電子商務安全技術概述 3

第3章電子商務安全技術第3章電子商務安全技術概述3.1防火墻技術3.2加密技術3.3數(shù)字簽名3.4認證技術3.5電子商務安全協(xié)議3.6移動電子商務安全技術3.7新信息安全技術3.8RobertMorris-今昔

AsaStudent AsaProfessor蠕蟲病毒之父羅伯特·莫里斯(RobertMorris)他的父親是NationalSecurityAgency(NSA)的科學家1988年11月2日，Cornell大學計算機系的研究生，編寫了一段能自我復制和自我傳播的蠕蟲代碼。Morris從MIT把它釋放進網(wǎng)絡，不久發(fā)現(xiàn)蠕蟲迅速復制和感染。而他的原意只是寫一個測量互聯(lián)網(wǎng)大小的程序，可是很多網(wǎng)絡管理員不配合，數(shù)字老是不準，于是他就把程序設計成可以自我復制……羅伯特·莫里斯(RobertMorris)大約有6,000臺UNIX主機被它感染，其中有學校、軍隊等，占Internet總數(shù)的10%。據(jù)美國政府責任辦公室（GAO）的統(tǒng)計，其造成的損失在$10~100m。Morris被裁決觸犯了1986ComputerFraudandAbuseAct(Title18)。1990年，法庭判處RobetMorris上繳罰金1萬美元，義務為社區(qū)服務400小時。計算機病毒從此步入“主流”。1995年他與著名程序員PaulGraham一起用Lisp編寫了第一個互聯(lián)網(wǎng)商店軟件Viaweb，后以4800萬美元賣給Yahoo。1999年他獲得哈佛大學博士，現(xiàn)在是MIT教授。他與PaulGraham還合辦了知名的創(chuàng)業(yè)投資公司YCombinator，并開發(fā)了Lisp方言Arc第一個在FBI“MostWanted”榜上有名的黑客凱文·米特尼克

(KevinMitnick)網(wǎng)絡世界迷失的男孩70年代末期，他對社區(qū)“小學生俱樂部”里的一臺電腦著了迷，并在此處學到了高超的計算機專業(yè)知識和操作技能，有一天，老師們發(fā)現(xiàn)他用本校的計算機闖入其它學校的網(wǎng)絡系統(tǒng)，他因此不得不退學了。15歲的米特闖入了“北美空中防護指揮系統(tǒng)”的計算機主機同時和另外一些朋友翻遍了美國指向前蘇聯(lián)及其盟國的核彈頭的數(shù)據(jù)資料，然后又悄然無息的溜了出來。之后，米特又把目標轉向了其它的網(wǎng)站。不久之后，他又進入了美國著名的“太平洋電話公司”的通信網(wǎng)絡系統(tǒng)。他更改了這家公司的電腦用戶，包括一些知名人士的號碼和通訊地址。不久就成功的進入聯(lián)邦調(diào)查局的網(wǎng)絡系統(tǒng)一次意外外，米特特被捕了了,成為世界界上第一一個因網(wǎng)網(wǎng)絡犯罪罪而入獄獄的人.沒多久，，米特就就被保釋釋出來了了在很短的的時間里里，他接接連進入入了美國國5家大公司司的網(wǎng)絡絡，不斷斷破壞其其網(wǎng)絡系系統(tǒng)，并并造成這這些公司司的巨額額損失1988年他因非非法入侵侵他人系系統(tǒng)而再再次入獄獄.米特被處處一年徒徒刑，并并且被禁禁止從事事電腦網(wǎng)網(wǎng)絡的工工作等他出獄獄后，聯(lián)聯(lián)邦調(diào)查查局又收收買了米米特的一一個最要要好的朋朋友，誘誘使米特特再次攻攻擊網(wǎng)站站。