您的位置:360文档中心› 探析电子商务中的信息加密和身份认证的过程

探析电子商务中的信息加密和身份认证的过程

合集下载

电子商务平台中的虚拟身份认证技术教程

电子商务平台中的虚拟身份认证技术教程

电子商务平台中的虚拟身份认证技术教程随着互联网的快速发展,电子商务平台已经成为人们购物和交易的重要途径。

然而,随之而来的安全风险也日益严峻。

为了保障用户的账户安全,防止恶意攻击和欺诈行为,电子商务平台采用了虚拟身份认证技术。

本文将介绍虚拟身份认证技术的基本原理和常见实现方式,并对其安全性进行评估。

首先,我们来了解虚拟身份认证技术的基本原理。

虚拟身份认证是通过验证用户提供的身份信息来确定用户的真实性。

在电子商务平台中,虚拟身份认证技术通常包括以下几个步骤:1. 注册和收集信息:在用户注册时,平台会要求用户填写基本信息,如姓名、电话号码和地址等。

这些信息将用于后续的身份验证。

2. 身份验证方法选择:平台可以使用多种身份验证方法,如短信验证码、邮箱验证、人脸识别等。

根据平台的需求和用户对隐私的要求,选择合适的方法。

3. 身份验证机制:根据所选的验证方法,平台将向用户发送验证码、链接或者要求用户进行人脸识别等操作。

用户需要按照要求完成验证步骤。

4. 结果反馈与处理:平台根据用户提供的信息和验证结果,判断用户的真实身份。

如果验证通过,用户可以成功注册并使用平台的功能;如果验证失败,用户需要提供更多的信息或者通过其他方式完成验证。

在实践中,电子商务平台可以根据自身需求和技术能力选择适合的虚拟身份认证技术。

以下是常见的几种实现方式:1. 短信验证码:用户在注册时会收到一个包含数字验证码的短信,用户需要将验证码输入平台进行验证。

这种方式简单易用,但存在被盗用的风险,因为手机可以被盗或丢失。

2. 邮箱验证:用户在注册时会收到一封包含验证链接的电子邮件,用户需要点击链接完成验证。

这种方式相对安全,但可能会受到电子邮件被黑客攻击的威胁。

3. 人脸识别:通过摄像头获取用户面部特征,并与注册时的面部特征进行比对。

这种方式较为安全,但需要依赖高质量的摄像头和面部识别算法。

4. 数字证书:用户通过数字证书的私钥进行身份验证。

电子商务的信息加密技术

电子商务的信息加密技术

电子商务的信息加密技术在当今数字化的时代,电子商务已经成为人们日常生活中不可或缺的一部分。

我们可以轻松地在网上购物、支付账单、进行金融交易等等。

然而,伴随着电子商务的快速发展,信息安全问题也日益凸显。

信息加密技术作为保障电子商务安全的重要手段,发挥着至关重要的作用。

信息加密技术,简单来说,就是将明文(原始的、未加密的信息)通过一定的算法和规则转换为密文(加密后的、难以理解的信息),只有拥有正确密钥的接收方才能将密文还原为明文。

这样,即使在信息传输过程中被第三方获取,也能保证信息的保密性和安全性。

在电子商务中,信息加密技术的应用场景十分广泛。

当我们在网上购物时,输入的信用卡信息、个人身份信息等敏感数据都需要进行加密处理,以防止被黑客窃取。

在电子支付过程中,加密技术确保了交易数据的完整性和真实性,防止数据被篡改或伪造。

此外,加密技术还用于保护电子商务平台的用户登录信息、数据库中的客户资料等重要数据。

目前,常见的电子商务信息加密技术主要包括对称加密和非对称加密两种。

对称加密是一种较为传统的加密方式,它使用相同的密钥进行加密和解密。

常见的对称加密算法有 DES(Data Encryption Standard,数据加密标准)、AES(Advanced Encryption Standard,高级加密标准)等。

