序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇數(shù)字簽名技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

一、PKI系統(tǒng)基本組成

PKI是一個(gè)以公鑰密碼技術(shù)為基礎(chǔ)，數(shù)字證書為媒介，結(jié)合對稱加密和非對稱加密技術(shù)，將個(gè)人的信息和公鑰綁在一起的系統(tǒng)。其主要目的是通過管理密鑰和證書，為用戶建立一個(gè)安全、可信的網(wǎng)絡(luò)應(yīng)用環(huán)境，使用戶可以在網(wǎng)絡(luò)上方便地使用加密和數(shù)字簽名技術(shù)，在Internet上驗(yàn)證通信雙方身份，從而保證了互聯(lián)網(wǎng)上所傳輸信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。完整的PKI系統(tǒng)包括一個(gè)RA中心、CA中心、用戶終端系統(tǒng)EE、證書/CRL資料庫和秘鑰管理系統(tǒng)。

二、PKI系統(tǒng)提供的服務(wù)

PKI作為安全基礎(chǔ)設(shè)施，主要提供的服務(wù)有保密、身份認(rèn)證服務(wù)、驗(yàn)證信息完整以及電子商務(wù)中的不可抵賴。

1.保密

所謂保密就是提供信息的保密，包括存儲(chǔ)文件和傳輸信息的保密性，所有需要保密的信息都加密，這樣即使被攻擊者獲取到也只是密文形式，攻擊者沒有解密密鑰，無法得到信息的真實(shí)內(nèi)容，從而實(shí)現(xiàn)了對信息的保護(hù)。PKI提供了保密，并且這個(gè)服務(wù)對于所有用戶都是透明的。

2.身份認(rèn)證服務(wù)

PKI的認(rèn)證服務(wù)在ITU-TX.509標(biāo)準(zhǔn)中定義為強(qiáng)鑒別服務(wù)，即采用公開密鑰技術(shù)、數(shù)字簽名技術(shù)和安全的認(rèn)證協(xié)議進(jìn)行強(qiáng)鑒別的服務(wù)。

3.完整

完整就是保證數(shù)據(jù)在保存或傳輸過程中沒有被非法篡改，PKI體系中采用對信息的信息摘要進(jìn)行數(shù)字簽名的方式驗(yàn)證信息的完整性。

4.不可抵賴

不可抵賴是對參與者對做過某件事提供一個(gè)不可抵賴的證據(jù)。在PKI體系中，發(fā)送方的數(shù)字簽名就是不可抵賴的證據(jù)。

三、基于PKI的數(shù)字簽名的實(shí)現(xiàn)

基于PKI的數(shù)字簽名，用戶首先向PKI的RA中心注冊自己的信息，RA審核用戶信息，審核通過則向CA中心發(fā)起證書申請請求，CA中心為用戶生成秘鑰對，私鑰私密保存好，公鑰和用戶信息打包并用CA私鑰進(jìn)行數(shù)字簽名，形成數(shù)字證書并在CA服務(wù)器的證書列表，用戶到證書列表查看并下載證書。

假設(shè)用戶A要向用戶B發(fā)送信息M，用戶A首先對信息進(jìn)行哈希函數(shù)h運(yùn)算得到M的信息摘要hA，再用自己的私鑰DA對hA進(jìn)行加密得到數(shù)字簽名Sig(hA）。將明文M、數(shù)字簽名Sig(hA）以及A的證書CertA組成信息包，用B的公鑰EB加密得到密文C并傳送給B。其中數(shù)字簽名與信息原文一起保存，私鑰DA只有用戶A擁有，因此別人不可能偽造A的數(shù)字簽名；又由于B的私鑰只有B擁有，所以只有B可以解密該信息包，這樣就保證了信息的保密性。

四、基于PKI體系結(jié)構(gòu)的數(shù)字簽名安全性分析

從基于PKI數(shù)字簽名的實(shí)現(xiàn)過程和驗(yàn)證過程中我們知道，數(shù)字簽名的安全性取決于以下幾點(diǎn)：

1.CA服務(wù)器確實(shí)安全可靠，用戶的證書不會(huì)被篡改。CA服務(wù)器的安全性主要包括物理安全和系統(tǒng)安全。所謂物理安全是指CA服務(wù)器放置在物理環(huán)境安全的地方，不會(huì)有水、火、蟲害、灰塵等的危害；系統(tǒng)安全是指服務(wù)器系統(tǒng)的安全，可以由計(jì)算機(jī)安全技術(shù)與防火墻技術(shù)實(shí)現(xiàn)。

2.用戶私鑰確實(shí)被妥善管理，沒有被篡改或泄露?，F(xiàn)在采用的技術(shù)是USB Key或智能卡存儲(chǔ)用戶私鑰，并由用戶用口令方式保護(hù)私鑰，而且實(shí)現(xiàn)了私鑰不出卡，要用私鑰必須插卡，從技術(shù)實(shí)現(xiàn)了私鑰不會(huì)被篡改和泄露。

3.數(shù)字簽名方案的安全性好?；赑KI公鑰加密技術(shù)的數(shù)字簽名是建立在一些難解的數(shù)學(xué)難題的基礎(chǔ)上，其中基于RSA算法的簽名方案應(yīng)用最多。RSA算法是基于大數(shù)分解的困難性，目前當(dāng)模數(shù)達(dá)到1024位時(shí)，分解其因子幾乎是不可能的，未來十年內(nèi)也是安全的。但是由于RSA算法保存了指數(shù)運(yùn)算的特性，RSA不能抵御假冒攻擊，就算攻擊者不能破解密鑰，也可進(jìn)行假冒攻擊實(shí)現(xiàn)消息破譯和騙取用戶簽名。

六、總結(jié)

在電子商務(wù)交易的過程中，PKI系統(tǒng)是降低電子商務(wù)交易風(fēng)險(xiǎn)的一種常用且有效的方法，本文介紹了PKI系統(tǒng)的組成，PKI系統(tǒng)提供的服務(wù)，分析了基于PKI通信的安全性，其安全主要通過數(shù)字證書和數(shù)字簽名來實(shí)現(xiàn)，而數(shù)字簽名的安全性則主要依賴于簽名方案，在研究和分析現(xiàn)有數(shù)字簽名方案的基礎(chǔ)上提出了改進(jìn)的新方案，即添加隨機(jī)因子和時(shí)間戳的RSA簽名方案，新方案增加了通信雙方交互次數(shù)，雖然系統(tǒng)效率有所降低，但提高了方案的安全性，并且新方案既可保證信息的保密性、完整性，又使得通信雙方都具備了不可抵賴性，具有很高安全性和較強(qiáng)的實(shí)用意義。

參考文獻(xiàn)

[1]劉穎.基于身份的數(shù)字簽名的研究[D].西安電子科技大學(xué)碩士學(xué)位論文,2006,1.

[2]段保護(hù).一種改進(jìn)的基于時(shí)間戳的數(shù)字簽名方案[D].長沙理工大學(xué)碩士學(xué)位論文,2009,3.

[3]陳昕.基于一次性口令的身份認(rèn)證系統(tǒng)研究及實(shí)現(xiàn)[D].南京信息工程大學(xué)碩士學(xué)位論文,2009,5.

[4]潘恒.電子商務(wù)環(huán)境下基于PKI的信任問題研究[D].信息工程大學(xué)博士學(xué)位論文,2006,10.

[5]張寧.電子商務(wù)安全性分析[D].北京郵電大學(xué)碩士研究生學(xué)位論文,2007,3.

篇（2）

論文關(guān)鍵詞：數(shù)字簽名：電子政務(wù)；信息安全

1概述

1．1概念與功能

數(shù)字簽名是防止他人對傳輸?shù)奈募M(jìn)行破壞．以及確定發(fā)信人的身份的手段該技術(shù)在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行秘密變換．這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，從而達(dá)到保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造的目的。簡單說來，數(shù)字簽名是指用密碼算法，對待發(fā)的數(shù)據(jù)進(jìn)行加密處理，生成一段數(shù)據(jù)摘要信息附在原文上一起發(fā)送，接受方對其進(jìn)行驗(yàn)證，判斷原文真?zhèn)纹浜灻枷胧呛灻荒苣弦粋€(gè)人(個(gè)體)創(chuàng)建，但可以被任何人校驗(yàn)．

數(shù)字簽名技術(shù)可以解決數(shù)據(jù)的否認(rèn)、偽造、篡改及冒充等問題，滿足上述要求的數(shù)字簽名技術(shù)有如下主要功能：(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的簽名；(2)接收者能夠核實(shí)發(fā)送者發(fā)送的簽名；(3)接收者不能偽造發(fā)送者的簽名；(4)接收者不能對發(fā)送者的原文進(jìn)行篡改；(5)數(shù)據(jù)交換中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者

1．2數(shù)字簽名與傳統(tǒng)手寫簽名差別

(1)簽署文件方面：一個(gè)手寫簽名是所簽文件的物理部分，而數(shù)字簽名不是，所以要使用其他的辦法將數(shù)字簽名與所簽文件“綁定”。

(2)驗(yàn)證方面：一個(gè)手寫簽名是通過和一個(gè)真實(shí)的手寫簽名相比較來驗(yàn)證的而數(shù)字簽名是通過一個(gè)公開的驗(yàn)證算法來驗(yàn)證：

(3)簽名的復(fù)制：一個(gè)手寫簽名不容易被復(fù)制，因?yàn)閺?fù)制品通常比較容易被鑒別來：而數(shù)字簽名很容易被復(fù)制，因?yàn)橐粋€(gè)文件的數(shù)字簽名的復(fù)制品和原文件是一樣的：所以要使用數(shù)字時(shí)問戳等特殊的技術(shù)避免數(shù)字簽名的重復(fù)使用。

