基于电子商务平台的可信身份管理的研究

分类号密级UDC编号本科毕业论文(设计)题目基于电子商务平台的可信身份管理的研究姓名:肖宏伟学号:017608201042年级:2008级所在系名称:计算机学院专业名称:电子商务指导教师姓名:关群指导教师职称:讲师二0一一年十月摘要：随着电子商务魅力的日渐显露，虚拟企业、虚拟银行、网络营销、网上购物、网上支付、网络广告等一大批新型行业迅速崛起，但是虚假网站浑水摸鱼、病毒木马层出不穷、钓鱼网站防不胜防，在国内互联网快速发展的同时，网络欺诈和诚信缺失问题也不断凸显，成为我国电子商务繁荣和网络安全的重大障碍。一些业内专家表示，构建可信的互联网已迫在眉睫，各方应创造条件，积极推进可信互联网生态链的形成，可信身份一次次被有关部门提上议事日程。随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁，但是要保证用户的财产信息安全，对人员进行统一身份认证，通过获取权限保证所有身份的合法性和安全性，从而保障用户信息财产安全。USBKey身份认证技术是与用户名加口令，是近几年发展起来的一种方便、快捷、安全的身份认证技术,它结合了现代密码学技术、智能卡技术和USB技术的一种新型身份识别技术，本文对当前电子商务平台可信身份管理分析,并对其的相关应用进行了探讨,希望能够对我们认识和了解可信身份管理有所帮助。关键词：风险分析；可信身份；USBKey身份管理；USBKey身份认证技术Abstract：Withthecharmofthegrowinge-commerceexposure,virtualenterprises,virtualbanking,onlinemarketing,onlineshopping,onlinepayment,onlineadvertising,alargenumberoftherapidriseofnewindustries,butfakeWebsitesfishintroubledwaters,virus,Trojanhorseafteranother,veryhardtodetectphishingsitesinthecountrytherapiddevelopmentofInternet,networkfraudandintegritycontinuetohighlightthelackofproblems,China'selectroniccommercetoflourishandbecomeamajorobstacletonetworksecurity.Someindustryexpertssaid,tobuildcredibilityoftheInternetisimminent,thepartiesshouldcreateconditionsfor,andactivelypromotetheformationofcredibleInternetecosystem,astimeandagainbyreliableauthoritiesontheagenda.Withtheincreasingsizeofsoftwaresystems,systemsecurityholesorbackdoorinevitablepresence.Suchasthecookieprogram,JAVAapplications,IEbrowserandothersoftwareprogramsthesearelikelytoposeasecuritythreattooure-commerce,buttoensuretheuser'spropertyinformationsecurity,unifiedauthenticationofpersonnel,byensuringthatallaccessprivilegeslegitimacyandidentitysecurity,inordertoprotectuserinformationandproperty.USBKeyauthenticationtechnologywiththeusernamepluspassword,inrecentyearsdevelopedaconvenient,fastandsecureidentityauthenticationtechnology,whichcombinesthetechniquesofmoderncryptography,smartcardtechnologyandUSBtechnology,anewidentificationtechnologythispaperonthecredibilityofthecurrente-commerceplatformidentitymanagementanalysis,anditsrelatedapplicationsarediscussedinthehopeofourknowledgeandunderstandingofreliableidentitymanagementhelp.Keywords:Riskanalysis;credibleidentity;USBKeyidentitymanagement;USBKeyauthenticationtechnology目录引论..............................................................1一、电子商务安全风险分析...........................................2（一）信息风险..................................................2（二）信用风险..................................................3（三）交易风险..................................................3（四）电子商务风险的规避........................................4二、电子商务的身份安全研究.........................................5（一）目前常用身份认证方式分析..................................5（二）造成环境不安全性..........................................6（三）身份认证的重要性..........................................7三、基于电子商务平台可信身份管理的研究.............................8（一）可信身份及应用............................................8（二）电子商务平台可信身份——开门之匙..........................9（三）可信身份管理的研究前景...................................10四、身份认证USBKey管理的设计.....................................12（一）开发背景.................................................12（二）系统分析.................................................12（三）系统设计.................................................13（四）数据库分析与设计.........................................15（五）界面窗口设计.............................................19五、身份认证USBKey管理的实现.....................................21（一）系统演示.................................................21结语.............................................................23参考文献.........................................................24致谢.............................................................25附录.............................................................261引论随着互联网的发展和普及，信息化的时代已经来临。互联网深刻地影响和改变着人们生活的方方面面，电子商务无疑是网络时代的新生事物之一。网上购物、网上支付等众多电子交易方式为人们创造了便利高效的生活方式，越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。从发展趋势来看,电子商务正在形成全球性的发展潮流。现在，各个企业已经敏锐地意识到电子商务的重要性，书店、商店以及各类营销型企业纷纷建立电子商务网站，将电子商务作为了主要的营销手段之一。开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大的改变了人们的工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务平台下身份的不确定性，可信身份管理和身份认证制约电子商务的发展，因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务面临可信身份控制的方法。为了保证交易的安全性可以从登录身份进行认证。身份认证是系统应用安全的起点，通过硬件USBKey和口令认证登录系统，保证进入系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性。如果不进行身份识别，第三方就有可能假冒交易方的身份，以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。而身份识别为这种责任提供了重要的保证。网络安全机制的基本要素包括:身份认证、访问控制授权、完整性检测、防否认机制、可靠性保护。其中,身份认证在安全中的地位极其重要,是最基本的安全服务,其它的安全服务都依赖于它。身份认证是安全的重点，是解决目前网上在线欺诈的唯一有效手段。2一、电子商务风险分析随着Internet热潮席卷全球,电子商务日益成为当下时髦的词汇之一。电子商务就是利用电子数据交换、电子邮件、电子资金转帐及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何保持电子化的贸易方式与传统方式一样安全可靠则是人们关注的焦点,同时也是电子商务全面应用的关键问题之一。电子商务已经深入社会生活，其优势不仅被商家所青睐，更深受广大客户的好评。然而，这种高速方便的交易环境却存在着不少安全隐患。在信息技术飞速发展的今天，面对不断出现的安全威胁，信息安全技术也要进行不断更新。由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：（一）信息风险信息风险是指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。在信息传递过程中，如果市场行为主体不能及时得到完备的信息，就无法对信息进行正确的分析和判断，无法做出符合理性的决策。信息风险的直接表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重