【正文】 圖 1 電子商務(wù)活動(dòng)的主要流程 在信息共享階段，買(mǎi)賣(mài) 雙方或者交易雙方通過(guò)信息社會(huì)提供的各種手段進(jìn)行必要的信息“交流”。 隨后，買(mǎi)方可以與一些候選賣(mài)方進(jìn)行實(shí)質(zhì)性洽談、訂購(gòu)，磋商雙方在交易中的權(quán)利、義務(wù)、購(gòu)買(mǎi)商品或服務(wù)的具體細(xì)節(jié)等。 因?yàn)橘I(mǎi)賣(mài)雙方通常不需要直接會(huì)晤，傳統(tǒng)的“一手交錢(qián)一手交貨”的支付方式逐漸被電子支付方式所取代。 交易完成后，買(mǎi)賣(mài)雙方的關(guān)系并沒(méi)有終結(jié)。買(mǎi)方可以隨時(shí)向賣(mài)方提出各種服務(wù)請(qǐng)求；賣(mài)方則通常將買(mǎi)方數(shù)據(jù)錄入數(shù)據(jù)庫(kù)中，對(duì)數(shù)據(jù)信息進(jìn)行市場(chǎng)分析和預(yù)測(cè) [6]。 不同類(lèi)型的電子商務(wù)通常都包括上述 5 個(gè)流程。但是，在交易過(guò)程中，買(mǎi)賣(mài)雙方并不一定是商品或服務(wù)的 最終客戶(hù)以及商品或服務(wù)的生產(chǎn)廠家，因此，電子商務(wù)又深化為商品直銷(xiāo)模式以及商品中介交易模式。 （二）、電子商務(wù)中的安全隱患 從整體上來(lái)講，電子商務(wù)的活動(dòng)大致包括以下三個(gè)方面： 企業(yè) 數(shù)據(jù)庫(kù) 提供信息 尋找客戶(hù) 提供信息 訂購(gòu)與 支付 客戶(hù)支持 電話(huà)傳真等 Web 站點(diǎn) 新聞組 網(wǎng)絡(luò)通訊 Web 站點(diǎn) EDI 交付商品 Web 站點(diǎn)，傳真等 確定需求 尋找資源 評(píng)估 購(gòu)買(mǎi) 使用維護(hù) 信息共享 售后服務(wù)等 交付等 論文參考 電子商務(wù)信息必須通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸； 在網(wǎng)絡(luò)上傳輸?shù)男畔⑿枰M(jìn)行加密； 進(jìn)行商務(wù)活動(dòng)的雙方必須得到某種身份認(rèn)證，保證交易的安全性 [7]。 電子商務(wù)安全問(wèn)題的核心和關(guān)鍵是電子交易的安全性，由于 Inter 本身的開(kāi)發(fā)性以及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，使網(wǎng)上交易面臨著種種安全性威脅 [8]。電子商務(wù)中的安全隱患可分為如下幾類(lèi)： （ 1） 信息的 截獲和竊取。如果沒(méi)有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話(huà)網(wǎng)、搭線(xiàn)、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過(guò)的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取輸出的機(jī)密信息，或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推導(dǎo)出有用信息，如消費(fèi)者的銀行賬號(hào)、密碼等。 （ 2） 信息的篡改。當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過(guò)各種方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個(gè)方面： 插入：在信息中插入一些內(nèi)容，使得接收方讀不懂或接收錯(cuò)誤的信息； 篡改：改變信息 流的次序，更改信息的內(nèi)容，如更改獎(jiǎng)金劃撥方向等； 刪除：刪除某個(gè)消息或消息的某些部分。 （ 3） 信息的假冒。當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶(hù)或發(fā)送假冒信息來(lái)欺騙其他用戶(hù)，主要有兩種方式： 偽造電子郵件：虛開(kāi)網(wǎng)站和電子商店，給網(wǎng)上用戶(hù)發(fā)電子郵件，收定貨單；偽造大量用戶(hù)，發(fā)電子郵件，窮盡商家服務(wù)器的資源，使合法用戶(hù)不能正常訪問(wèn)網(wǎng)絡(luò)資源，使嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)； 假冒他人身份：如冒充領(lǐng)導(dǎo)發(fā)布指示，調(diào)閱機(jī)密文件；冒充他人消費(fèi)、栽贓、冒充主機(jī)欺騙合法主機(jī)及合法用戶(hù)；冒充網(wǎng)絡(luò)控 制程序，套取或修改使用權(quán)限、保密字、密鑰等信息；接管合法用戶(hù)，欺騙系統(tǒng)，占用合法用戶(hù)的資源。 （ 4） 交易抵賴(lài)。交易抵賴(lài)包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過(guò)某種消息或內(nèi)容；商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易。在現(xiàn)實(shí)生活中經(jīng)常發(fā)生的惡意抵賴(lài)同樣會(huì)在網(wǎng)絡(luò)上發(fā)生 [9]。 因此，在電子商務(wù)活動(dòng)中，我們必須采取多種措施，保證電子商務(wù)的有效性、保密性、完整性、可鑒別性、不可偽造性和不可否認(rèn)性。這些也是電子商務(wù)的安全要素。 （三）、電子商務(wù)中的安全性要求 電子商務(wù)基于上述的種種安 全隱患，也由此提出了相應(yīng)的安全要求，這些安全要素包括：有效性、機(jī)密性、完整性和不可否認(rèn)性 [10]。下面逐一說(shuō)明。 