當(dāng)前位置：

發(fā)布時(shí)間：2022-05-04

文章編輯：網(wǎng)站建設(shè) 文章來(lái)源：APP開(kāi)發(fā) 瀏覽量：次

APP開(kāi)發(fā)關(guān)于程序安全盲簽名技術(shù)與公鑰基礎(chǔ)設(shè)施應(yīng)用解決方案。APP開(kāi)發(fā)公司認(rèn)為通常情況下，簽名者必須知道他要簽署的信息是什么。但是在某些特殊情況下，會(huì)有消息擁有者想讓簽名者對(duì)他所擁有的信息簽名，但又不想讓簽名者知道信息的內(nèi)容，而簽名者并不在意他簽署的內(nèi)容，而只是想讓別人知道他簽署過(guò)這條消息。事實(shí)上，在匿名性這一問(wèn)題上，現(xiàn)在只能通過(guò)盲簽名或匿名證書(shū)來(lái)實(shí)現(xiàn)，而匿名證書(shū)難于部署和撤銷(xiāo)，只有盲簽名才是方便可行的辦法?？傊?，盲簽名具有的消息認(rèn)證的權(quán)威性和信息擁有者身份的匿名性，在電子商務(wù)和電子政務(wù)APP開(kāi)發(fā)中有著廣泛的應(yīng)用前景。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，APP開(kāi)發(fā)使得用盲簽名生成電子現(xiàn)金用于商品交易成為可能。消費(fèi)者可以從銀行得到有效的電子現(xiàn)金，銀行不能對(duì)消費(fèi)者的消費(fèi)狀況進(jìn)行跟蹤，有效地保護(hù)了消費(fèi)者的消費(fèi)隱私。同時(shí)，商家可以驗(yàn)證電子現(xiàn)金的有效性，但不能得到消費(fèi)者的身份信息，也有效保護(hù)了消費(fèi)者的隱私。商家憑收據(jù)可以在銀行提取現(xiàn)金或者通過(guò)轉(zhuǎn)賬獲取交易商品的成本與利潤(rùn)。當(dāng)然，消費(fèi)者不能重復(fù)使用電子現(xiàn)金。

APP開(kāi)發(fā)公司資深安全工程師下面通過(guò)一個(gè)具體的協(xié)議來(lái)更直觀地說(shuō)明盲簽名的實(shí)現(xiàn)過(guò)程，

。假設(shè)Alice為消息擁有者，Bob為簽名者。Alice希望Bob對(duì)他的某個(gè)消息或文件進(jìn)行簽名，但又不想讓Bob知道在簽什么，Bob并不關(guān)心消息或文件的具體內(nèi)容，他只是保證在將來(lái)某一時(shí)刻以公證人的身份來(lái)證實(shí)簽名的真實(shí)性。一般來(lái)說(shuō)，一個(gè)盲簽名協(xié)議包含如下幾個(gè)步驟。

①Alice將原消息m乘以一個(gè)隨機(jī)值m'，然后將盲消息m'傳送給Bob，這個(gè)隨機(jī)值稱(chēng)為盲因子。

②Bob對(duì)盲消息m'簽名，并將其簽名Sig (m')傳送給Alice。
③Alice將其去除盲因子，得到相關(guān)原消息m的簽名Sig (m)。

盲簽名不僅保留了數(shù)字簽名的各類(lèi)特性，而且還擁有下面的兩條性質(zhì)。
①盲性:簽名者對(duì)其所簽署的消息是不可見(jiàn)的，即簽名者不知道他所簽署消息的具體內(nèi)容。

②不可跟蹤性:當(dāng)簽名消息被公布后，簽名者不能將簽名與自己某次具體的簽名行為聯(lián)系起來(lái)，即無(wú)法對(duì)消息的擁有者進(jìn)行追蹤。

APP開(kāi)發(fā)關(guān)于公鑰基礎(chǔ)設(shè)施

公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）是指使用公鑰技術(shù)和概念、實(shí)施并提供安全服務(wù)的具有普遍適用性的安全基礎(chǔ)設(shè)施。PKI是策略、人物、程序、設(shè)施、軟件和硬件的集合，它主要負(fù)責(zé)公鑰證書(shū)的發(fā)布、分發(fā)以及管理[11]。事實(shí)上，PKI通過(guò)管理并控制密鑰與證書(shū)的使用，進(jìn)而在分布式環(huán)境中實(shí)現(xiàn)管理關(guān)系，并建立信任級(jí)別。如果沒(méi)有PKI的管理和信任服務(wù)，以密碼體系為基礎(chǔ)的安全機(jī)制就無(wú)法支持諸多移動(dòng)電子商務(wù)的應(yīng)用。

