摘要電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式，為全球用戶提供了更豐富的商務(wù)信息、更簡潔的交易過程和更低廉的交易成本。隨著INTEMET用戶的迅速增加，網(wǎng)絡(luò)交易額也在急劇上升。利用綜合信息技術(shù)，以提高貿(mào)易伙伴間商業(yè)運(yùn)作效率為目標(biāo)，將一次交易全過程中的數(shù)據(jù)和資料用電子方式實(shí)現(xiàn)，在商業(yè)的整個(gè)運(yùn)作過程中實(shí)現(xiàn)交易無紙化、直接化。電子商務(wù)可以使貿(mào)易各方更緊密地聯(lián)系，以最小的投入獲得最大的效益。電子商務(wù)不僅為企業(yè)帶來了無限商機(jī)，提供了商業(yè)競爭的優(yōu)勢，也逐漸地影響到國家整體經(jīng)濟(jì)的競爭力。因此，國內(nèi)企業(yè)與商家紛紛投入新興的電子商場，政府相關(guān)部門積極擬訂相關(guān)政策和研究各種應(yīng)對(duì)措旌來推動(dòng)電子商務(wù)在我國的發(fā)展。目前在電子商務(wù)的實(shí)踐過程中，信息安全成為最為敏感和令人頭痛的問題。因此，了解和研究電子商務(wù)的信息安全問題及其安全技術(shù)有著重要的作用。本論文旨在對(duì)電子商務(wù)的信息安全及安全技術(shù)的內(nèi)容進(jìn)行研究，探討電子商務(wù)信息安全技術(shù)及其在電子商務(wù)領(lǐng)域的應(yīng)用。本文在分析現(xiàn)有XML安全技術(shù)的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了電子商務(wù)信息安全系統(tǒng)，在一定程度上克服了傳統(tǒng)方法的不足，較好的實(shí)現(xiàn)了網(wǎng)絡(luò)安全目標(biāo)，具有一定的現(xiàn)實(shí)意義。論文主要工作如下；1詳細(xì)闡述了各種現(xiàn)有XML安全技術(shù)，包括XML加密技術(shù)、XML數(shù)字簽名技術(shù)、XML密鑰管理等，并深入分析了現(xiàn)有XML安全技術(shù)存在的不足；2設(shè)計(jì)并實(shí)現(xiàn)了優(yōu)化的基于XML的電子訂單安全技術(shù)，給出了關(guān)鍵代碼，并舉例說明了如何將此技術(shù)應(yīng)用于電子訂單系統(tǒng)中；3搭建了基于WEBSERVICE的PKI系統(tǒng)，以NET平臺(tái)為基礎(chǔ)，數(shù)據(jù)庫選用SQL2000，給出了具體功能模塊設(shè)計(jì)與部分代碼；4對(duì)本文實(shí)現(xiàn)的系統(tǒng)做性能測試，并對(duì)測試結(jié)果進(jìn)行分析，說明了系統(tǒng)的有效性。關(guān)鍵詞電子商務(wù)，信息安全，XML安全技術(shù)，PKI系統(tǒng)ABSTRACTECOMMERCEASANEWWAYOFBUSINESSANDSERVICESFORGLOBALUSERSWITHARICHERBUSINESSINFORMATION,PROCESSTRANSACTIONSMORECONCISEANDMORELOWTRANSACTIONCOSTSWITHTHERAPIDINCREASEININTEMETU峨NETWORKTRANSACTIONSISALSORISINGSHARPLYUSEOFINTEGRATEDINFORMATIONTECHNOLOGYTOIMPROVETHEEFFICIENCYOFBUSINESSOPERATIONSBETWEENTRADINGPARTNERS，THEGOALWILLBEATRANSACTIONINTHEENTIREPROCESSOFDATAANDINFORMATIONBYELECTRONICMEANSTOACHIEVE，INTHEBUSINESSOFTHEENTIREOPERATIONPROCESSOFTHEREALIZATIONOFPAPERLESSTRADING,DIRECTOFECOMMERCEALLOWSPARTIESTOTRADECLOSERTOTHEMININLMINVESTMENTFORMAXIINULNBENEFITECOMMERCEHASBROUGHTNOTONLYBUSINESSOPPORTUNITIES，PROVIDINGBUSINESSACOMPETITIVEADVANTAGE，HAVEGRADUALLYAFFECTEDTHECOOUN垃YSOVERALLECONOMICCOMPETITIVENESSTHUS，THEDOMESTICENTERPRISESANDBUSINESSMENHAVEINVESTEDTHEEMERGINGELECTRONICMARKET,THERELEVANTGOVERNMENTDEPARTMENTSTOACTIVELYDEVELOPPOLICYANDRESEARCHRELATEDTOTHEVARIOUSRESPONSEMESSTLLESTOPROMOTEECOIILMELPINTHISCOUNTRYTHECURRENTPRACTICEOFECOMMERCE，INFORMATIONSECURITYHASBECOMETHEMOSTSENSITIVEANDHEADACHETHEREFORE,TOUNDERSTANDANDSTUDYTHEPROBLEMOFINFORMATIONSECURITYANDECOMMERCESECURITYTECHNOLOGYPLAYSANIMPORTANTROLETHISTHESIS011EC，DMMERCEINFORMATIONSECURITYANDCONTENTSECURITYTECHNOLOGYSTUDYONECOMMERCEINFORMATIONSECURITYTECHNOLOGYANDITSAPPLICATIONINECOMMERCEBASEDONTHEANALYSISOFEXISTINGTECHNOLOGIESBASEDONXMLSECURITYDESIGNANDIMPLEMENTATIONOFECOMMEROEINFORMATION,INFORMATIONSECURITYSYSTEMS,TOSOMEEXTENTOVERCOMETHESHORTAGEOFTRADITIONALMETHODS，BETTERNETWORKSECURITYACHIEVEDTHEFOURTARGETSWITHCERTAINPRACTICALSIGNIFICANCETHESEWORKISASFOLLOWS1ELABORATESAVARIETYOFEXISTINGXMLSECURITYTECHNOLOGIES，INCLUDINGXMLENCRYPTION,XMLDIGITALSIGNATURE，XMLKEYMANAGEMENT,ANDINDEPTHANALYSISOFTHEEXISTINGSHORTCOMINGSOFXMLSECURITYTECHNOLOGIES；2DESIGNANDIMPLEMENTOPTIL碰刀。DXMLBASEDELECTRONCORDERSECURITYTECHNOLOGY,GIVESTHEKEYCODE，ANDEXAMPLESOFHOWTHISTACHNOLOGYAPPLIEDTOELECTRONICORDERSYSTEM；3BUILDWEBSERVICEBASEDONTHEPKISYSTEMTONETPLATFORM,THEDATABASEUSEDSQLS2000，GIVENASPECIFICFUNCTIONMODULEDESIGNANDPARTOFTHECODE；4FORTHESYSTEMTODOTOACHIEVETHISPERFORMANCETEST,ANDTESTRESULTS鋤池ANALYZEDTOILLUSTRATETHEEFFECTIVENESSOFTHESYSTEMKEYWORDSELECTRONICOOMMELCEINFORMATIONSECURITY,XMLSECURITYTECHNOLOGY,PKISYSTEMS丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究55揚(yáng)州大學(xué)學(xué)位論文原創(chuàng)性聲明和版權(quán)使用授權(quán)書學(xué)位論文原創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是在導(dǎo)師指導(dǎo)下獨(dú)立進(jìn)行研究工作所取得的研究成果。