3電子商務(wù)安全技術(shù)

第3章電子商務(wù)安全技術(shù)第3章電子商務(wù)安全技術(shù)概述3.1防火墻技術(shù)3.2加密技術(shù)3.3數(shù)字簽名3.4認(rèn)證技術(shù)3.5電子商務(wù)安全協(xié)議3.6移動(dòng)電子商務(wù)安全技術(shù)3.7新信息安全技術(shù)3.8RobertMorris-今昔

AsaStudent AsaProfessor蠕蟲病毒之父羅伯特·莫里斯(RobertMorris)他的父親是NationalSecurityAgency(NSA)的科學(xué)家1988年11月2日，Cornell大學(xué)計(jì)算機(jī)系的研究生，編寫了一段能自我復(fù)制和自我傳播的蠕蟲代碼。Morris從MIT把它釋放進(jìn)網(wǎng)絡(luò)，不久發(fā)現(xiàn)蠕蟲迅速復(fù)制和感染。而他的原意只是寫一個(gè)測量互聯(lián)網(wǎng)大小的程序，可是很多網(wǎng)絡(luò)管理員不配合，數(shù)字老是不準(zhǔn)，于是他就把程序設(shè)計(jì)成可以自我復(fù)制……羅伯特·莫里斯(RobertMorris)大約有6,000臺UNIX主機(jī)被它感染，其中有學(xué)校、軍隊(duì)等，占Internet總數(shù)的10%。據(jù)美國政府責(zé)任辦公室（GAO）的統(tǒng)計(jì)，其造成的損失在$10~100m。Morris被裁決觸犯了1986ComputerFraudandAbuseAct(Title18)。1990年，法庭判處RobetMorris上繳罰金1萬美元，義務(wù)為社區(qū)服務(wù)400小時(shí)。計(jì)算機(jī)病毒從此步入“主流”。1995年他與著名程序員PaulGraham一起用Lisp編寫了第一個(gè)互聯(lián)網(wǎng)商店軟件Viaweb，后以4800萬美元賣給Yahoo。1999年他獲得哈佛大學(xué)博士，現(xiàn)在是MIT教授。他與PaulGraham還合辦了知名的創(chuàng)業(yè)投資公司YCombinator，并開發(fā)了Lisp方言Arc第一個(gè)在FBI“MostWanted”榜上有名的黑客凱文·米特尼克

