電子商務(wù)中數(shù)字簽名的應(yīng)用研究

{管理信息化電子商務(wù)}電子商務(wù)中數(shù)字簽名的應(yīng)用研究電子商務(wù)中數(shù)字簽名的應(yīng)用研究摘要隨著信息技術(shù)日新月異的發(fā)展，人類正在進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代，基于Internet開(kāi)展的電子商務(wù)己逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式，越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)，電子商務(wù)的發(fā)展前景十分誘人。但如何保采用與信息安全和身份認(rèn)證等有關(guān)的加密技術(shù)已成為解決電子商務(wù)安全的關(guān)關(guān)鍵詞數(shù)字簽名；電子商務(wù)；盲簽名；電子現(xiàn)金；電子投票AbstractWiththerapiddevelopmentofinformationtechnology,humanbeingsareenteringaweb-basedinformationage,Internet-basede-mercehasbeencarriedoutbypeoplegraduallybeeanewmodelofbusinessactivities,moreandmorepeoplethroughtheInternettoconductbusinessactivities,prospectsforthedevelopmentofe-merceisveryattractive.Buthowtoprotectthesecurityofe-mercetransactionsandtopromoteitsowndevelopment,theestablishmentofe-mercecreditmechanism,iscurrentlyfacingamajorproblem,inadditiontotheoryandlegislationtostrengthenandimprovethecreditofbuildingtheruleoflaw,theuseofinformationsecurityandauthenticationtechnologiessuchasencryptionofe-mercesecurityhasbeethekeytosolvetheproblem,wemustadoptadvancedtechnologyforonlinesecurityofdata,informationsender,theidentityoftherecipienttoconfirmthatallpartiestoensurethesafetyofinformationtransmission,plete,reliabilityandnon-repudiationoftransactions.Networkcanbeaccessedthroughalotofinformationtransmissionthroughthenetworkcanalsobeawealthofinformation,howtoconfirmthecorrectnessofthisinformation?Particularlyinrelationtotheissueofe-merce,howtopreventsidetodenythetransactiontoavoidtheirownlosses,howtoavoidpeopletosigndocumentsandforgeryofdocumentsandsoon.Fortheseproblems,howtoresolvethisissuedigitalsignaturetechnologyresearchistosolvethisproblem.Keywordsdigitalsignature；electronicmerce；blindsignature；electroniccash；electronicvoting目錄摘要IAbstractII第1章緒論11.1研究背景11.2國(guó)內(nèi)外研究現(xiàn)狀11.3本文主要研究?jī)?nèi)容31.4本文研究方法3第2章論文研究理論基礎(chǔ)42.1電子商務(wù)42.1.1電子商務(wù)的概念42.1.2電子商務(wù)的特征42.1.3電子商務(wù)的功能52.2數(shù)字簽名62.2.1數(shù)字簽名的涵義62.2.2數(shù)字簽名的特點(diǎn)62.2.3數(shù)字簽名的算法72.3電子商務(wù)中數(shù)字簽名的技術(shù)實(shí)現(xiàn)72.3.1數(shù)字簽名與驗(yàn)證過(guò)程72.3.2數(shù)字簽名的作用82.3.3盲簽名8第3章我國(guó)數(shù)字簽名存在的問(wèn)題及分析103.1我國(guó)數(shù)字簽名存在的問(wèn)題103.2解決我國(guó)數(shù)字簽名存在問(wèn)題的策略10第4章盲簽名在電子商務(wù)中的應(yīng)用124.1電子現(xiàn)金124.1.1電子現(xiàn)金的知識(shí)124.1.2電子現(xiàn)金的模型134.2電子投票144.2.1電子投票的知識(shí)144.2.2電子投票的模型15結(jié)論17致謝18參考文獻(xiàn)19附錄20第1章緒論1.1研究背景電子商務(wù)是伴隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和計(jì)算機(jī)應(yīng)用的普及而產(chǎn)生的一種新技術(shù)作了較深刻探討。實(shí)性?！獢?shù)字簽名將應(yīng)用到社會(huì)的各個(gè)領(lǐng)域。1.2國(guó)內(nèi)外研究現(xiàn)狀自1976年數(shù)字簽名技術(shù)被提出以來(lái)，就一直受到各國(guó)學(xué)者的廣泛關(guān)注和通的數(shù)字簽名方案和具有特殊性質(zhì)、特定功能的特殊類型的數(shù)字簽名方案。