本站小編為你精心準備了數字簽名在電子商務安全中的應用與探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要:在信息化時代的背景下，互聯網技術的進步給電子商務產業的發展帶來了新的機遇。電子商務打破了時間空間的限制、減少了中間環節、優化了資源的配置，給人們的生產生活帶來了諸多便利。但相對于傳統的交易模式來講，電子商務的安全性卻讓很多人擔憂。本文將對電子商務安全的現狀進行論述，同時對傳統數字簽名技術方案的優點和不足進行分析，并引入安全數字簽名技術方案，對其可行性和安全性進行分析，從而保證電子商務系統的安全運作。

關鍵詞:電子商務；數字簽名技術；密鑰技術

1前言

近年來，互聯網的發展和移動互聯網的產生為人類社會創造出一個全新的活動空間。電子商務產業的發展給人們帶來了極大的便利，而且未來很長一段時間，它都將保持一個穩定的熱度，并將進一步改變我們的生活方式。但眾所周知，互聯網的大環境是自由開放的，任何人可以在任何時候參與到互聯網中，都將會是電子商務系統中的一分子。因此，在電子商務模式下的商業交易中，也會面臨著與傳統商業模式相似的安全問題，例如商業信息的竊取，商業產權的假冒與商業要素的篡改。

2電子商務安全

電子商務把開放的互聯網作為平臺，其重要特征是利用技術來傳輸和處理商業信息數據。由于互聯網的開放性，導致在信息傳輸過程中存在安全隱患主要表現在:(1)保密性。指信息在網絡傳輸過程中不被竊取、不泄露給未經授權的人或組織。(2)完整性。指保護數據的一致性，防止數據被未授權者修改、嵌入和刪除等。(3)認證性。指系統兩端的使用者在商業交易之前相互確認對方身份，防止假冒頂替。(4)不可否認性。指信息發送和接收的雙方不能否認彼此發出和收到的信息真偽以及存在。(5)不可拒絕性。指保證經授權用戶訪問系統信息和資源穩定性的權利不被侵犯。(6)訪問控制性。規定了用戶訪問系統的操作權利，限制了未經授權用戶進入。

3數字簽名在電子商務中的應用

3．1數字簽名數字簽名技術

相對于手寫簽名而言，在電子商務安全交易和網絡中的密鑰分配都有著重要的應用。它采用固定的數據協議，使用密碼算法對一些數據進行加密或密碼變化，起到身份認證的作用。傳統的手寫簽名一旦發出，便難以更改，具有穩定性的特點。而數字簽名不同，因為基于互聯網和計算機技術，它具有動態化的特征，可以根據應用需要變化，但它與對應的文本信息是無法分離開來的。由此可見，要建立一套成熟完善的數字簽名方案，就需要讓系統具備防偽造、防抵賴以及鑒別真偽的能力，否則安全性難以保證。

3．2數字簽名的實現方法

3．2．1對稱式加密算法

對稱式加密算法指在數字簽名系統中，同一個密鑰被加密過程和解密過程同時所使用。這就要求信息傳遞過程中的雙方，包括發送信息和接收信息的個體都了解密鑰的構成，這種算法在現實中常用于較為私密孤立的情況下，因為依賴密鑰，保密密鑰的工作量較大，銀行的自動提款機就應用到這種算法。算法的優點在于計算成本低，運算速度高，缺點是泄密風險高，容易在過程中被截獲。目前比較常見的對稱式加密算法有使有DES、3DES以及PCR等。

3．2．2非對稱式加密算法

非對稱式加密算法，也經常被稱作公開密鑰加密算法，這種算法通常情況下分為兩個密鑰，分別是“公鑰”和“私鑰”。但是無法由前一個公開密鑰推算出私有密鑰。它的優點是即使公開密鑰發生泄漏，也不會影響私有密鑰的安全，這就在很大程度上保證了密鑰傳輸的安全性問題，這種算法的缺點是傳輸加密的速度不及對稱式加密算法，效率不高，算法也較為復雜。目前常用的RSA算法，就是非對稱式加密算法的一種。

