【正文】 量基本上和團體的人數(shù)差不多，而且中心服務器也可以為以前互相不認識的用戶充當“介紹人”。這就意味著中心服務器是整個通信成敗的關(guān)鍵和受攻擊的焦點，也意味著它還是一個龐大組織通信服務的“瓶頸”。：從上述對對稱密鑰算法和非對稱密鑰的算法的描述中可以看出，對稱密鑰算法具有加密處理簡單，加解密速度快，密鑰較短，發(fā)展歷史悠久等特點，非對稱密鑰算法具有加解密速度慢的特點，密鑰尺寸大，發(fā)展歷史較短的特點。但是使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)，用于鑒別數(shù)字信息的方法。數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像，或者用觸摸板獲取的簽名，更不是你的落款。簡單地說，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。它是對電子形式的信息進行簽名的一種方法，一個簽名信息能在一個通信網(wǎng)絡(luò)中傳輸。包括普通數(shù)字簽名很特殊數(shù)字簽名。數(shù)字簽名的應用過程是數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確保簽名的合法性。在公鑰與私鑰管理方面，數(shù)字簽名應用與加盟郵件PGP技術(shù)正好相反。數(shù)字簽名主要的功能是：保證信息傳輸?shù)耐暾?、發(fā)送者身份認證、防止交易中的抵賴發(fā)生。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。數(shù)字簽名是個加密的過程，數(shù)字簽名驗證是個解密的過程。結(jié)合數(shù)字證書和S/MIME技術(shù)對普通電子郵件做加密和數(shù)字簽名處理，確保電子郵件內(nèi)容的安全性、機密性、發(fā)件人身份確認性和不可抵賴性。個人安全郵件證書功能的實現(xiàn)決定于用戶使用的郵件系統(tǒng)是否支持相應功能。CA作為可信第三方的重要條件之一就是CA的行為具有非否認性。CA通過證書證實他人的公鑰信息，證書上有CA的簽名。正是因為CA愿意給出承擔責任的承諾，所以也被稱為可信第三方，在很多情況下，CA與用戶是相互獨立的實體，CA作為服務提供方，有可能因為服務質(zhì)量問題而給用戶帶來損失。證書中也包含了CA的名稱，以便于依賴方找到CA的公鑰、驗證證書的數(shù)字簽名。用戶的公鑰可以通過證書來證明，那么CA的公鑰如何獲得呢？可以再讓另一個CA來發(fā)證書，而是依賴其它的安全信息來解決。公告CAD 公司可以有多種形式，為了兼容程序處理，人們一般也以證書的形式發(fā)布CA公鑰。與末端實體的證書不一樣，在尚未確定CA公鑰時，CA自簽名證書其實不是真正的數(shù)字證書，而僅僅是擁有證書形式的一個公鑰。用戶擁有CA自簽名證書之后，就可以離線地驗證所有其它末端用戶證書的有效性，獲取其它實體的公鑰，進行安全通信。CA通過證書方式用戶提供公鑰的擁有證明，而這樣的在證明可以被用戶接受。CA對某公鑰擁有人的公鑰證明必須實現(xiàn)這些安全要求才能夠為公鑰的用戶所接受。其次，我們要保證在獲取信息的過程中，信息沒有被篡改、是完整的。在PKI中，CA也具有自己的的公私鑰對，對每個“公鑰證明的數(shù)據(jù)結(jié)構(gòu)”進行數(shù)字簽名，實現(xiàn)公鑰獲取的數(shù)據(jù)起源鑒別、數(shù)據(jù)完整性和非否認性。CA(Certificate Authority)是數(shù)字證書認證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機構(gòu)。 數(shù)字證書數(shù)字證書實際上是存在于計算機上的一個記錄，是由CA簽發(fā)的一個聲明，證明證書主體與證書所包含的公鑰的惟一對應關(guān)系。數(shù)字證書的作用是使網(wǎng)上的雙方相互驗證身份，保證電子商務的安全進行。簽發(fā)及管理工作。由此便可以對各級數(shù)字證書的有效進行驗證。目前在移動電子商務中有兩種安全認證協(xié)議被廣泛使用，即安全套鏈層SSL協(xié)議和安全電子交易SET協(xié)議。