(4)手書簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因人和消息而異。

一個(gè)安全有效的簽名方案必須滿足以下要求：1)任何人都可以驗(yàn)證簽名的有效性；2)除了合法的簽名者外，其他人偽造簽名是困難的；3)對一個(gè)消息的簽名不可復(fù)制為另一個(gè)消息的簽名；4)簽名的消息不可被篡改，一旦被篡改，則任何人都可以發(fā)現(xiàn)消息與簽名的不一致；5)簽名者事后不能否認(rèn)自己的簽名。

安全的數(shù)字簽名實(shí)現(xiàn)的條件：發(fā)方必須向收方提供足夠的非保密信息，以便使其能驗(yàn)證消息的簽名，但又不能泄露用于產(chǎn)生簽名的機(jī)密信息，以防止他人偽造簽名。此外，還有賴于仔細(xì)設(shè)計(jì)的通信協(xié)議：

2原理

數(shù)字簽名有兩種：一種是對整體消息的簽名，一種是對壓縮消息的簽名。每一種又可分為兩個(gè)子類：一類是確定性(Deterministi)數(shù)字簽名，其明文與密文是一一對應(yīng)的，它對特定消息的簽名不變化；一類是隨機(jī)化的(Randomized)或概率式數(shù)字簽名。

目前的數(shù)字簽名技術(shù)大多是建立在公共密鑰體制的基礎(chǔ)上，其工作原理是：

(1)簽名：發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，將原文與數(shù)字簽名一起發(fā)送給接受方。

簽名體制=(M，S，K，v)，其中M：明文空間，S：簽名的集合，K：密鑰空間，V：證實(shí)函數(shù)的值域，由真、偽組成。

簽名算法：對每一m∈M和每一k∈K，易于計(jì)算對m的簽名s=Sigk(M)∈S

簽名算法或簽名密鑰是秘密的，只有簽名人掌握。

(2)驗(yàn)證：收方驗(yàn)證簽名時(shí)，用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)簽名的電子文件傳輸成功。

驗(yàn)證算法：

Verk(S，M)∈{真，偽}={0，l1

3基于身份的數(shù)字簽名

3．1優(yōu)勢

1984年Shamir提出基于身份的加密、簽名、認(rèn)證的設(shè)想，其中身份可以是用戶的姓名、身份證號碼、地址、電子郵件地址等。系統(tǒng)中每個(gè)用戶都有一個(gè)身份，用戶的公鑰就是用戶的身份，或者是可以通過一個(gè)公開的算法根據(jù)用戶的身份可以容易地計(jì)算出來，而私鑰則是由可信中心統(tǒng)一生成。在基于身份的密碼系統(tǒng)中，任意兩個(gè)用戶都可以安全通信，不需要交換公鑰證書，不必保存公鑰證書列表，也不必使用在線的第三方，只需一個(gè)可信的密鑰發(fā)行中心為每個(gè)第一次接入系統(tǒng)的用戶分配一個(gè)對應(yīng)其公鑰的私鑰就可以了?；谏矸莸拿艽a系統(tǒng)不存在傳統(tǒng)CA頒發(fā)證書所帶來的存儲(chǔ)和管理開銷問題。

3．2形式化定義

基于身份的數(shù)字簽名由以下4個(gè)算法組成，

Setup(系統(tǒng)初始化)：輸入一個(gè)安全參數(shù)k，輸出系統(tǒng)參數(shù)param、和系統(tǒng)私鑰mk，該算法由密鑰產(chǎn)生機(jī)構(gòu)PKG運(yùn)行，最后PKG公開params，保存mk。Extract(用戶密鑰生成)：輸入params、mk和用戶的身份ID，輸出用戶的私鑰diD，該算法由PKG完成，PKG用安全的信道將diD返回給用戶。Sign(簽名)：輸入一個(gè)安全參數(shù)r、params、diD以及消息M，輸出對}肖息M的簽名盯，該算法由用戶實(shí)現(xiàn)。Verify(驗(yàn)證)：輸入params、簽名人身份ID、消息m和簽名，輸出簽名驗(yàn)證結(jié)果1或0，代表真和偽，該算法由簽名的驗(yàn)證者完成。其中，簽名算法和驗(yàn)證算法與一般簽名方案形式相同。

4數(shù)字簽名在電子政務(wù)中的應(yīng)用

4．1意義

數(shù)字簽名的過程和政務(wù)公文的加密／解密過程雖然都使用公開密鑰體系，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對也各不相同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私鑰進(jìn)行加密，接收方用發(fā)送方的公鑰進(jìn)行解密。這是一個(gè)一對多的關(guān)系，即任何擁有發(fā)送方公鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。政務(wù)公文的加密／解密則使用接收方的密鑰對，這是多對一的關(guān)系，即任何知道接收方公鑰的人都可以向接收方發(fā)送加密公文，只有唯一擁有接收方私鑰的人才能對公文解密。在實(shí)際應(yīng)用過程中，通常一個(gè)用戶擁有兩個(gè)密鑰對，一個(gè)密鑰對用來對數(shù)字簽名進(jìn)行加密，解密；另一個(gè)密鑰對用來對公文進(jìn)行加密懈密，這種方式提供了更高的安全性。

4．2形式

4．2．1個(gè)人單獨(dú)簽名

由于政務(wù)公文的文件相對來說都比較大，所以一般需要先對所要傳輸?shù)脑倪M(jìn)行加密壓縮后形成一個(gè)文件摘要，然后對這個(gè)文件摘要進(jìn)行數(shù)字簽名。一般由兩個(gè)階段組成：對原文的數(shù)字簽名和對數(shù)字簽名的驗(yàn)證。

(1)對原文的數(shù)字簽名

先采用單向散列哈希算法對所要傳輸?shù)恼?wù)公文x進(jìn)行加密計(jì)算和壓縮，推算出一個(gè)文件摘要z。然后，公文的發(fā)送方用自己的私鑰SKA對其加密后形成數(shù)字簽名Y，并將該數(shù)字簽名附在所要傳送的政務(wù)公文后形成一個(gè)完整的信息包(X+Y)。再用接收方的公鑰PKB對該信息包進(jìn)行加密后，通過網(wǎng)絡(luò)傳輸給接收方。

(2)對數(shù)字簽名的驗(yàn)證

接收方收到該信息包后，首先用自己的私鑰SKB對整個(gè)信息包進(jìn)行解密，得到兩部分信息：數(shù)字簽名部分Y和政務(wù)公文原文部分x；其次，接收方利用發(fā)送方的公鑰PKA對數(shù)字簽名部分進(jìn)行解密，得到一個(gè)文件摘要Z；接著，接收方也采用單向散列哈希算法對所收到的政務(wù)公文原文部分進(jìn)行加密壓縮，推算出另外一個(gè)文件摘要z1。由于原文的任何改動(dòng)都會(huì)使推算出的文件摘要發(fā)生變化，所以只要比較兩個(gè)文件摘要z和z1就可以知道公文在傳輸途中是否被篡改以及公文的來源所在。如果兩個(gè)文件摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，并且說明文件在傳輸過程中沒有被破壞。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別。

篇（3）

1概述

1．1概念與功能

數(shù)字簽名是防止他人對傳輸?shù)奈募M(jìn)行破壞．以及確定發(fā)信人的身份的手段該技術(shù)在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)?shù)據(jù)單元進(jìn)行秘密變換．這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，從而達(dá)到保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造的目的。簡單說來，數(shù)字簽名是指用密碼算法，對待發(fā)的數(shù)據(jù)進(jìn)行加密處理，生成一段數(shù)據(jù)摘要信息附在原文上一起發(fā)送，接受方對其進(jìn)行驗(yàn)證，判斷原文真?zhèn)纹浜灻枷胧呛灻荒苣弦粋€(gè)人(個(gè)體)創(chuàng)建，但可以被任何人校驗(yàn)．

數(shù)字簽名技術(shù)可以解決數(shù)據(jù)的否認(rèn)、偽造、篡改及冒充等問題，滿足上述要求的數(shù)字簽名技術(shù)有如下主要功能：(1)發(fā)送者事后不能否認(rèn)自己發(fā)送的簽名；(2)接收者能夠核實(shí)發(fā)送者發(fā)送的簽名；(3)接收者不能偽造發(fā)送者的簽名；(4)接收者不能對發(fā)送者的原文進(jìn)行篡改；(5)數(shù)據(jù)交換中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者

1．2數(shù)字簽名與傳統(tǒng)手寫簽名差別

(1)簽署文件方面：一個(gè)手寫簽名是所簽文件的物理部分，而數(shù)字簽名不是，所以要使用其他的辦法將數(shù)字簽名與所簽文件“綁定”。

(2)驗(yàn)證方面：一個(gè)手寫簽名是通過和一個(gè)真實(shí)的手寫簽名相比較來驗(yàn)證的而數(shù)字簽名是通過一個(gè)公開的驗(yàn)證算法來驗(yàn)證：

(3)簽名的復(fù)制：一個(gè)手寫簽名不容易被復(fù)制，因?yàn)閺?fù)制品通常比較容易被鑒別來：而數(shù)字簽名很容易被復(fù)制，因?yàn)橐粋€(gè)文件的數(shù)字簽名的復(fù)制品和原文件是一樣的：所以要使用數(shù)字時(shí)問戳等特殊的技術(shù)避免數(shù)字簽名的重復(fù)使用。

(4)手書簽名是模擬的，且因人而異。數(shù)字簽名是0和1的數(shù)字串，因人和消息而異。

一個(gè)安全有效的簽名方案必須滿足以下要求：1)任何人都可以驗(yàn)證簽名的有效性；2)除了合法的簽名者外，其他人偽造簽名是困難的；3)對一個(gè)消息的簽名不可復(fù)制為另一個(gè)消息的簽名；4)簽名的消息不可被篡改，一旦被篡改，則任何人都可以發(fā)現(xiàn)消息與簽名的不一致；5)簽名者事后不能否認(rèn)自己的簽名。

安全的數(shù)字簽名實(shí)現(xiàn)的條件：發(fā)方必須向收方提供足夠的非保密信息，以便使其能驗(yàn)證消息的簽名，但又不能泄露用于產(chǎn)生簽名的機(jī)密信息，以防止他人偽造簽名。此外，還有賴于仔細(xì)設(shè)計(jì)的通信協(xié)議：