結果果——米特上鉤鉤了，但但畢竟身身手不凡凡，在打打入了聯(lián)聯(lián)邦調(diào)查查局的內(nèi)內(nèi)部后，，發(fā)現(xiàn)了了他們設設下的圈圈套，然然后在追追捕令發(fā)發(fā)出前就就逃離了了。通過過手中高高超的技技術，米米特在逃逃跑的過過程中，，還控制制了當?shù)氐氐碾娔X腦系統(tǒng)，，使得以以知道關關于追蹤蹤他的一一切資料料。后來，聯(lián)聯(lián)邦調(diào)查查局請到到了被稱稱為“美美國最出出色的電電腦安全全專家””的日裔裔美籍計計算機專專家下村村勉.TsutomuShimomura在SanDiego超級計算算機中心心從事計計算物理理和計算算機安全全的專家家。二個月后后，Tsutomu追蹤到Mitnick的位置。。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。KevinMitnick2000年1月21日，美國國法庭宣宣布他假假釋出獄獄。當局局將在今今后三年年對米特特尼克（（36歲）實施緩刑刑。在此期間間，他不允許許接觸任何數(shù)數(shù)字設備，包包括程控電話話、手機和任任何電腦。出獄不久，米米特尼克得到到了一份工作作：為一家互互聯(lián)網(wǎng)雜志寫寫專欄文章。。但是，法官官認為這份工工作“不適合合于他”，怕怕他制造破壞壞計算機、網(wǎng)網(wǎng)絡系統(tǒng)的技技術。米特尼尼克不認為自自己連寫文章章的權利都沒沒有。為此，，他重新走上上法庭，要求求允許他成為為一家因特網(wǎng)網(wǎng)雜志的專欄欄作家。如果果如愿以償?shù)氐氐玫竭@份工工作，他將獲獲得每月5000美元左右的底底薪，每寫一一篇文章另外外獲得750美元的報酬，，以及出版物物的50％的利潤。技術作弊刷到到133盒月餅阿里里5名員工被開除除中秋節(jié)剛剛過過去，一場因因月餅引發(fā)的的離職案卻在在不斷發(fā)酵。。阿里巴巴5名技術人員在在公司月餅內(nèi)內(nèi)銷過程中，，采用技術手手段作弊，遭遭到公司開除除。事件曝光光后，在網(wǎng)上上引發(fā)熱議。。是破壞規(guī)則則“殺一儆百百”還是制度度缺陷小題大大做，人們看看法不一。技技術操作該如如何把控尺度度，堅守規(guī)則則與突破創(chuàng)新新如何平衡，，均值得探討討。教學要求求掌握有關防火火墻的相關技技術；掌握加密技術術、認證技術術、數(shù)字簽名名；了解電子商務務安全協(xié)議、、新信息安全全技術等。重點:防火墻技術、、加密技術、、認證技術、、數(shù)字簽名、移動電子子商務安全技技術。難點:數(shù)字簽名的原原理、私用密密鑰和公開密密鑰、電子商務務安全協(xié)議。。第一節(jié)概述電子商務的發(fā)發(fā)展給人們的的工作和生活活帶來了便利利與更多的選選擇，電子商商務因其諸多多的優(yōu)點而為為人們喜愛，，以前所未有有的速度日益益普及和深入入，而電子商商務安全技術術則是網(wǎng)絡交交易的安全保保證。誰都不不愿意通過一一個不安全的的網(wǎng)絡進行商商務交易，這這樣會導致商商業(yè)機密信息息或個人隱私私的泄漏，從從而導致巨大大的利益損失失。常見的安全隱隱患信息的截獲和和竊取信息的篡改信息假冒交易抵賴用戶的安全需需求機密性完整性認證性不可抵賴性有效性網(wǎng)絡“黑客””常用的攻擊擊手段“黑客”的概概念：駭客，在進入入網(wǎng)絡系統(tǒng)后后，不會去破破壞系統(tǒng)，或或者僅僅會做做一些無傷大大雅的惡作劇劇。