計算機網絡在電子商務中的應用(二)

　　②面向應用服務：面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法，這一類加密技術的優點在于實現相比較為簡單，不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求，對電子郵件數據實現了端到端的安全保障。

　　2.4 電子商務領域常用的加密技術數字摘要(digital digest)

　　這一加密方法亦稱安全Hash編碼法，由RonRivest所設計。該編碼采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了。

　　3、身份認證技術

　　身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性，防止攻擊者假冒和篡改等。一般來說，用人的生理特征參數f（如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。

　　目前，計算機通信中采用的參數有口令、標識符密鑰、隨機數等。而且一般使用基于證書的公鑰密碼體制(PK I)身份認證技術。要實現基于公鑰密碼算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網絡上的實體必須有一個可以被驗證的數字標識這就是 數字證書(Certifi2cate)”。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基于公鑰密碼體制。它將用戶的公開密鑰同用戶本身的屬性(例如姓名、年齡等)聯系在一起。這就意味著應該有一個網上各方都信任的機構，專程負責對各個實體身份進行審核，并簽發和管理數字證書，這個機構就是證書中心(certificate authorities。簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行的數字簽名，產生用戶的數字證書，在證書的安全通信中，證書是證明用戶合法身份和提供用戶合法公鑰的憑證，是建立保密通信的基礎。因此，作為網絡可信機構的證書管理設施，CA主要職能就是管理和維護它所簽發的證書，提供各種證書服務，其中包括：證書的簽發、更新、歸檔、回收等。

　　3.1 認證系統的基本原理

　　利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可一建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間利用證書來保證信息安全性和雙方身份的合法性。

　　3.2 認證系統結構

　　①整個系統是一個大的網絡環境，系統從功能上基本可以劃分為CA、RA和Web Publisher。

　　②核心系統跟CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規定，并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時，頒發證書。

　　③證書的登記機構Register Authority，簡稱RA，分散在各個網上銀行的地區中心。RA與網銀中心有機結合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業內部網發送給CA中心。

　　④證書的公布系統Web Publisher，簡稱WP，放于Internet網上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后，CA用E-mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

　　4、數字簽名技術

　　4.1 含義

　　數字簽名也稱電子簽名。 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值或是報文摘要，并用自己的專用密鑰對這個散列值進行加密，形成發送方的數字簽名。然后這個數字簽名將作為報文的附件和報文一起發送給報文的接收方，報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值或是報文摘要。接著是再用發送方的公開密鑰對報文附加的數字簽名進行解密，如果兩個散列值相同，那么接收方就可以確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

　　4.2 原理

　　數字簽名是將數字摘要和公用密鑰算法加密方法結合起來使用的，主要方式是報文的發送方從報文文本中生成一個128位的散列值或是報文摘要，用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密，如果兩個散列值相同，那么接收方就可以確認該數字簽名是發送方的，通過數字簽名能夠實現對原始報文的鑒別。概括的說，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

　　4.3 數字時間戳

　　數字時間戳(digital time-stamp)交易文件中，時間是十分重要的信息。在電子交易中，需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。時間戳(time-stamp)是一個經加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要(digest)；DTS收到文件的日期和時間；DTS的數字簽名。

　　4.4 數字證書

　　數字證書(digital certificate，digital ID)又稱為數字憑證，是用電子手段來證實一個客戶的身份和對網絡資源的訪問的權限。

　　4.5 數字憑證

　　數字憑證有三種類型：(大部分認證中心提供前兩類憑證)

　　①個人憑證；

　　②企業(服務器)憑證；

　　③軟件(開發者)憑證。

　　目前，最有效的認證方式是由權威的認證機構為參與電子商務的各方發放證書，證書是作為網上交易參與各方的身份識別，就好象每個公民都用身份證來證明身份一樣。認證中心作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，是一個負責發放和管理數定證書的權威機構。因而網絡中所有用戶可以將自己的公鑰交給這個中心，并提供自己的身份證明信息，證明自己是相應公鑰的擁有者，認證中心審查用戶提供的信息后，如果確認用戶是合法的，就給用戶一個數字證書。這樣，每個成員只需和認證中心打交道，就可以查到其他成員的公鑰信息了。對于在網上進行交易的雙方來說，數字證書對他們之間建立信任是至關重要的。

　　五、結束語

　　電子商務安全對計算機網絡安全與商務安全提出了雙重要求。其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網絡在變化。應用在變化，入侵和破壞的手段也在變化，只有技術不斷進步才是真正的安全保障。