哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　1、内容摘要 随着网络技术、通信技术的迅猛发展和相互融合，在移动通信和电子商务技术发展的触动下，一种新型的电子商务模式已显示巨大市场潜力，这便是移动电子商务 。移动电子商务作为一种全新的商务和服务方式，在给全球用户带来低成本和便利的同时，也带了大量的安全问题。安全性是移动电子商务能否取得成功的关键，由于移动网络设备所具有的局限性给解决问题带来了许多麻烦。此外在连接缝隙处及连接通信两端的协议之间还存在一些特殊的安全问题。解决以上问题的手段有很多，数字签名是比较常用且非常有效的一种方法 。利用数字签名可以确认消息来源以及确保消息的完整性、真实性和不可否认性。 以保证移动电子商务中的安全性要求。 关键词

　　2、 数字签名 ； 移动电子商务； 完整性 ； 湖南商学院北津学院学年论文 第 1 页 共 17 页 目录 数字签名在移动电子商务中的应用初探 . 3 1、数字签名技术 . 3 1.1、数字签名的概念 . 3 1.1.1、数据完整性 . 3 1.1.2、线、数字签名的作用 . 4 1.2.1、防冒充 . 4 1.2.2、可鉴别身份 . 4 1.2.3、防篡改 (防破坏信息的完整性 ) . 4 1.2.4、防重放 . 4 1.2.5、防抵赖 . 5 1.3、数字签名的签名过程 . 5 1.4、数字签名的验证过程 . 6 1.5、数字签名算法与安全性

　　4、性 .11 3.2、验证数据来源的线、防止交易中的抵赖 . 12 3.3.1、电子商务交易安全的不可抵赖性的分析 . 12 3.3.2、不可抵赖性的实际应用 . 13 3.3.3、提高电子商务不可抵赖性的对策 . 14 4、总结 . 14 参考文献 . 16 湖南商学院北津学院学年论文 第 3 页 共 17 页 数字签名在移动电子商务中的应用 初探 移动电子商务 (M-Commerce)是通过可信任的移动终端进行商品买卖和交易服务过程。狭义的讲是通过手机、 PDA(个人数字助理 )、呼机等移动通信设备与因特网有机结合所进行的电子商务活动，移动终端是可以接入无线、括移动电话、无线固定电话、 PDA 和带有无线 MOKEM的笔记本电脑等等。它包括移动支付、无线 CRM、移动股市、移动银行与移动办公等。它能提供以 下服务： PIM(个人信息服务 )、银行业务、交易、购物、基于位置的服务 (Lo-cation based service)、娱乐等。 目前，中国互联网用户为 3.5 亿，据工业与信息化部数据显示，中国手机用户总用户数为 71983.8 万户 ； 其中移动分组数据用户 (即俗称手机上网用户 )35659.1 万户，并具有数量众多的 PDA；随着 3G 牌照的发放预测 2012年移动宽带用户数将超越固定宽带用户数。因此它具有更为广阔的市场前景。 然

　　6、而 移动电子商务依赖于安全性较差的无线通信网络 ,安全性是移动电子商务中需要重点考虑的因素。 因此，深 入探讨移动电子商务的安全问题，促进移动电子商务的健康发展具有重要的理论价值和现实意义。 而数字签名技术可以有效的解决移动电子商务中的安全问题。把数字签名技术应用到电子商务中是非常有必要的。 1、数字签名技术 1.1、数字签名的概念 数字签名（ Digital Signatures）是一种 附加在消息后的一些数据，它基于公钥加密基础， 用于鉴别数字信息。一套数字签名通常定义了两种运算，一个用于签名 ,另一个用于验证。 数字签名只有发送者才能产生，别人不能伪造这一段数字串。由于签名与消息之间存在

