第3章 电子商务的技术基础.ppt

第3章电子商务的技术基础 2 教学目标与要求 了解计算机网络技术 掌握因特网的基本工作原理 了解电子商务安全技术 熟悉EDI技术 了解数据库技术 了解网页制作 网站建设基本知识 三大网络平台技术 网络数据库技术 电子商务安全技术 教学重点与难点 3 目录 3 1计算机网络技术3 2电子商务网站建设技术3 3网页制作技术3 4数据库技术3 5EDI技术3 6电子商务安全技术 4 3 1计算机网络技术 3 1 1计算机网络概述3 1 2计算机网络体系结构3 1 3Internet Extranet Intranet 5 3 1 1计算机网络概述 1 计算机网络的定义计算机网络是指由通信设备 如调制解调器 网卡 集中器等 和通信线路 如电话线 电缆 卫星设备等 构架成的 按照共同的网络协议 连接多台地理位置分散 具有独立功能的计算机 以实现计算机之间的数据通信和资源共享的系统 1 网络中的计算机是独立运行的 2 网络的目的是实现通信和资源共享 3 连接计算机之间的通信线路可以是无线的 也可以是有线的 4 计算机之间依靠共同的网络协议实现通信 6 3 1 1计算机网络概述 2 计算机网络的发展 1 第一代计算机网络 以单机系统为中心的计算机网络 2 第二代计算机网络 多台计算机互联的通信网络 3 第三代计算机网络 国际标准化的计算机网络 4 第四代计算机网络 信息高速公路 互联网应用的发展第一阶段 军事应用阶段第二阶段 科学研究应用阶段第三阶段 民用阶段第四阶段 商业应用阶段 7 3 1 1计算机网络概述 3 计算机网络的组成计算机网络按其具体的功能可划分为资源子网和通信子网 通信子网是基础 它用于实现计算机之间的网络通信 资源子网主要负责网络中的数据处理和资源共享 为网络用户提供可用的资源 8 3 1 1计算机网络概述 4 计算机网络的分类从网络的分布范围上划分 可以把计算机网络分为 局域网 LAN LocalAreaNetwork 局域网的分布范围一般在几千米以内 最大距离一般不超过10千米 它是一个部门或单位组建的网络 城域网 MAN MetropolitanAreaNetwork 城域网原本指的是介于局域网和广域网之间的一种大范围的网络 广域网 WAN WideAreaNetwork 广域网也程远程网 一般跨越城市 地区 国家甚至洲 它往往以连接不同地域的大型主机系统或局域网为目的 工作范围在几十千米到几千千米数量级 如同一个国家 同一个洲 甚至全球 9 3 1 2计算机网络体系结构 1 OSI参考模型 10 计算机网络体系结构 11 3 1 2计算机网络体系结构 2 TCP IP协议集在计算机网络中使用的TCP IP协议集 不仅包含了大家比较熟悉的TCP IP协议 即传输控制协议TCP TransmissionContriolProtocol 和网际协议IP InternetProtocol 还包括UDP UserDatagramProtocol 协议 ICMP InternetControlMessageProtocol 协议和其他一些协议等 TCP IP协议集在计算机网络领域中占有非常重要的地位 12 传输控制协议TCP 保证数据传输工作都正确网际协议IP 传输数据包从A地到B地 13 3 1 3Internet Extranet Intranet 1 InternetInternet就是全球范围内计算机互联网络 也称为 互联网 或 因特网 1 IP地址IP地址是一种能在网络中唯一识别某一台计算机或网络设备的标识 由32位二进制数构成 14 3 1 3Internet Extranet Intranet 2 域名管理系统DNS域名管理系统DNS采用的是层次结构 最右边的部分为高级域或顶层域 一般为国家地区代码或者是机构性质代码 最左边的则是这台主机的机器名称 从右到左级别递减 不同层次之间用 分隔 15 3 1 3Internet Extranet Intranet 3 统一资源定位器统一资源定位器 