电子签名技术在电子商务中的应用研究

烟台南山学院毕业论文 I 电子签名技术在电子商务中的应用研究摘要现代网络和通信技术的快速发展，使得商务交易的方式发生了巨大的变化。人们不再局限于本地区之间的面对面交易，而是面向更为广阔的全球市场，即使远隔千里也可以进行沟通、交易，同时电子商务也降低了商品流通和交易的成本。电子商务使得现代人们的生活工作变得更为方便快捷，可以说电子商务加快了社会前进的步伐。但在电子商务频繁使用的同时，其安全问题不得不提上日程，解决电子商务的安全问题是电子商务能否更进一步发展的关键。于是电子签名技术（即相当于电子印章和签名的技术）在发展中应运而生，它实现了电子商务中电子合同及交易各方的签定，是电子商务能更快发展的不竭动力。电子签名技术在电子商务中的应用也是本文所着重研究的内容。关键字：电子商务安全，电子签名法，电子签名技术，电子签名技术的应用，信息摘要算法烟台南山学院毕业论文 II Abstract The rapid development of modern network and communication technology enables business transactions has undergone tremendous changes. People are no longer confined to the region between the face-to-face transactions, but for the wider global market, even though miles apart can communicate, exchange, and at the same time, electronic commerce has also reduced the circulation of commodities and transaction cost. Electronic commerce makes the modern peoples life more convenient. Can be said that e-commerce to speed up the pace of social progress. But the frequent use of e-commerce at the same time the security problems had to be on the agenda, to solve the security problem of electronic commerce is the key to further development of electronic commerce. So the electronic signature (which corresponds to the electronic seal and signature) emerge as the times require in development, it realizes the electronic contract and the signing of the parties to the transaction in electronic commerce, electronic commerce is an inexhaustible motive force for faster development. Electronic signature technology in the electronic commerce application is also the focus of this article.Keywords: e-commerce security, electronic signature technology, the application of electronic signature technology, electronic signature law 烟台南山学院毕业论文 III 目录第一章 绪论 .11.1 研究背景 .11.2 国内外研究现状 .11.3 本文主要研究内容 .21.4 本文研究方法 .3第二章 电子商务 .42.1 电子商务的概念 .42.2 电子商务的特征 .42.3 电子商务的安全 .4第三章 电子签名 .63.1 什么是电子签名 .63.2 电子签名的功能 .63.3 电子签名的模式 .7第四章 电子签名在电子商务中的技术实现 .84.1 电子签名的实现方法 .84.1.1 什么是 PKI .94.1.2 PKI 的组成 .94.1.3 基于 PKI 的电子签名 数字签名 .104.2 电子签名技术的原理 .104.2.1 非对称密钥加密算法的研究 .104.2.2 消息摘要算法的研究 .114.3 电子签名和验证的基本过程 .124.4 电子签名的合法性 .124.4.1 各国关于电子签名的立法 .134.4.2 电子签名法的意义 .14第五章 电子签名技术面临的挑战及未来发展趋势 .155.1 电子签名技术面临的挑战以及解决方法 .155.2 电子签名在电子商务领域应用及未来的发展趋势 .16结论 .18致谢 .19参考文献 .20附录 .211烟台南山学院毕业论文 1 第一章 绪论1.1 研究背景随着现代网络信息技术的发展和计算机的普遍应用，产生了一种新型的商务交易形式 电子商务。