計(jì)算機(jī)網(wǎng)絡(luò)在電子商務(wù)中的應(yīng)用

1、PAGE PAGE 14 PAGE 1編號(hào) ： 池州職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)（論論文） 課題名稱：計(jì)算算機(jī)網(wǎng)絡(luò)在電電子商務(wù)中的的應(yīng)用學(xué)生姓名： 李永香 學(xué) 號(hào)： 0711311244 專 業(yè)： 計(jì)算機(jī)應(yīng)用用技術(shù) 班 級(jí)： 07計(jì) 指導(dǎo)教師： 鄒汪平 二一年五月月計(jì)算機(jī)網(wǎng)絡(luò)在電電子商務(wù)中的的應(yīng)用摘要：隨著計(jì)算算機(jī)網(wǎng)絡(luò)技術(shù)術(shù)的飛進(jìn)發(fā)展展，電子商務(wù)務(wù)正得到越來(lái)來(lái)越廣泛的應(yīng)應(yīng)用。由于電電子商務(wù)中的的交易行為大大多數(shù)都是在在網(wǎng)上完成的的， 因此電電子商務(wù)的安安全性是影響響躉易雙方成成敗的一個(gè)關(guān)關(guān)鍵因素。本本文從電子商商務(wù)系統(tǒng)對(duì)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安安全，商務(wù)交交易安全性出出發(fā)，介紹利利用網(wǎng)絡(luò)安全全枝術(shù)解決安安全問(wèn)

2、題的方方法。電子商商務(wù)是伴隨著著計(jì)算機(jī)與網(wǎng)網(wǎng)絡(luò)的發(fā)展而而產(chǎn)生的一種種全新的商務(wù)務(wù)形式，它主主要是建構(gòu)在在以網(wǎng)絡(luò)為平平臺(tái)的電子交交易系統(tǒng)上。關(guān)鍵詞：計(jì)算機(jī)機(jī)網(wǎng)絡(luò) 電子商務(wù)務(wù)安全技術(shù)一、引言近幾年來(lái)電子子商務(wù)的發(fā)展展十分迅速 電子商務(wù)可可以降低成本本增加貿(mào)易易機(jī)會(huì)，簡(jiǎn)化化貿(mào)易流通過(guò)過(guò)程，提高生生產(chǎn)力，改善善物流和金流流、商品流信息流的環(huán)環(huán)境與系統(tǒng) 雖然電子商商務(wù)發(fā)展勢(shì)頭頭很強(qiáng)，但其其貿(mào)易額所占占整個(gè)貿(mào)易額額的比例仍然然很低。影響響其發(fā)展的首首要因素是安安全問(wèn)題網(wǎng)網(wǎng)上的交易是是一種非面對(duì)對(duì)面交易，因因此“交易安安全“在電子子商務(wù)的發(fā)展展中十分重要要?？梢哉f(shuō)沒(méi)有安全就就沒(méi)有電子商商務(wù)。電子商商務(wù)的安全

3、從從整體上可分分為兩大部分分計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全和商商務(wù)交易安全全。計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全包括括計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)設(shè)備安全、計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系系統(tǒng)安全、數(shù)數(shù)據(jù)庫(kù)安全等等。其特征是是針對(duì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)本身可可能存在的安安全問(wèn)題，實(shí)實(shí)施網(wǎng)絡(luò)安全全增強(qiáng)方案以保證計(jì)算算機(jī)網(wǎng)絡(luò)自身身的安全性為為目標(biāo)。商務(wù)務(wù)安全則緊緊緊圍繞傳統(tǒng)商商務(wù)在Intterne(上應(yīng)用時(shí)時(shí)產(chǎn)生的各種種安全問(wèn)題在計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全的基基礎(chǔ)上如何何保障電子商商務(wù)過(guò)程的順順利進(jìn)行。即即實(shí)現(xiàn)電子商商務(wù)的保密性性完整性可鑒別性不可偽造性性和不可依賴賴。二、網(wǎng)絡(luò)電子商商務(wù)1定義以計(jì)算機(jī)與通信信網(wǎng)絡(luò)為基礎(chǔ)礎(chǔ)平臺(tái)，利用用電子工具實(shí)實(shí)現(xiàn)的在線商商業(yè)交換和行行政作業(yè)活動(dòng)動(dòng)的