2原理

數(shù)字簽名有兩種：一種是對整體消息的簽名，一種是對壓縮消息的簽名。每一種又可分為兩個(gè)子類：一類是確定性(Deterministi)數(shù)字簽名，其明文與密文是一一對應(yīng)的，它對特定消息的簽名不變化；一類是隨機(jī)化的(Randomized)或概率式數(shù)字簽名。

目前的數(shù)字簽名技術(shù)大多是建立在公共密鑰體制的基礎(chǔ)上，其工作原理是：

(1)簽名：發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，將原文與數(shù)字簽名一起發(fā)送給接受方。

簽名體制=(M，S，K，v)，其中M：明文空間，S：簽名的集合，K：密鑰空間，V：證實(shí)函數(shù)的值域，由真、偽組成。

簽名算法：對每一m∈M和每一k∈K，易于計(jì)算對m的簽名s=Sigk(M)∈S

簽名算法或簽名密鑰是秘密的，只有簽名人掌握。

(2)驗(yàn)證：收方驗(yàn)證簽名時(shí)，用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)簽名的電子文件傳輸成功。

驗(yàn)證算法：

Verk(S，M)∈{真，偽}={0，l1

3基于身份的數(shù)字簽名

3．1優(yōu)勢

1984年Shamir提出基于身份的加密、簽名、認(rèn)證的設(shè)想，其中身份可以是用戶的姓名、身份證號碼、地址、電子郵件地址等。系統(tǒng)中每個(gè)用戶都有一個(gè)身份，用戶的公鑰就是用戶的身份，或者是可以通過一個(gè)公開的算法根據(jù)用戶的身份可以容易地計(jì)算出來，而私鑰則是由可信中心統(tǒng)一生成。在基于身份的密碼系統(tǒng)中，任意兩個(gè)用戶都可以安全通信，不需要交換公鑰證書，不必保存公鑰證書列表，也不必使用在線的第三方，只需一個(gè)可信的密鑰發(fā)行中心為每個(gè)第一次接入系統(tǒng)的用戶分配一個(gè)對應(yīng)其公鑰的私鑰就可以了?；谏矸莸拿艽a系統(tǒng)不存在傳統(tǒng)CA頒發(fā)證書所帶來的存儲(chǔ)和管理開銷問題。

3．2形式化定義

基于身份的數(shù)字簽名由以下4個(gè)算法組成，如圖1所示。

Setup(系統(tǒng)初始化)：輸入一個(gè)安全參數(shù)k，輸出系統(tǒng)參數(shù)param、和系統(tǒng)私鑰mk，該算法由密鑰產(chǎn)生機(jī)構(gòu)PKG運(yùn)行，最后PKG公開params，保存mk。Extract(用戶密鑰生成)：輸入params、mk和用戶的身份ID，輸出用戶的私鑰diD，該算法由PKG完成，PKG用安全的信道將diD返回給用戶。Sign(簽名)：輸入一個(gè)安全參數(shù)r、params、diD以及消息M，輸出對}肖息M的簽名盯，該算法由用戶實(shí)現(xiàn)。Verify(驗(yàn)證)：輸入params、簽名人身份ID、消息m和簽名，輸出簽名驗(yàn)證結(jié)果1或0，代表真和偽，該算法由簽名的驗(yàn)證者完成。其中，簽名算法和驗(yàn)證算法與一般簽名方案形式相同。

4數(shù)字簽名在電子政務(wù)中的應(yīng)用

4．1意義

數(shù)字簽名的過程和政務(wù)公文的加密／解密過程雖然都使用公開密鑰體系，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對也各不相同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私鑰進(jìn)行加密，接收方用發(fā)送方的公鑰進(jìn)行解密。這是一個(gè)一對多的關(guān)系，即任何擁有發(fā)送方公鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。政務(wù)公文的加密／解密則使用接收方的密鑰對，這是多對一的關(guān)系，即任何知道接收方公鑰的人都可以向接收方發(fā)送加密公文，只有唯一擁有接收方私鑰的人才能對公文解密。在實(shí)際應(yīng)用過程中，通常一個(gè)用戶擁有兩個(gè)密鑰對，一個(gè)密鑰對用來對數(shù)字簽名進(jìn)行加密，解密；另一個(gè)密鑰對用來對公文進(jìn)行加密懈密，這種方式提供了更高的安全性。

4．2形式

4．2．1個(gè)人單獨(dú)簽名

由于政務(wù)公文的文件相對來說都比較大，所以一般需要先對所要傳輸?shù)脑倪M(jìn)行加密壓縮后形成一個(gè)文件摘要，然后對這個(gè)文件摘要進(jìn)行數(shù)字簽名。一般由兩個(gè)階段組成：對原文的數(shù)字簽名和對數(shù)字簽名的驗(yàn)證。

(1)對原文的數(shù)字簽名

先采用單向散列哈希算法對所要傳輸?shù)恼?wù)公文x進(jìn)行加密計(jì)算和壓縮，推算出一個(gè)文件摘要z。然后，公文的發(fā)送方用自己的私鑰SKA對其加密后形成數(shù)字簽名Y，并將該數(shù)字簽名附在所要傳送的政務(wù)公文后形成一個(gè)完整的信息包(X+Y)。再用接收方的公鑰PKB對該信息包進(jìn)行加密后，通過網(wǎng)絡(luò)傳輸給接收方。

(2)對數(shù)字簽名的驗(yàn)證

接收方收到該信息包后，首先用自己的私鑰SKB對整個(gè)信息包進(jìn)行解密，得到兩部分信息：數(shù)字簽名部分Y和政務(wù)公文原文部分x；其次，接收方利用發(fā)送方的公鑰PKA對數(shù)字簽名部分進(jìn)行解密，得到一個(gè)文件摘要Z；接著，接收方也采用單向散列哈希算法對所收到的政務(wù)公文原文部分進(jìn)行加密壓縮，推算出另外一個(gè)文件摘要z1。由于原文的任何改動(dòng)都會(huì)使推算出的文件摘要發(fā)生變化，所以只要比較兩個(gè)文件摘要z和z1就可以知道公文在傳輸途中是否被篡改以及公文的來源所在。如果兩個(gè)文件摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，并且說明文件在傳輸過程中沒有被破壞。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別。

篇（4）

abstract: today’s approval of new drugs in the international community needs to carry out the raw data transmission. the traditional way of examination and approval red tape and inefficiency, and the use of the internet to transmit electronic text can keep data safe and reliable, but also greatly save manpower, material and financial resources, and so on. in this paper, encryption and digital signature algorithm of the basic principles, combined with his own ideas, given medical approval in the electronic transmission of the text of the security solution.  

key words: digital signature; encryption technology; digital certificate; electronic documents; security issues 

1引言 

隨著我國醫(yī)藥事業(yè)的發(fā)展，研制新藥，搶占國內(nèi)市場已越演越烈。以前一些醫(yī)藥都是靠進(jìn)口，不僅成本高，而且容易形成壁壘。目前，我國的醫(yī)藥研究人員經(jīng)過不懈的努力，開始研制出同類同效的藥物，然而這些藥物在走向市場前，必須經(jīng)過國際權(quán)威醫(yī)療機(jī)構(gòu)的審批，傳統(tǒng)方式是藥物分析的原始數(shù)據(jù)都是采用紙張方式，不僅數(shù)量多的嚇人，而且一旦有一點(diǎn)差錯(cuò)就需從頭做起，浪費(fèi)大量的人力、物力、財(cái)力。隨著internet的發(fā)展和普及，人們開始考慮是否能用互聯(lián)網(wǎng)來解決數(shù)據(jù)傳輸問題。他們希望自己的儀器所做的結(jié)果能通過網(wǎng)絡(luò)安全傳輸、并得到接收方認(rèn)證。目前國外針對這一情況已⒘四承┤砑?，葰g?，由釉傐格昂贵，茧H醪皇嗆艸墑歟勾τ諮櫓そ錐?，随时粠V兜腦潁諍萇偈褂謾u餼透諞揭┭蟹⑹亂敵緯閃思際跗烤保綰慰⒊鍪視櫚南嚶θ砑?，绖?chuàng)俳夜揭┥笈ぷ韉姆⒄咕統(tǒng)閃斯詰那把亓煊潁胰漲骯謖夥矯嫻難芯坎皇嗆芏唷?lt;/div>  

本文闡述的思想：基本上是參考國際國內(nèi)現(xiàn)有的算法和體制及一些相關(guān)的應(yīng)用實(shí)例，并結(jié)合個(gè)人的思想提出了一套基于公鑰密碼體制和對稱加密技術(shù)的解決方案，以確保醫(yī)藥審批中電子文本安全傳輸和防止竄改，不可否認(rèn)等。 

2算法設(shè)計(jì) 

2.1 aes算法的介紹[1] 

    高級加密標(biāo)準(zhǔn)（advancedencryptionstandard）美國國家技術(shù)標(biāo)準(zhǔn)委員會(huì)(nist)在2000年10月選定了比利時(shí)的研究成果"rijndael"作為aes的基礎(chǔ)。"rijndael"是經(jīng)過三年漫長的過程，最終從進(jìn)入候選的五種方案中挑選出來的。 

    aes內(nèi)部有更簡潔精確的數(shù)學(xué)算法,而加密數(shù)據(jù)只需一次通過。aes被設(shè)計(jì)成高速，堅(jiān)固的安全性能，而且能夠支持各種小型設(shè)備。 

aes和des的性能比較： 

（1）         des算法的56位密鑰長度太短； 

（2）         s盒中可能有不安全的因素； 

（3）         aes算法設(shè)計(jì)簡單，密鑰安裝快、需要的內(nèi)存空間少，在所有平臺(tái)上運(yùn)行良好，支持并行處理，還可抵抗所有已知攻擊； 

