浅谈数字签名技术在手机电子商务中的应用

浅谈数字签名技术在手机电子商务中的应用作者：叶远锋

来源：《职业·下旬》2011年第06期

随着市场经济体制的进一步完善和经济增长方式的转变以及市场结构调整力度的继续加大，发展电子商务的需求将会更加强劲，特别是移动电子产品的发展，人们能够随时随地购买自己的物品，生活更加方便，但也产生了一系列的商务安全问题。

一、手机电子商务及交易过程

1.手机电子商务

手机电子商务就是利用移动手机无线终端进行商务交易。它将网络和移动通信技术进行结合，使人们可以在不受时间地点限制，进行各种购物活动，实现随时随地、网上的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动，给人们带来很大的方便。

2.移动电子商务的交易过程

手机网络可提供网上交易和管理等全过程的服务，因此它具有网上下载、咨询交流、网上支付、服务传递、交易管理等各项功能。

二、移动电子商务中的信息安全威胁

许多传统的商务方式应用在手机网络上，会有许多源于安全方面的问题，比如传统的网上支付、电子数据交换系统、对日常信息安全的管理等。手机电子商务的兴起只有很短的时间，可是好多公司都已经推出了相应的软、硬件产品。使得手机电子商务的形式多种多样，涉及的安全问题各不相同，但在网络上的手机商务交易过程中，最核心和最关键的问题就是交易的可靠性。一般来说移动电子商务交易安全中普遍存在着以下几种威胁：

（1）偷取信息。许多普通用户没有进行加密，数据在网上以明文形式发送，黑客在数据包经过的网关或路由器上可以截获传送的数据。通过多次窃听和解密，可以找到信息的规律和格式，进而得到传输信息的重要内容，造成信息的不安全。

（2）更改信息。黑客掌握了客户的信息后，通过各种技术手段和方法，将在网络上传送的信息数据中途修改，然后再发向目的地。由于熟悉数据的格式，并可以更改通过的信息，黑客可以冒充用户发送假冒的信息，用户的数据已经变更。

（3）恶意破坏。通常入侵者可以接入网络，会对网络中的信息进行更改，掌握网络的重要信息，严重的还可以链接网络内部，对数据进行破坏操作。

三、手机电子商务中的安全技术

为了满足手机电子商务的安全要求，手机电子商务系统要利用安全技术为电子商务活动参与者提供安全服务。电子商务常用的安全技术主要有数字签名技术、防火墙技术、入侵检测系统等。其中数字签名技术是通过加密和解密技术实现交易安全的形象比喻，是数字签名的主要表现形式。需要解决互联网交易面临的几个根本问题：数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认等。

四、数字签名技术在维护电子商务安全中的作用

数字签名是目前电子商务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它是以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

1.数字签名的主要功能

数字签名可以保证传输信息的完整、对发送者的身份认证、预防交易中的抵赖发生。数字签名技术是将机密信息用发送者的私钥加密，与原信息一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完好的，在传输过程中没有被更改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

2.数字签名的过程

数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的““亲笔签字”，在技术和法律上有保证。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

总之，随着电子商务和移动网络的发展，移动电子商务逐渐成为人们进行商务活动的新模式。更多的人通过移动电子进行商务活动，移动电子商务的发展前景十分诱人，安全问题是建立一个安全、便捷以及对信息提供足够保护的电子商务应用环境的关键因素，数字签名技术必将在手机电子商务安全方面有着更加重要的作用价值。

（作者单位：惠州市高级技工学校）