電子商務安全技術3

第3章電子商務安全技術第3章電子商務安全技術概述3.1防火墻技術3.2加密技術3.3數字簽名3.4認證技術3.5電子商務安全協議3.6移動電子商務安全技術3.7新信息安全技術3.8RobertMorris-今昔

AsaStudent AsaProfessor蠕蟲病毒之父羅伯特·莫里斯(RobertMorris)他的父親是NationalSecurityAgency(NSA)的科學家1988年11月2日，Cornell大學計算機系的研究生，編寫了一段能自我復制和自我傳播的蠕蟲代碼。Morris從MIT把它釋放進網絡，不久發(fā)現蠕蟲迅速復制和感染。而他的原意只是寫一個測量互聯網大小的程序，可是很多網絡管理員不配合，數字老是不準，于是他就把程序設計成可以自我復制……羅伯特·莫里斯(RobertMorris)大約有6,000臺UNIX主機被它感染，其中有學校、軍隊等，占Internet總數的10%。據美國政府責任辦公室（GAO）的統(tǒng)計，其造成的損失在$10~100m。Morris被裁決觸犯了1986ComputerFraudandAbuseAct(Title18)。1990年，法庭判處RobetMorris上繳罰金1萬美元，義務為社區(qū)服務400小時。計算機病毒從此步入“主流”。1995年他與著名程序員PaulGraham一起用Lisp編寫了第一個互聯網商店軟件Viaweb，后以4800萬美元賣給Yahoo。1999年他獲得哈佛大學博士，現在是MIT教授。他與PaulGraham還合辦了知名的創(chuàng)業(yè)投資公司YCombinator，并開發(fā)了Lisp方言Arc第一個在FBI“MostWanted”榜上有名的黑客凱文·米特尼克

(KevinMitnick)網絡世界迷失的男孩70年代末期，他對社區(qū)“小學生俱樂部”里的一臺電腦著了迷，并在此處學到了高超的計算機專業(yè)知識和操作技能，有一天，老師們發(fā)現他用本校的計算機闖入其它學校的網絡系統(tǒng)，他因此不得不退學了。15歲的米特闖入了“北美空中防護指揮系統(tǒng)”的計算機主機同時和另外一些朋友翻遍了美國指向前蘇聯及其盟國的核彈頭的數據資料，然后又悄然無息的溜了出來。之后，米特又把目標轉向了其它的網站。不久之后，他又進入了美國著名的“太平洋電話公司”的通信網絡系統(tǒng)。他更改了這家公司的電腦用戶，包括一些知名人士的號碼和通訊地址。不久就成功的進入聯邦調查局的網絡系統(tǒng)一次意外外，米特特被捕了了,成為世界界上第一一個因網網絡犯罪罪而入獄獄的人.沒多久，，米特就就被保釋釋出來了了在很短的的時間里里，他接接連進入入了美國國5家大公司司的網絡絡，不斷斷破壞其其網絡系系統(tǒng)，并并造成這這些公司司的巨額額損失1988年他因非非法入侵侵他人系系統(tǒng)而再再次入獄獄.米特被處處一年徒徒刑，并并且被禁禁止從事事電腦網網絡的工工作等他出獄獄后，聯聯邦調查查局又收收買了米米特的一一個最要要好的朋朋友，誘誘使米特特再次攻攻擊網站站。結果果——米特上鉤鉤了，但但畢竟身身手不凡凡，在打打入了聯聯邦調查查局的內內部后，，發(fā)現了了他們設設下的圈圈套，然然后在追追捕令發(fā)發(fā)出前就就逃離了了。通過過手中高高超的技技術，米米特在逃逃跑的過過程中，，還控制制了當地地的電腦腦系統(tǒng)，，使得以以知道關關于追蹤蹤他的一一切資料料。后來，聯聯邦調查查局請到到了被稱稱為“美美國最出出色的電電腦安全全專家””的日裔裔美籍計計算機專專家下村村勉.TsutomuShimomura在SanDiego超級計算算機中心心從事計計算物理理和計算算機安全全的專家家。