簽名在線設(shè)計

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇簽名在線設(shè)計，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【 關(guān)鍵詞 】 云存儲；數(shù)據(jù)存儲；完整性；驗證方案

1 引言

云計算是一種基于互聯(lián)網(wǎng)和分布式計算的新的計算模式。它將原本各自獨立的計算、存儲及寬帶等資源整合起來形成資源池，以按需付費的方式給用戶提供服務(wù)。用戶使用云計算服務(wù)時，無需自己構(gòu)建和維護這些資源，只需通過遠程資源訪問即可實現(xiàn)與云計算服務(wù)商之間的信息交流。

云存儲是目前應用范圍較廣的云計算技術(shù)。云存儲是指用戶通過互聯(lián)網(wǎng)服務(wù)或數(shù)據(jù)庫的管理與備份等自助服務(wù)，將自身的海量數(shù)據(jù)外包給一個專業(yè)的云計算服務(wù)器，以此來減少自身本地存儲的維修代價的一種技術(shù)。在云存儲中，用戶因為將本地存儲的海量數(shù)據(jù)外包給云服務(wù)器存儲，并可能為了降低自身的存儲代價而將本地存儲中的元數(shù)據(jù)刪除，從而喪失對這些數(shù)據(jù)的物理管理權(quán)限。因此，用戶必然會對云端數(shù)據(jù)的安全狀況產(chǎn)生擔憂，因為即使服務(wù)商對用戶承諾保護用戶的數(shù)據(jù)安全性，但這僅是道德和經(jīng)濟層面的約束，并無法因此確保用戶數(shù)據(jù)的絕對安全。所以，從用戶的角度考慮：一方面要防止云端個人或組織的隱私信息被不可信的服務(wù)商泄露、竊取或篡改；另一方面，如果用戶存儲于云端的數(shù)據(jù)已被損壞或丟失，則需要及時地驗證這些數(shù)據(jù)的完整性，從而揭示服務(wù)商的不可靠性。

2007年，Juels和Kaliski首次提出可恢復性證明（POR）的存儲模型。可恢復性是指顧客可以從服務(wù)器中提取先前存儲的數(shù)據(jù)文件。他們在POR協(xié)議中使用了糾錯碼編碼，將數(shù)據(jù)文件劃分成數(shù)據(jù)塊，對每一個數(shù)據(jù)塊進行加密，并在數(shù)據(jù)塊之間插入“哨兵”。利用這些“哨兵”，用戶端不僅可以驗證存儲于云端數(shù)據(jù)的完整性，而且可以在存儲數(shù)據(jù)已被篡改和刪除后，以一定的概率恢復這些數(shù)據(jù)。之后，Ateniese等人提出了另一個存儲證明方案，即數(shù)據(jù)持有性證明（PDP）協(xié)議。該協(xié)議利用同態(tài)認證標簽給出了一個有效的存儲方案。云用戶通過該協(xié)議可以驗證存儲于不誠實的云服務(wù)器中的數(shù)據(jù)的完整性。雖然該協(xié)議在構(gòu)造中運用了同態(tài)性質(zhì)使得通信量可以不隨數(shù)據(jù)的增大而呈線性增加，但是其構(gòu)造使用模冪運算來為數(shù)據(jù)塊生成標簽，因此需要耗費較大的計算資源。

2 云存儲模型

2.1 語法定義

云存儲的數(shù)據(jù)存儲與數(shù)據(jù)驗證模型通常由數(shù)據(jù)提供者、云端和用戶三方構(gòu)成的一個系統(tǒng)。數(shù)據(jù)的存儲和數(shù)據(jù)的驗證，都可以在數(shù)據(jù)提供者和云服務(wù)器之間完成，因此我們的驗證方案包含數(shù)據(jù)的存儲和數(shù)據(jù)的驗證兩個部分。我們定義數(shù)據(jù)的存儲為準備階段，即“Setup”階段；數(shù)據(jù)的驗證階段為挑戰(zhàn)階段，即“Challenge”階段。

本文構(gòu)建的云存儲方案是一個標準的數(shù)據(jù)存儲模型（Data Storage Model），以下簡稱這個存儲模型為DSM。DSM是由四個概率多項式時間算法組成的四元組：

DSM=（KeyGen，TagGen，GenProof，CheckProof）

其完整的語法定義為：

（1）（pk，sk）KeyGen（1λ） ：該算法由數(shù)據(jù)提供者運行。在輸入安全參數(shù)λ后，該算法輸出一對公私鑰對（pk，sk）。

（2）Ti TagGen（pk，sk，f，i）：該算法由數(shù)據(jù)持有者運行。輸入公私鑰對（pk，sk），文件f和文件對應的標志符i（i∈N*），輸出一個標簽Ti 。

（3）V GenProof（pk，F(xiàn)，Chal，T） ：該算法由云服務(wù)器運行。輸入公鑰pk，數(shù)據(jù)全文件F=（f1，f2，…，fi，…，fn）（n∈N*），挑戰(zhàn)Chal={i1，i2，…，ik}（1≤ik≤n）和全標簽T=（T1，T2，…，Ti，…，Tn）輸出一個驗證證明V。

（4） accept / rejectCheckProof（pk，F(xiàn)Chal，Chal，V）：該算法由數(shù)據(jù)持有者運行，輸入公鑰pk，挑戰(zhàn)文件FChal={fi1，fi2，…，fik}，挑戰(zhàn)Chal和驗證證明V，輸出一個驗證結(jié)果accept或者rejec。

模型說明：

顧客（Client）C與服務(wù)商（Server）S之間的數(shù)據(jù)存儲協(xié)議可以用這個數(shù)據(jù)存儲模型DSM實現(xiàn)，具體步驟分為Setup和Challenge兩個階段：

-Setup：顧客C將待存儲文件F劃分成n個數(shù)據(jù)塊F=（f1，…，fi，…，fn），其中i∈{1，2，…，n}。C隨后運行（pk，sk）KeyGen（1λ）算法，然后再運行標簽生成算法Ti TagGen（pk，sk，f，i）算法。C存儲公私鑰對（pk，sk）后，將pk，F(xiàn)和T=（T1，T2，…，Tn）發(fā)送給S存儲于服務(wù)器并保證sk是保密的。待S存儲完成后，C刪除本地文件中的F和T。

-Challenge：C生成驗證挑戰(zhàn)Chal，并發(fā)送給S。S隨后運行V GenProof（pk，F(xiàn)，Chal，T） 后，將生成的驗證證明V及與挑戰(zhàn)Chal相對應的挑戰(zhàn)文件FChal返回給C。最后，C通過運行CheckProof（pk，F(xiàn)Chal，Chal，V） 得到驗證結(jié)果accept或者rejec。

2.2 安全定義

我們設(shè)計一個攻擊模型（Game）來證明這個存儲驗證方案的安全性并觀察此數(shù)據(jù)驗證方案的屬性。這個攻擊模型是一個PPT敵人A與一個挑戰(zhàn)者C之間攻擊博弈，具體有四個階段：

（1）準備（Setup）：C選擇安全參數(shù)λ后運行（pk，sk）KeyGen（1λ）算法，將生成的公鑰pk發(fā)送給敵人A，并保證私鑰sk是保密的。

（2）查詢（Query）：這個階段A進行適應性地標簽查詢：A首先選擇文件f1并將之發(fā)送給C。C隨后運行Ti TagGen（pk，sk，f，1）并將生成的文件f1的標簽T1返回給A。然后A繼續(xù)選擇文件f2，f3，…fn并陸續(xù)對C進行適應性查詢。C將生成的對應文件的標簽T2，T3，…Tn依次返回給A。在這個查詢過程中，C通過計算Ti TagGen（pk，sk，f，j）生成標簽Tj，其中1≤j≤n。A按順序存儲文件F=（f1，f2，…，fn）和與之對應的標簽T=（T1，T2，…，Tn）。

（3）挑戰(zhàn)（Challenge）：C生成一個挑戰(zhàn)Chal*并要求A提供完整持有與Chal相對應的數(shù)據(jù)塊f *i1，f *i2，…，f *ik的驗證證明，其中1≤k≤n，1≤ij≤n，1≤j≤k。

（4） 偽造（Forge）：敵人A計算出與Chal*相對應的驗證證明V*，并返回F *Chal*和V*。

如果在經(jīng)過訪問預言機算法TagGen（pk，sk，f，i）查詢后，敵人A偽造的數(shù)據(jù)F *Chal*滿足

{（f *，i1），（f *，i2），…，（f *，ik）}≠{（f ，i1），（f ，i2），…，（f ，ik）}且有：CheckProof（pk，F(xiàn) *Chal*，Chal*，V*）="Success"，則，我們稱敵人A贏得了這個攻擊游戲。

3 基于可分在線/離線簽名的云存儲方案

3.1 可分在線/離線簽名的背景及構(gòu)造

在線/離線簽名的思想是將數(shù)據(jù)信息生成簽名的階段分成兩個階段，即離線階段和在線階段。在離線階段，簽名者在待簽名的消息被確定前先做一些預處理。在在線階段，當待簽名的消息一旦被確定后，簽名者利用離線階段的預處理結(jié)果在很短的時間內(nèi)完成消息的簽名工作。下面簡單了解一下Gao等人提出的可分在線/離線簽名方案?？煞衷诰€/離線簽名的核心思想是簽名者在離線階段完成預處理后，可以提前將離線簽名發(fā)送給接收者，而且這個離線簽名不會影響整個簽名方案的安全性。

一個可分在線/離線簽名，簡稱DOS方案，是由概率多項式時間算法組成的四元組

DOS=（Gen，Signoff，Signon，Ver）

其具體語法定義為：

-（pk，sk）Gen（1λ）：簽名者運行此秘鑰生成算法，輸入安全參數(shù)λ（λ∈N）后，輸出一個公私鑰（pk，sk）。

-（σ off，ηi）Sign off（sk）：簽名者第i（i∈N）執(zhí)行離線簽名算法，在輸入私鑰sk后，輸出一個離線簽名σ off和一個保密的狀態(tài)信息ηi。狀態(tài)信息需要在保密的條件下用以第i次執(zhí)行在線簽名算法的輸入信息。

-（σ on，ηi）Sign on（sk，mi，ηi）：簽名者第i（i∈N）執(zhí)行在線簽名算法，輸入私鑰sk，狀態(tài)信息ηi和待簽名消息mi，算法輸出一個在線簽名σ on。所以，消息mi的簽名是σ =（σ off，σ on）。

-0/1Ver（pk，m，σ）：接收者運行驗證算法，輸入公鑰pk，消息m和對應的簽名σ。如果驗證算法接受，則輸出1；否則輸出0。

下面我們將會給出基于可分在線/離線簽名的云存儲方案，為了用更簡潔的語言描述，我們把這個方案命名為DOS-DSM方案。

3.2 DOS-DSM云存儲方案的構(gòu)造

一個基于可分在線/離線簽名的數(shù)據(jù)存儲方案是一個由概率多項式時間算法組成的五元組：

DOS-DSM=（KeyGen，TagGenoff，TagGenon，GenProof，CheckProof）。

在DOS-DSM方案中，我們選定λ∈N為安全參數(shù)，（G，G）是一個雙線性群，其中G是階為某個素數(shù)P的乘法循環(huán)群，P的字節(jié)長度取決于安全參數(shù)λ。設(shè)待存儲的數(shù)據(jù)文件為F={f1，f2，…，fn}，下面我們假定是第i次進行存儲和數(shù)據(jù)認證的過程：

-KeyGen（1λ）： 由數(shù)據(jù)提供者運行DOS方案的秘鑰生成算法（pk，sk）Gen（1λ）：

（1）隨機選擇一個生成元g∈G，隨機選擇α，β，γ∈Z。

（2）計算a=gα∈G，b=gβ∈G，c=gγ∈G和ν=e（g，g）∈GT。

（3）設(shè)pk=（g，a，b，c，v），sk=（α，β，γ），輸出（pk，sk）。

-TagGenoff（sk）：由數(shù)據(jù)提供者運行DOS方案的離線簽名算法（σ off，η）Sign off（sk）：

（1）隨機選擇η∈ZP＼{-α}。

（2）計算σ off =g，其中（α+η）-1?（α+η）=1在Z內(nèi)成立。

（3）存儲η，輸出σ off 。

-TagGenon（sk，f，η）：由數(shù)據(jù)提供者運行DOS方案的在線簽名算法σ onSign on（sk，f，η）：

（1）從記憶庫中取出η，選擇待上傳存儲的文件f。

（2）計算μ，ω，使得f+βμ+γω=η。

（3）輸出σ on=（μ，ω）。

-GenProof（pk，F(xiàn)，Chal，T）：由證明者運行生成證明算法（1）設(shè)F=f，T=（σ off ，σ on）。

（2） 輸入T和Chal。

（3）輸出V=T。

-CheckProof（pk，F(xiàn)Chal，Chal，V）：由驗證者運行驗證證明算法：

（1）設(shè)pk=（g，a，b，c，v），輸入FChal=fChal和V。

（2）計算e（σ off ，agf bμ cω）？=v。

3.3 DOS-DSM方案的安全分析

這里我們要證明DOS-DSM方案在認證者和證明者誠實執(zhí)行此方案的各個算法時，這個方案是完備的或者是可行的，即認證者可以通過此方案的協(xié)議來驗證數(shù)據(jù)的完整性。

