一種有效的電子商務(wù)安全策略電商論文

一種有效的電子商務(wù)安全策略電商論文[ 摘要]為了提高多媒體信息論證的可信度 ,本文提出了一種結(jié)合數(shù)字簽名和數(shù)字水印的算法。實(shí)驗(yàn)結(jié)果表明 ,該算法具有良好的效果。[ 關(guān)鍵詞]數(shù)字簽名數(shù)字水印離散余弦變換多媒體論證隨著因特網(wǎng)的迅速發(fā)展和普及,多媒體信息得到了空前廣泛的交流與應(yīng)用,給人們的生產(chǎn)和生活帶來了許多便利。但是,多媒體信息的安全問題也隨之而來,比如盜用別人的電子產(chǎn)品并在網(wǎng)上傳播;在電子商務(wù)中偽造或篡改票據(jù);對(duì)數(shù)字圖像等多媒體信息進(jìn)行修改、替換以達(dá)到損害別人的目的等。因此,對(duì)多媒體信息的有效論證是保證信息安全的重要手段。電子交易的可實(shí)施性是電子商務(wù)要解決的最主要和最基本的問題。電子簽名可以實(shí)現(xiàn)兩個(gè)重要目標(biāo):排除電子商務(wù)的障礙;通過幫助建立參與者在網(wǎng)上從事商業(yè)活動(dòng)所需要的信任和可預(yù)見性,實(shí)現(xiàn)并推動(dòng)電子商務(wù)的適當(dāng)?shù)墓舱吣繕?biāo)。電子簽名目前具備三個(gè)主要功能:數(shù)據(jù)認(rèn)證:這可以用于認(rèn)證信息于可疑的發(fā)送者;信息的完整性:有助于信息的接收者確定,在發(fā)送過程中,沒有被有意或者隨意地更改;不可否認(rèn)性:發(fā)送者不能被否認(rèn)信息的發(fā)送。目前,存在幾個(gè)方法可以有效完成上述功能。然而,基于公共公共密鑰的密碼系統(tǒng)的數(shù)字簽名技術(shù)是目前被認(rèn)為最普通、最可靠的技術(shù)。數(shù)字簽名是一種對(duì)多媒體信息進(jìn)行論證的有效手段,它是由信息發(fā)送者對(duì)要傳送的信息進(jìn)行某種處理的,任何人都無(wú)法知道的,用以論證信息的并核實(shí)信息是否發(fā)生了變化的一段字符串。數(shù)字簽名的基礎(chǔ)是密碼學(xué)。數(shù)字水印技術(shù)近年來逐漸成為知識(shí)產(chǎn)權(quán)保護(hù)的主要手段,它是信息隱藏的一個(gè)重要分支,是通過在原始資料中嵌入一些有特殊意義的信息,如文字,序列號(hào),公司標(biāo)志,聲音等,用以識(shí)別多媒體信息的作者,者、發(fā)行者,合法使用人對(duì)數(shù)字產(chǎn)品的擁有權(quán)等,并攜帶有版權(quán)保護(hù)信息和論證信息。信息隱藏技術(shù)與傳統(tǒng)密碼學(xué)有本質(zhì)的區(qū)別,傳統(tǒng)密碼學(xué)是將明文加密成密文,使信息不可理解,是隱藏了信息的內(nèi)容;而信息隱藏技術(shù)著重隱藏了信息的存在。數(shù)字水印技術(shù)和數(shù)字簽名各有優(yōu)勢(shì)和不足。數(shù)字簽名容易受到攻擊,而數(shù)字水印的安全度不高。如果將數(shù)字水印和數(shù)字簽名有機(jī)結(jié)合起來,以之為基礎(chǔ)構(gòu)成一種新的水印方案,其安全性、可性度、論證精度都將會(huì)大大地提高,這無(wú)疑將是多媒體技術(shù)研究發(fā)展的一個(gè)很有前途的方向。一、結(jié)合數(shù)字簽名與數(shù)字水印的方案把數(shù)字簽名作為水印隱藏在圖像中,數(shù)字簽名方法用DSA(DateSignatureAlgorithm),數(shù)字水印方法用DCT(discretecosinetransform即離散余弦變換)。