计算机网络在电子商务中的应用(二)

　　②面向应用服务：面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法，这一类加密技术的优点在于实现相比较为简单，不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求，对电子邮件数据实现了端到端的安全保障。

　　2.4 电子商务领域常用的加密技术数字摘要(digital digest)

　　这一加密方法亦称安全Hash编码法，由RonRivest所设计。该编码采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。

　　3、身份认证技术

　　身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性，防止攻击者假冒和篡改等。一般来说，用人的生理特征参数f（如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。

　　目前，计算机通信中采用的参数有口令、标识符密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制。它将用户的公开密钥同用户本身的属性(例如姓名、年龄等)联系在一起。这就意味着应该有一个网上各方都信任的机构，专程负责对各个实体身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities。简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行的数字签名，产生用户的数字证书，在证书的安全通信中，证书是证明用户合法身份和提供用户合法公钥的凭证，是建立保密通信的基础。因此，作为网络可信机构的证书管理设施，CA主要职能就是管理和维护它所签发的证书，提供各种证书服务，其中包括：证书的签发、更新、归档、回收等。

　　3.1 认证系统的基本原理

　　利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性，可一建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA，CA为用户发放电子证书，用户之间利用证书来保证信息安全性和双方身份的合法性。

　　3.2 认证系统结构

　　①整个系统是一个大的网络环境，系统从功能上基本可以划分为CA、RA和Web Publisher。

　　②核心系统跟CA放在一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都有严格的规定，并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时，颁发证书。

　　③证书的登记机构Register Authority，简称RA，分散在各个网上银行的地区中心。RA与网银中心有机结合，接受客户申请，并审批申请，把证书正式请求通过建设银行企业内部网发送给CA中心。

　　④证书的公布系统Web Publisher，简称WP，放于Internet网上，是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后，CA用E-mail通知用户，然后用户须用浏览器从这里下载证书。

　　4、数字签名技术

　　4.1 含义

　　数字签名也称电子签名。 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值或是报文摘要，并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名。然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方，报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值或是报文摘要。接着是再用发送方的公开密钥对报文附加的数字签名进行解密，如果两个散列值相同，那么接收方就可以确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

　　4.2 原理

　　数字签名是将数字摘要和公用密钥算法加密方法结合起来使用的，主要方式是报文的发送方从报文文本中生成一个128位的散列值或是报文摘要，用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果两个散列值相同，那么接收方就可以确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别。概括的说，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。

　　4.3 数字时间戳

　　数字时间戳(digital time-stamp)交易文件中，时间是十分重要的信息。在电子交易中，需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要(digest)；DTS收到文件的日期和时间；DTS的数字签名。

　　4.4 数字证书

　　数字证书(digital certificate，digital ID)又称为数字凭证，是用电子手段来证实一个客户的身份和对网络资源的访问的权限。

　　4.5 数字凭证

　　数字凭证有三种类型：(大部分认证中心提供前两类凭证)

　　①个人凭证；

　　②企业(服务器)凭证；

　　③软件(开发者)凭证。

　　目前，最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书，证书是作为网上交易参与各方的身份识别，就好象每个公民都用身份证来证明身份一样。认证中心作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，是一个负责发放和管理数定证书的权威机构。因而网络中所有用户可以将自己的公钥交给这个中心，并提供自己的身份证明信息，证明自己是相应公钥的拥有者，认证中心审查用户提供的信息后，如果确认用户是合法的，就给用户一个数字证书。这样，每个成员只需和认证中心打交道，就可以查到其他成员的公钥信息了。对于在网上进行交易的双方来说，数字证书对他们之间建立信任是至关重要的。

　　五、结束语

　　电子商务安全对计算机网络安全与商务安全提出了双重要求。其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化。应用在变化，入侵和破坏的手段也在变化，只有技术不断进步才是真正的安全保障。