电子商务中数字签名的应用研究.docx
《电子商务中数字签名的应用研究.docx》由会员分享,可在线阅读,更多相关《电子商务中数字签名的应用研究.docx(32页珍藏版)》请在冰点文库上搜索。
电子商务中数字签名的应用研究
电子商务中数字签名的应用研究
摘要
随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于Internet开展的电子商务己逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动,电子商务的发展前景十分诱人。
但如何保障电子商务交易的安全并促进其自身的发展,建立电子商务信用机制,是当前面临的一个重大问题,除了要在理论和立法上加强和完善信用法制的建设之外,采用与信息安全和身份认证等有关的加密技术已成为解决电子商务安全的关键问题,必须采用先进的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。
人们通过网络可以获取大量的信息,也可以通过网络传递大量的信息,那么如何确认这些信息的正确性?
特别是涉及电子商务方面的问题,如何防止交易方抵赖避免自己蒙受损失,如何避免人伪造文件以及签署文件等等。
对于这些问题,如何解决,本课题的研究内容数字签名技术就是为了解决这方面的问题的。
关键词数字签名;电子商务;盲签名;电子现金;电子投票
Abstract
Withtherapiddevelopmentofinformationtechnology,humanbeingsareenteringaweb-basedinformationage,Internet-basede-commercehasbeencarriedoutbypeoplegraduallybecomeanewmodelofbusinessactivities,moreandmorepeoplethroughtheInternettoconductbusinessactivities,prospectsforthedevelopmentofe-commerceisveryattractive.Buthowtoprotectthesecurityofe-commercetransactionsandtopromoteitsowndevelopment,theestablishmentofe-commercecreditmechanism,iscurrentlyfacingamajorproblem,inadditiontotheoryandlegislationtostrengthenandimprovethecreditofbuildingtheruleoflaw,theuseofinformationsecurityandauthenticationtechnologiessuchasencryptionofe-commercesecurityhasbecomethekeytosolvetheproblem,wemustadoptadvancedtechnologyforonlinesecurityofdata,informationsender,theidentityoftherecipienttoconfirmthatallpartiestoensurethesafetyofinformationtransmission,complete,reliabilityandnon-repudiationoftransactions.Networkcanbeaccessedthroughalotofinformationtransmissionthroughthenetworkcanalsobeawealthofinformation,howtoconfirmthecorrectnessofthisinformation?
Particularlyinrelationtotheissueofe-commerce,howtopreventsidetodenythetransactiontoavoidtheirownlosses,howtoavoidpeopletosigndocumentsandforgeryofdocumentsandsoon.Fortheseproblems,howtoresolvethisissuedigitalsignaturetechnologyresearchistosolvethisproblem.