对称加密的优点是加密和解密速度快,效率高,适合对大量数据进行加密处理。

然而,它也存在一些缺点。

由于发送方和接收方需要共享相同的密钥,密钥的分发和管理就成为了一个问题。

如果密钥在传输过程中被窃取,那么加密信息的安全性就会受到威胁。

非对称加密则采用了一对密钥,即公钥和私钥。

公钥可以公开,任何人都可以使用公钥对信息进行加密,但只有拥有私钥的接收方才能解密。

常见的非对称加密算法有 RSA(RivestShamirAdleman)等。

非对称加密解决了对称加密中密钥分发的难题,但由于其加密和解密过程较为复杂,速度相对较慢,一般用于对少量重要数据的加密,如数字签名、密钥交换等。

电子商务平台的安全技术

电子商务平台的安全技术

电子商务平台的安全技术随着互联网的普及和发展,电子商务平台在人们的生活中发挥着越来越重要的作用。

然而,随着电子商务平台的兴起,网络安全问题也随之而来。

本文将探讨电子商务平台的安全技术,以保障消费者和商家的信息安全。

一、数据加密技术数据加密技术是保障电子商务平台安全的重要手段之一。

通过采用对称密钥加密算法或非对称密钥加密算法,对数据进行加密处理,可以防止不法分子通过网络窃取用户的敏感信息,保护用户隐私。

同时,在数据传输过程中,还可以使用SSL/TLS等协议进行加密,确保数据在传输过程中不被篡改。

二、身份认证技术为了防止用户身份被冒用,电子商务平台需要引入身份认证技术。

例如,可以通过用户名和密码的方式进行身份验证,也可以采用手机短信验证、指纹识别等多种方式,提高身份的安全性。

同时,引入多因素身份认证,例如结合手机号、邮箱和银行卡等多个因素的认证,可大大增加用户身份的可信度。

三、防御措施为了保护电子商务平台免受黑客攻击和恶意软件入侵,需要采取一系列防御措施。

例如,采用防火墙技术,对网络流量进行监控和过滤,阻止恶意攻击的入侵。

同时,建立入侵检测系统(IDS)和入侵防御系统(IPS),对异常流量和攻击行为进行监测和防范。

此外,定期对系统进行漏洞扫描和修复补丁,及时发现并解决潜在的安全漏洞。

四、支付安全技术支付安全是电子商务平台保障消费者利益的重要环节。

为了保护用户的支付信息安全,电子商务平台需要采用安全的支付技术。

例如,采用数字证书对支付信息进行加密和签名,以确保支付过程的安全性。

同时,引入第三方支付平台,通过中立的第三方机构进行支付,增加支付过程的可信度和安全性。

五、安全监控技术为了及时发现和应对安全事件,电子商务平台需要配备安全监控技术。

通过安全日志管理、异常行为监测等手段,实时监控系统安全状态,及时发现并响应安全事件。

同时,建立应急响应机制,确保在安全事件发生时能够迅速应对和解决问题。

六、教育培训除了技术手段,教育培训也是电子商务平台安全的重要环节。

区块链电子商务平台的用户身份验证技术介绍

区块链电子商务平台的用户身份验证技术介绍

区块链电子商务平台的用户身份验证技术介绍随着电子商务的迅速发展,用户身份验证成为了电子商务平台的重要环节。

传统的身份验证方式存在着一些问题,如信息泄露、身份冒用等,这些问题严重影响了电子商务平台的安全性和可信度。

然而,区块链技术的出现为解决这些问题提供了新的思路和解决方案。

区块链是一种分布式账本技术,它的核心特点是去中心化和不可篡改。

在区块链电子商务平台中,用户身份验证技术可以利用区块链的特性来确保用户的身份信息安全和可信。

首先,区块链可以提供去中心化的身份验证。

传统的身份验证方式通常需要依赖第三方机构或中心化的数据库来存储和验证用户的身份信息,这样存在着信息泄露和篡改的风险。

而区块链技术可以将用户的身份信息存储在分布式的节点中,每个节点都有完整的账本副本,任何一方的篡改都会被其他节点发现并拒绝,从而保证了身份信息的安全性和可信度。

其次,区块链可以实现匿名身份验证。

在传统的身份验证方式中,用户需要提供真实的个人信息,这样存在着隐私泄露的风险。

而区块链技术可以通过哈希算法和加密技术将用户的身份信息进行匿名化处理,只保留必要的验证信息,从而保护用户的隐私。

另外,区块链还可以实现可信的身份验证。

在传统的身份验证方式中,用户的身份信息通常需要经过多个环节的验证,每个环节都存在着信息泄露和篡改的风险。

而区块链技术可以将用户的身份信息和验证结果以区块的形式记录在链上,每个区块都包含了前一个区块的哈希值,这样可以确保身份验证的过程是可追溯和可信的。

此外,区块链还可以实现智能合约技术与身份验证的结合。

智能合约是一种基于区块链的自动化合约,可以在没有第三方的情况下实现信任和执行合约。

通过将身份验证与智能合约相结合,可以实现更加高效和安全的身份验证过程。