4、全過(guò)程。電子商務(wù)網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，是指電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，也是一個(gè)管理問(wèn)題，因此要解決網(wǎng)絡(luò)安全問(wèn)題，必須有綜合的解決方案，才能全方位地對(duì)付各種不同的威脅和攻擊，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、可用性。因此，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。2基本內(nèi)容和和交易類型網(wǎng)絡(luò)上的電子商商務(wù)應(yīng)用主要要包括電子商商情廣告、網(wǎng)網(wǎng)上購(gòu)物、電電子支付與結(jié)結(jié)算，以及網(wǎng)網(wǎng)上售后服務(wù)務(wù)等。主

5、要交交易類型有企企業(yè)與個(gè)人的的交易方式和和企業(yè)之間的的交易兩種基基本方式。最最早的電子商商務(wù)活動(dòng)室研研究和利用專專用網(wǎng)進(jìn)行的的，電子數(shù)據(jù)據(jù)交換，即無(wú)無(wú)紙交換，就就是從專用網(wǎng)網(wǎng)絡(luò)上發(fā)展起起來(lái)的。三、電子商務(wù)網(wǎng)網(wǎng)絡(luò)的安全隱隱患1竊取信息由于未采用加密密措施數(shù)據(jù)據(jù)信息在網(wǎng)絡(luò)絡(luò)上以明文形形式傳送入入侵者在數(shù)據(jù)據(jù)包經(jīng)過(guò)的網(wǎng)網(wǎng)關(guān)或路由器器上可以截獲獲傳送的信息息。通過(guò)多次次竊取和分析析，可以找到到信息的規(guī)律律和格式，進(jìn)進(jìn)而得到傳輸輸信息的內(nèi)容容造成網(wǎng)上上傳輸信息泄泄密2篡改信息當(dāng)入侵者掌握了了信息的格式式和規(guī)律后通過(guò)各種技技術(shù)手段和方方法將網(wǎng)絡(luò)絡(luò)上傳送的信信息數(shù)據(jù)在中中途修改 然然后再發(fā)向目目的地。這種種

6、方法并不新新鮮在路由由器或者網(wǎng)關(guān)關(guān)上都可以做做此類工作。3假冒信息由于掌握了數(shù)據(jù)據(jù)的格式，并并可以篡改通通過(guò)的信息，攻攻擊者可以冒冒充合法用戶戶發(fā)送假冒的的信息或者主主動(dòng)獲取信息息，而遠(yuǎn)端用用戶通常很難難分辨。4惡意破壞由于攻擊者可以以接入網(wǎng)絡(luò)則可能對(duì)網(wǎng)網(wǎng)絡(luò)中的信息息進(jìn)行修改掌握網(wǎng)上的的機(jī)要信息甚至可以潛潛入網(wǎng)絡(luò)內(nèi)部部其后果是是非常嚴(yán)重的的。四、電子商務(wù)交交易中應(yīng)用的的網(wǎng)絡(luò)安全技技術(shù)為了提高電子商商務(wù)的安全性性可以采用用多種網(wǎng)絡(luò)安安全技術(shù)和協(xié)協(xié)議這些技技術(shù)和協(xié)議各各自有一定的的使用范圍，可可以給電子商商務(wù)交易活動(dòng)動(dòng)提供不同程程度的安全保保障。1. 防火墻技技術(shù)防火墻是目前主主要的網(wǎng)絡(luò)安安全設(shè)備

