數(shù)字簽名在移動(dòng)電子商務(wù)中應(yīng)用

1、數(shù)字簽名在移動(dòng)電子商務(wù)中的應(yīng)用數(shù)字簽名在移動(dòng)電子商務(wù)中的應(yīng)用隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)的迅猛發(fā)展和相互融合，移動(dòng)電子商務(wù)已顯示出巨大的市場(chǎng)潛力，。移動(dòng)電子商務(wù)作為一種全新的商務(wù)和服務(wù)方式，在給全球用戶帶來低成本和便利的同時(shí)，也帶了大量的安全問題。安全性是移動(dòng)電子商務(wù)能否取得成功的關(guān)鍵，山于移動(dòng)網(wǎng)絡(luò)設(shè)備所具有的局限性給解決問題帶來了許多麻煩。此外在連接縫隙處及連接通信兩端的協(xié)議之間還存在一些特殊的安全問題。解決以上問題的手段有很多，數(shù)字簽名是比較常用且非常有效的一種方法。利用數(shù)字簽名可以確認(rèn)消息來源以及確保消息的完整性、真實(shí)性和不可否認(rèn)性。以保證移動(dòng)電子商務(wù)中的安全性要求。1、數(shù)字簽名技術(shù)（1）數(shù)字

2、簽名的概念數(shù)字簽名（Digital Signatures）是一種附加在消息后的一些數(shù)據(jù)，它基于公鑰加密基礎(chǔ), 用于鑒別數(shù)字信息。一套數(shù)字簽名通常定義了兩種運(yùn)算,一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。 數(shù)字簽名只有發(fā)送者才能產(chǎn)生，別人不能偽造這一段數(shù)字串。由于簽名與消息之間存在 著可翥的聯(lián)系，接收者可以利用數(shù)字簽名確認(rèn)消息來源以及確保消息的完整性、真實(shí)性 和不可否認(rèn)性。1）數(shù)據(jù)完整性山于簽名本身與要傳遞的消息之間是有關(guān)聯(lián)的，消息的任何改動(dòng)都將引起簽名的變化， 消息的接收方在接收到消息和簽名之后經(jīng)過對(duì)比就可以確定消息在傳輸?shù)倪^程中是否 被修改，如果被修改過則簽名失效。這也顯示出了簽名是不能夠通過簡(jiǎn)單的拷貝

3、從一個(gè) 消息應(yīng)用到另一個(gè)消息上。2）真實(shí)性山于與接收方的公鑰相對(duì)應(yīng)的私鑰只有發(fā)送方有，從而使得接收方或笫三方可以證實(shí)發(fā) 送者的身份。如果接收方的公鑰能夠解密簽名，則說明消息確實(shí)是發(fā)送方發(fā)送的。3）不可否認(rèn)性簽名方日后不能否認(rèn)自己曾經(jīng)對(duì)消息進(jìn)行的簽名，因?yàn)樗借€被用在了簽名產(chǎn)生的過程 中，而私鑰只有發(fā)送者才擁有，因此只要用相應(yīng)的公鑰解密了簽名，則可以確定該簽名 一定是發(fā)送者產(chǎn)生的。但是，如果使用對(duì)稱性密鑰進(jìn)行加密，不可否認(rèn)性是不被保證的。（2）數(shù)字簽名的作用1）防冒充 其他人不能偽造對(duì)消息的簽名，因?yàn)樗接忻荑€只冇簽名者白己知道，所以其他人不可能 構(gòu)造岀正確的簽名數(shù)據(jù)。顯然要求各方保存好自己的私有密

4、鑰，好象保存自己家門的鑰 匙一樣。2) 可鑒別身份由于傳統(tǒng)的手匸簽字-般是雙方直接見面的，身份自可一清二楚；在網(wǎng)絡(luò)環(huán)境中，接收 方必須能夠鑒別發(fā)送方所宣稱的身份，即接收者使用發(fā)送者的公開密鑰對(duì)簽名報(bào)文進(jìn)行 解密運(yùn)算，如結(jié)果為明文，則簽名有效，證明對(duì)方身份是真實(shí)的。3) 防篡改(防破壞信息的完整性)簽名數(shù)據(jù)和原有文件已形成了一個(gè)混合的整體數(shù)據(jù)，不可能篡改，從而保證了數(shù)據(jù)的完 整性。4) 防抵賴數(shù)字簽名可以鑒別身份，不可能冒充偽造，那么，只要保存好簽名的報(bào)文，就好象保存 好了手工簽署的合同文本，也就是保留了證據(jù)，簽名者就無法抵賴。(3) 數(shù)字簽名的簽名過程在形成數(shù)字簽名之前，首先要利用Hash函數(shù)

