電子商務(wù)中數(shù)字簽名的應(yīng)用研究

1、電子商務(wù)中數(shù)字簽名的應(yīng)用研究摘要 隨著信息技術(shù)日新月異的發(fā)展，人類正在進入以網(wǎng)絡(luò)為主的信息時代，基于Internet開展的電子商務(wù)己逐漸成為人們進行商務(wù)活動的新模式，越來越多的人通過Internet進行商務(wù)活動，電子商務(wù)的發(fā)展前景十分誘人。但如何保障電子商務(wù)交易的安全并促進其自身的發(fā)展，建立電子商務(wù)信用機制，是當(dāng)前面臨的一個重大問題，除了要在理論和立法上加強和完善信用法制的建設(shè)之外，采用與信息安全和身份認證等有關(guān)的加密技術(shù)已成為解決電子商務(wù)安全的關(guān)鍵問題，必須采用先進的安全技術(shù)對網(wǎng)上的數(shù)據(jù)、信息發(fā)送方、接收方進行身份確認，以保證各方信息傳遞的安全性、完整性、可靠性和交易的不可抵賴性。人們通過網(wǎng)

2、絡(luò)可以獲取大量的信息，也可以通過網(wǎng)絡(luò)傳遞大量的信息，那么如何確認這些信息的正確性？特別是涉及電子商務(wù)方面的問題，如何防止交易方抵賴避免自己蒙受損失，如何避免人偽造文件以及簽署文件等等。對于這些問題，如何解決，本課題的研究內(nèi)容數(shù)字簽名技術(shù)就是為了解決這方面的問題的。關(guān)鍵詞 數(shù)字簽名；電子商務(wù)；盲簽名；電子現(xiàn)金；電子投票Abstract With the rapid development of information technology, human beings are entering a web-based information age, Internet-based e-commer

3、ce has been carried out by people gradually become a new model of business activities, more and more people through the Internet to conduct business activities, prospects for the development of e-commerce is very attractive. But how to protect the security of e-commerce transactions and to promote i

4、ts own development, the establishment of e-commerce credit mechanism, is currently facing a major problem, in addition to theory and legislation to strengthen and improve the credit of building the rule of law, the use of information security and authentication technologies such as encryption of e-c

5、ommerce security has become the key to solve the problem, we must adopt advanced technology for online security of data, information sender, the identity of the recipient to confirm that all parties to ensure the safety of information transmission, complete , reliability and non-repudiation of trans

6、actions. Network can be accessed through a lot of information transmission through the network can also be a wealth of information, how to confirm the correctness of this information? Particularly in relation to the issue of e-commerce, how to prevent side to deny the transaction to avoid their own

7、losses, how to avoid people to sign documents and forgery of documents and so on. For these problems, how to resolve this issue digital signature technology research is to solve this problem.Keywords digital signature；electronic commerce；blind signature；electronic cash；electronic voting目錄 TOC o 1-3

8、h z u HYPERLINK l _Toc231518375 摘要 PAGEREF _Toc231518375 h I HYPERLINK l _Toc231518376 Abstract PAGEREF _Toc231518376 h II HYPERLINK l _Toc231518377 第1章 緒論 PAGEREF _Toc231518377 h 1 HYPERLINK l _Toc231518378 1.1 研究背景 PAGEREF _Toc231518378 h 1 HYPERLINK l _Toc231518379 1.2 國內(nèi)外研究現(xiàn)狀 PAGEREF _Toc2315183

9、79 h 1 HYPERLINK l _Toc231518380 1.3 本文主要研究內(nèi)容 PAGEREF _Toc231518380 h 3 HYPERLINK l _Toc231518381 1.4 本文研究方法 PAGEREF _Toc231518381 h 3 HYPERLINK l _Toc231518382 第2章 論文研究理論基礎(chǔ) PAGEREF _Toc231518382 h 4 HYPERLINK l _Toc231518383 2.1 電子商務(wù) PAGEREF _Toc231518383 h 4 HYPERLINK l _Toc231518384 2.1.1 電子商務(wù)的概念

10、 PAGEREF _Toc231518384 h 4 HYPERLINK l _Toc231518385 2.1.2 電子商務(wù)的特征 PAGEREF _Toc231518385 h 4 HYPERLINK l _Toc231518386 2.1.3 電子商務(wù)的功能 PAGEREF _Toc231518386 h 5 HYPERLINK l _Toc231518387 2.2 數(shù)字簽名 PAGEREF _Toc231518387 h 6 HYPERLINK l _Toc231518388 2.2.1 數(shù)字簽名的涵義 PAGEREF _Toc231518388 h 6 HYPERLINK l _T

11、oc231518389 2.2.2 數(shù)字簽名的特點 PAGEREF _Toc231518389 h 6 HYPERLINK l _Toc231518390 2.2.3 數(shù)字簽名的算法 PAGEREF _Toc231518390 h 7 HYPERLINK l _Toc231518391 2.3 電子商務(wù)中數(shù)字簽名的技術(shù)實現(xiàn) PAGEREF _Toc231518391 h 7 HYPERLINK l _Toc231518392 2.3.1 數(shù)字簽名與驗證過程 PAGEREF _Toc231518392 h 7 HYPERLINK l _Toc231518393 2.3.2 數(shù)字簽名的作用 PAG

12、EREF _Toc231518393 h 8 HYPERLINK l _Toc231518394 2.3.3 盲簽名 PAGEREF _Toc231518394 h 8 HYPERLINK l _Toc231518395 第3章 我國數(shù)字簽名存在的問題及分析 PAGEREF _Toc231518395 h 10 HYPERLINK l _Toc231518396 3.1 我國數(shù)字簽名存在的問題 PAGEREF _Toc231518396 h 10 HYPERLINK l _Toc231518397 3.2 解決我國數(shù)字簽名存在問題的策略 PAGEREF _Toc231518397 h 10 H

13、YPERLINK l _Toc231518398 第4章 盲簽名在電子商務(wù)中的應(yīng)用 PAGEREF _Toc231518398 h 12 HYPERLINK l _Toc231518399 4.1 電子現(xiàn)金 PAGEREF _Toc231518399 h 12 HYPERLINK l _Toc231518400 4.1.1 電子現(xiàn)金的知識 PAGEREF _Toc231518400 h 12 HYPERLINK l _Toc231518401 4.1.2 電子現(xiàn)金的模型 PAGEREF _Toc231518401 h 13 HYPERLINK l _Toc231518402 4.2 電子投票