(KevinMitnick)網(wǎng)絡(luò)世界迷失的男孩70年代末期，他對社區(qū)“小學(xué)生俱樂部”里的一臺電腦著了迷，并在此處學(xué)到了高超的計(jì)算機(jī)專業(yè)知識和操作技能，有一天，老師們發(fā)現(xiàn)他用本校的計(jì)算機(jī)闖入其它學(xué)校的網(wǎng)絡(luò)系統(tǒng)，他因此不得不退學(xué)了。15歲的米特闖入了“北美空中防護(hù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)同時(shí)和另外一些朋友翻遍了美國指向前蘇聯(lián)及其盟國的核彈頭的數(shù)據(jù)資料，然后又悄然無息的溜了出來。之后，米特又把目標(biāo)轉(zhuǎn)向了其它的網(wǎng)站。不久之后，他又進(jìn)入了美國著名的“太平洋電話公司”的通信網(wǎng)絡(luò)系統(tǒng)。他更改了這家公司的電腦用戶，包括一些知名人士的號碼和通訊地址。不久就成功的進(jìn)入聯(lián)邦調(diào)查局的網(wǎng)絡(luò)系統(tǒng)一次意外，米特被捕了,成為世界上第一個(gè)因網(wǎng)絡(luò)犯罪而入獄的人.沒多久，米特就被保釋出來了在很短的時(shí)間里，他接連進(jìn)入了美國5家大公司的網(wǎng)絡(luò)，不斷破壞其網(wǎng)絡(luò)系統(tǒng)，并造成這些公司的巨額損失1988年他因非法入侵他人系統(tǒng)而再次入獄.米特被處一年徒刑，并且被禁止從事電腦網(wǎng)絡(luò)的工作等他出獄后，聯(lián)邦調(diào)查局又收買了米特的一個(gè)最要好的朋友，誘使米特再次攻擊網(wǎng)站。結(jié)果——米特上鉤了，但畢竟身手不凡，在打入了聯(lián)邦調(diào)查局的內(nèi)部后，發(fā)現(xiàn)了他們設(shè)下的圈套，然后在追捕令發(fā)出前就逃離了。通過手中高超的技術(shù)，米特在逃跑的過程中，還控制了當(dāng)?shù)氐碾娔X系統(tǒng)，使得以知道關(guān)于追蹤他的一切資料。后來，聯(lián)邦調(diào)查局請到了被稱為“美國最出色的電腦安全專家”的日裔美籍計(jì)算機(jī)專家下村勉.TsutomuShimomura在SanDiego超級計(jì)算機(jī)中心從事計(jì)算物理和計(jì)算機(jī)安全的專家。二個(gè)月后，Tsutomu追蹤到Mitnick的位置。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。KevinMitnick2000年1月21日，美國法庭宣布他假釋出獄。當(dāng)局將在今后三年對米特尼克（36歲）實(shí)施緩刑。在此期間，他不允許接觸任何數(shù)字設(shè)備，包括程控電話、手機(jī)和任何電腦。出獄不久，米特尼克得到了一份工作：為一家互聯(lián)網(wǎng)雜志寫專欄文章。但是，法官認(rèn)為這份工作“不適合于他”，怕他制造破壞計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的技術(shù)。米特尼克不認(rèn)為自己連寫文章的權(quán)利都沒有。為此，他重新走上法庭，要求允許他成為一家因特網(wǎng)雜志的專欄作家。如果如愿以償?shù)氐玫竭@份工作，他將獲得每月5000美元左右的底薪，每寫一篇文章另外獲得750美元的報(bào)酬，以及出版物的50％的利潤。

技術(shù)作弊刷到133盒月餅阿里5名員工被開除

中秋節(jié)剛剛過去，一場因月餅引發(fā)的離職案卻在不斷發(fā)酵。阿里巴巴5名技術(shù)人員在公司月餅內(nèi)銷過程中，采用技術(shù)手段作弊，遭到公司開除。事件曝光后，在網(wǎng)上引發(fā)熱議。是破壞規(guī)則“殺一儆百”還是制度缺陷小題大做，人們看法不一。技術(shù)操作該如何把控尺度，堅(jiān)守規(guī)則與突破創(chuàng)新如何平衡，均值得探討。教學(xué)要求掌握有關(guān)防火墻的相關(guān)技術(shù)；掌握加密技術(shù)、認(rèn)證技術(shù)、數(shù)字簽名；了解電子商務(wù)安全協(xié)議、新信息安全技術(shù)等。重點(diǎn):防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)、數(shù)字簽

名、移動(dòng)電子商務(wù)安全技術(shù)。難點(diǎn):