定理1. DOS-DSM的完備性. 如果認證者和證明者均誠實地執(zhí)行DOS-DSM方案中的各個算法，那么這個方案是完備的。

證明，因為a=gα∈G，b=gβ∈G，c=gγ∈G且ν=e（g，g）∈GT那么，有e（σ off ，agf bμ cω）=e（g，gα+f+βμ+γω）=e（g，gα+η）=e（g，g）=e（g，g）=v。證畢。

因此，如果認證者和證明者在整個驗證過程中總是誠實地輸出（pk，sk）、（σ off ，σ on）、V等正確的計算結(jié)果，那么此方案的驗證算法CheckProof總是輸出“accept”。即，DOS-DSM方案是完備的。

定理2.DOS-DSM的不可偽造性。一個基于可分在線/離線簽名的云存儲方案在選擇消息攻擊下具有消息不可偽造性，即一個PPT敵人通過n次TagGen（?）預言機查詢后輸出一個有效驗證證明的概率是一個可忽略量。

證明。反證法。假設(shè)一個DOS-DSM系統(tǒng)構(gòu)造的一個DOS-DSM方案具有可偽造性，即存在一個PPT敵人在經(jīng)過有限次的TagGen（?）預言機查詢后，能以不可忽略的概率輸出一個有效的驗證證明。這就說明，這個PPT敵人在經(jīng)過有限次的Sign（?）預言機查詢后，也能以相同的不可忽略概率輸出一個有效的的簽名。這顯然與DOS簽名方案在選擇消息攻擊下具有不可偽造性相矛盾。證畢。

3.4 DOS-DSM存儲方案的效率分析

為了讓讀者更直觀的觀察DOS-DSM云存儲方案的存儲效率，我們接下來將對文中的DOS-DSM方案與Schnorr-OS方案的效率進行對比分析。兩個方案的對比過程主要從離線傳輸、在線傳輸、驗證、標簽大小和所需假設(shè)五個方面考慮。對比分析如表1所示，其中用“sq”表示平方（Squaring），用“mult”表示乘法（Multiplication），而“bits”表示字節(jié)的單位比特。

如表1所示，我們假設(shè)DOS-DSM方案和Schnorr-OS方案的系數(shù)p的長度皆為k比特。本文的方案如果使用k=160的橢圓曲線時，那么其安全性能達到相當于秘鑰長度為1024-bit的基于RSA簽名的同類的云存儲方案。在這種情況下，本文方案的離線標簽和在線標簽的長度分別為160-bit和320-bit。此外，從所需假設(shè)的條件上看，Schnorr-OS方案的安全性要建立在隨機預言模型（Random Oracle Model）上，因為ROM是一個較高的安全條件，而我們DOS-DSM方案只需建立在一般模型（q-SDH假設(shè)）上，因此在實際應用中本文的方案更容易達到所需安全條件。

4 結(jié)束語

本文的云存儲完整性驗證方案針對數(shù)據(jù)提供者將海量數(shù)據(jù)外包給云端服務(wù)器存儲后在取回云端數(shù)據(jù)時需驗證其完整性的情況。文中在研究云存儲的完整性驗證方案時采用可分在線/離線簽名的思想，利用這個思想能使我們的云存儲方案的存儲效率得到較大的提升。在文中結(jié)構(gòu)上，我們首先構(gòu)建一個安全的云存儲模型，然后在這個存儲模型的基礎(chǔ)上分別構(gòu)造基于一般數(shù)字簽名和可分在線/離線簽名的云存儲方案。

參考文獻

[1] Foster I， Zhao Y， Raicu I， et al. Cloud computing and grid computing 360-degree compared[C]//Grid Computing Environments Workshop， 2008. GCE'08. Ieee， 2008： 1-10.

[2] Buyya R， Yeo C S， Venugopal S， et al. Cloud computing and emerging IT platforms： Vision， hype， and reality for delivering computing as the 5th utility[J]. Future Generation computer systems， 2009， 25（6）： 599-616.

[3] Armbrust M， Fox A， Griffith R， et al. A view of cloud computing[J]. Communications of the ACM， 2010， 53（4）： 50-58.

[4] Juels A， Kaliski Jr B S. PORs： Proofs of retrievability for large files[C]//Proceedings of the 14th ACM conference on Computer and communications security. Acm， 2007： 584-597.

[5] Ateniese G， Burns R， Curtmola R， et al. Provable data possession at untrusted stores[C]//Proceedings of the 14th ACM conference on Computer and communications security. Acm， 2007： 598-609.

[6] Goldwasser S， Micali S， Rivest R L. A digital signature scheme secure against adaptive chosen-message attacks[J]. SIAM Journal on Computing， 1988， 17（2）： 281-308.

[7] Gao C， Wei B， Xie D， et al. Divisible on-Line/off-Line signatures[M]//Topics in CryptologybCT-RSA 2009. Springer Berlin Heidelberg， 2009： 148-163.

[8] Schnorr C P. Efficient signature generation by smart cards[J]. Journal of cryptology， 1991， 4（3）： 161-174.

第2篇

關(guān)鍵詞 PKI/CA；可信身份認證；CA認證中心；證書信任體系；數(shù)字證書

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）99-0212-02

0引言

油服在信息安全方面立足長遠，需建設(shè)“油服可信身份認證平臺”來支撐未來油服的整體安全身份認證和可信身份管理?？尚派矸菡J證平臺屬于應用安全基礎(chǔ)設(shè)施，將為各類人員、應用系統(tǒng)提供安全信任服務(wù)。通過CA測試系統(tǒng)的搭建，以及小規(guī)模的數(shù)字證書安全應用研究，油服積累了一定的CA安全應用經(jīng)驗。隨著業(yè)務(wù)擴展和信息化建設(shè)的深入，今后油服越來越多的應用系統(tǒng)將依托數(shù)字證書技術(shù)實現(xiàn)安全保障功能，應用范圍也將擴展至身份認證、加密、簽名和抗抵賴等多個環(huán)節(jié)。本文主要介紹了油服可信身份認證平臺系統(tǒng)的總體設(shè)計和詳細設(shè)計方案，描述了一套正式的，具有安全域劃分和良好擴展能力的基本核心CA系統(tǒng)的主要功能和搭建實施。

1系統(tǒng)總體設(shè)計

1.1 系統(tǒng)邏輯結(jié)構(gòu)設(shè)計

基本核心CA系統(tǒng)主要服務(wù)于油服內(nèi)部的各種辦公、生產(chǎn)應用系統(tǒng)。邏輯結(jié)構(gòu)說明：RA管理員訪問WEB應用服務(wù)提交用戶信息，WEB應用連接RA服務(wù)，RA服務(wù)獲取到用戶信息和證書請求發(fā)送給CA服務(wù)。CA服務(wù)提交請求給簽名服務(wù)器進行證書頒發(fā)，之后將簽發(fā)好的證書返回給RA服務(wù)同時在主LDAP服務(wù)。RA服務(wù)將證書發(fā)送給RA管理員。

1.2 證書信任體系設(shè)計

證書總體的信任體系采用三層結(jié)構(gòu)：第一層是自簽名的總公司根CA，是處于離線狀態(tài)的，具有總公司權(quán)威性等特性。第二層是由總公司根CA簽發(fā)的油服運營CA，處于在線狀態(tài)。第三層為用戶證書，由油服運營子CA簽發(fā)，由油服RA中心管理。

1.3 系統(tǒng)物理結(jié)構(gòu)設(shè)計

通過將三臺利舊服務(wù)器通過在接入交換機上的訪問控制列表進行二層隔離，并配以相應的IP地址段，保證其正常的數(shù)據(jù)通信，同時設(shè)置網(wǎng)絡(luò)訪問策略對三臺利舊服務(wù)器間的網(wǎng)絡(luò)通信加以限制，即LDAP服務(wù)器可以被所有外部用戶訪問，RA服務(wù)器只能被從LDAP服務(wù)器和在線CA服務(wù)器訪問，在線CA服務(wù)器只能被從LDAP服務(wù)器和RA服務(wù)器訪問。離線CA服務(wù)器日常處于離線狀態(tài)，工作時采用網(wǎng)線直連在線CA服務(wù)器。

2系統(tǒng)詳細設(shè)計方案

2.1 可信身份認證平臺的主要功能

2.1.1證書簽發(fā)

通過CA認證系統(tǒng)申請、產(chǎn)生和分發(fā)數(shù)字證書，具有證書簽發(fā)功能。

2.1.2證書生命周期管理

通過CA認證系統(tǒng)實現(xiàn)對證書生命周期的管理，包括證書申請、證書批準 、證書查詢 、證書下載 、證書吊銷以及證書更新。

2.1.3 CRL服務(wù)功能

支持證書黑名單列表（CRL）功能，能夠配置指定RA的CRL下載地點及CRL時間。

2.1.4目錄服務(wù)功能

證書目錄服務(wù)的功能支持LDAP V3規(guī)范，提供給用戶進行證書查詢的功能。

2.1.5 CA管理功能

具有包括對CA及RA管理員的管理、對個人賬號及RA賬號的管理、證書策略配置管理等功能。

2.1.6日志與審計功能

CA認證系統(tǒng)可查看和統(tǒng)計各種日志，對所有操作人員的操作行為進行審計。

2.2可信身份認證平臺系統(tǒng)的搭建實施

2.2.1系統(tǒng)的安裝

部署安裝說明：在線CA服務(wù)器上安裝CA服務(wù)，QM服務(wù)，簽名服務(wù)，加密程序以及LDAP服務(wù)；安裝在線加密卡；安裝SQL Server2005數(shù)據(jù)庫；RA服務(wù)器上安裝RA服務(wù)；KMC服務(wù)器上安裝KMC服務(wù)；安裝加密機；在離線CA服務(wù)器上安裝離線加密卡。

2.2.2 CA基礎(chǔ)數(shù)據(jù)源的選擇

油服現(xiàn)有的身份管理中，AD域中的用戶信息變動可通過連接器被CA中心感知，并自動同步到CA用戶身份信息存儲中，同時AD可為CA系統(tǒng)提供目錄服務(wù)，用以存儲數(shù)字證書及CRL證書注銷列表，同時可為業(yè)務(wù)系統(tǒng)提供數(shù)字證書查詢及CRL證書注銷列表下載等服務(wù)。由于AD與LDAP的兼容性良好，未來若需要以LDAP作為統(tǒng)一門戶、統(tǒng)一認證、單點登錄等的目錄服務(wù)，也可以實現(xiàn)良好的同步。

2.2.3用戶證書的主題定義

考慮到各種應用以及可擴展性，定義個人證書的主題內(nèi)容如下：

主題項：

CN=用戶姓名

O=COSL

OU=部門名稱

2.2.4證書審批及發(fā)放流程設(shè)計

油服CA采用集中制證的審批發(fā)放流程，由RA管理員代替用戶錄入證書申請信息，RA SERVER自動審批用戶證書申請請求，證書申請送入CA認證中心進行簽發(fā)，簽發(fā)后證書返回到管理員本地，管理員將證書制入USB KEY，最后將證書分發(fā)到最終用戶手中。

3結(jié)論

隨著公司業(yè)務(wù)的不斷擴展和信息化建設(shè)的逐步深入，今后越來越多的信息系統(tǒng)將依托數(shù)字證書技術(shù)實現(xiàn)安全保障功能。因此，可信身份認證集成技術(shù)的研究與應用具有極為重要的意義。CA認證中心采用了數(shù)字證書的簽名和認證技術(shù)，通過為設(shè)備服務(wù)器、信息系統(tǒng)、用戶等頒發(fā)數(shù)字證書，并以證書登錄的方式達到強度加固身份認證安全，從而有效地解決了目前公司大部分信息系統(tǒng)“用戶名+密碼”的弱認證安全問題，并且通過利用數(shù)字證書與公司員工實體身份一一對應，作為員工個人的唯一標識，保障了公司員工身份的可靠性和真實性。

參考文獻

[1]段友祥，相鵬，李緒亮.基于CA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計實踐.計算機工程與設(shè)計，2006（3）：1014-1017.