在互聯(lián)網(wǎng)中，管理人員最為關(guān)注的是如何定義網(wǎng)上在線(xiàn)交易的規(guī)則和流程。PKI依據(jù)特定的商業(yè)策略進(jìn)行運(yùn)營(yíng)和管理，它不是一個(gè)技術(shù)、軟件或者產(chǎn)品，而是一種規(guī)則。在該規(guī)則下，我們對(duì)技術(shù)/軟件/產(chǎn)品進(jìn)行集成、管理和使用。

PKI提供的安全服務(wù)

應(yīng)用PKI的商業(yè)驅(qū)動(dòng)主要是不斷增加在線(xiàn)電子商務(wù)應(yīng)用的使用。在線(xiàn)電子商務(wù)應(yīng)用主要包括:無(wú)線(xiàn)電子商務(wù)與Web電子商務(wù);利用公眾網(wǎng)發(fā)布電子商務(wù)的內(nèi)容;在線(xiàn)支付;企業(yè)外部Internet;企業(yè)內(nèi)部Internet。

使用上述應(yīng)用服務(wù)，在提高生產(chǎn)力的同時(shí)，也不可避免地帶來(lái)若干安全風(fēng)險(xiǎn)，APP開(kāi)發(fā)公司提醒具體包括以下幾個(gè)方面。

·偽裝成合法用戶(hù)參與商務(wù)交易;·否認(rèn)已參與的在線(xiàn)交易;

·黑客對(duì)交易數(shù)據(jù)進(jìn)行竊聽(tīng);·黑客對(duì)交易數(shù)據(jù)進(jìn)行惡意篡改;

·黑客在未授權(quán)的情況下訪問(wèn)關(guān)鍵信息。

PKI能夠管理密鑰和證書(shū)，這對(duì)于交易過(guò)程中的加密技術(shù)非常有用?，F(xiàn)階段用戶(hù)普遍認(rèn)為，在線(xiàn)應(yīng)用在實(shí)現(xiàn)PKI的基礎(chǔ)上，安全需求可以通過(guò)加密來(lái)滿(mǎn)足。為了實(shí)現(xiàn)PKI，這些在線(xiàn)應(yīng)用必須能夠訪問(wèn)PKI的資源，例如證書(shū)目錄、證書(shū)結(jié)構(gòu)等，并且能夠處理PKI中交換的對(duì)象，例如數(shù)字簽名和公鑰證書(shū)。下面將具體說(shuō)明PKI能夠?yàn)樵诰€(xiàn)商務(wù)交易提供的安全需求。

(1）機(jī)密性

防止黑客竊聽(tīng)或者在未授權(quán)的情況下進(jìn)行訪問(wèn)。如果應(yīng)用程序能夠?qū)崿F(xiàn)PKI，則需要保密時(shí)便能對(duì)數(shù)據(jù)進(jìn)行加密。而PKI不提供加密功能時(shí)，加/解密密鑰的管理與交換都由PKI完成。

(2）完整性

防止黑客惡意篡改數(shù)據(jù)，保證數(shù)據(jù)在傳輸過(guò)程中未被肆意或者無(wú)意修改。數(shù)字簽名技術(shù)能夠保證數(shù)據(jù)的完整性。如果交易數(shù)據(jù)的簽名通過(guò)驗(yàn)證，則表示交易是完整的;否則，交易數(shù)據(jù)已被篡改。實(shí)現(xiàn)了PKI的應(yīng)用程序能夠?qū)?shù)字簽名技術(shù)應(yīng)用于移動(dòng)電子商務(wù)交易過(guò)程中，進(jìn)而驗(yàn)證交易的完整性。

(3）不可否認(rèn)性

能夠證明某用戶(hù)是否已經(jīng)參加商務(wù)交易，用戶(hù)無(wú)法抵賴(lài)已發(fā)生的交易。如果應(yīng)用程序能夠?qū)崿F(xiàn)PKI技術(shù)體系，它就能夠把用戶(hù)和用戶(hù)的行為以及行為發(fā)生的日期和時(shí)間綁定，而這主要依賴(lài)數(shù)字簽名。