他們追求求的是從侵入入行為本身獲獲得巨大的成成功的滿足。。竊客，他們的的行為帶有強強烈的目的性性。黑客攻擊手段段：中斷（（攻擊擊系統(tǒng)統(tǒng)的可可用性性）。。竊聽（（攻擊擊系統(tǒng)統(tǒng)的機機密性性）。。竄改（（攻擊擊系統(tǒng)統(tǒng)的完完整性性）。。偽造（（攻擊擊系統(tǒng)統(tǒng)的真真實性性）。。轟炸（（攻擊擊系統(tǒng)統(tǒng)的健健壯性性）。。電子商商務的的安全全要求求與思思路電子商商務的的安全全要求求：有效性性，機機密性性，完完整性性，真真實性性和不不可抵抵賴性性的鑒鑒別。。電子商商務安安全管管理思思路：：技術方方面的的考慮慮，如如防火火墻技技術、、網(wǎng)絡絡防毒毒、信信息加加密存存儲通通信、、身份份認證證、授授權等等。制度方方面的的考慮慮，建建立各各種有有關的的合理理制度度，并并加強強嚴格格監(jiān)督督。法律政政策與與法律律保障障，如如出臺臺電子子證據(jù)據(jù)法、、電子子商務務法、、網(wǎng)上上消費費者權權益法法等。。這方方面，，主要要發(fā)揮揮立法法部門門和執(zhí)執(zhí)法部部門的的作用用。第二節(jié)節(jié)防火墻墻技術術什么是是防火火墻？？簡單來來說，，防火火墻是是這樣樣的一一個系系統(tǒng)，，它能能用來來屏蔽蔽、阻阻攔數(shù)數(shù)據(jù)報報，只只允許許授權權的數(shù)數(shù)據(jù)報報通過過，以以保護護網(wǎng)絡絡的安安全性性。什么是是防火火墻（（Firewall)InternetInternetLANLANFirewall防火墻墻的類類型防火墻墻的類類型包過濾濾防火火墻代理服服務器器攻擊探探測防防火墻墻SYNFlood是一種種廣為為人知知的DoS（拒絕服服務攻攻擊）與DDoS（分布式式拒絕絕服務務攻擊擊）的方方式之之一，，這是是一種種利用用TCP協(xié)議缺缺陷，，發(fā)送送大量量偽造造的TCP連接請請求，，從而而使得得被攻攻擊方方資源源耗盡盡（CPU滿負荷荷或內(nèi)存不不足）的攻攻擊方方式。。IPspoof即IP電子欺欺騙，，我們們可以以說是是一臺臺主機機設備備冒充充另外外一臺臺主機機的IP地址，，與其其它設設備通通信，，從而而達到到某種種目的的技術術。第三三節(jié)節(jié)加加密密技技術術加密密是是一一種種限制制對網(wǎng)網(wǎng)絡絡上上傳傳輸輸數(shù)數(shù)據(jù)據(jù)的的訪問問權權的技技術術。原始始數(shù)數(shù)據(jù)據(jù)（（也也稱稱為為明明文文，，plaintext)被加加密密設設備備(硬件或軟軟件)和密鑰加加密而產(chǎn)產(chǎn)生的經(jīng)經(jīng)過編碼碼的數(shù)據(jù)據(jù)稱為密密文。將將密文還還原為原原始明文文的過程程稱為解解密，它它是加密密的反向向處理，，但解密密者必須須利用相相同類型型的加密密設備和和密鑰對對密文進進行解密密。密碼系統(tǒng)統(tǒng)加密系統(tǒng)統(tǒng)解密系統(tǒng)統(tǒng)密碼分析析明文(M)加密密鑰鑰(K1)解密密鑰鑰(K2)密文(C)明文(M)明文(M)加密的基基本功能能加密方式式鏈路加密密節(jié)點加密密端對端加加密加密系統(tǒng)統(tǒng)的分類類對稱式加加密系統(tǒng)統(tǒng)（K1=K2)也也稱為私私鑰（PrivateKey)系系統(tǒng)非對稱式式加密系系統(tǒng)（K1<>K2)也稱為為公鑰（（PublicKey)系系統(tǒng)混合加密密系統(tǒng)，，即采用用公鑰對對私鑰進進行加密密，用私私鑰對信信息進行行加密。。