電子商務(wù)安全中的數(shù)字簽名技術(shù)研究-

電子商務(wù)平安中的數(shù)字簽名技術(shù)研究電子商務(wù)平安中的數(shù)字簽名技術(shù)研究

【摘要】數(shù)字簽名是電子商務(wù)平安系統(tǒng)的核心技術(shù)，在信息平安技術(shù)方面，有身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要運(yùn)用，特別是在大型網(wǎng)絡(luò)平安通信中的密鑰分配、認(rèn)證以及電子商務(wù)平安系統(tǒng)中的作用不能輕視。

【關(guān)鍵詞】電子商務(wù)；數(shù)字簽名；平安

數(shù)字簽名技術(shù)在電子商務(wù)平安方面有著特別重要的地位，它是電子商務(wù)平安系統(tǒng)的核心技術(shù)，是以電子形式存在于數(shù)據(jù)信息之中的，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，數(shù)字簽名技術(shù)是信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份確實(shí)定性的保證，電子商務(wù)平安系統(tǒng)中的數(shù)字簽名技術(shù)研究也是當(dāng)前的研究熱點(diǎn)話題。我國(guó)數(shù)字簽名技術(shù)的研究和應(yīng)用才剛剛起步，與國(guó)際先進(jìn)水平還有一定差距。

一、電子商務(wù)中使用數(shù)字簽名的現(xiàn)狀

隨著國(guó)際互聯(lián)網(wǎng)的開展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。但是，由于電子商務(wù)交易平臺(tái)的虛擬性和匿名性，其平安問題也變得越來越突出，在電子商務(wù)中一個(gè)最重要問題就是確保交易信息的平安，為了確保數(shù)據(jù)傳輸平安及交易平安，必須采取一系列的平安技術(shù)，如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、密鑰管理、防火墻、平安協(xié)議等。數(shù)字簽名作為在信息平安，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用的加密技術(shù)，已成為電子商務(wù)平安系統(tǒng)的核心技術(shù)，特別是在大型網(wǎng)絡(luò)平安通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中具有重要作用。

在日常生活中，通常我們通過對(duì)某一文檔進(jìn)行簽名來保證文檔的真實(shí)有效性，以至于對(duì)簽字方進(jìn)行約束，防止其發(fā)生抵賴的行為，并把文檔與簽名同時(shí)發(fā)送以作為日后查證的依據(jù)。在網(wǎng)絡(luò)環(huán)境中，我們可以用電子數(shù)字簽名作為模擬，從而為電子商務(wù)提供不可否認(rèn)效勞。

二、電子簽名法對(duì)電子商務(wù)的影響

電子簽名法在2004年8月28日全國(guó)人大常委會(huì)第十一次表決得以通過，并于2005年4月1日起施行。這部法律規(guī)定了可靠的電子簽名和手寫簽名以及蓋章具有等同的法律效力。電子簽名法是我國(guó)信息化領(lǐng)域里的第一部法律，?電子簽名法?的標(biāo)志意義大于實(shí)際意義。這意味著我國(guó)信息化終于“有法可依〞。

電子簽名法重點(diǎn)解決五個(gè)方面的問題：

1.確立了電子簽名的法律效力；

2.標(biāo)準(zhǔn)了電子簽名行為；

3.明確了認(rèn)證機(jī)構(gòu)的法律地位及認(rèn)證程序；

4.規(guī)定了電子簽名的平安保障措施；

5.明確了電子認(rèn)證效勞行政許可的實(shí)施機(jī)關(guān)。

專家認(rèn)為，就目前我國(guó)電子交易活動(dòng)越來越頻繁，這部法律將建立良好的網(wǎng)絡(luò)信用機(jī)制和高效的網(wǎng)上交易途徑，對(duì)我國(guó)電子商務(wù)的開展以及網(wǎng)絡(luò)經(jīng)濟(jì)繁榮起到極其重要的促進(jìn)作用。一系列有利政策的出臺(tái)，為中國(guó)電子商務(wù)的開展奠定了法律依據(jù)、提供了良好的環(huán)境，創(chuàng)造了中國(guó)電子商務(wù)開展前所未有的大好時(shí)機(jī)。