UniformResourceLocator 即URL 地址是一个格式化的字符串 在该字符串中包含了服务器的地址 文件的位置等定位信息 因此人们也称它为 网址 URL地址由五部分组成 其一般形式为 16 3 1 3Internet Extranet Intranet 2 IntranetIntranet是利用Internet技术 基于TCP IP协议集建立的企业内联网 能与Internet实现无缝连接 也称为内联网 该网络一般从属于某个组织 如企事业单位 公司 内部 不对外开放 一般只允许组织的内部机构和成员访问 也就是说它是一种专用网络 17 18 3 1 3Internet Extranet Intranet 3 ExtranetExtranet是指采用Internet技术建立的企业外联网 也称为外特网 它是Intranet的延伸 使用范围从企业内部扩大到特定的企业外部 将企业的客户和其他合作单位 如银行 运输等 一起连入了该网络 使其能与企业进行更好的交互式合作 19 20 在理解互联网同企业内联网和外联网的区别时 需要注意以下几点 1 权限控制方面 互联网上提供的服务基本上不限权限 任何人都可以访问 而内联网和外联网提供的访问是有严格的权限控制的 2 内容方面 互联网的页面多数是静态的 而内联网和外联网的信息内容大部分与数据库有关 随着底层数据库的变化而变化 是动态的 3 服务对象方面 互联网服务的对象是全世界用户 而内联网及外联网服务的对象仅限企业员工和合作伙伴及客户 21 Internet的应用 1 万维网WWW 超文件标记语言HTML 2 电子邮件E mail SMTP MIME POP3协议 3 专门讨论Usenet BBS 4 文件传输FTP 允许Internet上的用户将一台计算机上的文件传输到另一台上 用户可以使用Internet上众多的匿名FTP服务器 5 远程登陆Telnet 22 互联网接入方式 1 拨号上网2 ISDN3 ADSL4 专线接入 DDN 5 局域网接入6 有线电视电缆接入7 光纤接入8 无线接入 23 3 2电子商务网站建设技术 3 2 1电子商务网站运行平台构建3 2 2电子商务网站的体系结构 24 3 2 1电子商务网站运行平台构建 1 电子商务网站的硬件平台 1 服务器Web服务器 提供页面访问服务DNS服务器 提供域名解析服务FTP服务器 提供远程维护服务E mail服务器 提供邮件服务数据库服务器 提供后台数据库查询服务 25 2 网络连接设备网内连接设备网卡集线器交换机中继器网间连接设备网桥路由器网关 26 3 2 1电子商务网站运行平台构建 2 电子商务的软件平台 1 网络操作系统Windows系列 Unix Linux等 2 Web服务器软件MicrosoftIIS等 3 其他相关软件防火墙 数据库软件 27 3 2 2电子商务网站的体系结构 1 C S结构 客户机 服务器网 Client Server 在客户机 服务器网络中 服务器是网络的核心 而客户机是网络的基础 客户机依靠服务器获得所需要的网络资源 而服务器为客户机提供网络必须的资源 28 3 2 2电子商务网站的体系结构 2 B S结构 B S结构 Browser Server结构 结构即浏览器和服务器结构 它是随着Internet技术的兴起 对C S结构的一种变化或者改进的结构 在这种结构下 用户工作界面是通过WWW浏览器来实现 极少部分事务逻辑在前端 Browser 实现 但是主要事务逻辑在服务器端 Server 实现 形成所谓三层3 tier结构 29 3 2 2电子商务网站的体系结构 3 C S结构与B S结构的比较 1 通用性方面 2 效率与稳定性方面 3 日常维护方面 4 安全性方面 5 重用性方面 6 使用对象方面 30 1 确定网站建设目标对于一个成功的电子商务网站来说 最基本的一条衡量标准就是 网站必须能吸引目标用户 并因此为企业带来利润 2 注册域名域名是企业在因特网上的商标 也是企业在因特网上的门牌号码 3 