第六章电子商务的安全问题 加密 解密 SHA加密 数字签名 确认 明文 SHA加密 发送方 接收方 图6.5数字签名的过程示意 7.数字时间戳( digital time- stamp) 数字时间戳服务(DTS: digital time- stamp service)就能提供电子文件发表时间的安全保护。 数字时间戳服务(DTS)是网上安全服务项目,它包括三个部分: (1)需加时间戳的文件的摘要( digest); (2)DTS收到文件的日期和时间 (3)DTS的数字签名 8.数字凭证( digital certificate, digital id) 数字凭证又称数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问权限, 数字凭证有三种类型: (1)个人凭证( Personal Digital ID) (2)企业(服务器)凭证( Server id) 软件(开发者)凭证( Deve loper ID) 数字凭证为每个人提供唯一的标识符,类似于身份证和护照 6.4.2商户身份认证的综合处理 一般来说,用户身份认证可通过三种基本方式或组合方式来实现: (1)用户所知道的某个秘密信息,例如用户知道自己的口令 (2)用户持有的某个秘密信息(硬件),用户必须持有合法的随身携带的物理介质:例如智能卡中 存储用户的个人化参数,访问系统资源时必须要有智能卡 (3)用户所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜扫描等等,但这种方案一般 造价较高,适用于保密程度很高的场合 上述几个方面介绍了安全电子交易的常用手段,实际应用中经常是各种方法结合在一起使用,从而 构成安全电子交易的体系。下面举出信息加密、数字签名、以及认证中心结合使用的实例,如图6.6 所 A公司 B公司 A公司秘钥 认证中心 A公司公钥 SHA RSA 第页共Z页第六章 电子商务的安全问题 第135 页 共21页 加密 解密 SHA 加密 数字签名 摘要 比较一致 确认 明文 SHA 加密 明文 发送方 接收方 图 6.5 数字签名的过程示意 7. 数字时间戳（digital time－stamp） 数字时间戳服务（DTS：digital time-stamp service）就能提供电子文件发表时间的安全保护。 数字时间戳服务（DTS）是网上安全服务项目，它包括三个部分： (1) 需加时间戳的文件的摘要（digest）； (2) DTS 收到文件的日期和时间； (3) DTS 的数字签名。 8. 数字凭证（digital certificate，digital ID） 数字凭证又称数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问权限， 数字凭证有三种类型： （1） 个人凭证（Personal Digital ID）： （2） 企业（服务器）凭证（Server ID）： 软件（开发者）凭证（Deve1oper ID）： 数字凭证为每个人提供唯一的标识符，类似于身份证和护照。 6.4.2 商户身份认证的综合处理 一般来说，用户身份认证可通过三种基本方式或组合方式来实现： （1）用户所知道的某个秘密信息，例如用户知道自己的口令； （2）用户持有的某个秘密信息（硬件），用户必须持有合法的随身携带的物理介质；例如智能卡中 存储用户的个人化参数，访问系统资源时必须要有智能卡； （3）用户所具有的某些生物学特征，如指纹、声音、DNA 图案、视网膜扫描等等，但这种方案一般 造价较高，适用于保密程度很高的场合。 上述几个方面介绍了安全电子交易的常用手段，实际应用中经常是各种方法结合在一起使用，从而 构成安全电子交易的体系。下面举出信息加密、数字签名、以及认证中心结合使用的实例，如图 6.6 所示： A 公司 B 公司 A 公司秘钥 认证中心 A 公司公钥 SHA 加密 RSA 加密