電子商務安全技術二

第3章電子商務安全技術第3章電子商務安全技術概述3.1防火墻技術3.2加密技術3.3數(shù)字簽名3.4認證技術3.5電子商務安全協(xié)議3.6移動電子商務安全技術3.7新信息安全技術3.8RobertMorris-今昔

AsaStudent AsaProfessor蠕蟲病毒之父羅伯特·莫里斯(RobertMorris)他的父親是NationalSecurityAgency(NSA)的科學家1988年11月2日，Cornell大學計算機系的研究生，編寫了一段能自我復制和自我傳播的蠕蟲代碼。Morris從MIT把它釋放進網(wǎng)絡，不久發(fā)現(xiàn)蠕蟲迅速復制和感染。而他的原意只是寫一個測量互聯(lián)網(wǎng)大小的程序，可是很多網(wǎng)絡管理員不配合，數(shù)字老是不準，于是他就把程序設計成可以自我復制……羅伯特·莫里斯(RobertMorris)大約有6,000臺UNIX主機被它感染，其中有學校、軍隊等，占Internet總數(shù)的10%。據(jù)美國政府責任辦公室（GAO）的統(tǒng)計，其造成的損失在$10~100m。Morris被裁決觸犯了1986ComputerFraudandAbuseAct(Title18)。1990年，法庭判處RobetMorris上繳罰金1萬美元，義務為社區(qū)服務400小時。計算機病毒從此步入“主流”。1995年他與著名程序員PaulGraham一起用Lisp編寫了第一個互聯(lián)網(wǎng)商店軟件Viaweb，后以4800萬美元賣給Yahoo。1999年他獲得哈佛大學博士，現(xiàn)在是MIT教授。他與PaulGraham還合辦了知名的創(chuàng)業(yè)投資公司YCombinator，并開發(fā)了Lisp方言Arc第一個在FBI“MostWanted”榜上有名的黑客凱文·米特尼克

(KevinMitnick)網(wǎng)絡世界迷失的男孩70年代末期，他對社區(qū)“小學生俱樂部”里的一臺電腦著了迷，并在此處學到了高超的計算機專業(yè)知識和操作技能，有一天，老師們發(fā)現(xiàn)他用本校的計算機闖入其它學校的網(wǎng)絡系統(tǒng)，他因此不得不退學了。15歲的米特闖入了“北美空中防護指揮系統(tǒng)”的計算機主機同時和另外一些朋友翻遍了美國指向前蘇聯(lián)及其盟國的核彈頭的數(shù)據(jù)資料，然后又悄然無息的溜了出來。之后，米特又把目標轉向了其它的網(wǎng)站。不久之后，他又進入了美國著名的“太平洋電話公司”的通信網(wǎng)絡系統(tǒng)。他更改了這家公司的電腦用戶，包括一些知名人士的號碼和通訊地址。不久就成功的進入聯(lián)邦調查局的網(wǎng)絡系統(tǒng)一次意意外，，米特特被捕捕了,成為世世界上上第一一個因因網(wǎng)絡絡犯罪罪而入入獄的的人.沒多久久，米米特就就被保保釋出出來了了在很短短的時時間里里，他他接連連進入入了美美國5家大公公司的的網(wǎng)絡絡，不不斷破破壞其其網(wǎng)絡絡系統(tǒng)統(tǒng)，并并造成成這些些公司司的巨巨額損損失1988年他因因非法法入侵侵他人人系統(tǒng)統(tǒng)而再再次入入獄.米特被被處一一年徒徒刑，，并且且被禁禁止從從事電電腦網(wǎng)網(wǎng)絡的的工作作等他出出獄后后，聯(lián)聯(lián)邦調調查局局又收收買了了米特特的一一個最最要好好的朋朋友，，誘使使米特特再次次攻擊擊網(wǎng)站站。結結果——米特上上鉤了了，但但畢竟竟身手手不凡凡，在在打入入了聯(lián)聯(lián)邦調調查局局的內內部后后，發(fā)發(fā)現(xiàn)了了他們們設下下的圈圈套，，然后后在追追捕令令發(fā)出出前就就逃離離了。。