Keywordsdigitalsignature;electroniccommerce;blindsignature;electroniccash;electronicvoting
目录
摘要I
AbstractII
第1章绪论1
1.1研究背景1
1.2国内外研究现状1
1.3本文主要研究内容3
1.4本文研究方法3
第2章论文研究理论基础4
2.1电子商务4
2.1.1电子商务的概念4
2.1.2电子商务的特征4
2.1.3电子商务的功能5
2.2数字签名6
2.2.1数字签名的涵义6
2.2.2数字签名的特点6
2.2.3数字签名的算法7
2.3电子商务中数字签名的技术实现7
2.3.1数字签名与验证过程7
2.3.2数字签名的作用8
2.3.3盲签名8
第3章我国数字签名存在的问题及分析10
3.1我国数字签名存在的问题10
3.2解决我国数字签名存在问题的策略10
第4章盲签名在电子商务中的应用12
4.1电子现金12
4.1.1电子现金的知识12
4.1.2电子现金的模型13
4.2电子投票14
4.2.1电子投票的知识14
4.2.2电子投票的模型15
结论17
致谢18
参考文献19
附录20
第1章绪论
1.1研究背景
电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。
这种新型的国际贸易方式以其特有的优势(成本低、易于参与、对需求反映迅速等),已被越来越多的国家及不同行业所接受和使用。
然而,在电子商务中一个最重要问题就是确保交易安全。
为了确保数据传输安全及交易安全,不得不采取一系列的的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。
本文就以盲签名为例,对数字签名技术作了较深刻探讨。
电子商务是互联网上发展最快的应用方向,它是借助于互联网的快速信息传输能力来完成各种商务活动,包括电子数据交换、在线交易系统、网上银行、商业增值网等。
互联网是一个开放的空问,任何人都可以进入,而重要的商务信息具有敏感性和保密性,所以通常的商务信息在传输中要进行加密,同时,为了进一步防止欺骗性的篡改,数字签名是必不可少的。
电子商务活动中的电子订单、电子帐单、电子收据、电子合同等电子文档都需要作数字签名以确保真实性。
随着数字化时代的到来,作为一种重要且有效的信息安全技术——数字签名将应用到社会的各个领域。
1.2国内外研究现状
自1976年数字签名技术被提出以来,就一直受到各国学者的广泛关注和研究,己经取得大量的研究成果,各种数字签名方案被纷纷提出,其中包括普通的数字签名方案和具有特殊性质、特定功能的特殊类型的数字签名方案。
伴随着公钥密码体制的发展,数字签名技术也经历了几个重要的发展阶段。
可以说,对数字签名的研究与对公钥密码的研究是同时开始的,1976年Diffie和Hellman发表了著名的“密码学的新方向”[1],提出了公钥密码系统的概念,为信息安全提供了新的理论和技术基础,开始了密码学的一个新时代。
公钥密码系统可以有两种用法:
一是用公钥进行加密,密文只有私钥持有者才能解密,这可实现多对一的保密通信;另一个是用私钥进行加密,所有持有公钥的人都可以解密,并有理由相信消息发自该公钥对应私钥的持有人,这可实现一对多的认证通信。
后一种用法是公钥密码系统的一个非常重要的新特点,即能提供认证性。
在1976年,Diffie和Hellman就指出利用公钥密码系统的后一种用法可以实现单向认证,接收者只需把密文作为证据保留下来,就可以在必要的时候证明消息的来源,这就是最初的数字签名思想。
显然,一开始Diffie和Hellman是不区分公钥密码系统和数字签名系统的,但后来的发展和研究表明公钥密码系统和数字签名系统是应该区分的,因为人们发现有些公钥密码方案并不适合用来签名,而有更多的方则是专门用来签名的。
1978年,由R.L.Rivest,A.Shamir和L.Adleman一起提出了基于大整数分解困难性的RSA数字签名方案,他们同时给出了著名的RSA公钥密码方案。
此后的二十几年里,新的数字签名方案如雨后春笋般不断涌现,其中比较著名的有:
1985年,T.ElGamal提出ElGamal签名算法;1989年,C.P.Schnorr提出ElGamal签名算法的变型Schnorr签名算法;1991年,美国国家标准技术研究院(NIST)提出将数字签名算法(DSA)用于数字签名标准(DSS);Okamoto数字签名方案等。
随着对数字签名研究的不断深入,同时也由于电子商务、电子政务的快速发展,简单模拟手写签名的一般数字签名己不能完全满足需要,因此人们又进一步提出了许多具有特殊性质或特殊功能的数字签名[2]。
