淺談數字簽名技術在手機電子商務中的應用

隨著市場經濟體制的進一步完善和經濟增長方式的轉變以及市場結構調整力度的繼續加大，發展電子商務的需求將會更加強勁，特別是移動電子產品的發展，人們能夠隨時隨地購買自己的物品，生活更加方便，但也產生了一系列的商務安全問題。

一、手機電子商務及交易過程

1.手機電子商務

手機電子商務就是利用移動手機無線終端進行商務交易。它將網絡和移動通信技術進行結合，使人們可以在不受時間地點限制，進行各種購物活動，實現隨時隨地、網上的購物與交易、在線電子支付以及各種交易活動、商務活動、金融活動和相關的綜合服務活動，給人們帶來很大的方便。

2.移動電子商務的交易過程

手機網絡可提供網上交易和管理等全過程的服務，因此它具有網上下載、咨詢交流、網上支付、服務傳遞、交易管理等各項功能。

二、移動電子商務中的信息安全威脅

許多傳統的商務方式應用在手機網絡上，會有許多源于安全方面的問題，比如傳統的網上支付、電子數據交換系統、對日常信息安全的管理等。手機電子商務的興起只有很短的時間，可是好多公司都已經推出了相應的軟、硬件產品。使得手機電子商務的形式多種多樣，涉及的安全問題各不相同，但在網絡上的手機商務交易過程中，最核心和最關鍵的問題就是交易的可靠性。一般來說移動電子商務交易安全中普遍存在著以下幾種威脅：

（1）偷取信息。許多普通用戶沒有進行加密，數據在網上以明文形式發送，黑客在數據包經過的網關或路由器上可以截獲傳送的數據。通過多次竊聽和解密，可以找到信息的規律和格式，進而得到傳輸信息的重要內容，造成信息的不安全。

（2）更改信息。黑客掌握了客戶的信息后，通過各種技術手段和方法，將在網絡上傳送的信息數據中途修改，然后再發向目的地。由于熟悉數據的格式，并可以更改通過的信息，黑客可以冒充用戶發送假冒的信息，用戶的數據已經變更。

（3）惡意破壞。通常入侵者可以接入網絡，會對網絡中的信息進行更改，掌握網絡的重要信息，嚴重的還可以鏈接網絡內部，對數據進行破壞操作。

三、手機電子商務中的安全技術

為了滿足手機電子商務的安全要求，手機電子商務系統要利用安全技術為電子商務活動參與者提供安全服務。電子商務常用的安全技術主要有數字簽名技術、防火墻技術、入侵檢測系統等。其中數字簽名技術是通過加密和解密技術實現交易安全的形象比喻，是數字簽名的主要表現形式。需要解決互聯網交易面臨的幾個根本問題：數據保密、數據不被篡改、交易方能互相驗證身份、交易發起方對自己的數據不能否認等。

四、數字簽名技術在維護電子商務安全中的作用

數字簽名是目前電子商務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。它是以電子形式存在于數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，可用于辨別數據簽署人的身份，并表明簽署人對數據信息中包含的信息的認可。

1.數字簽名的主要功能

數字簽名可以保證傳輸信息的完整、對發送者的身份認證、預防交易中的抵賴發生。數字簽名技術是將機密信息用發送者的私鑰加密，與原信息一起傳送給接收者。接收者只有用發送的公鑰才能解密被加密的摘要信息，然后用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完好的，在傳輸過程中沒有被更改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

2.數字簽名的過程

數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變量進行加密處理，完成對數據的合法“簽名”，數據接收方則利用對方的公鑰來解讀收到的“數字簽名”，并將解讀結果用于對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網絡系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的““親筆簽字”，在技術和法律上有保證。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

總之，隨著電子商務和移動網絡的發展，移動電子商務逐漸成為人們進行商務活動的新模式。更多的人通過移動電子進行商務活動，移動電子商務的發展前景十分誘人，安全問題是建立一個安全、便捷以及對信息提供足夠保護的電子商務應用環境的關鍵因素，數字簽名技術必將在手機電子商務安全方面有著更加重要的作用價值。

（作者單位：惠州市高級技工學校）