數(shù)字簽名的原理、私用密鑰和公開密

鑰、電子商務(wù)安全協(xié)議。

第一節(jié)概述電子商務(wù)的發(fā)展給人們的工作和生活帶來了便利與更多的選擇，電子商務(wù)因其諸多的優(yōu)點(diǎn)而為人們喜愛，以前所未有的速度日益普及和深入，而電子商務(wù)安全技術(shù)則是網(wǎng)絡(luò)交易的安全保證。誰都不愿意通過一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄漏，從而導(dǎo)致巨大的利益損失。常見的安全隱患信息的截獲和竊取信息的篡改信息假冒交易抵賴用戶的安全需求機(jī)密性完整性認(rèn)證性不可抵賴性有效性網(wǎng)絡(luò)“黑客”常用的攻擊手段“黑客”的概念：駭客，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無傷大雅的惡作劇。他們追求的是從侵入行為本身獲得巨大的成功的滿足。竊客，他們的行為帶有強(qiáng)烈的目的性。黑客攻擊手段：中斷（攻擊系統(tǒng)的可用性）。竊聽（攻擊系統(tǒng)的機(jī)密性）。竄改（攻擊系統(tǒng)的完整性）。偽造（攻擊系統(tǒng)的真實(shí)性）。轟炸（攻擊系統(tǒng)的健壯性）。電子商務(wù)的安全要求與思路電子商務(wù)的安全要求：有效性，機(jī)密性，完整性，真實(shí)性和不可抵賴性的鑒別。電子商務(wù)安全管理思路：技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等。制度方面的考慮，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督。法律政策與法律保障，如出臺電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用。第二節(jié)防火墻技術(shù)什么是防火墻？

簡單來說，防火墻是這樣的一個(gè)系統(tǒng)，它能用來屏蔽、阻攔數(shù)據(jù)報(bào)，只允許授權(quán)的數(shù)據(jù)報(bào)通過，以保護(hù)網(wǎng)絡(luò)的安全性。什么是防火墻（Firewall)InternetInternetLANLANFirewall防火墻的類型防火墻的類型包過濾防火墻代理服務(wù)器攻擊探測防火墻SYNFlood是一種廣為人知的DoS（拒絕服務(wù)攻擊）與DDoS（分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。IPspoof即IP電子欺騙，我們可以說是一臺主機(jī)設(shè)備冒充另外一臺主機(jī)的IP地址，與其它設(shè)備通信，從而達(dá)到某種目的技術(shù)。第三節(jié)加密技術(shù)

加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)（也稱為明文，plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進(jìn)行解密。密碼系統(tǒng)加密系統(tǒng)解密系統(tǒng)密碼分析明文(M)加密密鑰(K1)解密密鑰(K2)密文(C)明文(M)明文(M)加密的基本功能加密方式鏈路加密節(jié)點(diǎn)加密端對端加密加密系統(tǒng)的分類對稱式加密系統(tǒng)（K1=K2)也稱為私鑰（PrivateKey)系統(tǒng)非對稱式加密系統(tǒng)（K1<>K2)也稱為公鑰（PublicKey)系統(tǒng)混合加密系統(tǒng)，即采用公鑰對私鑰進(jìn)行加密，用私鑰對信息進(jìn)行加密。私用密鑰和公開密鑰私用密鑰加密利用一個(gè)密鑰對數(shù)據(jù)進(jìn)行加密，對方接收到數(shù)據(jù)后，需要用同一密鑰來進(jìn)行解密。這種加密技術(shù)的特點(diǎn)是數(shù)學(xué)運(yùn)算量小，加密速度快，其主要弱點(diǎn)在于密鑰管理困難，而且一旦密鑰泄露則直接影響到信息的安全性。l976年，Diffie和Hellman首次提出公開密鑰加密體制，即每個(gè)人都有一對密鑰，其中一個(gè)為公開的，一個(gè)為私有的。發(fā)送信息時(shí)用對方的公開密鑰加密，收信者用自己的私用密鑰進(jìn)行解密。公開密鑰加密算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)一單向陷門函數(shù)，即從一個(gè)方向求值是容易的。但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可行的。公開密鑰加密技術(shù)它不僅保證了安全性又易于管理。其不足是加密和解密的時(shí)間長。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES)