这种新型的国际贸易方式以其成本低、易于参与、对需求反映迅速等独特的优势，已经被越来越多的国家及不同行业所接受和使用。然而，在电子商务中一个最重要问题就是确保交易安全。为了确保数据传输安全及交易安全，不得不采取一系列的的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。本文就以数字签名为例，对电子签名技术作深入探讨。电子商务是互联网上发展最快的应用方向，它是借助于互联网的快速信息传输能力来完成各种商务活动，包括电子数据交换、在线交易系统、网上银行、商业增值网等。互联网是一个开放的空问，任何人都可以进入，而重要的商务信息具有敏感性和保密性，所以通常的商务信息在传输中要进行加密，同时，为了进一步防止欺骗性的篡改，电子签名是必不可少的。电子商务活动中的电子订单、电子帐单、电子收据、电子合同等电子文档都需要确保其真实性。随着数字化时代的到来，作为一种重要且有效的信息安全技术 电子签名将应用到社会的各个领域。1.2 国内外研究现状电子签名是一个基于密码学的概念，它具有身份识别的功能。电子签名技术是建立在非对称密钥加密和消息摘要两种算法基础上，现阶段普遍使用、具有实际意义的电子签名技术还是基于 PKI（基于公钥基础设施）的数字签名技术。数字签名技术年被提出后，受到各国学者的广泛关注和研究并己取得大量的研究成果。Diffie 和 Hellman 1976年上发表了文章： 密码学的新方向 ，提出了“非对称密码体制即公开密钥密码体制”的概念，为信息安全提供了新的理论和技术基础，开始了密码学研究的一个新时代。公钥密码系统可以有两种用法：一是用公钥进行加密，密文只有私钥持有者才能解密，这可实现多对一的保密通信；另一个是用私钥进行加密，所有持有公钥的人都可以解密，并有理由相信消息发自该公2烟台南山学院毕业论文 2 钥对应私钥的持有人，这可实现一对多的认证通信。后一种用法是公钥密码系统的一个非常重要的新特点，即能提供认证性。Diffie 和 Hellman 就指出利用公钥密码系统的后一种用法可以实现单向认证，接收者只需把密文作为证据保留下来，就可以在必要的时候证明消息的来源，这就是最初的数字签名思想。随着对数字签名研究的不断深入，同时也由于电子商务、电子政务的快速发展，简单模拟手写签名的一般数字签名己不能完全满足需要，因此人们又进一步提出了许多具有特殊性质或特殊功能的数字签名。如1982年 D.Chaum 引入了盲签名，使签名者在仅看到盲化文件的情况下，实现对原文件的签名，从而实现了电子货币的匿名性。Chaum 和 Anterpen 于1989年提出了不可否认签名，适用于保护电子出版物的知识产权，可防止复制或散布签名者签署文件的可能性，使签名的验证需在签名者合作的情况下才可实现。1991年 B.pfitzmann 提出了防失败签名算法，该算法使得假如签名密钥被泄漏，签名被伪造时，签名者可产生一个证据证明他并未签署过这样一个签字，这样可证明该系统不能再使用。在普通数字签名方案中，无论是签名者还是验证者都只有一个用户参加，这在实际应用中具有很大的局限性，于是，1983年引入了多重签名的概念，它是在1991年提出的一种数字签名方案。群签名在电子选举，电子拍卖，电子现金中有着重要的应用。Chaum 还在1994年引入了指定证实人签名，解决了一种实际应用中可能遇到的问题，即签名接收者希望与签名者以交互方式来验证签名的有效性。1996年Mambo 等人提出了代理签名的概念，用以解决实际中可能存在的签名权力的委托和代理问题。随后人们又相继提出了许多适用于不同场合的数字签名，将这些签名组合又提出了群盲签名、代理盲签名、代理多重签名等。总之，在电子商务、电子政务以及现代密码学快速发展的推动下，电子签名已发展成为内容丰富、应用广泛的信息安全核心技术之一。1.3 本文主要研究内容本论文研究的主要内容是电子签名，研究重点是数字签名。课题的研究内容主要包括以下方面：第1章为绪论，主要阐述了论文的研究背景、国内外研究现状、研究内容和研究方法。3烟台南山学院毕业论文 3 第二章是具体介绍电子商务的相关内容，对电子商务的概念、功能、特征及安全等进行介绍。第三章是具体分析电子签名的相关知识，对于电子签名的概念、功能以及模式等进行介绍。第四章对电子签名技术做详细说明。介绍电子签名技术的实现方法、原理、验证过程以及合法性等进行介绍。