第3篇

[關(guān)鍵詞] 安全 電子商務(wù) 加密技術(shù) SET

一、引言

安全問題是企業(yè)應用電子商務(wù)最擔心的問題，而如何保障電子商務(wù)活動的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個安全的電子商務(wù)系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務(wù)器絕對安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。

電子商務(wù)（E-business）要求顧客可以在網(wǎng)上進行各種商務(wù)活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進行付款?，F(xiàn)在人們開始使用各種加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

二、SET協(xié)議

SET是當前Internet上比較常用的加密方法，SET(Secure Electronic Transaction, 安全電子交易)協(xié)議是基于信用卡在線支付的電子商務(wù)系統(tǒng)的安全協(xié)議。

SET協(xié)議通過制定標準和采用各種技術(shù)手段, 解決了當時困擾電子商務(wù)發(fā)展的安全問題。由于得到了很多大公司的支持, 它已形成了事實上的工業(yè)標準,已獲IETF 標準認可。

SET協(xié)議的購物系統(tǒng)由客戶、商家、支付網(wǎng)關(guān)、收單銀行和發(fā)卡銀行五個部分組成。當持卡人在網(wǎng)上商店選擇了要購買的商品，填寫訂單并選擇付款方式為“在線支付”時，SET協(xié)議開始介入工作，它的參與者之間的數(shù)據(jù)交換過程如圖所示。

持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在SET協(xié)議中，訂單和付款指令由持卡人進行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到客戶的銀行賬號信息；商家接受訂單后，向為持卡人開戶的金融機構(gòu)發(fā)出支付請求；通過支付網(wǎng)關(guān)將銀行賬號傳送到收單銀行，再到發(fā)卡銀行進行確認；當發(fā)卡銀行批準交易后，返回確認信息給商家；商家發(fā)送訂單確認信息給持卡人；持卡人計算機上的軟件可記錄交易日志，以備將來查詢；商家給持卡人配送貨物，完成訂購服務(wù)，一個購物過程至此結(jié)束。

SET協(xié)議是適合于B2C模式電子商務(wù)的、以信用卡為基礎(chǔ)的支付協(xié)議， SET使用多種安全技術(shù)來達到安全支付的要求，其中對稱密鑰技術(shù)、非對稱加密技術(shù)和Hash 算法是核心。

SET采用兩種加密算法進行加密、解密處理,其中密鑰加密是基礎(chǔ)；公鑰加密是應用的核心。密鑰加密用同一個密鑰來加密和解密數(shù)據(jù),主要算法是DES；公開密鑰要求使用一對密鑰,一個公開,另一個由收信人保存。發(fā)信人用公開密鑰加密數(shù)據(jù),收信人則用私鑰去解密,主要算法是RSA。

金融交易要求發(fā)送報文數(shù)據(jù)的同時發(fā)送簽名數(shù)據(jù)作為認證。這種數(shù)字簽名是一組加密的數(shù)字。SET要求用戶在進行交易前首先進行數(shù)字簽名,然后進行數(shù)據(jù)發(fā)送。

網(wǎng)上交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。SET體系中還有一個關(guān)鍵的機構(gòu)――認證中心(CA)，它根據(jù)X.509 標準和管理數(shù)字證書。SET協(xié)議規(guī)定CA發(fā)給每個持卡人一個數(shù)字證書，持卡人選中一個口令，用它對數(shù)字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個支持SET 協(xié)議的軟件一起組成了一個SET電子錢包。

金融交易所使用的密鑰必須經(jīng)常更換,SET使用數(shù)字信封來傳遞更換密鑰。其方法是由發(fā)送數(shù)據(jù)者自動生成專用密鑰,用它加密原文,將生成的密文連同密鑰本身一起再用公開密鑰加密,然后傳送出去。收信人在解密后同時得到專用密鑰和用其加密后的密文。

SET協(xié)議可以很好地滿足電子商務(wù)中對信息的安全提出的四項原則：數(shù)據(jù)的機密性、完整性、個體識別性、不可抵賴性。

SET協(xié)議是針對在線支付而設(shè)計的支付協(xié)議，而采用“貨到付款方式”、“郵局匯款”等非在線支付方式則與SET協(xié)議無關(guān)。

三、結(jié)語

在電子商務(wù)交易過程中，由于SET提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性等優(yōu)點，因此成為了目前公認的信用卡或借記卡的網(wǎng)上交易的國際安全標準。

隨著電子商務(wù)規(guī)模的擴大,網(wǎng)絡(luò)欺詐的風險性也在提高,在未來的電子商務(wù)中SET協(xié)議將會應用的更加廣泛。

參考文獻：

[1]陳兵:網(wǎng)絡(luò)安全與電子商務(wù).北京大學出版社,2002,1

[2]書緣工作室:電子商務(wù)安全.人民郵電出版社 2001,11

第4篇

在當今社會發(fā)展進程不斷推進的帶動和影響下，電子文件的管理方式也呈現(xiàn)出全新的發(fā)展狀態(tài)。本文在結(jié)合當今電子文件管理系統(tǒng)公共服務(wù)體系的基本概念的基礎(chǔ)之上，將電子文件管理系統(tǒng)公共服務(wù)體系當中的數(shù)字簽名方式以及校驗管理方式進行了詳細的闡述。希望相關(guān)在職管理工作人員可以作為借鑒，在工作生活當中通過應用現(xiàn)代化公共服務(wù)管理體系，構(gòu)建至上而下的電子文件管理體系，全面提升自身的工作效率.

關(guān)鍵詞：

電子文件管理系統(tǒng);公共服務(wù)體系;構(gòu)建

隨著社會經(jīng)濟，文化以及現(xiàn)代化科學信息技術(shù)應用水平的不斷提升，社會當中生活于各個地區(qū)和各個行業(yè)的人民群眾，對于公共服務(wù)工作開展的質(zhì)量以及效率也提出了更高水平的需求內(nèi)容。為全面提升社會公共服務(wù)管理工作的發(fā)展現(xiàn)狀，相關(guān)管理工作人員開始不斷革新自身的發(fā)展觀念、采取現(xiàn)代化的電子文件管理系統(tǒng)，力求能夠在最短時間內(nèi)全面優(yōu)化和完善我國社會公共事業(yè)服務(wù)體系的構(gòu)建。

1簡析電子文件管理系統(tǒng)的公共服務(wù)體系

電子文件管理系統(tǒng)是在二十一世紀初期，我國逐漸進入到科技信息經(jīng)濟發(fā)展進程中時產(chǎn)生的一項新生詞匯，是一個現(xiàn)代化的分布式高科技應用管理系統(tǒng)。在現(xiàn)代化的新型電子文件管理系統(tǒng)當中同時具備著眾多類型的公共服務(wù)體系，不同服務(wù)體系之間存在著各不相同的服務(wù)功能。在我國當今社會的發(fā)展進程之內(nèi)，經(jīng)過同行業(yè)發(fā)展領(lǐng)域當中相關(guān)專業(yè)工作人員對電子文件管理系統(tǒng)開展的研究和分析，發(fā)現(xiàn)電子文件管理系統(tǒng)當中的公共服務(wù)體系可以分為近十種不同的服務(wù)類型。進程間通信、命名服務(wù)體系、異常操作服務(wù)、信息安全服務(wù)以及電子辭典信息查詢服務(wù)等，都是電子文件管理系統(tǒng)的公共服務(wù)體系之中的重要組成部分。

2公共服務(wù)體系的安全保障服務(wù)

在電子文件管理系統(tǒng)公共服務(wù)體系的眾多服務(wù)內(nèi)容當中，立足于PKI現(xiàn)代科技信息技術(shù)之上而實現(xiàn)的數(shù)字簽名，是最具代表性的公共服務(wù)內(nèi)容之一。相關(guān)領(lǐng)域的專家學者又將電子文件管理系統(tǒng)公共服務(wù)體系中PKI簽名的這一安全保障功能稱之為數(shù)字簽名服務(wù)。數(shù)字簽名通過電子信息的展現(xiàn)和記錄形式，應用于識別或者記錄他人的個人身份信息。數(shù)字簽名安全服務(wù)技術(shù)能夠?qū)⑷藗兊暮灻P記作為信息識別的解鎖鑰匙，將指定個人的信息內(nèi)容進行總結(jié)和記錄。通過利用PKI的電子記錄功能，將信息內(nèi)容與相應的簽名筆記進行一一對應。在保證簽名者個人身份信息完整性的同時結(jié)合加密解鎖的技術(shù)應用手段，全面提升網(wǎng)上簽名信息傳遞的安全性與可靠性。在我國現(xiàn)今社會的發(fā)展進程當中，電子文件管理系統(tǒng)公共服務(wù)體系當中的安全數(shù)字簽名技術(shù)，在數(shù)年時間里已經(jīng)發(fā)展成形了多種不同的應用類型。單位簽名、設(shè)備簽名以及個人身份簽名等，都是安全數(shù)字簽名當中主要包括的內(nèi)容。單位簽名主要可以根據(jù)簽名主體發(fā)展地位的不同而進一步劃分為機構(gòu)簽名以及部門簽名兩種不同的存在形式。部門簽名主要用以證明相關(guān)單位的法人身份，而機構(gòu)的數(shù)字簽名相比單位數(shù)字簽名的應用范圍更為廣闊。數(shù)字簽名可以根據(jù)使用的電子設(shè)備的不同而劃分為安全鑒別服務(wù)器的簽名、VPN虛擬通道的簽名兩種主要的組成形式。無論是哪一種數(shù)字簽名的存在形式，其在擴大電子文件管理系統(tǒng)的社會影響、提升經(jīng)濟效益以及提升社會服務(wù)價值方面，都發(fā)揮著重要的推動和影響作用。

3公共服務(wù)體系構(gòu)建和實施的意義

3.1擴大電子文件管理系統(tǒng)在社會上的影響范圍

公共服務(wù)體系的構(gòu)建全面提升了電子文件管理系統(tǒng)的應用效率，讓社會上相關(guān)的企業(yè)以及用人單位實現(xiàn)了業(yè)務(wù)管理系統(tǒng)到電子文件管理系統(tǒng)的全面轉(zhuǎn)化。相比傳統(tǒng)的企業(yè)業(yè)務(wù)管理系統(tǒng)，電子文件管理系統(tǒng)公共服務(wù)體系的構(gòu)建將相關(guān)工作人員向電子文件管理歸檔的方式得到了豐富和發(fā)展。一方面，工作人員可以通過OA系統(tǒng)的在線傳輸管理功能，向接收方發(fā)送印有單位機構(gòu)數(shù)字簽名信息的電子文件數(shù)據(jù)。電子文件管理系統(tǒng)當中的公共服務(wù)體系對單位的數(shù)字簽名信息進行驗證。只有驗證有效的元數(shù)據(jù)管理信息才能成功發(fā)送至接收方，工作人員在得到接受確認信息后才能開展正常的電子文件管理工作。另一方面，相關(guān)文件信息管理人員還可以通過脫機載體機進行離線歸檔的管理。將單位或者企業(yè)的數(shù)字簽名信息導入到電子文件管理系統(tǒng)當中進行離線歸檔管理，以保障信息驗證以及文件接受的準確性。公共服務(wù)體系的構(gòu)建簡化了電子文件管理系統(tǒng)的信息驗證管理流程，添加了信息文件歸檔和傳輸?shù)耐緩?，有效擴大了電子文件管理系統(tǒng)在社會上的影響范圍。

3.2提升電子文件管理系統(tǒng)社會經(jīng)濟收益的發(fā)展水平

隨著全球范圍內(nèi)經(jīng)濟一體化發(fā)展趨勢的不斷加劇，全國范圍內(nèi)的各大中小企業(yè)在社會主義市場經(jīng)濟管理體系當中的經(jīng)濟局勢日益嚴峻。電子文件管理系統(tǒng)在應用過程中能夠帶來和產(chǎn)生的社會經(jīng)濟效益，就成為了廣大社會成員熱切關(guān)注的焦點話題。隨著社會法律法規(guī)制度的不斷完善，電子文件管理系統(tǒng)方面有關(guān)的法律條文也在不斷的優(yōu)化。在法律約束力不斷提升的帶動和影響下，電子文件管理系統(tǒng)中公共服務(wù)體系構(gòu)建的可信度和規(guī)范度逐漸提升。無論是在電子文件管理系統(tǒng)的數(shù)字簽名信息移交，還是在電子文件信息的存檔管理方面，相關(guān)信息內(nèi)容的安全性和保密度都得到了提升。將更加可信的公共管理體系引用到電子文件管理系統(tǒng)當中，在一定程度上提升了廣大社會成員對數(shù)字簽名信息傳遞技術(shù)應用的支持和信任。隨著數(shù)字簽名技術(shù)應用范圍的不斷擴大，其幫助電子文件管理系統(tǒng)在社會各行業(yè)之間收到的經(jīng)濟收益，也將呈現(xiàn)出飛速提高的發(fā)展趨勢。