DES是由IBM公司在1970年研制的，1977年1月15日美國國家標(biāo)準(zhǔn)局批準(zhǔn)為作為非機(jī)密機(jī)構(gòu)的加密標(biāo)準(zhǔn)。DES是采用傳統(tǒng)換位與置換的加密方法的分組密碼系統(tǒng)，其基本原理是：混淆：將名文轉(zhuǎn)化成其他樣子擴(kuò)散：明文中的任何一個(gè)小地方的變更都將擴(kuò)散到密文的各部分DES的特點(diǎn)加解密速度快可以結(jié)合硬件加密密鑰的傳輸必須安全，不能和密文使用相同的傳輸渠道RSA公鑰密碼系統(tǒng)R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和RSA實(shí)驗(yàn)室在公開密鑰密碼系統(tǒng)的研究和商業(yè)應(yīng)用推廣方面有舉足輕重的地位。RSA密碼系統(tǒng)的實(shí)現(xiàn)加密系統(tǒng)解密系統(tǒng)明文(M)乙方公鑰乙方密鑰密文(C)明文(M)甲方乙方RSA的特點(diǎn)解密速度慢密鑰生成費(fèi)時(shí)初期系統(tǒng)成本高3.4數(shù)字簽名

數(shù)字簽名是一種確保電子文檔（電子郵件、電子表格、文本文件等）真實(shí)可靠的方法。真實(shí)可靠的含義是：您知道文檔是誰創(chuàng)建的，并且知道在作者創(chuàng)建該文檔之后，沒有人對其進(jìn)行過任何形式的修改。數(shù)字簽名依靠某些類型的加密技術(shù)來驗(yàn)證身份。身份驗(yàn)證是指驗(yàn)證相關(guān)信息是來自可信來源的過程。這兩個(gè)過程共同實(shí)現(xiàn)數(shù)字簽名的功能。數(shù)字簽名的原理

數(shù)字簽名，泛指所有以電子形式存在，依附在電子文件并與其邏輯關(guān)聯(lián)，可用以辨識電子文件簽署者的身份，以保證文件的完整性，并表示簽署者同意電子文件所陳述的內(nèi)容。一般來說，對數(shù)字簽名的認(rèn)定，都是從技術(shù)角度而言的，主要是指通過特定的技術(shù)方案來鑒別當(dāng)事人的身份及確保其內(nèi)容和形式不被篡改的安全保障措施；從廣義上講，數(shù)字簽名不僅包括我們通常意義上講的“非對稱性密鑰加密”，也包括計(jì)算機(jī)口令、生物筆跡辨別、指紋識別，以及新近出現(xiàn)的眼虹膜透視辨別法、面紋識別等。目前，最成熟且普遍使用的數(shù)字簽名技術(shù)是以采用非對稱加密法制作的。數(shù)字摘要