除文中已經(jīng)標(biāo)明引用的內(nèi)容外，本論文不包含其他個(gè)人或集體已經(jīng)發(fā)表的研究成果。對(duì)本文的研究做出貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本聲明的法律結(jié)果由本人承擔(dān)。學(xué)位論文作者簽名簽字日期年月日學(xué)位論文版權(quán)使用授權(quán)書本人完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，LLP,學(xué)校有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交學(xué)位論文的復(fù)印件和電子文檔，允許論文被查閱和借閱。本人授權(quán)揚(yáng)州大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編學(xué)位論文。同時(shí)授權(quán)中國科學(xué)技術(shù)信息研究所將本學(xué)位論文收錄到，并通過網(wǎng)絡(luò)向社會(huì)公眾提供信息服務(wù)。學(xué)位論文作者簽名導(dǎo)師簽名簽字日期年月日簽字日期年月日本頁為學(xué)位論文末頁。如論文為密件可不授權(quán)，但論文原創(chuàng)必須聲明。丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究11課題研究背景第1章緒論隨著因特網(wǎng)的飛速發(fā)展和信息經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)等概念的提出，電子商務(wù)越來越受到人們的關(guān)注。電子商務(wù)源于英文ELECTRONICCOMMERCE，簡寫為EC2。它包含兩個(gè)方面，一是電子方式，二是商貿(mào)活動(dòng)。電子商務(wù)指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方可以不見面地進(jìn)行各種商貿(mào)活動(dòng)。電子商務(wù)可以通過多種電子通訊方式來完成。現(xiàn)在所探討的電子商務(wù)主要是指以EDIELECTRONICDATAINTERCHANGE，電子數(shù)據(jù)交換和INTERACT來完成的。尤其是隨著INTERNET技術(shù)的日益成熟，電子商務(wù)真正的發(fā)展將是基于INTEMET技術(shù)之上的。電子商務(wù)作為一種全新的業(yè)務(wù)和服務(wù)方式，為全球用戶提供了更豐富的商務(wù)信息、更簡潔的交易過程和更低廉的交易成本。隨著INTERNET用戶的迅速增加，網(wǎng)絡(luò)交易額也在急刷上升。由于INTERNET的誕生并不是出于商業(yè)目的，而是為了能方便地共享資源，因此INTEMET的TCPIP協(xié)議及源代碼都是開放與共享的。INTEMET的這種全球化、開放性特點(diǎn)，也使得基于INTERNET的電子商務(wù)的安全性問題日益突出。要想在INTEMET上進(jìn)行安全的電子商務(wù)活動(dòng)，就需要在現(xiàn)有的基礎(chǔ)上增加一些安全技術(shù)措施，如加密、數(shù)字簽名、身份認(rèn)證、防火墻等技術(shù)，以保證數(shù)據(jù)的保密性、完整性和不可否認(rèn)性【3】。由于INTERNET是個(gè)開放性的計(jì)算機(jī)網(wǎng)絡(luò)，任何人都可以使用這個(gè)網(wǎng)絡(luò)。另一方面，為了自身的利益，電子商務(wù)的參與者希望某些商務(wù)信息不被他人所知，更不應(yīng)該被他人惡意篡改，這就是電子商務(wù)的安全問題。具體來說，電子商務(wù)的安全要求主要有以下幾個(gè)方面數(shù)據(jù)的保密性2揚(yáng)州大學(xué)工程碩士論文用于防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用；通過對(duì)一些敏感的數(shù)據(jù)文件進(jìn)行加密來保護(hù)系統(tǒng)之間的數(shù)據(jù)交換，防止除接收方之外的第三方截獲數(shù)據(jù)及即使獲取文件也無法得到其內(nèi)容。解決這個(gè)問題的主要方法是信息加密。雖說任何一種加密方法在理論上都可以被破譯，但多數(shù)電子商務(wù)信息都有極強(qiáng)的時(shí)限性，如果破譯時(shí)間超過信息的有效期或破譯的代價(jià)遠(yuǎn)超過信息本身的價(jià)值，則加密就是成功的。另一種信息保密的手段是防火墻，成功的防火墻應(yīng)該是可以防止非法用戶的訪問1】。數(shù)據(jù)的完整性數(shù)據(jù)在傳輸時(shí)可能會(huì)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的技術(shù)性故障而引起信息丟失，產(chǎn)生信息的正確性和完整性問題。這可以通過改進(jìn)網(wǎng)絡(luò)質(zhì)量，并使用數(shù)據(jù)校驗(yàn)來解決；另一種引發(fā)數(shù)據(jù)完整性的因素是非法用戶對(duì)進(jìn)行交換的數(shù)據(jù)進(jìn)行無意或惡意的修改、插入而造成的數(shù)據(jù)丟失等。這方面的安全性問題可以由信息加密技術(shù)來保證。數(shù)據(jù)的不可否認(rèn)性數(shù)據(jù)的不可否認(rèn)性是電子商務(wù)中一個(gè)至關(guān)重要的問題。由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易通信過程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的，以保障商務(wù)交易的嚴(yán)肅和公正。利用身份認(rèn)證技術(shù)和數(shù)字簽名可以對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保數(shù)據(jù)由合法的用戶發(fā)出，防止數(shù)據(jù)發(fā)送方在發(fā)出數(shù)據(jù)后又加以否認(rèn)，同時(shí)防止接收方在收到數(shù)據(jù)后又否認(rèn)曾收到過此數(shù)據(jù)及篡改數(shù)據(jù)。數(shù)字簽名是現(xiàn)代信息社會(huì)中廣泛應(yīng)用的一種專業(yè)識(shí)別與驗(yàn)證方法，它為電子商務(wù)、電子政務(wù)和網(wǎng)上公共服務(wù)的順利開展提供安全保障機(jī)制【7】。隨著當(dāng)前國際上對(duì)網(wǎng)絡(luò)安全技術(shù)的不斷深入研究和發(fā)展，我國的密碼學(xué)領(lǐng)域也開始活躍起來。但由于國外主流的電子商務(wù)安全協(xié)議在核心密碼算法上都有出口限制，而且協(xié)議源代碼不公開，因此根本無法滿足我國電子商務(wù)實(shí)際應(yīng)用的安全需求1013。但是，完全自主的定義和開發(fā)一套安全標(biāo)準(zhǔn)體系不是一蹴而就的，并且需要人力、財(cái)力、物力的長期投入。丁倩倩；電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究312國內(nèi)外研究現(xiàn)狀目前，隨著計(jì)算機(jī)技術(shù)及銀行信用卡的不斷普及，越來越多的人需要使用銀行信用卡進(jìn)行在線交易。