第四章 電子商務(wù)

1、 4.1 4.1 電子商務(wù)與網(wǎng)絡(luò)安全電子商務(wù)與網(wǎng)絡(luò)安全 4.1.14.1.1電子商務(wù)與網(wǎng)絡(luò)安全的現(xiàn)狀電子商務(wù)與網(wǎng)絡(luò)安全的現(xiàn)狀 運(yùn)作在互聯(lián)網(wǎng)上的電子商務(wù)，每天都在進(jìn)行運(yùn)作在互聯(lián)網(wǎng)上的電子商務(wù)，每天都在進(jìn)行數(shù)以百萬(wàn)次計(jì)的各類(lèi)交易，由于互聯(lián)網(wǎng)的高度開(kāi)數(shù)以百萬(wàn)次計(jì)的各類(lèi)交易，由于互聯(lián)網(wǎng)的高度開(kāi)放性與電子商務(wù)所要求的保密性是矛盾的，而互放性與電子商務(wù)所要求的保密性是矛盾的，而互聯(lián)網(wǎng)本身又沒(méi)有完整的網(wǎng)絡(luò)安全體制，因此基于聯(lián)網(wǎng)本身又沒(méi)有完整的網(wǎng)絡(luò)安全體制，因此基于無(wú)疑會(huì)受到嚴(yán)重威脅。無(wú)疑會(huì)受到嚴(yán)重威脅。 在電子商務(wù)的發(fā)展過(guò)程中，各產(chǎn)業(yè)對(duì)網(wǎng)絡(luò)已在電子商務(wù)的發(fā)展過(guò)程中，各產(chǎn)業(yè)對(duì)網(wǎng)絡(luò)已經(jīng)出現(xiàn)了高度的依賴性。一旦計(jì)

2、算機(jī)網(wǎng)絡(luò)受到攻經(jīng)出現(xiàn)了高度的依賴性。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常運(yùn)作，整個(gè)社會(huì)就會(huì)陷入危機(jī)的泥擊而不能正常運(yùn)作，整個(gè)社會(huì)就會(huì)陷入危機(jī)的泥沼，所以這種高度的依賴性使社會(huì)經(jīng)濟(jì)變得十分沼，所以這種高度的依賴性使社會(huì)經(jīng)濟(jì)變得十分“脆弱脆弱”。 4.2.1 4.2.1 計(jì)算機(jī)病毒的種類(lèi)及危害計(jì)算機(jī)病毒的種類(lèi)及危害 19831983年美國(guó)科學(xué)家佛雷德年美國(guó)科學(xué)家佛雷德科恩最先證實(shí)科恩最先證實(shí)電腦病毒的存在。電腦病毒的存在。 。 從從19871987年發(fā)現(xiàn)第一類(lèi)流行電腦病毒起，年發(fā)現(xiàn)第一類(lèi)流行電腦病毒起，病毒數(shù)每年正以病毒數(shù)每年正以4040的比率增加。一個(gè)小巧的比率增加。一個(gè)小巧的病毒程序可令一臺(tái)微型計(jì)

3、算機(jī)、一個(gè)大型的病毒程序可令一臺(tái)微型計(jì)算機(jī)、一個(gè)大型計(jì)算機(jī)系統(tǒng)或一個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓。計(jì)算機(jī)系統(tǒng)或一個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓。（1 1）蠕蟲(chóng)蠕蟲(chóng) 它是一種短小的程序，這個(gè)程序它是一種短小的程序，這個(gè)程序使用未定義過(guò)的處理器來(lái)自行完成運(yùn)行處理使用未定義過(guò)的處理器來(lái)自行完成運(yùn)行處理。它通過(guò)在網(wǎng)絡(luò)中連續(xù)高速地復(fù)制自己，長(zhǎng)時(shí)它通過(guò)在網(wǎng)絡(luò)中連續(xù)高速地復(fù)制自己，長(zhǎng)時(shí)間的占用系統(tǒng)資源，使系統(tǒng)因負(fù)擔(dān)過(guò)重而癱間的占用系統(tǒng)資源，使系統(tǒng)因負(fù)擔(dān)過(guò)重而癱瘓。如震蕩波、沖擊波、瘓。如震蕩波、沖擊波、尼姆達(dá)、尼姆達(dá)、惡郵差等。惡郵差等。（2 2）邏輯炸彈邏輯炸彈 這是一個(gè)由滿足某些條件這是一個(gè)由滿足某些條件（如時(shí)間、地點(diǎn)、特定名