數(shù)字摘要是將任意長度的消息變成固定長度的短消息，它類似于一個(gè)自變量是消息的函數(shù)，也就是Hash函數(shù)。數(shù)字摘要就是采用單項(xiàng)Hash函數(shù)將需要加密的明文“摘要”成一串固定長度（128位）的密文,這一串密文又稱為數(shù)字指紋，它有固定的長度，而且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。一個(gè)Hash函數(shù)的好壞是由發(fā)生碰撞的概率決定的。如果攻擊者能夠輕易地構(gòu)造出兩個(gè)消息具有相同的Hash值，那么這樣的Hash函數(shù)是很危險(xiǎn)的。數(shù)字簽名保證信息的完整性保證信息來源的可靠性保證信息的不可否認(rèn)性用公鑰系統(tǒng)實(shí)現(xiàn)數(shù)字簽名簽名系統(tǒng)驗(yàn)證系統(tǒng)明文(M)甲方密鑰甲方公鑰密文(C)明文(M)甲方乙方報(bào)文摘要數(shù)字簽名系統(tǒng)摘要簽名簽名驗(yàn)證摘要驗(yàn)證報(bào)文報(bào)文+摘要報(bào)文+簽名摘要雙重?cái)?shù)字簽名雙重?cái)?shù)字簽名的實(shí)現(xiàn)步驟：1.信息發(fā)送者A對發(fā)給B的信息1生成信息摘要1。2.信息發(fā)送者A對發(fā)給C的信息2生成信息摘要2。3.信息發(fā)送者A把信息摘要1和信息摘要2合在一起，對其生成信息摘要3，并使用自己的私鑰簽名信息摘要3。4.發(fā)信息者A把信息1、信息摘要2和信息摘要3的簽名發(fā)給B，B得不到信息2。5.發(fā)信息者A把信息2、信息摘要1和信息摘要3的簽名發(fā)給C，C得不到信息1。6.B接收信息后，對信息1生成信息摘要，把這信息摘要和收到的信息摘要2合在一起，并對其生成新的信息摘要，同時(shí)使用信息發(fā)送者A的公鑰對信息摘要3的簽名進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者A的身份和信息是否被修改過。7.C接收信息后，對信息2生成信息摘要，把這信息摘要和收到的信息摘要1合在一起，并對其生成新的信息摘要，同時(shí)使用信息發(fā)送者A的公鑰對信息摘要3的簽名進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者A的身份和信息是否被修改過。數(shù)字簽名的功能電子制章數(shù)字簽名文檔驗(yàn)證簽名認(rèn)證撤消簽名查看證書查看簽名時(shí)間刪除樣章文檔鎖定打印份數(shù)設(shè)置3.5認(rèn)證技術(shù)為了解決身份驗(yàn)證、交易的不可否認(rèn)這兩個(gè)問題，就必須引入一個(gè)公正的裁判，一個(gè)交易雙方均信任的第三方，對買賣雙方進(jìn)行身份驗(yàn)證，以使交易的參與者確信自己確實(shí)是在與對方交易。同時(shí)，在公開密鑰體系中，公開密鑰的真實(shí)性鑒別是一個(gè)重要問題。這個(gè)各方均信任的裁判就是CA安全認(rèn)證機(jī)構(gòu)。數(shù)字證書數(shù)字證書（DigitalCertificate,DigitalID），又稱為數(shù)字憑證、數(shù)字標(biāo)識。它含有證書持有者的有關(guān)信息，以標(biāo)識他們的身份。參與網(wǎng)上交易活動(dòng)的各方（如持卡人、商家、支付網(wǎng)關(guān)），每次交易時(shí)，都要通過數(shù)字證書對各方的身份進(jìn)行驗(yàn)證。數(shù)字證書的類型數(shù)字證書的類型個(gè)人證書企業(yè)（服務(wù)器）證書軟件（開發(fā)者）證書證書頒發(fā)CA就是認(rèn)證中心(CertificateAuthority)，它是提供身份驗(yàn)證的第三方機(jī)構(gòu),認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定來實(shí)施服務(wù)操作。3.6電子商務(wù)安全協(xié)議電子商務(wù)支付系統(tǒng)的安全要求包括：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：SSL(SecureSocketLayer,安全套接層)、SET(SecureElectronicTransaction)等協(xié)議標(biāo)準(zhǔn)。SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。SSL在兩個(gè)結(jié)點(diǎn)間建立安全的TCP連接，基于進(jìn)程對進(jìn)程的安全服務(wù)和加密傳輸信道，通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，安全強(qiáng)度高。SSL協(xié)議特點(diǎn)SSL支持各種加密算法。在“握手”過程中，使用RSA公開密鑰系統(tǒng)。密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息摘要算法。

SSL協(xié)議實(shí)現(xiàn)簡單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用，國際著名的CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。SET協(xié)議TextTextTextTextTextSET(SecureElectronicTransaction安全電子交易)是由VISA和MASTCARD所開發(fā)，是為了在Internet上進(jìn)行在線交易時(shí)保證用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，它已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)。

SET協(xié)議也可通過雙重簽名的方法將信用卡信息直接從客戶方透過商家發(fā)送到商家的開戶行，而不容許商家訪問客戶的帳號信息，這樣客戶在消費(fèi)時(shí)可以確信其信用卡號沒有在傳輸過程中被窺探，而接收SET交易的商家因?yàn)闆]有訪問信用卡信息，故免去了在其數(shù)據(jù)庫中保存信用卡號的責(zé)任。移動(dòng)支付TextTextTextTextText

