一、電子商務(wù)安全體系結(jié)構(gòu)分析

電子商務(wù)的安全控制體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)，由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層、應(yīng)用系統(tǒng)層5個部分組成組成。

二、電子商務(wù)安全交易規(guī)范(SET)協(xié)議中使用的密碼手段

1.加密:用戶將信息加密保證了信息的秘密性。直接加密方法。當(dāng)兩個用戶想安全的交換信息時，互相交換各自的公鑰，保密私鑰。對稱密鑰的使用。SET使用密碼技術(shù)來確保消息的秘密性。在SET中，消息數(shù)據(jù)通過一個隨機(jī)生成的對稱密鑰加密，再將此密鑰用接收者的公鑰加密(被稱作消息的“數(shù)字信封”)后與加密消息一起傳送到接收方。在接到數(shù)字信封后，接收者使用自己的私鑰解密獲得隨機(jī)生成的對稱密鑰，再用該密鑰將原始信息還原出來。

2.數(shù)字簽名:數(shù)字簽名確保了信息的完整性和不可否認(rèn)性。密鑰的使用。對于能夠同時確保數(shù)據(jù)秘密性和真實(shí)性的公鑰密碼體制，由于公鑰和私鑰的數(shù)學(xué)關(guān)系，使得使用任一密鑰加密的數(shù)據(jù)都可以通過相匹配的密鑰解密，故而，發(fā)送者也可以將消息用其私鑰加密后發(fā)出，任何接收者在接到發(fā)送者的消息后都可以通過其公鑰將消息還原。

數(shù)字摘要。從一條消息中利用單向安全HASH函數(shù)抽取一串唯一的固定長度的數(shù)據(jù)表示該消息的數(shù)字摘要，數(shù)字摘要具有唯一性即不同消息對應(yīng)的摘要不同(在相當(dāng)大的概率上)，同一消息對應(yīng)的摘要總相同。

數(shù)字簽名。用發(fā)送者私鑰加密數(shù)字摘要，就得到了數(shù)字簽名。接收到數(shù)字簽名的接收者即可以確定該消息確實(shí)來自消息的發(fā)送者。同時，由于對消息中任意一位改動后，將造成數(shù)字摘要不可預(yù)知的變化，所以接收者可以通過利用同一個安全HASH函數(shù)從接收到的消息中抽取數(shù)字摘要和接收到的數(shù)字摘要進(jìn)行比較來驗(yàn)證消息在傳送過程中是否被改變。

兩個密鑰對。SET使用了單獨(dú)的公/私鑰對來產(chǎn)生數(shù)字簽名。這樣，SET中的各方就擁有了兩個密鑰對:一個密鑰對用于加密和解密過程，它是對稱密鑰。另一個密鑰對用于創(chuàng)建和驗(yàn)證數(shù)字簽名，而這對密鑰是非對稱密鑰。

三、數(shù)字簽名網(wǎng)絡(luò)安全與用戶隱私問題分析

1.數(shù)字簽名的網(wǎng)絡(luò)安全問題。互聯(lián)網(wǎng)的產(chǎn)生，一方面給人們生活帶來了意想不到的便利，同時也給我們帶來了前所未有的挑戰(zhàn)?；ヂ?lián)網(wǎng)上存在的眾多黑客，對數(shù)字簽名的安全帶來巨大的威脅。我國一些部門受到黑客攻擊的情況十分普遍，解決網(wǎng)絡(luò)的安全問題己經(jīng)迫在眉睫，成為公眾關(guān)注的焦點(diǎn)問題。因此，網(wǎng)絡(luò)安全方面的問題也成了電子簽名法推行中最大的制約因素。當(dāng)然，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，這種情況會得到改善。