4、字的出現(xiàn)等）時(shí)，（如時(shí)間、地點(diǎn)、特定名字的出現(xiàn)等）時(shí)，受激發(fā)而引起破壞的程序受激發(fā)而引起破壞的程序。邏輯炸彈是由編。邏輯炸彈是由編寫(xiě)程序的人有意設(shè)置的，它有一個(gè)定時(shí)器，寫(xiě)程序的人有意設(shè)置的，它有一個(gè)定時(shí)器，由編寫(xiě)程序的人安裝，不到時(shí)間不爆炸，一由編寫(xiě)程序的人安裝，不到時(shí)間不爆炸，一旦爆炸，將造成致命性的破壞。如歡樂(lè)時(shí)光，旦爆炸，將造成致命性的破壞。如歡樂(lè)時(shí)光，時(shí)間邏輯炸彈。時(shí)間邏輯炸彈。 4.2.2 4.2.2 計(jì)算機(jī)病毒的預(yù)防、檢測(cè)和清除計(jì)算機(jī)病毒的預(yù)防、檢測(cè)和清除 2 2）防火墻系統(tǒng)的不足之處）防火墻系統(tǒng)的不足之處盡管防火墻有許多防范功能，但由于互聯(lián)網(wǎng)的盡管防火墻有許多防范功能，但由于互聯(lián)

5、網(wǎng)的開(kāi)放性，它也有力不能及的地方，主要表現(xiàn)在：開(kāi)放性，它也有力不能及的地方，主要表現(xiàn)在：（1 1）防火墻不能防范不經(jīng)由防火墻（繞過(guò)防火）防火墻不能防范不經(jīng)由防火墻（繞過(guò)防火墻）或者來(lái)自內(nèi)部的攻擊；墻）或者來(lái)自內(nèi)部的攻擊；（2 2）防火墻不能防止感染了病毒的軟件或文件）防火墻不能防止感染了病毒的軟件或文件的傳輸；的傳輸；（3 3）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來(lái)無(wú)害數(shù)據(jù)被郵寄或復(fù)制到互聯(lián)網(wǎng)主機(jī)上表面看來(lái)無(wú)害數(shù)據(jù)被郵寄或復(fù)制到互聯(lián)網(wǎng)主機(jī)上并被執(zhí)行發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。并被執(zhí)行發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。4.4.3 4.4.3 防火

6、墻的類(lèi)型防火墻的類(lèi)型 防火墻根據(jù)不同的標(biāo)準(zhǔn)有不同的分類(lèi)。防火墻根據(jù)不同的標(biāo)準(zhǔn)有不同的分類(lèi)。 如如根據(jù)其實(shí)現(xiàn)的形式根據(jù)其實(shí)現(xiàn)的形式，防火墻可以分為，防火墻可以分為 軟件防火墻軟件防火墻和和硬件防火墻硬件防火墻。 根據(jù)其防護(hù)的規(guī)模根據(jù)其防護(hù)的規(guī)模，防火墻可以分為，防火墻可以分為 個(gè)人級(jí)防火墻個(gè)人級(jí)防火墻和和企業(yè)級(jí)防火墻企業(yè)級(jí)防火墻。 根據(jù)其實(shí)現(xiàn)的網(wǎng)絡(luò)層次根據(jù)其實(shí)現(xiàn)的網(wǎng)絡(luò)層次，防火墻又可以分為，防火墻又可以分為 數(shù)據(jù)包過(guò)濾數(shù)據(jù)包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)和和 復(fù)合型復(fù)合型三種類(lèi)型。三種類(lèi)型。 由于由于internetinternet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物顧客網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購(gòu)物顧客