三、電子商務(wù)中使用數(shù)字簽名的方法推薦和可行性研究

電子商務(wù)的平安問題設(shè)計(jì)范圍較廣，管理企業(yè)內(nèi)部的網(wǎng)絡(luò)環(huán)境已經(jīng)很復(fù)雜，當(dāng)把企業(yè)網(wǎng)與互聯(lián)網(wǎng)相連接時(shí)，性能、可管理性、平安等方面面臨很大的挑戰(zhàn)。在信息平安領(lǐng)域的研究中，已經(jīng)形成了密碼技術(shù)，認(rèn)證技術(shù)、計(jì)算機(jī)病毒防御技術(shù)等等，在這么多個(gè)平安門類中，密碼技術(shù)得到了很大的應(yīng)用。數(shù)字簽名那么是密碼學(xué)中的一個(gè)重要分支，它的提出為電子文檔進(jìn)行了簽名，以代替?zhèn)鹘y(tǒng)的手寫簽名。

數(shù)字簽名在網(wǎng)絡(luò)中具有很多具體應(yīng)用，比方在電子公文、網(wǎng)上報(bào)稅、網(wǎng)上投票、電子訂單、電子賬單、電子收據(jù)、電子合同、電子現(xiàn)金、電子郵件之類的電子文檔都需要數(shù)字簽名來實(shí)現(xiàn)文檔的真實(shí)有效性【1】。由此可見，數(shù)字簽名在電子商務(wù)中起著非常重要的作用。在電子商務(wù)平安系統(tǒng)中，數(shù)字簽名技術(shù)極其重要，在電子商務(wù)平安效勞中的源信息鑒別、完整性以及不可否認(rèn)效勞中，都需要用到數(shù)字簽名技術(shù)的支持。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備發(fā)方不可抵賴、他人不可偽造、在第三方公正面前能夠驗(yàn)證真?zhèn)蔚哪芰Α?/p>

實(shí)現(xiàn)數(shù)字簽名有很多方法，目前數(shù)字簽名采用較多的是公鑰加密技術(shù)。1994年美國(guó)標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)公布了數(shù)字簽名標(biāo)準(zhǔn)而使公鑰加密技術(shù)得到廣泛應(yīng)用。目前在電子商務(wù)中使用數(shù)字簽名的方法主要有源信息的保護(hù)、電子合同的簽訂、電子訂單確實(shí)認(rèn)、電子賬單的生成、電子收據(jù)確實(shí)定等等。

源信息的保護(hù)

交易雙方的源信息內(nèi)容的完整性和不可抵賴性是很容易被檢測(cè)出來的，只要源信息是經(jīng)過數(shù)字簽名后的文件，通信的內(nèi)容將無(wú)法被篡改，防止截獲者在文件中參加其它信息。比方對(duì)方因?yàn)樽陨砝娑鴮?duì)源信息進(jìn)行篡改或者抵賴，這就損害了另一方的利益，在電子商務(wù)中這樣的做法是不被允許的。數(shù)字簽名技術(shù)的不可抵賴性不但表現(xiàn)在對(duì)自己行為的不可抵賴，也表現(xiàn)在行為發(fā)生時(shí)間的不可抵賴。因?yàn)樵跀?shù)據(jù)傳輸時(shí)含有自身的簽名，別人無(wú)法復(fù)制這樣的信息，這樣可以防止交易發(fā)生后對(duì)行為的否認(rèn)，這就做到了源信息內(nèi)容的保護(hù)。

電子訂單確實(shí)認(rèn)