私用密鑰鑰和公開開密鑰私用密鑰鑰加密利利用一個個密鑰對對數(shù)據(jù)進進行加密密，對方方接收到到數(shù)據(jù)后后，需要要用同一一密鑰來來進行行解密。。這種加加密技術術的特點點是數(shù)學學運算量量小，加加密速度度快，其其主要弱弱點在于于密鑰管管理困難難，而且且一旦密密鑰泄露露則直接接影響到到信息的的安全性性。l976年，Diffie和Hellman首次提提出公公開密密鑰加加密體體制，，即每每個人人都有有一對對密鑰鑰，其其中一一個為為公開開的，，一個個為私私有的的。發(fā)發(fā)送信信息時時用對對方的的公開開密鑰鑰加密密，收收信者者用自自己的的私用用密鑰鑰進行行解密密。公公開密密鑰加加密算算法的的核心心是運運用一一種特特殊的的數(shù)學學函數(shù)數(shù)一單單向陷陷門函函數(shù)，，即從從一個個方向向求值值是容容易的的。但但其逆逆向計計算卻卻很困困難，，從而而在實實際上上成為為不可可行的的。公公開密密鑰加加密技技術它它不僅僅保證證了安安全性性又易易于管管理。。其不不足是是加密密和解解密的的時間間長。。數(shù)據(jù)加加密標標準（（DES)DES是由IBM公司司在1970年研制的的，1977年1月15日美國國國家標標準局局批準準為作作為非非機密密機構構的加加密標標準。。DES是采采用傳傳統(tǒng)換換位與與置換換的加加密方方法的的分組組密碼碼系統(tǒng)統(tǒng)，其基本本原理理是：：混淆：：將名名文轉轉化成成其他他樣子子擴散：：明文文中的的任何何一個個小地地方的的變更更都將將擴散散到密密文的的各部部分DES的特點點加解密密速度度快可以結結合硬硬件加加密密鑰的的傳輸輸必須須安全全，不不能和和密文文使用用相同同的傳傳輸渠渠道RSA公鑰密密碼系系統(tǒng)R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和和RSA實驗室室在公公開密密鑰密密碼系系統(tǒng)的的研究究和商商業(yè)應應用推推廣方方面有有舉足足輕重重的地地位。。RSA密碼系系統(tǒng)的的實現(xiàn)現(xiàn)加密系系統(tǒng)解密系系統(tǒng)明文(M)乙方公公鑰乙方密密鑰密文(C)明文(M)甲方乙方RSA的特點點解密速速度慢慢密鑰生生成費費時初期系系統(tǒng)成成本高高3.4數(shù)字簽簽名數(shù)字簽簽名是是一種種確保保電子子文檔檔（電電子郵郵件、、電子子表格格、文文本文文件等等）真真實可可靠的的方法法。真實可可靠的的含義義是：：您知知道文文檔是是誰創(chuàng)創(chuàng)建的的，并并且知知道在在作者者創(chuàng)建建該文文檔之之后，，沒有有人對對其進進行過過任何何形式式的修修改。。數(shù)字字簽名名依靠靠某些些類型型的加加密技技術來來驗證證身份份。身身份驗驗證是是指驗驗證相相關信信息是是來自自可信信來源源的過過程。。這兩兩個過過程共共同實實現(xiàn)數(shù)數(shù)字簽簽名的的功能能。數(shù)字簽簽名的的原理理數(shù)字簽簽名，，泛指指所有有以電電子形形式存存在，，依附附在電電子文文件并并與其其邏輯輯關聯(lián)聯(lián)，可可用以以辨識識電子子文件件簽署署者的的身份份，以以保證證文件件的完完整性性，并并表示示簽署署者同同意電電子文文件所所陳述述的內(nèi)內(nèi)容。。