7、能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時(shí)也增加了能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。 買(mǎi)方和賣(mài)方都必須保證在因特網(wǎng)上進(jìn)行的買(mǎi)方和賣(mài)方都必須保證在因特網(wǎng)上進(jìn)行的，并且要使顧客、商家和企業(yè)等交易各方，并且要使顧客、商家和企業(yè)等交易各方都都，因而，因而 因特網(wǎng)因特網(wǎng)，也就是說(shuō)，必須保證，也就是說(shuō)，必須保證: : 網(wǎng)絡(luò)安全的四大要素網(wǎng)絡(luò)安全的四大要素： 信息傳輸?shù)谋Ｃ苄?、信息傳輸?shù)谋Ｃ苄浴?數(shù)據(jù)交換的完整性、數(shù)據(jù)交換的完整性、 發(fā)送信息的不可否認(rèn)性、發(fā)送信息的不可否認(rèn)性、 交易者身份的確定性。交易者身份

8、的確定性。 4.5.1 加密技術(shù)加密技術(shù) 加密技術(shù)加密技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機(jī)密信息，防止合法接收者之外的人獲取機(jī)密信息，這就產(chǎn)生了一門(mén)學(xué)科這就產(chǎn)生了一門(mén)學(xué)科密碼學(xué)密碼學(xué)。1）密碼學(xué)概述密碼學(xué)概述 密碼學(xué)又分為兩類(lèi)：密碼學(xué)又分為兩類(lèi)： 密碼編碼學(xué)密碼編碼學(xué) 和和 密碼分析學(xué)。密碼分析學(xué)。 密碼編碼學(xué)：研究設(shè)計(jì)出安全的密碼體制，密碼編碼學(xué)：研究設(shè)計(jì)出安全的密碼體制， 防止被破譯；防止被破譯； 密碼分析學(xué)：研究如何破譯密文。密碼分析學(xué)：研究如何破譯密文。 4.5 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)4.5.1 加密技術(shù)加密技術(shù) 加密包含兩個(gè)元素：加密

9、包含兩個(gè)元素：加密算法和密鑰加密算法和密鑰。 就是用基于數(shù)學(xué)計(jì)算方法與一串就是用基于數(shù)學(xué)計(jì)算方法與一串 數(shù)字（密鑰）對(duì)普通的文本（信息）進(jìn)行編碼，數(shù)字（密鑰）對(duì)普通的文本（信息）進(jìn)行編碼，產(chǎn)生不可理解的密文的一系列步驟。產(chǎn)生不可理解的密文的一系列步驟。 是用來(lái)對(duì)文本進(jìn)行編碼和解碼的數(shù)字。是用來(lái)對(duì)文本進(jìn)行編碼和解碼的數(shù)字。 ：將這些文字（稱(chēng)為明文）轉(zhuǎn)成密：將這些文字（稱(chēng)為明文）轉(zhuǎn)成密文的程序稱(chēng)作加密程序。文的程序稱(chēng)作加密程序。 ：發(fā)送方：發(fā)送方 將消息在發(fā)送到公共網(wǎng)絡(luò)將消息在發(fā)送到公共網(wǎng)絡(luò) 或互聯(lián)網(wǎng)之前或互聯(lián)網(wǎng)之前 進(jìn)行加密，接收方收到消息后對(duì)其進(jìn)行加密，接收方收到消息后對(duì)其解碼或稱(chēng)為解密，所用

10、的程序稱(chēng)為解密程序。解碼或稱(chēng)為解密，所用的程序稱(chēng)為解密程序。 例如，將英文信息“this is a secret. ”加密后得到密文。解密算法則是將密文減去密鑰17，得到明文，再翻譯成對(duì)應(yīng)的字母和符號(hào)。字母 a b c z 空格 , . / ： ？ 明文 01 02 03 26 27 28 29 30 31 32 密文 18 19 20 43 44 45 46 47 48 49 信息 t h i s i s a s e c r e t . 明文 20 08 09 19 27 09 19 27 01 27 19 05 03 18 05 20 29 密文 37 25 26 36 44 26 36