14、PAGEREF _Toc231518402 h 14 HYPERLINK l _Toc231518403 4.2.1 電子投票的知識 PAGEREF _Toc231518403 h 14 HYPERLINK l _Toc231518404 4.2.2 電子投票的模型 PAGEREF _Toc231518404 h 15 HYPERLINK l _Toc231518405 結(jié)論 PAGEREF _Toc231518405 h 17 HYPERLINK l _Toc231518406 致謝 PAGEREF _Toc231518406 h 18 HYPERLINK l _Toc231518407 參

15、考文獻 PAGEREF _Toc231518407 h 19 HYPERLINK l _Toc231518408 附錄 PAGEREF _Toc231518408 h 20第1章 緒論1.1 研究背景電子商務(wù)是伴隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和計算機應(yīng)用的普及而產(chǎn)生的一種新型的商務(wù)交易形式。這種新型的國際貿(mào)易方式以其特有的優(yōu)勢（成本低、易于參與、對需求反映迅速等），已被越來越多的國家及不同行業(yè)所接受和使用。然而，在電子商務(wù)中一個最重要問題就是確保交易安全。為了確保數(shù)據(jù)傳輸安全及交易安全，不得不采取一系列的的安全技術(shù)，如加密技術(shù)、數(shù)字簽名、身份認證、密鑰管理、防火墻、安全協(xié)議等。本文就以盲簽名為例，對數(shù)

16、字簽名技術(shù)作了較深刻探討。電子商務(wù)是互聯(lián)網(wǎng)上發(fā)展最快的應(yīng)用方向，它是借助于互聯(lián)網(wǎng)的快速信息傳輸能力來完成各種商務(wù)活動，包括電子數(shù)據(jù)交換、在線交易系統(tǒng)、網(wǎng)上銀行、商業(yè)增值網(wǎng)等?；ヂ?lián)網(wǎng)是一個開放的空問，任何人都可以進入，而重要的商務(wù)信息具有敏感性和保密性，所以通常的商務(wù)信息在傳輸中要進行加密，同時，為了進一步防止欺騙性的篡改，數(shù)字簽名是必不可少的。電子商務(wù)活動中的電子訂單、電子帳單、電子收據(jù)、電子合同等電子文檔都需要作數(shù)字簽名以確保真實性。 隨著數(shù)字化時代的到來，作為一種重要且有效的信息安全技術(shù)數(shù)字簽名將應(yīng)用到社會的各個領(lǐng)域。1.2 國內(nèi)外研究現(xiàn)狀自1976年數(shù)字簽名技術(shù)被提出以來，就一直受到各國

17、學(xué)者的廣泛關(guān)注和研究，己經(jīng)取得大量的研究成果，各種數(shù)字簽名方案被紛紛提出，其中包括普通的數(shù)字簽名方案和具有特殊性質(zhì)、特定功能的特殊類型的數(shù)字簽名方案。伴隨著公鑰密碼體制的發(fā)展，數(shù)字簽名技術(shù)也經(jīng)歷了幾個重要的發(fā)展階段?？梢哉f，對數(shù)字簽名的研究與對公鑰密碼的研究是同時開始的，1976年Diffie和Hellman發(fā)表了著名的“密碼學(xué)的新方向” 1，提出了公鑰密碼系統(tǒng)的概念，為信息安全提供了新的理論和技術(shù)基礎(chǔ)，開始了密碼學(xué)的一個新時代。公鑰密碼系統(tǒng)可以有兩種用法：一是用公鑰進行加密，密文只有私鑰持有者才能解密，這可實現(xiàn)多對一的保密通信；另一個是用私鑰進行加密，所有持有公鑰的人都可以解密，并有理由相信

18、消息發(fā)自該公鑰對應(yīng)私鑰的持有人，這可實現(xiàn)一對多的認證通信。后一種用法是公鑰密碼系統(tǒng)的一個非常重要的新特點，即能提供認證性。在1976年，Diffie和Hellman就指出利用公鑰密碼系統(tǒng)的后一種用法可以實現(xiàn)單向認證，接收者只需把密文作為證據(jù)保留下來，就可以在必要的時候證明消息的來源，這就是最初的數(shù)字簽名思想。顯然，一開始Diffie和Hellman是不區(qū)分公鑰密碼系統(tǒng)和數(shù)字簽名系統(tǒng)的，但后來的發(fā)展和研究表明公鑰密碼系統(tǒng)和數(shù)字簽名系統(tǒng)是應(yīng)該區(qū)分的，因為人們發(fā)現(xiàn)有些公鑰密碼方案并不適合用來簽名，而有更多的方則是專門用來簽名的。1978年，由R.L.Rivest，A.Shamir和L.Adleman

19、一起提出了基于大整數(shù)分解困難性的RSA數(shù)字簽名方案，他們同時給出了著名的RSA公鑰密碼方案。此后的二十幾年里，新的數(shù)字簽名方案如雨后春筍般不斷涌現(xiàn)，其中比較著名的有：1985年，T.ElGamal提出ElGamal簽名算法；1989年，C.P.Schnorr提出ElGamal簽名算法的變型Schnorr簽名算法；1991年，美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）提出將數(shù)字簽名算法（DSA）用于數(shù)字簽名標(biāo)準(zhǔn)（DSS）；Okamoto數(shù)字簽名方案等。隨著對數(shù)字簽名研究的不斷深入，同時也由于電子商務(wù)、電子政務(wù)的快速發(fā)展，簡單模擬手寫簽名的一般數(shù)字簽名己不能完全滿足需要，因此人們又進一步提出了許多具有特殊

20、性質(zhì)或特殊功能的數(shù)字簽名2。如1982年D.Chaum引入了盲簽名3，使簽名者在僅看到盲化文件的情況下，實現(xiàn)對原文件的簽名，從而實現(xiàn)了電子貨幣的匿名性。Chaum和Anterpen于1989年提出了不可否認簽名，適用于保護電子出版物的知識產(chǎn)權(quán)，可防止復(fù)制或散布簽名者簽署文件的可能性，使簽名的驗證需在簽名者合作的情況下才可實現(xiàn)。1991年B.pfitzmann提出了防失敗簽名算法，該算法使得假如簽名密鑰被泄漏，簽名被偽造時，簽名者可產(chǎn)生一個證據(jù)證明他并未簽署過這樣一個簽字，這樣可證明該系統(tǒng)不能再使用。在普通數(shù)字簽名方案中，無論是簽名者還是驗證者都只有一個用戶參加，這在實際應(yīng)用中具有很大的局限性，