在西方國家，信用卡網(wǎng)絡(luò)支付方式應(yīng)用最廣，現(xiàn)已投入實(shí)際應(yīng)用的信用卡系統(tǒng)及電子支票系統(tǒng)有CYBERCASH，F(xiàn)IRSTVUTUALHOLDING，NETBIU，NETCHEQUE等。用于跨行的資金轉(zhuǎn)賬匯兌系統(tǒng)有FEDWIRE聯(lián)邦儲(chǔ)蓄通信系統(tǒng)，B砧憾唧非營利性的私營的電子匯兌系統(tǒng)，CHIPS國際資金調(diào)撥系統(tǒng)，SWIFT金融信息通信系統(tǒng)。有資料統(tǒng)計(jì)，2001年，美國個(gè)人購物的50左右是在網(wǎng)絡(luò)上進(jìn)行的，而這些網(wǎng)絡(luò)交易銷售額的80又是用信用卡進(jìn)行網(wǎng)絡(luò)支付的。西方其他國家的情況與美國相似，特別是在瑞士等銀行發(fā)達(dá)的國家。一些新興國家，如韓國、新加坡的網(wǎng)絡(luò)支付方式發(fā)展得也不錯(cuò)【2】。在我國，電子商務(wù)雖然是個(gè)新興的行業(yè)，但其發(fā)展速度是相當(dāng)驚人的，可以說市場前景相當(dāng)可觀。與此同時(shí)，網(wǎng)絡(luò)交易安全問題卻成為了電子商務(wù)中網(wǎng)絡(luò)交易發(fā)展的瓶頸。針對(duì)這一現(xiàn)狀，國內(nèi)外計(jì)算機(jī)安全研究領(lǐng)域都已全力投入到研究保護(hù)網(wǎng)絡(luò)交易安全的措施中。但由于目前較為成功的交易協(xié)議SSL及SET在協(xié)議出口的同時(shí)被一些國家進(jìn)行了出口限制，其安全強(qiáng)度大為降低。故國內(nèi)大量科研機(jī)構(gòu)及企業(yè)利用SSL協(xié)議較好的源碼開放性，實(shí)現(xiàn)了網(wǎng)絡(luò)交易過程的通信安全保障。在認(rèn)證企業(yè)中，北京國富安電子商務(wù)安全認(rèn)證有限公司就是較為典型的公司，該公司利用PKI技術(shù)體系，采用X509等國際標(biāo)準(zhǔn)，結(jié)合經(jīng)國密辦認(rèn)可的PKI加密設(shè)備推出了具有全部自主知識(shí)產(chǎn)權(quán)的數(shù)字證書和密鑰管理系統(tǒng)【3】。像國富安一類的公司在國內(nèi)各大主流商貿(mào)城市已經(jīng)有了較多，它們?yōu)槲覈恼?、?jīng)濟(jì)、貿(mào)易業(yè)的安全、持續(xù)、穩(wěn)定的發(fā)展做出了巨大的貢獻(xiàn)。它們對(duì)我國信息網(wǎng)絡(luò)安全及電子商務(wù)的發(fā)展有著舉足輕重的作用。它們的出現(xiàn)，對(duì)我國信息網(wǎng)絡(luò)安全事業(yè)起著極大的推進(jìn)作用，為電子商務(wù)的持續(xù)發(fā)展鋪平了道路。4揚(yáng)州大學(xué)工程碩士論文13本文研究的主要內(nèi)容和組織本論文主要介紹了XML語言特點(diǎn)及加密解密技術(shù)的相關(guān)知識(shí)。在理論研究的基礎(chǔ)上，提出了基于XML的安全電子商務(wù)系統(tǒng)的設(shè)計(jì)理念并予以實(shí)施。第一章，緒論。本章介紹了本課題的研究背景以及國內(nèi)外的研究現(xiàn)狀，并且描述了論文結(jié)構(gòu)。第二章，電子商務(wù)概要。本章分析了電子商務(wù)發(fā)展背景，交易安全問題和網(wǎng)絡(luò)環(huán)境下的信息安全體系架構(gòu)。第三章，信息安全技術(shù)分析。本章詳細(xì)解析了現(xiàn)代密碼技術(shù)，對(duì)對(duì)稱加密技術(shù)及非對(duì)稱加密技術(shù)做了全面分析和研究；對(duì)電子商務(wù)安全協(xié)議中的SSL協(xié)議做了研究與分析，并對(duì)PIG原理及數(shù)字證書做了研究。第四章，電子商務(wù)信息安全系統(tǒng)的設(shè)計(jì)。本章介紹了基于WEBSERVICE的PIG系統(tǒng)的設(shè)計(jì)以及優(yōu)化的XML安全技術(shù)的電子訂單的設(shè)計(jì)。第五章，電子商務(wù)信息安全系統(tǒng)的實(shí)現(xiàn)。本章介紹了XML文檔生成模塊，XML文檔數(shù)字簽名認(rèn)證模塊以及密鑰管理模塊的實(shí)現(xiàn)，并利用將電子商務(wù)的安全方案和傳統(tǒng)商務(wù)模式進(jìn)行比較，在安全性方面說明其優(yōu)勢。第六章，總結(jié)與展望。該部分對(duì)本論文的工作進(jìn)行總結(jié)，并指出了需要進(jìn)一步研究與完善的工作。丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究5第2章電子商務(wù)概要21電子商務(wù)發(fā)展的背景任何事物的誕生都有其驅(qū)動(dòng)力，電子商務(wù)的誕生也不倒外，它有著其深刻的技術(shù)驅(qū)動(dòng)力。自ARPANET的問世，計(jì)算機(jī)網(wǎng)絡(luò)和INTEMET在20世紀(jì)70年代得到了快速的發(fā)展，許多企業(yè)開始依靠EDIELECTRONICDATAINTERCHANGE實(shí)現(xiàn)業(yè)務(wù)處理的自動(dòng)化。EDI是指以電子形式在異構(gòu)系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，用以支持商務(wù)的事務(wù)處理。EDI重點(diǎn)于合作者之間的事務(wù)處理標(biāo)準(zhǔn)化。它提供了一系列的消息和格式，企業(yè)之間用這些標(biāo)準(zhǔn)的消息和格式傳送成批的請(qǐng)求來訂購產(chǎn)品、接收貨物、付賬，而這些都是以電子化的形式進(jìn)行的，但是EDI標(biāo)準(zhǔn)缺乏靈活性和可擴(kuò)展性。20世紀(jì)80年代初，TCPIP協(xié)議族在ARPANET上全面實(shí)現(xiàn)后，隨之而來的是INTEMET的蓬勃發(fā)展，人們開始考慮借助INTEMET進(jìn)行EDI，INTEMET的低成本消除了傳統(tǒng)EDI的一大障礙。同時(shí)，面向?qū)ο蟮能浖_發(fā)技術(shù)在80年代也取得了長足的發(fā)展，方便了EDI應(yīng)用系統(tǒng)的開發(fā)。但是EDI標(biāo)準(zhǔn)缺乏靈活性和可擴(kuò)展性這一缺點(diǎn)并未因此而改變。步入20世紀(jì)90年代后，隨著WEB的誕生，許多商家開始采用WEB系統(tǒng)來支持電子商務(wù)，比如網(wǎng)絡(luò)廣告、網(wǎng)絡(luò)營銷、客戶關(guān)系管理等。1995年5月，JAVA的問世進(jìn)一步推動(dòng)了INTERNET與網(wǎng)絡(luò)計(jì)算的發(fā)展，迎來了網(wǎng)絡(luò)計(jì)算與電子商務(wù)時(shí)代。電子商務(wù)不局限于書籍和光盤的在線銷售，而且還包括企業(yè)內(nèi)部的員工管理、跨越供應(yīng)鏈的事務(wù)處理和在線采購，還包括公共事業(yè)的在線事務(wù)處理，如保健、教育和政務(wù)。電子商務(wù)的應(yīng)用也推動(dòng)了WEB和JAVA等技術(shù)的進(jìn)一步發(fā)展。隨著XML技術(shù)的出現(xiàn)和成熟，基于XML的WEBSERVIEE技術(shù)又為數(shù)據(jù)交換增添了一種新方法。6揚(yáng)州大學(xué)工程碩士論文在商業(yè)活動(dòng)中，交易雙方所交易的是他們的需求。在商業(yè)活動(dòng)的發(fā)生過程中都必然包含了物資流、資金流和信息流，這是人類社會(huì)商業(yè)活動(dòng)所共同遵循的。在人類社會(huì)的商業(yè)活動(dòng)中，自始至終存在著物資流，而資金流是隨著貨幣作為中介服務(wù)的機(jī)構(gòu)產(chǎn)生的。