电子商务作业

杜丽娟，201008050126

作业八。网络实践：

一，支付宝。

二，杀毒软件。

小组作业。一，如何保证信息传输的保密性？

1.数字水印命令。

数字水印命令主要是利用人类听觉特性在音频中嵌入信息的方法，最为普遍的方法是加入噪声。这种方法是在载体的最不重要位中引入秘密数据而不被人们听觉感知。另外常见的音频数字水印方法还有低比特位编码、相位编码、基于扩展频谱编码和回声隐藏等数字水印技术。

2.嵌入思想。

任何的秘密数据都可以看作是一串二进制位流，而音频文件的每一个采样点数据也是用二进制数来表示的。这样，就可以将部分采样值的最不重要位用代表秘密数据的二进制位替换掉，以达到在音频信号中编码进秘密数据的目的，为了加大敌人对秘密数据攻击的难度，可以用一段伪随机序列来控制嵌入的秘密二进制位的位置。

3.命令在发送方的嵌入过程。

①以二进制数的形式读取载体音频数据，得到“原始信号流”;②将命令转换为二进制位流的形式，计算命令位的总数；③输入混沌模型1的初始值和参数，以产生加密命令的混沌伪随机二值序列；④将③中得到的混沌二值序列和②中得到的命令位流作模2加运算，得到“带隐藏的信息流”;⑤输入混沌模型2的初始值和参数，以产生控制命令嵌入位置的混沌伪随机序列，即“间距”;⑥将命令位的总数首先嵌入到载体文件中；⑦根据⑤中得到的间距值找到命令位的嵌入位置，用该命令位替换原始数据的最低位；⑧如此循环⑦中的操作，直至命令全部被嵌入。这样，我们就得到了含有命令的音频文件。

4.命令在接收方的提取过程。

①首先提取出命令位的总数；②根据密钥2产生的混沌序列找到命令隐藏的位置，并提取出该命令的位；③如此循环②中的操作，直至所有的命令二进制位全部被提取出来；④根据密钥1产生解密的混沌二值序列，并与②和③中提取出来的数据作模2加运算就可以得到命令。

从听觉效果来说，含有命令的音频文件与原始音频文件几乎没有什么差别，具有良好的隐秘性能。理想的水印命令是敌人接收到的只是一段悦耳动听的**而已。

5.数字水印的其他应用。

(1)水印便签。看似一页很普通的白纸上，实际上已被嵌入某种有意义的水印信息。当然肉眼是看不出来的，但经较高清晰度打印机打印，就可以显现出来。

这是沿用几十年的红头标题便签的一个进步。

2)水印图像。顾名思义，即在图像中嵌入相关水印信息，经水印软件程序就能提取出该水印信息。水印图像对军事通信的应用也有很高的价值，例如将重要信息嵌入到一幅普通的图像中，达到传输信息的目的。

二，如何保证信息文件的完整性。

对于传统的文字文件，为了保证它具有被法律认可的完整性，其智能格式的充分与必要成分是：

（1）时间与地点：用来验明主题与时序的前后关系；

（2）作者在文件上签署的证据：用来验明作者；

（3）指定的收件人名：用来验明文件的收文人；

（4）作者意向：用来验明文件所涉及的活动。

对于传统的非文字文件（如建筑图、图像等），为了保证它具有被法律认可的完整性，其智能形式的充分与必要成分是：

（1）日期；

（2）作者在文件上签署的证据；

（3）指定的收文人名；

（4）标题与主题：为了验明文件内容；

（5）作者意向：已用图表、图形与图像表示。

以上用来保证传统文件完整性的充分与必要成分，并不能保证电子文件的完整性。准确地讲以上这些条件是不充分的，还必须增加新的条件。

电子环境下文件完整性的要求

1、时间与地点

文件必须有时间和地点。

对于传统文件，文件开始编纂时，时间与地点就包括到文件之中了。

电子格式的文字文件的完整性，除必须具有传统文件的事序日期外，还必须具有文件寄发处或接收处的当地时间。电子文件在文件编纂结束并给出传送命令时，电子系统就将日期自动加到了电子信息上，加到文件上的日期只有文件传输时间及该文件被接收的时间，并不包括文件寄出或到达的地点。

2、作者姓名或签字

作者的责任是对文件内容负责，因而文件必须有作者名。

传统的文字文件，作者名是以印刷或签字的方式加到文件上的，这些证据对于文件是非常重要的事实根据。

对于电子文件，在电子文件尾部留下作者或撰稿人名，从法律的角度看，它并不能像传统文件一样具有凭证作用。在电子环境中，文件编辑结束并给出传送命令时，电子系统会自动地将公布文件者的人名及寄发处的地址加到该消息上。

3、指定收文人名

为了证实文件的存在，必须证明文件传送给了某人或准备传送给某人。因而，文件必须包括收文人名。

对于传统文件，指定收文人名通常在文件的开头部位，而真正接收了该文的签收人名一般签在文件尾部。

4、意向意向是作者看法与意愿的表示，也是文件形成的原因。作为一个完整的文件，它应当有作者意向的表述，这点传统文件与电子文件的要求是一致的。

5、标题与主题

对传统文件来说，其完整性并不要求一定含有标题与主题。

电子格式的文件都含有单行标题，通常称为电子文件的文件名，它表述了该文件的主题。但仅此并不能保证电子文件的完整性，由于电子文件易被修改，为了验明文件内容，电子文件还必须包含提供文件名的标题与描述文件内容的主题，标题和主题应该包含事件，事件发生的日期、地点及所代表的行为。

三，如何保证信息的不可否认性。

可以通过数字证书机制进行的数字签名和时间戳，保证信息的抗抵赖。不可否认用于从技术上保证实体对他们行为的诚实，即参与交互的双方都不能事后否认自己曾经处理过的每笔业务。在这中间，人们更关注的是数据**的不可否认性、发送方的不可否认性，以及接收方在接收后的不可否认性。

此外还有传输的不可否认性、创建的不可否认性和同意的不可否认性等。pki所提供的不可否认功能，是基于数字签名，以及其所提供的时间戳服务功能的。在进行数字签名时，签名私钥只能被签名者自己掌握，系统中的其他参与实体无法得到该密钥，这样只有签名者自己能做出相应的签名，其他实体是无法做出这样的签名的。

这样，签名者从技术上就不能否认自己做过该签名。为了保证签名私钥的安全，一般要求这种密钥只能在防篡改的硬件令牌上产生，并且永远不能离开令牌，以保证签名私钥的安全。再利用pki提供的时间戳功能，安全时间戳服务用来证明某个特别事件发生在某个特定的时间或某段特别数据在某个日期已存在。

这样，签名者对自己所做的签名将无法进行否认。

四，如何保证交易者身份正确性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是**，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。

对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

要采用数字证书加密的方式来多次确认。

电子商务作业

电子商务作业

电子商务作业

电子商务作业

其他用户还读了