如1982年D.Chaum引入了盲签名[3],使签名者在仅看到盲化文件的情况下,实现对原文件的签名,从而实现了电子货币的匿名性。
Chaum和Anterpen于1989年提出了不可否认签名,适用于保护电子出版物的知识产权,可防止复制或散布签名者签署文件的可能性,使签名的验证需在签名者合作的情况下才可实现。
1991年B.pfitzmann提出了防失败签名算法,该算法使得假如签名密钥被泄漏,签名被伪造时,签名者可产生一个证据证明他并未签署过这样一个签字,这样可证明该系统不能再使用。
在普通数字签名方案中,无论是签名者还是验证者都只有一个用户参加,这在实际应用中具有很大的局限性,于是,1983年Itakura和Nakamura引入了多重签名的概念。
群签名则是相对较新的一类数字签名,它是Chaum和Heist于1991年首先提出的一种数字签名方案。
群签名在电子选举,电子拍卖,电子现金中有着重要的应用。
Chaum还在1994年引入了指定证实人签名,解决了一种实际应用中可能遇到的问题,即签名接收者希望与签名者以交互方式来验证签名的有效性。
1996年Mambo等人提出了代理签名的概念,用以解决实际中可能存在的签名权力的委托和代理问题。
随后人们又相继提出了许多适用于不同场合的数字签名,将这些签名组合又提出了群盲签名、代理盲签名、代理多重签名等。
总之,在电子商务、电子政务以及现代密码学快速发展的推动下,数字签名已发展成为内容丰富、应用广泛的信息安全核心技术之一。
1.3本文主要研究内容
本论文研究的主要内容是数字签名,研究重点是盲签名。
课题的研究内容主要包括以下方面:
第一章为绪论,主要阐述了论文的研究背景、国内外研究现状、研究内容和研究方法。
第二章,是对电子商务和数字签名的介绍。
首先,对于电子商务和数字签名的概念、原理以及特点等进行介绍;其次,是对电子商务中的数字签名的技术实现进行了分析。
第三章,具体分析了我国数字签名中存在的问题及解决策略。
第四章,以盲签名为例,通过电子现金和电子投票,对数字签名技术在电子商务领域的应用进行了分析和讨论。
1.4本文研究方法
本文的研究方法主要有以下几种:
文献研究法。
参阅相关文献,所获得资料来自于校阅览室各期刊报纸、院图书馆、网上数据库,整理后对本文的观点起到了支持。
理论研究与实际相结合法。
收集资料的理论同具体相结合,分析我国数字签名的现状、存在的问题及解决策略。
建模方法。
本文在第四章中,介绍了电子现金模型和电子投票模型,为更好的证明盲签名在电子商务中的应用起了重要作用。
第2章论文研究理论基础
2.1电子商务
2.1.1电子商务的概念
电子商务源于英文ElectronicCommerce,简写为EC。
顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。
电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。
电子商务可以通过多种电子通讯方式来完成。
简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和Internet来完成的。
尤其是随着Internet技术的日益成熟,电子商务真正的发展将是建立在Internet技术上的。
所以也有人把电子商务简称为IC(InternetCommerce)。
从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用Internet网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过Internet一气呵成。
要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。
由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、数字签名等技术在电子商务中发挥着重要的不可或缺的作用。
2.1.2电子商务的特征
电子商务本质上仍是一种商务活动,与传统商务的不同之处就在于利用了现代通信技术,因而具有以下特点:
(1)电子商务构造了虚拟商业环境;
(2)电子商务能够跨越时间和空间的局限性,实现了贸易的全球化;
(3)电子商务实现了信息化和无纸化交易;
(4)交易自动化、迅捷化。
2.1.3电子商务的功能
电子商务可提供网上交易和管理等全过程的服务。
因此,它具有广告宣传、咨询洽谈、网上定购、网上支付、电子账户、服务传递、意见征询、交易管理等各项功能。