（4）         aes很可能取代des成為新的國際加密標(biāo)準(zhǔn)。 

總之，aes比des支持更長的密鑰，比des具有更強(qiáng)的安全性和更高的效率，比較一下，aes的128bit密鑰比des的56bit密鑰強(qiáng)1021倍。隨著信息安全技術(shù)的發(fā)展，已經(jīng)發(fā)現(xiàn)des很多不足之處，對des的破解方法也日趨有效。aes會(huì)代替des成為21世紀(jì)流行的對稱加密算法。 

2.2 橢圓曲線算法簡介[2] 

2.2.1

橢圓曲線定義及加密原理[2] 

   所謂橢圓曲線指的是由韋爾斯特拉斯（weierstrass）方程 y2+a1xy+a3y＝x3+a2x2+a4x+a6   (1)所確定的平面曲線。若f是一個(gè)域，ai ∈f,i=1,2,…,6。滿足式1的數(shù)偶(x,y)稱為f域上的橢圓曲線e的點(diǎn)。f域可以式有理數(shù)域，還可以式有限域gf(pr)。橢圓曲線通常用e表示。除了曲線e的所有點(diǎn)外，尚需加上一個(gè)叫做無窮遠(yuǎn)點(diǎn)的特殊o。 

    在橢圓曲線加密（ecc）中，利用了某種特殊形式的橢圓曲線，即定義在有限域上的橢圓曲線。其方程如下： 

y2=x3+ax+b(mod p)  (2) 

這里p是素?cái)?shù)，a和b為兩個(gè)小于p的非負(fù)整數(shù)，它們滿足： 

4a3+27b2(mod p)≠0   其中，x,y,a,b ∈fp,則滿足式（2）的點(diǎn)（x,y）和一個(gè)無窮點(diǎn)o就組成了橢圓曲線e。 

   橢圓曲線離散對數(shù)問題ecdlp定義如下：給定素?cái)?shù)p和橢圓曲線e，對 q=kp,在已知p,q的情況下求出小于p的正整數(shù)k?？梢宰C明，已知k和p計(jì)算q比較容易，而由q和p計(jì)算k則比較困難，至今沒有有效的方法來解決這個(gè)問題，這就是橢圓曲線加密算法原理之所在。 

2.2.2橢圓曲線算法與rsa算法的比較 

橢圓曲線公鑰系統(tǒng)是代替rsa的強(qiáng)有力的競爭者。橢圓曲線加密方法與rsa方法相比，有以下的優(yōu)點(diǎn)： 

（1）         安全性能更高  如160位ecc與1024位rsa、dsa有相同的安全強(qiáng)度。 

（2）             計(jì)算量小，處理速度快  在私鑰的處理速度上（解密和簽名），ecc遠(yuǎn)      比rsa、dsa快得多。 

（3）         存儲(chǔ)空間占用小  ecc的密鑰尺寸和系統(tǒng)參數(shù)與rsa、dsa相比要小得多，  所以占用的存儲(chǔ)空間小得多。 

（4）         帶寬要求低    使得ecc具有廣泛得應(yīng)用前景。 

ecc的這些特點(diǎn)使它必將取代rsa，成為通用的公鑰加密算法。比如set協(xié)議的制定者已把它作為下一代set協(xié)議中缺省的公鑰密碼算法。 

2.3  安全散列函數(shù)（sha）介紹 

 安全散列算法sha(secure hash algorithm，sha)[1]是美國國家標(biāo)準(zhǔn)和技術(shù)局的國家標(biāo)準(zhǔn)fips pub 180-1，一般稱為sha-1。其對長度不超過264二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出。 

sha是一種數(shù)據(jù)加密算法，該算法經(jīng)過加密專家多年來的發(fā)展和改進(jìn)已日益完善，現(xiàn)在已成為公認(rèn)的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（通常更?。┟芪?，也可以簡單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過程。散列函數(shù)值可以說時(shí)對明文的一種“指紋”或是“摘要”所以對散列值的數(shù)字簽名就可以視為對此明文的數(shù)字簽名。 

3數(shù)字簽名 

“數(shù)字簽名”用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。數(shù)字簽名技術(shù)的實(shí)現(xiàn)基礎(chǔ)是公開密鑰加密技術(shù)，是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來源和內(nèi)容。公鑰算法的執(zhí)行速度一般比較慢，把hash函數(shù)和公鑰算法結(jié)合起來，所以在數(shù)字簽名時(shí)，首先用hash函數(shù)（消息摘要函數(shù)）將消息轉(zhuǎn)變?yōu)橄⒄?，然后對這個(gè)摘 

要簽名。目前比較流行的消息摘要算法是md4,md5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――sha算法。 

4解決方案： 

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖： 

  

 

要簽名。目前比較流行的消息摘要算法是md4,md5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――sha算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖：

 

圖示：電子文本傳輸加密、簽名過程 

  

下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過程如下： 

（1）         發(fā)送方a將發(fā)送原文用sha函數(shù)編碼，產(chǎn)生一段固定長度的數(shù)字摘要。

（2）         發(fā)送方a用自己的私鑰（key a私）對摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）         發(fā)送方a產(chǎn)生通信密鑰（aes對稱密鑰），用它對帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方b。這里使用對稱加密算法aes的優(yōu)勢是它的加解密的速度快。

（4）         發(fā)送方a用接收方b的公鑰（key b公）對自己的通信密鑰進(jìn)行加密后，傳到接收方b。這一步利用了數(shù)字信封的作用，。

（5）         接收方b收到加密后的通信密鑰，用自己的私鑰對其解密，得到發(fā)送方a的通信密鑰。

（6）         接收方b用發(fā)送方a的通信密鑰對收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）         接收方b用發(fā)送方a公鑰對數(shù)字簽名解密，得到摘要；同時(shí)將原文用sha－1函數(shù)編碼，產(chǎn)生另一個(gè)摘要。

（8）      接收方b將兩摘要比較，若一致說明信息沒有被破壞或篡改。否則丟   棄該文檔。

這個(gè)過程滿足5個(gè)方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)sha－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對原文的修改都可以被接收方b檢測出來，從而滿足了完整性的要求；再用發(fā)送方公鑰算法（ecc）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對稱加密算法aes加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方b的公鑰加密發(fā)送方a的對稱密鑰，這樣就解決了對稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對稱加密技術(shù)(aes)和公開密鑰技術(shù)(ecc)的優(yōu)點(diǎn)，使用 兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和對稱密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方a的對稱密鑰是用接收方b的公鑰加密并傳給自己的，由于沒有別人知道b的私鑰，所以只有b能夠?qū)@份加密文件解密，從而又滿足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方b用發(fā)送方a的公鑰解密數(shù)字簽名，同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送a傳遞過來的；由于沒有別人擁有發(fā)送方a的私鑰，只有發(fā)送方a能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方a不能否認(rèn)曾經(jīng)對該文檔進(jìn)進(jìn)行過簽名。

5方案評價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過程的解決方案，其優(yōu)越性是：將對稱密鑰aes算法的快速、低成本和非對稱密鑰ecc算法的有效性以及比較新的算列算法sha完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．   李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷 第7期  2003年3月，p47~49.

2．   康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷  第1期  2003年3月 p31~34.

3．   胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動(dòng)化。第26卷 第1期   2002年1月 p58～61。

4．   leung  k r p h ,hui l,c k.handing signature purposes in workflow systems. journal of systems.journal of systems  and software, 2001,55(3),p245~259.

5．   wright m a,a look at public key certificates. network  security ,1998(2)p10~13.

6.bruce schneier.應(yīng)用密碼學(xué)---協(xié)議、算法與c源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[m]，北京：清華大學(xué)出版社，1999

8．陳彥學(xué).信息安全理論與實(shí)務(wù)【m】。北京：中國鐵道出版社，2000  p167~178.

9．顧婷婷，《aes和橢圓曲線密碼算法的研究》。四川大學(xué)碩士學(xué)位論文，【 館藏號 】y462589 2002。

   

下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案： 

具體過程如下：  

（1）         發(fā)送方a將發(fā)送原文用sha函數(shù)編碼，產(chǎn)生一段固定長度的數(shù)字摘要。 

（2）         發(fā)送方a用自己的私鑰（key a私）對摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。 

（3）         發(fā)送方a產(chǎn)生通信密鑰（aes對稱密鑰），用它對帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方b。這里使用對稱加密算法aes的優(yōu)勢是它的加解密的速度快。 

（4）         發(fā)送方a用接收方b的公鑰（key b公）對自己的通信密鑰進(jìn)行加密后，傳到接收方b。這一步利用了數(shù)字信封的作用，。 

（5）         接收方b收到加密后的通信密鑰，用自己的私鑰對其解密，得到發(fā)送方a的通信密鑰。 

（6）         接收方b用發(fā)送方a的通信密鑰對收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。 

（7）         接收方b用發(fā)送方a公鑰對數(shù)字簽名解密，得到摘要；同時(shí)將原文用sha－1函數(shù)編碼，產(chǎn)生另一個(gè)摘要。 

（8）      接收方b將兩摘要比較，若一致說明信息沒有被破壞或篡改。否則丟   棄該文檔。 

這個(gè)過程滿足5個(gè)方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)sha－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對原文的修改都可以被接收方b檢測出來，從而滿足了完整性的要求；再用發(fā)送方公鑰算法（ecc）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對稱加密算法aes加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方b的公鑰加密發(fā)送方a的對稱密鑰，這樣就解決了對稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對稱加密技術(shù)(aes)和公開密鑰技術(shù)(ecc)的優(yōu)點(diǎn)，使用 兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和對稱密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方a的對稱密鑰是用接收方b的公鑰加密并傳給自己的，由于沒有別人知道b的私鑰，所以只有b能夠?qū)@份加密文件解密，從而又滿足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方b用發(fā)送方a的公鑰解密數(shù)字簽名，同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送a傳遞過來的；由于沒有別人擁有發(fā)送方a的私鑰，只有發(fā)送方a能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方a不能否認(rèn)曾經(jīng)對該文檔進(jìn)進(jìn)行過簽名。 

5方案評價(jià)與結(jié)論 

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。 

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過程的解決方案，其優(yōu)越性是：將對稱密鑰aes算法的快速、低成本和非對稱密鑰ecc算法的有效性以及比較新的算列算法sha完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。 

參考文獻(xiàn)： 

1．   李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷 第7期  2003年3月，p47~49. 