通過過手中中高超超的技技術，，米特特在逃逃跑的的過程程中，，還控控制了了當?shù)氐氐碾婋娔X系系統(tǒng)，，使得得以知知道關關于追追蹤他他的一一切資資料。。后來，，聯(lián)邦邦調查查局請請到了了被稱稱為““美國國最出出色的的電腦腦安全全專家家”的的日裔裔美籍籍計算算機專專家下下村勉勉.TsutomuShimomura在SanDiego超級計計算機機中心心從事事計算算物理理和計計算機機安全全的專專家。。二個月月后，，Tsutomu追蹤到到Mitnick的位置置。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。。KevinMitnick2000年1月21日，美美國法法庭宣宣布他他假釋釋出獄獄。當當局將將在今今后三三年對對米特特尼克克（36歲）實實施緩緩刑。。在此此期間間，他他不允允許接接觸任任何數(shù)數(shù)字設設備，，包括括程控控電話話、手手機和和任何何電腦腦。出獄不不久，，米特特尼克克得到到了一一份工工作：：為一一家互互聯(lián)網(wǎng)網(wǎng)雜志志寫專專欄文文章。。但是是，法法官認認為這這份工工作““不適適合于于他””，怕怕他制制造破破壞計計算機機、網(wǎng)網(wǎng)絡系系統(tǒng)的的技術術。米米特尼尼克不不認為為自己己連寫寫文章章的權權利都都沒有有。為為此，，他重重新走走上法法庭，，要求求允許許他成成為一一家因因特網(wǎng)網(wǎng)雜志志的專專欄作作家。。如果果如愿愿以償償?shù)氐玫玫竭@這份工工作，，他將將獲得得每月月5000美元左左右的的底薪薪，每每寫一一篇文文章另另外獲獲得750美元的的報酬酬，以以及出出版物物的50％的利利潤。。技術作作弊刷刷到133盒月餅餅阿阿里5名員工工被開開除中秋節(jié)節(jié)剛剛剛過去去，一一場因因月餅教學學要要求求掌握有有關防防火墻墻的相相關技技術；；了解電子商務安全協(xié)議、新信息安全技術等。重點:防火墻技術、加密技術、認證技術、數(shù)字簽

名、移動電子商務安全技術。難點:

數(shù)字簽名的原理、私用密鑰和公開密

鑰、電子商務安全協(xié)議。

第一節(jié)概述電子商務的的發(fā)展給人人們的工作作和生活帶帶來了便利利與更多的的選擇，電電子商務因因其諸多的的優(yōu)點而為為人們喜愛愛，以前所所未有的速速度日益普普及和深入入，而電子子商務安全全技術則是是網(wǎng)絡交易易的安全保保證。誰都都不愿意通通過一個不不安全的網(wǎng)網(wǎng)絡進行商商務交易，，這樣會導導致商業(yè)機機密信息或或個人隱私私的泄漏，，從而導致致巨大的利利益損失。。常見的安全全隱患信息的截獲獲和竊取信息的篡改改信息假冒交易抵賴用戶的的安全全需求求機密性性完整性性認證性性不可抵抵賴性性有效性性網(wǎng)絡““黑客客”常常用的的攻擊擊手段段“黑客客”的的概念念：駭客，，在進進入網(wǎng)網(wǎng)絡系系統(tǒng)后后，不不會去去破壞壞系統(tǒng)統(tǒng)，或或者僅竊客，他們的行為帶有強烈的目的性。黑客攻擊手段：中斷（攻擊系統(tǒng)的可用性）。竊聽（攻擊系統(tǒng)的機密性）。竄改（攻擊系統(tǒng)的完整性）。偽造（攻擊系統(tǒng)的真實性）。轟炸（攻擊系統(tǒng)的健壯性）。電子商商務的的安全全要求求與思思路有效性，機密性，完整性，真實性和不可抵賴性的鑒別。電子商務安全管理思路：技術方面的考慮，如防火墻技術、網(wǎng)絡防毒、信息加密存儲通信、身份認證、授權等。制度方面的考慮，建立各種有關的合理制度，并加強嚴格監(jiān)督。法律政策與法律保障，如出臺電子證據(jù)法、電子商務法、網(wǎng)上消費者權益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用。