3.3突出電子文件管理系統(tǒng)的社會服務(wù)價值

現(xiàn)代化公共服務(wù)體系的構(gòu)建有著更加便捷的服務(wù)功能，也能在一定程度上進一步突出電子文件管理系統(tǒng)的社會服務(wù)價值。相比傳統(tǒng)的電子文件管理系統(tǒng)有著一定的區(qū)別，在公共服務(wù)提及的影響下，電子文件管理系統(tǒng)的網(wǎng)絡(luò)用戶被細致劃分為兩種不同的用戶類型。其中一種是在網(wǎng)絡(luò)在線的應用狀態(tài)下利用全部開放的電子文件，不需要申請個人獨有的數(shù)字簽名，被稱之為是電子文件管理系統(tǒng)的普通用戶。另一種則是分布在國家電力網(wǎng)絡(luò)建設(shè)公司當中的特殊服務(wù)用戶，這類用戶有權(quán)使用電子文件管理當中不開放的電子文件。這一類公共服務(wù)對象因其擁有較為特別的使用權(quán)限，相關(guān)專家學者將其稱之為是電子文件管理系統(tǒng)的特殊用戶。在公共服務(wù)體系的推動下，電子文件管理以及數(shù)字簽名信息認證的過程當中，所有涉及到網(wǎng)絡(luò)在線傳輸?shù)男畔?nèi)容都能夠得到適時的加密處理。只有指定的數(shù)字簽名用戶本人，才能解開信息加密鑰匙讀取其中的信息內(nèi)容。全新的管理模式使信息傳輸?shù)谋Ｃ芄ぷ魃钊肼鋵嵉诫娮游募芾硐到y(tǒng)運作的始終，讓電子文件管理系統(tǒng)能夠更好的被社會成員利用，從而突出體現(xiàn)出了其重要的社會服務(wù)價值。

4結(jié)論

電子文件管理系統(tǒng)是一項現(xiàn)代化、高科技的數(shù)字信息管理系統(tǒng)，計算機信息處理技術(shù)是電子文件管理系統(tǒng)產(chǎn)生和發(fā)展的基礎(chǔ)支持。在廣大社會成員個人生活節(jié)奏以及工作節(jié)奏不斷加快的現(xiàn)代化社會發(fā)展進程當中，電子文件管理系統(tǒng)的公共服務(wù)體系的構(gòu)建是必然的社會發(fā)展趨勢。相關(guān)工作人員要將相應服務(wù)管理系統(tǒng)的構(gòu)建嚴格遵循國家認證系統(tǒng)構(gòu)建的法律法規(guī)。只有擁有較高可信度的服務(wù)系統(tǒng)，才能為社會成員的生活帶來真正的便利。

參考文獻

[1]殷文杰.基于WebGIS上?；竟卜?wù)體系動態(tài)管理系統(tǒng)研究[J].科學發(fā)展,2014(10):89-95.

[2]張正欣.應用于公共電子醫(yī)療領(lǐng)域的SOA服務(wù)組件管理系統(tǒng)[J].電子設(shè)計工程,2014(02):19-21.

[3]黃小平.依托圖書館自動化管理系統(tǒng)構(gòu)建公共文化服務(wù)體系[J].文學界(理論版),2012(05):337-338.

[4]肖秋會.中國電子文件中心的功能定位、管理機制及發(fā)展對策[J].圖書情報知識,2012(03):119-124.

第5篇

Internet上的電子商務(wù)可以分為三個方面：信息服務(wù)、交易和支付。主要包括：電子商情廣告；電子選購和交易、電子交易憑證的交換；電子支付與結(jié)算以及售后的網(wǎng)上服務(wù)等。主要交易類型有與個人的交易(B to C方式)和企業(yè)之間的交易(B to B方式)兩種。

參與電子商務(wù)的實體一般來講有四類：顧客(個人消費者或企業(yè)集團)、商戶(包括銷售商、制造商、儲運商)、銀行(包括發(fā)卡行、收單行)及認證中心。

電子商務(wù)是Internet爆炸式的直接產(chǎn)物，是網(wǎng)絡(luò)技術(shù)應用的全新發(fā)展方向。Internet本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務(wù)的內(nèi)在特征，并使得電子商務(wù)大大超越了作為一種新的貿(mào)易形式所具有的價值，它不僅會改變企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動，而且將到整個的運行與結(jié)構(gòu)。

現(xiàn)階段推動電子商務(wù)面臨的最大是如何保障電子商務(wù)過程中的安全性，交易的安全是網(wǎng)上貿(mào)易的基礎(chǔ)和保障，同時也是電子商務(wù)技術(shù)的難點。近年來，國際上已實施和制定了一系列的來解決網(wǎng)上交易的安全性問題。

1、電子商務(wù)的安全控制要求概述

電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務(wù)信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網(wǎng)上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由于商情的千變?nèi)f化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內(nèi)容，那么交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務(wù)安全交易的有關(guān)標準和實施方法

2.1安全交易的雛形

在電子商務(wù)實施初期，曾采用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網(wǎng)上傳輸交易信息之后，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(wù)(Online Service)：為了保證信息傳輸?shù)陌踩?，用企業(yè)提供的內(nèi)部網(wǎng)來提供聯(lián)機服務(wù)。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現(xiàn)真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業(yè)界與行業(yè)一起，推出不少更有效的安全交易標準。主要有：

(1) 安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

(2) 安全套接層協(xié)議（SSL協(xié)議：Secure Socket Layer)是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，是對機之間整個會話進行加密的協(xié)議，提供了加密、認證服務(wù)和報文完整性。它能夠?qū)π庞每ê蛡€人信息提供較強的保護。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術(shù)協(xié)議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中采用這一技術(shù)。

(4) 安全電子交易協(xié)議（SET：Secure Electronic Transaction）：SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

公布的SET正式文本涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。這一標準被公認為全球網(wǎng)際網(wǎng)絡(luò)的標準，其交易形態(tài)將成為未來“電子商務(wù)”的規(guī)范。

支付系統(tǒng)是電子商務(wù)的關(guān)鍵，但支持支付系統(tǒng)的關(guān)鍵技術(shù)的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協(xié)議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領(lǐng)導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務(wù)的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩臺機器間的安全連接。支付系統(tǒng)經(jīng)常通過在SSL連接上傳輸信用卡卡號的方式來構(gòu)建，在線銀行和其他金融系統(tǒng)也常常構(gòu)建在SSL之上。雖然基于SSL的信用卡支付方式促進了電子商務(wù)的發(fā)展，但如果想要電子商務(wù)得以成功地廣泛開展的話，必須采用更先進的支付系統(tǒng)。SSL被廣泛應用的原因在于它被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，比較容易被應用。

SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術(shù)方面沒有任何相似之處。而RSA在二者中也被用來實現(xiàn)不同的安全目標。

SET是一種基于消息流的協(xié)議，它主要由MasterCard和Visa以及其他一些業(yè)界主流廠商設(shè)計，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性。SET已經(jīng)在國際上被大量實驗性地使用并經(jīng)受了考驗，但大多數(shù)在Internet上購的消費者并沒有真正使用SET。

SET是一個非常復雜的協(xié)議，因為它非常詳細而準確地反映了卡交易各方之間存在的各種關(guān)系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規(guī)則。事實上，SET遠遠不止是一個技術(shù)方面的協(xié)議，它還說明了每一方所持有的數(shù)字證書的合法含義，希望得到數(shù)字證書以及響應信息的各方應有的動作，與一筆交易緊密相關(guān)的責任分擔。

3、目前安全電子交易的手段

在近年來發(fā)表的多個安全電子交易協(xié)議或標準中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術(shù)

采用密碼技術(shù)對信息加密，是最常用的安全交易手段。在電子商務(wù)中獲得廣泛應用的加密技術(shù)有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所發(fā)明的。它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質(zhì)數(shù)再相乘來解密。但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。因此將這一對質(zhì)數(shù)稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后，只有用該用戶一個人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數(shù)字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是“真身”的“指紋”了。

上述兩種方法可結(jié)合起來使用，數(shù)字簽名就是上述兩法結(jié)合使用的實例。

3.2數(shù)字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認以下兩點：

a. 信息是由簽名者發(fā)送的。

b. 信息在傳輸過程中未曾作過任何修改。

第6篇

[關(guān)鍵詞]簽名識別 歸一化 單邊定界 雙線性插值

隨著計算機技術(shù)的高速發(fā)展,與計算機相關(guān)的硬件設(shè)備和相應軟件也得到了廣泛的利用。手寫簽名就是其中之一。而在手寫簽名技術(shù)的發(fā)展中,一個很重要的問題就是簽名圖像的歸一化處理。本文利用單邊定界法和雙線性插值法這兩種方法對簽名圖像進行歸一化處理,實驗表明,這種方法是行之有效的。

手寫簽名作為一個生物行為特征,是現(xiàn)在身份鑒別最為廣泛接受的一種屬性。它與我們的日常生活、工作密切相關(guān)。在經(jīng)常涉及到的簽訂合同、辦理公證、提取款項、訂立協(xié)議、處理單據(jù)等日常社會活動中,簽名都是必不可少的程序,可以認為,簽名已成為社會生活中的身份標志。手寫簽名檢驗與其它身份表征方式相比,它的優(yōu)點是顯而易見的。

目前在線手寫簽名檢驗技術(shù)已經(jīng)進入實用階段,而離線手寫簽名檢驗技術(shù)的效果還不太令人滿意。這主要是由于脫機簽名鑒別處理的基礎(chǔ)是靜態(tài)的圖像,缺乏聯(lián)機手寫簽名具有時序信息,以及簽名速度、加速度等動態(tài)信息。

人們在書寫簽名的過程中的任意性,不同的掃描分辨率,會造成簽名圖像大小變化,使簽名系統(tǒng)的性能有一定的下降。字符圖像的歸一化在字符識別中是一個非常重要的步驟。從圖形學的角度看,歸一化處理的實質(zhì)是對二維文字圖形的平移和縮放。

為了解決這一問題,我們采用單邊定界法和雙線性插值法這兩種不同的方法來展開研究。

一、單邊定界法

這種方法將原圖像的重心映射到歸一化點陣的幾何中心,水平方向和垂直方向的尺度因子相同,以保持字符形狀不變。實驗中歸一化后的圖 像矩陣為80×320像素,設(shè)原圖像的重心坐標為(xc,yc),歸一化映射的公式為

設(shè)原圖中字符高度為h,尺度因子

尺度因子由離重心最遠的那條邊到重心的距離確定,以保證歸一化字符完全在點陣邊界內(nèi)。圖 1所示為使用單邊定界法對圖像進行歸一化處理的結(jié)果。

圖1 單邊定界法處理結(jié)果(左右圖分別為歸一化處理前后)二、雙線性插值法

由上圖可以看出,進行歸一化時存在一個對簽名圖像的重采樣過程,實驗使用了常用方法中重采樣效果良好的雙線性插值算法,該算法使用逆向映射思想,由歸一化后圖像中的位置在原圖中尋找對應點,并對非整數(shù)坐標使用雙線性插值近似計算,有效避免了歸一化中存在的變形與空洞現(xiàn)象。

實驗采用了一種數(shù)學形態(tài)學細化算法,基于數(shù)學形態(tài)學的方法具有算法簡單、速度快、并行處理,易于實現(xiàn)等特點。

基于數(shù)學形態(tài)學的細化運算是由腐蝕和膨脹兩種變換合成的,在腐蝕過程中,不斷移動結(jié)構(gòu)元素B的中心點,使它與圖像A中各點重合,若當A中某點與B的中心重合,該點的鄰點也恰好與B的其它點結(jié)構(gòu)特征相同,則可將該點的灰度由1變?yōu)?,將中心點由1變?yōu)?后,A的連通性不變。其次就是孤立點、一條線段的端點、非邊界點的結(jié)構(gòu)形式不能選取。因為孤立點己經(jīng)不存在進一步細化的問題:一條線段沒有“厚度”,因此,不必細化;而非邊界點不屬于被腐蝕或“剝落”的對像。所使用的結(jié)構(gòu)元素如圖 2所示。

圖2 結(jié)構(gòu)元素其中,符號“*”表示可取灰度1或0的像素。

使用數(shù)學形態(tài)學的方法對二值圖像進行細化,每次只用到其中一個結(jié)構(gòu)元素。圖 3為實驗中對簽名圖像細化處理的結(jié)果。

圖3 細化結(jié)果(左圖為細化前,右圖為細化后)

參考文獻:

[1]張葵,金先級,裴先登.基于函數(shù)參量的手寫簽名比較方法[J].小型微型計算機系統(tǒng),1999,20(6):414-417.

[2]劉宏,李錦濤,崔國勤,唐勝.基于SVM和紋理的筆跡鑒別方法[J].計算機輔助設(shè)計與圖形學學報,2003,15(12):1479-1484.