(4）身份認(rèn)證

在數(shù)據(jù)交換、商務(wù)交易或者訪問(wèn)資源前，必須對(duì)實(shí)體的身份進(jìn)行認(rèn)證，這里的實(shí)體是個(gè)人、組織或者角色，從而防止黑客偽裝成合法用戶(hù)參與交易。如果應(yīng)用程序能夠?qū)崿F(xiàn)PKI，它將利用數(shù)字簽名和公鑰證書(shū)，對(duì)個(gè)人、服務(wù)器、節(jié)點(diǎn)或其他參與了交易的實(shí)體進(jìn)行認(rèn)證。

(5）授權(quán)

防止黑客在未授權(quán)的情況下參與商務(wù)交易或?qū)嵤┠承┎僮鳌Ｈ绻麘?yīng)用程序能夠?qū)崿F(xiàn)PKI技術(shù)，就能通過(guò)用戶(hù)的身份（利用公鑰證書(shū)識(shí)別）判斷用戶(hù)所享有的特權(quán)，進(jìn)而決定該用戶(hù)是否能夠參加交易或者訪問(wèn)某些資源。

上述安全需求能夠利用PKI技術(shù)得以實(shí)現(xiàn)，而這些應(yīng)用程序所支持的服務(wù)（包括加密、訪問(wèn)和審計(jì)等）都是通過(guò)PKI操作實(shí)現(xiàn)的。好了，深圳APP開(kāi)發(fā)公司本文關(guān)于“APP開(kāi)發(fā)關(guān)于程序安全盲簽名技術(shù)與公鑰基礎(chǔ)設(shè)施應(yīng)用解決方案”知識(shí)就分享到這里，謝謝關(guān)注，博納網(wǎng)絡(luò)編輯整理。

當(dāng)前文章鏈接：/construction/appkaifa/14771.html

上一篇：APP開(kāi)發(fā)數(shù)字簽名什么是散列函數(shù)？下一篇：APP開(kāi)發(fā)關(guān)于公鑰基礎(chǔ)設(shè)施是什么？

返回列表

如果您覺(jué)得案例還不錯(cuò)請(qǐng)幫忙分享：

[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息，此類(lèi)稿件不代表本網(wǎng)觀點(diǎn)，本網(wǎng)不承擔(dān)此類(lèi)稿件侵權(quán)行為的連帶責(zé)任。故此，如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán)，請(qǐng)您的相關(guān)內(nèi)容發(fā)至此郵箱【qin@198bona.com 】，我們?cè)诖_認(rèn)后，會(huì)立即刪除，保證您的版權(quán)。

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開(kāi)發(fā)—網(wǎng)站制作—小程序開(kāi)發(fā)_博納網(wǎng)絡(luò)公司

當(dāng)前位置：

APP開(kāi)發(fā)關(guān)于程序安全盲簽名技術(shù)與公鑰基礎(chǔ)設(shè)施應(yīng)用解決方案

①Alice將原消息m乘以一個(gè)隨機(jī)值m'，然后將盲消息m'傳送給Bob，這個(gè)隨機(jī)值稱(chēng)為盲因子。

如果您覺(jué)得案例還不錯(cuò)請(qǐng)幫忙分享：

相關(guān)案例推薦

資訊分類(lèi)

最新發(fā)布

相關(guān)資訊

熱門(mén)搜索

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開(kāi)發(fā)—網(wǎng)站制作—小程序開(kāi)發(fā)_博納網(wǎng)絡(luò)公司

當(dāng)前位置：

APP開(kāi)發(fā)關(guān)于程序安全盲簽名技術(shù)與公鑰基礎(chǔ)設(shè)施應(yīng)用解決方案

①Alice將原消息m乘以一個(gè)隨機(jī)值m'，然后將盲消息m'傳送給Bob，這個(gè)隨機(jī)值稱(chēng)為盲因子。

相關(guān)案例推薦

資訊分類(lèi)

最新發(fā)布

相關(guān)資訊

熱門(mén)搜索

①Alice將原消息m乘以一個(gè)隨機(jī)值m'，然后將盲消息m'傳送給Bob，這個(gè)隨機(jī)值稱(chēng)為盲因子。