第二節(jié)節(jié)防火墻墻技術術什么是是防火火墻？？簡單來來說，，防火火墻是是這樣樣的一一個系系統(tǒng)，，它能能用來來屏蔽蔽、阻阻攔數(shù)數(shù)據(jù)報報，只只允許許授權權的數(shù)數(shù)據(jù)報報通過過，以以保護護網(wǎng)絡絡的安安全性性。什么是是防火火墻（（Firewall)InternetInternetLANLANFirewall防火墻墻的類類型防火墻墻的類類型包過濾濾防火火墻代理服服務器器攻擊探探測防防火墻墻SYNFlood是一種種廣為IPspoof即IP電子欺騙，我們可以說是一臺主機設備冒充另外一臺主機的IP地址，與其它設備通信，從而達到某種目的技術。第三節(jié)節(jié)加加密技技術加密是是一種種限制對網(wǎng)絡絡上傳傳輸數(shù)數(shù)據(jù)的的訪問權權的技術術。原始數(shù)數(shù)據(jù)（（也稱稱為明明文，，plaintext)被加密密設備備(硬件或或軟件件)和密鑰鑰加密密而產(chǎn)產(chǎn)生的的經(jīng)過過編碼碼的數(shù)數(shù)據(jù)稱稱為密密文。。將密密文還還原為為原始始明文文的過過程稱稱為解解密，，它是是加密密的反反向處處理，，但解解密者者必須須利用用相同同類型型的加加密設設備和和密鑰鑰對密密文進進行解解密。。密碼系系統(tǒng)加密系系統(tǒng)解密系系統(tǒng)密碼分分析明文(M)加密密密鑰(K1)解密密密鑰(K2)密文文(C)明文文(M)明文文(M)加密密的的基基本本功功能能加密密方方式式鏈路路加加密密節(jié)點點加加密密端對對端端加加密密加密密系系統(tǒng)統(tǒng)的的分分類類對稱稱式式加加密密系系統(tǒng)統(tǒng)（（K1=K2)也也稱稱為為私私鑰鑰（（PrivateKey)系系統(tǒng)統(tǒng)非對對稱混合加密系統(tǒng)，即采用公鑰對私鑰進行加密，用私鑰對信息進行加密。私用用密密鑰鑰和和公公開開密密鑰鑰私用用密密鑰鑰加加密密利利用用一一個個密密鑰鑰對對數(shù)數(shù)據(jù)據(jù)進進行行加加密密，，對對方方接接收收到到數(shù)數(shù)據(jù)據(jù)后后，，需需要要用用同同一一密密鑰鑰來來進進行行解解密密。。這這種種加加密密技技術術的的特特點點是是數(shù)數(shù)學學運運算算量量小小，，加加密密速速度度快快，，其其主主要要弱弱點點在在于于密密鑰鑰管管理理困困難難，，而而且且一一旦旦密密鑰鑰泄泄露露則則直直接接影影響響到到信信息息的的安安全全性性。。l976年，，Diffie和Hellman首次提出出公開密密鑰加密密體制，，即每個個人都有有一對密密鑰，其其中一個個為公開開的，一一個為私私有的。。發(fā)送信信息時用用對方的的公開密密鑰加密密，收信信者用自自己的私私用密鑰鑰進行解解密。公公開密鑰鑰加密算算法的核核心是運運用一種種特殊的的數(shù)學函函數(shù)一單單向陷門門函數(shù)，，即從一一個方向向求值是是容易的的。但其其逆向計計算卻很很困難，，從而在在實際上上成為不不可行的的。公開開密鑰加加密技術術它不僅僅保證了了安全性性又易于于管理。。其不足足是加密密和解密密的時間間長。數(shù)據(jù)加密密標準（（DES)DES是由IBM公司司在1970年研制的，，1977年1月15日美國國家家標準局局批準為為作為非非機密機機構的加加密標準準。DES是是采用傳傳統(tǒng)換位位與置換換的加密密方法的的分組密其基本原理是：混淆：將名文轉化成其他樣子擴散：明文中的任何一個小地方的變更都將擴散到密文的各部分DES的特點加解密速速度快可以結合合硬件加加密密鑰的傳傳輸必須須安全，，不能和和密文使使用相同同的傳輸輸渠道RSA公鑰密碼碼系統(tǒng)R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和RSA實驗室在在公開密密鑰密碼碼系統(tǒng)的的研究和和商業(yè)應應用推廣廣方面有有舉足輕輕重的地地位。