隨著貨幣中介服務(wù)的產(chǎn)生，物資流和資金流開始分離，產(chǎn)生了多種交易付款方式，如分期付款、延期付款等。正是隨著商品所有權(quán)的轉(zhuǎn)移和物資流的分離，信息流開始表現(xiàn)出來，并且起到了十分重要的作用。物資流與資金流的分離，使得人類交易活動(dòng)呈現(xiàn)出豐富而復(fù)雜的特性，給人們帶來了方便，但也出現(xiàn)了新的商業(yè)風(fēng)險(xiǎn)。比如對(duì)方的商品質(zhì)量信息、價(jià)格信息、支付能力、支付信譽(yù)等。要規(guī)避這些風(fēng)險(xiǎn)，就得獲取盡可能多的信息，只有多掌握信息，才能減少不確定因素并監(jiān)督控制整個(gè)交易過程。正是在這種背景下，信息作為規(guī)避風(fēng)險(xiǎn)的有效手段，愈來愈被人們所重視。正是信息流的重要性與規(guī)避商業(yè)風(fēng)險(xiǎn)的必需，商業(yè)活動(dòng)中引入了電子手段，從而導(dǎo)致了新的經(jīng)濟(jì)模式的產(chǎn)生，并且導(dǎo)致了行業(yè)的重組。電子商務(wù)階段的一個(gè)重要特點(diǎn)就是信息流處于極端重要的地位，它站在更高的角度對(duì)整個(gè)商品交易流通過程進(jìn)行控制。因此，不斷發(fā)展的商業(yè)活動(dòng)呼喚著一個(gè)新的經(jīng)濟(jì)模式，電子商務(wù)由此而誕生。22電子商務(wù)交易安全問題221電子商務(wù)安全概述電子商務(wù)安全從整體上可分兩大部分【0】計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全闖題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)過程順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)保密性、完丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究7整性、可鑒別性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。電子商務(wù)安全是以網(wǎng)絡(luò)安全為基礎(chǔ)的。但是電子商務(wù)安全與網(wǎng)絡(luò)安全又是有區(qū)別的。從安全等級(jí)來說，從下到上有計(jì)算機(jī)密碼安全、局域網(wǎng)安全、廣域網(wǎng)安全和信息安全之分，而電子商務(wù)安全屬于信息安全的范疇，涉及信息的機(jī)密性、完整性、認(rèn)證性等方面。電子商務(wù)安全有其自身的特殊性，既以電子交易安全和電子支付安全為核心，更有復(fù)雜的機(jī)密性概念，更為嚴(yán)格的身份認(rèn)證功能，對(duì)不可拒絕性有新的要求，需要有法律依據(jù)性和貨幣直接流通性等特點(diǎn)，還要網(wǎng)絡(luò)設(shè)有的其他服務(wù)如數(shù)字時(shí)間戳服務(wù)等。電子商務(wù)安全具有如下四大特性1電子商務(wù)安全是一個(gè)系統(tǒng)概念電子商務(wù)安全不僅僅是個(gè)技術(shù)性問題，更重要的是管理問題，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式都緊密的聯(lián)系在一起。2電子商務(wù)安全是相對(duì)的任何一個(gè)系統(tǒng)的安全都是相對(duì)的，而不是絕對(duì)的，要想以后的網(wǎng)站永遠(yuǎn)不受攻擊、不出安全問題是不可能的。3電子商務(wù)安全是有代價(jià)的電子商務(wù)交易活動(dòng)中，其安全性與速度是一對(duì)矛盾體。如注重安全，就必定要以犧牲速度作為代價(jià)；反之亦然。4電子商務(wù)安全是發(fā)展的、動(dòng)態(tài)的社會(huì)在不斷發(fā)展，技術(shù)在不斷進(jìn)步，沒有一勞永逸的安全，也沒有一蹴而就的安全。222電子商務(wù)發(fā)展所面臨的安全問題及安全需求隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的發(fā)展以及因特網(wǎng)的普及和成熟，電子商務(wù)正以不可逆轉(zhuǎn)之勢席卷全球各行各業(yè)。當(dāng)今的電子商務(wù)，INTERNET是重要的平臺(tái)，由于INTEMCT的全球性、開放性、共享性、無縫連通性、動(dòng)態(tài)發(fā)展性，新的威脅和易受攻擊等不斷出現(xiàn)，從而對(duì)網(wǎng)絡(luò)安全提出了更高的要求。電子商務(wù)的安全可以分為以下四大類；1信息的截獲和竊取如果沒有采取加密措施或者加密強(qiáng)度不夠，攻擊者通3揚(yáng)州大學(xué)工程碩士論文過采用一定的技術(shù)手段非法獲得用戶機(jī)密的信息。2信息的篡改攻擊者利用各種技術(shù)手段對(duì)網(wǎng)絡(luò)中的信息進(jìn)行中途篡改，并發(fā)往日的地，從而破壞了信息的完整性。3信息假冒攻擊者通過掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后，假冒合法用戶或發(fā)送假冒信息來欺騙其它用戶。4交易抵賴指交易單方或雙方否認(rèn)曾經(jīng)進(jìn)行的交易行為。電子商務(wù)面臨的威脅引發(fā)了電子商務(wù)安全的需求。一個(gè)電子商務(wù)系統(tǒng)要保證交易信息安全需要做到以下幾個(gè)方面1機(jī)密性是指信息在傳遞或存儲(chǔ)過程中不被竊取、不被泄露，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。機(jī)密性一般通過密碼技術(shù)對(duì)需要保密的信息進(jìn)行加密處理來實(shí)現(xiàn)。2完整性完整性又叫真實(shí)性，是保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被篡改，完整性一般通過提取信息消息摘要的方式來保證。3認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份。在電子商務(wù)中，認(rèn)證性一般通過證書機(jī)構(gòu)CA和證書來實(shí)現(xiàn)。4不可抵賴性又稱為不可否認(rèn)性，指消息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息，這是一種法律有效性要求。不可抵賴性可通過對(duì)發(fā)送信息進(jìn)行數(shù)字簽名來獲得。5不可拒絕性又叫有效性，是保證授權(quán)用戶在正常訪問信息或資源時(shí)不被拒絕。6訪問控制性指在網(wǎng)絡(luò)上限制和控制通訊鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問。23電子商務(wù)交易安全體系結(jié)構(gòu)電子商務(wù)交易安全體系結(jié)構(gòu)是建立在網(wǎng)絡(luò)安全體系結(jié)構(gòu)基礎(chǔ)之上的。共有4丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究9個(gè)部分組成，即加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層、應(yīng)用系統(tǒng)層。具體如圖21所示。從圖中的層次結(jié)構(gòu)可以看出，下層是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是下層的擴(kuò)展與遞進(jìn)。各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。