二個月后后，Tsutomu追蹤到Mitnick的位置。。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。KevinMitnick2000年1月21日，美國國法庭宣宣布他假假釋出獄獄。當局局將在今今后三年年對米特特尼克（（36歲）實施施緩刑。。在此期期間，他他不允許許接觸任任何數字字設備，，包括程程控電話話、手機機和任何何電腦。。出獄不久久，米特特尼克得得到了一一份工作作：為一一家互聯聯網雜志志寫專欄欄文章。。但是，，法官認認為這份份工作““不適合合于他””，怕他他制造破破壞計算算機、網網絡系統(tǒng)統(tǒng)的技術術。米特特尼克不不認為自自己連寫寫文章的的權利都都沒有。。為此，，他重新新走上法法庭，要要求允許許他成為為一家因因特網雜雜志的專專欄作家家。如果果如愿以以償地得得到這份份工作，，他將獲獲得每月月5000美元左右右的底薪薪，每寫寫一篇文文章另外外獲得750美元的報報酬，以以及出版版物的50％的利潤潤。技術作弊弊刷到133盒月餅阿阿里5名員工工被開開除中秋節(jié)節(jié)剛剛剛過去去，一一場因因月餅餅引發(fā)發(fā)的離離職案案卻在在不斷斷發(fā)酵酵。阿阿里巴巴巴5名技術術人員員在公公司月月餅內內銷過過程中中，采采用技技術手手段作作弊，，遭到到公司司開除除。事事件曝曝光后后，在在網上上引發(fā)發(fā)熱議議。是是破壞壞規(guī)則則“殺殺一儆儆百””還是是制度度缺陷陷小題題大做做，人人們看看法不不一。。技術術操作作該如如何把把控尺尺度，，堅守守規(guī)則則與突突破創(chuàng)創(chuàng)新如如何平平衡，，均值值得探探討。。教學學要要求求掌握有有關防防火墻墻的相相關技技術；；掌握加加密技技術、、認證證技術術、數數字簽簽名；；了解電電子商商務安安全協協議、、新信信息安安全技技術等等。重點:防火墻墻技術術、加加密技技術、、認證證技術術、數數字字簽名、移移動電電子商商務安安全技技術。。難點:數字簽簽名的的原理理、私私用密密鑰和和公開開密鑰、電電子商商務安安全協協議。。第一節(jié)節(jié)概述電子商商務的的發(fā)展展給人人們的的工作作和生生活帶帶來了了便利利與更更多的的選擇擇，電電子商商務因因其諸諸多的的優(yōu)點點而為為人們們喜愛愛，以以前所所未有有的速速度日日益普普及和和深入入，而而電子子商務務安全全技術術則是是網絡絡交易易的安安全保保證。。誰都都不愿愿意通通過一一個不不安全全的網網絡進進行商商務交交易，，這樣樣會導導致商商業(yè)機機密信信息或或個人人隱私私的泄泄漏，，從而而導致致巨大大的利利益損損失。。常見的的安全全隱患患信息的的截獲獲和竊竊取信息的的篡改改信息假假冒交易抵抵賴用戶的的安全全需求求機密性性完整性性認證性性不可抵抵賴性性有效性性網絡““黑客客”常常用的的攻擊擊手段段“黑客客”的的概念念：駭客，，在進進入網網絡系系統(tǒng)后后，不不會去去破壞壞系統(tǒng)統(tǒng)，或或者僅僅僅會會做一一些無無傷大大雅的的惡作作劇。。他們們追求求的是是從侵侵入行行為本本身獲獲得巨巨大的的成功功的滿滿足。。竊客，，他們們的行行為帶帶有強強烈的的目的的性。。黑客攻攻擊手手段：：中斷（（攻擊擊系統(tǒng)統(tǒng)的可可用性性）。。竊聽（（攻擊擊系統(tǒng)統(tǒng)的機機密性性）。。竄改（（攻擊擊系統(tǒng)統(tǒng)的完完整性性）。。