RSA密碼系統(tǒng)統(tǒng)的實現(xiàn)現(xiàn)加密系統(tǒng)統(tǒng)解密系統(tǒng)統(tǒng)明文(M)乙方公鑰鑰乙方密鑰鑰密文(C)明文(M)甲方乙方RSA的特點解密速度度慢密鑰生成成費時初期系統(tǒng)統(tǒng)成本高高3.4數(shù)字簽名名數(shù)字簽名名是一種種確保電電子文檔檔（電子子郵件、、電子表表格、文文本文件件等）真真實可靠靠的方法法。真實可靠靠的含義義是：您您知道文文檔是誰誰創(chuàng)建的的，并且且知道在在作者創(chuàng)創(chuàng)建該文文檔之后后，沒有有人對其其進行過過任何形形式的修修改。數(shù)數(shù)字簽名名依靠某某些類型型的加密密技術來來驗證身身份。身身份驗證證是指驗驗證相關關信息是是來自可可信來源源的過程程。這兩兩個過程程共同實實現(xiàn)數(shù)字字簽名的的功能。。數(shù)字簽名名的原理理數(shù)字簽名名，泛指指所有以以電子形形式存在在，依附附在電子子文件并并與其邏邏輯關聯(lián)聯(lián)，可用用以辨識識電子文文件簽署署者的身身份，以以保證文文件的完完整性，，并表示示簽署者者同意電電子文件件所陳述述的內容容。一般來說說，對數(shù)數(shù)字簽名名的認定定，都是是從技術術角度而而言的，，主要是是指通過過特定的的技術方方案來鑒鑒別當事事人的身身份及確確保其內內容和形形式不被被篡改的的安全保保障措施施；從廣廣義上講講，數(shù)字字簽名不不僅包括括我們通通常意義義上講的的“非對對稱性密密鑰加密密”，也也包括計計算機口口令、生生物筆跡跡辨別、、指紋識識別，以以及新近近出現(xiàn)的的眼虹膜膜透視辨辨別法、、面紋識識別等。。目前，最最成熟且且普遍使使用的數(shù)數(shù)字簽名名技術是是以采用用非對稱稱加密法法制作的的。數(shù)字摘要要數(shù)字摘要要是將任任意長度度的消息息變成固固定長度度的短消消息，它類似似于一個個自變量量是消息息的函數(shù)數(shù)，也就就是Hash函數(shù)。數(shù)字摘要要就是采采用單項項Hash函數(shù)將需需要加密密的明文文“摘要要”成一一串固定定長度（（128位）的密密文,這一串密密文又稱稱為數(shù)字字指紋，，它有固固定的長長度，而而且不同的明明文摘要要成密文文，其結結果總是是不同的的，而同同樣的明明文其摘摘要必定定一致。一個Hash函數(shù)的好好壞是由由發(fā)生碰碰撞的概概率決定定的。如如果攻擊擊者能夠夠輕易地地構造出出兩個消消息具有有相同的的Hash值，那么么這樣的的Hash函數(shù)是很很危險的的。數(shù)字簽名名保證信息息的完整整性保證信息息來源的的可靠性性保證信息息的不可可否認性性用公鑰系系統(tǒng)實現(xiàn)現(xiàn)數(shù)字簽簽名簽名系統(tǒng)統(tǒng)驗證系統(tǒng)統(tǒng)明文(M)甲方密鑰鑰甲方公鑰鑰密文(C)明文(M)甲方乙方報文摘要要數(shù)字簽簽名系統(tǒng)統(tǒng)摘要簽名簽名驗證證摘要驗驗證報文報文+摘要報文+簽名摘摘要雙重數(shù)數(shù)字簽簽名雙重數(shù)數(shù)字簽簽名的的實現(xiàn)現(xiàn)步驟驟：1.信息發(fā)發(fā)送者者A對發(fā)給給B的信息息12.信息發(fā)送者A對發(fā)給C的信息2生成信息摘要2。3.信息發(fā)送者A把信息摘要1和信息摘要2合在一起，對其生成信息摘要3，并使用自己的私鑰簽名信息摘要3。4.發(fā)信息者A把信息1、信息摘要2和信息摘要3的簽名發(fā)給B，B得不到信息2。