電子商務(wù)是依賴網(wǎng)絡(luò)實(shí)現(xiàn)的，需要利用INTCRNCT基礎(chǔ)設(shè)旆和標(biāo)準(zhǔn)，所以網(wǎng)絡(luò)安全是最基本的。圖21網(wǎng)絡(luò)安全體系結(jié)構(gòu)圖在網(wǎng)絡(luò)安全體系之上的就是電子商務(wù)交易安全體系。加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施，它用于滿足電子商務(wù)對(duì)保密性的需求。安全認(rèn)證層中的認(rèn)證技術(shù)是保證電子商務(wù)安全的又一必要手段，它對(duì)加密技術(shù)層10揚(yáng)州大學(xué)工程碩士論文提供的多種加密算法進(jìn)行綜合運(yùn)用進(jìn)一步滿足電子商務(wù)對(duì)完整性、抗抵賴性、可靠性的要求。安全協(xié)議層是加密技術(shù)層和安全認(rèn)證層的安全控制技術(shù)的綜合運(yùn)用與完善。它為電子商務(wù)安全交易提供保障機(jī)制和交易標(biāo)準(zhǔn)。24安全對(duì)電子商務(wù)發(fā)展的影響安全是電子商務(wù)發(fā)展的瓶頸。根據(jù)NCT調(diào)查，消費(fèi)者不相信電子商務(wù)，是因?yàn)樗麄儞?dān)心他們的信用卡安全和個(gè)人隱私權(quán)。為了使消費(fèi)者相信電子商務(wù)，電子商務(wù)的執(zhí)行者需要做大量的普及工作。與昔日慢吞吞的交易處理相比，電子商務(wù)已經(jīng)有了長足的發(fā)展。由于商家投入了巨額資金和寬帶的普及，電子商務(wù)的發(fā)展速度已經(jīng)大大加快了。但是，安全仍然是快速交易的最大障礙。電子商務(wù)交易速度的提升是以犧牲安全為代價(jià)的。但是大規(guī)模的電子商務(wù)網(wǎng)站尤其對(duì)于安全性能非常敏感，因?yàn)榘踩阅艿慕档蛶淼娘L(fēng)險(xiǎn)更大，會(huì)給企業(yè)品牌造成無法估量的損失。用戶本身對(duì)電子商務(wù)的安全就信心不足，這也阻礙了用戶通過電子商務(wù)進(jìn)行交易，從而影響了電子商務(wù)更快的發(fā)展。隨著安全技術(shù)的不斷發(fā)展，及相關(guān)電子商務(wù)法的配套頒布實(shí)施，為電子商務(wù)的安全提供了更有力的保障，增強(qiáng)了電子商務(wù)運(yùn)營商和消費(fèi)者的信心，從而促進(jìn)了電子商務(wù)更快的發(fā)展。25本章小結(jié)由于INTERNET的全球性、開放性、共享性、無縫連通性、動(dòng)態(tài)發(fā)展性，新的威脅和易受攻擊，從而對(duì)網(wǎng)絡(luò)安全提出了更高的要求。安全是電子商務(wù)的核心和靈魂，沒有安全保障的電子商務(wù)應(yīng)用只是虛偽的炒作或欺騙。任何團(tuán)體和個(gè)人都不會(huì)讓自己的敏感信息在不安全的電子商務(wù)流程中傳輸。本章節(jié)主要介紹XML語言特點(diǎn)及加密解密技術(shù)的相關(guān)知識(shí)。在理論研究的基礎(chǔ)上，提出了基于XML的安全電子商務(wù)系統(tǒng)的設(shè)計(jì)理念并予以實(shí)施。丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究LL第3章信息安全技術(shù)分析基于計(jì)算機(jī)技術(shù)的電子商務(wù)在交易過程中極易遭受來自系統(tǒng)內(nèi)部或系統(tǒng)外部的攻擊，從而造成用戶的損失，達(dá)到攻擊者的目的。這些攻擊手段，在技術(shù)上分為物理攻擊和邏輯攻擊。物理攻擊是指通過對(duì)物理硬件的破壞達(dá)到攻擊目的，邏輯攻擊是使用各種技術(shù)手段如密碼破解、網(wǎng)絡(luò)侵入等技術(shù)非法入侵，欺騙正常交易的用戶。其中，物理攻擊是最嚴(yán)重的攻擊手段，它可以將用戶辛苦建立起來的各種信息在瞬間摧毀，永遠(yuǎn)無法恢復(fù)，但無論采用物理攻擊還是邏輯攻擊都會(huì)給交易雙方帶來不必要的損失。31數(shù)據(jù)存儲(chǔ)保護(hù)技術(shù)信息是一個(gè)機(jī)構(gòu)的核心，信息的可靠存儲(chǔ)是該機(jī)構(gòu)得以正常運(yùn)作和發(fā)展壯大的根本所在。隨著越來越多的關(guān)鍵信息轉(zhuǎn)化為數(shù)字形式并存儲(chǔ)在可管理的介質(zhì)中，用戶對(duì)存儲(chǔ)和管理信息的能力產(chǎn)生了新的需求。為更有效地使用和管理信息，用戶對(duì)信息系統(tǒng)的搭建、數(shù)據(jù)中心的建設(shè)、數(shù)據(jù)的管理模式、數(shù)據(jù)的有效使用、信息存儲(chǔ)介質(zhì)的選擇以及信息的安全存儲(chǔ)等方面，提出了多樣化的要求，以達(dá)到數(shù)據(jù)的最佳利用。經(jīng)過市場的風(fēng)雨洗禮后，將多塊溫徹斯特式磁盤存儲(chǔ)器通過RAIDREDUNDANTARRAYOFINDEPENDENTDISKS3技術(shù)組成一個(gè)磁盤存儲(chǔ)器已經(jīng)成為一種有效保護(hù)數(shù)據(jù)的技術(shù)。物理攻擊是對(duì)系統(tǒng)最大的破壞，以物理破壞為目的，破壞信息存儲(chǔ)介質(zhì)，造成信息的永久丟失。目前，計(jì)算機(jī)界還沒有完全應(yīng)對(duì)的技術(shù)方案，僅能通過磁盤陣列技術(shù)，建立本地異地存儲(chǔ)備份系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行異地備份工作。以便在遭到破壞之后，在最短的時(shí)間內(nèi)恢復(fù)至破壞前的數(shù)據(jù)。12揚(yáng)州大學(xué)工程碩士論文冗余磁盤陣列RAIDREDUNDANTARRAYOFINDEPENDENTDISKS技術(shù)是一種把若干硬磁盤驅(qū)動(dòng)器按照一定要求組成一個(gè)整體，并由陣列控制器管理的系統(tǒng)。1987年由加州大學(xué)伯克利分校提出，最初的研制目的是為了組合小的廉價(jià)磁盤來代替大的昂貴磁盤，以降低大批量數(shù)據(jù)存儲(chǔ)的費(fèi)用當(dāng)時(shí)RAID稱為REDUNDANTARRAYOFINEXPENSIVEDISKS廉價(jià)的磁盤陣列，同時(shí)也希望采用冗余信息的方式，使得磁盤失效時(shí)不會(huì)使對(duì)數(shù)據(jù)的訪問受損失，從而開發(fā)出一定水平的數(shù)據(jù)保護(hù)技術(shù)。但在使用過程中發(fā)現(xiàn)該系統(tǒng)不但可以建立本地的陣列技術(shù)，也可用于異地陣列的建立，因此一些廠商便豐富發(fā)展了陣列技術(shù)，逐漸形成了以陣列技術(shù)為主的高性能異地存儲(chǔ)系統(tǒng)。在某一單一地區(qū)建立某種RAID之后是不是我們就可以高枕無憂了呢如果真是那樣的話，那么這套數(shù)據(jù)存儲(chǔ)方案恐怕已經(jīng)失去了作用。在美國“911一事件之后，那些金融寡頭或者跨國企業(yè)為什么能夠迅速的恢復(fù)所損失的技術(shù)，就是因?yàn)榻⒘水惖卮疟P陣列技術(shù)。所謂的異地磁盤陣列技術(shù)并非一個(gè)新創(chuàng)造的技術(shù)，而是利用技術(shù)手段將本地磁盤陣列分開來，建立在異地進(jìn)行工作。如在某地區(qū)建立一套R(shí)AID5的存儲(chǔ)方案，在另外一個(gè)地區(qū)將這套R(shí)AID5作為額外的一套R(shí)AID5方案的一塊磁盤，并建立另外一套R(shí)AIDL存儲(chǔ)方案，這樣即使該地區(qū)遭到物理破壞，那么它也可以迅速的恢復(fù)數(shù)據(jù)，異地磁盤陣列如圖31所示。