一般來來說，，對數(shù)數(shù)字簽簽名的的認定定，都都是從從技術術角度度而言言的，，主要要是指指通過過特定定的技技術方方案來來鑒別別當事事人的的身份份及確確保其其內(nèi)容容和形形式不不被篡篡改的的安全全保障障措施施；從從廣義義上講講，數(shù)數(shù)字簽簽名不不僅包包括我我們通通常意意義上上講的的“非非對稱稱性密密鑰加加密””，也也包括括計算算機口口令、、生物物筆跡跡辨別別、指指紋識識別，，以及及新近近出現(xiàn)現(xiàn)的眼眼虹膜膜透視視辨別別法、、面紋紋識別別等。。目前，最成成熟且普遍遍使用的數(shù)數(shù)字簽名技技術是以采采用非對稱稱加密法制制作的。數(shù)字摘要數(shù)字摘要是是將任意長長度的消息息變成固定定長度的短短消息，它類似于于一個自變變量是消息息的函數(shù)，，也就是Hash函數(shù)。數(shù)字摘要就就是采用單單項Hash函數(shù)將需要要加密的明明文“摘要要”成一串串固定長度度（128位）的密文文,這一串密文文又稱為數(shù)數(shù)字指紋，，它有固定定的長度，，而且不同的明文文摘要成密密文，其結結果總是不不同的，而而同樣的明明文其摘要要必定一致致。一個Hash函數(shù)的好壞壞是由發(fā)生生碰撞的概概率決定的的。如果攻攻擊者能夠夠輕易地構構造出兩個個消息具有有相同的Hash值，，那那么么這這樣樣的的Hash函數(shù)數(shù)是是很很危危險險的的。。數(shù)字字簽簽名名保證證信信息息的的完完整整性性保證證信信息息來來源源的的可可靠靠性性保證證信信息息的的不不可可否否認認性性用公公鑰鑰系系統(tǒng)統(tǒng)實實現(xiàn)現(xiàn)數(shù)數(shù)字字簽簽名名簽名名系系統(tǒng)統(tǒng)驗證證系系統(tǒng)統(tǒng)明文文(M)甲方方密密鑰鑰甲方方公公鑰鑰密文文(C)明文文(M)甲方方乙方方報文文摘摘要要數(shù)數(shù)字字簽簽名名系系統(tǒng)統(tǒng)摘要簽名簽名驗證摘要驗證報文報文+摘要報文+簽名摘要雙重數(shù)字簽名名雙重數(shù)字簽名名的實現(xiàn)步驟驟：1.信息發(fā)送者A對發(fā)給B的信息1生成信息摘要要1。2.信息發(fā)送者A對發(fā)給C的信息2生成信息摘要要2。3.信息發(fā)送者A把信息摘要1和信息摘要2合在一起，對對其生成信息息摘要3，并使用自己己的私鑰簽名名信息摘要3。4.發(fā)信息者A把信息1、信息摘要2和信息摘要3的簽名發(fā)給B，B得不到信息2。5.發(fā)信息者A把信息2、信息摘要1和信息摘要3的簽名發(fā)給C，C得不到信息1。6.B接收信息后，，對信息1生成信息摘要要，把這信息息摘要和收到到的信息摘要要2合在一起，并并對其生成新新的信息摘要要，同時使用用信息發(fā)送者者A的公鑰對信息息摘要3的簽名進行驗驗證，以確認認信息發(fā)送者者A的身份和信息息是否被修改改過。7.C接收信息后，，對信息2生成信息摘要要，把這信息息摘要和收到到的信息摘要要1合在一起，并并對其生成新新的信息摘要數(shù)字簽名的功功能電子制章數(shù)字簽名文檔驗證簽名認證撤消簽名查看證書查看簽名時間間刪除樣章文檔鎖定打印份數(shù)設置置3.5認證技術為了解決身份份驗證、交易易的不可否認認這兩個問題題，就必須引引入一個公正正的裁判，一一個交易雙方方均信任的第第三方，對買買賣雙方進行行身份驗證，，以使交易的的參與者確信信自己確實是是在與對方交交易。同時，，在公開密鑰鑰體系中，公公開密鑰的真真實性鑒別是是一個重要問問題。