数字签名机制安全解决方案

时间：2022-10-04 百科知识版权反馈

【摘要】：电子商务的信息安全管理包括信息的保密性、交易文件的完整性、信息的不可否认性、交易者身份的真实性。电子商务安全从整体上可以分为两大部分，一是电子商务系统安全，二是电子商务信息安全。本任务将讨论电子商务的信息安全。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。

任务概述

由于现代计算机系统软件的庞大和复杂性，软件安全中的信息安全成为电子商务系统安全的关键。电子商务的信息安全管理包括信息的保密性、交易文件的完整性、信息的不可否认性、交易者身份的真实性。信息加密、数字签名等技术主要解决前三个问题，数字证书主要解决交易者身份的真实性问题。

任务目标

●掌握电子商务信息安全的四要素

●了解数字签名和数字证书的原理及应用

●掌握常用的电子商务安全协议

学习内容

一、电子商务安全概述

电子商务信息安全包括信息传输的保密性、交易文件的完整性、信息的不可否认性及交易者身份的真实性。

电子商务安全是一个复杂的系统问题。由于现代计算机系统软件的庞大和复杂性，软件安全中的信息安全成为电子商务系统安全的关键。基础设施很容易受到各种滥用、误用以及各种不同类型故障的影响。所有电子商务参与者都有可能会遭遇巨大的危险，这些危险可能是由于人为的失误、系统的故障、有意识的犯罪或者各种灾害所造成的。电子商务安全从整体上可以分为两大部分，一是电子商务系统安全，二是电子商务信息安全。本任务将讨论电子商务的信息安全。

1.信息的保密性

信息的保密性是指信息在传输过程或存储中不被他人窃取。因此，信息需要加密并在必要的节点上设置防火墙。例如，信用卡号在网上传输时，如果非持卡人从网上拦截并知道了该号码，他就可以用这个号码在网上购物，所以必须对要保密的信息进行加密，然后再放到网上传输。

2.交易文件的完整性

信息的完整性是从信息存储和传输两个方面来讲的。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息要完全一样，这说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真实的信息，但并不一定能保证信息不被修改。例如，如果发送的信用卡号码是“1234”，接收端收到的却是“1285”，这样，信息的完整性就遭到了破坏。

3.信息的不可否认性

信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。由于商情千变万化，交易达成后是不能否认的，否则必然会损害一方的利益。例如，买方向卖方订购货物，买方订货时世界市场的价格较低，卖方收到订单时价格上涨了，如果卖方否认收到订单的时间，甚至否认收到订单，那么买方就会受到损失。

4.交易者身份的真实性

交易者身份的真实性是指交易双方确实是存在的，不是假冒的。网上交易的双方相隔千里，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家来说要确认客户不是骗子，对客户来说要确认商店不是黑店而是有信誉的商店。

二、数字签名与数字证书

1.数字签名

所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章所无法比拟的。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。数字签名在ISO标准中定义为:“附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（如接收者）进行伪造。”

数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。假定A发送一个签了名的信息M给B，则A的数字签名应该满足下述3个条件:

①B能够证实A对信息M的签名;

②任何人，包括B在内，都不能伪造A的签名;

③如果A否认对信息M的签名，可以通过仲裁解决A和B之间的争议。

可见，数字签名具有通常签名的特点。数字签名实际上是附加在数据单元上的一些数据或是对数据单元所做的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人（如接收者）伪造。

签名机制的本质特征是该签名只有通过签名者的私有信息才能产生，也就是说，一个签名者的签名只能唯一地由他自己产生。当收发双方发生争议时，第三方（仲裁机构）就能够根据消息上的数字签名来裁定这条消息是否确实由发送方发出，从而实现抗抵赖服务。另外，数字签名应是所发送数据的函数，即签名与消息相关，从而防止数字签名的伪造和重用。数字签名技术在原理上，首先用报文分解函数，把要签署的文件内容提炼为一个很长的数字，称为报文分解函数值。签字人用公开密钥系统中的私有密钥加密这个报文，分解函数值，生成所谓的“数字签名”。收件人在收到数字签名的文件后，对此数字签名进行鉴定。用签字人的公开密钥来解开“数字签名”，获得报文分解函数值;然后重新计算文件的报文分解函数值，比较其结果。如果完全相符，则文件内容的完整性、正确性和签字的真实性都得到了保障。因为如果文件被改动，或者有人在没有私有密钥的情况下冒充签字，都将使数字签名的鉴定过程失败。

2.数字证书

（1）数字证书简介:数字证书就是互联网通信中标志通信各方身份信息的一系列数据，它提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA（Certificate Authority）机构，又称为证书授权中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名;同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆的过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制，其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上也是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。

（2）数字证书的应用:从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息的真实性和不可否认性;加密证书主要用于对用户传送的信息进行加密，以保证信息的保密性和完整性。

①网上报税:为了加强网上报税系统的安全性，利用基于数字安全证书的用户身份认证技术对网上报税系统中的申报数据进行数字签名，确保申报数据的完整性，确认系统用户的真实身份和申报数据的真实来源，防止出现抵赖行为和他人伪造篡改数据;利用基于数字安全证书的安全通信协议技术，对网络上传输的机密信息进行加密，防止纳税人商业机密或其他敏感信息泄露。

