数字签名在移动电子商务中应用初探

内容摘要随着网络技术、通信技术的迅猛发展和相互融合，在移动通信和电子商务技术发展的触动下，一种新型的电子商务模式已显示巨大市场潜力，这便是移动电子商务。移动电子商务作为一种全新的商务和服务方式，在给全球用户带来低成本和便利的同时，也带了大量的安全问题。安全性是移动电子商务能否取得成功的关键，由于移动网络设备所具有的局限性给解决问题带来了许多麻烦。此外在连接缝隙处及连接通信两端的协议之间还存在一些特殊的安全问题。解决以上问题的手段有很多，数字签名是比较常用且非常有效的一种方法。利用数字签名可以确认消息来源以及确保消息的完整性、真实性和不可否认性。以保证移动电子商务中的安全性要求。关键词数字签名；移动电子商务；完整性；湖南商学院北津学院学年论文第1页共17页目录数字签名在移动电子商务中的应用初探31、数字签名技术311、数字签名的概念3111、数据完整性3112、真实性4113、不可否认性412、数字签名的作用4121、防冒充4122、可鉴别身份4123、防篡改防破坏信息的完整性4124、防重放4125、防抵赖513、数字签名的签名过程514、数字签名的验证过程615、数字签名算法与安全性7151、RSA数字签名的算法7152、安全性82、移动电子商务概述821、什么是移动电子商务822、移动电子商务的特点9221、移动接入9222、身份鉴别9223、移动支付9224、信息安全923、移动电子商务的主要功能9231、购物10232、移动银行业务10湖南商学院北津学院学年论文第2页共17页233、交易1024、移动电子商务的发展前景103、数字签名在移动电子商务中的应用1131、验证数据的完整性1132、验证数据来源的真实性1133、防止交易中的抵赖12331、电子商务交易安全的不可抵赖性的分析12332、不可抵赖性的实际应用13333、提高电子商务不可抵赖性的对策144、总结14参考文献16湖南商学院北津学院学年论文第3页共17页数字签名在移动电子商务中的应用初探移动电子商务MCOMMERCE是通过可信任的移动终端进行商品买卖和交易服务过程。狭义的讲是通过手机、PDA个人数字助理、呼机等移动通信设备与因特网有机结合所进行的电子商务活动，移动终端是可以接入无线网络的设备，包括移动电话、无线固定电话、PDA和带有无线MOKEM的笔记本电脑等等。它包括移动支付、无线CRM、移动股市、移动银行与移动办公等。它能提供以下服务PIM个人信息服务、银行业务、交易、购物、基于位置的服务LOCATIONBASEDSERVICE、娱乐等。目前，中国互联网用户为35亿，据工业与信息化部数据显示，中国手机用户总用户数为719838万户；其中移动分组数据用户即俗称手机上网用户356591万户，并具有数量众多的PDA；随着3G牌照的发放预测2012年移动宽带用户数将超越固定宽带用户数。因此它具有更为广阔的市场前景。然而移动电子商务依赖于安全性较差的无线通信网络,安全性是移动电子商务中需要重点考虑的因素。因此，深入探讨移动电子商务的安全问题，促进移动电子商务的健康发展具有重要的理论价值和现实意义。而数字签名技术可以有效的解决移动电子商务中的安全问题。把数字签名技术应用到电子商务中是非常有必要的。1、数字签名技术11、数字签名的概念数字签名（DIGITALSIGNATURES）是一种附加在消息后的一些数据，它基于公钥加密基础，用于鉴别数字信息。一套数字签名通常定义了两种运算，一个用于签名,另一个用于验证。数字签名只有发送者才能产生，别人不能伪造这一段数字串。由于签名与消息之间存在着可靠的联系，接收者可以利用数字签名确认消息来源以及确保消息的完整性、真实性和不可否认性。111、数据完整性湖南商学院北津学院学年论文第4页共17页由于签名本身与要传递的消息之间是有关联的，消息的任何改动都将引起签名的变化，消息的接收方在接收到消息和签名之后经过对比就可以确定消息在传输的过程中是否被修改，如果被修改过则签名失效。这也显示出了签名是不能够通过简单的拷贝从一个消息应用到另一个消息上。112、真实性由于与接收方的公钥相对应的私钥只有发送方有，从而使得接收方或第三方可以证实发送者的身份。如果接收方的公钥能够解密签名，则说明消息确实是发送方发送的。113、不可否认性签名方日后不能否认自己曾经对消息进行的签名，因为私钥被用在了签名产生的过程中，而私钥只有发送者才拥有，因此只要用相应的公钥解密了签名，则可以确定该签名一定是发送者产生的。但是，如果使用对称性密钥进行加密，不可否认性是不被保证的。