5.發(fā)信息者A把信息2、信息摘要1和信息摘要3的簽名發(fā)給C，C得不到信息1。6.B接收信息后，對信息1生成信息摘要，把這信息摘要和收到的信息摘要2合在一起，并對其生成新的信息摘要，同時使用信息發(fā)送者A的公鑰對信息摘要3的簽名進行驗證，以確認信息發(fā)送者A的身份和信息是否被修改過。7.C接收信息后，對信息2生成信息摘要，把這信息摘要和收到的信息摘要1合在一起，并對其生成新的信息摘要，同時使用信息發(fā)送者A的公鑰對信息摘要3的簽名進行驗證，以確認信息發(fā)送者A的身份和信息是否被修改過。數(shù)字簽簽名的的功能能電子制制章數(shù)字簽簽名文檔驗驗證簽名認認證撤消簽簽名查看證證書查看簽簽名時時間刪除樣樣章文檔鎖鎖定打印份份數(shù)設設置3.5認證技技術為了解解決身身份驗驗證、、交易易的不不可否否認這這兩個個問題題，就就必須須引入入一個個公正正的裁裁判，，一個個交易易雙方方均信信任的的第三三方，，對買買賣雙雙方進進行身身份驗驗證，，以使使交易易的參參與者者確信信自己己確實實是在在與對對方交交易。。同時時，在在公開開密鑰鑰體系系中，，公開開密鑰鑰的真真實性性鑒別別是一一個重重要問問題。。這個個各方均均信任任的裁裁判就就是CA安全認認證機機構。。數(shù)字證證書數(shù)字證證書（（DigitalCertificate,DigitalID），又又稱為為數(shù)字字憑證證、數(shù)數(shù)字標標識。。它含有有證書書持有有者的的有關關信息息，以以標識識他們們的身身份。參與與網(wǎng)上上交易易活動動的各各方（（如持持卡人人、商商家、、支付付網(wǎng)關關），，每每次交交易時時，都都要通通過數(shù)數(shù)字證證書對對各方方的身身份進進行驗驗證。。數(shù)字證證書的的類型型數(shù)字證證書的的類型型個人證證書企業(yè)（（服務務器））證書書軟件（（開發(fā)發(fā)者））證書書證書頒頒發(fā)CA就是認認證中中心(CertificateAuthority)，它是是提供供身份份驗證證的第第三方方機構構,認證中中心通通常是是企業(yè)業(yè)性的的服務務機構構，主主要任任務是是受理理數(shù)字字憑證證的申申請、、簽發(fā)發(fā)及對對數(shù)字字憑證證的管管理。。認證證中心心依據(jù)據(jù)認證證操作作規(guī)定定來實實施服服務操操作。。3.6電子商商務安安全協(xié)協(xié)議電子商務支支付系統(tǒng)的的安全要求求包括：保保密性、認認證、數(shù)據(jù)據(jù)完整性、、交互操作作性等。國內外使用用的保障電電子商務支支付系統(tǒng)安安全的協(xié)議議包括：SSL(SecureSocketLayer,安全套接層層)、SET(SecureElectronicTransaction)等協(xié)議標準準。SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡絡傳輸層之之上提供的的一種基于于RSA和保密密鑰鑰的用于瀏瀏覽器和Web服務器之間間的安全連連接技術。。SSL在兩個結點點間建立安安全的TCP連接，基于于進程對進進程的安全全服務和加加密傳輸信信道，通過過數(shù)字簽名名和數(shù)字證證書可實現(xiàn)現(xiàn)瀏覽器和和Web服務器雙方方的身份驗驗證，安全全強度高。。SSL協(xié)議特點SSL支持各種加加密算法。。在“握手手”過程中中，使用RSA公開密鑰系系統(tǒng)。密鑰鑰交換后，，使用一系系列密碼，，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息息摘摘要要算算法法。。