21、于是，1983年Itakura和Nakamura引入了多重簽名的概念。群簽名則是相對較新的一類數(shù)字簽名，它是Chaum和Heist于1991年首先提出的一種數(shù)字簽名方案。群簽名在電子選舉，電子拍賣，電子現(xiàn)金中有著重要的應(yīng)用。Chaum還在1994年引入了指定證實人簽名，解決了一種實際應(yīng)用中可能遇到的問題，即簽名接收者希望與簽名者以交互方式來驗證簽名的有效性。1996年Mambo 等人提出了代理簽名的概念，用以解決實際中可能存在的簽名權(quán)力的委托和代理問題。隨后人們又相繼提出了許多適用于不同場合的數(shù)字簽名，將這些簽名組合又提出了群盲簽名、代理盲簽名、代理多重簽名等?？傊?，在電子商務(wù)、電子政務(wù)以及

22、現(xiàn)代密碼學(xué)快速發(fā)展的推動下，數(shù)字簽名已發(fā)展成為內(nèi)容豐富、應(yīng)用廣泛的信息安全核心技術(shù)之一。1.3 本文主要研究內(nèi)容本論文研究的主要內(nèi)容是數(shù)字簽名，研究重點是盲簽名。課題的研究內(nèi)容主要包括以下方面：第一章為緒論，主要闡述了論文的研究背景、國內(nèi)外研究現(xiàn)狀、研究內(nèi)容和研究方法。第二章，是對電子商務(wù)和數(shù)字簽名的介紹。首先，對于電子商務(wù)和數(shù)字簽名的概念、原理以及特點等進行介紹；其次，是對電子商務(wù)中的數(shù)字簽名的技術(shù)實現(xiàn)進行了分析。第三章，具體分析了我國數(shù)字簽名中存在的問題及解決策略。 第四章，以盲簽名為例，通過電子現(xiàn)金和電子投票，對數(shù)字簽名技術(shù)在電子商務(wù)領(lǐng)域的應(yīng)用進行了分析和討論。1.4 本文研究方法本文的

23、研究方法主要有以下幾種： 文獻研究法。參閱相關(guān)文獻，所獲得資料來自于校閱覽室各期刊報紙、院圖書館、網(wǎng)上數(shù)據(jù)庫，整理后對本文的觀點起到了支持。 理論研究與實際相結(jié)合法。收集資料的理論同具體相結(jié)合，分析我國數(shù)字簽名的現(xiàn)狀、存在的問題及解決策略。建模方法。本文在第四章中，介紹了電子現(xiàn)金模型和電子投票模型，為更好的證明盲簽名在電子商務(wù)中的應(yīng)用起了重要作用。第2章 論文研究理論基礎(chǔ)2.1 電子商務(wù)2.1.1 電子商務(wù)的概念電子商務(wù)源于英文Electronic Commerce，簡寫為EC。顧名思義，其內(nèi)容包含兩個方面，一是電子方式，二是商貿(mào)活動。 電子商務(wù)指的是利用簡單、快捷、低成本的電子通訊方式，買賣

24、雙方不謀面地進行各種商貿(mào)活動。電子商務(wù)可以通過多種電子通訊方式來完成。簡單的，比如你通過打電話或發(fā)傳真的方式來與客戶進行商貿(mào)活動，似乎也可以稱作為電子商務(wù)；但是，現(xiàn)在人們所探討的電子商務(wù)主要是以EDI（電子數(shù)據(jù)交換）和Internet來完成的。尤其是隨著Internet技術(shù)的日益成熟，電子商務(wù)真正的發(fā)展將是建立在Internet技術(shù)上的。所以也有人把電子商務(wù)簡稱為IC（Internet Commerce）。 從貿(mào)易活動的角度分析，電子商務(wù)可以在多個環(huán)節(jié)實現(xiàn)，由此也可以將電子商務(wù)分為兩個層次，較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同等；最完整的也是最高級的電子商務(wù)應(yīng)該是利用Interne

25、t網(wǎng)絡(luò)能夠進行全部的貿(mào)易活動，即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實現(xiàn)，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據(jù)電子發(fā)票以至到電子報關(guān)、電子納稅等通過Internet一氣呵成。 要實現(xiàn)完整的電子商務(wù)還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構(gòu)、政府機構(gòu)、認證機構(gòu)、配送中心等機構(gòu)的加入才行。由于參與電子商務(wù)中的各方在物理上是互不謀面的，因此整個電子商務(wù)過程并不是物理世界商務(wù)活動的翻版，網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、數(shù)字簽名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。2.1.2 電子商務(wù)的特征 電子商務(wù)本質(zhì)上仍是一種商務(wù)活動，與傳

26、統(tǒng)商務(wù)的不同之處就在于利用了現(xiàn)代通信技術(shù)，因而具有以下特點：（1）電子商務(wù)構(gòu)造了虛擬商業(yè)環(huán)境； （2）電子商務(wù)能夠跨越時間和空間的局限性, 實現(xiàn)了貿(mào)易的全球化； （3）電子商務(wù)實現(xiàn)了信息化和無紙化交易；（4）交易自動化、迅捷化。2.1.3 電子商務(wù)的功能電子商務(wù)可提供網(wǎng)上交易和管理等全過程的服務(wù)。因此，它具有廣告宣傳、咨詢洽談、網(wǎng)上定購、網(wǎng)上支付、電子賬戶、服務(wù)傳遞、意見征詢、交易管理等各項功能。 （1）廣告宣傳。電子商務(wù)可憑借企業(yè)的Web服務(wù)器和客戶的瀏覽，在Internet上發(fā)播各類商業(yè)信息?？蛻艨山柚W(wǎng)上的檢索工具迅速地找到所需商品信息，而商家可利用網(wǎng)上主頁和電子郵件（E-mail）在全

27、球范圍內(nèi)作廣告宣傳。與以往的各類廣告相比，網(wǎng)上的廣告成本最為低廉，而給顧客的信息量卻最為豐富。 （2）咨詢洽談。電子商務(wù)可借助非實時的電子郵件，新聞組和實時的討論組來了解市場和商品信息、洽談交易事務(wù)，如有進一步的需求，還可用網(wǎng)上的白板會議來交流即時的圖形信息。網(wǎng)上的咨詢和洽談能超越人們面對面洽談的限制、提供多種方便的異地交談形式。 （3）網(wǎng)上訂購。電子商務(wù)可借助Web中的郵件交互傳送實現(xiàn)網(wǎng)上的訂購。網(wǎng)上的訂購?fù)ǔ６际窃诋a(chǎn)品介紹的頁面上提供十分友好的訂購提示信息和訂購交互格式框。當(dāng)客戶填完訂購單后，通常系統(tǒng)會回復(fù)確認信息單來保證訂購信息的收悉。訂購信息也可采用加密的方式使客戶和商家的商業(yè)信息不會