DSA簽名是基于離散對(duì)數(shù)問題的數(shù)字簽名標(biāo)準(zhǔn),雖說它僅提供數(shù)字簽名,不提供數(shù)據(jù)加密功能,但它具有算法簡(jiǎn)便實(shí)用,易實(shí)現(xiàn)等優(yōu)點(diǎn)。而考慮用DCT是由于離散余弦變換是實(shí)變換 ,它具有良好的能量壓縮能力 ,而且可以利用人的視覺系統(tǒng)(HVS)在DCT域內(nèi)的特性。在應(yīng)用DSA之前先對(duì)其做一個(gè)簡(jiǎn)要說明 :如果要對(duì)一個(gè)消息x進(jìn)行簽名,可選取一個(gè)隨機(jī)值k,且p,q,а和β公開,α保密(其中p是512比特的素?cái)?shù),q是一個(gè)整除p-1的160比特的素?cái)?shù),а是模p的q次單位根。α作為私鑰,β作為公鑰)。定義k={(p,q,а,α,β):β=aα(modp)},對(duì)于Κ和一個(gè)秘密隨機(jī)數(shù)k,1≤k≤q-1,對(duì)信息x的簽名結(jié)果如下:sigK(x,k)=( γ,δ)(1)γ和δ即是對(duì)信息x的簽名。=(аkmodp)modq(2)=(x+αγ)k-1modq(3)簽名是否為真通過下式來驗(yàn)證 ,e1=xδ-1modq(4)e2= γδ-1modq(5)verK(x, γ,δ)真(ae1βe2modp)modq=γ(6)舉例說明如下:如p=83,q=41,а=2,β=4。另給出α=2(可以由信息發(fā)送者的身份信息構(gòu)造而成),取k=20,應(yīng)用上面的方法,對(duì)一個(gè)信息x(可以是一幅圖像作品的版權(quán)序列號(hào)等,如取為39)進(jìn)行簽名得簽名信息為:sigK(x,k)=(37,20),將之代入(6)式,可以驗(yàn)證簽名為真。將簽名的一些信息寫入一個(gè)64×64的二值圖像中,將之作為水印圖像嵌入到一個(gè)名為Peppersr的512×512標(biāo)準(zhǔn)真彩圖像中。具體方法如下:將數(shù)字簽名的一些已知參數(shù)p,q,а,β及對(duì)信息x的簽名(γ,δ)寫入到一個(gè)64×64的二值黑白圖像中,私鑰α及隨機(jī)數(shù)k可以由信息發(fā)送者身份識(shí)別的信息構(gòu)成 ,信息x可以是一幅版權(quán)圖像的序列編號(hào)構(gòu)成。(2) 讀取原始圖像和黑白水印圖像到二維數(shù)組 I與J。將原始圖像I分割為互不覆蓋的圖像塊blockL(x,y),1≤x,y≤8,L=1,2 ,M*M/64,對(duì)blockL(x,y) 進(jìn)行DCT變換,得到dct-blockL(u,v) 。取黑白水印圖像中的一個(gè)元素J(p,q)嵌入到原始公開圖像塊的DCT的低頻系數(shù)中。對(duì)嵌入了水印信息后的圖像塊dct-blockL(u’,v’)進(jìn)行反DCT變換,得到blockL(x’,y’)。合并圖像塊,得到嵌入了黑白水印后的圖像。水印提取算法與水印嵌入算法類似 ,不再贅述。接收方收到含水印的圖像后 ,從中提取水印得到簽名信息 ,用發(fā)信方給的私鑰α和秘密數(shù)k驗(yàn)證簽名的真實(shí)性,從而可辨別作品的真?zhèn)?假設(shè)原始圖像Peppers為一版權(quán)作品)。二、實(shí)驗(yàn)結(jié)果下圖為水印的嵌入與提取圖,程序的實(shí)驗(yàn)環(huán)境為MATLAB6.1。從上圖可得知:嵌入了水印后載體圖像跟原始圖像基本上無(wú)明顯差異,即該水印圖像的透明性良好 ,且在嵌入水印后的圖像未受攻擊的前提下,從中提取出的水印圖像非常清晰。信息接收者應(yīng)用我的水印提取算法可方便地得到簽名信息 ,然后再用我給他的密鑰可以驗(yàn)證此真彩圖的真?zhèn)?。三、結(jié)論該方法較好地