可以說(shuō)，對(duì)數(shù)字簽名的研究與對(duì)公鑰密碼的研究是同時(shí)開(kāi)始的，1976年Diffie和Hellman發(fā)表了著名的“密碼學(xué)的新方向”[1]，提出了公鑰密碼系點(diǎn)，即能提供認(rèn)證性。在1976Diffie和Hellman就指出利用公鑰密碼系始Diffie和Hellman是不區(qū)分公鑰密碼系統(tǒng)和數(shù)字簽名系統(tǒng)的，但后來(lái)的發(fā)公鑰密碼方案并不適合用來(lái)簽名，而有更多的方則是專門(mén)用來(lái)簽名的。1978R.L.RivestA.Shamir和L.Adleman一起提出了基于大整數(shù)分解困難性的RSA數(shù)字簽名方案，他們同時(shí)給出了著名的RSA公鑰密碼方案。1985年，T.ElGamal提出ElGamal1989年，C.P.Schnorr提出ElGamal簽名算法的變型Schnorr簽名算法；1991年，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)NISTDSADSSOkamoto數(shù)字簽名方案等。一步提出了許多具有特殊性質(zhì)或特殊功能的數(shù)字簽名[2]。如1982年D.Chaum引入了盲簽名[3]從而實(shí)現(xiàn)了電子貨幣的匿名性。Chaum和Anterpen于1989年提出了不可否認(rèn)的可能性，使簽名的驗(yàn)證需在簽名者合作的情況下才可實(shí)現(xiàn)。1991年B.pfitzmann提出了防失敗簽名算法，該算法使得假如簽名密鑰被泄漏，簽名1983年Itakura和Nakamura引入了多重簽名的概念。群簽名則是相對(duì)較新的一類數(shù)字簽名，它是Chaum和Heist于1991年首先提出的一種數(shù)字簽名方案。群簽名在電子選舉，電子拍賣，電子現(xiàn)金中有著重要的應(yīng)用。Chaum還在1994年引入了指簽名者以交互方式來(lái)驗(yàn)證簽名的有效性。1996年Mambo等人提出了代理簽名名、代理盲簽名、代理多重簽名等。名已發(fā)展成為內(nèi)容豐富、應(yīng)用廣泛的信息安全核心技術(shù)之一。1.3本文主要研究?jī)?nèi)容包括以下方面：究方法。術(shù)實(shí)現(xiàn)進(jìn)行了分析。第三章，具體分析了我國(guó)數(shù)字簽名中存在的問(wèn)題及解決策略。務(wù)領(lǐng)域的應(yīng)用進(jìn)行了分析和討論。1.4本文研究方法本文的研究方法主要有以下幾種：館、網(wǎng)上數(shù)據(jù)庫(kù)，整理后對(duì)本文的觀點(diǎn)起到了支持。的現(xiàn)狀、存在的問(wèn)題及解決策略。好的證明盲簽名在電子商務(wù)中的應(yīng)用起了重要作用。第2章論文研究理論基礎(chǔ)2.1電子商務(wù)2.1.1電子商務(wù)的概念電子商務(wù)源于英文ElectronicCommerce，簡(jiǎn)寫(xiě)為EC。顧名思義，其內(nèi)容包含兩個(gè)方面，一是電子方式，二是商貿(mào)活動(dòng)。子商務(wù)；但是，現(xiàn)在人們所探討的電子商務(wù)主要是以EDIInternet來(lái)完成的。尤其是隨著Internet技術(shù)的日益成熟，電子商務(wù)真正的發(fā)展將是建立在Internet技術(shù)上的。所以也有人把電子商務(wù)簡(jiǎn)稱為IC（InternetCommerce務(wù)分為兩個(gè)層次，較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同等；最完整的也是最高級(jí)的電子商務(wù)應(yīng)該是利用Internet網(wǎng)絡(luò)能夠進(jìn)行全部的貿(mào)發(fā)票以至到電子報(bào)關(guān)、電子納稅等通過(guò)Internet一氣呵成。技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。2.1.2電子商務(wù)的特征通信技術(shù)，因而具有以下特點(diǎn)：（1）電子商務(wù)構(gòu)造了虛擬商業(yè)環(huán)境；（2）電子商務(wù)能夠跨越時(shí)間和空間的局限性,實(shí)現(xiàn)了貿(mào)易的全球化；（3）電子商務(wù)實(shí)現(xiàn)了信息化和無(wú)紙化交易；（4）交易自動(dòng)化、迅捷化。2.1.3電子商務(wù)的功能等各項(xiàng)功能。（1）廣告宣傳。電子商務(wù)可憑借企業(yè)的Web服務(wù)器和客戶的瀏覽，在Internet上發(fā)播各類商業(yè)信息?？蛻艨山柚W(wǎng)上的檢索工具迅速地找到所需商品信息，而商家可利用網(wǎng)上主頁(yè)和電子郵件（E-mail卻最為豐富。（2）咨詢洽談。電子商務(wù)可借助非實(shí)時(shí)的電子郵件，新聞組和實(shí)時(shí)的討的限制、提供多種方便的異地交談形式。（3Web中的郵件交互傳送實(shí)現(xiàn)網(wǎng)上的訂購(gòu)。網(wǎng)上的訂購(gòu)?fù)ǔ６际窃诋a(chǎn)品介紹的頁(yè)面上提供十分友好的訂購(gòu)提示信息和訂（4）網(wǎng)上支付。電子商務(wù)要成為一個(gè)完整的過(guò)程，網(wǎng)上支付是重要的環(huán)性控制以防止欺騙、竊聽(tīng)、冒用等非法行為。（5）電子帳戶。網(wǎng)上的支付必需要有電子金融來(lái)支持，即銀行或信用卡用提供了電子帳戶操作的安全性。（6）服務(wù)傳遞。對(duì)于已付了款的客戶應(yīng)將其訂購(gòu)的貨物盡快地傳遞到他信息服務(wù)等，它能直接從電子倉(cāng)庫(kù)中將貨物發(fā)到用戶端。（7）意見(jiàn)征詢。電子商務(wù)能十分方便地采用網(wǎng)頁(yè)上的“選擇、“填空”改進(jìn)產(chǎn)品、發(fā)現(xiàn)市場(chǎng)的商業(yè)機(jī)會(huì)。（8）交易管理。整個(gè)交易的管理將涉及到人、財(cái)、物多個(gè)方面，企業(yè)和2.2數(shù)字簽名2.2.1數(shù)字簽名的涵義數(shù)字簽名是由Diffie和Hellman在他們的著名的論文“NewDirectioninCryptography”中第一次提出來(lái)的。