例如,用户可以通过智能合约自动完成身份验证,并在验证通过后自动获得相应的权限和服务。

总结起来,区块链电子商务平台的用户身份验证技术可以通过去中心化、匿名化、可信化和智能合约等方式来确保用户身份信息的安全性和可信度。

密码学中的身份认证与加密算法研究

密码学中的身份认证与加密算法研究

密码学中的身份认证与加密算法研究密码学是一门关于信息安全的学科,主要以研究加密算法为主,而身份认证则是确保通信双方的身份真实性的过程。

在现代互联网的世界中,密码学中的身份认证与加密算法的研究具有重要的意义。

本文将分别对密码学中的身份认证和加密算法进行探讨,以及对两者在信息安全领域的应用进行研究。

身份认证是指通过一系列的过程和方法,来确认一个实体的身份真实性。

在密码学中,当一个用户或实体想要访问系统、网络或应用程序时,需要进行身份认证以验证其身份。

常见的身份认证方式包括口令认证、生物特征认证以及数字证书认证等。

口令认证是最常用的一种身份认证方式。

用户通过输入用户名和与之对应的密码来进行身份验证。

然而,传统的口令认证并不是完全安全的,因为密码往往容易被猜测、遗忘或被盗。

为了增强口令认证的安全性,研究者们提出了一些改进的方法,如双因素认证,以及使用动态口令或者一次性口令等。

生物特征认证是指通过个体的生物特征来验证其身份的方式。

常用的生物特征包括指纹、虹膜、面部识别等。

由于每个人的生物特征都是独一无二的,因此生物特征认证具有较高的准确性和安全性。

然而,生物特征的采集和处理要求相对复杂,且依赖于硬件设备的支持,因此在实际应用中存在一定的限制。

数字证书认证是一种基于公钥加密技术的身份验证方式。

数字证书是一种由认证机构颁发的电子文档,用于验证证书持有者的身份信息。

数字证书包含了证书持有者的公钥以及认证机构的数字签名,用于验证证书的合法性。

通过验证数字证书的真实性和完整性,可以确保通信双方的身份真实性。

在密码学中,加密算法主要用于保护通信内容的机密性。

加密算法通过对信息进行加密转换,使得未经授权的第三方无法获取其中的明文信息。

常见的加密算法包括对称加密算法和非对称加密算法。

对称加密算法是指发送方和接收方使用相同的密钥进行加密和解密的算法。

对称加密算法的速度较快,适用于大规模数据的加密和解密过程。

然而,对称加密算法的安全性依赖于密钥的安全性,密钥的管理和分发困难。

电子商务平台的身份认证与安全性

电子商务平台的身份认证与安全性

电子商务平台的身份认证与安全性随着互联网技术的飞速发展,电子商务平台在人们的生活中扮演着越来越重要的角色。

在这个虚拟的商业世界中,身份认证和安全性成为了电子商务平台不可或缺的一部分。

本文将探讨电子商务平台的身份认证和安全性的重要性,并探讨一些常见的身份认证方法和安全措施。

首先,电子商务平台的身份认证对于保护消费者和商家的合法权益至关重要。

在虚拟的商业环境中,不同的身份可能会造成诸如欺诈、盗窃等违法行为。

身份认证可以帮助平台确认用户的真实身份,从而减少欺诈行为的发生。

身份认证可以通过多种途径进行,例如实名认证、手机号码验证、人脸识别等。

通过这些认证方法,电子商务平台可以建立起可靠的用户信任机制,提高整个平台的安全性。

其次,电子商务平台的安全性对于用户的个人隐私和财产安全具有重要意义。

虚拟商业环境的特点决定了用户必须将个人信息和财产信息输入到电子商务平台中。

然而,如果平台的安全机制不够完善,这些用户信息有可能被黑客窃取或滥用。

为了保护用户的个人信息和财产安全,平台必须采取一系列的安全措施。

例如,采用加密算法保护用户的密码和支付信息,建立严格的权限管理机制,定期进行安全漏洞扫描等。

只有这样,用户才能够放心地在电子商务平台上进行交易。

最后,电子商务平台的身份认证与安全性还对于平台的可持续发展和商业机会具有重要影响。

一个身份认证和安全性欠佳的平台容易受到诈骗和恶意攻击,损害平台声誉和用户信任。

相反,一个身份认证和安全性良好的平台可以吸引更多的用户和商家加入,进而扩大平台的业务规模。

身份认证和安全性是电子商务平台建立起可持续发展模式的重要基石。

综上所述,电子商务平台的身份认证和安全性是不可忽视的重要因素。

身份认证可以帮助平台建立起可靠的用户信任机制,降低欺诈行为;安全性措施可以保护用户的个人隐私和财产安全,增强平台的可靠性。

在一个大规模的虚拟商业环境中,身份认证和安全性不仅关乎用户的个人权益,也关乎整个平台的可持续发展和商业机会。

电子商务中的身份认证与安全机制

电子商务中的身份认证与安全机制

电子商务中的身份认证与安全机制一、引言随着互联网和电子商务的快速发展,隐私泄露、网络攻击、诈骗等安全问题也变得越来越突出,因此身份认证和安全机制成为电子商务发展不可或缺的关键技术。