第7篇

關(guān)鍵詞：環(huán)簽名；電子拍賣

隨著科技信息的迅猛發(fā)展，特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展，拍賣交易也開始從傳統(tǒng)模式向電子模式轉(zhuǎn)變，電子拍賣便應運而生了。作為電子商務(wù)的重要組成部分，電子拍賣是現(xiàn)實拍賣形式的在線實現(xiàn)，買賣雙方可以借助網(wǎng)絡(luò)平成拍賣商品交易，這樣既方便了買賣雙方也節(jié)約了拍賣成本，因此受到越來越人們的關(guān)注。當前的電子拍賣主要有英式拍賣，最高價秘密投標，最二高價秘密投標三種形式。根據(jù)標價是否公開可分為公開式拍賣系統(tǒng)和密封式拍賣系統(tǒng)，除了英式拍賣中可公開拍賣外，絕大多數(shù)的拍賣是采用密封式拍賣的，這要求在規(guī)定時間前，投標者的標價是秘密的，在規(guī)定時間后按照一定的規(guī)則選中投標者。為了保證投標者匿名性的密封拍賣，電子拍賣系統(tǒng)在安全性必須需要滿足：1）公開可驗證性：任何人都可以驗證所有競拍者中的最高出價方及其有效性；2）不可偽造性：任何人都不可偽裝成已注冊競拍者進行競拍也不可修改競拍者競價；3）匿名性：在公布競拍結(jié)果前，任何人都不可獲知競拍者的身份及競價；4）公平性：任何人都可注冊參加競拍；5）不可否認性：獲勝競拍者不可否認已經(jīng)提交的最高出價，而且還可以明確查到競拍者的身份。

現(xiàn)有的電子拍賣方案中，環(huán)簽名是一個針對保證投標者匿名性密封拍賣的重要工具。所謂環(huán)簽名是指：某數(shù)字簽名的簽名者來自于一個指定的簽名者集合，但驗證人不能指出誰是具體的簽名人，可以實現(xiàn)無條件匿名，即不能夠找到簽名人的身份，非常適合電子拍賣方案中的保持匿名性場合。

1環(huán)簽名

環(huán)簽名最初是由Rivest等人提出來的，因簽名中參數(shù)Ci(i=1,2,…,n)根據(jù)一定的規(guī)則首尾相接組成環(huán)狀而得名。其實就是實際的簽名者用其他可能簽字者的公鑰產(chǎn)生一個帶有斷口的環(huán)，然后用私鑰將斷口連成一個完整的環(huán)。任何驗證人利用環(huán)成員的公鑰都可以驗證一個環(huán)簽名是否由某個可能的簽名人生成。

簽名者選取的成員數(shù)目越多，則環(huán)簽名的匿名性就越好。假定有n個投標者，每一個投標者Bi，擁有一個公鑰yi和與之對應的私鑰Si。簽名是一個能實現(xiàn)簽名者無條件匿名的簽名方案，它由下述算法組成：

1）簽名sign()。一個概率算法在輸入消息m0和n個環(huán)成員的公鑰L={у1,у2,...,уn}以及其中的一個成員的私鑰Si后，對消息m0產(chǎn)生一個簽名σ=

(m0,L,c1,e1,...,en)。其中：ci=(i=1,2,…,n)作為初始值和結(jié)果值根據(jù)一定的規(guī)則首尾相呈環(huán)狀。

2）驗證verify()。一個確定性算法，在輸入（m0，σ）后，若σ為m0的環(huán)簽名，則返回true；否則返回false。

2環(huán)簽名的電子拍賣

2.1機構(gòu)介紹

1）注冊服務(wù)器（RM）?？尚诺淖灾行腞M，負責投標人的注冊，管理密碼系統(tǒng)和公告牌，其私鑰為SRM，公鑰為yRM，RM生成并在公告牌上同態(tài)加密公私密鑰對(ERM,DRM)中的公鑰ERM。

2）拍賣服務(wù)器（AM）。它管理每場拍賣的報價是否有效，與RM一起對密封的競價進行比較，并在投標者抵賴時與RM一起揭示投標者的身份。其私鑰為SAM。對應的公鑰為уAM。

3）投標者Bi。第i個用戶Bi的私鑰為Si，對應的公鑰。public為一個公鑰的公告牌，所有的用戶公鑰都在其上。

2.2方案設(shè)計

具體步驟如圖1所示。

1）注冊投標者Bi選擇并記住一個ri，計算，向AM提交（уi，Pi），并向AM證明他知道對應的Si和ri。AM在其公告牌上以下參數(shù)：p、q、g，成員Bi及其對應的（уi，Pi）；對稱加密方案SEk()；一個公開獲得的hash函數(shù)。

2）注冊服務(wù)器所有投標者的公鑰在公告牌上，同時發(fā)送Bi的公鑰給Bi；

3）投標者Bi隨機生成對稱密鑰h，并且在公告牌上選取一部分投標者作為環(huán)簽名的成員，并把環(huán)成員的公鑰連同對稱密鑰，使用AM的公鑰進行加密，加密結(jié)果為，發(fā)送給AM；

4）AM用自己的私鑰對密文解密，然后用RM的公鑰加密，加密結(jié)果為，發(fā)送給RM；

5）RM解密之后，隨機生成rRM，記錄(h,rRM)，把，發(fā)送給AM；

6）AM隨機生成rAM，記錄(h,rAM)，將發(fā)送給Bi；

7）Bi解密出rRM和rAM，然后對消息進行環(huán)簽名，將簽名值發(fā)送給AM；

8）AM收到之后，對簽名值進行環(huán)簽名驗證，如果正確，則連同RM一起計算最后的投標獲勝者。

3安全性分析

1）簽名的不可否認性。注冊服務(wù)器RM和拍賣服務(wù)器AM可以根據(jù)h分別提供rRM和rAM，然后可以通過計算L中每個用戶Bi對應的pi的次冪，找出對應的的pi，確定投標者的身份；

2）在無法建立和pi對應的情況下，因為簽名的環(huán)狀性，就算所有人的私鑰都泄漏出去了，也是不能確定具體投標者，也就說環(huán)簽名具有無條件匿名性。

3）和pi對應關(guān)系的建立使得本方案在RM和AM不能正常合作的情況下，保證投標者的匿名性。

4）在AM不與偽造者串通的情況下，滿足競價的不可偽造性。

第8篇

doi:10.11772/j.issn.10019081.2013.07.2071

摘 要：

為提高惡臭污染管理水平和惡臭事件應急處理能力，填補國內(nèi)區(qū)域惡臭在線監(jiān)控體系建設(shè)的空白，提出了區(qū)域惡臭在線監(jiān)控平臺的整體設(shè)計方案。依據(jù)網(wǎng)絡(luò)負載均衡和按需動態(tài)擴展的思想設(shè)計惡臭實時監(jiān)測和遠程監(jiān)控兩項功能。遠程監(jiān)控采用遠程桌面協(xié)議(RDP)技術(shù)，實現(xiàn)參數(shù)調(diào)整、超限報警、分級采樣等功能，同時設(shè)計一種基于高級加密標準(AES)及MD5數(shù)字簽名技術(shù)的混合算法以彌補RDP的安全缺陷。平臺已在天津市濱海新區(qū)大港石化產(chǎn)業(yè)園上線試運行，初步實現(xiàn)各項設(shè)計功能，為后續(xù)惡臭擴散模型研究和惡臭污染防控積累數(shù)據(jù)和經(jīng)驗，并為惡臭在線監(jiān)測系統(tǒng)最終融入我國環(huán)保物聯(lián)網(wǎng)做技術(shù)準備。

關(guān)鍵字：惡臭污染；在線監(jiān)控；遠程桌面協(xié)議；遠程控制；負載均衡

中圖分類號：TP393.09

文獻標志碼:A

英文標題

Design and implementation of regional malodor online monitoring platform

英文作者名

YU Hui1, LI Jinhang1*, WANG Yuangang2

英文地址(

1. Collage of Precision Instrument and OptoElectronics Engineering, Tianjin University, Tianjin 300072, China;

2. State Key Laboratory on Odor Pollution Control, Tianjin Academy of Environmental Sciences, Tianjin 300191, China英文摘要)

Abstract:

To improve malodor management and emergency response ability, this paper proposed a regional malodor online monitoring platform solution. Referring to networkload equilibrium and dynamic extendibility, the platform implemented realtime monitoring and remote monitoring. The remote monitoring module corresponding to the Remote Desktop Protocol (RDP) could adjust a terminals parameters, alarm beyond limit and sample at different grades. Based on Advanced Encryption Standard (AES) and MD5 digitalsignature technology, a combined algorithm was designed to improve the safety of the RDP. The platform has been piloting in Dagang Petrochemical Industrial Park in Tianjin Binhai New Area，which could accumulate data and experience for the research of future malodor diffusion model as well as malodor pollution control, and make technical preparation for malodor online monitoring system to merge into the Internet of Things (IOT) for environmental protection.

英文關(guān)鍵詞Key words：

malodor pollution; online monitoring; Remote Desktop Protocol (RDP); remote controll; load equilibrium



0 引言

惡臭污染作為一種嗅覺污染，能使人產(chǎn)生不愉快的心理反應及生理危害。近幾年來隨著工農(nóng)業(yè)生產(chǎn)節(jié)奏的加快與生產(chǎn)活動的日益頻繁，惡臭污染日趨嚴重造成居住環(huán)境惡化，引發(fā)居民對排污單位的不滿情緒，可能導致社會的不安定，如臺嘉義大火惡臭污染事件［1］、哈藥總廠污染事件［2］以及杭州閑林污染事件［3］等。因此國家在“十二五”規(guī)劃綱要［4］中將“加強污染物治理”加入到“深化顆粒污染物防治”之后，在“十二五”時期加大惡臭污染治理力度。雖然目前已有公司開發(fā)了可以對單一氣體在線監(jiān)測的惡臭實時在線監(jiān)測儀［5］，但是國內(nèi)尚未建成一套成熟的區(qū)域惡臭在線監(jiān)控系統(tǒng)［6］。

區(qū)域惡臭在線監(jiān)控系統(tǒng)是惡臭污染管理和事故預防的重要手段，其與現(xiàn)今普遍使用的污染源在線監(jiān)測系統(tǒng)不同，后者重視的是總量控制。而惡臭氣體的易擴散性及不穩(wěn)定性要求惡臭在線監(jiān)控系統(tǒng)具有環(huán)境監(jiān)察的預警和快速反應能力，報警發(fā)生后需要立刻分級采樣以留證，因此遠程反控功能是整個系統(tǒng)的設(shè)計重點。

為此本文提出了一套區(qū)域惡臭在線監(jiān)控平臺的整體設(shè)計方案，該平臺可以對惡臭污染源進行全天候連續(xù)檢測，實現(xiàn)惡臭實時監(jiān)測和遠程監(jiān)控。針對平臺核心的遠程監(jiān)控功能，基于遠程桌面協(xié)議(Remote Desktop Protocol, RDP)構(gòu)建惡臭監(jiān)測設(shè)備遠程監(jiān)控方案。在區(qū)域惡臭在線監(jiān)控系統(tǒng)中應用RDP主要有以下優(yōu)勢［7-9］：1)RDP允許客戶端使用多種操作系統(tǒng)，如UNIX、Linux等，使其在異構(gòu)問題嚴重的惡臭在線監(jiān)控系統(tǒng)中具有良好的通用性；2)RDP支持多點數(shù)據(jù)傳輸，能夠?qū)崟r地將數(shù)據(jù)從終端服務(wù)程序傳送到各個客戶點，便于實現(xiàn)環(huán)境監(jiān)測中心對數(shù)據(jù)采集傳輸儀的集中控制。

1 區(qū)域惡臭在線監(jiān)控平臺總體構(gòu)架

1.1 系統(tǒng)結(jié)構(gòu)

第9篇

醫(yī)院信息中心工作總結(jié)

1、互聯(lián)網(wǎng)醫(yī)院

互聯(lián)網(wǎng)醫(yī)院自2019年12月13日正式運行以來，一期規(guī)劃的功能模塊已完成，已上線在線問診（圖文問診、視頻問診，智能預問診）、在線處方、電子簽名、合理用藥智能審方、院內(nèi)處方流轉(zhuǎn)、藥品快遞配送、HIS檢驗檢查報告門診電子病歷在線調(diào)閱、電子住院證等功能模塊。截止2020年12月13日，互聯(lián)網(wǎng)醫(yī)院開診科室31個，在線醫(yī)生410名，累計問診訂單量75334筆，累計開處方量3067筆，累計處方支付金額1112253.49元，累計開具電子住院證356個。

2、PACS系統(tǒng)架構(gòu)優(yōu)化升級，廢除原有Rogan的PACS，重新部署東華PACS服務(wù)。重新設(shè)計并部署了5臺在線存儲收圖、調(diào)圖、歸檔機制。減少了單點故障、提高了系統(tǒng)穩(wěn)定性和及時性。

3、RIS系統(tǒng)升級改造，為適應集團HIS升級，將B超室、超聲心動室原有的RIS3.0升級為RIS4.0，并對接口進行改造，保障RIS4.0同時兼容新老HIS。

4、對檢查預約平臺進行了系統(tǒng)改造，實現(xiàn)了新老HIS患者在同一個平臺上實現(xiàn)檢查預約,并在南區(qū)上線與總院一樣模式的診間預約。