(1)广告宣传。
电子商务可凭借企业的Web服务器和客户的浏览,在Internet上发播各类商业信息。
客户可借助网上的检索工具迅速地找到所需商品信息,而商家可利用网上主页和电子邮件(E-mail)在全球范围内作广告宣传。
与以往的各类广告相比,网上的广告成本最为低廉,而给顾客的信息量却最为丰富。
(2)咨询洽谈。
电子商务可借助非实时的电子邮件,新闻组和实时的讨论组来了解市场和商品信息、洽谈交易事务,如有进一步的需求,还可用网上的白板会议来交流即时的图形信息。
网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种方便的异地交谈形式。
(3)网上订购。
电子商务可借助Web中的邮件交互传送实现网上的订购。
网上的订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购交互格式框。
当客户填完订购单后,通常系统会回复确认信息单来保证订购信息的收悉。
订购信息也可采用加密的方式使客户和商家的商业信息不会泄漏。
(4)网上支付。
电子商务要成为一个完整的过程,网上支付是重要的环节。
客户和商家之间可采用信用卡帐号实施支付。
在网上直接采用电子支付手段将可省略交易中很多人员的开销。
网上支付将需要更为可靠的信息传输安全性控制以防止欺骗、窃听、冒用等非法行为。
(5)电子帐户。
网上的支付必需要有电子金融来支持,即银行或信用卡公司及保险公司等金融单位要为金融服务提供网上操作的服务。
而电子帐户管理是其基本的组成部分,信用卡号或银行帐号都是电子帐户的一种标志。
而其可信度需配以必要技术措施来保证,如数字凭证、数字签名、加密等手段的应用提供了电子帐户操作的安全性。
(6)服务传递。
对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。
而有些货物在本地,有些货物在异地,电子邮件将能在网络中进行物流的调配。
而最适合在网上直接传递的货物是信息产品,如软件、电子读物、信息服务等,它能直接从电子仓库中将货物发到用户端。
(7)意见征询。
电子商务能十分方便地采用网页上的“选择”、“填空”等格式文件来收集用户对销售服务的反馈意见,这样使企业的市场运营能形成一个封闭的回路。
客户的反馈意见不仅能提高售后服务的水平,更使企业获得改进产品、发现市场的商业机会。
(8)交易管理。
整个交易的管理将涉及到人、财、物多个方面,企业和企业、企业和客户及企业内部等各方面的协调和管理。
因此,交易管理是涉及商务活动全过程的管理。
电子商务的发展,将会提供一个良好的交易管理的网络环境及多种多样的应用服务系统。
这样,能保障电子商务获得更广泛的应用。
2.2数字签名
2.2.1数字签名的涵义
数字签名是由Diffie和Hellman在他们的著名的论文“NewDirectioninCryptography”中第一次提出来的。
数字签名是指附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性,并保护数据,防止被人进行伪造[4]。
签名机制的本质特征是该签名只有通过签名者的私有信息才能产生,也就是说,一个签名者的签名只能唯一地由他自己产生。
当收发双方发生争议时,第三方(仲裁机构)就能够根据消息上的数字签名来裁定这条消息是否确实由发送方发出,从而实现抵赖性安全服务。
数字签名是认证技术中的一种,数字签名可以用来进行下列认证:
(1)实体认证。
在报文通信之前,采用可鉴别协议来认证通信是否在议定的通信实体之间进行。
(2)报文认证。
经实体认证后,双方通信实体便可进行报文通信。
为了保证数据的真实性,应对报文进行认证,即接收实体应能验证报文的来源、时间性与目的地的真实性。
通常也采用数字签名等技术来实现。
(3)身份认证。
用户的身份认证是许多应用系统的第一道防线,目的是防止数据被非法用户访问。
除了口令控制之外,在身份认证环节采用数字签名技术无疑大大提高了访问控制的力度。
2.2.2数字签名的特点
数字签名具备以下主要特点:
(1)不可伪造性。
在不知道签名者私钥的情况下,通常敌手很难有效地伪造一个合法的数字签名。
只有掌握签名私钥的签名者才能有效地生成数字签名。
(2)保证消息的完整性。
通常,签名者可对消息的Hash函数值进行签名。
由Hash函数具备抗碰撞的特点(对于一个安全的Hash函数,通常很难找到两个不同的消息使得它们具有相同Hash值),签名便与原消息绑定在一起而形成一个完整的整体。
任何对消息的修改都将会导致(消息,签名)对无法通过验证。