2．   康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷  第1期  2003年3月 p31~34. 

3．   胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動(dòng)化。第26卷 第1期   2002年1月 p58～61。 

4．   leung  k r p h ,hui l,c k.handing signature purposes in workflow systems. journal of systems.journal of systems  and software, 2001,55(3),p245~259. 

5．   wright m a,a look at public key certificates. network  security ,1998(2)p10~13. 

6.bruce schneier.應(yīng)用密碼學(xué)---協(xié)議、算法與c源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。 

篇（5）

所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡(luò)的安全性是感到很滿意的, 因此，電子商務(wù)的發(fā)展必須重視安全問題。

一、電子商務(wù)安全的要求

1、信息的保密性：指信息在存儲(chǔ)、傳輸和處理過程中，不被他人竊取。

2、信息的完整性：指確保收到的信息就是對方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，保持與原發(fā)送信息的一致性。

3、 信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。

4、 交易者身份的真實(shí)性：指交易雙方的身份是真實(shí)的，不是假冒的。

5、 系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。

二、數(shù)據(jù)加密技術(shù)

將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。

（一）對稱密鑰加密與DES算法

對稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非?？?，因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程。

最具代表的對稱密鑰加密算法是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。

（二）非對稱密鑰加密與RSA算法

為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。

在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性

（一）身份認(rèn)證

用戶身份認(rèn)證三種常用基本方式

1、口令方式

這種身份認(rèn)證方法操作十分簡單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測，不能抵御口令猜測攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。

2、標(biāo)記方式

訪問系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識別，訪問系統(tǒng)資源。

3、人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，這種方案一般造價(jià)較高，適用于保密程度很高的場合。

加密技術(shù)解決信息的保密性問題，對于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。

（二）數(shù)字摘要

數(shù)字摘要，也稱為安全Hash編碼法，簡稱SHA或MD5 ，是用來保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

（三）數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。

它的作用:確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

（四）數(shù)字時(shí)間戳

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分：需加時(shí)間戳的文件的數(shù)字摘要；DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間； DTS機(jī)構(gòu)的數(shù)字簽名。

（五）認(rèn)證中心

認(rèn)證中心：（Certificate Authority，簡稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)（PKI）。

我國現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面，根證書由中國人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國電信負(fù)責(zé)建設(shè)。

（六）數(shù)字證書

數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。

以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

四、電子商務(wù)的安全交易標(biāo)準(zhǔn)

（一）安全套接層協(xié)議

SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet。

（二）安全電子交易協(xié)議

SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起，會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?，目前已?jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。

五、總結(jié)

網(wǎng)絡(luò)應(yīng)用以安全為本，只有充分掌握有關(guān)電子商務(wù)的技術(shù)，才能使電子商務(wù)更好的為我們服務(wù)。然而，如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。

篇（6）

關(guān)鍵詞：信息安全；圓錐曲線數(shù)字簽名；登錄系統(tǒng)安全

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)35-2463-01

A Secure Login Resolution Scheme

LONG Yong1,CAI Chang-xu2,CAI Chang-shu3

(1. Yunnan Energy School,Qujing 650001,China;puter and Information Department of Qujing Normal University,Qujing 650011,China;3.Yunnan E-government Network Management Center,Kunming 650031,China)

Abstract: The common information system login method adopts only user name and password to authenticate the users.In order to avoid the drawbacks of conventional methods which is vulnerable to the attacks of record keyboard, dictionary guess, SQL injection and so forth, the thesis design a novel scheme adopting Hash algorithm and Conic Curve Digital Signature technology. It can meet the security requirement of authentication, information integrity, non-repudiation.

Key words:information security;conic curve digital signature;system login security

1 前言

在大部分的C/S與B/S的登錄頁面中，都僅僅采用了用戶名和密碼兩項(xiàng)來作為登錄用戶身份的驗(yàn)證，用戶名和密碼還直接就以明文的形式存儲(chǔ)在數(shù)據(jù)庫中，更有甚者，還只有密碼一項(xiàng)來驗(yàn)證用戶身份，且密碼以明文的形式存儲(chǔ)在數(shù)據(jù)庫中。這樣的系統(tǒng)都是極度不安全的，黑客打開數(shù)據(jù)庫、記錄合法用戶的鍵盤敲擊、或者字典猜測都很容易獲取登錄頁面的用戶名和密碼。對于用戶名推薦使用與部門或用戶沒有任何關(guān)聯(lián)的符合一定復(fù)雜性的隨機(jī)字符來最為用戶名，不得使用Administrator、Admin等。黑客輸入得到的用戶名和密碼就可以登錄系統(tǒng)肆意進(jìn)行相關(guān)的工作了。采用用戶名加密碼的哈西值組合，密碼項(xiàng)就沒有直接存儲(chǔ)在數(shù)據(jù)庫中，黑客打開數(shù)據(jù)庫是找不到登錄用戶的密碼項(xiàng)的，這樣的安全性大大強(qiáng)于用戶名和密碼項(xiàng)的組合，但是它還不能抵抗字典猜測攻擊，更危險(xiǎn)的是，如果沒有對用戶名和密碼框的輸入進(jìn)行非法字符的過濾，這樣的系統(tǒng)還是很容易受到SQL注入攻擊的，而SQL注入攻擊是一種攻擊效果非常好的攻擊方法。

2 解決方案

為了保證登錄頁面的安全，必須采取更好的解決方案。本文針對常規(guī)解決方法的不足，設(shè)計(jì)了如下的安全登錄解決方案：采用單向哈西用戶名+用戶授權(quán)文件+授權(quán)文件完整性校驗(yàn)+數(shù)字簽名技術(shù)來解決登錄的安全問題。登錄的實(shí)際帳戶在數(shù)據(jù)庫在不存儲(chǔ)實(shí)際名，而是存儲(chǔ)帳戶名的哈西摘要值，使用SHA-1，建議使用SHA-256。不同的用戶角色授權(quán)文件不同，授權(quán)文件可以是任意格式的文件。完整性校驗(yàn)采用SHA-256算法，數(shù)字簽名算法采用CCDSA算法[1]。CCDSA算法的參數(shù)選取采用文獻(xiàn)[1]中的選取過成。數(shù)字簽名算法不采用國際上流行算法如RSA，ECDSA，可以在一定的程度上避開了常見密碼算法的已有攻擊算法。本登錄方案從源頭上杜絕了SQL注入攻擊，安全性極高。

登錄的輸入項(xiàng)目有：1)用戶名；2)導(dǎo)入的授權(quán)文件，用戶的私鑰。

本登錄方案的登錄過程如下：

1) 登錄用戶輸入符合一定復(fù)雜性要求的用戶名。

2) 計(jì)算用戶名的SHA-256哈西值，查找數(shù)據(jù)庫中有無此哈西值存在，若存在說明此用戶是一個(gè)存在的合法用戶，否則退出登錄。

3) 登錄的用戶導(dǎo)入登錄的授權(quán)文件，用SHA-256計(jì)算哈西摘要值，在數(shù)據(jù)庫中查找有無此授權(quán)文件的哈西值存在，若存在，則說明用戶的授權(quán)文件是完整的，沒有受到非法的篡改，否則退出登錄。

4) 登錄用戶導(dǎo)入自己的私鑰對計(jì)算出的授權(quán)文件哈西值進(jìn)行圓錐曲線數(shù)字簽名。

5) 登錄的后臺(tái)對授權(quán)文件的哈西摘要值的數(shù)字簽名驗(yàn)證數(shù)字簽名的合法性，若是合法的數(shù)字簽名，則用戶就可以最終登錄入后臺(tái)管理系統(tǒng)進(jìn)行相關(guān)的操作了，否則退出登錄。

3 結(jié)束語

篇（7）

引言

配電終端是典型的嵌入式設(shè)備，多基于linux系統(tǒng)，是配電自動(dòng)化建設(shè)的重要組成部分。國家電網(wǎng)公司物資采購標(biāo)準(zhǔn)的專用技術(shù)規(guī)范中提出，配電終端應(yīng)配備符合國調(diào)〔2011〕168號文件技術(shù)功能要求的非對稱密鑰技術(shù)單向認(rèn)證模塊，終端側(cè)應(yīng)能夠鑒別配電主站（open3200）的數(shù)字簽名。

配電主站與配電終端建立tcp連接后，以104規(guī)約通信，主站發(fā)往終端的重要104規(guī)約報(bào)文會(huì)單向加密并數(shù)字簽名。本文hook模塊設(shè)計(jì)的報(bào)文預(yù)處理功能正是用于終端側(cè)，在通信報(bào)文到達(dá)終端前定位tcp數(shù)據(jù)包中的data區(qū)報(bào)文內(nèi)容，對報(bào)文進(jìn)行數(shù)字簽名鑒別等預(yù)處理。

filter處理報(bào)文的流程

1.1 netfilter的框架

Netfilter是Linux 2.4版本引入的一個(gè)子系統(tǒng)，它作為一個(gè)通用的、抽象的框架，提供一整套的hook函數(shù)管理機(jī)制，使得諸如數(shù)據(jù)包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和基于協(xié)議類型的連接跟蹤成為可能[1]。同時(shí)netfilter也支持用戶自定義hook函數(shù)擴(kuò)充以上功能。