28、泄漏。 （4）網(wǎng)上支付。電子商務(wù)要成為一個完整的過程，網(wǎng)上支付是重要的環(huán)節(jié)?？蛻艉蜕碳抑g可采用信用卡帳號實施支付。在網(wǎng)上直接采用電子支付手段將可省略交易中很多人員的開銷。網(wǎng)上支付將需要更為可靠的信息傳輸安全性控制以防止欺騙、竊聽、冒用等非法行為。 （5）電子帳戶。網(wǎng)上的支付必需要有電子金融來支持，即銀行或信用卡公司及保險公司等金融單位要為金融服務(wù)提供網(wǎng)上操作的服務(wù)。而電子帳戶管理是其基本的組成部分，信用卡號或銀行帳號都是電子帳戶的一種標(biāo)志。而其可信度需配以必要技術(shù)措施來保證，如數(shù)字憑證、數(shù)字簽名、加密等手段的應(yīng)用提供了電子帳戶操作的安全性。 （6）服務(wù)傳遞。對于已付了款的客戶應(yīng)將其訂購的貨物

29、盡快地傳遞到他們的手中。而有些貨物在本地，有些貨物在異地，電子郵件將能在網(wǎng)絡(luò)中進行物流的調(diào)配。而最適合在網(wǎng)上直接傳遞的貨物是信息產(chǎn)品，如軟件、電子讀物、信息服務(wù)等，它能直接從電子倉庫中將貨物發(fā)到用戶端。 （7）意見征詢。電子商務(wù)能十分方便地采用網(wǎng)頁上的“選擇”、“填空”等格式文件來收集用戶對銷售服務(wù)的反饋意見，這樣使企業(yè)的市場運營能形成一個封閉的回路?？蛻舻姆答佉庖姴粌H能提高售后服務(wù)的水平，更使企業(yè)獲得改進產(chǎn)品、發(fā)現(xiàn)市場的商業(yè)機會。 （8）交易管理。整個交易的管理將涉及到人、財、物多個方面，企業(yè)和企業(yè)、企業(yè)和客戶及企業(yè)內(nèi)部等各方面的協(xié)調(diào)和管理。因此，交易管理是涉及商務(wù)活動全過程的管理。電子商務(wù)

30、的發(fā)展，將會提供一個良好的交易管理的網(wǎng)絡(luò)環(huán)境及多種多樣的應(yīng)用服務(wù)系統(tǒng)。這樣，能保障電子商務(wù)獲得更廣泛的應(yīng)用。2.2 數(shù)字簽名2.2.1 數(shù)字簽名的涵義數(shù)字簽名是由Diffie和Hellman在他們的著名的論文“New Direction in Cryptography”中第一次提出來的。數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，并保護數(shù)據(jù)，防止被人進行偽造4。簽名機制的本質(zhì)特征是該簽名只有通過簽名者的私有信息才能產(chǎn)生，也就是說，一個簽名者的簽名只能唯一地由他自己產(chǎn)生。當(dāng)收發(fā)雙方發(fā)生爭議時，第三方（仲

31、裁機構(gòu)）就能夠根據(jù)消息上的數(shù)字簽名來裁定這條消息是否確實由發(fā)送方發(fā)出，從而實現(xiàn)抵賴性安全服務(wù)。數(shù)字簽名是認證技術(shù)中的一種，數(shù)字簽名可以用來進行下列認證： （1）實體認證。在報文通信之前，采用可鑒別協(xié)議來認證通信是否在議定的通信實體之間進行。 （2）報文認證。經(jīng)實體認證后，雙方通信實體便可進行報文通信。為了保證數(shù)據(jù)的真實性，應(yīng)對報文進行認證，即接收實體應(yīng)能驗證報文的來源、時間性與目的地的真實性。通常也采用數(shù)字簽名等技術(shù)來實現(xiàn)。 （3）身份認證。用戶的身份認證是許多應(yīng)用系統(tǒng)的第一道防線，目的是防止數(shù)據(jù)被非法用戶訪問。除了口令控制之外，在身份認證環(huán)節(jié)采用數(shù)字簽名技術(shù)無疑大大提高了訪問控制的力度。2.

32、2.2 數(shù)字簽名的特點數(shù)字簽名具備以下主要特點：（1）不可偽造性。在不知道簽名者私鑰的情況下，通常敵手很難有效地偽造一個合法的數(shù)字簽名。只有掌握簽名私鑰的簽名者才能有效地生成數(shù)字簽名。（2）保證消息的完整性。通常，簽名者可對消息的Hash函數(shù)值進行簽名。由Hash函數(shù)具備抗碰撞的特點（對于一個安全的Hash函數(shù)，通常很難找到兩個不同的消息使得它們具有相同Hash值），簽名便與原消息綁定在一起而形成一個完整的整體。任何對消息的修改都將會導(dǎo)致（消息，簽名）對無法通過驗證。因此，簽名具備保證消息完整性的特點，即其可防止篡改消息。（3）不可否認性。對于普通的數(shù)字簽名，任何人都可利用簽名者的公鑰對簽名進

33、行驗證，并通過公鑰證書確定簽名者的身份。這樣，簽名者便無法否認自己對消息的簽名，即簽名具有不可否認性。不可否認性使得簽名的接收者可以確認消息及相應(yīng)簽名的原始來源，并可用來進行身份認證。2.2.3 數(shù)字簽名的算法 數(shù)字簽名包括普通數(shù)字簽名和特殊數(shù)字簽名： （1）普通數(shù)字簽名算法：有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動機數(shù)字簽名算法等。 （2）特殊數(shù)字簽名：有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功

34、能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。2.3 電子商務(wù)中數(shù)字簽名的技術(shù)實現(xiàn)2.3.1 數(shù)字簽名與驗證過程 網(wǎng)上通信的雙方，在互相認證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分：簽名和驗證。數(shù)字簽名與驗證的過程和技術(shù)實現(xiàn)原理5如圖2.1：圖2.1 數(shù)字簽名原理 左側(cè)為簽名，右側(cè)為驗證過程。即發(fā)送方用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方；接收方驗證簽名，即用發(fā)送方公鑰解密數(shù)字簽名，得出數(shù)字摘要，接收方將原文采用同樣的哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功，否則無效