7、。防防火墻通常使使用的安全控控制手段主要要有包過(guò)濾、狀狀態(tài)檢測(cè)、代代理服務(wù) 由由于它假設(shè)了了網(wǎng)絡(luò)的邊界界和服務(wù)，對(duì)對(duì)內(nèi)部的非法法訪問(wèn)難以有有效地控制。因因此最適合合于相對(duì)獨(dú)立立的與外部網(wǎng)網(wǎng)絡(luò)互連途徑徑有限、網(wǎng)絡(luò)絡(luò)服務(wù)種類相相對(duì)集中的單單一網(wǎng)絡(luò)(如如常見(jiàn)的企業(yè)業(yè)專用網(wǎng)) 防火墻的隔隔離技術(shù)決定定了它在電子子商務(wù)安全交交易中的重要要作用。目前，防火墻產(chǎn)產(chǎn)品主要分為為兩大類基于于代理服務(wù)方方式的和基于于狀態(tài)檢測(cè)方方式的。例如如Checkk Poimm Fi rrewalII-1 4 0是基于UUnix、WWinNT平平臺(tái)上的軟件件防火墻屬屬狀態(tài)檢測(cè)型型 Ciscco PIXX是硬件防火火墻也屬狀狀態(tài)

8、檢測(cè)型。由由于它采用了了專用的操作作系統(tǒng)因此此減少了黑客客利用操作系系統(tǒng)G)H攻攻擊的可能性性：Rapttor完全是是基于代理技技術(shù)的軟件防防火墻 由于于互聯(lián)網(wǎng)的開(kāi)開(kāi)放性和復(fù)雜雜性1.1 防火墻墻也有其固有有的缺點(diǎn)防火墻不能防范范不經(jīng)由防火火墻的攻擊。例例如如果允允許從受保護(hù)護(hù)網(wǎng)內(nèi)部不受受限制地向外外撥號(hào)一些些用戶可以形形成與Intterne(的直接連連接從而繞繞過(guò)防火墻：造成一個(gè)潛潛在的后門攻攻擊渠道，所所以應(yīng)該保證證內(nèi)部網(wǎng)與外外部網(wǎng)之間通通道的唯一性性。防火墻不能防止止感染了病毒毒的軟件或文文件的傳輸這只能在每每臺(tái)主機(jī)上裝裝反病毒的實(shí)實(shí)時(shí)監(jiān)控軟件件。防火墻不能防止止數(shù)據(jù)驅(qū)動(dòng)式式攻擊。當(dāng)有有

9、些表面看來(lái)來(lái)無(wú)害的數(shù)據(jù)據(jù)被郵寄或復(fù)復(fù)制到Intterne(主機(jī)上并并被執(zhí)行而發(fā)發(fā)起攻擊時(shí)就會(huì)發(fā)生數(shù)數(shù)據(jù)驅(qū)動(dòng)攻擊擊所以對(duì)于于來(lái)歷不明的的數(shù)據(jù)要先進(jìn)進(jìn)行殺毒或者者程序編碼辨辨證，以防止止帶有后門程程序。2數(shù)據(jù)加密技技術(shù)2.1 防火墻墻技術(shù)是一種種被動(dòng)的防衛(wèi)衛(wèi)技術(shù)它難以對(duì)電子商商務(wù)活動(dòng)中不不安全的因素素進(jìn)行有效的的防衛(wèi)。因此此要保障電電子商務(wù)的交交易安全就就應(yīng)當(dāng)用當(dāng)代代密碼技術(shù)來(lái)來(lái)助陣。加密密技術(shù)是電子子商務(wù)中采取取的主要安全全措施， 貿(mào)貿(mào)易方可根據(jù)據(jù)需要在信息息交換的階段段使用。2.2 加密技技術(shù)分為兩類類即對(duì)稱加密對(duì)對(duì)稱密鑰加密密專用密鑰鑰加密和非對(duì)對(duì)稱加密公公開(kāi)密鑰加密密。現(xiàn)在許多多機(jī)構(gòu)運(yùn)用P