本篇文章将从身份认证和安全机制两个方面探讨电子商务中的安全问题。

二、身份认证身份认证是指通过一定的手段和技术来确认用户的身份信息。

对于电子商务来说,身份认证是实现交易安全和信任的基础。

目前常见的身份认证方式有以下几种:1.口令认证口令认证是一种最为常见的认证方式,用户需要输入用户名和密码才能登录。

这种方式的优点是操作简单方便,适用范围广泛,但是密码过于简单或者重复利用密码容易被攻击者破解,从而导致账户安全问题。

2.短信验证码认证短信验证码认证是在用户输入用户名和手机号码后,系统会向用户发送一条验证码短信,用户需输入验证码才能进行操作。

这种方式相对于口令认证更加安全,但是存在被仿冒短信的风险。

3.指纹识别指纹识别是一种生物识别技术,通过读取用户的指纹信息确认用户的身份。

这种方式的优点是安全性高,不易被攻击者攻破,缺点是需要特殊的读取设备,使用起来不如口令和短信验证码方便。

4.面容识别面容识别是一种新型的生物识别技术,通过扫描用户的面部特征来确认身份。

这种方式的优点是方便快捷,能够替代口令和短信验证码等传统认证方式,但是目前在使用过程中还存在一定的安全风险。

三、安全机制除了身份认证,电子商务中的安全机制也非常重要。

安全机制是指一系列防范技术和方案,通过技术手段和管理手段保证电子商务业务的正常安全运行。

1.加密技术加密技术是指将数据用特定方法进行转换,使得其在传输过程中即使被攻击者截获,也无法解读其真实内容。

目前常用的加密技术有对称加密和非对称加密两种。

对称加密,是指发送方和接收方使用相同的密钥进行加密和解密。

这种方式的优点是加密效率高,但是密钥容易被攻击者截获。

非对称加密,是指发送方和接收方使用不同的密钥进行加密和解密。

这种方式的优点是安全性高,但是加密效率相对较低。

电子商务中的身份认证技术及实现

电子商务中的身份认证技术及实现

143 《商场现代化》2008 年 11 月(下旬刊)总第 558 期
ቤተ መጻሕፍቲ ባይዱ
电子商务
称密钥。 (5)收信方用得到的对称密钥解密被发信方加密的报文,得
到真正的报文。 数字信封技术在外层使用公开密钥加密技术,享受到公开
密钥技术的灵活性;由于内层的对称密钥长度通常较短,从而 使得公开密钥加密的相对低效率被限制在最低限度;而且由于 可以在每次传送中使用不同的对称密钥,系统有了额外的安全 保证。
电子商务
2.订单管理子系统 客户服务部门接受订单之后,将订单录入系统,从而开始单 据在物流系统中的流转过程,同时对订单进行跟踪管理,并与客 户之间保持联系,向客户及时的提供订单的执行情况。 3.仓储管理子系统 仓储系统是物流中心信息系统的重要组成部分,是整个供应链 管理中不可或缺的一个环节,仓储系统的高效运作,也必然将推动 整个物流系统的高效运作。本系统是专门面对第三方物流企业的仓 储管理软件,融合现代物流的管理思想,为物流企业的仓储管理提 供了一个良好的应用平台,并为企业电子商务的应用预留了可扩展 的接口。 仓储系统实现了对仓库运作全过程的管理,包括入库、出 库、盘点、不良品处理、库存实时查询齐备的功能,同时系统实现 了对货品的批次进行精确的跟踪,提供完善的单据报表,采用严格 的权限控制,从而保证了仓储运作的严格、有序、高效。 4.运输管理子系统 运输子系统是物流中心信息系统的重要组成,是整个供应莲 管理中不可或缺的一个环节,运输的效率直接影响整个物流系统 的运作。本系统是专门面对第三方物流企业的运输管理软件,融 合现代物流的管理思想,为物流企业的运输管理提供了一个良好 的应用平台, 并为企业电子商务的应用预留了可扩展的接口。运 输系统实现了对运输操作的全过程的管理,包括调度、车辆外协、 装车、短拨、费用处理、投诉受理等功能,同时系统实现了对运 输过程的跟踪,提供完善的单据报表,采用严格的权限控制,从 而保证了运输操作的严格、有序、高效。 5.