5、形成個(gè)固定長(zhǎng)的消息摘要H(M)。在 形成消息摘要以后，發(fā)送者將采用哈希運(yùn)算從明文屮得到的定長(zhǎng)的消息摘要，利用其私 鑰進(jìn)行加密，最后將加密后的摘要連同明文一同通過Internet傳送給接受者。在傳出加 密摘要的時(shí)候，同時(shí)傳輸?shù)倪€有一個(gè)區(qū)塊，指明了計(jì)算最初的摘要所使用的是哪種哈希 算法。這就是數(shù)字簽名的簽名過程。由于哈希函數(shù)的唯一性、單向性、公開性、輸出長(zhǎng)度固定、雪崩性，尤其是雪崩性, 使得哈希函數(shù)對(duì)于保證數(shù)據(jù)完整性、避免信息在傳遞過程中被篡改或遭人刪除時(shí)起著重 要的作用。(4) 數(shù)字簽名的驗(yàn)證過程接收者在收到消息以后，會(huì)通過軟件把明文文件和加密摘要分開，并從目錄中找到 和發(fā)送者的私鑰相匹配的公鑰

6、，并利用發(fā)送者的公鑰對(duì)摘要進(jìn)行解密，恢復(fù)出最初的明 文摘要。在傳輸加密摘要的時(shí)候，同時(shí)還傳遞了一個(gè)信息塊，這個(gè)信息塊指明了計(jì)算最初的摘要用的是哪種哈希算法。接收者將得到的明文消息用同樣的哈希算法訃算消 息摘要，并與恢復(fù)出的明文摘要相比較，如果兩個(gè)版本匹配，則接收者可以確定：該報(bào) 文的作者是指定的發(fā)送者，消息在傳送的過程中沒有被修改。(5) 數(shù)字簽名算法與安全性1) 數(shù)字簽名算法常用的數(shù)字簽名方法主要有三種，分別是RSA簽名，DES簽名和Hash簽名。這 三種算法可單獨(dú)使用，也可綜合在一起使用。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加、 解密變換實(shí)現(xiàn)的，用DES算法、RSA算法都可實(shí)現(xiàn)數(shù)字簽名。RSA

7、公鑰密碼系統(tǒng)最合 適數(shù)字簽名。2) 安全性分別考慮下面兒種情形：1. 有人試圖在傳輸過程中偽造簽名2. 接收端替換掉信息并偽造簽名3. 發(fā)送端不承認(rèn)自己簽過名的信息是自己發(fā)送的如果這三種情況都不可能發(fā)生，那么數(shù)字簽名就完全達(dá)到了它的U的。而這三種情 況是等效的，實(shí)現(xiàn)的方法都是攻擊者或者接收端有能力偽造簽名，而試圖偽造簽名的唯 一方法就是通過公鑰去計(jì)算私鑰。假設(shè)，已知pq = 14和m = 5,找到滿足rm = 5r = 1 mod (p-l)(q-l)的私鑰r當(dāng)然是 可能的。因?yàn)楣€是兩個(gè)素?cái)?shù)的乘積，那么就有唯一的因數(shù)分解，很容易可以知道14=2 X7是正確的分解結(jié)果。找到5r=l mod 6

8、很簡(jiǎn)單，比如r = 5, 11，使用滿足條件 的任何一個(gè)r都可以偽造簽名。很顯然數(shù)字簽名的安全性是基于數(shù)論中大整數(shù)分解的困難性。這是RSA公鑰密碼 體制建立的基礎(chǔ)。只要p和q足夠大，用計(jì)算機(jī)進(jìn)行窮舉，一般在信息的有效期內(nèi)無 法找出p或q。比如p和q的長(zhǎng)度為100位，若用一臺(tái)1秒鐘能進(jìn)行1億次因子 分解的高速計(jì)算機(jī)來做分解，其所需時(shí)間約為14.8年。這個(gè)時(shí)間遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)需要保密 的時(shí)間，所以認(rèn)為其是安全的。2、移動(dòng)電子商務(wù)（1）什么是移動(dòng)電子商務(wù)移動(dòng)電子商務(wù)就是利用手機(jī)、PDA及掌上電腦等無線終端進(jìn)行的B2B、B2C或C2C 的電子商務(wù)。它將因特網(wǎng)、移動(dòng)通信技術(shù)、短距離通信技術(shù)及其它技術(shù)完善的結(jié)