數(shù)字簽名是指附加在數(shù)人進(jìn)行偽造[4]是否確實(shí)由發(fā)送方發(fā)出，從而實(shí)現(xiàn)抵賴性安全服務(wù)。數(shù)字簽名是認(rèn)證技術(shù)中的一種，數(shù)字簽名可以用來(lái)進(jìn)行下列認(rèn)證：（1）實(shí)體認(rèn)證。在報(bào)文通信之前，采用可鑒別協(xié)議來(lái)認(rèn)證通信是否在議定的通信實(shí)體之間進(jìn)行。（2）報(bào)文認(rèn)證。經(jīng)實(shí)體認(rèn)證后，雙方通信實(shí)體便可進(jìn)行報(bào)文通信。為了保證與目的地的真實(shí)性。通常也采用數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)。（3）身份認(rèn)證。用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線，目的是防止無(wú)疑大大提高了訪問(wèn)控制的力度。2.2.2數(shù)字簽名的特點(diǎn)數(shù)字簽名具備以下主要特點(diǎn)：（1）不可偽造性。在不知道簽名者私鑰的情況下，通常敵手很難有效地名。（2Hash函數(shù)值進(jìn)行簽名。由HashHash個(gè)不同的消息使得它們具有相同Hash證。因此，簽名具備保證消息完整性的特點(diǎn)，即其可防止篡改消息。（3）不可否認(rèn)性。對(duì)于普通的數(shù)字簽名，任何人都可利用簽名者的公鑰可以確認(rèn)消息及相應(yīng)簽名的原始來(lái)源，并可用來(lái)進(jìn)行身份認(rèn)證。2.2.3數(shù)字簽名的算法數(shù)字簽名包括普通數(shù)字簽名和特殊數(shù)字簽名：（1RSAElGamalFiat-ShamirGuillou-Quisquarter、SchnorrOng-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。（2）特殊數(shù)字簽名：有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門(mén)限簽名、具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。2.3電子商務(wù)中數(shù)字簽名的技術(shù)實(shí)現(xiàn)2.3.1數(shù)字簽名與驗(yàn)證過(guò)程的全過(guò)程分兩大部分：簽名和驗(yàn)證。數(shù)字簽名與驗(yàn)證的過(guò)程和技術(shù)實(shí)現(xiàn)原理[5]如圖2.1：圖2.1數(shù)字簽名原理者匹配，說(shuō)明經(jīng)數(shù)字簽名的電子文件傳輸成功，否則無(wú)效。2.3.2數(shù)字簽名的作用如果接收方對(duì)發(fā)送方的數(shù)字簽名驗(yàn)證成功，就可以說(shuō)明以下三個(gè)實(shí)質(zhì)性問(wèn)題：（1因?yàn)楹灻麜r(shí)數(shù)字簽名數(shù)據(jù)由數(shù)字簽名人所控制。（2）被簽名的電子文件確實(shí)是經(jīng)發(fā)送方簽名后發(fā)送的，說(shuō)明發(fā)送方用了自己私鑰作的簽名，并得到了驗(yàn)證，達(dá)到了不可否認(rèn)的目的。（3因?yàn)?，簽名后?duì)數(shù)字簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)。2.3.3盲簽名這種情況下可以使用“盲簽名方案[6]簽署的報(bào)文的真實(shí)內(nèi)容。舉例說(shuō)明盲簽名的概念，設(shè)A為消息擁有者，B為簽名者。A需要B簽發(fā)一個(gè)B證他在某一時(shí)刻以公正人的身份證實(shí)了這個(gè)文件?？梢园凑找韵碌牟襟E完成：（1）A取出文件并將它乘以一個(gè)隨機(jī)值，這個(gè)隨機(jī)值稱為盲因子；（2）A將這份隱蔽好的文件送給B；（3）B在這個(gè)隱蔽好的文件上簽名；（4）A將簽過(guò)名的文件除以隱蔽因子，留下B簽過(guò)名的初始文件。況下所采取的一種特殊的數(shù)字簽名技術(shù)，它除了滿足一般的數(shù)字簽名條件外，還必須滿足下滿的兩條性質(zhì)：盲性：簽名者對(duì)其所簽署的消息的具體內(nèi)容是不可見(jiàn)的；不可鏈接性：當(dāng)簽名信息被公布后，簽名者不能將簽名與盲消息聯(lián)系起來(lái)。一般來(lái)說(shuō)，一個(gè)好的盲簽名應(yīng)該具有以下性質(zhì)：（1）不可偽造性：除了簽名者本人以外，任何人都不可能以他的名義生成有效的盲簽名。這是一條最進(jìn)本的性質(zhì)；（2）不可否認(rèn)性：簽名者一旦簽署了某個(gè)消息，他無(wú)法否認(rèn)自己對(duì)消息的簽名；（3）盲性：簽名者對(duì)其所簽署的消息的具體內(nèi)容是不可見(jiàn)的；（4）不可鏈接性：當(dāng)簽名信息被公布后，簽名者不能將簽名與盲消息聯(lián)系起來(lái)。名應(yīng)遵循的標(biāo)準(zhǔn)，又是我們判斷盲簽名性能優(yōu)劣的依據(jù)。第3章我國(guó)數(shù)字簽名存在的問(wèn)題及分析3.1我國(guó)數(shù)字簽名存在的問(wèn)題方面的問(wèn)題：絡(luò)技術(shù)的不斷進(jìn)步，這種情況會(huì)得到改善。受端。每一個(gè)環(huán)節(jié)用戶的數(shù)據(jù)都有可能被泄露，盡管國(guó)家高度重視誠(chéng)信建設(shè)，時(shí)間、空間的約束便可完成交易，但這也是電子商務(wù)的一個(gè)缺陷。事務(wù)的發(fā)展。項(xiàng)技術(shù)的全面推廣？3.2解決我國(guó)數(shù)字簽名存在問(wèn)題的策略目前我國(guó)電子簽名法對(duì)可靠的數(shù)字簽名判斷的不易掌握性與執(zhí)法者對(duì)這一嶄在問(wèn)題的若干建議：真正的作用。