财务管理子系统 财务子系统对对各项物流业务所产生的费用报表进行处理, 包括财务查询、财务结算以及财务评定,对企业的财务情况进行 分析,产生日总报表、月总报表、年总报表。 四、小结 本管理系统是为专业物流企业设计的一套信息化解决方案, 并为中小物流企业搭建了一个基于 B/S 结构的第三方物流管理系 统。本系统主要是使用 B/S 结构,克服了传统的 C/S 难以维护, 系统难以升级等缺点,实现了服务器集中管理以及数据的安全性 保障。在技术方面,主要是用 Web 服务技术作为物流管理系统建 设基础的技术平台, 通过 A S P 建立系统框架模型,用 M S S Q L Server 建立数据库。由于本系统利用基于 INTERNET 的 WEB 平台, 不受地域、时间的限制,将物流的人工管理完全转变为信息化的 管理,以物流业务为主线,实现了对物流操作的全过程的管理及 跟踪,使企业与第三方物流中心按照所签署的协议进行商品的包 括配货、包装、仓储、发货、运输等环节,同时提供完善的单据 报表,采用严格的权限控制,从而保证了物流操作的严格、有序、 高效。 参考文献: [1]王 彦:电子物流知春早[N]. 计算机世界报, 2001206207 [2]杨 柳:电子商务环境下物流企业信息平台的研究与开发, 重庆大学,2003 [3]曾祥云:制造业第三方物流管理研究[J].中国软科学, 2001 (8):8 [4]邵建利 吴 冰:物流管理信息系统.上海:上海财经大学出 版社, 2 0 0 5 . 3 0
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

探析电子商务中的信息加密和身份认证的过程
一、引言
电子商务指的是利用简单、决捷、低成本的电子通讯方式,买卖双方不见面地进行各种商贸活动。

目前电子商务工程正在全国迅速发展,实现电子商务的关键是要保证商务活动过程中系统的安全性。

电子商务的安全是通过使用加密手段来达到的,非对称密钥加密技术(公开密钥加密技术)是电子商务系统中主要的加密技术。

CA体系为用户的公钥签发证书,以实现公钥的分发并证明其有效性。

本文深入研究了CA安全技术,分析了CA安全技术实现的主要过程和原理。

二、CA 基本安全技术
CA就是认证中心(Certificate Authority),它是提供身份验证的第三方机构, 认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。

认证中心依据认证操作规定
(CPS:CertificationPracticeStatement)来实施服务操作。

例如,持卡人要与商家通信,持卡人从公开媒体上获得了商家的公开密钥,但持卡人无法确定商家不是冒充的(有信誉),于是持卡人请求CA对商家认证,CA对商家进行调查、验证和鉴别后,将包含商家PublicKey(公钥)的证书传给持卡人。

同样,商家也可对持卡人进行。

证书一般包含拥有者的标识名称和公钥,并且由CA进行过数字签名。

1.数字信封
数字信封技术结合了秘密密钥加密技术和公开密钥加密技术的优点,可克服秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性,保证信息的安全性。

数字信封的具体实现步骤如下:
(1)当发信方需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文。

(2)发信方用收信方的公钥加密上述对称密钥,生成数字信封。

(3)发信方将第一步和第二步的结果传给收信方。

(4)收信方使用自己的私钥解密数字信封,得到被加密的对称密钥。

(5)收信方用得到的对称密钥解密被发信方加密的报文,得到真正的报文。

数字信封技术在外层使用公开密钥加密技术,享受到公开密钥技术的灵活性;由于内层的对称密钥长度通常较短,从而使得公开密钥加密的相对低效率被限制在最低限度;而且由于可以在每次传送中使用不同的对称密钥,系统有了额外的安全保证。

