【正文】 息、用戶操作日志信息、 USBKey 信息提取出來，用單獨(dú)的表來存儲這些信息。 圖 45 USBKey 實(shí)體 ER 圖 此外，系統(tǒng)還需要對登錄用戶進(jìn)行管理，就需要一個登錄用戶表管理用戶信息，登錄用戶實(shí)體的 ER 圖如圖 46 所示。 表 42 USBKey 數(shù)據(jù)表字段描述 字段名 描述 類型 說明 Company 硬件廠商 文本 ModelNum 產(chǎn)品型號 文本 USB Key 唯一標(biāo)識 SerialNum1 序列號 文本 Firmware 固件版本 文本 Hardware 軟件版本 文本 PinLong 最大 PIN 長度 文本 PinShort 最小 PIN 長度 文本 AuthorType 角色 文本 Key 的種類 IsRegister 硬件狀態(tài) 文本 USB Key 是否注冊 RegTime 注冊時間 文本 日期 /時間 UserInfo 表用于記錄用戶信息， 包含用戶單位、序列號、用戶名、授權(quán)管理員、電話等信息， 該表的邏輯結(jié)構(gòu)如表 43 所示。在 Access20xx中，首先創(chuàng)建數(shù)據(jù)庫 SCMKey,然后就可以在該數(shù)據(jù)庫中創(chuàng)建各表，最終實(shí)現(xiàn)結(jié)果如圖 47 所示。在 MFC 應(yīng)用里，一般在應(yīng)用類的InitInstance 成員函數(shù)里初始化 OLE/COM 庫環(huán)境比較合適。 （五）界面窗口設(shè)計 系統(tǒng)主框架是使用 BCG 模版下 MFC 創(chuàng)建向?qū)?chuàng)建的基于單文檔的應(yīng)用程序，工程名為“ SCMKey”。 系統(tǒng)啟動時首先彈出登陸對話框，如圖 51 所示。 以 FillTreeCtrl 函數(shù)填充樹視圖，以樹的形式顯示用戶類的信息，創(chuàng)建樹視圖（管理視圖）信息的主要代碼見附錄 3. 3．日志審計查詢功能模塊設(shè)計 用戶可以通過工具按鈕查詢和導(dǎo)出日志實(shí)現(xiàn)按照時間、是否注冊、序列號、用戶名、用戶角色查詢。 按照時間、是否注冊、序列號、用戶名、用戶角色查詢模塊，是通過對話框窗口的形式來提示用戶輸入查詢條件的。即使用戶的 PIN碼被泄漏，只要用戶的 USBKey 不被盜取，合法身份就不會被仿冒；如果用戶的USBKey 遺失，拾到者由于不知道用戶 PIN 碼，也無法仿冒合法身份。其程序的主界面是典型的 Windows 窗口結(jié)構(gòu)，通過系統(tǒng)菜單進(jìn)行操作。 若是 admin 操作員用戶登錄系統(tǒng)，可以對 USBKey 進(jìn)行一系列的操作，初始化、修改用戶名、修改用戶 PIN 碼、注冊、注銷、解鎖等，同時 有已經(jīng)注冊 USBKey日志統(tǒng)計，日志可以查詢、導(dǎo)出 。 23 結(jié)語 近兩年，國內(nèi)已經(jīng)開始對電子商務(wù)平臺可信性進(jìn)行研究，但理論模型仍然建較少。 我國的電子商務(wù)近年來發(fā)展很快，但是有關(guān)的安全保障還未建立起來。具體而言，我們要從法律上承認(rèn)電子通訊記錄的效力，給電子商務(wù)以法律保障；我們要加強(qiáng)對電子簽名等的研究，給電子商務(wù)以技術(shù)保障；我們還要盡快建立電子商務(wù)認(rèn)證體系，給 電子商務(wù)以組織保障。 24 參考文獻(xiàn) [1] 杜宏：《電子商務(wù)安全風(fēng)險研究》 . 內(nèi)蒙古科技與經(jīng)濟(jì)， 20xx(1)： 911。 [5]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報開發(fā)與經(jīng)濟(jì)． 。 [8] 北京飛天誠信科技有限公司：《飛天 ePass 系列 USB Key 身份認(rèn)證技術(shù)》信息網(wǎng)絡(luò)安全， 20xx(11)： 1213。 [12] 徐遠(yuǎn)航： USB Key 身份認(rèn)證產(chǎn)品的產(chǎn)生與發(fā)展，計算機(jī)安全， 20xx 年08 期 4445。20xx 年。 論文得 以順利完成，要感謝的人實(shí)在太多了。 