SSL協(xié)議議實實現(xiàn)現(xiàn)簡簡單單，，獨獨立立于于應應用用層層協(xié)協(xié)議議，，且且被被大大部部分分的的瀏瀏覽覽器器和和Web服務務器器所所內內置置，，便便于于在在電電子子交交易易中中應應用用，，國國際際著著名名的的CyberCash信用用卡卡支支付付系系統(tǒng)統(tǒng)就就支支持持這這種種簡簡單單加加密密模模式式，，IBM等公公司司也也提提供供這這種種簡簡單單加加密密模模式式的的支支付付系系統(tǒng)統(tǒng)。。SET協(xié)議議TextTextTextTextTextSET(SecureElectronicTransaction安全全電電子子交交易易)是由由VISA和MASTCARD所開開發(fā)發(fā)，，是是為為了了在在Internet上進進行行在在線線交交易易時時保保證證用用卡卡支支付付的的安安全全而而設設立立的的一一個個開開放放的的規(guī)規(guī)范范。。由由于于得得到到了了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很很多多大大公公司司的的支支持持，，它已已形形成成了了事事實實上上的的工工業(yè)業(yè)標標準準。SET協(xié)議議也也可可通通過過雙雙重重簽簽名名的的方方法法將將信信用用卡卡信信息息直直接接從從客客戶戶方方透透過過商商家家發(fā)發(fā)送送到到商商家家的的開開戶戶行行，，而而不不容容許許商商家家訪訪問問客客戶戶的的帳帳號號信信息息，，這這樣樣客客戶戶在在消消費費時時可可以以確確信信其其信信用用卡卡號號沒沒有有在在傳傳輸輸過過程程中中被被窺窺探探，，而而接接收收SET交易易的的商商家家因因為為沒沒有有訪訪問問信信用用卡卡信信息息，，故故免免去去了了在在其其數(shù)數(shù)據(jù)據(jù)庫庫中中保保存存信信用用卡卡號號的的責責任任。。移動動支支付付TextTextTextTextText在典典型型的的網(wǎng)網(wǎng)上上支支付付模模式式中中，，銀銀行行建建立立支支付付網(wǎng)網(wǎng)關關和和網(wǎng)網(wǎng)上上支支付付系系統(tǒng)統(tǒng)，，為為客客戶戶提提供供網(wǎng)網(wǎng)上上支支付付服服務務。。網(wǎng)上上支支付付指指令令在在銀銀行行后后臺臺進進行行處處理理，，并并通通過過傳傳統(tǒng)統(tǒng)支支付付系系統(tǒng)統(tǒng)完完成成跨跨行行交交易易的的清清算算和和結結算算。。消費者前端消費系統(tǒng)消費者商家無線運營商商家管理系統(tǒng)無線運營商綜合管理系統(tǒng)手機支付系統(tǒng)的組成3.7移動動電電子子商商務務安安全全技技術術移動動電電子子商商務務是是指指通通過過手手機機、、PDA、掌掌上上電電腦腦等等手手持持移移動動終終端端從從事事的的商商務務活活動動。。移動動電電子子商商務務(M-Commerce)，它它由由電電子子商商務務(E-Commerce)的概概念念衍衍生生出出來來，，現(xiàn)現(xiàn)在在的的電電子子商商務務以以PC機為為主主要要界界面面，，是是““有有線線的的電電子子商商務務””；；而而移移動動電電子子商商務務，，則則是是通通過過手手機機、、PDA(個人人數(shù)數(shù)字字助助理理)這些些可可以以裝裝在在口口袋袋里里的的終終端端來來實實現(xiàn)現(xiàn)無無論論任任何何時時間間（Anytime）、、任任何何地地點點（（Anywhere）都都可可以以處處理理任任何何事事情情（（Anything）。一、移動電子子商務的特點點無處不在潛在用戶規(guī)模模大能較好確認身身份定制化服務易于推廣使用用易于技術創(chuàng)新新更開放包容二、移動電子發(fā)卡行持卡人商家收單行轉接機構設備供應商網(wǎng)絡供應商銀行業(yè)務交易訂票購物娛樂無線醫(yī)療移動應用服務務提供3.8新信息安全技技術數(shù)字水印是信息隱藏技技術研究領域域的一個重要要分支，是實實現(xiàn)版權保護護的有效辦法法。