SSL協(xié)議的概念可以被概括為，它是一個保證任何安裝了安全套鏈接層的客戶和服務器間事務安全協(xié)議。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務。第四章 WPKI的移動電子商務 PKI架構(gòu)WPKI是PKI在無線網(wǎng)絡(luò)的延伸。下面開始PKI的介紹：公開密匙體制(PKI:Public key Infrastructure)是一項重要的網(wǎng)絡(luò)安全技術(shù)，PKI是在公鑰技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，包括生成、管理、存儲、分發(fā)和吊銷公鑰證書所需要的硬件、軟件、人員策略和規(guī)程的完整基礎(chǔ)設(shè)施。這個信任的基礎(chǔ)是通過公鑰證書的使用來實現(xiàn)的。PKI通過使用公開密匙技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負責驗證數(shù)字證書持有者身份的一種體系。企業(yè)員工可以再互聯(lián)網(wǎng)上安全地發(fā)送電子郵件而不必擔心其發(fā)送的信息被競爭對手等截獲。例如，許多個人和企業(yè)都信任合法的駕駛證或護照。 PKI的原理和組成從廣義上講提供公鑰加密和數(shù)字簽名服務的系統(tǒng)，都可以叫做PKI/CA系統(tǒng)。用戶可以再多種應用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性和有效性。PKI/CA系統(tǒng)從功能模塊來劃分，大致可分為以下幾部分：接受用戶證書申請的證書受理者RS、證書發(fā)放的審核部門RA、證書發(fā)放的操作部門CA、以及記錄作廢證書的證書作廢表CRL，：CARS局域網(wǎng)/InternetRA業(yè)務受理證書使用者CRA PKI結(jié)構(gòu)圖 PKI主要部分功能簡介作為一個安全基礎(chǔ)設(shè)施的全功能的PKI/CA系統(tǒng)由以下一系列組件和服務構(gòu)成：(1) 證書審批機構(gòu)(RA)RA(Registration Authority),數(shù)字證書注冊審批機構(gòu)。它負責證書申請者的信息錄入、審核以及證書的發(fā)放等工作。發(fā)放的數(shù)字證書可以存放于IC卡、SIM卡、硬盤或軟盤等介質(zhì)中。(2) 證書機構(gòu)(CA)電子商務中沒有一個足夠穩(wěn)固、健全的CA，一切網(wǎng)上的交易都沒有安全保障。CA是承擔網(wǎng)上安全電子交易認證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份的企業(yè)服務機構(gòu)。CA主要有以下幾種功能(1) 證書的頒發(fā)：CA接收、驗證用戶最終的數(shù)字證書的申請，間申請的內(nèi)容進行備案，并根據(jù)申請的內(nèi)容確定是否受理數(shù)字證書申請。新證書用CA的私鑰簽名以后，發(fā)送到目錄服務器供用戶下載和查詢。因此CA要定期更新所有用戶的證書，或者根據(jù)用戶的請求來更新用戶的證書。另外一種證書作廢的情況是證書已經(jīng)過期，CA自動將證書作廢。(4) 密鑰備份和恢復：如果用戶丟失了解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密。密鑰備份和恢復只針對解密密鑰?；诖祟惪紤]，CA還應當具備管理作廢證書和作廢私鑰的功能。它提供了一種Internet上身份驗證的方式，是用來標志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。在使用數(shù)字證書的過程中，通過運用對稱和非對稱密碼體制等密碼技術(shù)建立一套嚴密的身份認證系統(tǒng)，能夠保證信息除發(fā)送方和接收方外部被其它人竊取。發(fā)送方能夠通過數(shù)字證書來確認接收方的身份。證書的功能和組成數(shù)字證書提供訪問目標公鑰的方法，同時也確認該證書的公鑰屬于證書持有者。