5、完成了心電系統(tǒng)的服務(wù)器切換工作，并對總院、南區(qū)、感院的145臺心電終端設(shè)備進行系統(tǒng)升級。

6、搭建了動態(tài)心電圖網(wǎng)絡(luò)系統(tǒng)，由原有的單機版系統(tǒng)，升級為網(wǎng)絡(luò)版系統(tǒng)，實現(xiàn)了集團動態(tài)心電圖電子報告的院級實時共享。

7、重新搭建PET-CT系統(tǒng)，將原有的PET-CT科室自建的局域網(wǎng)報告系統(tǒng)廢除，將PET-CT系統(tǒng)服務(wù)器遷入信息中心機房，并對接HIS系統(tǒng)，提高了PET-CT系統(tǒng)的安全可靠性，實現(xiàn)了PET-CT報告院級實時共享。

8、影像中心系統(tǒng)立項調(diào)研并制定招標參數(shù)提交招標采購，影像中心系統(tǒng)是為了將超聲、內(nèi)鏡、PET-CT、病理、心電等系統(tǒng)的報告和圖像接入影像數(shù)據(jù)中心，實現(xiàn)所有檢查圖像和報告的統(tǒng)一存儲統(tǒng)一調(diào)閱。目前該項目已經(jīng)開始實施，超聲、內(nèi)鏡、PET-CT系統(tǒng)的對接已完成。

9、完成了國際醫(yī)療部住院體檢系統(tǒng)的上線工作，同時在望湖城社區(qū)醫(yī)院也完成了門診體檢系統(tǒng)的升級工作。

第10篇

內(nèi)容摘要:通過科學的方式完善和發(fā)展在我國尚未成熟的“第五方物流”平臺,可以實現(xiàn)物流交流之間的高效化。本文在對第五方物流進行定義的基礎(chǔ)上,重點對電子商貿(mào)技術(shù)支撐下的物流標準化網(wǎng)站建設(shè)進行系統(tǒng)的闡述,尋求建立一個系統(tǒng)、及時、高效的物流信息網(wǎng)絡(luò)平臺,以期順應我國物流產(chǎn)業(yè)信息化的歷史趨勢。

關(guān)鍵詞:第五方物流平臺 網(wǎng)站建設(shè) 服務(wù)功能 提升競爭力

電子商貿(mào)技術(shù)支撐下的物流標準化平臺概述

第五方物流(Fifth Party Logistics,5PL)的定義為:實際運作中提供電子商貿(mào)技術(shù)支持整個供應鏈,并且能夠組合各接口的執(zhí)行成員為企業(yè)的供應鏈協(xié)同服務(wù)。主要特點是 :系統(tǒng)的提供者,行業(yè)優(yōu)化者和組合者。作為一個系統(tǒng)的提供者,是以IT技術(shù)為客戶組合供應鏈上各個環(huán)節(jié),將平臺系統(tǒng)放進客戶的實際運作中,收集實時資訊,已達到評估、監(jiān)控快速回顧運作信息的作用。同樣作為一個優(yōu)化者,第五方物流可以促進物流標準化的實現(xiàn) ;所謂一個組合者,就是第五方物流是一個用戶之間可以尋求多種組合,構(gòu)成多接口、多用戶、跨區(qū)域、無時限的物流平臺。

2009年3月,國務(wù)院正式《物流業(yè)調(diào)整和振興規(guī)劃》,其中在物流重點工程中明確提出建設(shè)物流信息平臺。所以建立一個系統(tǒng)、及時、高效的物流信息網(wǎng)絡(luò)平臺,可以順應我國物流產(chǎn)業(yè)信息化的歷史趨勢,為我國物流資源整合和行業(yè)成本的降低作出重要貢獻。

電子商貿(mào)技術(shù)支撐下的物流標準化網(wǎng)站建設(shè)

(一)網(wǎng)站開發(fā)背景

物流經(jīng)濟的迅速發(fā)展,帶動了各種物流服務(wù)業(yè)的產(chǎn)生,第五方物流服務(wù)的主要業(yè)務(wù)便是為其他物流企業(yè)提供信息,并創(chuàng)建物流行業(yè)的信息化平臺,促進第一方物流、第二方物流,以及第三方物流運輸商、第四方物流策劃商的信息交流,共同促進物流行業(yè)的繁榮發(fā)展。

第五方物流信息平臺應當針對用戶需求實現(xiàn)七大服務(wù)體系,分別為:信息查詢、個性化頁面、訂單管理、在線交易、運輸實時查詢、方案策劃和即時交流。

網(wǎng)站在開發(fā)過程中,針對上述七大服務(wù)體系,準確構(gòu)建網(wǎng)站后臺數(shù)據(jù)庫,和互聯(lián)網(wǎng)技術(shù)與物流技術(shù)的融合,把射頻跟蹤技術(shù)結(jié)合網(wǎng)絡(luò)服務(wù)器,顯示到網(wǎng)站前臺,為顧客提供更為全面、即時、準確的服務(wù)。

(二)系統(tǒng)分析

1.網(wǎng)站需求分析。第五方物流平臺的建設(shè)是以計算機為基礎(chǔ),打造一個服務(wù)網(wǎng)站,提供最快、最優(yōu)的服務(wù)。信息化的管理系統(tǒng)應為網(wǎng)站在運作過程中節(jié)省大量的人力、物力、財力和時間,提高網(wǎng)站的運作效率。具體內(nèi)容如下:

由于第五方物流平臺主要以網(wǎng)站為載體,向社會提供服務(wù),所以在設(shè)計網(wǎng)站時,必須做到頁面美觀大方;網(wǎng)站的主要服務(wù)為七大服務(wù),分別為信息查詢、會員企業(yè)個性化頁面、訂單管理、在線交易、運輸實時查詢、方案策劃、即時交流。在設(shè)計網(wǎng)站時,應根據(jù)這七大服務(wù),構(gòu)建網(wǎng)站后臺;顧客需要自主設(shè)計和管理自己的頁面,因此后臺需要專為客戶設(shè)計的數(shù)據(jù)庫,并且網(wǎng)站維護人員也會對其管理權(quán)限進行控制;網(wǎng)站設(shè)計必須便于平臺分析者收集市場信息,能夠做到及時調(diào)整平臺的功能和建設(shè)方向。

2.網(wǎng)站開發(fā)環(huán)境設(shè)計。

服務(wù)器端包括如下:

操作系統(tǒng):Windows Xp或以上/Linux或以上服務(wù)器:IIS6.省略 vb

數(shù)據(jù)庫:SQL Server 2000

數(shù)據(jù)庫管理工具:SQL Server Management Sudio

開發(fā)工具:Visual Studio 2008

瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)

分辨率:最佳效果1280×1024像素

客戶端包括如下:

瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)

分辨率:最佳效果1280×1024像素

3.可行性分析表現(xiàn)為:

社會可行性分析:當今社會經(jīng)濟的迅速發(fā)展,為物流行業(yè)帶來了巨大的動力和利潤。政府對于物流的大力支持、國內(nèi)物流基礎(chǔ)設(shè)施的迅速發(fā)展和經(jīng)濟、法律環(huán)境的支持都為物流業(yè)的持續(xù)、迅速擴大提供了條件和基礎(chǔ)。整個行業(yè)的主要發(fā)展趨勢將向著專業(yè)化、集中化、系統(tǒng)化發(fā)展。建立第五方物流平臺,綜合物流行業(yè)信息,提供物流信息服務(wù),順應社會發(fā)展潮流。

經(jīng)濟可行性分析:平臺建設(shè)者最好能夠擁有自己的網(wǎng)站開發(fā)團隊和維護團隊,可以節(jié)省外聘人才的成本,而且網(wǎng)站開發(fā)所需成本不大,而該項目較利于融資,在經(jīng)濟上完全可行。

行業(yè)可行性分析:第三方物流占據(jù)絕大部分的外包物流市場。物流運營商數(shù)目相當龐大,市場競爭異常激烈,但尚未構(gòu)成壟斷。第四方物流的出現(xiàn)為第三方物流提供了一定程度的整合和優(yōu)化,提供商可以通過影響整個供應鏈的能力,提供全面的供應鏈解決方案與價值,但他們在信息服務(wù)和整合運用上并未得到很好的發(fā)展,所以物流行業(yè)中尚需補充完善,第五方物流正好補充了其漏洞,因此網(wǎng)站開發(fā)較為可行。

技術(shù)可行性分析:平臺建設(shè)者需要擁有自己的開發(fā)團隊,擁有計算機技術(shù)和網(wǎng)站開發(fā)技術(shù),可全面建設(shè)網(wǎng)站。

(三)系統(tǒng)設(shè)計

1.系統(tǒng)設(shè)計目標。系統(tǒng)采用人機對話方式,界面設(shè)計美觀、方便、快捷、準確,數(shù)據(jù)存儲安全可靠;全面展示第五方物流平臺的各類服務(wù),并可以展示各企業(yè)信息;實現(xiàn)各種服務(wù)查詢;查看網(wǎng)站內(nèi)的公告信息;靈活快速地填寫供求信息,使信息傳遞更快捷,同時實現(xiàn)運輸跟蹤查詢;對用戶輸入的數(shù)據(jù),系統(tǒng)進行嚴格的數(shù)據(jù)檢驗,盡可能排除人為的錯誤;支持友情鏈接功能;良好數(shù)據(jù)庫支持;網(wǎng)站應盡可能并最大限度地實現(xiàn)易維護性和易操作性;系統(tǒng)運行穩(wěn)定,安全可靠。

2.系統(tǒng)整體體系設(shè)計。系統(tǒng)主要由應用區(qū)、應用控制區(qū)和數(shù)據(jù)庫后臺三部分組成(見圖1)。

應用區(qū)主要為前臺顯示和后臺管理,前臺顯示為用戶而設(shè)計,主要展現(xiàn)該平臺的服務(wù)功能,而后臺管理主要由網(wǎng)站維護人員使用,處理一些網(wǎng)絡(luò)問題以及系統(tǒng)安全性問題。

應用控制區(qū)主要是應用區(qū)和數(shù)據(jù)庫之間的鏈接橋梁,但前臺提出訪問數(shù)據(jù)庫時,應用控制區(qū)會先把請求送至后臺管理處,經(jīng)過后臺權(quán)限檢驗,把合法請求送至數(shù)據(jù)庫,把不合法請求攔截。

數(shù)據(jù)庫主要用于存儲網(wǎng)站數(shù)據(jù)資料,包括網(wǎng)站經(jīng)常性使用的信息,以及第五方物流平臺會員的信息資料,數(shù)據(jù)庫是整個網(wǎng)站的基礎(chǔ),而且包含網(wǎng)站經(jīng)營運作的全部信息。

3.系統(tǒng)前臺設(shè)計。網(wǎng)站主要包括十二大塊(見圖2)。

平臺簡介:包括平臺運作組織及其架構(gòu),平臺的服務(wù)體系,平臺文化以及進行合作的相關(guān)公司的鏈接;物流商機:主要是為平臺用戶而設(shè)計的,用戶在網(wǎng)站上可以尋找到合適的買家或賣家,了解市場走勢;銀行金融:為客戶提供銀行金融相關(guān)信息,以及為企業(yè)提供與銀行金融界的交流渠道;海關(guān)信息:為需要進出口的客戶提供通關(guān)信息服務(wù)以及相關(guān)法律援助;物流資訊:即時最新物流資訊,包括天氣、交通、政策等,全方位滿足客戶需求;政府機關(guān):提供政府相關(guān)輔助信息,建立政企間交流平臺;物流路線:提供規(guī)劃物流運輸路線,并全方位實現(xiàn)貨物跟蹤電子地圖;物流案例:主要包括經(jīng)典案例,第三方物流運輸企業(yè)案例和第四方物流策劃企業(yè)的案例,為網(wǎng)站的訪問者提供所需的各種物流案例,并且提出解決方案,滿足訪問者的需求;物流設(shè)備:主要為企業(yè)客戶提供各種物流設(shè)備以及運輸車輛信息;會員企業(yè)展示:總共包括三部分,物流企業(yè)(第一方、第二方物流企業(yè))、第三方物流企業(yè)、第四方物流企業(yè),主要是為企業(yè)提供一個展示平臺,把各個企業(yè)以列表和圖文格式,將企業(yè)最近在本平臺網(wǎng)站的活動顯示出來,并把各類企業(yè)區(qū)分,更加便于用戶使用網(wǎng)站。

(四)網(wǎng)絡(luò)建設(shè)

1.網(wǎng)絡(luò)設(shè)計宗旨。體現(xiàn)功能性:構(gòu)建簡潔高速的計算機網(wǎng)絡(luò)結(jié)構(gòu),為網(wǎng)站的運行以及內(nèi)部實行信息化的管理奠定基礎(chǔ);要有技術(shù)性:網(wǎng)絡(luò)采用樹型拓撲架構(gòu),擴展性能好,易于維護;確保安全性:鋪設(shè)安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng),保護數(shù)據(jù)安全,防范惡性的網(wǎng)路竊聽或網(wǎng)站攻擊。