10、PKI(puunickeey nfrrastruuctur)的縮寫即即（公開(kāi)密鑰體體系”)技術(shù)術(shù)實(shí)施構(gòu)建完完整的加密簽名體系更有效地解解決上述難題題在充分利利用互聯(lián)網(wǎng)實(shí)實(shí)現(xiàn)資源共享享的前提下從從真正意義上上確保了網(wǎng)上上交易與信息息傳遞的安全全。在PKII中密鑰被被分解為一對(duì)對(duì)(即一把公公開(kāi)密鑰或加加密密鑰和一一把專用密鑰鑰或解密密鑰鑰)。這對(duì)密密鑰中的任何何一把都可作作為公開(kāi)密鑰鑰(加密密鑰鑰)通過(guò)非保保密方式向他他人公開(kāi)而而另一把則作作為專用密鑰鑰解密密鑰鑰)加以保存存。公開(kāi)密鑰鑰用于對(duì)機(jī)密密1生息的的加密專用用密鑰則用于于對(duì)加信息的的解密。專用用密鑰只能由由生成密鑰對(duì)對(duì)的貿(mào)易方掌掌握公開(kāi)密

11、密鑰可廣泛發(fā)發(fā)布但它只只對(duì)應(yīng)用于生生成該密鑰的的貿(mào)易方。貿(mào)貿(mào)易方利用該該方案實(shí)現(xiàn)機(jī)機(jī)密信息交換換的基本過(guò)程程是貿(mào)易方甲甲生成一對(duì)密密鑰并將其中中的一把作為為公開(kāi)密鑰向向其他貿(mào)易方方公開(kāi)：得到到該公開(kāi)密鑰鑰的貿(mào)易方乙乙使用該密鑰鑰對(duì)機(jī)密信息息進(jìn)行加密后后再發(fā)送給貿(mào)貿(mào)易方甲 貿(mào)貿(mào)易方甲再用用自己保存的的另一把專用用密鑰對(duì)加密密后的信息進(jìn)進(jìn)行解密。貿(mào)貿(mào)易方甲只能能用其專用密密鑰解密由其其公開(kāi)密鑰加加密后的任何何信息。2.3 加密技技術(shù)用于網(wǎng)絡(luò)絡(luò)安全通常有有二種形式（一）面向網(wǎng)絡(luò)絡(luò)：面向網(wǎng)絡(luò)的加密密技術(shù)通常工工作在網(wǎng)絡(luò)層層或傳輸層，使使用經(jīng)過(guò)加密密的數(shù)據(jù)包傳傳送、認(rèn)證網(wǎng)網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議議所需的

12、信息息，從而保證證網(wǎng)絡(luò)的連通通性和可用性性不受損害。（二）面向應(yīng)用用服務(wù)：面向網(wǎng)絡(luò)應(yīng)用服服務(wù)的加密技技術(shù)使用則是是目前較為流流行的加密技技術(shù)的使用方方法，這一類類加密技術(shù)的的優(yōu)點(diǎn)在于實(shí)實(shí)現(xiàn)相對(duì)較為為簡(jiǎn)單，不需需要對(duì)電子信信息（數(shù)據(jù)包包）所經(jīng)過(guò)的的網(wǎng)絡(luò)的安全全性能提出特特殊要求，對(duì)對(duì)電子郵件數(shù)數(shù)據(jù)實(shí)現(xiàn)了端端到端的安全全保障。2.4 電子商商務(wù)領(lǐng)域常用用的加密技術(shù)術(shù)數(shù)字摘要（ddigitaal diggest）這一加密方法亦亦稱安全Haash編碼法法，由RonnRivesst所設(shè)計(jì)。該該編碼法采用用單向Hassh函數(shù)將需需加密的明文文“摘要”成成一串1288bit的密密文，這一串串密文亦稱為為數(shù)字