②工商管理:以数字安全证书认证技术为核心，以工商行政管理计算机信息网络为基础，面向全国、全省各类型企业的一项信息化工程基础项目。它可以使工商局更加有效地管理企业，并且保证企业能够在更加安全的网络环境中从事经济活动。

③网上办公:网上办公系统综合国内政府、企事业单位的办公特点，提供了一个虚拟的办公环境，并在该系统中嵌入数字认证技术，展开网上政文的上传下达，通过网络联系各个岗位的工作人员，通过数字安全证书进行数字加密和数字签名，实行跨部门运作，实现安全便捷的网上办公。

④网上招标:以往的招投标受时间、地域和人文的影响，存在着许多弊病，而实行网上的公开招投标，利用数字安全证书对企业进行身份确认，招投标企业只有在通过身份和资质审核后，才可在网上展开招投标活动，从而确保了招投标企业的安全性和合法性，双方企业通过安全网络通道了解和确认对方的信息，选择符合自己条件的合作伙伴，确保网上的招投标在一种安全、透明、信任、合法、高效的环境下进行。

⑤网上交易:利用数字安全证书的认证技术，对交易双方进行身份确认以及资质的审核，确保交易者信息的唯一性和不可抵赖性，保护了交易各方的利益，实现安全交易。

⑥安全电子邮件:邮件的发送方利用接收方的公开密钥对邮件进行加密，邮件接收方用自己的私有密钥解密，确保了邮件在传输过程中的信息安全性、完整性和唯一性。

三、电子商务安全协议

1.SSL协议

从事电子商务活动时会遇到一些常见的在Internet上进行欺骗的行为:

①采用假的服务器来欺骗用户的终端;

②采用假的用户名来欺骗服务器;

③在信息的传输过程中截取信息;

④在Web服务器及Web用户之间进行双方欺骗。

这些攻击模式之所以能得逞，在于传输层协议上没有相应的安全措施。SSL在这种情况下应运而生，由Netscape研制并实现，SSL（Secure Sockets Layer）的中文译名叫安全套接层协议。SSL主要适用于点对点之间的信息传输，通过在浏览器和WWW服务器之间建立一条安全通道来实现在Internet中传输保密文件。

SSL是一个用来保证安全传输文件的协议，它包括服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。SSL的工作过程如图2-26所示。

图2-26 SSL的工作过程

由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。SSL协议只能保证传送过程安全。SSL协议有利于商家而不利于客户，因为客户的信用卡信息首先传到商家，商家阅读后再传到银行，这样客户资料的安全性便受到威胁。SSL协议的运行基点是商家对客户信息的保密承诺，但不幸的是网上已经发生过大量黑客通过商家服务器窃取信用卡号的案例。另外，该协议无法保证商家是该信用卡的特约商户，也无法保证购买者就是该信用卡的合法拥有者。随着电子商务的不断发展，SSL协议作为国际上最早应用于电子商务的一种网络安全技术，其缺陷越来越多地暴露出来，并逐渐被SET协议所取代。

2.SET协议

为了促进电子商务的发展，彻底解决在线交易中商家和客户信息的安全传输问题，同时为了改进SSL安全协议不利于客户的缺陷，全球著名的信用卡集团Visa和Master-card联合开发了SET电子商务交易安全协议。这是一个为了在因特网上进行在线交易而设立的一个开放的、以电子货币为基础的电子安全支付体系。SET克服了SSL安全协议有利于商家而不利于顾客的缺点，它在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，SET协议得到了IBM、HP、Microsoft、Netscape等许多大公司的支持，已成为事实上的工业标准。

SET协议比SSL协议复杂许多，它不仅加密两个端点间的单个会话，还可以加密和认定三方间的多个信息。

（1）SET协议所涉及的主要角色:SET协议所涉及的主要角色包括以下6个。

①持卡人或消费者（Card Holder），包括个人消费者和团体消费者，按照在线商店的要求填写出订货单，使用发卡银行发行的信用卡进行付款。

②发卡银行（Issuing Bank），即电子货币（如智能卡、电子现金、电子钱包）发行公司，以及某些兼有电子货币发行的银行。根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。

③商家（Merchant），提供商品或服务，具备相应电子货币使用的条件。

④收单银行（Acquiring Bank），通过支付网关处理消费者和在线商店之间的交易付款问题。

⑤支付网关，是传统的银行专用网络和开放的Internet之间的接口设备，负责Internet数据和银行间专用网络数据的转换、加密、解密和通信工作。

⑥认证中心（Certificate Authority），负责对交易双方身份的确认，对厂商的信誉度和消费者的支付手段进行认证。

SET支付系统中6个参与方之间的关系如图2-27所示。

图2-27 SET支付系统中6个参与方之间的关系图

（2）SET协议交易的过程:SET协议交易分以下3个阶段进行。

①在购买请求阶段，用户与商家确定所用支付方式的细节。