如生成和驗(yàn)證數(shù)字簽名的工具需要完善，只有用SSL（安全套接層）建立安全鏈接的Web碼一樣直接做進(jìn)操作系統(tǒng)環(huán)境、應(yīng)用、遠(yuǎn)程訪問(wèn)產(chǎn)品、信息傳遞系統(tǒng)及Internet防火墻中，方便用戶的操作和使用；另一方面，還要不斷教育我們身的合法權(quán)益。展同步而行。第四，確定CA認(rèn)證權(quán)的歸屬問(wèn)題尤為關(guān)鍵。需要第三方認(rèn)證的數(shù)字簽名應(yīng)由以需要建立一個(gè)鑒定中心（CA著電子商務(wù)中的誠(chéng)信問(wèn)題。問(wèn)題，自然成了我國(guó)目前發(fā)展數(shù)字簽名的當(dāng)務(wù)之急。第4章盲簽名在電子商務(wù)中的應(yīng)用任何事物的產(chǎn)生都是由一定的時(shí)代背景的，盲簽名作為一類特殊的簽名，化的要求下，逐步發(fā)展起來(lái)的。子郵件（E-mailEFTEDI（E-cash時(shí)候就需要使用到一些特殊的協(xié)議，例如：盲簽名。自從1982年D.Chaum首先提出盲簽名的概念以來(lái)，盲簽名便因?yàn)槠錆撛?982年到1996年，這一階段的工作的；第二個(gè)階段是從1996年至今，這一階段雖然對(duì)盲簽名方案本身的研究興實(shí)現(xiàn)這一更深層面上。4.1電子現(xiàn)金D.Chaum首次提出的一種電子簽名技術(shù)[3]現(xiàn)金是盲簽名最主要的應(yīng)用場(chǎng)合。4.1.1電子現(xiàn)金的知識(shí)Chaum付方式，具有以下特點(diǎn)[7]。（1）匿名性：銀行和商家相互勾結(jié)也不能跟蹤電子現(xiàn)金的使用，就是無(wú)史。（2）不可偽造：用戶不能偽造出有效的電子現(xiàn)金。用戶不能造假幣，包NN效的電子現(xiàn)金。（3）不可重用：電子現(xiàn)金的持有人不能重復(fù)使用同一份電子現(xiàn)金。電子現(xiàn)金只能使用一次，重復(fù)花費(fèi)能被容易地檢查出來(lái)。（4）離線性：用戶可以離線保存數(shù)字現(xiàn)金，離線支付。（5）可分性：電子現(xiàn)金不僅能作為整體使用，還應(yīng)能被分為更小的部分額的支付。（6）可轉(zhuǎn)移性：電子現(xiàn)金可轉(zhuǎn)借他人。用戶能將電子現(xiàn)金像普通現(xiàn)金一樣，在用戶之間任意轉(zhuǎn)讓，且不能被跟蹤。用高效的方案。4.1.2電子現(xiàn)金的模型電子現(xiàn)金存人銀行。B,U,C表示銀行、用戶和商家，基于盲簽名的電子現(xiàn)金基本方案如下：（1）取款U用身份認(rèn)證協(xié)議向B證明身份；U將N份電子現(xiàn)金文件m（內(nèi)含金額、用戶功及唯一的隨機(jī)數(shù)等信息）用不同的盲因子盲化后交給B；BN-1U索要盲因子，恢復(fù)出文件（去如果審查通過(guò)，B從未審查的文件中任取一份盲簽名，并發(fā)給U，從U的帳戶中減去相應(yīng)金額；否則協(xié)議終止；U對(duì)收到的簽名文件去盲，得到電子現(xiàn)金。（2）支付U與C交易時(shí)，把電子現(xiàn)金交給C；C驗(yàn)證B通過(guò)后接受電子現(xiàn)金，提供等價(jià)的服務(wù)。（3）存款C向B遞交電子現(xiàn)金和帳戶信息；B驗(yàn)證簽名，若是偽造的，則拒收；否則查詢數(shù)據(jù)庫(kù)是否有相同的簽名C或U在C的帳戶中加上相應(yīng)金額，在數(shù)據(jù)庫(kù)中添加簽名。4.2電子投票4.2.1電子投票的知識(shí)等方面所需花費(fèi)的大量人力和物力，而且能在一定程度上保證選舉的公正性；電子選舉既省錢、省力又安全，所以近年來(lái)備受人們的關(guān)注。隨著Internet的發(fā)展和普及，實(shí)現(xiàn)Internet上的匿名投票成為一個(gè)亟待解決的問(wèn)題。電子選舉要實(shí)現(xiàn)的兩大目標(biāo)：（1）投票人的利益不受侵犯，即從選票信息中不能得到投票人的信息，實(shí)現(xiàn)投票人的無(wú)記名投票。（2）保證選舉結(jié)果的公正，即不能出現(xiàn)偽造選票和有效選票遺漏等作弊現(xiàn)象。理想的電子選舉協(xié)議[8]至少要有這樣七項(xiàng)要求：（1）合法性：只有經(jīng)授權(quán)的投票者才能投票；（2）完全性：每個(gè)投票者都可以保證他的選票在最后被統(tǒng)計(jì)在內(nèi)；（3）秘密性：任何人都不能確定別人投誰(shuí)的票；（4）合理性：沒(méi)有人能復(fù)制其他人的選票；（5）透明性：每個(gè)人都知道誰(shuí)投了票及誰(shuí)沒(méi)有投；（6）不可重復(fù)性：每個(gè)人只能投票一次；（7）不可變更性：沒(méi)有人能修改其他人的選票而不被發(fā)現(xiàn)。性，則還需要以下性質(zhì)：（1）靈活性：對(duì)投票人數(shù)沒(méi)有限制，能夠?qū)嵤┐笠?guī)模的投票；對(duì)選票形式?jīng)]有限制，既可以進(jìn)行簡(jiǎn)單的“同意/反對(duì)”表決，又可以進(jìn)行問(wèn)卷式的選舉。（2）可操作性：選舉系統(tǒng)不應(yīng)當(dāng)對(duì)投票者有過(guò)多知識(shí)或技能上的要求，使投票者能很容易的完成投票工作。選票的關(guān)系。因此，多數(shù)電子選舉中都應(yīng)用盲簽名以保護(hù)投票者的隱私。4.2.2電子投票的模型構(gòu)審核投票人資格，一個(gè)投票機(jī)構(gòu)接受投票的模式。投票過(guò)程可分為四階段：注冊(cè)、投票、計(jì)票和驗(yàn)票。設(shè)投票人為U，注冊(cè)機(jī)構(gòu)R，投票機(jī)構(gòu)V，以yes和no方式投票，則協(xié)議可以簡(jiǎn)單描述為：（1）注冊(cè)U證明自己的身份，并提交兩張內(nèi)容分別為yes，no選票（每張選R→U：R確認(rèn)U的身份合法，并尚未參加投票：若符合條件，則將兩張選票簽名后返回給U，否則拒絕U的請(qǐng)求。