3．3傳統數字簽名方案的局限性

從上文所介紹的數字簽名技術的實現方案上來看，傳統數字簽名方案基本可以滿足電子商務對數據的完整性要求，既可以防止數據發送方的身份被第三方用戶冒充，繼而對數據進行篡改和偽造，也能夠滿足電子商務對數據不可否認性的要求，避免發送方事后否認所發送的數據的事實。但是從這個過程中我們也可以知道，對于數字簽名的數據包用戶名而言，根據非對稱密碼算法知識，要解開此信息包只需要知道發送方的公共密鑰。又因為發送方的公共密鑰是完全公開的，不僅數據發送方擁有此密鑰，其它任何人都可以輕松獲得，這就導致任何擁有發送方公共密鑰的第三方都可以解開此信息，信息的安全也性就無法保證。所以，我們要繼續尋求更加有效的解決方案。

4基于安全數字簽名的應用

由上文分析可以看出，傳統數字簽名方案只可能保證電子商務過程要求的數據完整性和不可否認性。但是由于最終的數據包除了正確的接收方可以解密以外，任何獲得發送方公共密鑰的其他人都可以解密數據包，從而竊取數據包中的明文信息，這就破壞了電子商務安全需求中的數據保密性原則。因此，新設想的安全數字簽名應滿足:(1)能夠防止第三方冒充發送方的身份，對發送方數據包進行偽造和篡改。(2)能夠避免發送方事后否認所發送數據的事實。(3)最終的數據包除了正確的接收方可以解密，其它人無法解密得到其中信息。以公共密鑰算法為基礎，是現有的數字簽名方案的主要解決方法，目前使用的DSA數字簽名技術以及ECDSA(橢圓曲線數字簽名算法)都在這個范圍之內。

4．1基于DSA算法的數字簽名技術

4．1．1算法描述DSA數字簽名

算法是由美國國家標準技術研究所頒布的，其中DSS是數字簽名的標準，DSA是此標準中所用到的算法。二者的安全性問題都是基于離散對數問題而言的。

4．1．2簽名認證過程

從DSA算法的簽名認證過程可以看出，由于公開了算法的密碼體制和算法設計細節。基于此種算法的數字簽名技術的局限性在于其安全性原則完全依賴它所用到的密鑰。而且必須要有一個可靠的信道來分發密鑰，傳輸新密碼的信息必須進行加密，這就要求生成另外一個密鑰。同時，采用DSA算法的數字簽名技術為保證加密的安全性，要求個體之間均要保持一個私有密鑰，而這樣的算法方案占用了大量的資源空間，也就無法適應互聯網大環境對于資源配置和使用效率的要求，因此不能被廣泛應用于實踐中。

4．2橢圓曲線數字簽名算法

4．2．1算法描述

橢圓曲線算法一般簡寫為ECDSA，它同時使用RSA和DSA實施數字簽名算法，但是使用此種算法生成簽名和驗證的整個過程要比前兩者更為迅速，效果也更好。而且ECDSA算法可以用在智能卡等有局限性的設備上，適應能力較強且使用范圍較為廣泛。

5結語

本文主要介紹了目前數字簽名技術在電子商務安全中的實際應用，結合電子商務發展的現狀和電子商務的交易特點，提出了一套相對有效的安全數字簽名方案，保證電子商務環境的安全性。

參考文獻:

［1］張波．電子商務安全［M］．北京:機械工業出版社，2015:86～88．

［2］李颯．電子商務安全與支付［M］．北京:人民郵電出版社，2014:25～28．

［3］鄒曉波．安全數字簽名在電子商務中的應用方案研究［D］．廣州:暨南大學，2011．

［4］李月容．電子商務中的數字簽名［D］．新鄉:河南師范大學，2011.

作者：宋俊輝1；謝華2 單位：1．信陽師范學院計算機與信息技術學院;2．信陽職業技術學院檢驗技術學院