13、指紋（FFingerr Prinnt），它有有固定的長(zhǎng)度度，且不同的的明文摘要成成密文，其結(jié)結(jié)果總是不同同的，而同樣樣的明文其摘摘要必定一致致。這樣這串串摘要便可成成為驗(yàn)證明文文是否是“真真身”的“指指紋”了。 3身份認(rèn)證技技術(shù)身份認(rèn)證又稱為為鑒別或確認(rèn)認(rèn)，它通過(guò)驗(yàn)驗(yàn)證被認(rèn)證對(duì)對(duì)象的一個(gè)或或多個(gè)參數(shù)的的真實(shí)性與有有效性 來(lái)證證實(shí)被認(rèn)證對(duì)對(duì)象是否符合合或是否有效效的一種過(guò)程程，用來(lái)確保保數(shù)據(jù)的真實(shí)實(shí)性。防止攻攻擊者假冒 篡改等。一一般來(lái)說(shuō)。用用人的生理特特征參數(shù)f如如指紋識(shí)別、虹虹膜識(shí)別)進(jìn)進(jìn)行認(rèn)證的安安全性很高。但但目前這種技技術(shù)存在實(shí)現(xiàn)現(xiàn)困難、成本本很高的缺點(diǎn)點(diǎn)。目前，計(jì)算機(jī)通通信中采用的的

14、參數(shù)有口令令、標(biāo)識(shí)符 密鑰、隨機(jī)機(jī)數(shù)等。而且且一般使用基基于證書的公公鑰密碼體制制(PK II)身份認(rèn)證證技術(shù)。要實(shí)實(shí)現(xiàn)基于公鑰鑰密碼算法的的身份認(rèn)證需需求。就必須須建立一種信信任及信任驗(yàn)驗(yàn)證機(jī)制。即即每個(gè)網(wǎng)絡(luò)上上的實(shí)體必須須有一個(gè)可以以被驗(yàn)證的數(shù)數(shù)字標(biāo)識(shí) 這這就是 數(shù)字字證書(Ceertifii2catee)”。數(shù)字字證書是各實(shí)實(shí)體在網(wǎng)上信信息交流及商商務(wù)交易活動(dòng)動(dòng)中的身份證證明。具有唯唯一性。證書書基于公鑰密密碼體制它它將用戶的公公開(kāi)密鑰同用用戶本身的屬屬性(例如姓姓名，單位等等)聯(lián)系在一一起。這就意意味著應(yīng)有一一個(gè)網(wǎng)上各方方都信任的機(jī)機(jī)構(gòu) 專門負(fù)負(fù)責(zé)對(duì)各個(gè)實(shí)實(shí)體的身份進(jìn)進(jìn)行審核，并并簽發(fā)

15、和管理理數(shù)字證書，這這個(gè)機(jī)構(gòu)就是是證書中心(certiificatte autthoritties簡(jiǎn)簡(jiǎn)稱CA。CCA用自己的的私鑰對(duì)所有有的用戶屬性性、證書屬性性和用戶的公公鑰進(jìn)行數(shù)字字簽名，產(chǎn)生生用戶的數(shù)字字證書。在基基于證書的安安全通信中證書是證明明用戶合法身身份和提供用用戶合法公鑰鑰的憑證是是建立保密通通信的基礎(chǔ)。因因此，作為網(wǎng)網(wǎng)絡(luò)可信機(jī)構(gòu)構(gòu)的證書管理理設(shè)施 CAA主要職能就就是管理和維維護(hù)它所簽發(fā)發(fā)的證書 提提供各種證書書服務(wù)，包括括：證書的簽簽發(fā)、更新 回收、歸檔檔等。3.1 認(rèn)證系系統(tǒng)的基本原原理利用RSA公開(kāi)開(kāi)密鑰算法在在密鑰自動(dòng)管管理、數(shù)字簽簽名、身份識(shí)識(shí)別等方面的的特性，可建