说明电子签名是如何在技术手段和法律手段上保护交易安全。第五章详细分析电子签名技术存在那些弱点，有什么样的挑战以及解决方法。分析电子签名在电子商务领域的应用并分析电子签名在未来的发展趋势。第六章为结论，对全文介绍的内容和提出的观点作出总结。1.4 本文研究方法本文的研究方法主要有以下几种：文献研究法。参阅相关文献，所获得资料来自于校阅览室各期刊报纸、院图书馆、网上数据库，整理后对本文的观点起到了诠释支持作用。理论研究与实际相结合法。收集资料的理论同具体实际相结合，分析我国数字签名的现状、存在的问题及解决策略。4烟台南山学院毕业论文 4 第二章 电子商务2.1 电子商务的概念近些年电子商务已经发展成为商务活动的新模式。电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，买卖双方不谋面，通过网络进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动，是一种新型的商业运营模式。电子商务利用计算机技术、网络技术和远程通信技术，实现商务过程的电子化、数字化和网络化。电子商务具有广告宣传、咨询洽谈、网上定购、网上支付、电子账户、意见征询、交易管理等功能。 2.2 电子商务的特征电子商务本质上仍是一种商务活动，与传统商务的不同之处就在于利用了现代通信技术，因而具有以下特点：（1）电子商务构造了虚拟商业环境；（2）电子商务能够跨越时间和空间的局限性, 实现了贸易的全球化；（3）电子商务实现了信息化和无纸化交易；（4）交易自动化、迅捷化。2.3 电子商务的安全电子商务包括管理信息系统、电子数据交换、电子订货系统、商业增值网等。其中电子数据交换成为了电子商务的核心部分，是一项涉及多个环节复杂的人机工程，网络具有开放性与共享性，这影响了网络的安全性，也使电子数据受到威胁。如何保证网上传输数据的安全，是电子商务是否得到推广的关键。安全问题是电子商务最关键的问题。电子商务中数据传输需要注意以下几点：5烟台南山学院毕业论文 5 （1）数据的保密性：防止非法用户进入系统以及合法用户对系统资源的非法使用；通过对一些敏感的数据文件进行加密来保护系统之间的数据交换，防止除接收方之外的第三方截获数据及获取文件也无法得到其内容。（2）数据的完整性：防止非法用户对正在交换的数据进行无意或恶意的修改、插入，防止交换的数据丢失。（3）数据的不可否认性：对数据和信息的来源进行验证，以确保数据由合法的用户发出，防止数据发送方在发出数据后又加以否认；同时防止接收方在收到数据后又否认曾收到过此数据及篡改数据。从上述介绍中可知：为了保证电子商务中数据传输的安全性需求就得有防火墙、电子签名、身份认证等技术来保障。电子签名作为一种采用密码技术对电子文档进行签名的技术。它可以进行通信双方的身份认证，对通信内容进行保密，保证通信信息的完整性，实现通信双方的不可抵赖等等。正是对上述数据传输应注意的几点做出了技术上的保障。6烟台南山学院毕业论文 6 第三章 电子签名3.1 什么是电子签名电子签名是指通过密码技术对电子文档的电子形式的签名。它以电子形式识别签名人身份并表明签名人认可其中内容的数据。它与传统的纸质签名和印章的意义是一样的,都是对个人身份的确定,所不同的是表现形式。电子签名是纸质签名的电子化表现，也可以说它是电子印章。它是一种电子代码，利用它收件人便可以在网上轻松验证发件人的签名和身份。电子签名是现代认证技术的泛称，美国统一电子交易法规定：“电子签名”泛指与电子记录相联的或在逻辑上相联的电子声音、符号或程序，而该电子声音、符号或程序是某人为签署电子记录的目的而签订或采用的；联合国电子商务示范法中规定：电子签名是包含、附加在某一数据电文内或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息；欧盟的电子签名指令规定：“电子签名”泛指与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。综上所述，凡能够起到证明当事人的身份、证明当事人对文件内容认可的电子技术手段都可以被称为电子签名，电子签名已成为现代认证技术的一般性概念，它是电子商务安全的重要的保障手段。3.2 电子签名的功能电子签名功能包含：（1）身份认证：收方只有通过发方的电子签名才能够确认发方的确切身份，无法伪造。（2）保密：通过加密使双方的通信内容高度保密，第三方无从知晓。（3）完整性：双方通信的内容无法被篡改。（4）不可抵赖：发方一旦将电子签字的信息发出，就不能再否认。一般来说，电子签名包含有用于加密、解密、或者其他用途的公共密钥和私有7烟台南山学院毕业论文 7 密钥。 所谓“密钥“ ，从字面上理解，就是进行与密码学技术相关的各种操作所需要的“钥匙” ，是一种关键的数据信息。其中，公共密钥向外界公布，供外界使用；私有密钥由电子签证的拥有者秘密保存，仅供拥有者使用。