返回
浅析电子签章在协同商务中的应用

浅析电子签章在协同商务中的应用

ID:7303471

大小:32.64 KB

页数:7页

时间:2018-02-11

浅析电子签章在协同商务中的应用_第1页
浅析电子签章在协同商务中的应用_第2页
浅析电子签章在协同商务中的应用_第3页
浅析电子签章在协同商务中的应用_第4页
浅析电子签章在协同商务中的应用_第5页
资源描述:

《浅析电子签章在协同商务中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析电子签章在协同商务中的应用  (宁夏大学数学计算机学院,宁夏银川750021)   摘要:文章针对为实现信息的高效共享和业务的优化整合必须考虑协同商务的系统安全问题,提出了电子签章系统成本适中,且避免了认证过程中的瞬时性问题,能为协同商务模式下所进行的商务交易提供可靠认证,使信息在各个合作伙伴中实现安全共享。 关键词:协同商务;电子签章;安全机制   中图分类号:TP319∶F713.36文献标识码:A文章编号:1007—6921(XX)03—0062—02   协同商务是企业内部人员、企业与业务伙伴、企业与客户之间的电子化业务的交互过

2、程,通过协同商务平台打通企业信息节点,使企业对多个合作伙伴的竞争状态进行优化整合,使内外资源利用率达到最大。为不断提升企业信息化应用水平,协同商务企业不仅要管理企业内部的资源,还要将客户、供应商、代理分销商和其它合作伙伴也纳入企业信息化管理系统中。不论是企业内部资源的协同,还是企业内外资源的协同,都需要针对真实信息进行全面分析,得出整体规划和评估意见,这就对协同商务企业的网络身份认证、企业文档内容的完整性和签章的不可抵赖性提出了较高要求。   针对来自企业集团内部和企业集团之间两个方面的安全威胁,要求企业必须采用有力的安全机制并提供与之相适应的安全认证

3、服务。   电子签章系统采用数字签名技术实现,成本适中,安全性较高,能有效解决协同商务交易中的安全认证问题。一方面,企业集团内部的网上协同办公、集团公司上下级单位之间的网上协同办公利用电子签章系统可以对内部文件、报表等信息资源进行访问控制的授权检查;另一方面,企业与企业之间的协同商务利用电子签章系统提供的可信认证可以保证信息交换的安全性和有效性。也就是说,通过对企业的客户、雇员、合作伙伴等进行身份认证,使企业可以有效的控制用户对各类Web应用资源、非Web应用资源的访问,强化企业安全基础设施,减轻网络资源管理和维护负担,电子签章在协同商务中应用的特点具

4、体表现在以下几个方面。 1安全机制   电子签章系统利用特有技术保障了协同商务企业中电子签章及签章所在实体的安全,增强了网络安全性,有效消除了网上交易方式所产生的网络身份认证和权限限制问题。安全机制是保证信息安全、提供安全服务的技术措施。电子签章系统在协同商务企业中所具备的安全机制有加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、公证机制等。其中比较重要的是数字签名机制、数据完整性机制和公证机制。数字签名机制由两个过程组成,对协同商务信息进行签名的过程和对已签名的商务信息进行证实的过程。前者要使用企业用户在签名时的私有信息;后者

5、使用公开的信息和过程,用来鉴定签名是否由原始用户的私有信息产生。数据完整性机制是在协同商务企业的网络交易中,发送企业商务信息的一方要根据所发送内容产生一定的额外信息,经过加密后与数据一同发出;接收到企业商务信息的用户获得数据后,同样产生额外信息,并与接收到的额外信息进行比较,从而判断通信过程中数据是否被篡改。公证机制是基于对第三方的信任,让公证方备有适用的数字签名、加密或完整性机制等,当协同商务企业的用户在互相通信时就由公证方进行公证,从而防止接收方伪造签名并可以戳穿发送方对所发信息的抵赖。 2处理流程   下面以协同商务企业内部用户与企业互联网远

6、程用户之间依靠电子签章系统进行数据传输为例分别说明签名方和验证方的处理流程。   签名方的处理流程就是协同商务企业内部用户的加密流程。首先,内部用户登陆签章服务器或使用电子钥匙进行签章,并运用Hash算法生成原始文档的文件摘要。其次,将印章数据和文件摘要再一次运用Hash算法得到签名摘要,将它与私密签名和时间戳结合生成签章数据并通过Internet向企业的远程用户传送。   740)this.width=740"border=undefined>   验证方的处理流程就是协同商务企业远程用户的验证流程,它分为两个子流程。一是验证文件摘要

7、:首先把签章文件分解成原文和签章数据,由原文运用Hash运算得到文件摘要,同时,从签章结果中直接提取出第二份摘要。然后根据二者的一致判断电子签章显示的有效性。如果一致,说明电子签章显示有效,否则无效。二是验证签章摘要:首先,利用Hash算法由文件摘要和签名印章结果得到签章摘要,然后远程用户作为验证方利用数据中的公钥和CA发布的公钥将加密数据解密,得到另一个签章摘要,并把它与前面得到的签章摘要作比较,如果二者一致,则证明电子签章的来源是可靠的,否则是不可靠的。740)this.width=740"border=undefined> 3核心功能 3.1签

8、章及撤消签章功能   协同商务企业用户可以在网上定单、物流数据或电子合同等不同形式的文档中任

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。