11、44 18 44 36 22 20 35 22 37 46 3 3）加密的分類(lèi)）加密的分類(lèi) 按密鑰和相關(guān)加密程序類(lèi)型可把加密分為按密鑰和相關(guān)加密程序類(lèi)型可把加密分為2 2類(lèi)：類(lèi)： 對(duì)稱(chēng)加密對(duì)稱(chēng)加密 和和 非對(duì)稱(chēng)加密非對(duì)稱(chēng)加密。（1 1）對(duì)稱(chēng)加密對(duì)稱(chēng)加密 它用且只用它用且只用對(duì)信息進(jìn)行對(duì)信息進(jìn)行 加密加密 和解密，和解密，由于加密和解密用的是同一密鑰，所以由于加密和解密用的是同一密鑰，所以 發(fā)送者發(fā)送者 和和接收者都必須知道密鑰。接收者都必須知道密鑰。 （1 1）對(duì)稱(chēng)加密對(duì)稱(chēng)加密 對(duì)稱(chēng)加密方法對(duì)稱(chēng)加密方法 對(duì)信息編碼和解碼的速度很快，對(duì)信息編碼和解碼的速度很快，效率也很高，但需要細(xì)心保存密鑰。如

12、果密鑰泄露，效率也很高，但需要細(xì)心保存密鑰。如果密鑰泄露，以前的所有信息都失去了保密性，致使以后發(fā)送者和以前的所有信息都失去了保密性，致使以后發(fā)送者和接收者進(jìn)行通訊時(shí)必須使用新的密鑰。接收者進(jìn)行通訊時(shí)必須使用新的密鑰。 將新密鑰發(fā)給授權(quán)雙方是很困難的，關(guān)鍵是傳輸將新密鑰發(fā)給授權(quán)雙方是很困難的，關(guān)鍵是傳輸新密碼的信息必須進(jìn)行加密，這又要有另一個(gè)新密鑰。新密碼的信息必須進(jìn)行加密，這又要有另一個(gè)新密鑰。 對(duì)稱(chēng)加密的另一個(gè)問(wèn)題是其規(guī)模無(wú)法適應(yīng)互聯(lián)網(wǎng)對(duì)稱(chēng)加密的另一個(gè)問(wèn)題是其規(guī)模無(wú)法適應(yīng)互聯(lián)網(wǎng)這類(lèi)大環(huán)境的要求。想用互聯(lián)網(wǎng)交換保密信息的每對(duì)這類(lèi)大環(huán)境的要求。想用互聯(lián)網(wǎng)交換保密信息的每對(duì)用戶都需要一個(gè)密鑰，這

13、時(shí)密鑰組合就會(huì)是一個(gè)天文用戶都需要一個(gè)密鑰，這時(shí)密鑰組合就會(huì)是一個(gè)天文數(shù)字。數(shù)字。 因?yàn)槊荑€必須安全地分發(fā)給通信各方，所以對(duì)稱(chēng)因?yàn)槊荑€必須安全地分發(fā)給通信各方，所以對(duì)稱(chēng)加密的主要問(wèn)題就出在密鑰的分發(fā)上，包括密鑰的生加密的主要問(wèn)題就出在密鑰的分發(fā)上，包括密鑰的生成、傳輸和存放。成、傳輸和存放。 （2 2）非對(duì)稱(chēng)加密非對(duì)稱(chēng)加密 又稱(chēng)：又稱(chēng)： 公開(kāi)密鑰加密公開(kāi)密鑰加密( (public key infrastructure， pki) )，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼。 （2 2）非對(duì)稱(chēng)加密非對(duì)稱(chēng)加密 （2 2）非對(duì)稱(chēng)加密非對(duì)稱(chēng)加密 19771977年

14、麻省理工學(xué)院的三位教授（年麻省理工學(xué)院的三位教授（rivestrivest、shamirshamir和和adlemanadleman）發(fā)明了）發(fā)明了 。他們的發(fā)明為敏感信息的交換方式帶來(lái)了新的途徑。他們的發(fā)明為敏感信息的交換方式帶來(lái)了新的途徑。 在此系統(tǒng)中有一對(duì)密碼，給在此系統(tǒng)中有一對(duì)密碼，給 別人用的就叫別人用的就叫公鑰公鑰，給自己用的就叫給自己用的就叫私鑰私鑰。這兩個(gè)可以：。這兩個(gè)可以： 互相并且只有為對(duì)方加密或解密，用公鑰加密后互相并且只有為對(duì)方加密或解密，用公鑰加密后的密文，只有私鑰能解的密文，只有私鑰能解。 表4.2 非對(duì)稱(chēng)加密和解密的過(guò)程明 文 m 密 文 c 解 密 字 母 序

