【正文】 目前網(wǎng)上在線欺詐的唯一有效手段。交易雙方對自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對此予以否認(rèn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)平臺下身份的不確定性，可信身份管理和身份認(rèn)證制約電子商務(wù)的發(fā)展，因此，在考察電子商務(wù) 運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí)，有必要重點(diǎn)評估電子商務(wù)面臨可信身份控制的方法。從發(fā)展趨勢來看 ,電子商務(wù) 正在形成全球性的發(fā)展潮流。 USBKey identity management。 關(guān)鍵詞： 風(fēng)險(xiǎn)分析 ； 可信身份； USBKey 身份管理； USBKey 身份認(rèn)證技術(shù) Abstract： With the charm of the growing emerce exposure, virtual enterprises, virtual banking, online marketing, online shopping, online payment, online advertising, a large number of the rapid rise of new industries, but fake Web sites fish in troubled waters, virus, Trojan horse after another, very hard to detect phishing sites in the country the rapid development of Inter, work fraud and integrity continue to highlight the lack of problems, China39。一些業(yè)內(nèi)專家表示，構(gòu)建可信的互聯(lián)網(wǎng)已迫在眉睫，各方應(yīng)創(chuàng)造條件，積極推進(jìn)可信互聯(lián)網(wǎng)生態(tài)鏈的形成，可信身份一次次被有關(guān)部門提上議事日程。 隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。s electronic merce to flourish and bee a major obstacle to work security. Some industry experts said, to build credibility of the Inter is imminent, the parties should create conditions for, and actively promote the formation of credible Inter ecosystem, as time and again by reliable authorities on the agenda. With the increasing size of software systems, system security holes or back door inevitable presence. Such as the cookie program, JAVA applications, IE browser and other software programs these are likely to pose a security threat to our emerce, but to ensure the user39。 USBKey authentication technology 目 錄 引論 ......................................................... 1 一、電子商務(wù) 安全風(fēng)險(xiǎn)分析 ....................................... 2 （一）信息風(fēng)險(xiǎn) .................................................. 2 （二） 信用風(fēng)險(xiǎn) .................................................. 3 （三） 交易風(fēng)險(xiǎn) .................................................. 3 （ 四 ） 電子商務(wù)風(fēng)險(xiǎn)的規(guī)避 ........................................ 4 二、電子商務(wù)的身份安全研究 ..................................... 5 （一） 目前常用身份認(rèn)證方式分析 .................................. 5 （二） 造成環(huán)境不安全性 .......................................... 6 （三） 身份認(rèn)證的重要性 .......................................... 7 三 、 基于電子商務(wù)平臺可信身份管理的研究 ........................... 8 （ 一 ） 可信身份 及應(yīng)用 ............................................ 