入IP地址，就可實(shí)現(xiàn)一臺(tái)電腦上的文件傳輸。

四、數(shù)據(jù)加密在商務(wù)中的應(yīng)用

在電子商務(wù)發(fā)展過程中，采用數(shù)字簽名技術(shù)能保證發(fā)送方對(duì)所發(fā)信息的不可抵賴性。在法律上，數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。數(shù)字簽名技術(shù)在電子商務(wù)中所起的作用相當(dāng)于親筆簽名或印章在傳統(tǒng)商務(wù)中所起的作用。

數(shù)據(jù)簽名技術(shù)的工作原理： 1.把要傳輸?shù)男畔⒂秒s湊函數(shù)（Hash Function）轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的輸出，這個(gè)輸出稱為信息摘要（Message Digest，簡(jiǎn)稱MD）。雜湊函數(shù)是一個(gè)單向的不可逆的函數(shù)，它的作用是能對(duì)一個(gè)輸入產(chǎn)生一個(gè)固定長(zhǎng)度的輸出。 2.發(fā)送者用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密運(yùn)算，從而形成數(shù)字簽名。 3.把數(shù)字簽名和原始信息（明文）一同通過Internet發(fā)送給接收方。 4.接收方用發(fā)送方的公鑰（PK）對(duì)數(shù)字簽名進(jìn)行解密，從而得到信息摘要。 5.接收方用相同的雜湊函數(shù)對(duì)接收到的原始信息進(jìn)行變換，得到信息摘要，與⑷中得到的信息摘要進(jìn)行比較，若相同，則表明在傳輸過程中傳輸信息沒有被篡改。同時(shí)也能保證信息的不可抵賴性。若發(fā)送方否認(rèn)發(fā)送過此信息，則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方，而第三方用發(fā)送方的公鑰很容易證實(shí)發(fā)送方是否向接收方發(fā)送過此信息。

然而，僅采用上述技術(shù)在Internet上傳輸敏感信息是不安全的，主要有兩方面的原因。 1.沒有考慮原始信息即明文本身的安全； 2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息，而發(fā)送方的公鑰是公開的。 解決1可以采用對(duì)稱密鑰加密技術(shù)或非對(duì)稱密鑰加密技術(shù)，同時(shí)考慮到整個(gè)加密過程的速度，一般采用對(duì)稱密鑰加密技術(shù)。而解決2需要介紹數(shù)字加密算法的又一應(yīng)用即數(shù)字信封。

五、 結(jié)論

上述內(nèi)容主要介紹了數(shù)據(jù)傳輸過程中的加密處理，數(shù)據(jù)加密是一個(gè)主動(dòng)的防御策略，從根本上保證數(shù)據(jù)的安全性。和其他電子商務(wù)安全技術(shù)相結(jié)合，可以一同構(gòu)筑安全可靠的電子商務(wù)環(huán)境，使得網(wǎng)上通訊，數(shù)據(jù)傳輸更加安全、可信。

參 考 文 獻(xiàn)

[1]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用.碩士論文，2008年

[2]孟揚(yáng).網(wǎng)絡(luò)信息加密技術(shù)分析[J].信息網(wǎng)絡(luò)安全，2009年4期

[3]戴華秀，鄭強(qiáng).淺談數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].華章，2011年7期

第8篇

［論文摘 要］電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實(shí)施的前提。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問題,實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展。

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國(guó)際社會(huì)的高度關(guān)注。

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測(cè)及清除、內(nèi)容分類識(shí)別和過濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)。

1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括需加時(shí)間戳的文件的摘要、dts 收到文件的日期與時(shí)間和dis 數(shù)字簽名，用戶首先將需要加時(shí)間的文件用hash編碼加密形成摘要，然后將該摘要發(fā)送到dts，dts 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密,然后送回用戶。

二、電子商務(wù)安全防范措施

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。

1.防火墻技術(shù)

用過internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì) internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，而且防火墻本身必須能夠免于滲透。

2. vpn技術(shù)

虛擬專用網(wǎng)簡(jiǎn)稱vpn,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)。目前vpn 主要采用四項(xiàng)技術(shù)來保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。

3.數(shù)字簽名技術(shù)

為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實(shí)的。數(shù)字簽名就是通過一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰,同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。

三、電子商務(wù)的安全認(rèn)證體系

隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

身份認(rèn)證一般是通過對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份。

四、結(jié)束語

安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)：

[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國(guó)水利水電出版社,2005.