（2）投票U：去盲后得到兩張合法選票；U→V：U按自己的意愿向VV的公鑰加密后發(fā)送給V；V用私鑰解密后，驗(yàn)證簽名。如簽名有效，再查看數(shù)據(jù)庫(kù)，選票中并記錄該序列號(hào)。（3）計(jì)票V統(tǒng)計(jì)選票，并公布結(jié)果，以及選票對(duì)應(yīng)的序列號(hào)。（4）驗(yàn)證使投票內(nèi)容保密，在注冊(cè)和投票時(shí)，R和V分別檢查各自的數(shù)據(jù)庫(kù)，能確保只R和V處理等。如果考慮實(shí)際中的特殊情況，投票人委托他人代投，V授權(quán)下級(jí)子注冊(cè)機(jī)構(gòu)簽名等等，可以采用特殊的盲簽名方案，如代理盲簽名和群盲簽名。電子現(xiàn)金和電子投票僅僅是盲簽名在電子商務(wù)中應(yīng)用的兩個(gè)比較成熟的證、密鑰分配和推動(dòng)匿名評(píng)審制度等。結(jié)論務(wù)發(fā)展模式。電子商務(wù)與傳統(tǒng)模式的根本不同在于用戶和商家通過(guò)網(wǎng)絡(luò)交易，主要得出以下結(jié)論：術(shù)實(shí)現(xiàn)，得知盲簽名的定義、性質(zhì)。問(wèn)題和解決方法。究。致謝——我大受裨益。在這里我還要感謝所有在我學(xué)習(xí)和論文工作期間給過(guò)我?guī)椭乃欣蠋煛⑼瑢W(xué)，感謝他們給予我的無(wú)私幫助。最后，我把我最真摯的情感和深深的謝意獻(xiàn)給為我操勞了大半生的父母。和物質(zhì)上的有力支持。參考文獻(xiàn)[1]DiffieW,HellmanME.NewDirectionsincryptography[J].IEEETransactionsonInformationTheory.1976,IT-22(6):644-654.[2][D]庫(kù)(博士),2005,(02)．[3]ChaumD.BlindSignaturesforUntraceablePayments[A].SantaBarbara,California,Springer-Verlag,1983.[4]王振武．?dāng)?shù)字簽名技術(shù)的研究[J]．遼寧大學(xué)學(xué)報(bào)，2004，27（12）：87-89．.[5]PKI技術(shù)的認(rèn)證中心研究[J]200633（2）：110-111[6][J]用，2003，19：31-33．[7]許靜，馮偉成，周蓮英．基于基于部分盲簽名的新型電子現(xiàn)金安全系統(tǒng)研究[J]．計(jì)算機(jī)工程，2006，32（19）：157-158．[8][美]BruceSchneier-協(xié)議、算法與C源程序[M]．機(jī)械工業(yè)出版社，2000年一月第一版．附錄ForecastforglobalrevenuesforB2Be-mercearehuge.JupiterCommunicationspredictsthatintheUSmarketplacealone,spendingonB2Bwillreach$6.3trillionUSDby2005,representingatwenty-foldincreasefromB2BUSspending2000.Althoughtheforecastarehigh,bothbusinessandconsumersidentifysecurityconcernasakeybarriertogrowthinonlinemerce.Onewayofaddressingthesesecurityconcernswhentransmittingdataoveropennetworks,suchastheInternet,istouseencryptiontechnologies.Theuseofdigitalsignaturesbasedonpublickeyinfrastructure("PKI")isthedefactostandardforhigh-levelsecurityontheInternet.TherearechallengesinrelyingonPKIanddigitalsignatures.NotonlyaretheITsystemsonwhichtheyrelyplex,buttheirusegivesrisetoanumberoflegalissues.TheUnitedNationCommissiononInternationalTradeLaw("UNCITRAL"),theEuropeanUnionandmanyindividualjurisdictionarelegislatingtofacilitateandcontroltheuseofdigitalsignaturesandPKI,sobusinessthatareconsideringusingthesesecuritytechniquesneedtounderstandboththetechnicalandlegalenvironment.ThisarticleexplainswhatdigitalsignaturesandPKIarethelegalandtechnicalchallengestheyraise.Whatisadigitalsignature?Digitalsignaturesareaformofelectronicsignature.Thetermelectronicsignatureisusedtodescribethefullrangeofelectronicmeanstoconfirmthesenderofthemessage.Theyrangefromafileincludingagraphicalimageofthesender'shandwrittensignature(simplebutunreliable)tobiometrictechniques,suchasirisscans(plexbutreliable).Digitalsignaturesarebasedonpublickeytechnology,aspecialformofencryptioninventedinthe1970s,whichusestwodifferentkeys(becausetwodifferentkeysareused,thisformofencryptionisalsoknownasasymmetriccryptography).Onekeyiskeptsecret(theprivatekey),whereastheotherkeyismadepubliclyavailable(thepublickey).Thetwokeysaregeneratedsimultaneouslyandcollectivelyareknownasa"keypair."Onceamessagehasbeenencryptedusingoneofthetwokeys,itcanonlybedecryptedbytheotherkey.EnsuringconfidentialityonopennetworksWhensendingamessageoveranopennetwork,suchastheInternet,publickeycryptographycanensureconfidentialityofthemessage.Forexample,assumeAlicewantstotellBobthatsheloveshim.Thesystemworkslikethis:Therecipientofthemessage,Bob,generatesakeypair,keepinghisprivatekeyasecretandmakingthepublickeyavailabletothepublic.AlicethenencryptshermessagewithBob'spublickey,andsendsittoBobovertheopennetwork.TheonlywayinwhichtheinsetmessagecanbedecryptedisbyapplyingBob'sprivatekeywhich,providedBobkeepsitasecret,wouldpreventanythirdpartywhointerceptsthemessagefromdecryptingit.VerifyingtheidentityofthesenderandtheintegrityofthemessagePublickeycryptographycanalsobeusedtoverifytheidentityofthesenderandtheintegrityofamessage.Thisisachievedasfollows:Thesenderofthemessage,Alice,generatesakeypair,keepingonekeyprivateandmakingtheotherkeypubliclyavailable.Havingposedhermessage,Alicethenusesthe"hashfunction"ofherencryptionsoftwaretoproducea"messagedigest"ofthemessage.Hashfunctionsarestandardandwidelyavailablecoding,whichwhenappliedtoaparticularfile,produceauniquenumber(themessagedigest)representingthecontentofthemessage.Eachmessagehasauniquemessagedigest.Onceithasbeengenerated,Alicethenencryptsthemessagedigestwithherprivatekey.TheencryptedmessagedigestisAlice'sdigitalsignatureforthatmessageandissenttoBobbyAlicewiththeoriginalmessage.Notethattheoriginalmessagedoesnothavetobeencrypted.Therecipient,Bob,canonlydecryptthemessagedigestusingAlice'spublickey,therebyverifyingthatAlicesentthemessage--assumingthatthepublickeyiscorrectlyassociatedwithAlice.BobcanverifytheintegrityofthemessagebygeneratinghisownmessagedigestofthemessageandparingittothedecryptedmessagedigestsentbyAlice.Ifthetwomessagedigestsareidentical,theintegrityofthemessage(i.e.thatithasnotbeentamperedwithsincebeingsentbyAlice)isconfirmed.MaintechnicalchallengesThereareanumberoftechnicalchallengesinrelyingondigitalsignatures.Theprincipalchallengeistoensurethatpublickeysare,infact,associatedwiththepersonororganizationwithwhichtheyclaimtobeassociatedandarenotlinkedtoafraudsterorshamorganization.Thisisachievedbycertificationofanindividual'spublickeybyanindependenttrustedthirdparty,monlyreferredtoasacertificationauthority.Thedigitalcertificateissuedbyacertificationauthorityissignedwiththecertificationauthority'sowndigitalsignaturetoverifyitsauthenticity.Thefortaffordedbyadigitalcertificateisonlyasgreatasthedegreeofconfidenceapersonrelyingonthecertificatehasinthecertificationauthorityitself.Hence,certificationauthoritieswilltypicallyhavetheirdigitalsignaturesverifiedbyothercertificationauthoritiestobuildgreatertrustinthedigitalcertificatestheyissue.Theresultingpyramidofcertificationauthoritiesverifyingeachother'sdigitalcertificatesisknownaspublickeyinfrastructure.Digitalsignaturesrelyonsecureencryptiontechnology.Governmentsareconcernedthatsecureencryptiontechniquesmaybeusedbyundesirablestoavoiddetectionoftheirillegalactivities.Theresultingtensionbetweenthelegitimateneedofgovernmentstocontroltheuseofencryptionandtheneedofbusinessestoensuresecuritywhentransmittingsensitivedataoveropennetworkshasnotyetbeenresolvedandisunlikelyevertobestablegivencontinuingtechnologicaladvances.MainlegalchallengesAsisoftenthecase,thelawiscatchingupwithnewwaysofdoingbusinessandnewtechnologies.Offlinetransactionsmaynotbetreatedinthesamewayasonlinetransactionsbyapplicablelaws.Themostobviousexampleofthisinrelationtodigitalsignaturesiswhetheradigitalsignaturewillsatisfyanylegalrequirementsforadocumenttobesigned.AlthoughthemajorityofEuropeanandG8jurisdictionsaremovingexpresslytoconfirmthatadigitalsignaturewillsatisfytherequirementsforasignature,theyareadoptinganumberofdifferentapproachestoachievethisultimategoal.UNCITRALiscurrentlyfinalizingDraftUniformRulesonElectronicSignatures,whichisscheduledtobeadoptedinthesummerof2001.TheEUadoptedaDirectiveonElectronicSignatures(1999EC)(the"EUDirective"),whichmustbetransposedintothenationallawsofeachmemberstateoftheEUbyJuly19,2001.Inadditiontolegislationonaninternationalandregionallevel,someindividualcountrieshavealreadylegislatedfordigitalsignatures.Forexample,intheUS,onOctober1,2000,theElectronicSignaturesinGlobalandNationalCommerceAct("ESGNCA")cameintoforceunderUSfederallaw.TheActclarifiesthelegalstatusofelectronicsignatures,electroniccontractsandelectronicrecordsinthecontextofwritingandsigningrequirementsimposedbyUSfederalandstatelaws.AnystatestatutewhichadoptstheearlierUSUniformElectronicTransactionActmayalterorsupersedethegeneralruleofvaliditygoverninginstrumentsofelectronicmerceunderESGNCA.Doesthelawdefinedigitalsignatures?Differentlawsadoptdifferentdefinitionsofdigitalsignatures.Inmanyjurisdictions,newlawsone-merceandcontractingonlineapplytoelectronicsignaturesingeneral;anddefinitionsrelatetothefunctionofidentifyingtheindividualwhosentthemessage(i.e.authenticity)andconfirmingtheirapprovalofthemessage(egrity).Insomejurisdictions,thelawonlyrecognizesdigitalsignatures,asopposedtoelectronicsignatures.Atthetimeofthiswriting,thisisthecaseinGermanyandItaly,buttheselawswillhavetochangewhenthesecountriestransposetheEUDirectiveintotheirnationallaws.Aredigitalsignaturesadmissibleasevidence?Ifso,whatcriteriaaretheysubjectto?Althoughthisisarguablythemostimportantquestiontoanswerbeforeapanydecidestousedigitalsignatureswhentransacting,itisnotspecificallyaddressedinalljurisdictions.Beforeadoptingdigitalsignaturesforuseinaparticularjurisdiction,itisimportanttoobtainlegaladviceastotheadmissibility,orotherwise,ofdigitalsignaturesinthatjurisdiction.TheEUDirectiveprovidesthatelectronicsignatureswillnotbedeniedlegaleffectoradmissibilitysimplyonthegroundsthattheyareinelectronicform.IntheUK,therecentlyenactedElectronicCommunicationsActof2000,whichreceivedRoyalAssentonMay25,2000andtransposedtheEUDirectiveintonationallaw,providesthatelectronicsignaturesareadmissibleasevidenceinanylegalproceedinginrelationtoanyquestionastotheauthenticityofthemunicationordata,orastotheintegrityofthatmunicationordata.Aredigitalsignaturesequivalenttohandwriting,orotherwisepresumedvalid?Somejurisdictionsaffordenhancedprotectiontocertainformsofelectronicsignatures.Forexample,theEUDirectiveprovidesthat"advancedelectronicsignatures"willbetreatedasahandwrittensignatureiftheyare:Backedbyaqualifiedcertificate;Providedbyacertificationserviceprovider;andCreatedbyasecure-signature-creation-device.Inordertosatisfythesepoints,thereisalonglistofrequirementsthatsuchsignaturesmustmeet,especiallyinregardstothecertificationauthorityandthetypeofcertificateissued.TheaboveruleisexpresslystatedtobesubjecttotheoverridingprinciplethattheEUDirectivedoesnotaffectnationalrulesregardingtheunfetteredjudicialconsiderationofevidence.Arecertificationauthoritiespermitted?Ifso,dotheyrequireapproval?Certificationauthorities(formingthebackboneofPKI)arevitaltotheuseofdigitalsignatures.However,somejurisdictionshavenospecificregulationdealingwithcertificationauthorities.TheEUDirectiveprohibitsmandatorypriorauthorizationschemes,butdoesallowmemberstatestosetupvoluntaryaccreditationschemesforcertificationauthorities.IntheUK,theElectronicCommunicationsActprovidesforthecreationofavoluntaryaccreditationschemeforcertificationauthoritiesthatmeettherelevantstandards.Whatisthepositiononliabilitiesofcertificationauthorities?Somejurisdictionsdonotaddressthisissueinstatuteorregulation.UndertheEUDirective,asaminimum,EUmemberstatesarerequiredtoensurethatcertificationauthoritiesareliableforthedamagecausedtoanyentitywhichreasonablyreliesonaqualifiedcertificateissuedbythem,unlessthecertificationauthoritycanprovethatithasnotactednegligently.TheEUDirectiveprovidesthatcertificationauthoritiesmaylimittheirliabilitybystipulatingafinancialcapfortransactionseffectedrelyingupontheircertificatesorbylimitingtheuseoftheircertificates.IntheUK,theissueofliabilityofcertificationauthoritiesisnotaddressedintheElectronicCommunicationsAct.TheDepartmentofTradeandIndustryhasstatedthattheliabilityofcertificationauthoritiestoitscustomerswillbesubjecttoexistinglawandrelevantcontractualarrangements.In