2.数字签名
数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。

使用公开密钥算法是实现数字签名的主要技术。

使用公开密钥算法实现数字签名技术,类似于公开密钥加密技术。

它有两个密钥:一个是
签名密钥,它必须保持秘密,因此称为私有密钥,简称私钥;另一个是验证密钥,它是公开的,因此称为公开密钥,简称公钥。

公开密钥算法的运算速度比较慢,因此可使用安全的单向散列函数对要签名的信息进行摘要处理,减小使用公开密钥算法的运算量。

实现数字签名的过程如下:
(1)信息发送者使用一单向散列函数(Hash算法)对信息生成信息摘要。

(2)信息发送者使用自己的私钥签名信息摘要。

(3)信息发送者把信息本身和已签名的信息摘要一起发送出去。

(4)任何接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。

3.双重数字签名
双重签名是为了保证在事务处理过程中三方安全传输信息的一种技术,用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。

为理解双重签名的必要性,可考虑以下情况:某人A购买商品,B为商家,C为银行,A的付款账户在C处。

交易过程中,A需要给B发送购买信息和A的付款账户信息(如果B接受购买信息后用于转账),但A不愿让B看到自己的付款账户信息(即A不希望商家看到自己的银行账户信息),也不愿让处理A付款信息的C看到订购信息(即A不希望银行看到自己的购买商品信息)。

此时A使用双重签名技术对两种信息做数字签名,来完成以上功能。

双重数字签名的实现步骤如下:
(1)信息发送者A对发给B的信息1生成信息摘要1。

(2)信息发送者A对发给C的信息2生成信息摘要2。

[1] [2] 下一页
(3)信息发送者A把信息摘要1和信息摘要2合在一起,对其生成信息摘要3,并使用自己的私钥签名信息摘要3。

(4)信息发送者A把信息1、信息摘要2和信息摘要3的签名发给B,B不能得到信息2。

(5)信息发送者A把信息2、信息摘要1和信息摘要3的签名发给C,C不能得到信息1。

(6)B接收信息后,对信息1生成信息摘要,把这信息摘要和收到的信息摘要2合在一起,并对其生成新的信息摘要,同时使用信息发送者A的公钥对信息摘要3的签名进行验证,以确认信息发送者A的身份和信息是否被修改过。

(7)C接收信息后,对信息2生成信息摘要,把这信息摘要和收到的信息摘要1合在一起,并对其生成新的信息摘要,同时使用信息发送者A的公钥对信息摘要3的签名进行验证,以确认信息发送者A的身份和信息是否被修改过。

三、实现数字签名认证过程
这里提供一种对传递信息进行签名的方法。

用户在提交定单和个人账号信
息时,同时生成一个私钥和证书,即可以对传递的重要数据需要签署的信息进行数字签名,然后把该账号连同生成的证书和对该文件的签名文件作为一个签名文件包传输给接受方。

而接受方获得发送方的签名账号信息后,可以首先到某个可以信任的CA 中心去验证该证书的合法性,来确定发送方所宣称的身份是否可信。

如果可信则可以用证书中所包含的公钥来验证传输来的文件是否为发送方所签署的。

接受方得到发送方的签名文件包后,执行的操作与签名相仿,不同的是需要用证书(也许需要通过某个CA的验证)里的公钥初始化签名对象,最后调用verify(signature)来验签,这种方法便于用户的扩展和重用代码。

四、结束语
电子商务业务系统架构在基于CA 体系的安全基础之上。

业务系统主要采用对称加密密钥加密传送重要信息或敏感信息;对称密钥利用数字信封进行分发,数字信封采用非对称密钥加密实现;采用数字签名或双重数字签名实现身份认证、信息的完整性检验、交易不可抵赖,而数字签名是采用单向散列函数和非对称密钥加密实现的。

因此,基本加密技术和CA 证书技术共同构成电子商务的安全基础。

本文对电子商务安全体系的研究对于开发电子商务安全系统和业务系统具有重要参考价值。

参考文献:
[1]高建华:电子商务安全技术分析与研究[J].计算机与数字工程2007(2)l08~109
[2]兰丽娜刘辛越:电子商务安全体系研究[J].学术研究.2007(4)8~85 上一页[1] [2]。

相关文档
最新文档