它是通過一定定的算法將具具有特定意義義的標志性信信息(水印)利用數(shù)字嵌入入的方法隱藏藏在數(shù)字圖像像、聲音、文文檔、視頻等等要保護的數(shù)數(shù)字產(chǎn)品中，這種被嵌入入的水印可以以是一段文字字、標識、序序列號等，用用以證明創(chuàng)作作者對其作品品的所有權，，并作為鑒定定、起訴非法法侵權的證據(jù)據(jù)，同時通過過對水印的檢檢測和分析來來保證數(shù)字信信息完整性和和可靠性。數(shù)字水印技術術的特征1.不可感知性有兩個方面:一個指視覺上上的不可見性性,即因嵌入水印印導致圖像變變化對觀察者者的視覺系統(tǒng)統(tǒng)來講應該是是不可察覺的的;另一方面水印印用統(tǒng)計方法法也是不能恢恢復的,如對大量的用用同樣方法和和水印處理過過的信息產(chǎn)品品即使用統(tǒng)計計方法也無法法提取水印或或確定水印的的存在。2.魯棒性（Robust）指不因圖像文文件的某種改改動而導致隱隱藏信息丟失失的能力。這這里所謂“改動”包括傳輸過程程中的信道噪噪音、濾波操操作、重采樣樣、有損編碼碼壓縮、D/A或A/D轉換等。3.安全性指隱藏算法有有較強的抗攻攻擊能力,即它必須能夠夠承受一定程程度的人為攻攻擊,而使隱藏信息息不會被破壞壞。4.不可檢測性指隱蔽載體與與原始載體具具有一致的5.無歧義性恢復出的水印或水印判決的結果應該能夠確定地表明所有權,不會發(fā)生多重所有權的糾紛。數(shù)字水印技術術的應用領域域數(shù)字作品的版版權保護電子商務商務交易中的的票據(jù)防偽音像數(shù)據(jù)的隱隱藏標識和篡篡改保護數(shù)字指紋信息隱藏與加加密信息隱藏和信信息加密都是是為了保護秘秘密信息的存存儲和傳輸，，使之免遭破破壞和攻擊，，但兩者之間間有著顯著的的區(qū)別。信息息加密是利用用單鑰或雙鑰鑰密碼算法，，把明文變換換成密文通過過公開信道送送到接收者手手中。由于密密文是一堆亂亂碼，攻擊者者監(jiān)視著信道道的通信，一一旦截獲到亂亂碼，就可以以利用已有的的對各種密碼碼體制的攻擊擊方法進行破破譯。由此可可見，信息加密所保保護的是信息息的內容。信息隱藏則則不同，秘密密信息被嵌入入表面上看起起來無害的宿宿主信息中，，攻擊者無法法直觀地判斷斷他所監(jiān)視的的信息中是否否含有秘密信信息。換句話話說，含有隱隱匿信息的宿宿主信息不會會引起別人的的注意和懷疑疑。信息隱藏的目目的是使敵手手不知道哪里里有秘密，它它隱藏了信息息的存在形式式。身份認證識別別技術電子商務中的的信息安全身身份識別是為為保證交易雙雙方的數(shù)據(jù)可可信度，而采采用不同的現(xiàn)現(xiàn)代技術方法法完成授權認認證的一種措措施。使用者可以根根據(jù)不同的安安全級別采用用不同的措施施，但安全級別別也有差異。。隨著生物識識別技術的不不斷發(fā)展和完完善，該技術術將在電子商商務信息安全全認證中發(fā)揮揮著重要的作作用，應用前前景廣闊。為為保障電子商商務中的數(shù)據(jù)據(jù)信息安全可可靠。人臉面部認證證識別人臉面部認證證識別是通過過對人的面部部最普通的生生物特征進行行個人身份認認證，它是通通過對人臉的的面部輪廓、、形狀和五官官的分布特征征進行鑒別。。屬于生物統(tǒng)計計學范疇。由于人的面部部主要特征在在一定的時期期內基本不會會發(fā)生大的變變化，識別可可靠性較高。。指紋識別指紋識別是分分析人的一個個指尖表面凸凸起和凹陷形形狀所形成的的圖像進行身身份識別的一一種生物技術術。每個人的的指紋圖像都都是由指紋細細節(jié)組成，每每個細節(jié)都有有惟一物理特特征，