Netfilter把數(shù)據(jù)包處理的更流程化，并且實(shí)現(xiàn)了擴(kuò)展過濾策略而不必修改內(nèi)核的功能[2]。該框架為每種網(wǎng)絡(luò)協(xié)議（ IPv4、IPv6等）定義了數(shù)據(jù)包處理過程，并定義一些鉤子點(diǎn)（Hook） ，在內(nèi)核中建立了一個(gè)函數(shù)指針鏈表，函數(shù)指針?biāo)傅暮瘮?shù)稱為鉤子函數(shù)，其返回值告訴協(xié)議棧如何處理數(shù)據(jù)包[3]。

1.2 報(bào)文處理的實(shí)現(xiàn)原理

Tcp包經(jīng)過netfilter時(shí)的處理流程以及各“鉤點(diǎn)”如圖1所示。

圖1 數(shù)據(jù)包在netfilter中的處理流程

對于收到的每個(gè)數(shù)據(jù)包，都從“PRE_ROUTING”點(diǎn)進(jìn)來，經(jīng)過路由判決，如果是發(fā)送給本機(jī)的就經(jīng)過“LOCAL_IN”點(diǎn)，然后往協(xié)議棧的上層繼續(xù)傳遞;否則，如果該數(shù)據(jù)包的目的地不是本機(jī)，那么就經(jīng)過“RORWARD”點(diǎn)，由“POST_ROUTING”點(diǎn)將該包轉(zhuǎn)發(fā)出去。對于上層協(xié)議棧發(fā)送的每個(gè)數(shù)據(jù)包，首先也有一個(gè)路由判決，以確定該包是從哪個(gè)接口出去，然后經(jīng)過“LOCAL_OUT”點(diǎn)，最后也是順著“POST_ROUTING”點(diǎn)將該包發(fā)送出去[4]。

filter下報(bào)文預(yù)處理功能設(shè)計(jì)與實(shí)現(xiàn)

2.1 報(bào)文預(yù)處理的功能設(shè)計(jì)

本文設(shè)計(jì)的報(bào)文預(yù)處理功能是在L inux內(nèi)核Netfilter框架上開發(fā)的一個(gè)內(nèi)核模塊，具有tcp包勾取、識別、數(shù)據(jù)修改（加密或加數(shù)字簽名）等基本功能，通過動(dòng)態(tài)加載到

Linux內(nèi)核中實(shí)現(xiàn)預(yù)處理功能。本文用到的鉤子點(diǎn)是POST_ROUTING，在該點(diǎn)編寫了相應(yīng)的鉤子函數(shù)，并進(jìn)行注冊和掛接，將tcp數(shù)據(jù)包鉤出來進(jìn)行處理再放回去。

通信tcp包在通過linux網(wǎng)關(guān)轉(zhuǎn)發(fā)時(shí)由預(yù)處理hook程序進(jìn)行處理，程序流程設(shè)計(jì)如 圖2所示：

圖2 程序設(shè)計(jì)流程圖

2.2 報(bào)文預(yù)處理的hook函數(shù)實(shí)現(xiàn)

下文按圖2流程介紹報(bào)文處理的hook函數(shù)部分源代碼。

（1）hook函數(shù)定義如圖3所示：

圖3 hook函數(shù)定義

（2）獲取存放當(dāng)前tcp包數(shù)據(jù)的skb_buff：

圖4 讀取skb_buff

（3）判斷數(shù)據(jù)包是否來自目標(biāo)進(jìn)程的端口號：

if （likely（ntohs（sport） = 5381）） {

return NF_ACCEPT;

} //判斷主站進(jìn)程端口號是否為538

（4）判斷數(shù)據(jù)包是否需要處理

payload = （void *） skb->data + 40;

//+40是從data區(qū)偏移出 ip包頭與tcp包頭

if （*payload==0x68） {

//判斷是否為104規(guī)約報(bào)文

if （*（payload+6）==0x2E） {

//判斷是否為遙控報(bào)文

.......}

}

（5）取出tcp數(shù)據(jù)包中的應(yīng)用層數(shù)據(jù)（data區(qū)）也就是實(shí)際的規(guī)約報(bào)文，存入replace字符串：

payload = （void *） skb->data + 40;

replace = payload ;

（6）如圖5處理報(bào)文，以0x00替換16 L1 L2 16型數(shù)字簽名，若想做其他處理都可以借助對指針字符串replace編程實(shí)現(xiàn)：

圖5 替換尾端報(bào)文16 L1 L2 16

（7）重新封裝tcp包，放入傳輸序列：

if （skb！=NULL） {

nf_nat_mangle_tcp_packet（skb，ct，ctinfo， 0，strlen（replace），（char*）replace，strlen（replace））; //重新封裝tcp包 return NF_ACCEPT;

}

這里的mangle函數(shù)調(diào)用是整個(gè)hook功能實(shí)現(xiàn)的核心。

用于修復(fù)seq的hook函數(shù)如圖6所示：

圖6 修復(fù)seq

3.測試運(yùn)行

本文實(shí)驗(yàn)環(huán)境是在windows系統(tǒng)下，用Linux虛擬機(jī)作為數(shù)據(jù)進(jìn)出內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)，報(bào)文預(yù)處理程序運(yùn)行在該Linux虛擬機(jī)上，同時(shí)在該windows下用兩個(gè)網(wǎng)絡(luò)調(diào)試助手分別模擬外網(wǎng)主站與內(nèi)網(wǎng)終端。內(nèi)網(wǎng)終端與外網(wǎng)主站通過網(wǎng)關(guān)虛擬機(jī)交換數(shù)據(jù)，示意圖見圖7所示：

圖7 模擬通信示意圖

將104規(guī)約下的遙控報(bào)文68 0E 06 00 46 00 2E 01 06 00 01 00 01 60 00 82 16 77 74 16從模擬主站（Tcp server）發(fā)往終端（Tcp client），報(bào)文尾端16 77 74 16為簡單數(shù)字簽名。如圖8所示：

圖8 主站側(cè)發(fā)出遙控報(bào)文

終端接受到報(bào)文如圖9所示，可見報(bào)文的數(shù)字簽名已被解除，由00 00 00 00替代，如果要對報(bào)其他處理，可以在程序中對指針字符串replace做相應(yīng)的處理。

4.結(jié)論

本文基于netfilter防火墻提出了一種報(bào)文預(yù)處理方法，用于配電終端側(cè)鑒別并處理配電主站（open3200）的遙控報(bào)文數(shù)字簽名。本方法能夠在傳輸網(wǎng)關(guān)準(zhǔn)確定位到tcp包中的原始報(bào)文數(shù)據(jù)，可按用戶需求對通信報(bào)文進(jìn)行預(yù)處理，無需再在終端應(yīng)用層進(jìn)行報(bào)文處理，減輕了終端的處理壓力、提高終端的響應(yīng)速度。

圖9 終端側(cè)收到的遙控報(bào)文

本文設(shè)計(jì)亦可用于其他的tcp通信場合，提供了一種修改tcp包應(yīng)用層data區(qū)數(shù)據(jù)的實(shí)現(xiàn)方法。

參考文獻(xiàn)

[1]陳慧春.Linux操作系統(tǒng)網(wǎng)絡(luò)協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)研究. 成都：電子科技大學(xué)碩士論文，2004：44-47.

篇（8）

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國際社會(huì)的高度關(guān)注。

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測及清除、內(nèi)容分類識別和過濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)等技術(shù)。

1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括需加時(shí)間戳的文件的摘要、dts 收到文件的日期與時(shí)間和dis 數(shù)字簽名，用戶首先將需要加時(shí)間的文件用hash編碼加密形成摘要，然后將該摘要發(fā)送到dts，dts 在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密,然后送回用戶。

二、電子商務(wù)安全防范措施

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。

1.防火墻技術(shù)

用過internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對 internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，而且防火墻本身必須能夠免于滲透。

2. vpn技術(shù)

虛擬專用網(wǎng)簡稱vpn,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)。目前vpn 主要采用四項(xiàng)技術(shù)來保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。

3.數(shù)字簽名技術(shù)

為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實(shí)的。數(shù)字簽名就是通過一個(gè)單向哈希函數(shù)對要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰,同時(shí)也是對發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。

三、電子商務(wù)的安全認(rèn)證體系

隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

身份認(rèn)證一般是通過對被認(rèn)證對象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對象之間應(yīng)存在嚴(yán)格的對應(yīng)關(guān)系,最好是惟一對應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識別彼此的身份。

四、結(jié)束語

安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)：

[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國水利水電出版社,2005.

篇（9）

電子商務(wù)所具有的廣闊發(fā)展前景，越來越為世人所矚目。但在Inter給人們帶來巨大便利的同時(shí)，也把人們引進(jìn)了安全陷阱。目前，阻礙電子商務(wù)廣泛應(yīng)用的首要也是最大的問題就是安全問題。電子商務(wù)中的安全問題如得不到妥善解決，電子商務(wù)應(yīng)用就只能是紙上談兵。從事電子商務(wù)活動(dòng)的主體都已普遍認(rèn)識到電子商務(wù)的交易安全是電子商務(wù)成功實(shí)施的基礎(chǔ)，是企業(yè)制訂電子商務(wù)策略時(shí)必須首先要考慮的問題。對于實(shí)施電子商務(wù)戰(zhàn)略的企業(yè)來說，保證電子商務(wù)的安全已成為當(dāng)務(wù)之急。二、電子商務(wù)過程中面臨的主要安全問題

從交易角度出發(fā)，電子商務(wù)面臨的安全問題綜合起來包括以下幾個(gè)方面：

1.有效性

電子商務(wù)以電子形式取代了紙張，那么保證信息的有效性就成為開展電子商務(wù)的前提。因此，要對網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.真實(shí)性

由于在電子商務(wù)過程中，買賣雙方的所有交易活動(dòng)都通過網(wǎng)絡(luò)聯(lián)系，交易雙方可能素昧平生，相隔萬里。要使交易成功，首先要確認(rèn)對方的身份。對于商家而言，要考慮客戶端不能是騙子，而客戶端也會(huì)擔(dān)心網(wǎng)上商店是否是一個(gè)玩弄欺詐的黑店，因此，電子商務(wù)的開展要求能夠?qū)灰字黧w的真實(shí)身份進(jìn)行鑒別。

