電子商務(wù)數(shù)字管理

前言：本站為你精心整理了電子商務(wù)數(shù)字管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]數(shù)字簽名技術(shù)可以保證電子商務(wù)系統(tǒng)中信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一。

[關(guān)鍵詞]數(shù)字簽名電子商務(wù)交易安全

以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的電子商務(wù)作為一種全新的商務(wù)活動(dòng)模式，已經(jīng)成為經(jīng)濟(jì)增長的動(dòng)力，推動(dòng)著經(jīng)濟(jì)的迅猛發(fā)展。但互聯(lián)網(wǎng)所固有的開放性與資源共享性使電子商務(wù)成為一把雙刃劍，它在給人類帶來了經(jīng)濟(jì)、便捷、高效的交易方式的同時(shí)，也引發(fā)了新的社會(huì)問題，電子商務(wù)的安全交易問題已成為全球電子商務(wù)活動(dòng)的焦點(diǎn)問題，如何保證網(wǎng)上交易的有效性、機(jī)密性、完整性、可靠性和不可否認(rèn)性是電子商務(wù)可持續(xù)發(fā)展的關(guān)鍵。

電子商務(wù)交易中，鑒別交易伙伴身份、確定合同、契約和單據(jù)的可靠性是十分關(guān)鍵的問題。在傳統(tǒng)貿(mào)易中，交易雙方通過在合同、貿(mào)易單據(jù)等書面文件上手寫簽名或蓋章來鑒別對方的身份，確定貿(mào)易合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生，其具有較高的可靠性。而在無紙化的電子商務(wù)中，人們希望通過數(shù)字通信網(wǎng)絡(luò)迅速傳遞合同、契約和單據(jù)，這就出現(xiàn)了數(shù)據(jù)真實(shí)性認(rèn)證的問題，數(shù)字簽名技術(shù)就應(yīng)運(yùn)而生了。

數(shù)字簽名是用來保證信息傳輸過程中信息的完整性、私有性和不可抵賴性，其是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一。

一、數(shù)字簽名技術(shù)的概念

數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)變換技術(shù)，根據(jù)某種協(xié)議來產(chǎn)生一個(gè)反映被簽署文件和簽署人特性的數(shù)字化簽名。數(shù)字簽名涉及被簽署文件和簽署人兩個(gè)主體，密碼技術(shù)是數(shù)字簽名的技術(shù)基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實(shí)現(xiàn)對數(shù)據(jù)的數(shù)字簽名。

1.公開密鑰加密技術(shù)

公開密鑰加密又稱為非對稱密鑰加密，其特點(diǎn)是每個(gè)用戶有兩個(gè)不同的密鑰：公有密鑰和私有密鑰，分別用于加密和解密，如果用公有密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能進(jìn)行解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，則只有用對應(yīng)的公有密鑰才能解密。其中公有密鑰是公開的，而私有密鑰是保密的。

公開密鑰加密的關(guān)鍵在于公有密鑰和私有密鑰是數(shù)學(xué)相關(guān)的，但不能從公鑰推導(dǎo)出私鑰，也不能從私鑰推導(dǎo)出公鑰。

公開密鑰加密的優(yōu)點(diǎn)是便于密鑰的管理和分發(fā)，便于通信加密和數(shù)字簽字。但公開密鑰加密的算法相對復(fù)雜，加密數(shù)據(jù)速度較慢。

2.hash算法

hash算法又稱為散列算法或報(bào)文摘要，hash算法并不是加密算法，但卻能產(chǎn)生信息的數(shù)字“指紋”，主要用途是為了確保數(shù)據(jù)沒有被篡改或發(fā)生變化，以維護(hù)數(shù)據(jù)的完整性。Hash算法有三個(gè)特點(diǎn):(1)能處理任意大小的信息，并生成固定長度(160bit)的信息摘要。(2)具有不可預(yù)見性。信息摘要的大小與原信息的大小沒有任何聯(lián)系。原信息內(nèi)容的任何一個(gè)微小變化都會(huì)對信息摘要產(chǎn)生很大的影響。(3)具有不可逆性。沒有辦法通過信息摘要直接恢復(fù)原文信息。