35、。2.3.2 數(shù)字簽名的作用 如果接收方對發(fā)送方的數(shù)字簽名驗證成功，就可以說明以下三個實質(zhì)性問題： （1）該電子文件確實是由簽名者的發(fā)送方所發(fā)出，電子文件來源于該發(fā)送者。因為簽名時數(shù)字簽名數(shù)據(jù)由數(shù)字簽名人所控制。 （2）被簽名的電子文件確實是經(jīng)發(fā)送方簽名后發(fā)送的，說明發(fā)送方用了自己私鑰作的簽名，并得到了驗證，達到了不可否認的目的。 （3）接收方收到的電子文件在傳輸過程中沒有被纂改，保持了數(shù)據(jù)的完整性，因為，簽名后對數(shù)字簽名的任何改動都能夠被發(fā)現(xiàn)。2.3.3 盲簽名 盲簽名在電子支付中的作用很大，顧客需要發(fā)出包含英漢賬號或別的重要信息的付款報文，由收款者作出數(shù)字簽名才能生效，但賬號之類的信息又不

36、宜泄露簽名者，以保證安全；在交易過程中商家也不希望將交易之類的敏感信息公開，這種情況下可以使用“盲簽名方案”6。其原理是：在給簽名者進行簽名之前，發(fā)送者先用一種秘密的算法對信息進行加密，然后再交由簽名者進行簽名。簽名者發(fā)回簽名后，發(fā)送者利用簽名者的公開密鑰驗證簽名。這樣，運用盲簽名方案，別人包括發(fā)送者無法代替或冒充簽名者的簽名，而簽名者也不知道他所簽署的報文的真實內(nèi)容。舉例說明盲簽名的概念，設(shè)A為消息擁有者，B為簽名者。A需要B簽發(fā)一個文件，但是又不想讓他知道文件的內(nèi)容，而B也不關(guān)心文件的內(nèi)容，他只是保證他在某一時刻以公正人的身份證實了這個文件?？梢园凑找韵碌牟襟E完成：（1）A取出文件并將它乘

37、以一個隨機值，這個隨機值稱為盲因子； （2）A將這份隱蔽好的文件送給B； （3）B在這個隱蔽好的文件上簽名； （4）A將簽過名的文件除以隱蔽因子，留下B簽過名的初始文件。盲簽名的定義：就是接受者在不讓簽名者所獲取所簽署消息具體內(nèi)容的情況下所采取的一種特殊的數(shù)字簽名技術(shù)，它除了滿足一般的數(shù)字簽名條件外，還必須滿足下滿的兩條性質(zhì)： 盲性：簽名者對其所簽署的消息的具體內(nèi)容是不可見的； 不可鏈接性：當(dāng)簽名信息被公布后，簽名者不能將簽名與盲消息聯(lián)系起來。一般來說，一個好的盲簽名應(yīng)該具有以下性質(zhì)：（1）不可偽造性：除了簽名者本人以外，任何人都不可能以他的名義生成有效的盲簽名。這是一條最進本的性質(zhì)；（2）不

38、可否認性：簽名者一旦簽署了某個消息，他無法否認自己對消息的簽名；（3）盲性：簽名者對其所簽署的消息的具體內(nèi)容是不可見的；（4）不可鏈接性：當(dāng)簽名信息被公布后，簽名者不能將簽名與盲消息聯(lián)系起來。滿足上面幾條性質(zhì)的盲簽名，被認為是安全的。這四條性質(zhì)既是設(shè)計盲簽名應(yīng)遵循的標(biāo)準(zhǔn)，又是我們判斷盲簽名性能優(yōu)劣的依據(jù)。第3章 我國數(shù)字簽名存在的問題及分析3.1 我國數(shù)字簽名存在的問題由于我國電子商務(wù)起步相對較晚，技術(shù)相對落后，缺乏具有自主知識產(chǎn)權(quán)的安全產(chǎn)品，因此在許多方面還存在著風(fēng)險與危機。我國數(shù)字簽名主要存在以下幾方面的問題：第一，數(shù)字簽名的網(wǎng)絡(luò)安全問題。互聯(lián)網(wǎng)的產(chǎn)生，一方面給人們生活帶來了意想不到的便利

39、，同時也給我們帶來了前所未有的挑戰(zhàn)?；ヂ?lián)網(wǎng)上存在的眾多黑客，對數(shù)字簽名的安全帶來巨大的威脅。我國一些部門受到黑客攻擊的情況十分普遍，解決網(wǎng)絡(luò)的安全問題己經(jīng)迫在眉睫，成為公眾關(guān)注的焦點問題。因此，網(wǎng)絡(luò)安全方面的問題也成了電子簽名法推行中最大的制約因素。當(dāng)然，隨著網(wǎng)絡(luò)技術(shù)的不斷進步，這種情況會得到改善。第二，關(guān)于用戶隱私和商業(yè)秘密保護方面的問題。用戶采用了數(shù)字簽名技術(shù)后，其隱私和商業(yè)秘密能否得到保障也是一個難題。如前所述，數(shù)字簽名的實現(xiàn)需經(jīng)過多個環(huán)節(jié)，從發(fā)送端，經(jīng)公開網(wǎng)絡(luò)傳輸至認證中心，再經(jīng)公開網(wǎng)絡(luò)傳至接受端。每一個環(huán)節(jié)用戶的數(shù)據(jù)都有可能被泄露，盡管國家高度重視誠信建設(shè)，但近幾年交易市場中的欺詐行

40、為卻屢禁不止。電子商務(wù)的一個顯著優(yōu)勢是不受時間、空間的約束便可完成交易，但這也是電子商務(wù)的一個缺陷。第三，在我們廣泛接受數(shù)字簽名的過程中還存在著諸多法律問題。需要立法機構(gòu)對數(shù)字簽名技術(shù)有足夠的重視，并且在立法上加快腳步，迅速制定有關(guān)法律，以充分實現(xiàn)數(shù)字簽名具有的特殊鑒別作用，有力地推動電子商務(wù)以及其他網(wǎng)上事務(wù)的發(fā)展。第四，基礎(chǔ)設(shè)施（鑒定中心、在線存取數(shù)據(jù)庫等）的歸屬權(quán)及其費用，是采用公共資金還是在使用期內(nèi)向用戶收費？如果在使用期內(nèi)收費，會不會影響到這項技術(shù)的全面推廣？3.2 解決我國數(shù)字簽名存在問題的策略目前我國電子簽名法對可靠的數(shù)字簽名判斷的不易掌握性與執(zhí)法者對這一嶄新領(lǐng)域的陌生感之間的反差