[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[m].北京:清華大學(xué)出版社,2005.

第9篇

關(guān)鍵詞電子簽名證據(jù)證據(jù)屬性審查判斷

一、電子簽名證據(jù)概述

根據(jù)聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)《電子簽名示范法》第二條中的規(guī)定，電子簽名是指“以電子形式表現(xiàn)的數(shù)據(jù)，該數(shù)據(jù)在一段數(shù)據(jù)信息之中或附著于或與一段數(shù)據(jù)信息有邏輯上的聯(lián)系，該數(shù)據(jù)可以用來確定簽名人與數(shù)據(jù)信息的聯(lián)系并且可以表明簽名人對(duì)數(shù)據(jù)信息中的信息的同意。”我國(guó)在《電子簽名法》第二條第一款中對(duì)電子簽名也進(jìn)行了規(guī)定:“本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。”

綜上所述，我們可以這樣認(rèn)為，電子簽名是在電子數(shù)據(jù)交換中，附屬于數(shù)據(jù)電文中，以電子形式以表明簽名人身份的數(shù)據(jù)。當(dāng)今理論界又把電子簽名有分為廣義的電子簽名和狹義的電子簽名。廣義的電子簽名的定義可以簡(jiǎn)單的分解成以下幾點(diǎn):一是電子簽名是以電子形式存在的;二是電子簽名能確認(rèn)電子合同的內(nèi)容;三是當(dāng)事人通過電子簽名表明其身份，并表明接受合同項(xiàng)下的權(quán)利義務(wù)，繼之表明愿意承擔(dān)可能產(chǎn)生的合同責(zé)任;狹義的電子簽名則是指利用特定的加密算法而進(jìn)行的簽名，通常是指數(shù)字簽名。

二、電子簽名證據(jù)的種類

1.數(shù)字簽名(DigitalSignature)，即狹義的電子簽名，是以特定的電子簽名技術(shù)所進(jìn)行的簽名。如前所述，數(shù)字簽名是電子簽名的一種，這種觀點(diǎn)被廣泛的學(xué)者所認(rèn)可，一般是指以非對(duì)稱加密技術(shù)所進(jìn)行的電子簽名。它是電子商務(wù)活動(dòng)中使用最為普遍的電子簽名方式。此外，通過動(dòng)態(tài)簽名的識(shí)別，也可以使個(gè)人身份與其簽名發(fā)生特定的聯(lián)系。

2.生物特征簽名(SignatureByBiometries)，是指籍由使用者的指紋、聲波、視網(wǎng)膜紋等生理特征作為辨識(shí)的根據(jù)，而達(dá)到鑒別作用的簽名。它是與用戶個(gè)人生理特征相聯(lián)系的。

三、電子簽名證據(jù)進(jìn)行審查判斷的方法

(一)電子簽名證據(jù)收集主體的審查

審查判斷電子簽名的收集主體是否適格問題是程序?qū)彶榈氖滓襟E。對(duì)電子簽名證據(jù)進(jìn)行收集和保全的主體都應(yīng)當(dāng)是特定的，不具備法律規(guī)定主體資格的機(jī)關(guān)和個(gè)人將會(huì)否定其證據(jù)資格。在此需要注意的是，除法律規(guī)定之外，需要認(rèn)證方能授予的主體資格一般需要具有相關(guān)資格的主體出具相應(yīng)的證明。此外，由于電子簽名其特殊的證據(jù)特征，這就要求對(duì)我們電子簽名證據(jù)進(jìn)行收集的個(gè)人進(jìn)行審查時(shí)，不僅要看其是否具有相關(guān)的身份資格，而且要審查判斷其是否掌握收集電子簽名證據(jù)的相關(guān)技術(shù)。若身份適格但是缺乏相應(yīng)的技術(shù)，我們可以認(rèn)定其不具有證據(jù)收集主體資格。