建设网站平台任何公司 无论是自己拥有独立的服务器 还是租用虚拟主机 如果想进行电子商务 都要选择某种网络操作系统 在Web服务器上建设网络化的内外平台 设置自己的WWW发布系统 FTP系统 电子邮件系统等 4 规划网站的内容并制作网页一个网站的内容包括很多方面 但总的来说可以分为静态内容 动态内容以及网站的访问者信息等 电子商务网站建设的一般流程 31 5 网站的测试主要测试内容有 服务器稳定性及安全性测试 程序及数据库测试 网页兼容性的测试 浏览器 显示器测试 以及根据需要进行的其他测试 6 网站的宣传和推广利用各种方式及时宣传自己的主页 7 维护及更新网站网站的建设可不是一劳永逸的 企业在不断发展 网站的内容也需要不断地更新和完善 让访问者有新鲜感 吸引住他们 同时也使访问者能够不断获得企业的最新信息 更新网站内容包括不断充实原有的内容 在原有内容的基础上补充新元素 如开辟新的栏目 增加新的服务以及增加更多的互动元素 这样可以使网络发挥更大的作用 从而吸引更多的用户 电子商务网站建设的一般流程 32 3 3网页制作技术 3 3 1网页开发技术3 3 2网页编辑工具 33 3 3 1网页开发技术 1 HTML技术HTML 即超文本标记语言 是一种用来制作超文本文档的简单标记语言 也是万维网的信息表示语言 34 3 3 1网页开发技术 2 Java JavaApplet JavaScript技术 1 JavaJava是Sun公司推出的一种通过解释方式来执行的编程语言 也是一种跨平台的程序设计语言 2 JavaApplet用Java语言编写的应用于网页中的程序叫做 JavaApplet 3 JavaScriptJavaScript是一种基于对象 Object 和事件驱动 EventDriven 并具有安全性能的脚本语言 是一种描述性的语言 35 3 3 1网页开发技术 3 VBScript技术与JavaScript一样 VBScript也是一种脚本语言 学过VisualBasic的读者 很快便能掌握VBScript这门语言 4 CSS技术CSS就是一种叫做样式表技术 称为层叠样式表或者串联样式表 在网页制作过程中 CSS技术对整个页面的结构 风格进行统一控制 如页面的布局 字体 颜色 背景等效果 5 XML技术XML全称叫做可扩展标记语言 和HTML一样 XML同样来源于SGML XML最初设计的目的是为了弥补HTML的不足 后来被逐渐用于网络数据的转换和描述 例如在网站信息传递中常用的RSS就是典型的XML应用 36 3 3 1网页开发技术 6 动态网页技术 ASP JSP PHP 1 ASP技术ASP 即ActiveServerPages 是微软公司发布的一种Web服务器端程序开发技术 2 JSP技术JSP是由SunMicrosystem公司联合其他一些公司于1999年6月发布的基于JavaServlet以及整个Java体系的Web开发技术 是用JAVA语言作为脚本语言的 3 PHP技术PHP超文本预处理器 是一个用于服务端创建动态网站的脚本语言 它可以完成任何CGI脚本可以完成的任务 现在网络上使用非常普遍 37 3 3 2网页编辑工具 1 MicrosoftFrontPage2 Dreamweaver 38 3 4数据库技术 3 4 1数据库技术概述3 4 2Web数据库技术 39 3 4 1数据库技术概述 1 数据库技术的定义数据库是指以一定的结构存储在计算机外部存储器上的相关数据集合 这里的 数据 是指所有计算机系统能够处理的对象 包括文字 图像 声音等 而数据库技术就是专门研究数据的存储和数据库的管理的一门技术 就是我们俗称的数据库系统 2 数据库系统的特点 1 数据结构化 2 数据冗余度小 共享性大 3 数据独立性好 不依赖于应用程序 4 数据安全性好 40 3 4 1数据库技术的概述 3 几种常用数据库系统 1 ORACLE数据库系统 2 DB2数据库系统 3 Sybase数据库系统 4 MSSQLServer数据库系统 41 3 