這個各方均信任的的裁判就是CA安全認證機構構。數(shù)字證書數(shù)字證書（DigitalCertificate,DigitalID），又稱為數(shù)數(shù)字憑證、數(shù)數(shù)字標識。它含有證書持持有者的有關關信息，以標標識他們的身身份。參與網(wǎng)上交交易活動的各各方（如持卡卡人、商家、、支付網(wǎng)關）），每次交交易時，都要要通過數(shù)字證證書對各方的的身份進行驗驗證。數(shù)字證書的類類型數(shù)字證書的類類型個人證書企業(yè)（服務器器）證書軟件（開發(fā)者者）證書證書頒發(fā)CA就是認證中心心(CertificateAuthority)，它是是提供供身份份驗證證的第第三方方機構構,認證中中心通通常是是企業(yè)業(yè)性的的服務務機構構，主主要任任務是是受理理數(shù)字字憑證證的申申請、、簽發(fā)發(fā)及對對數(shù)字字憑證證的管管理。。認證證中心心依據(jù)據(jù)認證證操作作規(guī)定定來實實施服服務操操作。。3.6電子商商務安安全協(xié)協(xié)議電子商商務支支付系系統(tǒng)的的安全全要求求包括括：保保密性性、認認證、、數(shù)據(jù)據(jù)完整整性、、交互互操作作性等等。國內(nèi)外外使用用的保保障電電子商商務支支付系系統(tǒng)安安全的的協(xié)議議包括括：SSL(SecureSocketLayer,安全套套接層層)、SET(SecureElectronicTransaction)等協(xié)議議標準準。SSL協(xié)議SSL協(xié)議是是Netscape公司在在網(wǎng)絡絡傳輸輸層之之上提提供的的一種種基于于RSA和保密密密鑰鑰的用用于瀏瀏覽器器和Web服務器器之間間的安安全連連接技技術。。SSL在兩個個結點點間建建立安安全的的TCP連接，，基于于進程程對進進程的的安全全服務務和加加密傳傳輸信信道，，通過過數(shù)字字簽名名和數(shù)數(shù)字證證書可可實現(xiàn)現(xiàn)瀏覽覽器和和Web服務器雙方方的身份驗驗證，安全全強度高。。SSL協(xié)議特點SSL支持各種加加密算法。。在“握手手”過程中中，使用RSA公開密鑰系系統(tǒng)。密鑰鑰交換后，，使用一系系列密碼，，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息摘要算算法。SSL協(xié)議實現(xiàn)簡簡單，獨立立于應用層層協(xié)議，且且被大部分分的瀏覽器器和Web服務器所內(nèi)內(nèi)置，便于于在電子交交易中應用用，國際著著名的CyberCash信用卡支付付系統(tǒng)就支支持這種簡簡單加密模模式，IBM等公司也提提供這種簡簡單加密模模式的支付付系統(tǒng)。SET協(xié)議TextTextTextTextTextSET(SecureElectronicTransaction安全電子交交易)是由VISA和MASTCARD所開發(fā)，是是為了在Internet上進行在線線交易時保保證用卡支支付的安全全而設立的的一個開放放的規(guī)范。。由于得到到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公公司的支持持，它已形成了了事實上的的工業(yè)標準準。