41、，使我們很是憂慮。下面提出解決我國數(shù)字簽名存在問題的若干建議：第一，大力發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)，建立一個完整的信息網(wǎng)絡(luò)安全體系。我國信息安全研究起步較晚，在網(wǎng)絡(luò)信息系統(tǒng)中使用的計算機、路由器等軟、硬件系統(tǒng)大部分由國外引進，而且信息技術(shù)相對落后，由此加大了我國數(shù)字簽名發(fā)展的安全風(fēng)險和技術(shù)選擇風(fēng)險。因此要加快完善我國信息網(wǎng)絡(luò)安全的技術(shù)安全、管理安全和政策法律安全體制的步伐。只有信息網(wǎng)絡(luò)體系健全，那么通過網(wǎng)絡(luò)傳輸?shù)男畔⒌陌踩拍艿玫奖ＷC，數(shù)字簽名技術(shù)才能發(fā)揮真正的作用。第二，數(shù)字簽名技術(shù)仍需進一步完善，大力改進數(shù)字簽名內(nèi)在的安全技術(shù)措施，如生成和驗證數(shù)字簽名的工具需要完善，只有用SS

42、L（安全套接層）建立安全鏈接的Web瀏覽器，才會頻繁使用數(shù)字簽名。和數(shù)字簽名有關(guān)的復(fù)雜認證能力程序化、簡易化并易于掌握、便于操作；就像現(xiàn)在操作、應(yīng)用環(huán)境中的口令密碼一樣直接做進操作系統(tǒng)環(huán)境、應(yīng)用、遠程訪問產(chǎn)品、信息傳遞系統(tǒng)及Internet防火墻中，方便用戶的操作和使用；另一方面，還要不斷教育我們的廣大用戶，使其具備自行約定可靠數(shù)字簽名的常識和能力，以便及時維護自身的合法權(quán)益。第三，及時修改、完善電子簽名法和電子認證服務(wù)管理辦法等相關(guān)法律法規(guī)。法律為數(shù)字簽名的安全和誠信提供必要的保障。科技和社會的發(fā)展要比法律變化快，我們的法律不能一成不變，要讓法律的變化與科技、社會的發(fā)展同步而行。第四，確定C

43、A認證權(quán)的歸屬問題尤為關(guān)鍵。需要第三方認證的數(shù)字簽名應(yīng)由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù)。由于公共密鑰的存儲需要，所以需要建立一個鑒定中心（CA），來完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的具有可信賴性的第三方成員，以便保證信息的安全和集中管理。數(shù)字簽名決定著技術(shù)商業(yè)信譽的建立，數(shù)字簽名技術(shù)的發(fā)展決定著電子商務(wù)中的誠信問題。當(dāng)數(shù)字簽名技術(shù)越來越普遍的時候，并不是每個人都覺得滿意。數(shù)字簽名是未來信息安全發(fā)展的潮流，不斷完善數(shù)字簽名的基礎(chǔ)設(shè)施環(huán)境和法律、技術(shù)問題，自然成了我國目前發(fā)展數(shù)字簽名的當(dāng)務(wù)之急。第4章 盲簽名在電子商務(wù)中的應(yīng)用任何事物的產(chǎn)生都是由一定的時代背景的

44、，盲簽名作為一類特殊的簽名，它的產(chǎn)生和發(fā)展是在科技進步和網(wǎng)絡(luò)發(fā)展的前提下，數(shù)字簽名要實現(xiàn)功能多樣化的要求下，逐步發(fā)展起來的。目前，數(shù)字簽名技術(shù)已應(yīng)用于商業(yè)、金融、政治軍事等領(lǐng)域，特別是在電子郵件（E-mail）、電子資金轉(zhuǎn)帳（EFT）、電子數(shù)據(jù)交換（EDI）、電子現(xiàn)金（E-cash）。軟件分發(fā)中的應(yīng)用，更使人們看到了數(shù)字簽名的重要性。數(shù)字簽名協(xié)議的一個基本特征是文件的簽名者知道他們所簽署的內(nèi)容，但有時候我們不想讓簽名者知道（或者不能準(zhǔn)確知道）自己簽署的文件內(nèi)容，這時候就需要使用到一些特殊的協(xié)議，例如：盲簽名。自從1982年D.Chaum首先提出盲簽名的概念以來，盲簽名便因為其潛在的應(yīng)用價值而得

45、到密碼學(xué)界的廣泛關(guān)注。正如任何事物的發(fā)展一樣，盲簽名在其發(fā)展過程中，經(jīng)歷了從無到有，從少到多的不同發(fā)展階段。我們可以將其分成兩個不同的歷史階段：第一個階段是從1982年到1996年，這一階段的工作主要集中在對盲簽名方案研究上，許多性能良好的盲簽名就是在這一時期提出的；第二個階段是從1996年至今，這一階段雖然對盲簽名方案本身的研究興趣有增無減，但更多的研究是集中在盲簽名在電子商務(wù)和電子政務(wù)中的應(yīng)用與實現(xiàn)這一更深層面上。4.1 電子現(xiàn)金盲簽名是一種特殊的數(shù)字簽名，盲簽名是由D.Chaum首次提出的一種電子簽名技術(shù)3。區(qū)別于普通數(shù)字簽名方案，盲簽名在提供簽名服務(wù)的同時，簽名者并不能查看所簽消息，消

46、息的具體內(nèi)容已經(jīng)盲化（被加密）。電子商務(wù)中的電子現(xiàn)金是盲簽名最主要的應(yīng)用場合。4.1.1 電子現(xiàn)金的知識電子現(xiàn)金又稱數(shù)字現(xiàn)金，最早由Chaum等提出，是目前新型的電子商務(wù)支付方式。隨著電子商務(wù)的發(fā)展，用戶對消費的匿名性需求日益突出。電子現(xiàn)金正是由于這一需求而產(chǎn)生的，人們歸納出典型的電子現(xiàn)金相對于傳統(tǒng)的網(wǎng)上支付方式，具有以下特點7 。（1）匿名性：銀行和商家相互勾結(jié)也不能跟蹤電子現(xiàn)金的使用，就是無法將電子現(xiàn)金的用戶的購買行為聯(lián)系到一起，從而隱蔽電子現(xiàn)金用戶的購買歷史。（2）不可偽造：用戶不能偽造出有效的電子現(xiàn)金。用戶不能造假幣，包括兩種情況：一是用戶不能憑空制造有效的電子現(xiàn)金；二是用戶從銀行提取