偽造（（攻擊擊系統(tǒng)統(tǒng)的真真實性性）。。轟炸（（攻擊擊系統(tǒng)統(tǒng)的健健壯性性）。。電子商商務的的安全全要求求與思思路電子商商務的的安全全要求求：有效性性，機機密性性，完完整性性，真真實性性和不不可抵抵賴性性的鑒鑒別。。電子商商務安安全管管理思思路：：技術方方面的的考慮慮，如如防火火墻技技術、、網絡絡防毒毒、信信息加加密存存儲通通信、、身份份認證證、授授權等等。制度方方面的的考慮慮，建建立各各種有有關的的合理理制度度，并并加強強嚴格格監(jiān)督督。法律政政策與與法律律保障障，如如出臺臺電子子證據據法、、電子子商務務法、、網上上消費費者權權益法法等。。這方方面，，主要要發(fā)揮揮立法法部門門和執(zhí)執(zhí)法部部門的的作用用。第二節(jié)節(jié)防火墻墻技術術什么是是防火火墻？？簡單來來說，，防火火墻是是這樣樣的一一個系系統(tǒng)，，它能能用來來屏蔽蔽、阻阻攔數數據報報，只只允許許授權權的數數據報報通過過，以以保護護網絡絡的安安全性性。什么是是防火火墻（（Firewall)InternetInternetLANLANFirewall防火墻的類類型防火墻的類類型包過濾防火火墻代理服務器器攻擊探測防防火墻SYNFlood是一種廣為為人知的DoS（拒絕服務攻攻擊）與DDoS（分布式拒絕絕服務攻擊擊）的方式之之一，這是是一種利用用TCP協議缺陷，，發(fā)送大量量偽造的TCP連接請求，，從而使得得被攻擊方方資源耗盡盡（CPU滿負荷或內存不足）的攻擊方方式。IPspoof即IP電子欺騙，，我們可以以說是一臺臺主機設備備冒充另外外一臺主機機的IP地址，與其其它設備通通信，從而而達到某種種目的技術術。第三節(jié)加加密技術加密是一種種限制對網絡上傳傳輸數據的的訪問權的技術。原始數據（（也稱為明明文，plaintext)被加密設備備(硬件或軟件件)和密鑰加密密而產生的的經過編碼碼的數據稱稱為密文。。將密文還還原為原始始明文的過過程稱為解解密，它是是加密的反反向處理，，但解密者者必須利用用相同類型型的加密設設備和密鑰鑰對密文進進行解密。。密碼系統(tǒng)加密系統(tǒng)解密系統(tǒng)密碼分析明文(M)加密密鑰(K1)解密密鑰(K2)密文(C)明文(M)明文(M)加密的基本本功能加密方式鏈路加密節(jié)點加密端對端加密密加密系統(tǒng)的的分類對稱式加密密系統(tǒng)（K1=K2)也稱為為私鑰（PrivateKey)系系統(tǒng)非對稱式加加密系統(tǒng)（（K1<>K2)也也稱為公鑰鑰（PublicKey)系統(tǒng)混合加密系系統(tǒng)，即采采用公鑰對對私鑰進行行加密，用用私鑰對信信息進行加加密。私用密鑰和和公開密鑰鑰私用密鑰加加密利用一一個密鑰對對數據進行行加密，對對方接收到到數據后，，需要用同同一密鑰來來進行解解密。這種種加密技術術的特點是是數學運算算量小，加加密速度快快，其主要要弱點在于于密鑰管理理困難，而而且一旦密密鑰泄露則則直接影響響到信息的的安全性。。l976年，Diffie和Hellman首次提出公公開密鑰加加密體制，，即每個人人都有一對對密鑰，其其中一個為為公開的，，一個為私私有的。發(fā)發(fā)送信息時時用對方的的公開密鑰鑰加密，收收信者用自自己的私用用密鑰進行行解密。公公開密鑰加加密算法的的核心是運運用一種特特殊的數學學函數一單單向陷門函函數，即從從一個方向向求值是容容易的。但但其逆向計計算卻很困困難，從而而在實際上上成為不可可行的。公公開密鑰加加密技術它它不僅保證證了安全性性又易于管管理。