8 （ 二 ） 電子商務(wù)平臺可信身份 —— 開門之匙 .......................... 9 （ 三 ） 可信身份管理的研究前景 ................................... 10 四 、身份認(rèn)證 USBKey 管理的設(shè)計(jì) .................................. 12 （一）開發(fā)背景 ................................................. 12 （二）系統(tǒng)分析 ................................................. 12 （三）系統(tǒng)設(shè)計(jì) ................................................. 13 （四）數(shù)據(jù)庫分析與設(shè)計(jì) ......................................... 15 （五）界面窗口設(shè)計(jì) ............................................. 19 五 、身份認(rèn)證 USBKey 管理的實(shí)現(xiàn) .................................. 21 （一）系統(tǒng)演示 ................................................. 21 結(jié)語 ........................................................ 23 參考文獻(xiàn) .................................................... 24 致謝 ........................................................ 25 附錄 ........................................................ 26 1 引論 隨著互聯(lián)網(wǎng)的發(fā)展和普及，信息化的時(shí)代已經(jīng)來臨?，F(xiàn)在，各個(gè)企業(yè)已經(jīng)敏銳地意識到電子商務(wù)的重要性，書店、商店以及各類營銷型企業(yè)紛紛建立電子商務(wù)網(wǎng)站，將電子商務(wù)作為了主要的營銷手段之一。為了保證交易的安全性可以從登錄身份進(jìn)行認(rèn)證。而身份識別為這種責(zé)任提供了重要的保證 。 2 一、 電子商務(wù)風(fēng)險(xiǎn)分析 隨著 Inter 熱潮席卷全球 ,電子商務(wù)日益成為當(dāng)下時(shí)髦的詞匯之一。然而，這種高速方便的交易環(huán)境卻存在著不少安全隱患。在信息傳遞過程中，如果市場行為主體不能及時(shí)得到完備的信息，就無法對信息進(jìn)行正確的分析和判斷，無法做出符合理性的決策。黑客攻擊者非法用它們的網(wǎng)上資源，以它們的計(jì)算機(jī)系統(tǒng)作為工作平臺，轉(zhuǎn)而攻擊第三人的系統(tǒng)或網(wǎng)絡(luò)，而讓企業(yè)代為承擔(dān)責(zé)任，而使之遭受損失。 電子商務(wù)信用是指電子商務(wù)交易中由買方、賣方、電子商務(wù)平臺提供方、物流企業(yè)、銀行和中介機(jī)構(gòu)等多方構(gòu)成的互動信任關(guān)系。最后，交易抵賴風(fēng)險(xiǎn)，買賣雙方都有可能存在交易抵賴的可能性。到目前為止，對電子商務(wù)交易的風(fēng)險(xiǎn)還沒有一個(gè)明確的范圍劃 分，但研究中普遍地把信息安全作為電子商務(wù)交易風(fēng)險(xiǎn)的一個(gè)方面，用“計(jì)算機(jī)的風(fēng)險(xiǎn)”來定義與電子商務(wù)交易有關(guān)的風(fēng)險(xiǎn)，包括網(wǎng)上頁面的破壞、操縱和非授權(quán)訪問用戶記錄，互聯(lián)網(wǎng)欺騙和長途通信偷竊，版權(quán)的侵害和訪 問拒絕等。此外，電子商務(wù)交易風(fēng)險(xiǎn)的存在還在于過多地依靠賣方或其他第三方，缺少技術(shù)上的可靠性和沒有有效專家意見。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。它建立起網(wǎng)絡(luò)通信的控制過濾機(jī)制從而有效保證交易的安全。 5 二、 電子商務(wù)的身份安全研究 由 于電子商務(wù)安全的重要性，所以一個(gè)安全的身份顯得十分重要。不過應(yīng)用生物識別技術(shù)的企業(yè)可謂鳳毛麟角，或者并沒有用到保護(hù)數(shù)據(jù)上。只要能夠輸入正確的密碼，計(jì)算機(jī)就會認(rèn)為操作者就是合法用戶。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。它采用軟硬件相結(jié)合、一次 一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。生物特征是指唯一的可以測量或可自動識別和驗(yàn)證的生理特征或行為方式。 （二）造成環(huán)境不安全性 電子商務(wù)，作為一種新的經(jīng)濟(jì)交易方式，它只是在表現(xiàn)形式上與傳統(tǒng)商業(yè)不同，但是這并沒有改變其商業(yè)屬性，這就要求電子商務(wù)的運(yùn)作必須遵循商業(yè)活動的一般規(guī)律，否則，電子商務(wù)是無法發(fā)展的。