9、合，使 人們可以在任何時(shí)間、任何地點(diǎn)進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)隨時(shí)隨地的線上線下購物與交 易、在線電子支付以及各種交易活動(dòng)、商務(wù)活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)等。 相對(duì)于傳統(tǒng)的電子商務(wù)，移動(dòng)電子商務(wù)增加了移動(dòng)性和終端的多樣性，無線系統(tǒng)允許用 戶訪問移動(dòng)網(wǎng)絡(luò)覆蓋范圍內(nèi)任何地方的服務(wù)，通過對(duì)話交談和文本文件直接溝通。山于 移動(dòng)電子電話手持設(shè)備的廣泛使用。使其將比個(gè)人訃算機(jī)具有更廣泛的用戶基礎(chǔ)。移動(dòng) 電子商務(wù)具有移動(dòng)性、個(gè)性化和方便性等特點(diǎn)。（2）移動(dòng)電子商務(wù)的主要功能因特網(wǎng)、移動(dòng)通信技術(shù)和其它技術(shù)的完善組合創(chuàng)造了移動(dòng)電子商務(wù)，使之能夠根據(jù) 客戶的位置和個(gè)性提供多樣、快捷的服務(wù)，并能頻繁地與客戶互通

10、信息，從而加強(qiáng)與客 戶的聯(lián)系，并降低服務(wù)成本。通過個(gè)人移動(dòng)設(shè)備來進(jìn)行可黑的電子商務(wù)交易的能力被視 為移動(dòng)因特網(wǎng)業(yè)務(wù)的一個(gè)重要方面。但真正推動(dòng)市場(chǎng)發(fā)展的卻是多樣的服務(wù)，LI前，移 動(dòng)電子商務(wù)主要提供以下服務(wù)：1）購物借助移動(dòng)電子商務(wù)，用戶能夠通過移動(dòng)通信設(shè)備進(jìn)行網(wǎng)上購物，如訂購鮮花、禮物、 食品或快餐等。傳統(tǒng)購物也可通過移動(dòng)電子商務(wù)得到改進(jìn)，例如用戶可以使用無線電子 錢包等具有安全支付功能的移動(dòng)設(shè)備，在商店里或自動(dòng)售貨機(jī)上購物。2）移動(dòng)銀行業(yè)務(wù)移動(dòng)銀行也稱手機(jī)銀行，是利用移動(dòng)電話辦理有關(guān)銀行業(yè)務(wù)的簡(jiǎn)稱。它可以認(rèn)為是 金融機(jī)構(gòu)借助移動(dòng)通信運(yùn)營(yíng)商的新技術(shù)平臺(tái)開展的一種“便民業(yè)務(wù)”。使用這種業(yè)務(wù)的銀

11、行用戶可以使用其移動(dòng)終端辦理多種金融業(yè)務(wù)，使用戶能隨時(shí)隨地在網(wǎng)上安全地進(jìn)行個(gè) 人財(cái)務(wù)管理，實(shí)現(xiàn)賬戶信息查詢、存款賬戶間轉(zhuǎn)賬、銀證轉(zhuǎn)賬、證券買賣、個(gè)人實(shí)盤外 匯買賣、代繳費(fèi)、金融信息查詢等功能。3）交易移動(dòng)電子商務(wù)具有即時(shí)性，一般都傳遞一些實(shí)時(shí)變化的動(dòng)態(tài)信息，如股票指數(shù)、事 件通知。因此非常適合股票交易等應(yīng)用。移動(dòng)設(shè)備可用于接收實(shí)時(shí)財(cái)務(wù)新聞和信息，也 可確認(rèn)訂單并安全地在線管理股票交易。（3）移動(dòng)電子商務(wù)的發(fā)展前景移動(dòng)電子商務(wù)因其快捷方便、無所不在的特點(diǎn)，已經(jīng)成為電子商務(wù)發(fā)展的新方向。 超過傳統(tǒng)電子商務(wù)的能力，具有一些無可匹敵的優(yōu)勢(shì)。美國(guó)冠群電腦公司移動(dòng)電子商務(wù) 產(chǎn)品管理總監(jiān)謝濤玲認(rèn)為：“只有移

12、動(dòng)電子商務(wù)能在任何地方、任何時(shí)間，真正解決做 生意的問題”。隨著全球化的信息技術(shù)革命，移動(dòng)電話成為中國(guó)電信服務(wù)中來勢(shì)最迅猛、發(fā)展最 活躍的新秀，移動(dòng)通信能力進(jìn)一步加強(qiáng)，中國(guó)已成為世界移動(dòng)電話第三大國(guó)。所以中國(guó) 的移動(dòng)電子商務(wù)具有非常大的市場(chǎng)前景。3、數(shù)字簽名在移動(dòng)電子商務(wù)中的應(yīng)用（1）驗(yàn)證數(shù)據(jù)的完整性山于簽名本身與要傳遞的消息之間是有關(guān)聯(lián)的，消息的任何改動(dòng)都將引起簽名的變 化，消息的接收方在接收到消息和簽名之后經(jīng)過對(duì)比就可以確定消息在傳輸?shù)倪^程中是 否被修改，如果被修改過則簽名失效。數(shù)字簽名的確認(rèn)是一個(gè)參照原信息和給定的公共密碼來查驗(yàn)數(shù)字簽名的過程，進(jìn)而 決定為同一信息使用私人密碼創(chuàng)建的數(shù)字簽

13、名與被參照的公共密碼是否保持一致。通過 使用與創(chuàng)建數(shù)字簽名相同的哈希函數(shù)功能來計(jì)算出原信息新的哈希函數(shù)結(jié)果，以達(dá)到對(duì) 數(shù)據(jù)簽名的確認(rèn)。接著，使用公共密碼和新的哈希函數(shù)訃算結(jié)果，確認(rèn)者可以檢查數(shù)字 簽名是否是使用相應(yīng)的私人密碼簽署的，新訃算出來的哈希函數(shù)結(jié)果是否與在簽名過程 中被轉(zhuǎn)化為數(shù)字簽名的原哈希函數(shù)結(jié)果值相匹配。如果匹配，則數(shù)據(jù)是完整的。 確認(rèn)軟件將認(rèn)同數(shù)字簽名為"已被確認(rèn)“，假如：1）簽名者的私人密碼是用來對(duì)信息進(jìn)行數(shù)據(jù)簽名的，而公共密碼是用來確認(rèn)數(shù)字簽 名的。因?yàn)?，公共密碼將只確認(rèn)簽名者使用私人密碼簽署數(shù)字簽名。而事實(shí)上，公共密 碼已經(jīng)確認(rèn)了簽名是由私人密碼作出的。2）信息未

14、曾被改變，在確認(rèn)過程中，這一點(diǎn)可以通過將確認(rèn)者計(jì)算出來的哈希函數(shù) 結(jié)果與從數(shù)字簽名中的哈希函數(shù)結(jié)果相對(duì)比得出結(jié)論來。（2）驗(yàn)證數(shù)據(jù)來源的真實(shí)性該功能能證實(shí)電子文件確實(shí)是山簽名者的發(fā)送方所發(fā)出的，電子文件來源于該發(fā)送 者，因?yàn)閿?shù)字簽名中，是使用公開密鑰加密算法，信息發(fā)送方是使用自己的私鑰對(duì)發(fā)送 的信息進(jìn)行加密的，只有持有私鑰的人才能對(duì)數(shù)據(jù)進(jìn)行簽名，所以只要密鑰沒有被竊取, 就可以肯定該數(shù)據(jù)是用戶簽發(fā)的。例如：B公司收到了一份來自A公司的訂單。如果沒 有經(jīng)過簽名的話，B公司是無法確定這份訂單確實(shí)是A公司發(fā)送的，因?yàn)橐灿锌赡苁荂 公司用A公司的名義偽造的。如果用上數(shù)字簽名的話；B公司收到信息后，首先

15、用A 公司的公鑰解密，然后對(duì)比摘要信息，就可以確定，訂單確實(shí)是山A公司發(fā)送的，因?yàn)?能用A公司的公鑰解密的信息只能是山A的私鑰加密的，其他人是無法偽造的。（3）防止交易中的抵賴1）電子商務(wù)交易安全的不可抵賴性的分析發(fā)送信息方的不可抵賴（身份認(rèn)證）可以用數(shù)字簽名技術(shù)來實(shí)現(xiàn)，簽名機(jī)制的本質(zhì)特征是 該簽名只有通過簽名者的私有信息才能產(chǎn)生，也就是說，一個(gè)簽名者的簽名只能唯一的 由他自己產(chǎn)生，當(dāng)收發(fā)雙方產(chǎn)生爭(zhēng)議時(shí)，第三方就能夠根據(jù)消息上的數(shù)字簽名來裁定這 條信息是否確實(shí)山發(fā)送方發(fā)出，從而實(shí)現(xiàn)發(fā)送信息方的不可抵賴（身份認(rèn)證）數(shù)字簽名 技術(shù)以加密技術(shù)為基礎(chǔ)。其核心是采用加密技術(shù)來實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名數(shù)字簽名