15、號(hào) m3 m3（ mod 33） c7 c7（ mod 33） 字 母 a 01 1 01 1 01 a e 05 125 26 8031810176 05 e n 14 2744 05 78125 14 n s 19 6859 2819 s z 26 17576 20 128000000 26 z 是結(jié)合了對(duì)稱(chēng)密鑰加密技術(shù)和非對(duì)稱(chēng)是結(jié)合了對(duì)稱(chēng)密鑰加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了對(duì)稱(chēng)加密中加密技術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了對(duì)稱(chēng)加密中密鑰分發(fā)困難和非對(duì)稱(chēng)加密中加密時(shí)間長(zhǎng)的問(wèn)題，使密鑰分發(fā)困難和非對(duì)稱(chēng)加密中加密時(shí)間長(zhǎng)的問(wèn)題，使用兩個(gè)層次的加密來(lái)獲得公

16、開(kāi)密鑰技術(shù)的靈活性和對(duì)用兩個(gè)層次的加密來(lái)獲得公開(kāi)密鑰技術(shù)的靈活性和對(duì)稱(chēng)密鑰技術(shù)的高效性。稱(chēng)密鑰技術(shù)的高效性。 數(shù)字信封技術(shù)數(shù)字信封技術(shù)工作原理是使用對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)，工作原理是使用對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)，然后將此對(duì)稱(chēng)密鑰用接收者的公鑰加密，稱(chēng)為加密數(shù)然后將此對(duì)稱(chēng)密鑰用接收者的公鑰加密，稱(chēng)為加密數(shù)據(jù)的據(jù)的“數(shù)字信封數(shù)字信封”，將其和加密數(shù)據(jù)一起發(fā)送給接收，將其和加密數(shù)據(jù)一起發(fā)送給接收者。接收者接收后先用自己的私鑰解密數(shù)字信封，得者。接收者接收后先用自己的私鑰解密數(shù)字信封，得到對(duì)稱(chēng)密鑰，然后使用對(duì)稱(chēng)密鑰解密數(shù)據(jù)。其工作原到對(duì)稱(chēng)密鑰，然后使用對(duì)稱(chēng)密鑰解密數(shù)據(jù)。其工作原理如圖理如圖4.34.3所示。所示

17、。圖4.3 數(shù)字信封技術(shù) 原 文密 文密 文原 文對(duì)稱(chēng)密鑰發(fā)送方接受方公鑰 密鑰密文密鑰密文對(duì)稱(chēng)密鑰接受方私鑰接受方 對(duì)信息進(jìn)行加密只解決了電子商務(wù)安全的第一個(gè)問(wèn)題，對(duì)信息進(jìn)行加密只解決了電子商務(wù)安全的第一個(gè)問(wèn)題，而要防止他人破壞傳輸?shù)臄?shù)據(jù)，還要確定發(fā)送信息人的而要防止他人破壞傳輸?shù)臄?shù)據(jù)，還要確定發(fā)送信息人的身份，還需要采取另外一種手段身份，還需要采取另外一種手段 。 圖4.6 ca體系示意圖 （4 4）數(shù)字證書(shū)的有效性）數(shù)字證書(shū)的有效性 只有下列條件為真時(shí)，數(shù)字證書(shū)才有效。只有下列條件為真時(shí)，數(shù)字證書(shū)才有效。 證書(shū)沒(méi)有過(guò)期證書(shū)沒(méi)有過(guò)期 所有的證書(shū)都有一個(gè)有效期，所有的證書(shū)都有一個(gè)有效期，只有