其不不足是加密密和解密的的時間長。。數據加密標標準（DES)DES是由IBM公司在1970年研制的，1977年1月15日美國國家標標準局批準準為作為非非機密機構構的加密標標準。DES是采采用傳統(tǒng)換換位與置換換的加密方方法的分組組密碼系統(tǒng)統(tǒng)，其基本原理理是：混淆：將名名文轉化成成其他樣子子擴散：明文文中的任何何一個小地地方的變更更都將擴散散到密文的的各部分DES的特點加解密速度度快可以結合硬硬件加密密鑰的傳輸輸必須安全全，不能和和密文使用用相同的傳傳輸渠道RSA公鑰密碼系系統(tǒng)R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和RSA實驗室在公公開密鑰密密碼系統(tǒng)的的研究和商商業(yè)應用推推廣方面有有舉足輕重重的地位。。RSA密碼系統(tǒng)的的實現加密系統(tǒng)解密系統(tǒng)明文(M)乙方公鑰乙方密鑰密文(C)明文(M)甲方乙方RSA的特點解密速度慢慢密鑰生成費費時初期系統(tǒng)成成本高3.4數字簽名數字簽名是是一種確保保電子文檔檔（電子郵郵件、電子子表格、文文本文件等等）真實可可靠的方法法。真實可靠的的含義是：：您知道文文檔是誰創(chuàng)創(chuàng)建的，并并且知道在在作者創(chuàng)建建該文檔之之后，沒有有人對其進進行過任何何形式的修修改。數字字簽名依靠靠某些類型型的加密技技術來驗證證身份。身身份驗證是是指驗證相相關信息是是來自可信信來源的過過程。這兩兩個過程共共同實現數數字簽名的的功能。數字字簽簽名名的的原原理理數字字簽簽名名，，泛泛指指所所有有以以電電子子形形式式存存在在，，依依附附在在電電子子文文件件并并與與其其邏邏輯輯關關聯聯，，可可用用以以辨辨識識電電子子文文件件簽簽署署者者的的身身份份，，以以保保證證文文件件的的完完整整性性，，并并表表示示簽簽署署者者同同意意電電子子文文件件所所陳陳述述的的內內容容。。一般般來來說說，，對對數數字字簽簽名名的的認認定定，，都都是是從從技技術術角角度度而而言言的的，，主主要要是是指指通通過過特特定定的的技技術術方方案案來來鑒鑒別別當當事事人人的的身身份份及及確確保保其其內內容容和和形形式式不不被被篡篡改改的的安安全全保保障障措措施施；；從從廣廣義義上上講講，，數數字字簽簽名名不不僅僅包包括括我我們們通通常常意意義義上上講講的的““非非對對稱稱性性密密鑰鑰加加密密””，，也也包包括括計計算算機機口口令令、、生生物物筆筆跡跡辨辨別別、、指指紋紋識識別別，，以以及及新新近近出出現現的的眼眼虹虹膜膜透透視視辨辨別別法法、、面面紋紋識識別別等等。。目前，最成熟熟且普遍使用用的數字簽名名技術是以采采用非對稱加加密法制作的的。數字摘要數字摘要是將將任意長度的的消息變成固固定長度的短短消息，它類似于一一個自變量是是消息的函數數，也就是Hash函數。數字摘要就是是采用單項Hash函數將需要加加密的明文““摘要”成一一串固定長度度（128位）的密文,這一串密文又又稱為數字指指紋，它有固固定的長度，，而且不同的明文摘摘要成密文，，其結果總是是不同的，而而同樣的明文文其摘要必定定一致。一個Hash函數的好壞是是由發(fā)生碰撞撞的概率決定定的。如果攻攻擊者能夠輕輕易地構造出出兩個消息具具有相同的Hash值，那么這樣樣的Hash函數是很危險險的。數字簽名保證信息的完完整性保證信息來源源的可靠性保證信息的不不可否認性用公鑰系統(tǒng)實實現數字簽名名簽名系統(tǒng)驗證系統(tǒng)明文(M)甲方密鑰甲方公鑰密文(C)明文(M)甲方乙方報文摘要數字字簽名系統(tǒng)摘要簽名簽名驗證摘要驗證報文報文+摘要報文+簽名摘要雙重數字簽名名雙重數字簽名名的實現步驟驟：1.