实现安全电子商务交易:基于数字签名的方法

需积分: 5 0 下载量 118 浏览量 更新于2024-08-23 收藏 3.23MB PDF 举报
"基于数字签名的安全电子商务交易系统的实现方法 (2010年),由余桂贤、赵志强、薛阳、程裕斌、周文豪撰写,主要探讨了在网络不安全环境下,如何通过数字签名技术确保电子商务交易的安全性、完整性和不可抵赖性,以及抵御重放攻击。该系统具有手写签字效果,实验表明其强大、安全、可靠且实用性强。" 在电子商务交易中,由于网络环境的开放性和潜在的安全风险,如黑客攻击、信息泄露、身份伪造等,确保交易安全至关重要。文章指出,一个安全的电子商务交易系统必须满足四个基本的安全需求: 1. **保密性**:交易信息应该只能被参与交易的双方查看,防止第三方窃取敏感数据。这通常通过加密技术实现,确保信息在传输过程中的安全性。 2. **完整性**:交易信息不能被篡改,确保交易的原始内容不受干扰。数字签名技术可以验证信息在传输过程中是否被修改,保证数据的完整性。 3. **不可抵赖性**:交易双方不能否认已经进行的交易行为,这需要一种方式记录和证明交易的发生。在本文中,手写签字效果的数字签名提供了这一功能,它相当于传统交易中的手写签名,能证明交易双方的认可。 4. **身份认证**:确保交易双方的真实身份,防止冒充。这通常通过公钥基础设施(PKI)实现,每个用户拥有独一无二的公钥和私钥,用于加密和解密信息,验证身份。 文章特别提到了西方发达国家的计算机设备可能存在安全隐患,如隐藏的后门和监控,这对国家安全构成威胁。因此,构建国内自主可控的安全电子商务交易系统显得尤为重要。 为解决这些问题,作者团队不仅研究了相关算法,还使用VC6.0开发了一个具有图形界面的程序进行实际应用验证。这种方法的实现,使得电子商务交易能够在不安全的网络环境中,也能达到与传统书面交易相同的法律效力和安全保障。 这篇文章提供了基于数字签名的安全电子商务交易系统的实现策略,这对于促进电子商务在不安全网络环境下的健康发展具有重要意义。通过采用先进的技术和严谨的设计,该系统能够有效保障交易的安全,防止各种攻击,提升用户信心,推动电子商务的广泛应用。