　　7、着可靠的联系，接收者可以利用 数字签名确认消息来源以及确保消息的完整性、线、数据完整性 由于签名本身与要传递的消息之间是有关联的，消息的任何改动都将湖南商学院北津学院学年论文 第 4 页 共 17 页 引起签名的变化，消息的接收方在接收到消息和签名之后经过对比就可以确定消息在传输的过程中是否被修改，如果被修改过则签名失效。这也显示出了签名是不能够通过简单的拷贝从一个消息应用到另一个消息上。 1.1.2、真实性 由于与接收方的公钥相对应的私钥只有发送方有，从而使得接收方或第三方可以证实发送者的身份。如果接收方的公钥能够解密签名，则说明消息确实是发送方发送的。 1.1

　　8、.3、不可否认性 签名方日后不能否认自己曾经对消息进行的签名，因为私钥被用在了签名产生的过程中，而私钥只有发送者才拥有，因此只要用相应的公钥解密了签名，则可以确定该签名一定是发送者产生的。但是，如果使用对称性密钥进行加密，不可否认性是不被保证的。 1.2、数字签名的作用 1.2.1、防冒充 其他人不能伪造对消息的签名，因为私有密钥只有签名者自己知道，所以其他人不可能构造出正确的签名数据。显然要求各方保存好自己的私有密钥，好象保存自己家门的钥匙一样 。 1.2.2、可鉴别身份 由于传统的手工 签字一般是双方直接见面的，身份自可一清二楚；在网络环境中，接收方必须能够鉴别发送方所宣称的身份，即接收者

　　9、使用发送者的公开密钥对签名报文进行解密运算，如结果为明文，则签名有效，证明对方身份是线、防篡改 (防破坏信息的完整性 ) 签名数据和原有文件已形成了一个混合的整体数据，不可能篡改，从而保证了数据的完整性。 1.2.4、防重放 重放即为了获取利益而重复使用已签名的单据，在电子交易中，付款湖南商学院北津学院学年论文 第 5 页 共 17 页 后要及时毁掉另一方手中的单据，否则，对方可能再次要求付款。在签名电文中添加流水号、时间戳等，就可防止 这种情况。 1.2.5、防抵赖 数字签名可以鉴别身份，不可能冒充伪造，那么，只要保存好签名的报文，就好象保存好了手工签署的合同文本，也就是保

　　10、留了证据，签名者就无法抵赖。 1.3、数字签名的签名过程 图一 数字签名的签名过程图 在形成数字签名之前，首先要利用 Hash 函数形成一个固定长的消息摘要 H(M)。在形成消 息摘要以后，发送者将采用哈希运算从明文中得到的定湖南商学院北津学院学年论文 第 6 页 共 17 页 长的消息摘要，利用其私钥进行加密，最后将加密后的摘要 连同 明文一同通过 Internet 传送给接受者。在传出加密摘要的时候，同时传输的还有一个区块，指明了计算最初的摘要所使用的是哪种哈希算法。这就是数字签名的签名过程。 由于哈希函数的唯一性、单向性、公开性、输出长度固定、雪崩性，尤其是雪崩性，使得哈希函数对于保证数

　　11、据完整性、避免 信息在传递过程中被篡改或遭人删除时起着重要的作用。 1.4、数字签名的验证过程 图二 数字签名的验证过程 接收者在收到消息以后，会通过软件把明文文件和加密摘要分开，并从目录中找到和发送者的私钥相匹配的公钥，并 利用发送者的公钥 对摘要进行解密，恢复出最初的明文摘要。 在传输加密摘要的时候，同时还传递了一个信息块，这个信息块指明了计算最初的摘要用的是哪种哈希算法。接收者 将得到的 明文 消息用同样的哈希算法计算消息摘要， 并与恢复出的明文摘要 相比较 ，如果 两个版本匹配 ， 则 接收者可以确定： 该报文的作者是指定的发送者 ， 消息在传送的过程中没有被修改 。 消息 M 签名H

　　12、(M) Hash 解密 比较 发送方公钥 Kg 湖南商学院北津学院学年论文 第 7 页 共 17 页 1.5、数字签名算法与安全性 常用的数字签名方法主要有三种，分别是 RSA 签名， DES 签名和 Hash 签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用 DES 算法、 RSA 算法都可实现数字签名。 RSA 公钥密码系统最合适数字签名。 1.5.1、 RSA 数字签名的算法 图三 数字签名算法 找两互异素数 p、 q 发送明文 Hash rm=1mod(p-1)(q-1） 私钥 m,公钥 r 摘要 H c=sr mod pq 得签名