47、N個有效的電子現(xiàn)金后，不能根據(jù)提取和支付這N個電子現(xiàn)金的信息，偽造出有效的電子現(xiàn)金。（3）不可重用：電子現(xiàn)金的持有人不能重復(fù)使用同一份電子現(xiàn)金。電子現(xiàn)金只能使用一次，重復(fù)花費能被容易地檢查出來。（4）離線性：用戶可以離線保存數(shù)字現(xiàn)金，離線支付。（5）可分性：電子現(xiàn)金不僅能作為整體使用，還應(yīng)能被分為更小的部分多次使用，只要各部分的面額之和與原電子現(xiàn)金面額相等，就可以進行任意金額的支付。（6）可轉(zhuǎn)移性：電子現(xiàn)金可轉(zhuǎn)借他人。用戶能將電子現(xiàn)金像普通現(xiàn)金一樣，在用戶之間任意轉(zhuǎn)讓，且不能被跟蹤。在上述前三項是電子現(xiàn)金系統(tǒng)一般要滿足的，目前很少有各項全滿足的實用高效的方案。4.1.2 電子現(xiàn)金的模型一個典型

48、的電子現(xiàn)金系統(tǒng)一般包括銀行、用戶和商家三方，由取款、支付和存款三個子協(xié)議組成。用戶與銀行執(zhí)行取款協(xié)議從銀行提取電子現(xiàn)金；用戶與商家執(zhí)行支付協(xié)議支付電子現(xiàn)金；商家與銀行執(zhí)行存款協(xié)議，將交易所得的電子現(xiàn)金存人銀行。盲簽名是保證電子現(xiàn)金系統(tǒng)匿名性的關(guān)鍵技術(shù)，現(xiàn)分別用B,U, C 表示銀行、用戶和商家，基于盲簽名的電子現(xiàn)金基本方案如下：（1）取款U用身份認證協(xié)議向B證明身份；U將N份電子現(xiàn)金文件m（內(nèi)含金額、用戶功及唯一的隨機數(shù)等信息）用不同的盲因子盲化后交給B；B隨機選擇一部分（如：N-1個）文件，向U索要盲因子，恢復(fù)出文件（去盲），審查內(nèi)容是否符合要求；如果審查通過，B從未審查的文件中任取一份盲簽

49、名，并發(fā)給U，從U的帳戶中減去相應(yīng)金額；否則協(xié)議終止；U對收到的簽名文件去盲，得到電子現(xiàn)金。（2）支付U與C交易時，把電子現(xiàn)金交給C；C驗證B的簽名，如是偽造的，則拒收；否則進一步檢測用戶（可選），通過后接受電子現(xiàn)金，提供等價的服務(wù)。（3）存款C向B遞交電子現(xiàn)金和帳戶信息；B驗證簽名，若是偽造的，則拒收；否則查詢數(shù)據(jù)庫是否有相同的簽名（防止重復(fù)使用電子現(xiàn)金），若找到則C或U重用電子現(xiàn)金，拒收；否則接受，在C的帳戶中加上相應(yīng)金額，在數(shù)據(jù)庫中添加簽名。這里盲簽名在取款協(xié)議中完成，在交易中多次驗證。為保證匿名性，一般使用強盲簽名，可滿足匿名性、不可偽造和不可重用的特性。如進一步考慮支持離線性、可分性

50、、可轉(zhuǎn)移性，則可以變換為其它盲簽名方案。其中如何采用高效的方案降低交互通信量及發(fā)現(xiàn)非法行為（如偽造，重用等）如何追究責(zé)任人等是研究的熱點。由于匿名性可能被不法分子用于犯罪，如洗錢、匿名綁架或敲詐等，在電子現(xiàn)金系統(tǒng)中傾向于采用公正的盲簽名方案。即一方面保證合法用戶的匿名性，銀行和商家無法跟蹤，另一方面當(dāng)非法的行為發(fā)生時，有撤消匿名性的機制（一般由可信的第三方授權(quán)），可以判定誰是非法者。4.2 電子投票4.2.1 電子投票的知識電子投票是數(shù)字簽名的重要應(yīng)用，與實際有著密切的聯(lián)系。它以密碼學(xué)技術(shù)為理論基礎(chǔ)，通過計算機網(wǎng)絡(luò)來完成選舉過程。與傳統(tǒng)的人工投票相比，電子投票可以省去通常選舉活動中在組織工作、

51、選票采集、選票統(tǒng)計和安全保密等方面所需花費的大量人力和物力，而且能在一定程度上保證選舉的公正性；投票人也可以不必去有關(guān)管理部門所設(shè)置的特定的投票處。與通常的選舉相比，電子選舉既省錢、省力又安全，所以近年來備受人們的關(guān)注。隨著Internet的發(fā)展和普及，實現(xiàn)Internet上的匿名投票成為一個亟待解決的問題。電子選舉要實現(xiàn)的兩大目標(biāo)：（1）投票人的利益不受侵犯，即從選票信息中不能得到投票人的信息，實現(xiàn)投票人的無記名投票。（2）保證選舉結(jié)果的公正，即不能出現(xiàn)偽造選票和有效選票遺漏等作弊現(xiàn)象。理想的電子選舉協(xié)議8至少要有這樣七項要求：（1）合法性：只有經(jīng)授權(quán)的投票者才能投票；（2）完全性：每個投票

52、者都可以保證他的選票在最后被統(tǒng)計在內(nèi)；（3）秘密性：任何人都不能確定別人投誰的票；（4）合理性：沒有人能復(fù)制其他人的選票；（5）透明性：每個人都知道誰投了票及誰沒有投；（6）不可重復(fù)性：每個人只能投票一次；（7）不可變更性：沒有人能修改其他人的選票而不被發(fā)現(xiàn)。以上的要求是要在理論上保證電子選舉的正確和完整，而為了增加其實用性，則還需要以下性質(zhì)：（1）靈活性：對投票人數(shù)沒有限制，能夠?qū)嵤┐笠?guī)模的投票；對選票形式?jīng)]有限制，既可以進行簡單的“同意/反對”表決，又可以進行問卷式的選舉。（2）可操作性：選舉系統(tǒng)不應(yīng)當(dāng)對投票者有過多知識或技能上的要求，使投票者能很容易的完成投票工作。從上可知，電子選舉要求

53、在保持鑒別的同時，能以某種辦法切斷投票者與選票的關(guān)系。因此，多數(shù)電子選舉中都應(yīng)用盲簽名以保護投票者的隱私。4.2.2 電子投票的模型由于盲簽名的匿名性，在電子投票系統(tǒng)中構(gòu)造盲選票隱匿選民的身份成為盲簽名的一個重要應(yīng)用。電子投票有很多種模型，比較常用的是由一個注冊機構(gòu)審核投票人資格，一個投票機構(gòu)接受投票的模式。投票過程可分為四階段：注冊、投票、計票和驗票。設(shè)投票人為U，注冊機構(gòu)R，投票機構(gòu)V，以yes和no方式投票，則協(xié)議可以簡單描述為：（1）注冊U R：U證明自己的身份，并提交兩張內(nèi)容分別為yes，no 選票（每張選票各選一隨機數(shù)為唯一序列號加入），選票分別盲化；R U：R確認U的身份合法，并