2.關(guān)于用戶隱私和商業(yè)秘密保護(hù)方面的問題。用戶采用了數(shù)字簽名技術(shù)后，其隱私和商業(yè)秘密能否得到保障也是一個難題。如前所述，數(shù)字簽名的實(shí)現(xiàn)需經(jīng)過多個環(huán)節(jié)，從發(fā)送端，經(jīng)公開網(wǎng)絡(luò)傳輸至認(rèn)證中心，再經(jīng)公開網(wǎng)絡(luò)傳至接受端。每一個環(huán)節(jié)用戶的數(shù)據(jù)都有可能被泄露，盡管國家高度重視誠信建設(shè)，但近幾年交易市場中的欺詐行為卻屢禁不止。電子商務(wù)的一個顯著優(yōu)勢是不受時間、空間的約束便可完成交易，但這也是電子商務(wù)的一個缺陷。

四、數(shù)字簽名原理及應(yīng)用邏輯流程

1.認(rèn)證。從數(shù)字簽名的過程可以看出，數(shù)字簽名應(yīng)當(dāng)滿足下列要求:接收方能夠確認(rèn)或證實(shí)發(fā)送方的簽名，但不能偽造。發(fā)送方發(fā)出簽名的消息給接收方后，就不能再否認(rèn)所簽發(fā)的消息。接收方對收到的簽名消息不可否認(rèn)，即有收報認(rèn)證。認(rèn)證的前提是甲乙雙方都具有第三方以所簽發(fā)的證書，認(rèn)證分單向認(rèn)證和雙向認(rèn)證。單向認(rèn)證是甲乙雙方在網(wǎng)上通信時，甲只需要認(rèn)證乙的身份即可。雙向認(rèn)證是甲乙雙方在網(wǎng)上通信時，甲不但要認(rèn)證乙的身份，乙也要認(rèn)證甲的身份。其認(rèn)證過程與單向認(rèn)證過程相同。甲乙雙方在網(wǎng)上查詢對方證書的有效性及黑名單時，是采用的LDAP協(xié)議(Light Directory Access Protocol)，它是一種輕型目錄訪問協(xié)議。

2.數(shù)字簽名與驗(yàn)證過程。網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分，即簽名與驗(yàn)證。參照圖3數(shù)字簽名過程分兩部分:左側(cè)為簽名，右側(cè)為驗(yàn)證過程。即發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方;收方驗(yàn)證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要;收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。

3.數(shù)字簽名的操作過程。數(shù)字簽名需要有發(fā)方的簽名證書的私鑰及其驗(yàn)證公鑰。數(shù)字簽名操作具體過程如下:首先是生成被簽名的電子文件(《電子簽名法》中稱數(shù)據(jù)電文)，然后對電子文件用哈希算法做數(shù)字摘要，再對數(shù)字摘要用簽名私鑰做非對稱加密，即作數(shù)字簽名，之后是將以上的簽名和電子文件原文及簽名證書的公鑰加在一起進(jìn)行封裝，形成簽名結(jié)果發(fā)送給收方，待收方驗(yàn)證。

4.數(shù)字簽名的驗(yàn)證過程。接收方首先用發(fā)方公鑰解密數(shù)字簽名，導(dǎo)出數(shù)字摘要，并對電子文件原文作同樣哈希算法得一個新的數(shù)字摘要，將兩個摘要的哈希值進(jìn)行結(jié)果比較，相同簽名得到驗(yàn)證，否則無效。這就作到了《電子簽名法》中所要求的對簽名不能改動，對簽署的內(nèi)容和形式也不能改動的要求。

參考文獻(xiàn)：

[1]Art Taylor，Brian Buege，Paul Gier，Hacking ExposedTM J2EEJava:Developing Secure Applications with Java Technology Format:Paperback Pub. Date:September 2002

[2]李艷平周玉梅:我國數(shù)字簽名立法問題研究[J].南昌高專學(xué)報，2005.6:18～19

[3]宋維平:RSA密碼體制的數(shù)字簽名[J].長春理工大學(xué)學(xué)報，2005.28(2)120～121

[4]張慧:數(shù)字簽名在電子商務(wù)中的應(yīng)用[J].湖北教育學(xué)院學(xué)報，2005.22(2):53～56