圖31異地磁盤陣列示意圖丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究1332信息保護(hù)方式密碼技術(shù)源本用于通信過程中保護(hù)某些機(jī)密信息，避免敵方獲取的一種信息保護(hù)機(jī)制，是保護(hù)個(gè)人隱私或某些機(jī)構(gòu)機(jī)要信息的重要技術(shù)環(huán)節(jié)。加密可以幫助保護(hù)數(shù)據(jù)不被查看和修改，并且可以幫助在本不安全的信道上提供安全的通信方式。例如，可以使用加密算法對(duì)數(shù)據(jù)進(jìn)行加密，在加密狀態(tài)下傳輸數(shù)據(jù)，然后由預(yù)定的接收方對(duì)數(shù)據(jù)進(jìn)行解密。如果第三方截獲了加密的數(shù)據(jù)，則增加了原始數(shù)據(jù)的讀取難度。在一個(gè)使用加密的典型場合中，雙方小紅和小明在不安全的信道上通信。小紅和小明想要確保任何可能正在偵聽的人無法理解他們之間的通信。而且，由于小紅和小明相距遙遠(yuǎn)，因此小紅必須確保她從小明處收到的信息沒有在傳輸期間被任何人修改。此外，她必須確定信息確實(shí)是發(fā)自小明而不是有人模仿小明發(fā)出的?？梢钥吹?，加密完全可以達(dá)到以下目的1保密性幫助保護(hù)用戶的標(biāo)識(shí)或數(shù)據(jù)不被讀取。2數(shù)據(jù)完整性幫助保護(hù)數(shù)據(jù)不更改。3身份驗(yàn)證確保數(shù)據(jù)發(fā)自特定的一方。明文變成密文的過程稱為加密，由密文還原成明文的過程稱為解密，加解密使用的參數(shù)叫做密鑰。一般的數(shù)據(jù)加密過程如下圖32所示?；诿荑€的算法不同，信息加密技術(shù)通常分為兩類對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)【4】，加密流程如圖32所示。圖32加密流程14揚(yáng)州大學(xué)工程碩士論文321對(duì)稱加密技術(shù)私鑰加密算法使用單個(gè)私鑰來加密和解密數(shù)據(jù)。由于具有密鑰的任意一方都可以使用該密鑰解密數(shù)據(jù)，因此必須保護(hù)密鑰不被未經(jīng)授權(quán)的代理得到。因此，私鑰加密又稱為對(duì)稱加密，因?yàn)橥幻荑€既用于加密又用于解密。私鑰加密算法非?？炫c公鑰算法相比，特別適用于對(duì)較大的數(shù)據(jù)流執(zhí)行加密轉(zhuǎn)換。通常，私鑰算法稱為塊密碼用于一次加密一個(gè)數(shù)據(jù)塊。塊密碼如RC2、DES、TRIPLEDES和RIJNDAEL通過加密將R1個(gè)字節(jié)的輸入塊轉(zhuǎn)換為加密字節(jié)的輸出塊。如果要加密或解密字節(jié)序列，必須逐塊進(jìn)行。由于N很小對(duì)于RC2、DES和TRIPLEDES，N8字節(jié)；N16默認(rèn)值】；N24；對(duì)于RIJNDAEL，N32，因此必須對(duì)大于N的數(shù)據(jù)值一次加密一個(gè)塊。具體為，使用一個(gè)密鑰和一個(gè)初始化向量對(duì)數(shù)據(jù)執(zhí)行加密轉(zhuǎn)換。對(duì)于給定的私鑰K，一個(gè)不使用初始化向量的簡單塊密碼將把相同的明文輸入塊加密為同樣的密文輸出塊。如果在明文流中有重復(fù)的塊，那么在密文流中將存在重復(fù)的塊。如果未經(jīng)授權(quán)的用戶知道有關(guān)明文塊的結(jié)構(gòu)的任何信息，就可以使用這些信息解密已知的密文塊并有可能發(fā)現(xiàn)您的密鑰。若要克服這個(gè)問題，可將上一個(gè)塊中的信息混合到加密下一個(gè)塊的過程中。這樣，兩個(gè)相同的明文塊的輸出就會(huì)不同。由于該技術(shù)使用上一個(gè)塊加密下一個(gè)塊，因此使用了初始化向量來加密數(shù)據(jù)的第一個(gè)塊。使用該系統(tǒng)，未經(jīng)授權(quán)的用戶有可能知道的公共消息標(biāo)頭將無法用于對(duì)密鑰進(jìn)行反向工程?？梢晕＜坝么祟愋兔艽a加密的數(shù)據(jù)的一個(gè)方法是，對(duì)每個(gè)可能的密鑰執(zhí)行窮舉搜索。根據(jù)用于執(zhí)行加密的密鑰大小，即使使用最快的計(jì)算機(jī)執(zhí)行這種搜索，也極其耗時(shí)，因此難以實(shí)施。使用較大的密鑰將使解密更加困難。雖然從理論上說加密不會(huì)使對(duì)手無法檢索加密的數(shù)據(jù)，但這確實(shí)極大增加了這樣做的成本。如果執(zhí)行徹底搜索來檢索只在幾天內(nèi)有意義的數(shù)據(jù)需要花費(fèi)三個(gè)月的時(shí)間，那么窮舉搜索的方法是不實(shí)用的。私鑰加密的缺點(diǎn)是它假定雙方已就密鑰和初始化向量達(dá)成協(xié)議，并且互相傳達(dá)了密鑰和初始化向量的值。并且，密鑰必須對(duì)未經(jīng)授權(quán)的用戶保密。由于存在這些問題，私丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究鑰加密通常與公鑰加密一起使用，來秘密地傳達(dá)密鑰和初始化向量的值。假設(shè)在一個(gè)開放的公共環(huán)境，分別有A和B兩臺(tái)終端進(jìn)行數(shù)據(jù)的發(fā)送和接收工作。由于A和B是在開放式的環(huán)境中進(jìn)行通信，其它的終端可以進(jìn)行信息的截取和破譯工作，通信方式見圖33所示。刪33通信方式但是A和B可以按以下方式使用私鑰加密A和B都同意使用一種具有特定加密方式的特定算法。A創(chuàng)建并發(fā)送一條消息，接下來，使用該加密算法加密該文本，并通過INTORNET發(fā)送該消息，在傳送信息的同時(shí)，也告知了對(duì)方所用的加密算法，但A并沒有將加密算法發(fā)送給B。B收到該加密文本后，使用預(yù)先商定的加密算法對(duì)它進(jìn)行解密。此時(shí)，如果傳輸?shù)膬?nèi)容被其他終端截獲，截獲者因不具備加密算法而無法進(jìn)行解密工作，而無法獲得原始消息。322非對(duì)稱加密技術(shù)公鑰加密使用一個(gè)必須對(duì)未經(jīng)授權(quán)的用戶保密的私鑰和一個(gè)可以對(duì)任何人公開的公鑰。公鑰和私鑰都在數(shù)學(xué)上相關(guān)聯(lián)；用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰簽名的數(shù)據(jù)只能用公鑰驗(yàn)證。公鑰可以提供給任何人；公鑰用于對(duì)要發(fā)送到私鑰持有者的數(shù)據(jù)進(jìn)行加密。兩個(gè)密鑰對(duì)于通信會(huì)話都是唯一的。公鑰加密算法也稱為不對(duì)稱算法，原因是需要用一個(gè)密鑰加密數(shù)據(jù)而需要用另一個(gè)密鑰來解密數(shù)據(jù)。16揚(yáng)州大學(xué)工程碩士論文公鑰加密算法使用固定的緩沖區(qū)大小，而私鑰加密算法使用長度可變的緩沖區(qū)。公鑰算法無法像私鑰算法那樣將數(shù)據(jù)鏈接起來成為流，原因是它只可以加密少量數(shù)據(jù)【52】。因此，不對(duì)稱操作不使用與對(duì)稱操作相同的流模型。雙方A和B可以按照下列方式使用公鑰加密。首先，A生成一個(gè)公鑰私鑰對(duì)。如果B想要給A發(fā)送一條加密的消息，他將向她索要她的公鑰。A通過不安全的網(wǎng)絡(luò)將她的公鑰發(fā)送給B，B接著使用該密鑰加密消息。如果小明在不安全的信道如公共網(wǎng)絡(luò)上收到A的密鑰，則B必須同A驗(yàn)證他具有她的公鑰的正確副本?；矊⒓用艿南l(fā)送給A，而A使用她的私鑰解密該消息。但是，在傳輸A的公鑰期間，未經(jīng)授權(quán)的代理可能截獲該密鑰。而且，同一代理可能截獲來自B的加密消息。但是，該代理無法用公鑰解密該消息。該消息只能用A的私鑰解密，而該私鑰沒有被傳輸。