信息發(fā)送者A對發(fā)給B的信息1生成信息摘要要1。2.信息發(fā)送者A對發(fā)給C的信息2生成信息摘要要2。3.信息發(fā)送者A把信息摘要1和信息摘要2合在一起，對對其生成信息息摘要3，并使用自己己的私鑰簽名名信息摘要3。4.發(fā)信息者A把信息1、信息摘要2和信息摘要3的簽名發(fā)給B，B得不到信息2。5.發(fā)信息者A把信息2、信息摘要1和信息摘要3的簽名發(fā)給C，C得不到信息1。6.B接收信息后，，對信息1生成信息摘要要，把這信息息摘要和收到到的信息摘要要2合在一起，并并對其生成新新的信息摘要要，同時使用用信息發(fā)送者者A的公鑰對信息息摘要3的簽名進行驗驗證，以確認認信息發(fā)送者者A的身份和信息息是否被修改改過。7.C接收信息后，，對信息2生成信息摘要要，把這信息息摘要和收到到的信息摘要要1合在一起，并并對其生成新新的信息摘要要，同時使用用信息發(fā)送者者A的公鑰對信息息摘要3的簽名進行驗驗證，以確認認信息發(fā)送者者A的身份和信息息是否被修改改過。數字簽名的功功能電子制章數字簽名文檔驗證簽名認證撤消簽名查看證書查看簽名時間間刪除樣章文檔鎖定打印份數設置置3.5認證技術為了解決身份份驗證、交易易的不可否認認這兩個問題題，就必須引引入一個公正正的裁判，一一個交易雙方方均信任的第第三方，對買買賣雙方進行行身份驗證，，以使交易的的參與者確信信自己確實是是在與對方交交易。同時，，在公開密鑰鑰體系中，公公開密鑰的真真實性鑒別是是一個重要問問題。這個各方均信任的的裁判就是CA安全認證機構構。數字證書數字證書（DigitalCertificate,DigitalID），又稱為數數字憑證、數數字標識。它含有證書持持有者的有關關信息，以標標識他們的身身份。參與網上交交易活動的各各方（如持卡卡人、商家、、支付網關）），每次交交易時，都要要通過數字證證書對各方的的身份進行驗驗證。數字證證書的的類型型數字證證書的的類型型個人證證書企業(yè)（（服務務器））證書書軟件（（開發(fā)發(fā)者））證書書證書頒頒發(fā)CA就是認認證中中心(CertificateAuthority)，它是是提供供身份份驗證證的第第三方方機構構,認證中中心通通常是是企業(yè)業(yè)性的的服務務機構構，主主要任任務是是受理理數字字憑證證的申申請、、簽發(fā)發(fā)及對對數字字憑證證的管管理。。認證證中心心依據據認證證操作作規(guī)定定來實實施服服務操操作。。3.6電子商商務安安全協協議電子商商務支支付系系統(tǒng)的的安全全要求求包括括：保保密性性、認認證、、數據據完整整性、、交互互操作作性等等。國內外外使用用的保保障電電子商商務支支付系系統(tǒng)安安全的的協議議包括括：SSL(SecureSocketLayer,安全套套接層層)、SET(SecureElectronicTransaction)等協議議標準準。SSL協議SSL協議是是Netscape公司在在網絡絡傳輸輸層之之上提提供的的一種種基于于RSA和保密密密鑰鑰的用用于瀏瀏覽器器和Web服務器器之間間的安安全連連接技技術。。SSL在兩個個結點點間建建立安安全的的TCP連接，，基于于進程程對進進程的的安全全服務務和加加密傳傳輸信信道，，通過過數字字簽名名和數數字證證書可可實現現瀏覽覽器和和Web服務器器雙方方的身身份驗驗證，，安全全強度度高。。SSL協議特特點SSL支持各各種加加密算算法。。