2.網(wǎng)絡(luò)管理安全措施。網(wǎng)絡(luò)硬件設(shè)施管理:主要保證機房安全、計算機硬件安全和網(wǎng)絡(luò)設(shè)施安全;公司網(wǎng)絡(luò)軟件設(shè)施管理:主要保證操作系統(tǒng)安全、軟件安全、數(shù)據(jù)庫安全和防火墻安全;人員操作管理:主要保證用戶安全并設(shè)計成熟的員工操作手冊。

3.網(wǎng)絡(luò)技術(shù)安全措施。一是數(shù)據(jù)庫安全技術(shù)保障。后臺數(shù)據(jù)庫用來保存主要信息和用戶的重要資料,要保證數(shù)據(jù)庫的安全,建立安全的數(shù)據(jù)庫訪問模式;審計追蹤和數(shù)據(jù)備份;數(shù)據(jù)庫備份恢復策略;視圖機制和數(shù)據(jù)加密。二是通訊安全技術(shù)保障。防火墻技術(shù):需要設(shè)置屏蔽子網(wǎng)體系結(jié)構(gòu);加密技術(shù):第五方物流平臺應當使用公開密鑰技術(shù),它有兩個密鑰,一個是簽名密鑰,它是對外保密的,由內(nèi)部人員保管,另一個是驗證密鑰,它是對外公開的,由用戶持有。同時應當使用多種加密技術(shù)整合,實現(xiàn)對稱加密和非對稱加密交互使用,提高數(shù)據(jù)保密性;身份認證技術(shù):身份認證技術(shù)主要采用數(shù)字簽名。首先,接收者能夠驗證發(fā)送者對報文的簽名,以確保數(shù)據(jù)的完整性。同時,由網(wǎng)站維護人員通過數(shù)字簽名進行公證,因此發(fā)送者事后不能抵賴對報文的簽名。

4.平臺的整體網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)?；诰W(wǎng)絡(luò)建設(shè)的宗旨,結(jié)合技術(shù)可行性,平臺的整體網(wǎng)絡(luò)建設(shè)分為三個部分。

第五方物流平臺子網(wǎng):平臺內(nèi)部網(wǎng)有一個中心交換器與外部進行連接,以兩臺主機為內(nèi)部網(wǎng)進行運算,內(nèi)部電腦以樹型結(jié)構(gòu)聯(lián)合在一起,構(gòu)成第五方物流平臺子網(wǎng)。外部訪問子網(wǎng):鑒于平臺的網(wǎng)絡(luò)安全性,在構(gòu)建網(wǎng)絡(luò)時,使用雙防火墻結(jié)構(gòu),在連接WEB服務(wù)器時間再以一個交換器進行連接。外部廣域網(wǎng):外部網(wǎng)主要是顧客訪問網(wǎng)站的渠道,之間以路由器進行連接,并用一道防火墻進行隔離,確保顧客能夠正常進行訪問網(wǎng)站,同時防止惡意攻擊。

(五)服務(wù)功能

第五方物流信息平臺應當為客戶實現(xiàn)七大服務(wù)體系:

信息查詢:包括物流相關(guān)供應商、第三方物流運營商、第四方物流策劃商和天氣、交通、政策等信息。實現(xiàn)企業(yè)搜索、客戶搜索、任務(wù)搜索等信息查詢功能。

個性化頁面:企業(yè)和客戶可以通過個性化的頁面輸入相關(guān)數(shù)據(jù)進行介紹,還可自行裝扮,在個性化頁面實現(xiàn)各項業(yè)務(wù)功能的運作和管理,并且系統(tǒng)提供信用評級,加大用戶間的誠信度。

訂單管理:網(wǎng)站允許用戶通過個性化頁面進行相關(guān)訂單的發(fā)送、接受、確認等操作。

在線交易:實現(xiàn)用戶之間的相互交易,保護用戶賬戶的安全。

運輸實時查詢:企業(yè)和客戶可以對訂單的運輸情況進行實時查詢。網(wǎng)站以電子路線圖的方式進行顯示,并提供已花費時間、預計送達時間,貨物完整度等信息。

方案策劃:網(wǎng)站組織第四方物流策劃商為第三方物流運營商或客戶提供付費方案策劃業(yè)務(wù)。

即時交流:網(wǎng)站自行實現(xiàn)即時交流的彈出窗口,允許買家和賣家雙向交流。

參考文獻:

第11篇

一般安全措施

首先，銀行交易服務(wù)器是網(wǎng)上的公開站點，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此，如何保證網(wǎng)上銀行交易系統(tǒng)的安全，關(guān)系到銀行內(nèi)部整個金融網(wǎng)的安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問題，也是銀行保證客戶資金安全的最根本的考慮。

為防止交易服務(wù)器受到攻擊，銀行主要采取以下三方面的技術(shù)措施:

1. 設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)。

一般采用多重防火墻方案。其作用有二:

?分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵。

?用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔，有效保護銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。

2.高安全級的Web應用服務(wù)器

服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請求能通過特定的程序送至應用服務(wù)器進行后續(xù)處理。

3. 24小時實時安全監(jiān)控

例如采用ISS網(wǎng)絡(luò)動態(tài)監(jiān)控產(chǎn)品，進行系統(tǒng)漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時，使用ISS安全產(chǎn)品的網(wǎng)站均幸免于難。

身份識別和CA認證

網(wǎng)上交易不是面對面的，客戶可以在任何時間、任何地點發(fā)出請求，傳統(tǒng)的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是，用戶的密碼在登錄時以明文的方式在網(wǎng)絡(luò)上傳輸，很容易被攻擊者截獲，進而可以假冒用戶的身份，身份認證機制就會被攻破。

在網(wǎng)上銀行系統(tǒng)中，用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼的多重保證。

銀行對用戶的數(shù)字簽名和登錄密碼進行檢驗，全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。

數(shù)字證書的引入，同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認證，以保證訪問的是真實的銀行網(wǎng)站，另外還確保了客戶提交的交易指令的不可否認性。

由于數(shù)字證書的惟一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認證機構(gòu)，專門負責簽發(fā)和管理數(shù)字證書，并進行網(wǎng)上身份審核。

2000年6月，由中國人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務(wù)進入了銀行安全支付的新階段。

中國金融認證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu)，為今后實現(xiàn)跨行交易提供了身份認證基礎(chǔ)。

協(xié)議保安全

由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，采用協(xié)議的方式來實現(xiàn)重要信息在Internet上的傳輸安全控制，是網(wǎng)絡(luò)銀行安全策略中重要的一環(huán)。

網(wǎng)上銀行系統(tǒng)目前廣泛采用的接入?yún)f(xié)議主要是SSL（安全套接層，Secure Sockets Layer）協(xié)議和SET（安全電子交易，Secure Electronic Transaction）協(xié)議。

SSL是國際上最早應用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議。它最初是由網(wǎng)景公司設(shè)計開發(fā)，其目的主要是提高應用程序之間的數(shù)據(jù)的安全性。該協(xié)議涉及所有的TCP/IP應用程序，主要提供以下方面的服務(wù):確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上;對被傳送的數(shù)據(jù)進行加密;在傳輸?shù)倪^程中維護數(shù)據(jù)的完整性。

SSL協(xié)議的運行過程:用戶呼叫信息服務(wù)商，服務(wù)商作出回應，雙方交換認可的密碼，并產(chǎn)生會談密碼，接著檢驗服務(wù)商取得的密碼，驗證客戶的可信度，最后雙方交換結(jié)束的有關(guān)信息。

此后，雙方之間便可以通過加密的方式傳送資料。一方對信息加密，另一方接收后再對數(shù)據(jù)進行解密。這樣，即使盜竊者能夠在網(wǎng)上截取到編碼后的資料，也會因為無法獲得密碼而讀不到有用的材料。使用SSL可保證信息的真實性、完整性和保密性,但由于SSL不對應用層的消息進行數(shù)字簽名，因此不能提供交易的不可否認性，這是SSL的最大不足。

有鑒于此，網(wǎng)景公司在從Communicator 4.04版開始的所有瀏覽器中引入了一種被稱作“Form Signing”（表單簽名）的功能，在電子商務(wù)中，可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數(shù)字簽名，從而保證交易信息的不可否認性。

綜上所述，在電子商務(wù)中采用單一的SSL協(xié)議來保證交易的安全是不夠的，但采用“SSL+表單簽名”模式能夠為電子商務(wù)提供較好的安全性保證。

因它是一個應用層協(xié)議，所以通常SSL 主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用Web服務(wù)方式。

SSL也可提供加密和身份驗證安全方法,但是不管怎樣，SSL協(xié)議只對通信雙方所進行的應用通道進行加密，而不是對從一個主機到另一主機的整個通道進行加密。因為絕大多數(shù)客戶應用，是不必加密從一個系統(tǒng)到另一個系統(tǒng)的整個通道的，僅加密應用數(shù)據(jù)這一方案更顯恰當。

“加密”和“安全”協(xié)議都是屬于傳輸協(xié)議，它們是用來確保重要數(shù)據(jù)的安全轉(zhuǎn)輸。加密是任何安全協(xié)議的核心技術(shù)，它相對采用明文密碼加密或者不經(jīng)過加密數(shù)據(jù)有3方面的優(yōu)勢:

?數(shù)據(jù)的私密性:在傳輸過程中可以使數(shù)據(jù)保持隱藏，不被非法查看;

?數(shù)據(jù)的真實性和完整性:因為在有關(guān)數(shù)字加密、安全協(xié)議有關(guān)的技術(shù)可以確保數(shù)據(jù)在傳輸過程中不被修改或者損壞;

?連接的可靠性:數(shù)據(jù)加密的另一個數(shù)學特征是可以證明事件的發(fā)生。

在使用SSL協(xié)議的通信中，每一個應用是一個安全的獨立體，而不是操作與應用脫節(jié)。要使用SSL協(xié)議進行VPN通信，則所進行的遠程通信應用必須能識別SSL技術(shù)，不過現(xiàn)在常見的應用一般都能識別SSL技術(shù)的，如IE、Netscape瀏覽器，OutLook、 Eudora 郵件應用等。

但是，SSL協(xié)議是在互連網(wǎng)電子商務(wù)初期階段發(fā)展起來的，它的基點是商家對客戶信息保密的承諾，因此有利于商家而不利于客戶，其最大的缺點是客戶資料的不安全性。

而且，SSL是一個面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認證，而且，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系，因此，為了實現(xiàn)更加完善的電子交易，MasterCard和Visa以及其它一些業(yè)界廠商制訂并了SET協(xié)議。

SET(安全電子交易)協(xié)議的出現(xiàn)解決了這一矛盾，它克服了SSL協(xié)議的缺陷，對商家和客戶兩方面的數(shù)據(jù)安全都給與了充分的考慮。

SET協(xié)議是由維薩、萬事達、微軟和IBM等信用卡和信息產(chǎn)業(yè)的巨頭共同制定的，它目前已經(jīng)獲得IETF的認可，成為一個開放、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。

SET協(xié)議要達到的的目標主要有五個:

?保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后邊過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息;

?保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)彼黑客或被內(nèi)部人員竊取;

?解決多方認證問題，不僅要對消費者的信角卡認證，而且要對在線商店的信譽程度認證，同時還有消費看、在線商店與銀行間的認證;

?保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的;

?規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

SET中的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。目前公布的SET正式文本涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。這一標準被公認為全球網(wǎng)際網(wǎng)絡(luò)的標準，其交易形態(tài)將成為未來“電子商務(wù)”的規(guī)范。

由于SET協(xié)議需要面對多方的信息安全，因此所涉及的對象也比較多。他們主要包括:顧客，他們要按照商家的要求填寫訂貨單，并通過信息卡劃賬的辦法進行付款;電子商店，能夠接納電子貨幣的購買方式，提供商品;銀行，通過支付網(wǎng)關(guān)處理商家和顧客之間的交易付款問題;信用卡公司，對信息卡進行審核，并處理相關(guān)支付問題;CA認證中心，這是一個權(quán)威的機構(gòu)，能對商家的可信度和顧客的支付能力進行認證。

采用基于SET的電子商務(wù)系統(tǒng)，一個完整的交易過程主要有以下步驟。首先，顧客利用自己的個人上網(wǎng)終端通過互聯(lián)網(wǎng)選定所要購買的物品，并形成訂貨單，詳細列出要購買物品的名稱、數(shù)量、送貨時間和地點等信息。該信息通過網(wǎng)絡(luò)發(fā)送到有關(guān)電子商務(wù)服務(wù)器，電子商店接受服務(wù)器發(fā)出的信息后作出應答，對顧客發(fā)出的購買請求進行確認。顧客隨后要作付款的準備，選擇付款方式。在SET系統(tǒng)中，顧客要對訂單和付款指令進行簽名，該簽名技術(shù)保證商家無法得到顧客的賬號信息。電子商店接到正式訂單后，通過支付網(wǎng)關(guān)向銀行發(fā)出支付認可請求，銀行再到信用卡發(fā)行公司確認。如果顧客支付能力得到認可，便可以批準交易并將信息發(fā)送至電子商店。最后，電子商店提供商品或服務(wù)，并通過銀行接收顧客交付的錢。