(二)電子簽名證據(jù)能力的審查

證據(jù)能力，又稱為證據(jù)資格，“是指證據(jù)材料能夠作為證據(jù)使用而在法律上享有正當(dāng)性。通常情況下，必須同時(shí)具備真實(shí)性、合法性和關(guān)聯(lián)性等的證據(jù)才具有證據(jù)能力。”對(duì)電子簽名證據(jù)的證據(jù)能力進(jìn)行審查，也就是對(duì)其是否滿足作為證據(jù)使用條件進(jìn)行審查。我國(guó)《電子簽名法》第三條規(guī)定:“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否定其法律效力”;第四條規(guī)定:“可靠地電子簽名與手寫或者蓋章具有同等的法律效力”;第七條規(guī)定:“數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮印⒐鈱W(xué)、磁或者類似手段生成、發(fā)送、接收或者存儲(chǔ)而被拒絕作為證據(jù)使用。”從以上條文可知，我國(guó)從立法上對(duì)于數(shù)據(jù)電文和電子簽名的證據(jù)能力及證明力給予了肯定。

另外，我國(guó)《電子簽名法》第五條規(guī)定:“符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求:(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用;(二)能夠可靠的保證自最初形成時(shí)起，內(nèi)容保持完整，未被更改。”但是，數(shù)據(jù)電文在儲(chǔ)存和經(jīng)行數(shù)據(jù)交換時(shí)發(fā)生形式的變化并不影響數(shù)據(jù)電文的完整性。上述的規(guī)定表明我國(guó)對(duì)電子簽名證據(jù)的復(fù)印件與原件在功能相同的情況下，具有相同的證明力。

(三)電子簽名證據(jù)來源的審查

對(duì)電子簽名證據(jù)來源的審查主要包括以下幾點(diǎn):首先，審查電子簽名證據(jù)是以什么方法、在什么情況下取得的。其次，由于電子簽名證據(jù)是易變的數(shù)字信息，需要可靠的來源進(jìn)行穩(wěn)定性保障，因此我們對(duì)電子簽名證據(jù)進(jìn)行審查判斷時(shí)，要檢驗(yàn)電子簽名證據(jù)的來源是否客觀真實(shí)。例如，對(duì)生物特征簽名的收集時(shí)，我們不僅要利用計(jì)算機(jī)取證技術(shù)進(jìn)行合法的取證，而且要對(duì)取證的對(duì)象的真實(shí)性進(jìn)行逐一的審查。最后，對(duì)未經(jīng)公證的電子簽名證據(jù)的審查，不能因?yàn)槠湮唇?jīng)過公證機(jī)關(guān)公證而喪失證據(jù)資格。沒有經(jīng)過公證機(jī)關(guān)公證的電子簽名證據(jù)只會(huì)導(dǎo)致其證明力下降而非消失。例如EDI中心提供的提單簽發(fā)、傳輸記錄，CA認(rèn)證中心提供的認(rèn)證或公證書以及其他數(shù)字簽名等就具有較強(qiáng)的來源可靠性，而沒有經(jīng)過這些認(rèn)證的數(shù)據(jù)，證據(jù)資格存在一定的瑕疵，但并不因此而失去證據(jù)資格，可以通過數(shù)據(jù)鑒定進(jìn)行補(bǔ)強(qiáng)。

注釋:

何峰，.論電子證據(jù)的審查與舉證.信息網(wǎng)絡(luò)安全.2010(4).

參考文獻(xiàn):

[1]蘇鳳仙，譚德宏.民事訴訟中電子證據(jù)的審查判斷.遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報(bào).2003(2).

[2]胡冰.電子簽名證據(jù)問題法律研究.山東大學(xué)碩士學(xué)位論文.2006年.