有效性 電子商務(wù)活動(dòng)中，電子合同代替了傳統(tǒng)的紙張合同，保證了電子形式的貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，電子商務(wù)需要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、計(jì)算機(jī)病毒及黑客攻擊破壞等所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在某個(gè)時(shí)刻、某個(gè)執(zhí)行點(diǎn)是有效的。 機(jī)密性 電子商務(wù)作為貿(mào)易的一路 手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。與傳統(tǒng)的紙張貿(mào)易不同的是，電子商務(wù)是建立在一個(gè)較為開(kāi)放 Inter 網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的一重要條件。因此，必須要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取，保證信息的機(jī)密性。 完整性 論文參考 電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)了維護(hù)貿(mào)易各個(gè)商業(yè)信息的完整性、統(tǒng)一性的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各個(gè)信息不同。貿(mào) 易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。 不可否認(rèn)性 電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易？這一問(wèn)題是電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴(lài)行為的發(fā)生，即“白紙黑字”。在無(wú) 紙化的電子商務(wù)方式下，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別是不太可能的。因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí) [11]。 因此，為了保證電子商務(wù)的安全性，必須有一套有效的安全技術(shù)作為保證，這就涉及到數(shù)字簽名技術(shù)。 三、數(shù)字簽名基本原理 （一）、 名詞和關(guān)鍵詞解釋 MD5 單向產(chǎn)生信息指紋的算法 RSA 非對(duì)稱(chēng)加密算法 DES 對(duì)稱(chēng)加密算法 （二）、 數(shù)字簽名密鑰匙的生成 采用 RSA（ 非對(duì)稱(chēng)加密算法 ） 算法產(chǎn)生一個(gè)密匙對(duì)： PrivateKey（私鑰） 和 PublicKey（公鑰） 。 PrivateKey 用于信息的簽名， PublicKey 用于信息的簽名驗(yàn)證，也就是說(shuō)用 PrivateKey 生成的簽名信息只有用和它配對(duì)的 PublicKey才能驗(yàn)證，用 PrivateKey本身和另外生成 PublicKey、 PrivateKey都無(wú)法驗(yàn)證簽名；反之用 PublicKey 生成的簽名信息只有用和它配對(duì)的 PrivateKey 才能驗(yàn)證，用PublicKey 本身和另外生成 PublicKey、 PrivateKey 都無(wú)法驗(yàn)證簽名。在這里我們用 PrivateKey 生成簽名信息，用 PublicKey 驗(yàn)證 簽名信息。 如圖 2 所示過(guò)程。 該算法的特點(diǎn)是： 根據(jù) PrivateKey 不能推導(dǎo)出 PublicKey；反之根據(jù) PublicKey 也不可能推導(dǎo)出 PrivateKey。 根據(jù)簽名信息不可能推導(dǎo)出 PrivateKey 和 PublicKey 這樣只要我們保護(hù)好 PrivateKey，公開(kāi) PublicKey 和簽名信息是很安全的。 論文參考 圖 2 簽名過(guò)程和驗(yàn)證過(guò)程 （三）、 PrivateKey 的保護(hù) 從以上的說(shuō)明中我們知道數(shù)字簽名的安全可靠關(guān)鍵在于 PrivateKey 的保護(hù)， PublicKey、原文和簽名信息都是完全公開(kāi)的。所以我們采用 PasswordBased Encryption 來(lái)保護(hù) PrivateKey，也就是說(shuō)我們?cè)诒４?PrivateKey 時(shí)并不直接保存 PrivateKey 的明文，而是保存一個(gè)根據(jù)用戶(hù)輸入的口令采用 DES（ 對(duì)稱(chēng)加密算法 ） 加密算法對(duì) PrivateKey 處理過(guò)的信息， 如圖 3 所示。 用戶(hù)輸入的口令不在任何地方保存，這樣杜絕了用戶(hù)口令被竊取，在用戶(hù)對(duì)數(shù)據(jù)進(jìn)行簽名時(shí)首先由用戶(hù)輸入該口令，采用 DES 算法對(duì)加密 PrivateKey 信息解密還原為真正 的 PrivateKey， 如圖 4 所示。 再根據(jù)此PrivateKey 對(duì)信息進(jìn)行簽名。 圖 3 對(duì) PrivateKey的加密處理 論文參考 圖 4 對(duì) PrivateKey 的解密處理 這樣由用戶(hù)輸入的口令、加密的 PrivateKey、 PublicKey、原文、簽名信息構(gòu)成了一個(gè)整體鏈，如果有人對(duì)這五個(gè)要素中的任何一個(gè)或多個(gè)進(jìn)行了更改，都會(huì)造成簽名的無(wú)效，從而可以驗(yàn)證簽名的真實(shí)和可靠性。 由于 RSA 和 DES 算法的 特點(diǎn)，即使我們?nèi)抗_(kāi)我們加密的代碼、存儲(chǔ)的信息（加密的PrivateKey、 PublicKey、原文、簽名信息），只要用戶(hù)輸入的口令不泄漏，這個(gè)簽名過(guò)程就是安全的，不可能根據(jù)上面公開(kāi)的信息偽造簽名、對(duì)已經(jīng)簽過(guò)名的信息做的任何更