APP开发关于程序安全盲签名技术与公钥基础设施应用解决方案。APP开发公司认为通常情况下,签名者必须知道他要签署的信息是什么。但是在某些特殊情况下,会有消息拥有者想让签名者对他所拥有的信息签名,但又不想让签名者知道信息的内容,而签名者并不在意他签署的内容,而只是想让别人知道他签署过这条消息。事实上,在匿名性这一问题上,现在只能通过盲签名或匿名证书来实现,而匿名证书难于部署和撤销,只有盲签名才是方便可行的办法。总之,盲签名具有的消息认证的权威性和信息拥有者身份的匿名性,在电子商务和电子政务APP开发中有着广泛的应用前景。
随着网络技术的发展,APP开发使得用盲签名生成电子现金用于商品交易成为可能。消费者可以从银行得到有效的电子现金,银行不能对消费者的消费状况进行跟踪,有效地保护了消费者的消费隐私。同时,商家可以验证电子现金的有效性,但不能得到消费者的身份信息,也有效保护了消费者的隐私。商家凭收据可以在银行提取现金或者通过转账获取交易商品的成本与利润。当然,消费者不能重复使用电子现金。
APP开发公司资深安全工程师下面通过一个具体的协议来更直观地说明盲签名的实现过程,
。假设Alice为消息拥有者,Bob为签名者。Alice希望Bob对他的某个消息或文件进行签名,但又不想让Bob知道在签什么,Bob并不关心消息或文件的具体内容,他只是保证在将来某一时刻以公证人的身份来证实签名的真实性。一般来说,一个盲签名协议包含如下几个步骤。
。假设Alice为消息拥有者,Bob为签名者。Alice希望Bob对他的某个消息或文件进行签名,但又不想让Bob知道在签什么,Bob并不关心消息或文件的具体内容,他只是保证在将来某一时刻以公证人的身份来证实签名的真实性。一般来说,一个盲签名协议包含如下几个步骤。①Alice将原消息m乘以一个随机值m',然后将盲消息m'传送给Bob,这个随机值称为盲因子。
②Bob对盲消息m'签名,并将其签名Sig (m')传送给Alice。
③Alice将其去除盲因子,得到相关原消息m的签名Sig (m)。
③Alice将其去除盲因子,得到相关原消息m的签名Sig (m)。
盲签名不仅保留了数字签名的各类特性,而且还拥有下面的两条性质。
①盲性:签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容。
①盲性:签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容。
②不可跟踪性:当签名消息被公布后,签名者不能将签名与自己某次具体的签名行为联系起来,即无法对消息的拥有者进行追踪。
APP开发关于公钥基础设施
公钥基础设施(Public Key Infrastructure,PKI)是指使用公钥技术和概念、实施并提供安全服务的具有普遍适用性的安全基础设施。PKI是策略、人物、程序、设施、软件和硬件的集合,它主要负责公钥证书的发布、分发以及管理[11]。事实上,PKI通过管理并控制密钥与证书的使用,进而在分布式环境中实现管理关系,并建立信任级别。如果没有PKI的管理和信任服务,以密码体系为基础的安全机制就无法支持诸多移动电子商务的应用。
在互联网中,管理人员最为关注的是如何定义网上在线交易的规则和流程。PKI依据特定的商业策略进行运营和管理,它不是一个技术、软件或者产品,而是一种规则。在该规则下,我们对技术/软件/产品进行集成、管理和使用。
PKI提供的安全服务
应用PKI的商业驱动主要是不断增加在线电子商务应用的使用。在线电子商务应用主要包括:无线电子商务与Web电子商务;利用公众网发布电子商务的内容;在线支付;企业外部Internet;企业内部Internet。
使用上述应用服务,在提高生产力的同时,也不可避免地带来若干安全风险,APP开发公司提醒具体包括以下几个方面。
·伪装成合法用户参与商务交易;·否认已参与的在线交易;
·黑客对交易数据进行窃听;·黑客对交易数据进行恶意篡改;
·黑客在未授权的情况下访问关键信息。
PKI能够管理密钥和证书,这对于交易过程中的加密技术非常有用。现阶段用户普遍认为,在线应用在实现PKI的基础上,安全需求可以通过加密来满足。为了实现PKI,这些在线应用必须能够访问PKI的资源,例如证书目录、证书结构等,并且能够处理PKI中交换的对象,例如数字签名和公钥证书。下面将具体说明PKI能够为在线商务交易提供的安全需求。
(1)机密性
防止黑客窃听或者在未授权的情况下进行访问。如果应用程序能够实现PKI,则需要保密时便能对数据进行加密。而PKI不提供加密功能时,加/解密密钥的管理与交换都由PKI完成。
(2)完整性
防止黑客恶意篡改数据,保证数据在传输过程中未被肆意或者无意修改。数字签名技术能够保证数据的完整性。如果交易数据的签名通过验证,则表示交易是完整的;否则,交易数据已被篡改。实现了PKI的应用程序能够将数字签名技术应用于移动电子商务交易过程中,进而验证交易的完整性。
(3)不可否认性
能够证明某用户是否已经参加商务交易,用户无法抵赖已发生的交易。如果应用程序能够实现PKI技术体系,它就能够把用户和用户的行为以及行为发生的日期和时间绑定,而这主要依赖数字签名。
(4)身份认证
在数据交换、商务交易或者访问资源前,必须对实体的身份进行认证,这里的实体是个人、组织或者角色,从而防止黑客伪装成合法用户参与交易。如果应用程序能够实现PKI,它将利用数字签名和公钥证书,对个人、服务器、节点或其他参与了交易的实体进行认证。
(5)授权
防止黑客在未授权的情况下参与商务交易或实施某些操作。如果应用程序能够实现PKI技术,就能通过用户的身份(利用公钥证书识别)判断用户所享有的特权,进而决定该用户是否能够参加交易或者访问某些资源。
上述安全需求能够利用PKI技术得以实现,而这些应用程序所支持的服务(包括加密、访问和审计等)都是通过PKI操作实现的。好了,深圳APP开发公司本文关于“APP开发关于程序安全盲签名技术与公钥基础设施应用解决方案”知识就分享到这里,谢谢关注,博纳网络编辑整理。
当前文章链接:/construction/appkaifa/14771.html
如果您觉得案例还不错请帮忙分享:
[声明]本网转载网络媒体稿件是为了传播更多的信息,此类稿件不代表本网观点,本网不承担此类稿件侵权行为的连带责任。故此,如果您发现本网站的内容侵犯了您的版权,请您的相关内容发至此邮箱【qin@198bona.com 】,我们在确认后,会立即删除,保证您的版权。