當(dāng)買賣雙方達(dá)成協(xié)議后，買方將會(huì)向賣方下訂單，這個(gè)時(shí)候就會(huì)進(jìn)入電子訂單系統(tǒng)，電子訂單系統(tǒng)又分為兩大局部，分別是身份驗(yàn)證系統(tǒng)和訂單生成系統(tǒng)。這兩個(gè)局部都用到數(shù)字簽名技術(shù)的支持，首先身份驗(yàn)證系統(tǒng)需要驗(yàn)證用戶身份，對(duì)用戶身份進(jìn)行區(qū)分，比方是否有合法證書，又是否為合法用戶，該用戶是否通過身份驗(yàn)證進(jìn)入的訂單生成系統(tǒng)，這一系列的疑問，都需要數(shù)字簽名的驗(yàn)證。訂單生成系統(tǒng)對(duì)于交易所生成的訂單進(jìn)行加密，并且簽名等操作，這樣才能確保電子訂單完整、機(jī)密以及有效。

電子賬單的生成

電子商務(wù)中，一個(gè)交易的形成，會(huì)涉及到銀行賬戶的改變，一個(gè)電子賬單就會(huì)生成。電子賬單由于被無(wú)痕篡改的特性，使得普通的電子賬單的可信度，證據(jù)性的缺失。為了使電子賬單能有效的驗(yàn)證電子賬單由誰(shuí)發(fā)出、在什么時(shí)間簽發(fā)、簽發(fā)后內(nèi)容是否被篡改、內(nèi)容是否完整，這就要求銀行發(fā)送的電子賬單具有時(shí)間戳數(shù)字簽名的功能。這樣的方法能使電子賬單具有等同紙質(zhì)賬單的法律效力。這樣的技術(shù)支持，讓我們網(wǎng)上購(gòu)物更為放心。

電子收據(jù)確實(shí)定

在電子商務(wù)環(huán)境中，電子文件上的數(shù)字簽名在法律上與書面簽名具有等同效力。在傳統(tǒng)的收據(jù)中，會(huì)有手寫簽名，當(dāng)然在電子收據(jù)方面也要能夠有證明對(duì)方身份的東西，那么我們一直知道數(shù)字簽名的出現(xiàn)，能為我們解決身份認(rèn)證、內(nèi)容完整性、不可抵賴、他人不能偽造、在公證面前能夠驗(yàn)證真?zhèn)蔚哪芰Φ膯栴}。這就讓我們看到在互聯(lián)網(wǎng)中數(shù)字簽名作用等同于手寫簽名，是在這個(gè)環(huán)節(jié)不能缺少的一局部。有了數(shù)字簽名，讓我們的電子收據(jù)也能夠具有法律效力，很好的為電子商務(wù)的開展提供了方便的效勞。

電子合同的簽訂

數(shù)字簽名技術(shù)普遍被認(rèn)為是保障電子商務(wù)平安系數(shù)最高一種技術(shù)。在企業(yè)對(duì)外貿(mào)易和對(duì)外簽署的合同中，采用數(shù)字簽名技術(shù)不但能確認(rèn)甲乙雙方的身份，也可以根據(jù)?電子簽名法?的條款，保證此電子合同的法律效力。數(shù)字簽名技術(shù)最大的價(jià)值在于電子合同的簽訂問題上，賣賣雙方不需要面對(duì)面就可以解決很多問題，比方互相認(rèn)可對(duì)方身份、并都有具備法律效力的電子文件，這為交易的實(shí)現(xiàn)提供了方便又平安的效勞，不得不說，電子合同確實(shí)認(rèn)簽訂是數(shù)字簽名技術(shù)最本質(zhì)的地方。

四、結(jié)束語(yǔ)

電子商務(wù)是基于計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)上交易行為，網(wǎng)絡(luò)必須能保證大量的信息能夠平安傳送和接收，電子資金能夠平安劃撥，這就要求了電子商務(wù)是一個(gè)平安的交易系統(tǒng)，由于