4 1数据库技术的概述 4 SQL语言介绍SQL结构化查询语言是一种非过程化程度很高的语言 即开发人员只需要说明做什么 不需要说明该如何做 也不必知道具体的制作过程 使用起来很方便 但并不影响其功能 SQL语言包括数据定义 操纵 查询和控制4个方面的功能 由数据定义语言 数据操纵语言 数据查询语言和数据控制语言四种类型语句构成 SQL语言既是自含式语言 又是嵌入式语言 作为自含式语言 它能够独立地用于联机交互的使用方式 用户可以在终端键盘上直接输入SQL命令对数据库进行操作 作为嵌入式语言 SQL语句能够嵌入到高级语言 例如C COBOL FORTRAN ASP POWERBUILDER VB等 程序中 供程序员设计程序时使用 42 43 数据库举例 迷你超市业务信息管理系统 44 45 数据库的应用举例 定义数据库的结构 商品上柜数据记录 表字段属性 商品销售情况 表字段属性 46 数据库的应用举例 数据库中数据的查询查询向 和平公司 进货的进货清单查询销售员王庆平2003年5月的销售清单查询2003年度每位销售人员每个月的销售额查询某种商品目前的上柜数量及库存数量数据库中数据的操作商品上柜提醒及上柜操作商品库存提醒及进货操作数据库中数据权限的设置人事管理人员的管理权限销售人员的管理权限 47 3 4 2Web数据库技术 1 Web数据库介绍Web数据库实际上就是基于Web的数据库技术 用于在互联网上向用户提供数据访问服务 它将数据库和Web技术相结合 在B S模式下用户可以通过浏览器经由Web服务器实现对数据库的访问 48 3 4 2Web数据库技术 2 Web数据库访问技术目前 浏览器与Web数据库进行连接的方式主要有以下几种 1 CGI 2 ISAPI 3 ODBCODBC接口通用性比较好 支持多种标准的数据库格式 如SQLServer Access Paradox dBase FoxPro Excel Oracle等 生成的程序与数据库及数据库引擎无关 因此编程人员在开发过程中不需要去了解不同厂商的数据库产品的差异 而只需要专注于应用程序本身功能的开发即可 大大简便了开发过程 4 JDBC 49 3 5EDI技术 3 5 1EDI概述3 5 2EDI标准3 5 3EDI软件构成与功能实现3 5 4EDI的新发展 50 EDI electronicdatainterchange 电子数据交换 是当前先进的贸易方式之一 在国际上被视为发展贸易关系的先决条件 办理各类进出口手续的必备条件 随着EDI技术的不断发展和完善 标准化的EDI已成为电子商务中的关键技术 51 3 5 1EDI概述 1 EDI的产生与发展2 EDI的定义 1 EDI是计算机与计算机之间通过增值网络进行的电子信息的传输 2 EDI是按照国际通用的标准将文字信息转换成特定的格式进行传输的 3 EDI过程中电子信息在计算机之间是自动完成交换和处理的 无需人工干预 52 3 EDI的特点 1 EDI无需人工干预 整个过程完全用计算机进行自动控制 2 EDI的使用节约了时间 降低了成本 3 减少了人工干预和许多不必要的重复劳动 提高了工作效率 4 EDI不是简单的数据传输 它要求采用共同的标准化格式 与电子邮件进行信息传输有着本质的区别 5 EDI的使用对象主要是一些具有经常性业务联系的单位 传输的资料一般是业务性质的资料 而不是普通的通知之类的文件 6 EDI单证是通过专用的EDI增值网络进行交换的 53 3 5 1EDI概述 4 EDI的组成EDI系统由数据标准化 EDI软件硬件和通信网络三部分构成 54 3 5 1EDI概述 5 EDI的分类 1 订货信息系统 这是最基本的的EDI系统 也称为贸易数据互换系统 其主要功能是利用电子数据文件来传输订单 发货票和各类通知 2 电子金融汇兑系统 用于在银行和其他组织之间实行电子费用汇兑 3 交互式应答系统 主要用在旅行社或航空公司作为机票预定系统 4 图形资料自动传输的EDI 主要用于传输图形资料 最常见的是计算机辅助设计图形的自动传输 