在典型的網(wǎng)上支付模式中，銀行建立支付網(wǎng)關(guān)和網(wǎng)上支付系統(tǒng)，為客戶提供網(wǎng)上支付服務(wù)。網(wǎng)上支付指令在銀行后臺進(jìn)行處理，并通過傳統(tǒng)支付系統(tǒng)完成跨行交易的清算和結(jié)算。消費(fèi)者前端消費(fèi)系統(tǒng)消費(fèi)者商家無線運(yùn)營商商家管理系統(tǒng)無線運(yùn)營商綜合管理系統(tǒng)手機(jī)支付系統(tǒng)的組成3.7移動(dòng)電子商務(wù)安全技術(shù)

移動(dòng)電子商務(wù)是指通過手機(jī)、PDA、掌上電腦等手持移動(dòng)終端從事的商務(wù)活動(dòng)。移動(dòng)電子商務(wù)(M-Commerce)，它由電子商務(wù)(E-Commerce)的概念衍生出來，現(xiàn)在的電子商務(wù)以PC機(jī)為主要界面，是“有線的電子商務(wù)”；而移動(dòng)電子商務(wù)，則是通過手機(jī)、PDA(個(gè)人數(shù)字助理)這些可以裝在口袋里的終端來實(shí)現(xiàn)無論任何時(shí)間（Anytime）、任何地點(diǎn)（Anywhere）都可以處理任何事情（Anything）。一、移動(dòng)電子商務(wù)的特點(diǎn)無處不在潛在用戶規(guī)模大能較好確認(rèn)身份定制化服務(wù)易于推廣使用易于技術(shù)創(chuàng)新更開放包容二、移動(dòng)電子商務(wù)提供的服務(wù)發(fā)卡行持卡人商家收單行轉(zhuǎn)接機(jī)構(gòu)設(shè)備供應(yīng)商網(wǎng)絡(luò)供應(yīng)商銀行業(yè)務(wù)交易訂票購物娛樂無線醫(yī)療移動(dòng)應(yīng)用服務(wù)提供3.8新信息安全技術(shù)