3.機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。如信用卡的賬號和用戶名被人知悉，就可能被盜用而蒙受經(jīng)濟(jì)損失；訂貨和付款信息被競爭對手獲悉，就可能喪失商機(jī)。因此建立在開放的網(wǎng)絡(luò)環(huán)境電子商務(wù)活動(dòng)，必須預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。三、電子商務(wù)安全中的幾種技術(shù)手段

由于電子商務(wù)系統(tǒng)把服務(wù)商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來，并實(shí)現(xiàn)了具體的業(yè)務(wù)操作。因此，電子商務(wù)安全系統(tǒng)可以由三個(gè)安全服務(wù)器及CA認(rèn)證系統(tǒng)構(gòu)成，它們遵循共同的協(xié)議，協(xié)調(diào)工作，實(shí)現(xiàn)電子商務(wù)交易信息的完整性、保密性和不可抵賴性等要求。其中采用的安全技術(shù)主要有以下幾種:

1.防火墻(FireWall)技術(shù)

防火墻是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)(如Inter)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。

2.加密技術(shù)

數(shù)據(jù)加密技術(shù)是電子商務(wù)中采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱加密和非對稱加密，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來做出判斷。

(1)對稱加密

在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處理過程，貿(mào)易雙方都不必彼此研究和交換專用的加密算法，如果進(jìn)行通信的貿(mào)易方能夠確保私有密鑰在交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得到保證。不過，對稱加密技術(shù)也存在一些不足，如果某一貿(mào)易方有n個(gè)貿(mào)易關(guān)系，那么他就要維護(hù)n個(gè)私有密鑰。對稱加密方式存在的另一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享一把私有密鑰。目前廣泛采用的對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，它主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。DES對64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。使用的密鑰為64位，實(shí)際密鑰長度為56位(8位用于奇偶校驗(yàn))。解密時(shí)的過程和加密時(shí)相似，但密鑰的順序正好相反。

(2)非對稱加密/公開密鑰加密

在Inter中使用更多的是公鑰系統(tǒng)，即公開密鑰加密。在該體系中，密鑰被分解為一對：公開密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)向他人公開，而另一把則作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛，但它只對應(yīng)于生成該密鑰的貿(mào)易方。在公開密鑰體系中，加密算法E和解密算法D也都是公開的。雖然SK與PK成對出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。公開密鑰算法的特點(diǎn)如下：

用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(X))=X。

加密密鑰不能用來解密，即DPK(EPK(X))≠X

在計(jì)算機(jī)上可以容易地產(chǎn)生成對的PK和SK。

從已知的PK實(shí)際上不可能推導(dǎo)出SK。加密和解密的運(yùn)算可以對調(diào)，即：EPK(DSK(X))=X

常用的公鑰加密算法是RSA算法，加密強(qiáng)度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用方公布的公鑰對數(shù)字簽名進(jìn)行解密，如果成功，則確定是由發(fā)送方發(fā)出的。由于加密強(qiáng)度高，而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密，因此十分適合Inter網(wǎng)上使用。

3.數(shù)字簽名

數(shù)字簽名技術(shù)是實(shí)現(xiàn)交易安全核心技術(shù)之一，它實(shí)現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點(diǎn)：接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；送者事后不能抵賴對報(bào)文的簽名；接收者不能偽造對報(bào)文的簽名?，F(xiàn)在己有多種實(shí)現(xiàn)數(shù)字簽名的方法，采用較多的就是公開密鑰算法。

4.數(shù)字證書

(1)認(rèn)證中心

在電子交易中，數(shù)字證書的發(fā)放不是靠交易雙方來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

(2)數(shù)字證書

數(shù)字證書是用電子手段來證實(shí)一個(gè)用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進(jìn)行交易操作，那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心。

5.消息摘要(MessageDigest)

消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由RonRivest所發(fā)明的。消息摘要是一個(gè)惟一對應(yīng)一個(gè)消息的值。它由單向Hash加密算法對所需加密的明文直接作

這篇論文.用，生成一串128bit的密文，這一串密文又被稱為“數(shù)字指紋”(FingerPrint)。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕不會(huì)相同的，而同樣的明文其摘要必定是一致的，因此，這串摘要成為了驗(yàn)證明文是否是“真身”的數(shù)字“指紋”了。四、小結(jié)

篇（10）

中圖分類號:G640文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2010)04-0256-02

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展,高?？萍颊撐牡木W(wǎng)絡(luò)發(fā)表和共享也得到逐步的發(fā)展。高校科技論文的網(wǎng)絡(luò)發(fā)表與共享打破了高校以往的只能通過傳統(tǒng)紙質(zhì)期刊發(fā)表科技論文的程序,減少了科技的時(shí)間,使高校的科研人員學(xué)術(shù)交流更加方便、快捷;在推動(dòng)高校科技信息和知識的快速傳播以及科技成果迅速得到共享和應(yīng)用方面具有重要的作用?？萍冀j(luò)發(fā)表和共享平臺(tái)在中國還是一個(gè)新的事物,相關(guān)的制度和機(jī)制還沒有健全 [1],在版權(quán)保護(hù)方面還存在很多問題。科技絡(luò)發(fā)表與共享平臺(tái)的高度共享性使得版權(quán)保護(hù)的難度增大,如何有效保護(hù)高?？萍冀j(luò)發(fā)表與共享平臺(tái)作者的版權(quán)是目前首要解決的問題。

一、科技論文的網(wǎng)絡(luò)發(fā)表與傳統(tǒng)科技的版權(quán)比較

(一)網(wǎng)絡(luò)科技論文與傳統(tǒng)科技論文版權(quán)保護(hù)的復(fù)雜度

網(wǎng)絡(luò)侵權(quán)與傳統(tǒng)版權(quán)侵權(quán)相比,傳統(tǒng)版權(quán)侵權(quán)是紙質(zhì)為載體的,是看得見摸得著的,網(wǎng)絡(luò)侵權(quán)是通過網(wǎng)絡(luò)發(fā)表與共享平臺(tái)實(shí)施的,侵權(quán)完成的速度快,復(fù)制、下載、傳輸行為變得簡單易行,同時(shí)侵權(quán)確認(rèn)的難度大。與傳統(tǒng)版權(quán)保護(hù)相比,網(wǎng)絡(luò)版權(quán)保護(hù)變得更加復(fù)雜,版權(quán)保護(hù)的主體、客體及地域性的范圍加大。傳統(tǒng)版權(quán)保護(hù)的主體是作者、出版者及其用戶。網(wǎng)絡(luò)發(fā)表與共享平臺(tái)下的版權(quán)保護(hù)主體包括科技論文擁有者、科技論文傳播者、網(wǎng)絡(luò)服務(wù)開發(fā)商以及科技絡(luò)的使用者。另一方面,版權(quán)保護(hù)的客體范圍擴(kuò)大;同時(shí)由于互聯(lián)網(wǎng)的無國界,一旦有侵權(quán)行為發(fā)生,版權(quán)保護(hù)就十分復(fù)雜。如表1所示,二者的侵權(quán)復(fù)雜程度比較。

(二)網(wǎng)絡(luò)科技論文與傳統(tǒng)科技論文著作權(quán)比較

1.發(fā)表權(quán)和修改權(quán)。發(fā)表權(quán)包含的內(nèi)容很多,包括是否發(fā)表,何時(shí)發(fā)表,在何刊物發(fā)表等。所有這些都應(yīng)由作者自己來決定,任何他人未經(jīng)作者授權(quán)或委托,都不得擅自決定。但是由于傳統(tǒng)期刊需要經(jīng)過投稿、審稿等漫長的過程,發(fā)表的周期很長。所有這些發(fā)表權(quán)版權(quán)人無法自己決定,一旦投稿就沒法修改,甚至有些出版社自行修改侵犯了作者的著作權(quán) [2]。而網(wǎng)絡(luò)發(fā)表與共享平臺(tái)下的科技論文可以隨時(shí)發(fā)表。修改權(quán),即修改或者授權(quán)他人修改作品的權(quán)利,這表明,作品可由作者自己修改,也可由取得授權(quán)的其他人修改。

2.保護(hù)作品完整權(quán)。傳統(tǒng)紙質(zhì)期刊發(fā)表的論文,科技論文的完整性有時(shí)會(huì)被忽視,比如對于論文稿件,經(jīng)專家審稿后,認(rèn)為論文的內(nèi)容很好,但由于版面限制等因素,就會(huì)對論文進(jìn)行大量的修改和刪除,此種做法就侵犯了作者的保護(hù)作品完整權(quán)。然而相對于網(wǎng)絡(luò)科技論文,由于作其發(fā)表的載體為網(wǎng)頁沒有任何篇幅和尺寸上的限制,科技時(shí)完全可以從其內(nèi)容本身的完整性編排內(nèi)容。

3.信息網(wǎng)絡(luò)傳播權(quán)。信息網(wǎng)絡(luò)傳播權(quán)是中國2001年新修訂的《著作權(quán)法》增加的一項(xiàng)權(quán)利,保護(hù)通過互聯(lián)網(wǎng)方式向公眾提供作品,使公眾可以在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品的權(quán)利。是由于互聯(lián)網(wǎng)技術(shù)的發(fā)展,而出現(xiàn)的新的著作權(quán)權(quán)利是網(wǎng)絡(luò)科技論文傳播的一項(xiàng)重要權(quán)利。傳統(tǒng)科技論文則沒有此項(xiàng)權(quán)利。

二、高校科技絡(luò)發(fā)表與共享的版權(quán)侵權(quán)分析

1.信息網(wǎng)絡(luò)傳播權(quán)侵權(quán)。有些網(wǎng)絡(luò)發(fā)表與共享平臺(tái)未經(jīng)版權(quán)人的同意或許可,擅自將其作品在網(wǎng)絡(luò)上發(fā)表,傳播。比如有些網(wǎng)絡(luò)平臺(tái)擅自把一些作者的博客作品在其網(wǎng)站上發(fā)表并予以共享,在網(wǎng)絡(luò)上使用他人作品時(shí),擅自對作品進(jìn)行修改、刪節(jié)等;根據(jù)信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例明確將此種行為定性為侵犯了作者的信息網(wǎng)絡(luò)傳播權(quán)。