55 6 EDI的应用范围 56 3 5 2EDI标准 1 关于EDI标准EDI标准实际就是各种单据或文件在国际网络和不同电脑系统之间传递过程中所约定的格式 由于EDI是在全世界范围内跨组织的信息系统的桥梁 因此需要有一套在不同的计算机系统中 可供各贸易参与方在各个业务领域广泛使用的数据结构化 格式化的标准 才能保证各参与方之间能够顺利完成数据交换 2 EDI标准的构成 57 3 5 3EDI软件构成与功能实现 1 EDI的软件构成 58 1 转换软件 可以帮助用户将计算机系统文件转换成翻译软件能够理解的平面文件 或是将从翻译软件接收来的平面文件转换成计算机系统中的文件 2 翻译软件 负责将公司专有格式的平面文件翻译成EDI标准格式 或将接收到EDI标准格式文件转换成公司专用格式的平面文件 3 通信软件 用于将EDI标准格式的文件外层加上通信信封再送到EDI系统交换中心的邮箱 或在EDI系统交换中心内将接收到的文件取回 59 2 EDI的工作过程 60 首先 数据的发送方将要发送的数据从信息系统数据库中提取出来 转换成平面文件 亦称中间文件 这一过程称为映射 平面文件是用户通过应用系统编辑 修改而成的单证或票据 可直接阅读 显示和打印 第二步 将平面文件通过翻译软件翻译成只有计算机才能阅读的EDI标准格式文件 翻译软件将平面文件中的目录加上特定的分隔符 控制符及其他相关信息 生成一种含有控制符 代码和信息本身的ASCII码文件 第三步 通信软件通过通讯网络将EDI信件发送到对方的EDI信箱中 第四步 数据的接收方接入EDI信箱系统 从自己的EDI信箱中取出信件 接收到自己的计算机上 第五步 接收方将收到的信件拆开 再利用翻译软件把EDI报文翻译成平面文件 最后 接收方将平面文件转换成公司专有格式的文件 并送到自身的电子数据信息处理系统中进行处理 61 3 5 4EDI的新发展 未来EDI与Internet互联网的结合是一个必然的发展方向 另外 EDI与其他信息技术和系统的一体化集成 也会成为企业使用EDI过程中的一个发展需求 62 3 6电子商务安全技术 3 6 1电子商务安全概述3 6 2电子商务安全技术基础 63 3 6 1电子商务安全概述 1 电子商务安全问题的提出2 电子商务的安全隐患 1 数据被非法截获 读取或者修改 2 冒名顶替和否认行为 3 一个网络的用户未经授权访问了另一个网络 4 计算机病毒 3 电子商务的安全需求 1 身份的可认证性 2 保密性 3 完整性 4 不可否认性 5 可靠性 64 3 6 1电子商务安全概述 4 保证电子商务安全的解决方法简述 1 电子商务业务流程中涉及各方身份的认证 2 电子商务相关数据流内容的保密性 3 电子商务数据流内容的完整性 4 保证对电子商务行为和内容的不可否认性 5 处理多方贸易业务中的多边安全认证问题 6 电子商务系统中应用软件 支撑的网络平台的正常运行 7 政府支持相关管理机构的建立和电子商务法律的制定 65 3 6 2电子商务安全技术基础 1 防火墙技术 1 防火墙的定义防火墙 Firewall 是一种由计算机软件和硬件组成的隔离系统设备 用于在安全的企业内部网Intranet和大众的不安全的Internet之间构筑一道防护屏障 能够按预先设置的条件对进出实体进行区分 实现内外有别 66 通常有两种模型可供选择 没有被列为允许访问的服务都是被禁止的 没有被列为禁止访问的服务都是被允许的 67 3 6 2电子商务安全技术基础 2 防火墙的功能防火墙通常有 门 和 闸 两部分 前者的功能是在网络之间移动数据 体现信息传输的功能 后者则将未授权的数据移动进行过滤 保证网络的安全 体现管理控制的功能 正如配置了警卫的物理围墙一样 3 防火墙的组成 68 过滤器 有内部过滤器和外部过滤器 用于阻断某些类型信息的通过 网关 主要提供中继服务 以补偿过滤器的影响 辅助过滤器控制业务信息流 69 3 6 2电子商务安全技术基础 4 防火墙的优点和缺陷优点 防火墙是网络安全的屏障 