在這一系列過程中，自消費者發(fā)出帶有數(shù)字簽名的正式購買請求起，在每一步驟中，顧客、電子商店和銀行都要通過CA來驗證通信主體的身份。

SET協(xié)議自誕生以來，通過大量的現(xiàn)場試驗和應用，取得了業(yè)界普遍的支持，目前已經(jīng)呈現(xiàn)出良好的發(fā)展勢頭。不過，現(xiàn)在它在一些方面也存在著缺陷，這突出表現(xiàn)在以下幾個方面。

首先，銀行在向電子商店付款前，并未得到消費者接收到貨物的憑證，這樣一旦出現(xiàn)貨物質(zhì)量問題，責任問題便顯得格外復雜。

其次，電子商店在最初無法判定訂購是由有信譽保證的顧客發(fā)出的。

再者，SET系統(tǒng)在處理完事務(wù)后，沒有提及如何安全地保存和銷毀那些敏感的數(shù)據(jù)。這有可能導致數(shù)據(jù)日后受到潛在的攻擊。

盡管SET存在著以上這些缺點，但是它體現(xiàn)出了進行電子交易最基本的原則，因此在不斷完善的過程中將會逐步擴大其應用范圍。

網(wǎng)上銀行的起源

第12篇

關(guān)鍵詞：數(shù)字簽名；PKI；網(wǎng)上書店

中圖分類號：TP309文獻標識碼：A 文章編號：1009-3044(2007)05-11242-02

1 什么是數(shù)字簽名

數(shù)字簽名在ISO7498-2標準中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（例如接收者）進行偽造”。美國電子簽名標準（DSS，F(xiàn)IPS186-2）對數(shù)字簽名作了如下解釋：“利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結(jié)果，用此結(jié)果能夠確認簽名者的身份和數(shù)據(jù)的完整性”。按上述定義，PKI可以提供數(shù)據(jù)單元的密碼變換，并能使接收者判斷數(shù)據(jù)來源及對數(shù)據(jù)進行驗證。

2 什么是PKI（Public Key Infrastructure）

工程學家對PKI是這樣定義的：“PKI是一個用公鑰概念與技術(shù)來實施和提供安全服務(wù)的普遍適用的安全基礎(chǔ)設(shè)施。換句話說，PKI是一個利用非對稱密碼算法（即公開密鑰算法）原理和技術(shù)實現(xiàn)并提供網(wǎng)絡(luò)安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施”。它遵循標準的公鑰加密技術(shù)，為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券業(yè)，提供一整套安全保證的基礎(chǔ)平臺。

PKI的核心執(zhí)行機構(gòu)是認證機構(gòu)CA（Certificate Authority），其核心元素是數(shù)字證書。

權(quán)威認證機構(gòu)簡稱CA，是PKI的核心組成部分，也稱作認證中心。它是數(shù)字證書的簽發(fā)機構(gòu)。CA是PKI的核心，是PKI應用中權(quán)威的、可信任的、公正的第三方機構(gòu)。

數(shù)字證書簡稱證書，是PKI的核心元素，由認證機構(gòu)服務(wù)者簽發(fā)，它是數(shù)字簽名的技術(shù)基礎(chǔ)保障，符合X.509標準，是網(wǎng)上實體身份的證明，證明某一實體的身份以及其公鑰的合法性及該實體與公鑰二者之間的匹配關(guān)系。證書是公鑰的載體，證書上的公鑰惟一與實體身份相綁定。

3 應用于網(wǎng)上書店解決方案的總體介紹

網(wǎng)上書店實現(xiàn)了基于web的在線購書活動，使用戶可以穿著睡衣享受購物的便利和愉悅。但是，隨著電子商務(wù)在全球范圍內(nèi)的迅猛發(fā)展，隨之而來的電子商務(wù)信息安全問題也日益突出，目前電子商務(wù)的安全威脅主要來自于（1）信息的截獲和竊??；(2)信息的篡改；（3）信息假冒；（4）交易抵賴。在這種背景下，本解決方案使用數(shù)字簽名技術(shù)來保證網(wǎng)上購書過程中的信息安全，并且本文只涉及網(wǎng)上書店方與需求量大的客戶之間的信息安全。

解決方案的總體流程如下：

(1)大客戶與網(wǎng)上書店簽定物理合同，規(guī)定雙方的權(quán)利和義務(wù)；

(2)由虛擬的第三方（軟件）給大客戶頒發(fā)數(shù)字證書，同時產(chǎn)生大客戶的數(shù)字簽名用的私鑰；

(3)在給對方發(fā)送信息時，首先計算信息的數(shù)據(jù)摘要，然后通過本方的私鑰對其數(shù)據(jù)摘要進行加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方；

(4)收方驗證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。

下面對關(guān)鍵技術(shù)進行簡單敘述：

3.1 證書的創(chuàng)建

3.1.1 設(shè)計證書的數(shù)據(jù)結(jié)構(gòu)。

交易的雙方在網(wǎng)絡(luò)上要進行通信，雙方的身份要進行認證，交易的敏感信息要進行加密和進行數(shù)字簽名，因此，必須有一個第三方所發(fā)行的數(shù)字證書。每一個大客戶（Customer）都要領(lǐng)取一個數(shù)字證書，其中包含本客戶的身份證明，如主體名稱，發(fā)行方的公鑰，主體（本客戶）的非對稱加密算法的公鑰，以及發(fā)行方對本證書信息的數(shù)字簽名。

3.1.2 生成網(wǎng)上書店RSA密鑰對

想要產(chǎn)生證書，首先應該由虛擬的第三方（本軟件）來為網(wǎng)上書店一方產(chǎn)生一對用于非對稱加密及進行數(shù)字簽名的公私鑰對。這里采用RSA加密提供者來產(chǎn)生RSA密鑰對，其算法如下：

a)定義RSA加密提供者對象

b)獲取公鑰并將XML文檔形式的密鑰信息分別存入公鑰文件

c)獲取私鑰并將XML文檔形式的密鑰信息分別存入私鑰文件

3.1.3 客戶數(shù)字證書的生成算法

a)注冊客戶信息

b)生成客戶唯一RSA公/私鑰對

c)將信息進行鏈接，以便進行計算SHA1數(shù)字摘要

d)對鏈接的信息進行數(shù)字簽名

e)以證書數(shù)據(jù)結(jié)構(gòu)的物理存儲順序，依次寫入證書文件

至此，整個數(shù)字證書文件即告生成。需要說明的是，此證書同時在網(wǎng)上書店的服務(wù)器上保留一個副本，因此證書含有客戶的基本信息及公鑰，可用此驗證客戶對信息的數(shù)字簽名。由于此證書也包含有發(fā)行者的公鑰（這里也是網(wǎng)上書店），因此，客戶方可對網(wǎng)上書店的確認信息的數(shù)字簽名進行驗證。

3.2 消息認證的總體框架與流程

3.2.1 訂單的生成

大客戶在生成數(shù)字證書的同時，也在網(wǎng)上書店的服務(wù)器上生成了客戶的登錄密碼；用戶可用任何一臺計算機在Web瀏覽器上進行登錄，進入定單填寫界面，此界面可為多種形式，如購物筐等。用戶在確定所購圖書后，提交定單。但由于大客戶已經(jīng)事先和網(wǎng)上書店之間簽寫了物理的合同，網(wǎng)上書店方應該根據(jù)用戶的要求來實施交易。一般情況下，定單的數(shù)量可能較大，為避免不必要的糾紛，以及防止惡意的攻擊、信息變更、偽造假定單等。在這里要充分利用所簽發(fā)的數(shù)字證書的功能，進行驗證。而且雙方都要進行簽名。

其基本步驟及協(xié)議如下：

a)用戶登錄進入瀏覽器；

b)填寫定單信息，由服務(wù)器端程序自動生成一份定單的詳細信息，分別以數(shù)數(shù)據(jù)庫字段的形式及文件形式進行存儲；

c)用戶下載此文件形式定單信息，并采用生成數(shù)據(jù)證書時獲得的本用戶的私鑰對此信息進行簽名，將此文件及其簽名鏈接后，上傳至服務(wù)器；

d)網(wǎng)上書店的工作人員登錄進入瀏覽器；檢查大客戶的定單，并對客戶的定單信息進行核對及數(shù)字簽名的驗證。驗證后，將所回復的信息及對信息的簽名一并放入服務(wù)器，讓客戶下載。

e)客戶下載經(jīng)網(wǎng)上書店方經(jīng)過簽名的訂單文件，進行簽名驗證。通過后，保存此文件，以備以后發(fā)生糾紛時作為證據(jù)。

這里需要說明的是，由于客戶端是一個瀏覽器，瀏覽器不能直接讀取本地的私鑰文件，因此在第3步，需要由用戶人工下載定單信息文件，然后由本地程序進行簽名，然后再上傳。而網(wǎng)上書店所在的服務(wù)器可以直接處理數(shù)據(jù)簽名，相對而言，用戶的操作稍顯繁瑣。

3.2.2 定單信息的身份識別與認證

a.大客戶對定單信息的簽名

運行在Web服務(wù)器端的Web程序，可很容易地對定單信息文件進行判定（讀出文件頭標志信息），在得知定單還沒有被客戶下載簽名時，可在用戶查看訂單信息的界面中，動態(tài)生成網(wǎng)頁信息，以便用戶下載。下載后再由專門的驗證簽名軟件進行處理，處理后，在web頁面下進行上傳，存儲后，由web服務(wù)器程序自動進行驗證客戶的數(shù)字簽名的正確性（因服務(wù)器端有客戶的數(shù)字證書），同時登記已簽名標志。其中時間戳的目的是防止信息的重放。

b.網(wǎng)上書店方由專門人員在瀏覽器中打開客戶已經(jīng)簽名的信息，在確認簽名的情況下（由第1步自動完成），加上時間戳和書店方對定單的承諾及簽名，放入服務(wù)器，交通知客戶端下載。

c.客戶端再次下載附有書店方簽名的定單文件，在客戶端進行解析并驗證數(shù)字簽名的合法性。這是由專門在第1步中運行的軟件，根據(jù)存儲在數(shù)字證書上的網(wǎng)上書店的公鑰自動完成的。若能夠根據(jù)書店方的公鑰通過本定單及附加信息的驗證，說明此文件已經(jīng)被書店方所處理，而不是任何第三方。在此意義上，雙方對此定單的承諾都將作為日后的交易證據(jù)，從而起到認證和識別等目的。

4 本解決方案存在的問題

本網(wǎng)上書店的信息安全解決方案在如下幾個方面還沒有給出滿意的結(jié)果：

(1)沒有解決客戶端在提交定單時，從瀏覽器到WEB服務(wù)器之間的一段通信的數(shù)據(jù)加密問題。

由于采用.NET的C#語言進行程序設(shè)計，而C#語言是在服務(wù)器端運行的，因此在數(shù)據(jù)提交時，數(shù)據(jù)已經(jīng)傳輸?shù)椒?wù)器，基于微軟在.NET里面內(nèi)置的加密方案以此難以實施，看來只有借助于其它的技術(shù)如：運行在客戶端的Java或VB 腳本來實現(xiàn)；或考慮采用在客戶端運行插件的形式來解決此問題，采用c#進行Web程序設(shè)計，數(shù)據(jù)的加密傳輸是今后要解決的一個問題。

(2)客戶端對定單的數(shù)字簽名是通過運行在客戶端的特定的驗證、簽名軟件進行，而不是直接在瀏覽器中實現(xiàn)。

這是因為，數(shù)字證書在發(fā)放以后，其私鑰由用戶收藏，其位置絕對不能放到網(wǎng)絡(luò)書店所在的服務(wù)器上，否則網(wǎng)絡(luò)書店在得到客戶私鑰的情況下，不排除用此進行偽造簽名的可能，使認證出現(xiàn)嚴重問題。而瀏覽器在一般情況下是不能夠直接讀取客戶端的文件的。即使能夠讀取，其采用C＃編寫的簽名驗證及簽名程序也是運行在服務(wù)器端的。因此，此時也會將私鑰信息進行傳遞至服務(wù)器，這是不可以的，是絕對不安全的一種方式。

參考文獻：

[1]關(guān)振勝,公鑰基礎(chǔ)設(shè)施PKI與認證機構(gòu)CA,北京[M]電子機械工業(yè)出版社，2002.

[2]盧開澄.計算機密碼學[M].北京:清華大學出版社，2001.

[3]黃元飛，陳麟，唐三平,信息安全與加密解密核心技術(shù)[M],上海:浦東電子出版社，2001.