12、数字签名的作用121、防冒充其他人不能伪造对消息的签名，因为私有密钥只有签名者自己知道，所以其他人不可能构造出正确的签名数据。显然要求各方保存好自己的私有密钥，好象保存自己家门的钥匙一样。122、可鉴别身份由于传统的手工签字一般是双方直接见面的，身份自可一清二楚；在网络环境中，接收方必须能够鉴别发送方所宣称的身份，即接收者使用发送者的公开密钥对签名报文进行解密运算，如结果为明文，则签名有效，证明对方身份是真实的。123、防篡改防破坏信息的完整性签名数据和原有文件已形成了一个混合的整体数据，不可能篡改，从而保证了数据的完整性。124、防重放湖南商学院北津学院学年论文第5页共17页重放即为了获取利益而重复使用已签名的单据，在电子交易中，付款后要及时毁掉另一方手中的单据，否则，对方可能再次要求付款。在签名电文中添加流水号、时间戳等，就可防止这种情况。125、防抵赖数字签名可以鉴别身份，不可能冒充伪造，那么，只要保存好签名的报文，就好象保存好了手工签署的合同文本，也就是保留了证据，签名者就无法抵赖。13、数字签名的签名过程图一数字签名的签名过程图在形成数字签名之前，首先要利用HASH函数形成一个固定长的消息湖南商学院北津学院学年论文第6页共17页摘要HM。在形成消息摘要以后，发送者将采用哈希运算从明文中得到的定长的消息摘要，利用其私钥进行加密，最后将加密后的摘要连同明文一同通过INTERNET传送给接受者。在传出加密摘要的时候，同时传输的还有一个区块，指明了计算最初的摘要所使用的是哪种哈希算法。这就是数字签名的签名过程。由于哈希函数的唯一性、单向性、公开性、输出长度固定、雪崩性，尤其是雪崩性，使得哈希函数对于保证数据完整性、避免信息在传递过程中被篡改或遭人删除时起着重要的作用。14、数字签名的验证过程消息M签名HMHASH解密比较发送方公钥KG图二数字签名的验证过程接收者在收到消息以后，会通过软件把明文文件和加密摘要分开，并从目录中找到和发送者的私钥相匹配的公钥，并利用发送者的公钥对摘要进行解密，恢复出最初的明文摘要。在传输加密摘要的时候，同时还传递了一个信息块，这个信息块指明了计算最初的摘要用的是哪种哈希算法。接收者将得到的明文消息用同样的哈希算法计算消息摘要，并与恢复出的明文摘要相比较，如果两个版本匹配，则接收者可以确定该报文的作者是指定的发送者，消息在传送的过程中没有被修改。湖南商学院北津学院学年论文第7页共17页15、数字签名算法与安全性常用的数字签名方法主要有三种，分别是RSA签名，DES签名和HASH签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算法、RSA算法都可实现数字签名。RSA公钥密码系统最合适数字签名。151、RSA数字签名的算法图三数字签名算法找两互异素数P、Q发送明文HASHRM1MODP1Q1）私钥M,公钥R摘要HCSRMODPQ得签名SSHMMODPQ验证签名C比较S、M湖南商学院北津学院学年论文第8页共17页152、安全性分别考虑下面几种情形1有人试图在传输过程中伪造签名2接收端替换掉信息并伪造签名3发送端不承认自己签过名的信息是自己发送的如果这三种情况都不可能发生，那么数字签名就完全达到了它的目的。而这三种情况是等效的，实现的方法都是攻击者或者接收端有能力伪造签名，而试图伪造签名的唯一方法就是通过公钥去计算私钥。假设，已知PQ14和M5，找到满足RM5R1MODP1Q1的私钥R当然是可能的。因为公钥是两个素数的乘积，那么就有唯一的因数分解，很容易可以知道1427是正确的分解结果。找到5R1MOD6很简单，比如R5，11，使用满足条件的任何一个R都可以伪造签名。很显然数字签名的安全性是基于数论中大整数分解的困难性。这是RSA公钥密码体制建立的基础。只要P和Q足够大，用计算机进行穷举，一般在信息的有效期内无法找出P或Q。比如P和Q的长度为100位，若用一台1秒钟能进行1亿次因子分解的高速计算机来做分解，其所需时间约为148年。这个时间远远大于数据需要保密的时间，所以认为其是安全的。2、移动电子商务概述21、什么是移动电子商务移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地的线上线下购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。相对于传统的电子商务，移动电子商务增加了移动性和终端的多样性，无线系统允许用户访问移动网络覆盖范围内任何地方的服务，通过对话交谈和文本文件直湖南商学院北津学院学年论文第9页共17页接沟通。