在防火墙上可以很方便地监视网络的安全性 并产生报警 网络管理员必须审计并记录所有通过防火墙的重要信息 防火墙是审计和记录Internet使用量的一个最佳地方 防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置 能将所有安全软件 如口令 加密 身份认证 审计等 配置在防火墙上 70 3 6 2电子商务安全技术基础 缺陷 限制有用的网络服务 防火墙无法防范那些不通过防火墙的攻击 防火墙一般也无法解决内部人员的攻击问题 防火墙也不能防止传送已感染病毒的软件或文件 防火墙无法防范数据驱动型的攻击 数据驱动型的攻击从表面上看是无害的数据被发送到主机上 但一旦执行就开始攻击 防火墙提供的是静态防御 它的规则都是事先设定的 只能对现在已知的网络威胁起作用 71 3 6 2电子商务安全技术基础 2 加密技术 密码技术的基本术语明文 cleartext 最初的原始信息 密文 ciphertext 被加密信息打乱后的信息 加密 encryption 将明文转换为密文的过程 基于数学方法的程序和保密的密钥对信息进行编码 把计算机数据变成一堆杂乱无章难以理解的字符串 解密 decryption 加密的逆过程 将密文转换为明文的过程 算法 algorithm 将明文改为密文的方法 密钥 key 在加密 或解密 过程中使用的可变参数称为密钥 72 按加密密钥和解密密钥是否相同 可将现有的加密方法分为对称加密和非对称加密两类 1 对称密钥加密 也叫单钥密码体制 秘密密钥密码体制 对称密钥密码体制 私钥体制 指加密密钥和解密密钥相同或本质相同的体制 73 对称密码体制的优点使用的加密算法简短高效 且具有很高的保密强度 破译极其困难 处理速度快 算法简单 计算开销小 尤其适合加密大量数据 对称密码体制的缺点由于对称密钥系统的保密性主要取决于密钥的安全 进行安全通信前需要以安全可靠的方式进行密钥交换 密钥交换的规模复杂 管理十分困难 在公开的计算机网络上安全地传送和保管密钥更是一个严峻的问题 因为任何人拥有了密钥就可以解开加密信息 密钥管理成为影响系统安全的关键性因素 使对称密码体制难以满足系统的开放性要求 常用的对称密钥算法1 DES算法DES DataEncryptionStandard 加密算法是由IBM公司研制的 经过美国政府的加密标准筛选后 于1977年被美国正式定为联邦信息标准 2 TDES算法3 IDEA算法 74 2 非对称密钥加密 也叫双钥密码体制 公开密钥密码体制 非对称密钥密码体制 公钥体制 指加密密钥和解密密钥不相同且从其中一个很难推断出另一个的体制 75 公钥密码体制的优点是 使用非对称算法时通信双方事先不需要通过保密信道交换密钥 并且由于公钥可公开 使得密钥持有量大大减少 便于密钥管理 分发 此外它还提供了对称密钥体制无法或很难提供的数字签名服务等 其缺点是 加 解密速度慢 耗用资源大 一般来说只针对少量数据加密 常用的非对称密钥算法1 RSA算法RSA算法是由美国MIT的3位科学家Rivest Shamir和Aleman于1976年提出 并在1978年正式发表的 它是一种公认十分安全的公钥密码算法 也是目前网络上进行保密通信和数字签名的最有效的安全算法 2 DH算法3 ECC算法等 76 3 6 2电子商务安全技术基础 3 数字指纹 信息摘要 在网上支付过程中经常需要验证消息的完整性 消息摘要函数 MessageDigest 就提供了这一服务 消息摘要又称为数字摘要 DigitalDigest 它是一个唯一对应一个消息或文本的固定长度的值 它由一个单向Hash加密函数对消息进行作用而产生 如果消息在途中改变了 则接收者通过对收到消息的新产生的摘要与原摘要比较 就可知道消息是否被改变了 因此消息摘要保证了消息的完整性 77 消息摘要是一种散列 Hash 变换 能对不同长度的输入信息产生固定长度的输出 即一个单独的128 256位的大数 这个大数称为原消息的 消息摘要 或 散列 采用单向哈希 Hash 