數(shù)字水印是信息隱藏技術(shù)研究領(lǐng)域的一個(gè)重要分支，是實(shí)現(xiàn)版權(quán)保護(hù)的有效辦法。它是通過一定的算法將具有特定意義的標(biāo)志性信息(水印)利用數(shù)字嵌入的方法隱藏在數(shù)字圖像、聲音、文檔、視頻等要保護(hù)的數(shù)字產(chǎn)品中，這種被嵌入的水印可以是一段文字、標(biāo)識、序列號等，用以證明創(chuàng)作者對其作品的所有權(quán)，并作為鑒定、起訴非法侵權(quán)的證據(jù)，同時(shí)通過對水印的檢測和分析來保證數(shù)字信息完整性和可靠性。數(shù)字水印技術(shù)的特征1.不可感知性有兩個(gè)方面:一個(gè)指視覺上的不可見性,即因嵌入水印導(dǎo)致圖像變化對觀察者的視覺系統(tǒng)來講應(yīng)該是不可察覺的;另一方面水印用統(tǒng)計(jì)方法也是不能恢復(fù)的,如對大量的用同樣方法和水印處理過的信息產(chǎn)品即使用統(tǒng)計(jì)方法也無法提取水印或確定水印的存在。2.魯棒性（Robust）指不因圖像文件的某種改動(dòng)而導(dǎo)致隱藏信息丟失的能力。這里所謂“改動(dòng)”包括傳輸過程中的信道噪音、濾波操作、重采樣、有損編碼壓縮、D/A或A/D轉(zhuǎn)換等。3.安全性指隱藏算法有較強(qiáng)的抗攻擊能力,即它必須能夠承受一定程度的人為攻擊,而使隱藏信息不會(huì)被破壞。4.不可檢測性指隱蔽載體與原始載體具有一致的特性。如具有一致的統(tǒng)計(jì)噪聲分布等。使非法攔截者無法判斷是否有隱蔽信息。5.無歧義性恢復(fù)出的水印或水印判決的結(jié)果應(yīng)該能夠確定地表明所有權(quán),不會(huì)發(fā)生多重所有權(quán)的糾紛。數(shù)字水印技術(shù)的應(yīng)用領(lǐng)域數(shù)字作品的版權(quán)保護(hù)電子商務(wù)商務(wù)交易中的票據(jù)防偽音像數(shù)據(jù)的隱藏標(biāo)識和篡改保護(hù)數(shù)字指紋信息隱藏與加密信息隱藏和信息加密都是為了保護(hù)秘密信息的存儲(chǔ)和傳輸，使之免遭破壞和攻擊，但兩者之間有著顯著的區(qū)別。信息加密是利用單鑰或雙鑰密碼算法，把明文變換成密文通過公開信道送到接收者手中。由于密文是一堆亂碼，攻擊者監(jiān)視著信道的通信，一旦截獲到亂碼，就可以利用已有的對各種密碼體制的攻擊方法進(jìn)行破譯。由此可見，信息加密所保護(hù)的是信息的內(nèi)容。信息隱藏則不同，秘密信息被嵌入表面上看起來無害的宿主信息中，攻擊者無法直觀地判斷他所監(jiān)視的信息中是否含有秘密信息。換句話說，含有隱匿信息的宿主信息不會(huì)引起別人的注意和懷疑。信息隱藏的目的是使敵手不知道哪里有秘密，它隱藏了信息的存在形式。身份認(rèn)證識別技術(shù)電子商務(wù)中的信息安全身份識別是為保證交易雙方的數(shù)據(jù)可信度，而采用不同的現(xiàn)代技術(shù)方法完成授權(quán)認(rèn)證的一種措施。使用者可以根據(jù)不同的安全級別采用不同的措施，但安全級別也有差異。隨著生物識別技術(shù)的不斷發(fā)展和完善，該技術(shù)將在電子商務(wù)信息安全認(rèn)證中發(fā)揮著重要的作用，應(yīng)用前景廣闊。為保障電子商務(wù)中的數(shù)據(jù)信息安全可靠。人臉面部認(rèn)證識別人臉面部認(rèn)證識別是通過對人的面部最普通的生物特征進(jìn)行個(gè)人身份認(rèn)證，它是通過對人臉的面部輪廓、形狀和五官的分布特征進(jìn)行鑒別。屬于生物統(tǒng)計(jì)學(xué)范疇。由于人的面部主要特征在一定的時(shí)期內(nèi)基本不會(huì)發(fā)生大的變化，識別可靠性較高。指紋識別指紋識別是分析人的一個(gè)指尖表面凸起和凹陷形狀所形成的圖像進(jìn)行身份識別的一種生物技術(shù)。每個(gè)人的指紋圖像都是由指紋細(xì)節(jié)組成，每個(gè)細(xì)節(jié)都有惟一物理特征，終生不變。指紋識別系統(tǒng)同樣利用生物統(tǒng)計(jì)學(xué)原理進(jìn)行安全認(rèn)證。手型識別手型識別是基于這樣一個(gè)事實(shí)，即每個(gè)人的手型實(shí)際上是各不相同的，并且長到一定年齡以后，在相當(dāng)一段時(shí)間內(nèi)是不會(huì)再變化的。因此通過測量手指的長度、寬度和指關(guān)節(jié)等特征參數(shù)進(jìn)行身份認(rèn)證。視網(wǎng)膜識別視網(wǎng)膜識別是對眼睛底部的血管成像進(jìn)行識別。它是位于視網(wǎng)膜中心的一個(gè)稱之為凹部區(qū)域的血管部分。對視網(wǎng)膜識別的數(shù)字圖像可以通過低密度的可見光束或紅外光數(shù)據(jù)采集設(shè)備直接獲取。由于每個(gè)人的視網(wǎng)膜各不相同，被認(rèn)為是非常理想的