54、尚未參加投票：若符合條件，則將兩張選票簽名后返回給U，否則拒絕U的請求。（2）投票U：去盲后得到兩張合法選票；UV：U 按自己的意愿向V提交一張選票，并用V的公鑰加密后發(fā)送給V；VU：V用私鑰解密后，驗證簽名。如簽名有效，再查看數(shù)據(jù)庫，選票中的序列號是否有記錄。若有，則為重復(fù)選票，此票作廢，終止協(xié)議；否則計票，并記錄該序列號。（3）計票V統(tǒng)計選票，并公布結(jié)果，以及選票對應(yīng)的序列號。（4）驗證投票者驗證自己的選票是否被正確統(tǒng)計在選舉結(jié)果中。協(xié)議中采用盲簽名使投票內(nèi)容保密，在注冊和投票時，R和V分別檢查各自的數(shù)據(jù)庫，能確保只有經(jīng)授權(quán)的投票人才能投票，每人投票不會超過一次。統(tǒng)計匯總時列出每個序列號所

55、對應(yīng)的選票內(nèi)容，投票人若沒找到自己的序列號，或發(fā)現(xiàn)選票內(nèi)容改變了，可以發(fā)現(xiàn)舞弊現(xiàn)象，因此該方案滿足電子投票的基本要求。但協(xié)議本身過于簡單，如對R和V聯(lián)手作弊增加莫須有的選票，當(dāng)不同選票的序列號沖突的處理等。如果考慮實際中的特殊情況，投票人委托他人代投，V授權(quán)下級子注冊機構(gòu)簽名等等，可以采用特殊的盲簽名方案，如代理盲簽名和群盲簽名。電子現(xiàn)金和電子投票僅僅是盲簽名在電子商務(wù)中應(yīng)用的兩個比較成熟的領(lǐng)域，盲簽名在電子商務(wù)的其它領(lǐng)域也發(fā)揮著日益重要的作用，如進行口令認證、密鑰分配和推動匿名評審制度等。結(jié)論隨著網(wǎng)絡(luò)經(jīng)濟時代的到來，電子商務(wù)己經(jīng)逐步從理念轉(zhuǎn)變?yōu)橐环N重要的商務(wù)發(fā)展模式。電子商務(wù)與傳統(tǒng)模式的根本

56、不同在于用戶和商家通過網(wǎng)絡(luò)交易，雙方不必見面。這種方式可以降低雙方的交易成本，拓寬了選擇余地，是一種互惠互利的方式。目前電子商務(wù)在各地己經(jīng)廣泛開展，但與傳統(tǒng)經(jīng)濟相比，它占的比重還很小，相當(dāng)多的商家和用戶持謹(jǐn)慎觀望的態(tài)度，他們的主要顧慮是交易的安全性。由于交易時雙方不見面，因而對認證雙方的身份合法性，保護交易數(shù)據(jù)安全傳輸?shù)鹊陌踩胧?，對于電子商?wù)受廣大用戶認可是相當(dāng)關(guān)鍵的。本論文從研究數(shù)字簽名著手，著重研究了電子商務(wù)中數(shù)字簽名的應(yīng)用研究，主要得出以下結(jié)論：第一，通過研究電子商務(wù)和數(shù)字簽名理論，分析電子商務(wù)中數(shù)字簽名的技術(shù)實現(xiàn)，得知盲簽名的定義、性質(zhì)。第二，分析了數(shù)字簽名技術(shù)在我國電子商務(wù)中的應(yīng)用

57、，提出了可能遇到的問題和解決方法。第三，在分析掌握電子商務(wù)數(shù)字簽名技術(shù)的基礎(chǔ)上，深入分析和探討了盲簽名技術(shù)，以及利用盲簽名技術(shù)實現(xiàn)電子現(xiàn)金模型、電子投票模型等的理論研究。致謝首先，我要衷心的感謝我的導(dǎo)師董曉東老師，我學(xué)位論文是在董老師的悉心指導(dǎo)下完成的。本文從選題到定稿的每個階段都傾注了董老師的大量心血，而且在繁忙的工作之余犧牲了很多休息時間來指導(dǎo)我的論文。在論文完成的過程中，董老師為我提出了很多寶貴的意見，并隨時關(guān)心著論文的進度。董老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、開明的學(xué)術(shù)思想、正直的為人和兢兢業(yè)業(yè)的工作精神使我大受裨益。在這里我還要感謝所有在我學(xué)習(xí)和論文工作期間給過我?guī)椭乃欣蠋?、同學(xué)，感謝他們給予

58、我的無私幫助。最后，我把我最真摯的情感和深深的謝意獻給為我操勞了大半生的父母。感謝他們從小引導(dǎo)我對知識的追求，感謝他們的無私愛心，感謝他們在精神上和物質(zhì)上的有力支持。參考文獻1 Diffie W, Hellman M E. New Directions in cryptography J. IEEE Transactions on Information Theory.1976, IT- 22(6):644-654.2 吳克力數(shù)字簽名理論與算法研究D 中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫 (博士), 2005, (02)3 Chaum D. Blind Signatures for Untrace

59、able Payments A. Santa Barbara, California, Springer-Verlag,1983. 4 王振武數(shù)字簽名技術(shù)的研究J 遼寧大學(xué)學(xué)報，2004，27（12）：87-89.5 李彥，王柯柯基于PKI技術(shù)的認證中心研究J 計算機科學(xué)，2006，33（2）：110-1116 彭冰，楊宗凱，譚運猛盲簽名在電子現(xiàn)金中的應(yīng)用J 計算機工程與應(yīng)用，2003，19：31-337 許靜，馮偉成，周蓮英基于基于部分盲簽名的新型電子現(xiàn)金安全系統(tǒng)研究J 計算機工程，2006，32（19）：157-1588 美Bruce Schneier著吳世忠，祝世雄，張文政等譯應(yīng)用密碼學(xué)

60、-協(xié)議、算法與C源程序M 機械工業(yè)出版社，2000年一月第一版附錄 Forecast for global revenues for B2B e-commerce are huge. Jupiter Communications predicts that in the US marketplace alone, spending on B2B will reach $6.3 trillion USD by 2005, representing a twenty-fold increase from B2B US spending 2000. Although the forecast are