但是，安全性呢？電子商務(wù)作為一種新生事物，世界各國都尚未形成成熟的安全運(yùn)營模式。任何系統(tǒng)的中斷，如硬件、軟件錯7 誤，網(wǎng)絡(luò)故障、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會 造成巨大的經(jīng)濟(jì)損失。 如何識 別某人的真實(shí)身份，進(jìn)而賦予其相應(yīng)的權(quán)限，從而允許其完成一定的操作，已經(jīng)成為目前安全領(lǐng)域中迫切需要解決的問題。 如果不進(jìn)行身份識別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。即使計(jì)算平臺終端存在黑客軟件，它也只能訪問特定范圍內(nèi)的數(shù)據(jù)，將破壞降低到最少，并且它所有的違規(guī)操作都被審計(jì)系統(tǒng)記錄下來，終端平臺管理員可以根據(jù)審計(jì)的違規(guī)記錄對其進(jìn)行追蹤 。然后要在這個(gè)平臺上對可信身份進(jìn)行管理是當(dāng)前電子商務(wù)界爭議最熱的議題。 （一） 可信身份 及應(yīng)用 所謂可信身份 ,顧名思義，就是 可以信賴的身份。可信身份認(rèn)證是隨著網(wǎng)絡(luò)的發(fā)展而逐漸發(fā)展起來的，主要解決單純的用戶名 /密碼認(rèn)證方式的不安全因素。 第一，盡快制定我國網(wǎng)絡(luò)空間可信身份國家政策。為此，必須將可信身份上升到國家戰(zhàn)略高度，出臺相關(guān)政策措施，整合各類資源，建立政府主導(dǎo)、市場主體的推動機(jī)制，促進(jìn)網(wǎng)絡(luò)空間身份管理的發(fā)展。 第三，積極參與國際標(biāo)準(zhǔn)制定，掌握話語權(quán)。 網(wǎng)絡(luò)空間用戶相關(guān)信息被收集，會產(chǎn)生一系列問題，包括這些信息應(yīng)該存儲在哪里，所有權(quán)應(yīng)當(dāng)歸屬于誰，誰有權(quán)利控制使用這些信息，誰應(yīng)當(dāng)對用戶信息的使用承擔(dān)責(zé)任等等。 （二） 電子商務(wù)平臺可信身份 —— 開門之匙 每個(gè)人在生活中都會接觸到身份認(rèn)證，最常見的就是用鑰匙開門 。 更易于形成品牌的電子商務(wù)交易平臺的提供者在人10 們的 信任 中有著至關(guān)重要的作用 ,可以通過技術(shù)的利用 ,通過認(rèn)證方式的完備 ,通過信任評價(jià)體系的完善 ,通過有效的支付保證 ,促進(jìn)誠信的互聯(lián)網(wǎng)文化的形成。 （三） 可信身份 管理 的 研究前景 隨 著 Inter 和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，人類正在進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代，傳統(tǒng)的貿(mào)易正在向電子商務(wù)發(fā)展。而數(shù)據(jù)加密技術(shù)則構(gòu)成了電子商務(wù)安全的基礎(chǔ)，可以說，沒有數(shù)據(jù)加密技術(shù)，就沒有電子商務(wù)地安全。 由于商務(wù)網(wǎng)絡(luò)環(huán) 境大量地充斥著風(fēng)險(xiǎn)、不確定性而又需要相互依賴且愈加復(fù)雜，電子商務(wù)信任問題已成為決定網(wǎng)上交易成功與否的關(guān)鍵因素。從而保障了消費(fèi)者用戶的財(cái) 產(chǎn)、信息的安全。 （一）開發(fā)背景 目前一般的認(rèn)證都是以“用戶 ID+口令”來進(jìn)行用戶的身份認(rèn)證 ,其中必然應(yīng)用了密碼技術(shù)。 由于 USBKey 具有安全可靠、攜帶方便、成本低廉的優(yōu)點(diǎn)，加上 PKI 的保護(hù)機(jī)制，使用 USBKey 認(rèn)證方式已經(jīng)成為 目前主要認(rèn)證模式。每個(gè)人都該為自己所做的操作負(fù)責(zé)，所以在做完事情之后都要留下記錄，以便核查責(zé)任。 （三）系統(tǒng)設(shè)計(jì) 1．繪制用例圖設(shè)計(jì)系統(tǒng)功能 USBKey 管理工具，將飛天 Key 分為普通用戶、操作員、審計(jì)員三種角色。另外，對操作員的操作進(jìn)行審計(jì)規(guī)范化。這套類庫的核心使用了專有技術(shù)，從而可以實(shí)現(xiàn)復(fù)雜以及其它地方?jīng)]有的功能，比如完全可定制的工具欄和菜單、自動隱藏 控制條、開分離的頁面窗口、復(fù)雜的 Dock 容器、換膚功能、高級的編輯器等等。 注意，系統(tǒng)運(yùn)行時(shí)，不必手工設(shè)置 ODBC 數(shù)據(jù)源，只需要將“ ” 、飛天和 BCG 動態(tài)鏈接庫 復(fù)制到與系 統(tǒng)的可執(zhí)行文件“ ”同一目錄下 運(yùn)行 exe 即可。 （ 1）刷新、刪除列表控件的列 ； （ 2）樹控件的響應(yīng) ； （ 3） 驅(qū)動的注冊和拔除、飛天 誠信 USBKey 的枚舉 ； （ 4） Access 數(shù)據(jù)庫的記錄如何插入、查詢、修改語句的運(yùn)用。為了維護(hù)數(shù)據(jù)的完整性和準(zhǔn)確性，將 USBKKey 中實(shí)體的用戶信