SET協(xié)議也可通通過雙重簽簽名的方法法將信用卡卡信息直接接從客戶方方透過商家家發(fā)送到商商家的開戶戶行，而不不容許商家家訪問客戶戶的帳號信信息，這樣樣客戶在消消費時可以以確信其信信用卡號沒沒有在傳輸輸過程中被被窺探，而而接收SET交易的商家家因為沒有有訪問信用用卡信息，，故免去了了在其數(shù)據(jù)據(jù)庫中保存存信用卡號號的責任。。移動支付TextTextTextTextText在典型的網(wǎng)網(wǎng)上支付模模式中，銀銀行建立支支付網(wǎng)關和和網(wǎng)上支付付系統(tǒng)，為為客戶提供供網(wǎng)上支付付服務。網(wǎng)上支付指指令在銀行行后臺進行行處理，并并通過傳統(tǒng)統(tǒng)支付系統(tǒng)統(tǒng)完成跨行行交易的清清算和結算算。消費者前端消費系統(tǒng)消費者商家無線運營商商家管理系統(tǒng)無線運營商綜合管理系統(tǒng)手機支付系統(tǒng)的組成3.7移動電子商商務安全技技術移動電子商商務是指通通過手機、、PDA、掌上電腦腦等手持移移動終端從從事的商務務活動。移動電子商商務(M-Commerce)，它由電子子商務(E-Commerce)的概念衍生生出來，現(xiàn)現(xiàn)在的電子子商務以PC機為主要界界面，是““有線的電電子商務””；而移動動電子商務務，則是通通過手機、、PDA(個人數(shù)字助助理)這些可以以裝在口口袋里的的終端來來實現(xiàn)無無論任何何時間（Anytime）、任何何地點（（Anywhere）都可以以處理任任何事情情（Anything）。一、移動動電子商商務的特特點無處不在在潛在用戶戶規(guī)模大大能較好確認身身份定制化服務易于推廣使用用易于技術創(chuàng)新新更開放包容二、移動電子子商務提供的的服務發(fā)卡行持卡人商家收單行轉接機構設備供應商網(wǎng)絡供應商銀行業(yè)務交易訂票購物娛樂無線醫(yī)療移動應用服務務提供3.8新信息安全技技術數(shù)字水印是信息隱藏技技術研究領域域的一個重要要分支，是實實現(xiàn)版權保護護的有效辦法法。它是通過一定定的算法將具具有特定意義義的標志性信信息(水印)利用數(shù)字嵌入入的方法隱藏藏在數(shù)字圖像像、聲音、文文檔、視頻等等要保護的數(shù)數(shù)字產(chǎn)品中，這種被嵌入入的水印可以以是一段文字字、標識、序序列號等，用用以證明創(chuàng)作作者對其作品品的所有權，，并作為鑒定定、起訴非法法侵權的證據(jù)據(jù)，同時通過過對水印的檢檢測和分析來來保證數(shù)字信信息完整性和和可靠性。數(shù)字水印技術術的特征1.不可感知性有兩個方面:一個指視覺上上的不可見性性,即因嵌入水印印導致圖像變變化對觀察者者的視覺系統(tǒng)統(tǒng)來講應該是是不可察覺的的;另一方面水印印用統(tǒng)計方法法也是不能恢恢復的,如對大量的用用同樣方法和和水印處理過過的信息產(chǎn)品品即使用統(tǒng)計計方法也無法法提取水印或或確定水印的的存在。2.魯棒性（Robust）指不因圖像文文件的某種改改動而導致隱隱藏信息丟失失的能力。這這里所謂“改動”包括傳輸過程程中的信道噪噪音、濾波操操作、重采樣樣、有損編碼碼壓縮、D/A或A/D轉換等。3.安全性指隱藏算法有有較強的抗攻攻擊能力,即它必須能夠夠承受一定程程度的人為攻攻擊,而使隱藏信息息不會被破壞壞。4.不可檢測性性指隱蔽載體體與原始載載體具有一一致的特性性。如具有有一致的統(tǒng)統(tǒng)計噪聲分分布等。使使非法攔截截者無法判判斷是否有有隱蔽信息息。5.