由于移动电子电话手持设备的广泛使用。使其将比个人计算机具有更广泛的用户基础。移动电子商务具有移动性、个性化和方便性等特点。22、移动电子商务的特点221、移动接入移动接入是移动电子商务一个重要特性，也是基础。移动接入是移动用户使用移动终端设备通过移动网络访问INTERNET信息和服务的基本手段。移动网络的覆盖面是广域的，用户随时随地可以方便的进行电子商务交易。222、身份鉴别SIM卡的卡号是全球惟一的，每一个SIM卡对应一个用户，这使得SIM卡成为移动用户天然的身份识别工具，利用可编程的SIM卡，还可以存储用户的银行账号，CA证书等等用于标识用户身份的有效凭证。还可以用来实现数字签名、加密算法，公钥认证等电子商务领域必备的安全手段。有了这些手段和算法，就可以开展比INTERNET领域更广阔的电子商务应用。223、移动支付移动支付是移动电子商务的一个重要目标，用户可以随时随地完成必要的电子支付业务。移动支付的分类方式有多种，其中比较典型的分类包括按照支付的数额可以分为微支付、小额支付、宏支付等，按照交易对象所处的位置可以分为远程支付、面对面支付、家庭支付等，按照支付发生的时间可以分为预支付、在线即时支付、离线信用支付等。224、信息安全移动电子商务与INTERNET电子商务一样，需要具有4个基本特征数据保密性、数据完整性、不可否认性及交易方的认证与授权的信息安全。由于无线传输的特殊性，现有有线网络安全技术不能完全满足移动电子商务的基本需求。湖南商学院北津学院学年论文第10页共17页23、移动电子商务的主要功能因特网、移动通信技术和其它技术的完善组合创造了移动电子商务，使之能够根据客户的位置和个性提供多样、快捷的服务，并能频繁地与客户互通信息，从而加强与客户的联系，并降低服务成本。通过个人移动设备来进行可靠的电子商务交易的能力被视为移动因特网业务的一个重要方面。但真正推动市场发展的却是多样的服务，目前，移动电子商务主要提供以下服务231、购物借助移动电子商务，用户能够通过移动通信设备进行网上购物，如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进，例如用户可以使用无线电子钱包等具有安全支付功能的移动设备，在商店里或自动售货机上购物。232、移动银行业务移动银行也称手机银行，是利用移动电话办理有关银行业务的简称。它可以认为是金融机构借助移动通信运营商的新技术平台开展的一种“便民业务”。使用这种业务的银行用户可以使用其移动终端办理多种金融业务，使用户能随时随地在网上安全地进行个人财务管理，实现账户信息查询、存款账户间转账、银证转账、证券买卖、个人实盘外汇买卖、代缴费、金融信息查询等功能。233、交易移动电子商务具有即时性，一般都传递一些实时变化的动态信息，如股票指数、事件通知。因此非常适合股票交易等应用。移动设备可用于接收实时财务新闻和信息，也可确认订单并安全地在线管理股票交易。24、移动电子商务的发展前景移动电子商务因其快捷方便、无所不在的特点，已经成为电子商务发展的新方向。超过传统电子商务的能力，具有一些无可匹敌的优势。美国冠群电脑公司移动电子商务产品管理总监谢涛玲认为“只有移动电子商湖南商学院北津学院学年论文第11页共17页务能在任何地方、任何时间，真正解决做生意的问题”。随着全球化的信息技术革命，移动电话成为中国电信服务中来势最迅猛、发展最活跃的新秀，移动通信能力进一步加强，中国已成为世界移动电话第三大国。所以中国的移动电子商务具有非常大的市场前景。3、数字签名在移动电子商务中的应用31、验证数据的完整性由于签名本身与要传递的消息之间是有关联的，消息的任何改动都将引起签名的变化，消息的接收方在接收到消息和签名之后经过对比就可以确定消息在传输的过程中是否被修改，如果被修改过则签名失效。数字签名的确认是一个参照原信息和给定的公共密码来查验数字签名的过程，进而决定为同一信息使用私人密码创建的数字签名与被参照的公共密码是否保持一致。通过使用与创建数字签名相同的哈希函数功能来计算出原信息新的哈希函数结果，以达到对数据签名的确认。接着，使用公共密码和新的哈希函数计算结果，确认者可以检查数字签名是否是使用相应的私人密码签署的，新计算出来的哈希函数结果是否与在签名过程中被转化为数字签名的原哈希函数结果值相匹配。如果匹配，则数据是完整的。确认软件将认同数字签名为“已被确认“，假如1签名者的私人密码是用来对信息进行数据签名的，而公共密码是用来确认数字签名的。