18、在有效期限以內(nèi)證書(shū)才有效。只有在有效期限以內(nèi)證書(shū)才有效。 密鑰沒(méi)有修改密鑰沒(méi)有修改 如果密鑰被修改，就不應(yīng)該再如果密鑰被修改，就不應(yīng)該再使用。密鑰對(duì)應(yīng)的證書(shū)就應(yīng)當(dāng)收回。使用。密鑰對(duì)應(yīng)的證書(shū)就應(yīng)當(dāng)收回。 用戶有權(quán)使用這個(gè)密鑰用戶有權(quán)使用這個(gè)密鑰 例如雇員離開(kāi)了某家例如雇員離開(kāi)了某家公司，雇員就不能再使用公司的密鑰，密鑰對(duì)應(yīng)的證書(shū)就公司，雇員就不能再使用公司的密鑰，密鑰對(duì)應(yīng)的證書(shū)就需要收回。需要收回。 證書(shū)必須不在無(wú)效證書(shū)清單中證書(shū)必須不在無(wú)效證書(shū)清單中 認(rèn)證中心負(fù)責(zé)認(rèn)證中心負(fù)責(zé)回收證書(shū)，發(fā)行無(wú)效證書(shū)清單?；厥兆C書(shū)，發(fā)行無(wú)效證書(shū)清單。 6 6）中國(guó)知名的認(rèn)證中心）中國(guó)知名的認(rèn)證中心 近年來(lái)國(guó)內(nèi)也成

19、立了一批認(rèn)證中心，這里介紹幾個(gè)知名的近年來(lái)國(guó)內(nèi)也成立了一批認(rèn)證中心，這里介紹幾個(gè)知名的認(rèn)證中心及其主要業(yè)務(wù)。認(rèn)證中心及其主要業(yè)務(wù)。 中國(guó)數(shù)字認(rèn)證網(wǎng)（中國(guó)數(shù)字認(rèn)證網(wǎng)（） 中國(guó)金融認(rèn)證中心（中國(guó)金融認(rèn)證中心（） 中 國(guó) 電 子 郵 政 安 全 證 書(shū) 管 理 中 心中 國(guó) 電 子 郵 政 安 全 證 書(shū) 管 理 中 心（ / /index.htm） 北京數(shù)字證書(shū)認(rèn)證中心（北京數(shù)字證書(shū)認(rèn)證中心（） 廣東省電子商務(wù)認(rèn)證中心（廣東省電子商務(wù)認(rèn)證中心（） 上 海 市 電 子 商 務(wù) 安 全 證 書(shū) 管 理 中 心 有 限 公 司上 海 市 電 子 商 務(wù) 安 全 證 書(shū) 管 理 中 心 有 限 公 司（）

20、 海南省電子商務(wù)認(rèn)證中心（海南省電子商務(wù)認(rèn)證中心（） 天津天津caca認(rèn)證中心（認(rèn)證中心（ 山東省山東省caca認(rèn)證中心（認(rèn)證中心（） 1 1）數(shù)字時(shí)間戳的概念）數(shù)字時(shí)間戳的概念 在電子商務(wù)交易過(guò)程中，時(shí)間同簽名一樣是十分在電子商務(wù)交易過(guò)程中，時(shí)間同簽名一樣是十分重要的證明，與寄信用的郵戳一樣。重要的證明，與寄信用的郵戳一樣。數(shù)字時(shí)間戳服務(wù)數(shù)字時(shí)間戳服務(wù)（digital timedigital timestamp service dtssstamp service dtss）也是用來(lái)證也是用來(lái)證明消息的收發(fā)時(shí)間的。用戶首先將需要加時(shí)間戳文件明消息的收發(fā)時(shí)間的。用戶首先將需要加時(shí)間戳文件經(jīng)加密后

21、形成文檔，然后將摘要發(fā)送到專(zhuān)門(mén)提供數(shù)字經(jīng)加密后形成文檔，然后將摘要發(fā)送到專(zhuān)門(mén)提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行電子簽名，用私鑰加密并發(fā)送給原用戶。在書(shū)面進(jìn)行電子簽名，用私鑰加密并發(fā)送給原用戶。在書(shū)面合同中，文件簽署的日期和簽名一樣均是十分重要的，合同中，文件簽署的日期和簽名一樣均是十分重要的，是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子商務(wù)電子商務(wù)交易中應(yīng)對(duì)交易文件的日期和時(shí)間信息采取安全措施，交易中應(yīng)對(duì)交易文件的日期和時(shí)間信息采取安全措施，需要在經(jīng)過(guò)電子簽名的交易上打上一個(gè)可信賴的時(shí)間需要在經(jīng)過(guò)電子簽名的交易上打上一個(gè)可信賴的時(shí)間戳，而數(shù)字時(shí)間戳服務(wù)