無歧義性恢復出的水水印或水印印判決的結結果應該能能夠確定地地表明所有有權,不會發(fā)生多多重所有權權的糾紛。。數(shù)字水印技技術的應用用領域數(shù)字作品的的版權保護護電子商務商務交易中中的票據(jù)防防偽音像數(shù)據(jù)的的隱藏標識識和篡改保保護數(shù)字指紋信息隱藏與與加密信息隱藏和和信息加密密都是為了了保護秘密密信息的存存儲和傳輸輸，使之免免遭破壞和和攻擊，但但兩者之間間有著顯著著的區(qū)別。。信息加密密是利用單單鑰或雙鑰鑰密碼算法法，把明文文變換成密密文通過公公開信道送送到接收者者手中。由由于密文是是一堆亂碼碼，攻擊者者監(jiān)視著信信道的通信信，一旦截截獲到亂碼碼，就可以以利用已有有的對各種種密碼體制制的攻擊方方法進行破破譯。由此此可見，信息息加加密密所所保保護護的的是是信信息息的的內(nèi)內(nèi)容容。信信息息隱隱藏藏則則不不同同，，秘秘密密信信息息被被嵌嵌入入表表面面上上看看起起來來無無害害的的宿宿主主信信息息中中，，攻攻擊擊者者無無法法直直觀觀地地判判斷斷他他所所監(jiān)監(jiān)視視的的信信息息中中是是否否含含有有秘秘密密信信息息。。換換句句話話說說，，含含有有隱隱匿匿信信息息的的宿宿主主信信息息不不會會引引起起別別人人的的注注意意和和懷懷疑疑。。信息息隱隱藏藏的的目目的的是是使使敵敵手手不不知知道道哪哪里里有有秘秘密密，，它它隱隱藏藏了了信信息息的的存存在在形形式式。。身份份認認證證識識別別技技術術電子子商商務務中中的的信信息息安安全全身身份份識識別別是是為為保保證證交交易易雙雙方方的的數(shù)數(shù)據(jù)據(jù)可可信信度度，，而而采采用用不不同同的的現(xiàn)現(xiàn)代代技技術術方方法法完完成成授授權權認認證證的的一一種種措措施施。。使用用者者可可以以根根據(jù)據(jù)不不同同的的安安全全級級別別采采用用不不同同的的措措施施，但但安安全全級級別別也也有有差差異異。。隨隨著著生生物物識識別別技技術術的的不不斷斷發(fā)發(fā)展展和和完完善善，，該該技技術術將將在在電電子子商商務務信信息息安安全全認認證證中中發(fā)發(fā)揮揮著著重重要要的的作作用用，，應應用用前前景景廣廣闊闊。。為為保保障障電電子子商商務務中中的的數(shù)數(shù)據(jù)據(jù)信信息息安安全全可可靠靠。。人臉臉面面部部認認證證識識別別人臉臉面面部部認認證證識識別別是是通通過過對對人人的的面面部部最最普普通通的的生生物物特特征征進進行行個個人人身身份份認認證證，，它它是是通通過過對對人人臉臉的的面面部部輪輪廓廓、、形形狀狀和和五五官官的的分分布布特特征征進進行行鑒鑒別別。。屬于于生生物物統(tǒng)統(tǒng)計計學學范范疇疇。。由于于人人的的面面部部主主要要特特征征在在一一定定的的時時期期內(nèi)內(nèi)基基本本不不會會發(fā)發(fā)生生大大的的變變化化，，識識別別可可靠靠性性較較高高。。指紋紋識識別別指紋紋識識別別是是分分析析人人的的一一個個指指尖尖表表面面凸凸起起和和凹凹陷陷形形狀狀所所形形成成的的圖圖像像進進行行身身份份識識別別的的一一種種生生物物技技術術。。每每個個人人的的指指紋紋圖圖像像都都是是由由指指紋紋細細節(jié)節(jié)組組成成，，每每個個細細節(jié)節(jié)都都有有惟惟一一物物理理特特征征，，終終生生不不變變。。指紋紋識識別別系系統(tǒng)統(tǒng)同同樣樣利利用用生生物物統(tǒng)統(tǒng)計計學學原原理理進進行行安安全全認認證證。手型型識識別別手型型識識別別是是