在““握手手”過過程中中，使使用RSA公開密密鑰系系統(tǒng)。。密鑰鑰交換換后，，使用用一系系列密密碼，，包括括RC2、RC4、IDEA、DES、triple-DES及MD5信息摘摘要算算法。。SSL協議實實現簡簡單，，獨立立于應應用層層協議議，且且被大大部分分的瀏瀏覽器器和Web服務器器所內內置，，便于于在電電子交交易中中應用用，國國際著著名的的CyberCash信用卡卡支付付系統(tǒng)統(tǒng)就支支持這這種簡簡單加加密模模式，，IBM等公司司也提提供這這種簡簡單加加密模模式的的支付付系統(tǒng)統(tǒng)。SET協議TextTextTextTextTextSET(SecureElectronicTransaction安全電電子交交易)是由VISA和MASTCARD所開發(fā)發(fā)，是是為了了在Internet上進行行在線線交易易時保保證用用卡支支付的的安全全而設設立的的一個個開放放的規(guī)規(guī)范。。由于于得到到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多多大公公司的的支持持，它已形形成了了事實實上的的工業(yè)業(yè)標準準。SET協議也也可通通過雙雙重簽簽名的的方法法將信信用卡卡信息息直接接從客客戶方方透過過商家家發(fā)送送到商商家的的開戶戶行，，而不不容許許商家家訪問問客戶戶的帳帳號信信息，，這樣樣客戶戶在消消費時時可以以確信信其信信用卡卡號沒沒有在在傳輸輸過程程中被被窺探探，而而接收收SET交易的的商家家因為為沒有有訪問問信用用卡信信息，，故免免去了了在其其數據據庫中中保存存信用用卡號號的責責任。。移動支支付TextTextTextTextText在典型型的網網上支支付模模式中中，銀銀行建建立支支付網網關和和網上上支付付系統(tǒng)統(tǒng)，為為客戶戶提供供網上上支付付服務務。網上支支付指指令在在銀行行后臺臺進行行處理理，并并通過過傳統(tǒng)統(tǒng)支付付系統(tǒng)統(tǒng)完成成跨行行交易易的清清算和和結算算。消費者前端消費系統(tǒng)消費者商家無線運營商商家管理系統(tǒng)無線運營商綜合管理系統(tǒng)手機支付系統(tǒng)的組成3.7移動電電子商商務安安全技技術移動電電子商商務是是指通通過手手機、、PDA、掌上上電腦腦等手手持移移動終終端從從事的的商務務活動動。移動電電子商商務(M-Commerce)，它由由電子子商務務(E-Commerce)的概念念衍生生出來來，現現在的的電子子商務務以PC機為主要界界面，是““有線的電電子商務””；而移動動電子商務務，則是通通過手機、、PDA(個人數字助助理)這些可以裝裝在口袋里里的終端來來實現無論論任何時間間（Anytime）、任何地地點（Anywhere）都可以處處理任何事事情（Anything）。一、移動電電子商務的的特點無處不在潛在用戶規(guī)規(guī)模大能較好確認認身份定制化服務務易于推廣使使用易于技術創(chuàng)創(chuàng)新更開放包容容二、移動電電子商務提提供的服務務發(fā)卡行持卡人商家收單行轉接機構設備供應商商網絡供應商商銀行業(yè)務交易訂票購物娛樂無線醫(yī)療移動應用服服務提供3.8新信息安全全技術數字水印是信息隱藏藏技術研究究領域的一一個重要分分支，是實實現版權保保護的有效效辦法。