A不使用她的私鑰加密給B的答復(fù)消息，原因是任何具有公鑰的人都可以解密該消息。如果A想要將消息發(fā)送回B，A將向B索要他的公鑰并使用該公鑰加密她的消息。然后，B使用與他相關(guān)聯(lián)的私鑰來解密該消息。在一個(gè)實(shí)際方案中，A和B使用公鑰不對(duì)稱加密來傳輸私對(duì)稱鑰，而對(duì)他們的會(huì)話的其余部分使用私鑰加密。公鑰加密具有更大的密鑰空間或密鑰的可能值范圍，因此不大容易受到對(duì)每個(gè)可能密鑰都進(jìn)行嘗試的窮舉攻擊。由于不必保護(hù)公鑰，因此它易于分發(fā)。公鑰算法可用于創(chuàng)建數(shù)字簽名以驗(yàn)證數(shù)據(jù)發(fā)送方的身份。但是，公鑰算法非常慢與私鑰算法相比，不適合用來加密大量數(shù)據(jù)【4】。公鑰算法僅對(duì)傳輸很少量的數(shù)據(jù)有用。公鑰加密通常用于加密一個(gè)私鑰算法將要使用的密鑰和IV。傳輸密鑰和后，會(huì)話的其余部分將使用私鑰加密。323混合加密1對(duì)稱加密和非對(duì)稱加密兩種算法的分析在加密、解密的處理效率方面，對(duì)稱加密算法明顯優(yōu)于非對(duì)稱加密算法【5】。因?yàn)閷?duì)稱加密密鑰的長度只有56比特，可以利用軟件和硬件實(shí)現(xiàn)高速處理，在軟件實(shí)現(xiàn)的時(shí)候，加密速率每秒鐘可以達(dá)到幾兆個(gè)字節(jié)，適合于大量信息的加密。丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究17非對(duì)稱加密算法法由于進(jìn)行的都是大數(shù)計(jì)算，使得非對(duì)稱加密算法最快的情況也比對(duì)稱加密算法慢得多，無論是軟件還是硬件實(shí)現(xiàn)，速度一直是非對(duì)稱加密算法的缺陷，一般來說只用于少量數(shù)據(jù)加密。在密鑰的管理方面，非對(duì)稱加密算法比對(duì)稱加密算法更加優(yōu)越3334】。因?yàn)榉菍?duì)稱加密算法可采用公開形式分配加密密鑰，對(duì)加密密鑰的更新也很容易，并且對(duì)不同的通信對(duì)象，只需對(duì)自己的解密密鑰保密就行。對(duì)稱加密算法要求通信前對(duì)密鑰進(jìn)行秘密分配，密鑰的更換困難，對(duì)不同的通信對(duì)象，對(duì)稱加密算法需產(chǎn)生和保管不同的密鑰。在簽名和認(rèn)證方面，對(duì)稱加密算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但非對(duì)稱加密算法能夠容易地進(jìn)行數(shù)字簽名和身份認(rèn)證【6】。2對(duì)稱加密和非對(duì)稱加密混合算法對(duì)于對(duì)稱加密算法來說，隨機(jī)數(shù)選取的好壞與加密系統(tǒng)的安全有著密切的關(guān)系，所以要達(dá)到更高的保密程度，必須保證選取的64位隨機(jī)數(shù)具有隨機(jī)性。所以擬采用線性模數(shù)法，即選取足夠大的正整數(shù)M和任意自然數(shù)N，A，B，由遞推公式NIL，ANIBMODMIO，L，M1生成數(shù)值序列。3對(duì)稱加密和非對(duì)稱加密混合算法具體步驟如下【8】通過素?cái)?shù)的生成算法，得到兩個(gè)大的素?cái)?shù)P和Q，利用RSA加密算法中密鑰生成算法，生成一把公開鑰匙和私有密鑰，其中將非對(duì)稱加密公鑰通過某種方式公布出去，而把非對(duì)稱加密私鑰保存。通過線性模數(shù)法產(chǎn)生一個(gè)64位的隨機(jī)數(shù)作為DES的會(huì)話密鑰，對(duì)明文進(jìn)行對(duì)稱加密和解密5】。利用非對(duì)稱加密算法的公鑰對(duì)會(huì)話密鑰進(jìn)行非對(duì)稱加密，并將會(huì)話密鑰進(jìn)行加密保存，并與對(duì)稱加密后的密文合并。接收方對(duì)傳送過來的密文用RSA生成的私鑰進(jìn)行解密。在對(duì)稱加密和非對(duì)稱加密的混合加密算法中，用對(duì)稱加密對(duì)大量的數(shù)據(jù)進(jìn)行加密不會(huì)影響整個(gè)系統(tǒng)的效率3940】。用非對(duì)稱加密算法對(duì)對(duì)稱的密鑰加密后就可將其公開，而非對(duì)稱加密的加密密鑰也可以公開，因此，整個(gè)系統(tǒng)需保密的只有少量的非對(duì)稱加密的解密密鑰。該加密系統(tǒng)既能發(fā)揮對(duì)稱加密算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮非對(duì)稱加密算法密鑰管理18揚(yáng)州大學(xué)工程碩士論文方便的優(yōu)點(diǎn)。33數(shù)字簽名技術(shù)數(shù)字簽名是指使用密碼算法對(duì)待發(fā)的數(shù)據(jù)報(bào)文、票證等進(jìn)行加密處理，生成一段信息，附著在原文上一起發(fā)送4648】。這段信息類似現(xiàn)實(shí)中的簽名或印章，接收方對(duì)其進(jìn)行驗(yàn)證，判斷原文真?zhèn)?。若以公鑰作為加密密鑰，以用戶專用密鑰私鑰作為解密密鑰，則可以實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀；反之，以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰，則可以實(shí)現(xiàn)一個(gè)用戶加密的信息而由多個(gè)用戶解讀。前者可用于數(shù)字加密，后者可用于數(shù)字簽名，這是數(shù)字簽名的技術(shù)原理?？梢哉f，數(shù)字簽名是公鑰加密算法的逆過程。首先將要發(fā)送信息通過HASH算法形成信息摘要，然后再用發(fā)送者的私人密鑰加密，生成的結(jié)果附加到原信息上去，就生成了原信息的數(shù)字簽名。信息接收者收到發(fā)送的數(shù)字簽名后，首先用發(fā)送者的公開密鑰將信息摘要解密，然后將收到的原信息通過HASH算法得到新的信息摘要4950L。比較解密后的信息和新生成的信息摘要，如果是一致的，則說明1接收的信息與發(fā)出來的信息是一致的，沒有被篡改過。2信息的確是對(duì)方發(fā)出的，因?yàn)橹挥袑?duì)方才擁有自己的私人密鑰，具有不可抵賴性。當(dāng)需要發(fā)送一份無需加密的信息，但卻向接收者示意你的身份的真實(shí)性時(shí)，數(shù)字簽名是十分有用的。在電子商務(wù)中，數(shù)字簽名與書面文件手寫簽名具有相同之處，都可以確認(rèn)以下三點(diǎn)1信息是由簽名者發(fā)送的；2信息自簽發(fā)后到收到為止未曾做過任何修改；3如果發(fā)送方否認(rèn)對(duì)信息的簽名，則可以通過仲裁解決發(fā)送者和接收者之間的爭議151。數(shù)字簽名與手寫簽名的區(qū)別1數(shù)字簽名隨文本的變化而變化，手寫簽字反映某個(gè)人的個(gè)性特征，是不變的；2數(shù)字簽名與文本信息是不可分割的，而用手寫簽字是附加在文本之后，與文本信息是分離的1531。丁倩倩；電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究19綜上所述，完善的數(shù)字簽名應(yīng)具備簽名方不能抵賴、他人不可偽造、公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Α，F(xiàn)在比較常見的數(shù)字簽名算法有HASH簽名、DSS即美國政府采用的數(shù)字簽名標(biāo)準(zhǔn)、RSA簽名、橢圓曲線數(shù)字簽名等。算法原理與之對(duì)應(yīng)的加密算法相同。RSA是目前網(wǎng)絡(luò)上數(shù)字簽名最有效的安全算法，本文采用了LISA簽名算法。