16、建立一個(gè)為用用戶的公開(kāi)密密鑰提供擔(dān)保保的可信的第第三方認(rèn)證系系統(tǒng)。這個(gè)可可信的第三方方認(rèn)證系統(tǒng)也也稱為CA，CCA為用戶發(fā)發(fā)放電子證書書，用戶之間間利用證書來(lái)來(lái)保證信息安安全性和雙方方身份的合法法性。3.2 認(rèn)證系系統(tǒng)結(jié)構(gòu)整個(gè)系統(tǒng)是一一個(gè)大的網(wǎng)絡(luò)絡(luò)環(huán)境，系統(tǒng)統(tǒng)從功能上基基本可以劃分分為CA、RRA和Webb Publlisherr。 核心系統(tǒng)統(tǒng)跟CA放在在一個(gè)單獨(dú)的的封閉空間中中，為了保證證運(yùn)行的絕對(duì)對(duì)安全，其人人員及制度都都有嚴(yán)格的規(guī)規(guī)定，并且系系統(tǒng)設(shè)計(jì)為一一離線網(wǎng)絡(luò)。CCA的功能是是在收到來(lái)自自RA的證書書請(qǐng)求時(shí)，頒頒發(fā)證書。 證書的登登記機(jī)構(gòu)Reegisteer Autthoritty，

17、簡(jiǎn)稱RRA，分散在在各個(gè)網(wǎng)上銀銀行的地區(qū)中中心。RA與與網(wǎng)銀中心有有機(jī)結(jié)合，接接受客戶申請(qǐng)請(qǐng)，并審批申申請(qǐng)，把證書書正式請(qǐng)求通通過(guò)建設(shè)銀行行企業(yè)內(nèi)部網(wǎng)網(wǎng)發(fā)送給CAA中心。 證書的公公布系統(tǒng)Weeb Pubblisheer，簡(jiǎn)稱WWP，置于IInternnet網(wǎng)上，是是普通用戶和和CA直接交交流的界面。對(duì)對(duì)用戶來(lái)講它它相當(dāng)于一個(gè)個(gè)在線的證書書數(shù)據(jù)庫(kù)。用用戶的證書由由CA頒發(fā)之之后，CA用用E-maiil通知用戶戶，然后用戶戶須用瀏覽器器從這里下載載證書。4數(shù)字簽名技技術(shù)4.1 含義數(shù)字簽名也稱電電子簽名。 在信息安安全包括身份份認(rèn)證，數(shù)據(jù)據(jù)完整性、不不可否認(rèn)性以以及匿名性等等方面有重要要應(yīng)用。數(shù)

18、字字簽名是非對(duì)對(duì)稱加密和數(shù)數(shù)字摘要技術(shù)術(shù)的聯(lián)合應(yīng)用用。其主要方方式為：報(bào)文文發(fā)送方從報(bào)報(bào)文文本中生生成一個(gè)1 28b iit的散列值值(或報(bào)文摘摘要)，并用用自己的專用用密鑰對(duì)這個(gè)個(gè)散列值進(jìn)行行加密 形成成發(fā)送方的數(shù)數(shù)字簽名：然然后 這個(gè)數(shù)數(shù)字簽名將作作為報(bào)文的附附件和報(bào)文一一起發(fā)送給報(bào)報(bào)文的接收方方 報(bào)文接收收方首先從接接收到的原始始報(bào)文中計(jì)算算出1 288bit位的的散列值(或或報(bào)文摘要)接著再用用發(fā)送方的公公開(kāi)密鑰來(lái)對(duì)對(duì)報(bào)文附加的的數(shù)字簽名進(jìn)進(jìn)行解密 如如果兩個(gè)散列列值相同 那那么接收方就就能確認(rèn)該數(shù)數(shù)字簽名是發(fā)發(fā)送方的通通過(guò)數(shù)字簽名名能夠?qū)崿F(xiàn)對(duì)對(duì)原始報(bào)文的的鑒別和不可可抵賴性。4.2