典型的證書設(shè)施過過程包括簽名證書，主要分以下主要步驟：(1) 用戶送一個簽名證書請求，包括他的姓名、公鑰、其他信息給CA。CA用他的私鑰簽名信息，產(chǎn)生一個基于WPKI的移動電子商務分離的簽名信息sig，CA返回信息m和簽名sig給用戶，和前面的信息一起m和sig組成了用戶的證書。(4) 接收者用CA的公鑰來校驗簽名，如果簽名有效，則他接受證書中的公鑰為用戶的公鑰。證書的安全性數(shù)字證書采用PKI公開密鑰基礎(chǔ)設(shè)施技術(shù)，利用一對互相匹配的密鑰進行加密和解密。當發(fā)送一份保密文件時發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，保證加密解密過程是以個不可逆的過程，即只有用私鑰才能解密，這樣保證信息安全無誤地到達目的地。由于私鑰為本人所有，這樣可以確定發(fā)送者的身份，防止發(fā)送者對發(fā)信息的抵賴性。即使已知明文、密文和加密密鑰，想要推導出解密密鑰，在計算機上是不可能的。WPKI就是為了滿足無線通信安全需求，針對無線通信環(huán)境的特點，在有線PKI基礎(chǔ)上進行了優(yōu)化拓展，有效地實現(xiàn)了移動電子商務密鑰和證書管理、加密等的一系列策略與過程。訪問控制盒授權(quán)、傳輸機密性和完整性、不可否認性等安全服務。無線PKI以WAP的安全機制為基礎(chǔ)，從傳統(tǒng)的PKI中發(fā)展而來。WPKI主要解決管理移動電子商務的策略問題，并為無線應用環(huán)境提供安全服務。另外WPKI采用了先進的ECC公鑰算法，而非傳統(tǒng)的RSA算法，這就可以大大提高運算效率，并在相同的安全強度下減少密鑰的長度。 WPKI的組成同PKI系統(tǒng)相似，WPKI系統(tǒng)是由認證中心CA、注冊中心RA、證書目錄數(shù)據(jù)庫和終端實體。由于移動終端受到其資源限制，所以在攜帶SSL證書和實現(xiàn)SSL證書的頒發(fā)、核查、撤銷等功能上具有困難。在這個網(wǎng)關(guān)中實現(xiàn)短期微型證書與SSL服務器證書的轉(zhuǎn)換，同時改進客戶終端設(shè)備，使其能夠使用短期微型證書。如果客戶定期沒收到一個當前有效的證書，也就停止同這個服務器繼續(xù)對話。PKI對于客戶認證的支持方式基本上對客戶數(shù)字簽名的支持相同。(4) 交易的不可抵賴性：電子商務中通常采用數(shù)字簽名的方式來支持交易的不可抵賴性或解決交易的事后糾紛。所以，移動終端只持有自己的私鑰和數(shù)字簽名邏輯地址，而將證書以一定的存儲方式放在有線基礎(chǔ)設(shè)施里。因此，應用服務器就不需分別處理兩種不同的數(shù)字簽名，而移動終端也不用顧慮該證書的大小。在無線環(huán)境中，一種新的橢圓曲線加密算法具有很大的前景。為了能清楚的表示出PKI和WPKI之間的不同。在WPKI的應用模式中，還涉及及數(shù)據(jù)提供服務器、WAP網(wǎng)關(guān)等服務設(shè)備。由于WAP設(shè)備受存儲能力和處理能力的限制，WPKI為無線環(huán)境而改編了IETF PKIX的標準。同時，WPKI還限制了IETF PKIX證書格式中的某些數(shù)據(jù)區(qū)的大小，但由于WPKI是PKIX的子集，保證了這些PKI標準互操作的可能性。驗證者、。安全的支付是技術(shù)實施的核心，尤其在移動環(huán)境下，需要準確地認識人員身份、判斷賬號真?zhèn)?，并迅速、安全地實現(xiàn)資金處理。從世界范圍看，數(shù)字證書技術(shù)已經(jīng)被廣泛地應用在國內(nèi)外網(wǎng)上銀行系統(tǒng)中，至今尚未發(fā)現(xiàn)一例由于數(shù)字證書被攻破而使網(wǎng)上銀行詐騙得逞的案件，由此可見數(shù)字證書的安全強度是十分高的。另一種是無線電子轉(zhuǎn)賬：用戶可以通過手機連接到銀行，執(zhí)行登陸操作后進行轉(zhuǎn)賬交易。(2) 網(wǎng)上證劵和網(wǎng)上繳稅同樣，通過移動終端設(shè)備進行無線網(wǎng)上證劵交易和網(wǎng)上繳稅也會給用戶帶來了極大便利，減少了操作時間，提高了辦事效率，但是也面臨著安全性和可靠性的問題。