因为，公共密码将只确认签名者使用私人密码签署数字签名。而事实上，公共密码已经确认了签名是由私人密码作出的。2信息未曾被改变，在确认过程中，这一点可以通过将确认者计算出来的哈希函数结果与从数字签名中的哈希函数结果相对比得出结论来。32、验证数据来源的真实性该功能能证实电子文件确实是由签名者的发送方所发出的，电子文件来源于该发送者，因为数字签名中，是使用公开密钥加密算法，信息发送湖南商学院北津学院学年论文第12页共17页方是使用自己的私钥对发送的信息进行加密的，只有持有私钥的人才能对数据进行签名，所以只要密钥没有被窃取，就可以肯定该数据是用户签发的。例如B公司收到了一份来自A公司的订单。如果没有经过签名的话，B公司是无法确定这份订单确实是A公司发送的，因为也有可能是C公司用A公司的名义伪造的。如果用上数字签名的话；B公司收到信息后，首先用A公司的公钥解密，然后对比摘要信息，就可以确定，订单确实是由A公司发送的，因为能用A公司的公钥解密的信息只能是由A的私钥加密的，其他人是无法伪造的。发送方接收方图四数据来源的身份验证图33、防止交易中的抵赖331、电子商务交易安全的不可抵赖性的分析消息明文发送方私钥密文密文发送方公钥明文是否有效网络抵赖行为否认发送的信息否认接收过消息购买者否认订单卖家否认曾有交易银行否认收到款项湖南商学院北津学院学年论文第13页共17页图五抵赖行为详细图发送信息方的不可抵赖身份认证可以用数字签名技术来实现，签名机制的本质特征是该签名只有通过签名者的私有信息才能产生,也就是说,一个签名者的签名只能唯一的由他自己产生，当收发双方产生争议时，第三方就能够根据消息上的数字签名来裁定这条信息是否确实由发送方发出,从而实现发送信息方的不可抵赖身份认证数字签名技术以加密技术为基础。其核心是采用加密技术来实现对报文的数字签名数字签名最重要的一个功能就是收方能够证实发方的真实身份，即身份验证。发方事后不能否认所发送过的报文，即不可否认抵赖性，在实际应用中，数字签名是通过散列函数和公钥加密算法实现的。数字签名的过程如下对欲传送的文件利用散列函数生成一个固定长度128位的散列值也称为消息摘要，然后发送者用自己的私钥对这个散列值加密即形成了发送者的数字签名,最后,此数字签名作为文件的附件和文件一起发送给报文的接收方。信息的接收方的不可抵赖性的实现是基于可信任的第三方的基础之上的。信息的接收方的不可抵赖性可以通过FNPFAIRNONREPUDIATIONPROTOCOL或CMPCERTIFIEDELECTRONICMAILPROTOCOL来实现。这两个协议能同时实现不可抵赖性的两个方面，也就是说，既可以实现发送方的身份认证，又能实现接收方的不可抵赖。332、不可抵赖性的实际应用不可抵赖性是企业对企业模式的电子商务B2B应用中相当重要的一个要求，对不可抵赖性的需求因恶意发送方而引起，不可抵赖性保证了恶意发送方无法在事后抵赖其创建并发送特定消息的事实，这就意味着不可抵赖性保证了消息的发送方与消息的创建者为同一人。例如，甲企业创建并发送了一个购买订单给乙企业，当乙企业处理了订单并开出了汇票以后，湖南商学院北津学院学年论文第14页共17页甲企业应该无法抵赖发送购买订单这一事实。为了满足不可抵赖性的要求，会同时需要消息身份验证和发送方身份验证，接收方身份验证与不可抵赖性无关，使用数字签名的消息身份验证还不能满足不可抵赖性的条件，因为仅仅有数字签名并无法保证发送方就是他们自己所声称的人，消息的传输很容易遭受恶意第三方诸如再现攻击等技术的袭击。例如，假设甲企业将一个带有数字签名的购买订单发送到乙企业，另外，假设另有一个恶意的丙企业通过某种途径获取了一个订单的副本。如果丙企业将该订单重复发送给乙企业，那么乙企业就会将其当作另一个来自甲企业的订单，来自丙企业的再现攻击。同样，恶意的甲企业也可以抵赖第二份订单，并声称这第二份订单是恶意的丙企业再现攻击的结果，尽管事实上它是甲企业发送的订单。当然，用MAC进行的消息身份验证对不可抵赖性来说没有用，因为正如上文所提到的那样，没有人能确定该消息究竟是由发送方创建的还是由接收方创建的。与此类似的是，发送方身份验证也无法满足不可抵赖性的条件。由于无法保证消息在途中未被修改，恶意的发送方可以声称接收方收到的消息在途中已被修改，尽管该消息是由恶意的发送方所创建的。总的来说，为了满足不可抵赖性的要求，有必要在用数字签名满足消息身份验证的要求的同时满足发送方身份验证的要求。333、提高电子商务不可抵赖性的对策首先，