2.科技論文作者權(quán)益侵權(quán)?？萍冀j(luò)發(fā)表和共享使得復(fù)制、盜版和修改變得更加容易,以中國科技論文在線發(fā)表與共享平臺(tái)為例,作者發(fā)表的論文根據(jù)文責(zé)自負(fù)的原則,只要作者所投論文遵守國家相關(guān)法律,有一定學(xué)術(shù)水平,符合其網(wǎng)站的基本投稿要求,就可以發(fā)表?？萍颊撐脑诰€允許文章在發(fā)表前,甚至審稿前首先在網(wǎng)上,科技論文在線采用的這種先公開,后評審的論文評價(jià)方法使得作者一旦上載的作品沒有經(jīng)過授權(quán)或許可,通過科技論文在線進(jìn)行傳播就會(huì)存在很大的版權(quán)風(fēng)險(xiǎn)。

通過對廣西某幾所高校的一些科研人員調(diào)查發(fā)現(xiàn),80% 的科研人員不愿意在網(wǎng)絡(luò)平臺(tái)上發(fā)表及共享其科研成果。40%的被訪者認(rèn)為如果網(wǎng)絡(luò)上發(fā)表共享其論文,再次向正規(guī)期刊投稿難度會(huì)增加,甚至一些正規(guī)期刊不接受這樣的投稿。20.7% 的認(rèn)為將會(huì)導(dǎo)致盜版現(xiàn)象;7.3% 的認(rèn)為可能會(huì)被用于商業(yè)目的;12%的認(rèn)為可能會(huì)損害文章的完整性和署名權(quán);只有20% 的人考慮過將自己的文章公布在網(wǎng)絡(luò)平臺(tái)上。其主要原因是由于目前存在不少版權(quán)糾紛的問題。所以說科技論文在線發(fā)表與共享應(yīng)妥善處理好網(wǎng)絡(luò)版權(quán)侵權(quán)。

三、高?？萍冀j(luò)發(fā)表與共享版權(quán)保護(hù)的建議措施

(一)科技絡(luò)著作權(quán)人采取的措施

1.增強(qiáng)高校著作權(quán)人的版權(quán)保護(hù)意識。在目前網(wǎng)絡(luò)版權(quán)保護(hù)方面還不夠完善的情況下,樹立高?？蒲腥藛T的版權(quán)保護(hù)意識更為重要。目前,高?？蒲腥藛T科技絡(luò)發(fā)表的著作權(quán)意識還比較淡薄。即使自己的作品被侵權(quán),很多作者沒有拿起法律武器來保護(hù)自己的權(quán)益。從而導(dǎo)致現(xiàn)實(shí)生活中任意轉(zhuǎn)載、改編等方式使用科技論文的現(xiàn)象很普遍。因此要通過各種方式,開展版權(quán)教育,增強(qiáng)版權(quán)自我保護(hù)意識。高校應(yīng)加強(qiáng)版權(quán)保護(hù)這方面的宣傳,在網(wǎng)絡(luò)發(fā)表與共享平臺(tái)上登載相關(guān)著作權(quán)保護(hù)知識,利用一切可能的媒介和渠道宣傳版權(quán)保護(hù)的相關(guān)知識。

2.采取技術(shù)措施。版權(quán)的保護(hù)措施是指版權(quán)人主動(dòng)采取的,能有效控制進(jìn)入受版權(quán)保護(hù)的作品并對版權(quán)人權(quán)利進(jìn)行有效保護(hù),防止侵犯其合法權(quán)利的設(shè)備、產(chǎn)品或方法 [3]。目前,在現(xiàn)有的技術(shù)條件下應(yīng)對網(wǎng)絡(luò)中的侵權(quán)現(xiàn)象,版權(quán)人采取的技術(shù)措施通常包括采用反復(fù)制設(shè)備、訪問控制技術(shù)、數(shù)字水印、數(shù)字簽名或數(shù)字指紋技術(shù)等保護(hù)網(wǎng)絡(luò)科技論文的版權(quán)。

(1)反復(fù)制設(shè)備(anti-cope devices);由于網(wǎng)絡(luò)作品的復(fù)制非常容易,目前版權(quán)人一般采取反復(fù)制設(shè)備就是阻止復(fù)制作品的設(shè)備。其中最有代表性的就是“SCMS”系統(tǒng)(serial copy management systems),該系統(tǒng)的最大特點(diǎn)就在于它不僅可以控制作品的第一次復(fù)制,而且可以控制作品的再次復(fù)制,避免數(shù)字化作品的復(fù)制件被作為數(shù)字化主盤。(2)訪問控制技術(shù);即控制進(jìn)入受保護(hù)作品的技術(shù)保護(hù)措施(如登錄密碼)。它允許用戶對其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問,限制用戶隨意刪除、修改或拷貝信息文件。(3)數(shù)字水印、數(shù)字簽名及數(shù)字指紋技術(shù);為了防止網(wǎng)絡(luò)作品的易修改,易盜版現(xiàn)象出現(xiàn)了數(shù)字水印、數(shù)字簽名或數(shù)字指紋版權(quán)保護(hù)技術(shù)。數(shù)字水印是利用數(shù)字內(nèi)嵌的方法隱藏在數(shù)字圖像、聲音、文檔、圖書、視頻等數(shù)字產(chǎn)品中,使得用戶只能在屏幕上閱讀,而無法復(fù)制。這種技術(shù)可以用以證明原創(chuàng)作者對其作品的所有權(quán),并作為鑒定、非法侵權(quán)的證據(jù)。數(shù)字指紋是指同時(shí)在數(shù)字作品中嵌入的是作品傳播者和使用者的標(biāo)識信,和數(shù)字水印技術(shù)相反,當(dāng)某個(gè)用戶將其拷貝非法的傳播到外界,版權(quán)所有者就可以通過提取拷貝中的指紋來追蹤非法用戶。數(shù)字簽名技術(shù)即進(jìn)行身份認(rèn)證的技術(shù),防止偽造,保證信息的真實(shí)性和完整性。其他技術(shù)措施比如防火墻技術(shù)、認(rèn)證技術(shù)(CA)、追蹤系統(tǒng)、標(biāo)準(zhǔn)系統(tǒng)、電子版權(quán)管理系統(tǒng)等。

(二)完善版權(quán)保護(hù)法律制度

中國在著作權(quán)的網(wǎng)絡(luò)立法方面,其法律文件有《中華人民共和國著作權(quán)法》、《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋》、《關(guān)于審理著作權(quán)民事糾紛案件適用法律若干問題的解釋》、《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》、《保護(hù)知識產(chǎn)權(quán)刑事司法解釋》、《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》等一系列涉及網(wǎng)絡(luò)版權(quán)保護(hù)的文件,為技術(shù)措施的實(shí)施提供了法律依據(jù)。其中《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》是2005年由國家版權(quán)局與信息產(chǎn)業(yè)部聯(lián)合實(shí)施的,對網(wǎng)絡(luò)環(huán)境下的科技論文版權(quán)保護(hù)發(fā)揮著重要的作用。但是中國法律法規(guī)還不夠健全,政府應(yīng)加快對《著作權(quán)法》的修改、完善,并制定保護(hù)網(wǎng)絡(luò)著作權(quán)的專項(xiàng)法律或行政法規(guī)。法律保護(hù)是一種事后控制的手段,即只有在發(fā)現(xiàn)侵權(quán)行為之后,法律才能進(jìn)行干預(yù),一旦有版權(quán)侵權(quán),高?？蒲腥藛T應(yīng)拿起法律武器保護(hù)自己的合法權(quán)益。

(三)網(wǎng)絡(luò)發(fā)表與共享平臺(tái)加大版權(quán)保護(hù)力度

網(wǎng)絡(luò)發(fā)表與共享平臺(tái)應(yīng)增強(qiáng)維權(quán)意識,對抄襲剽竊他人論文成果侵犯版權(quán)的行為予以嚴(yán)懲。以中國科技論文在線為例,其網(wǎng)站上設(shè)有學(xué)術(shù)監(jiān)督欄,對一些侵犯版權(quán)的作者取消已發(fā)表的論文,收回刊載證明,在中國科技論文在線網(wǎng)站上予以譴責(zé),并禁止三年內(nèi)在其網(wǎng)站上,對維護(hù)版權(quán)所有者的權(quán)益起到了一定的作用。但是這對于網(wǎng)站在保護(hù)版權(quán)方面還是不夠的。對于一些復(fù)制、盜版其網(wǎng)站上的論文在其他網(wǎng)絡(luò)平臺(tái)上發(fā)表或者在科技期刊上發(fā)表,則沒有相關(guān)的政策。網(wǎng)絡(luò)發(fā)表與共享平臺(tái)應(yīng)當(dāng)充分重視作者的論文版權(quán)保護(hù)需求,保護(hù)作者的著作權(quán)權(quán)益。

高校科技絡(luò)發(fā)表與共享版權(quán)保護(hù)要得到增強(qiáng),首先要增強(qiáng)高校版權(quán)人的版權(quán)保護(hù)意識;其次則必須及時(shí)更新、完善相關(guān)法律制度,加快網(wǎng)絡(luò)版權(quán)保護(hù)的立法,最后要提高網(wǎng)絡(luò)發(fā)表與共享平臺(tái)的技術(shù)保護(hù)水平。只有作者的版權(quán)得到有效的保護(hù),才能提高科技論文的發(fā)表數(shù)量和質(zhì)量,推動(dòng)高?？萍颊撐牡木W(wǎng)絡(luò)發(fā)表與共享。

參考文獻(xiàn):