19、原理數(shù)字簽名將數(shù)字字摘要、公用用密鑰算法兩兩種加密方法法結(jié)合起來(lái)使使用。主要方方式是報(bào)文的的發(fā)送方從報(bào)報(bào)文文本中生生成一個(gè)1228位的散列列值（或報(bào)文文摘要），用用自己的私有有密鑰對(duì)這個(gè)個(gè)散列值進(jìn)行行加密來(lái)形成成發(fā)送方的數(shù)數(shù)字簽名。然然后，這個(gè)數(shù)數(shù)字簽名將作作為報(bào)文的附附件和報(bào)文一一起發(fā)送給報(bào)報(bào)文的接收方方。報(bào)文的接接收方首先從從接收到的原原始報(bào)文中計(jì)計(jì)算出1288位的散列值值，接著再用用發(fā)送方的公公開(kāi)密鑰來(lái)對(duì)對(duì)報(bào)文附加的的數(shù)字簽名進(jìn)進(jìn)行解密，如如果兩個(gè)散列列值相同，那那么接收方就就能確認(rèn)該數(shù)數(shù)字簽名是發(fā)發(fā)送方的，通通過(guò)數(shù)字簽名名能夠?qū)崿F(xiàn)對(duì)對(duì)原始報(bào)文的的鑒別。概括括的說(shuō)，簽名名的作用有兩兩點(diǎn)，

20、一是因因?yàn)樽约旱暮灪灻y以否認(rèn)認(rèn)，從而確認(rèn)認(rèn)了文件已簽簽署這一事實(shí)實(shí)；二是因?yàn)闉楹灻灰追路旅?，從而確確定了文件是是真的這一事事實(shí)。4.3 數(shù)字時(shí)時(shí)間戳數(shù)字時(shí)間戳（ddigitaal timme-staamp）交易易文件中，時(shí)時(shí)間是十分重重要的信息。在在電子交易中中，需對(duì)交易易文件的日期期和時(shí)間信息息采取安全措措施，而數(shù)字字時(shí)間戳服務(wù)務(wù)（DTS）就就能提供電子子文件發(fā)表時(shí)時(shí)間的安全保保護(hù)。時(shí)間戳戳（timee-stammp）是一個(gè)個(gè)經(jīng)加密后形形成的憑證文文檔，它包括括三個(gè)部分：需加時(shí)間戳戳的文件的摘摘要（diggest）；DTS收到到文件的日期期和時(shí)間；DDTS的數(shù)字字簽名。4.4 數(shù)字證證書

21、數(shù)字證書（diigitall certtificaate,diigitall ID）又又稱為數(shù)字憑憑證，是用電電子手段來(lái)證證實(shí)一個(gè)客戶的身份和和對(duì)網(wǎng)絡(luò)資源源的訪問(wèn)的權(quán)權(quán)限。4.5 數(shù)字憑憑證數(shù)字憑證有三種種類型：（大部分認(rèn)證證中心提供前前兩類憑證）個(gè)人憑證；企業(yè)（服務(wù)器器）憑證；軟件（開(kāi)發(fā)者者）憑證。目前，最有效的的認(rèn)證方式是是由權(quán)威的認(rèn)認(rèn)證機(jī)構(gòu)為參參與電子商務(wù)務(wù)的各方發(fā)放放證書，證書書作為網(wǎng)上交交易參與各方方的身份識(shí)別別，就好象每每個(gè)公民都用用身份證來(lái)證證明身份一樣樣。認(rèn)證中心心作為電子商商務(wù)交易中受受信任的第三三方，承擔(dān)公公鑰體系中公公鑰的合法性性檢驗(yàn)的責(zé)任任，是一個(gè)負(fù)負(fù)責(zé)發(fā)放和管管理數(shù)定證書書的權(quán)威機(jī)構(gòu)構(gòu)。因而網(wǎng)絡(luò)絡(luò)中所有用戶戶可