16、最重 要的一個(gè)功能就是：收方能夠證實(shí)發(fā)方的真實(shí)身份，即身份驗(yàn)證。發(fā)方事后不能否認(rèn)所 發(fā)送過的報(bào)文，即不可否認(rèn)（抵賴）性，在實(shí)際應(yīng)用中，數(shù)字簽名是通過散列函數(shù)和公鑰 加密算法實(shí)現(xiàn)的。數(shù)字簽名的過程如下：對(duì)欲傳送的文件利用散列函數(shù)生成一個(gè)固定長(zhǎng) 度（128位）的散列值（也稱為消息摘要），然后發(fā)送者用自己的私鑰對(duì)這個(gè)散列值加密即 形成了發(fā)送者的數(shù)字簽名，最后，此數(shù)字簽名作為文件的附件和文件一起發(fā)送給報(bào)文的 接收方。信息的接收方的不可抵賴性的實(shí)現(xiàn)是基于可信任的第三方的基礎(chǔ)之上的。信息的接 收方的不可抵賴性可以通過 FNP（FairNon-Repudiation Protocol）或 CMP（Certi

17、fied Electronic MailProtocol）來實(shí)現(xiàn)。這兩個(gè)協(xié)議能同時(shí)實(shí)現(xiàn)不可抵賴性的兩個(gè)方面，也就是 說，既可以實(shí)現(xiàn)發(fā)送方的身份認(rèn)證，乂能實(shí)現(xiàn)接收方的不可抵賴。2）不可抵賴性的實(shí)際應(yīng)用不可抵賴性是企業(yè)對(duì)企業(yè)模式的電子商務(wù)B2B應(yīng)用中相當(dāng)重要的一個(gè)要求，對(duì)不 可抵賴性的需求因惡意發(fā)送方而引起，不可抵賴性保證了惡意發(fā)送方無法在事后抵賴其 創(chuàng)建并發(fā)送特定消息的事實(shí)，這就意味著不可抵賴性保證了消息的發(fā)送方與消息的創(chuàng) 建者為同一人。例如，中企業(yè)創(chuàng)建并發(fā)送了一個(gè)購買訂單給乙企業(yè)，當(dāng)乙企業(yè)處理了訂 單并開出了匯票以后，甲企業(yè)應(yīng)該無法抵賴發(fā)送購買訂單這一事實(shí)。為了滿足不可抵賴 性的要求，會(huì)同時(shí)需

18、要消息身份驗(yàn)證和發(fā)送方身份驗(yàn)證，接收方身份驗(yàn)證與不可抵賴性 無關(guān)，使用數(shù)字簽名的消息身份驗(yàn)證還不能滿足不可抵賴性的條件，因?yàn)閮H僅有數(shù)字簽 名并無法保證發(fā)送方就是他們自己所聲稱的人，消息的傳輸很容易遭受惡意第三方諸如 再現(xiàn)攻擊等技術(shù)的襲擊。例如，假設(shè)屮企業(yè)將一個(gè)帶有數(shù)字簽名的購買訂單發(fā)送到乙企 業(yè)，另外，假設(shè)另有一個(gè)惡意的丙企業(yè)通過某種途徑獲取了一個(gè)訂單的副本。如果丙企 業(yè)將該訂單重復(fù)發(fā)送給乙企業(yè)，那么乙企業(yè)就會(huì)將其當(dāng)作另一個(gè)來自中企業(yè)的訂單，來 自丙企業(yè)的再現(xiàn)攻擊。同樣，惡意的屮企業(yè)也可以抵賴笫二份訂單，并聲稱這第二份訂 單是惡意的丙企業(yè)再現(xiàn)攻擊的結(jié)果，盡管事實(shí)上它是甲企業(yè)發(fā)送的訂單。當(dāng)然，用MAC 進(jìn)行的消息身份驗(yàn)證對(duì)不可抵賴性來說沒有用，因?yàn)檎缟衔乃岬降哪菢樱瑳]有人能 確定該消息究竟是山發(fā)送方創(chuàng)建的還是山接收方創(chuàng)建的。與此類似的是，發(fā)送方身份驗(yàn) 證也無法滿足不可抵賴性的條件。由于無法保證消息在途中未被修改，惡意的發(fā)送方可 以聲稱接收方收到的消息在途中已被修改，盡管該