函数将需加密的明文 摘要 成一串固定长度的密文 该密文亦称为数字指纹 FingerPrint 不同的明文摘要成密文 其结果总是不同的 而相同的明文其摘要必定一致 Hash函数摘要 internet Hash函数摘要 原信息 摘要1 原信息 摘要2 摘要1 对比 接收方 发送方 78 1 H能够应用到大小不一的数据上 2 H对任何输入报文数据生成固定长度的输出 3 对于任意给定的x H x 的计算相对简单 4 对于任意给定的h 要发现满足H x h的x在计算上是不可行的 5 要发现满足H x H y 的 x y 在计算上是不可行的 Hash函数h H x 的性质 Hash函数的构造算法 MD5 MessageDigestAlgorithm5 算法 MD5按512位数据块为单位来处理输入 产生128位的消息摘要 广泛用于各种软件的密码认证和序列号的识别 SHA SecureHashAlgorithm 算法 79 在书面文件上签名是确认文件的一种手段 签名的作用有两点 一是因为自己的签名难以否认 从而确认了文件已签署这一事实 二是因为签名不易仿冒 从而确定了文件是真的这一事实 数字签名与书面文件签名有相同之处 采用数字签名 也能确认以下两点 信息是由签名者发送的 信息自签发后到收到为止未曾作过任何修改 数字签名技术是在网络系统虚拟环境中确认身份的重要技术 完全可以代替现实过程中的 亲笔签字 在技术和法律上有保证 数字签名主要的功能是保证信息传输的完整性 发送者的身份认证 防止交易中的抵赖发生 数字签名技术是结合消息摘要函数和公钥加密算法的典型应用 主要应用在数字证书和交易通信过程中 3 6 2电子商务安全技术基础 4 数字签名 80 发送方A 接收方B 报文的发送方从报文文本中通过HASH编码加密方式产生一个128二进制位的数字摘要 然后发送方用自己的私有密钥对摘要再进行加密 这就形成了数字签名 随后这个数字签名将作为报文的附件和报文一起发送给报文的接收方 同时接收方用发送方的公开密钥对报文附加的数字签名进行解密 接收方接收带有数字签名的文件 报文的接收方首先从接收的原始报文中用HASH编码加密方式计算出一个128二进制位的数字摘要 将解密后的摘要和收到的报文在接收方重新加密产生的摘要相互对比 结果两者不一致 说明文件不是由发送方发送 或传输过程中被非法篡改 如果两者一致 则说明传送过程中信息没有被破坏或篡改过 接收方就能确认该数字签名是发送方的 81 由上述数字签名及其验证的过程不难看出 该技术带来了以下3个方面的安全性 1 信息的完整性 由消息摘要函数特性可知 若信息在传输过程中遭到篡改或破坏 B重新计算的摘要必不同于用A的公钥解密出的摘要 则B可知该信息非A最初发送的信息 2 信源确认 由于公钥与私钥存在一一对应关系 B能用A的公钥解密出加密的摘要 且其值与重新计算出的摘要一致 则该消息必然是A发出的 3 不可否认性 由于只有A持有自己的私钥 其他人不可能假冒身份 故A无法否认他发送过该消息 82 在支付活动中 时间和签名一样是十分重要的信息 在网上支付中 同样也需要对支付的日期和时间信息采取安全措施 参与支付各方不可抵赖 这需要在经过数字签名的支付信息上打上一个可信赖的时间戳 从而解决一系列的实际和法律问题 由于用户桌面时间很容易改变 由该时间产生的时间戳不可信赖 因此数字时间戳服务 DTS 通常是由专门的机构提供的网上安全服务项目 数字时间戳服务 DTS 是网上安全服务项目 由专门的机构提供 时间戳 time stamp 是一个经加密后形成的凭证文档 它包括三个部分 需加时间戳的文件的摘要 digest DTS收到文件的日期和时间 DTS的数字签名 5 数字时间戳 3 6 2电子商务安全技术基础 83 时间戳产生的过程为 1 用户对需要加盖数字时间戳的数据进行摘要处理 2 用户将摘要值发送时间戳服务器 请求数字时间戳处理 3 时间戳服务器对接收到的摘要值和标准时间作数字签名 该数字签名结果即为数字时间戳 4 用户接收到数字时间戳 作签名有效性验证