因此,签名具备保证消息完整性的特点,即其可防止篡改消息。
(3)不可否认性。
对于普通的数字签名,任何人都可利用签名者的公钥对签名进行验证,并通过公钥证书确定签名者的身份。
这样,签名者便无法否认自己对消息的签名,即签名具有不可否认性。
不可否认性使得签名的接收者可以确认消息及相应签名的原始来源,并可用来进行身份认证。
2.2.3数字签名的算法
数字签名包括普通数字签名和特殊数字签名:
(1)普通数字签名算法:
有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。
(2)特殊数字签名:
有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
2.3电子商务中数字签名的技术实现
2.3.1数字签名与验证过程
网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。
数字签名的全过程分两大部分:
签名和验证。
数字签名与验证的过程和技术实现原理[5]如图2.1:
图2.1数字签名原理
左侧为签名,右侧为验证过程。
即发送方用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;接收方验证签名,即用发送方公钥解密数字签名,得出数字摘要,接收方将原文采用同样的哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功,否则无效。
2.3.2数字签名的作用
如果接收方对发送方的数字签名验证成功,就可以说明以下三个实质性问题:
(1)该电子文件确实是由签名者的发送方所发出,电子文件来源于该发送者。
因为签名时数字签名数据由数字签名人所控制。
(2)被签名的电子文件确实是经发送方签名后发送的,说明发送方用了自己私钥作的签名,并得到了验证,达到了不可否认的目的。
(3)接收方收到的电子文件在传输过程中没有被纂改,保持了数据的完整性,因为,签名后对数字签名的任何改动都能够被发现。
2.3.3盲签名
盲签名在电子支付中的作用很大,顾客需要发出包含英汉账号或别的重要信息的付款报文,由收款者作出数字签名才能生效,但账号之类的信息又不宜泄露签名者,以保证安全;在交易过程中商家也不希望将交易之类的敏感信息公开,这种情况下可以使用“盲签名方案”[6]。
其原理是:
在给签名者进行签名之前,发送者先用一种秘密的算法对信息进行加密,然后再交由签名者进行签名。
签名者发回签名后,发送者利用签名者的公开密钥验证签名。
这样,运用盲签名方案,别人包括发送者无法代替或冒充签名者的签名,而签名者也不知道他所签署的报文的真实内容。
举例说明盲签名的概念,设A为消息拥有者,B为签名者。
A需要B签发一个文件,但是又不想让他知道文件的内容,而B也不关心文件的内容,他只是保证他在某一时刻以公正人的身份证实了这个文件。
可以按照以下的步骤完成:
(1)A取出文件并将它乘以一个随机值,这个随机值称为盲因子;
(2)A将这份隐蔽好的文件送给B;
(3)B在这个隐蔽好的文件上签名;
(4)A将签过名的文件除以隐蔽因子,留下B签过名的初始文件。
盲签名的定义:
就是接受者在不让签名者所获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术,它除了满足一般的数字签名条件外,还必须满足下满的两条性质:
盲性:
签名者对其所签署的消息的具体内容是不可见的;
不可链接性:
当签名信息被公布后,签名者不能将签名与盲消息联系起来。
一般来说,一个好的盲签名应该具有以下性质:
(1)不可伪造性:
除了签名者本人以外,任何人都不可能以他的名义生成有效的盲签名。
这是一条最进本的性质;
(2)不可否认性:
签名者一旦签署了某个消息,他无法否认自己对消息的签名;
(3)盲性:
签名者对其所签署的消息的具体内容是不可见的;
(4)不可链接性:
当签名信息被公布后,签名者不能将签名与盲消息联系起来。
满足上面几条性质的盲签名,被认为是安全的。
这四条性质既是设计盲签名应遵循的标准,又是我们判断盲签名性能优劣的依据。
第3章我国数字签名存在的问题及分析
3.1我国数字签名存在的问题
由于我国电子商务起步相对较晚,技术相对落后,缺乏具有自主知识产权的安全产品,因此在许多方面还存在着风险与危机。
我国数字签名主要存在以下几方面的问题:
第一,数字签名的网络安全问题。
互联网的产生,一方面给人们生活带来了意想不到的便利,同时也给我们带来了前所未有的挑战。
互联网上存在的众多黑客,对数字签
升级会员 