它是通過一一定的算法法將具有特特定意義的的標志性信信息(水印)利用數字嵌嵌入的方法法隱藏在數數字圖像、、聲音、文文檔、視頻頻等要保護護的數字產產品中，這種被嵌嵌入的水印印可以是一一段文字、、標識、序序列號等，，用以證明明創(chuàng)作者對對其作品的的所有權，，并作為鑒鑒定、起訴訴非法侵權權的證據，，同時通過過對水印的的檢測和分分析來保證證數字信息息完整性和和可靠性。。數字水印技技術的特征征1.不可感知性性有兩個方面面:一個指視覺覺上的不可可見性,即因嵌入水水印導致圖圖像變化對對觀察者的的視覺系統(tǒng)統(tǒng)來講應該該是不可察察覺的;另一方面水水印用統(tǒng)計計方法也是是不能恢復復的,如對大量的的用同樣方方法和水印印處理過的的信息產品品即使用統(tǒng)統(tǒng)計方法也也無法提取取水印或確確定水印的的存在。2.魯棒性（Robust）指不因圖像像文件的某某種改動而而導致隱藏藏信息丟失失的能力。。這里所謂謂“改動”包括傳輸過過程中的信信道噪音、、濾波操作作、重采樣樣、有損編編碼壓縮、、D/A或A/D轉換等。3.安全性指隱藏算法法有較強的的抗攻擊能能力,即它必須須能夠承承受一定定程度的的人為攻攻擊,而使隱藏藏信息不不會被破破壞。4.不可檢測測性指隱蔽載載體與原原始載體體具有一一致的特特性。如如具有一一致的統(tǒng)統(tǒng)計噪聲聲分布等等。使非非法攔截截者無法法判斷是是否有隱隱蔽信息息。5.無歧義性性恢復出的的水印或或水印判判決的結結果應該該能夠確確定地表表明所有有權,不會發(fā)生生多重所所有權的的糾紛。。數字水印印技術的的應用領領域數字作品品的版權權保護電子商務務商務交易易中的票票據防偽偽音像數據據的隱藏藏標識和和篡改保保護數字指紋紋信息隱藏藏與加密密信息隱藏藏和信息息加密都都是為了了保護秘秘密信息息的存儲儲和傳輸輸，使之之免遭破破壞和攻攻擊，但但兩者之之間有著著顯著的的區(qū)別。。信息加加密是利利用單鑰鑰或雙鑰鑰密碼算算法，把把明文變變換成密密文通過過公開信信道送到到接收者者手中。。由于密密文是一一堆亂碼碼，攻擊擊者監(jiān)視視著信道道的通信信，一旦旦截獲到到亂碼，，就可以以利用已已有的對對各種密密碼體制制的攻擊擊方法進進行破譯譯。由此此可見，，信息加密密所保護護的是信信息的內內容。信息隱隱藏則不不同，秘秘密信息息被嵌入入表面上上看起來來無害的的宿主信信息中，，攻擊者者無法直直觀地判判斷他所所監(jiān)視的的信息中中是否含含有秘密密信息。。換句話話說，含含有隱匿匿信息的的宿主信信息不會會引起別別人的注注意和懷懷疑。信息隱藏藏的目的的是使敵敵手不知知道哪里里有秘密密，它隱隱藏了信信息的存存在形式式。身份認證證識別技技術電子商務務中的信信息安全全身份識識別是為為保證交交易雙方方的數據據可信度度，而采采用不同同的現代代技術方方法完成成授權認認證的一一種措施施。使用者可可以根據據不同的的安全級級別采用用不同的的措施，但安全全級別也也有差異異。隨著著生物識識別技術術的不斷斷發(fā)展和和完善，，該技術術將在電電子商務務信息安安全認證證中發(fā)揮揮著重要要的作用用，應用用前景廣廣闊。為為保障電電子商務務中的數數據信息息安全可可靠。人臉面部部認證識識別人臉面部部認證識識別是通通過對人人的面部部最普通通的生物物特征進進行個人人身份認認證，它它是通過過對人臉臉的面部部輪廓、、形狀和和五官的的分布特特征進行行鑒別。。屬于生物物統(tǒng)計學學范疇。。由于人的的面部主主要特征征在一定定的時期期內基本本不會發(fā)發(fā)生大的的變化，，識別可可靠性較較高。指紋識別別指紋識別別是分析析人的一一個指尖尖表面凸凸起和凹凹陷形狀狀所形成成的圖像像進行身身份識別別的一種種生物技技術。每每個人的的指紋圖圖像都是是由指紋紋