　　13、 s s=Hm=mod pq 验证签名 c 比较 s、 m 湖南商学院北津学院学年论文 第 8 页 共 17 页 1.5.2、安全性 分别考虑下面几种情形： 1. 有人试图在传输过程中伪造签名 2. 接收端替换掉信息并伪造签名 3. 发送端不承认自己签过名的信息是自己发送的 如果这三种情况都不可能发生，那么数字签名就完全达到了它的目的。而这三种情况是等效的，实现的方法都是攻击者或者接收端有能力伪造签名，而试图伪造签名的唯一方法就是通过公钥去计算私钥。 假设， 已知 pq = 14 和 m = 5，找到满足 rm = 5r = 1 mod (p-1)(q-1)的私钥 r 当然是可能的。因为公钥是

　　14、两个素数的乘积，那么就有唯一的因数分解，很容易可以知道 14=2 7 是正确的分解结果。找到 5r =1 mod 6 很简单，比如 r = 5， 11 ，使用满足条件的任何一个 r 都可以伪造签名。 很显然数字签名的安全性是基于数论中大整数分解的困难性。这是RSA 公钥密码体制建立的基础。只要 p 和 q 足够大，用计算机进行穷举，一般在信息的有效期内无法找出 p 或 q。比如 p 和 q 的长度为 100 位，若用一台 1 秒钟能进行 1 亿次因子分解的高速计算机来做分解，其所需时间约为 14.8 年。 这个时间远远大于数据需要保密的时间，所以认为其是安全的。 2、移动电子 商务概述 2.1

　　15、、什么是移动电子商务 移动电子商务就是利用手机、 PDA 及掌上电脑等无线C 的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地的线上线下购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。 相对于传统的电子商务，移动电子商务增加了移动性和终端的多样性，无线系统允许用户访问移动网络覆盖范围内任何地方的服务，通过对话交谈和文本文件直接沟通。湖南商学院北津学院学年论文 第 9 页 共 17 页 由于移动电子电话手 持设备的广泛使用。使其将比个人计算

　　16、机具有更广泛的用户基础。移动电子商务具有移动性、个性化和方便性等特点。 2.2、移动电子商务的特点 2.2.1、移动接入 移动接入是移动电子商务一个重要特性，也是基础。移动接入是移动用户使用移动终端设备通过移动网络访问 Internet 信息和服务的基本手段。移动网络的覆盖面是广域的，用户随时随地可以方便的进行电子商务交易。 2.2.2、身份鉴别 SIM 卡的卡号是全球惟一的，每一个 SIM 卡对应一个用户，这使得 SIM卡成为移动用户天然的身份识别工具，利用可编程的 SIM 卡，还可以存 储用户的银行账号， CA证书等等用于标识用户身份的有效凭证。还可以用来实现数字签名、加密算法，公钥认证等

　　17、电子商务领域必备的安全手段。有了这些手段和算法，就可以开展比 Internet 领域更广阔的电子商务应用。 2.2.3、移动支付 移动支付是移动电子商务的一个重要目标，用户可以随时随地完成必要的电子支付业务。移动支付的分类方式有多种，其中比较典型的分类包括：按照支付的数额可以分为微支付、小额支付、宏支付等，按照交易对象所处的位置可以分为远程支付、面对面支付、家庭支付等，按照支付发生的时间可以分为预支付、在线、信息安全 移动电子商务与 Internet 电子商务一样，需要具有 4 个基本特征 (数据保密性、数据完整性、不可否认性及交易方的认证与授权 )的信息安全。由于无线传输的特殊性，现有有线网络安全技术不能完全满足移动电子商务的基本需求。 2.3、移动电子商务的主要功能 因特网、移动通信技术和其它技术的完善组合创造了移动电子商务，使之能够根据客户的位置和个性提供多样、快捷的服务，并能频繁地与客