第5章 WAP協(xié)議 WAP結(jié)構(gòu)WAP安全構(gòu)架由WTLS（無線傳輸層安全）、WIM （無線身份識別模塊）、WMLScript （無線標記語言腳本）、WPKI（無線公鑰基礎(chǔ)設(shè)施）4部分組成，其中無線標記語言腳本針 對 窄 帶 寬 設(shè) 備 做 了 優(yōu) 化。無線個人身份模塊WIM是一個防篡改設(shè)備，存儲著用戶個人身份、公鑰證書和私鑰等信息，并參與WTLS握手協(xié)議中的身份認證與密鑰交換操作，以及與用戶私鑰有關(guān)的密碼操作，如數(shù)字簽名和對用公開密鑰加密的密文進行解密等。 WTLS是以安全協(xié)議TLS 1．0標準為基礎(chǔ)發(fā)展而來的，提供通信雙方數(shù)據(jù)的機密性、完整性和通信雙方的鑒別機制。 WAP協(xié)議的安全方式 我們可以通過 WAP 協(xié)議方式來解決移動支付交易協(xié)議的安全問題，WAP 的安全性主要由 WTLS/TLS、以及WMLScript SignText 來實現(xiàn)。 無 線 安 全 傳 輸 層 WTLS（WirelessTransport Layer Security）是根據(jù)工業(yè)標準 TLS Protocol 制定的安全協(xié)定，是設(shè)計使用在傳輸層之上的安全層。WTLS 被設(shè)計在兩個通信應用之間提供私密性、資料一致性和身份認證服務。WTLS 支持不同的加密機制，并依據(jù)密鑰的長度劃分不同的安全等級[11]。使用者可以通過輸入一些文字決定接受或拒絕開發(fā)者寫入的應用。當呼叫 SignText 方法時，顯示使用者輸入的字串，要求使用者確認。資料簽署后，簽章和資料會傳回服務器，服務器在取得數(shù)位簽章后驗證使用者身份。從技術(shù)上看，一方面無線通信的安全處在不斷發(fā)展和完善中，其應用到移動電子商務中時要與其它的安全機制相結(jié)合才能滿足實際應用的需要；另一方面有線電子商務的安全技術(shù)不能解決移動電子商務的安全問題，所以WPKI技術(shù)是一個現(xiàn)實的選擇。我們在本文中論述了各種技術(shù)和手段來滿足安全、便捷的移動電子商務。根據(jù)安全性的需求和當前安全技術(shù)的發(fā)展趨勢，我們介紹了WAP協(xié)議，分析了現(xiàn)實安全的關(guān)鍵技術(shù)WTLS協(xié)議。目前，移動電子商務的技術(shù)已經(jīng)日漸成熟，隨著網(wǎng)絡(luò)的飛速發(fā)展，人們不再滿足于傳統(tǒng)的局限在有限空間里的商務交易模式，希望隨時隨地進行交易，甚至在移動的過程中獲得服務。致 謝 這次畢業(yè)論文能夠得以順利完成，并非我一人之功勞，是所有指導過我的老師，幫助過我的同學和一直關(guān)心支持著我的家人對我的教誨、幫助和鼓勵的結(jié)果。感謝所有教授過我課程的移通學院的老師們，是你們誨人不倦才有了現(xiàn)在的我。感謝身邊所有的朋友與同學，謝謝你們?nèi)陙淼年P(guān)照與寬容，與你們一起走過的繽紛時代，將會是我一生最珍貴的回憶。陳． 電子商務戰(zhàn)略管理( 第 2 版) ［M］．北京大學出版社，2006.［9］Wade，M． ，S． Nevo． Development and Validation ofa Perceptual Instrument to Measure E － Commerce Performance ［J］． International Journal of Electronic Commerce，2006，10( 2) : 123 － 146.［10］Belanger，F(xiàn)． ． E － Commerce Web Development:Perspective from the Field［J］． Journal of Electronic Commerce in Organizations，2006，4( 2) : 1 － 4.［11］Fisher，J． ，H． Scheepers，R． Scheepers． E － Commerce Research i