34PKI原理及數(shù)字證書341PKI的原理PKIPUBLICKEYHFMSM垃TURE是一個(gè)用非對(duì)稱密碼算法原理和技術(shù)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施，是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，包括相關(guān)的軟硬件資源。它能夠?yàn)榛谠撈脚_(tái)上的所有網(wǎng)絡(luò)用戶透明地提供采用加密和數(shù)字簽名等密碼學(xué)技術(shù)所必需的密鑰和證書管理，能夠?yàn)橄到y(tǒng)中的信息傳遞提供機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性四大技術(shù)支持，是確保網(wǎng)上交易與信息傳遞安全的有效平臺(tái)。PKI實(shí)現(xiàn)上述技術(shù)的核心機(jī)制是認(rèn)證機(jī)構(gòu)CA及其所簽發(fā)并管理的公鑰證書。PKI能為所有的電子商務(wù)、電子政務(wù)應(yīng)用提供統(tǒng)一、規(guī)范的安全服務(wù)，就像電力設(shè)施一樣，各種電器設(shè)備插上電源插座就可以獲得運(yùn)行所需要的電壓和電流，而不需要關(guān)心電是怎么產(chǎn)生的。CA是PKI這個(gè)信任體系中最核心的部分，是信任體系的源頭。形象地說，如果把PKI比做電力系統(tǒng)，那么CA就是發(fā)電廠，整個(gè)體系中傳遞的信任就像電力系統(tǒng)中的電。構(gòu)建實(shí)施一個(gè)PKI系統(tǒng)主要包括以下內(nèi)容1認(rèn)證機(jī)構(gòu)證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心，是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。2證書庫證書的集中存放地，提供公眾查詢。揚(yáng)州大學(xué)工程碩士論文3密鑰備份及恢復(fù)系統(tǒng)對(duì)用戶的解密密鑰進(jìn)行備份，當(dāng)丟失時(shí)進(jìn)行恢復(fù)，而簽名密鑰不能備份和恢復(fù)。4證書撤消處理系統(tǒng)證書由于某種原因需要作廢、終止使用，將通過證書撤消列表CRL來實(shí)現(xiàn)。5PRA應(yīng)用接口系統(tǒng)為各種各樣的應(yīng)用提供安全、一致、可信任的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境安全可靠，并降低管理成本。PKI系統(tǒng)需要具備以下特征1開放性遵循國際標(biāo)準(zhǔn)，支持多種平臺(tái)和應(yīng)用，支持多種證書類型和證書的應(yīng)用環(huán)境，可以與其它的PKI系統(tǒng)互聯(lián)，通常又將其稱作互操作性；2高效性；要確保系統(tǒng)是實(shí)時(shí)的、易用的、易操作的和可維護(hù)的；3可擴(kuò)展性系統(tǒng)的規(guī)模和功能可以擴(kuò)展4安全性包括系統(tǒng)安全、數(shù)據(jù)存儲(chǔ)安全和通信安全。PKI的技術(shù)理論基礎(chǔ)是研究信息、安全保密的密碼學(xué)?，F(xiàn)代密碼學(xué)的基本原則是一切密碼寓于密鑰之中，即算法公開，密鑰保密。PKI采用了如下密碼技術(shù)1對(duì)稱密鑰加密2非對(duì)稱密鑰加密；3消息摘要；4數(shù)字簽名；5數(shù)字信封。342PKI服務(wù)PKI作為一個(gè)全面的安全基礎(chǔ)設(shè)旌，可以為不同的用戶按不同安全需求提供多種安全服務(wù)，其中包括以下四種基本的安全服務(wù)1認(rèn)證丁倩倩電子商務(wù)信息安全的方法和實(shí)現(xiàn)研究2L認(rèn)證是確認(rèn)一個(gè)實(shí)體確實(shí)是其向他人聲明的。因此認(rèn)證又稱身份識(shí)別與鑒別，就是確認(rèn)實(shí)體即為自己所聲明的實(shí)體，從而鑒別身份的真?zhèn)?。通過使用CA頒發(fā)的數(shù)字證書，結(jié)合對(duì)應(yīng)的私鑰，完成對(duì)實(shí)體的單向或雙向身份認(rèn)J正2932。2數(shù)據(jù)完整性數(shù)據(jù)完整性就是確認(rèn)數(shù)據(jù)沒有修改，即無論是在傳輸還是存儲(chǔ)過程中的數(shù)據(jù)經(jīng)過檢查沒有被修改。實(shí)現(xiàn)數(shù)據(jù)完整性服務(wù)的主要方法是數(shù)字簽名，它既可以提供數(shù)據(jù)來源認(rèn)證，又可以保障被簽名數(shù)據(jù)的完整性，實(shí)現(xiàn)這一目標(biāo)依賴于密碼算法中的哈希算法和簽名算法。哈希算法的特點(diǎn)是輸入數(shù)據(jù)的任何變化都會(huì)引起輸出數(shù)據(jù)不可預(yù)測的極大變化，而簽名是用自己的私鑰將該哈希值進(jìn)行加密，然后與數(shù)據(jù)一起傳送給接收方。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接收方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗3538】。反之，如果簽名通過了驗(yàn)證，就證明接收方接收到的是未經(jīng)修改的完整數(shù)據(jù)。3數(shù)據(jù)保密性保密性就是確保數(shù)據(jù)的秘密，即除了指定的實(shí)體外，無人能讀出這段數(shù)據(jù)。PKI的數(shù)據(jù)保密性服務(wù)采用了“數(shù)字信封機(jī)制，即發(fā)送方先產(chǎn)生一個(gè)對(duì)稱密鑰，并用該對(duì)稱密鑰加密敏感數(shù)據(jù)。同時(shí)，發(fā)送方還用接收方的公鑰加密對(duì)稱密鑰，就像把它裝入一個(gè)“數(shù)字信封”【4L45】。然后，把被加密的對(duì)稱密鑰和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自己的私鑰拆開“數(shù)字信封，并得到對(duì)稱密鑰，再用對(duì)稱密鑰解開被加密的敏感數(shù)據(jù)。4不可否認(rèn)性I不可否認(rèn)性就是保證發(fā)送方不能否認(rèn)自己所發(fā)送過的信息。利用數(shù)字簽名可以實(shí)現(xiàn)該服務(wù)。因?yàn)橹挥行畔l(fā)送者擁有自己的私鑰，并且發(fā)送的信息具有發(fā)送者自己的簽名，接收者只有用發(fā)送者的公鑰才能還原出明文，所以發(fā)送者不可抵賴已經(jīng)發(fā)送信息的事實(shí)。這4個(gè)主要服務(wù)可以通過公鑰證書機(jī)制實(shí)現(xiàn)，其中尤以X509標(biāo)準(zhǔn)公鑰證書最為廣泛應(yīng)用【5】。除了上述核心服務(wù)之外，PKI還提供安全通信服務(wù)包括電子揚(yáng)州大學(xué)工程碩士論文郵件、安全WEB服務(wù)器訪問和安全虛擬專用網(wǎng)、公證服務(wù)、安全時(shí)間戳及特權(quán)管理。這些服務(wù)不是PKI固有的服務(wù)，但它們都建立在PKI之上。343PKI中的證書因?yàn)镻KI需要適用于異構(gòu)環(huán)境，所以證書的格式在所使用的范圍內(nèi)必須統(tǒng)一。證書是一個(gè)機(jī)構(gòu)頒發(fā)給一個(gè)安全實(shí)體的證明，所以證書的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性。一個(gè)證書中，最重要的信息是實(shí)體名字、實(shí)體的公鑰、機(jī)構(gòu)的簽名、算法和用途。在使用證書時(shí)要把簽名證書和加密證書分開。最常用的證書格式為X509V3，如圖34所示。圖34X509V3證書格式35網(wǎng)絡(luò)通信協(xié)議保