3.數(shù)字簽名

數(shù)字簽名是指使用密碼算法對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，生成一段信息，附著在原文上一起發(fā)送，這段信息類似現(xiàn)實(shí)中的簽名或印章，接收方對其進(jìn)行驗(yàn)證，判斷原文真?zhèn)?，其目的是提供?shù)據(jù)的完整性保護(hù)和抗否認(rèn)功能。

實(shí)現(xiàn)數(shù)字簽名的方法很多，目前使用較多的是比較容易實(shí)現(xiàn)的公開密鑰加密技術(shù)。其是先將要發(fā)送的信息通過hash算法形成信息摘要，然后用發(fā)送方的私鑰加密，再將生成的結(jié)果附加到原信息上去，就形成了原信息的數(shù)字簽名。接收方收到數(shù)字簽名和原信息后，用發(fā)送方的公鑰將信息摘要解密，將原信息通過hash算法生成新的信息摘要。將兩個(gè)信息摘要進(jìn)行對比，若相同則表明這份數(shù)字簽名和文件是正確的，否則文件就是偽造的或已被篡改。

二、數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用

將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)中，可以解決數(shù)據(jù)的否認(rèn)、偽造、篡改及冒充等問題，其主要用途有三個(gè)方面：

1.驗(yàn)證數(shù)據(jù)的完整性

這個(gè)功能能保證信息自簽發(fā)后到收到為止沒有做任何修改。因?yàn)楫?dāng)兩條信息摘要完全相同時(shí)，可以確信這兩條信息的內(nèi)容完全一樣。因此，可以通過將信息發(fā)送前生成的信息摘要與接收后生成的信息摘要進(jìn)行對比，來判斷信息在傳輸過程中是否被篡改或改變。由于信息摘要在發(fā)送之前，發(fā)送方使用私鑰進(jìn)行加密，其他人要生成相同加密的信息摘要幾乎不可能，于是，接受方收到信息后，可以使用相同的函數(shù)變換，重新生成—個(gè)新的信息摘要，將接收到的信息摘要解密，然后進(jìn)行對比，從而驗(yàn)證信息的完整性。

2.驗(yàn)證簽名者的身份

此功能證明信息是由簽名者發(fā)送的。因?yàn)閿?shù)字簽名中，是使用公開密鑰加密算法，信息發(fā)送方是使用自己的私鑰對發(fā)送的信息進(jìn)行加密的，只有持有私鑰的人才能對數(shù)據(jù)進(jìn)行簽名，所以只要密鑰沒有被竊取，就可以肯定該數(shù)據(jù)是用戶簽發(fā)的。信息接收方可以使用發(fā)送方的公鑰對接受到的信息進(jìn)行解密，因而，接收方一旦解密成功，就完全可以確認(rèn)信息是由發(fā)送方發(fā)送的，同時(shí)也證實(shí)了信息發(fā)送方的身份。

3.防止交易中的抵賴行為

當(dāng)交易中出現(xiàn)抵賴行為時(shí)，信息接收方可以將加了數(shù)字簽名的信息提供給認(rèn)證方，由于帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的，其他任何人不可能產(chǎn)生這種信息，而發(fā)送方的公鑰是公開的，任何人都可以獲得他的公鑰對信息解密．這樣認(rèn)證方可以使用公鑰對接收方提供的信息解密，從而可以判斷發(fā)送方是否出現(xiàn)抵賴行為。

由以上論述可知，在電子商務(wù)系統(tǒng)的安全服務(wù)中的身份驗(yàn)證、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)，都要用到數(shù)字簽名技術(shù)。數(shù)字簽名在電子商務(wù)中有如下功能：發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名、接收者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名、接收者不能偽造發(fā)送者的報(bào)文簽名、接收者不能對發(fā)送者的報(bào)文進(jìn)行部分篡改、交易中的某一用戶不能冒名另一用戶作為發(fā)送者或接收者。

數(shù)字簽名技術(shù)具有良好的防偽造、防篡改、防拒認(rèn)的功能，在電子商務(wù)領(lǐng)域中實(shí)現(xiàn)了傳統(tǒng)意義上簽名的功能，已經(jīng)成為保障電子商務(wù)安全交易的關(guān)鍵技術(shù)之一。