從設(shè)計的選題到資料的搜集直至最后設(shè)計的修改的整個過程中，花費(fèi)了 賀 老師很多的寶貴時間和精力，在此向?qū)煴硎局孕牡馗兄x！導(dǎo)師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，開拓進(jìn)取的精神和高度的責(zé)任心都將使學(xué)生受益終生！ 在這里還要深深的 對您說上一句抱歉，因?yàn)槲业膽猩⒑托傅。钅M(fèi)盡苦心。 還要感謝和我同一設(shè)計小組的幾位同學(xué)，是你們在我平時設(shè)計中和我一起探討問題，并指出我設(shè)計上的誤區(qū)，使我能及時的發(fā)現(xiàn)問題把設(shè)計順利的進(jìn)行下去，沒有你們的幫助我不可能這樣順利地結(jié)稿，在此表示深深的謝意。 try { bReturn = (strDBPath,_T(), _T(1234567a))。 } 附錄 2： 系統(tǒng) 運(yùn)行時，首先會運(yùn)行 InitInstance 函數(shù)。 // Connect mdb database. if(!OnConnectDatabase()) //如果沒連接數(shù)據(jù) { return FALSE。若通過驗(yàn)證（查詢結(jié)果不為空），根據(jù)用戶名和密碼進(jìn)入主窗口。 GetDlgItemText(IDC_USER,m_strUserName)。 //1110 ()。 return。 return。),m_strUserName)。 while(!()) { (_T(Password),strPWD)。 } else { MessageBox(_T(請確認(rèn)輸入的密碼是否正確，請重新輸入 !),_T(提示 ), MB_OK|MB_ICONEXCLAMATION )。 ()。 具體實(shí)現(xiàn)代碼如下： int CWorkSpaceBar::FillTreeCtrl(void) ///填滿樹節(jié)點(diǎn) . { HTREEITEM hRoot = (_T(單機(jī)版 ), 0, 0)。 hKeyNode = (_T(USBKey 管理 ), 1, 1, hRoot)。 hKeyUser = (_T(已注冊USBKey),5, 3, hKeyNode)。 } //Add log node. else { if((_T(auditor)) == 0) { HTREEITEM hLogUser,hLogNode。 (hLogUser,0x05)。 } 附錄 4： 函數(shù) 的核心是從數(shù)據(jù)庫 RptLog 表中獲取相應(yīng)字段的值，根據(jù)選擇的條件設(shè)定Select 語句執(zhí)行查詢，并將查詢結(jié)果顯示到列表框中。 BOOL bOTCheck = TRUE。 strKeySql = _T()。 (_T(OptTime Between %s AND 31 %s),strBeginTime,strEndTime)。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkMpwd) //修改 PIN 碼 { if (bOTCheck) { (_T( (OptKind = 6))。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkLoff) //注銷用戶 { if (bOTCheck) { (_T( (OptKind = 8))。 bCheck = FALSE。 bCheck = FALSE。 } } else { if (m_chkInit)//初始化 { if (bOTCheck) { (_T( AND ( OptKind = 4))。 } if (m_chkMusr)//修改用戶名 { if (bOTCheck) { (_T( AND (OptKind = 5))。 bCheck = FALSE。 。 } if (m_chkMpwd)//修改 PIN 碼 { if (bOTCheck) { (_T( AND (OptKind = 6))。 bCheck = FALSE。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkUnlock)//用戶解鎖 { if (bOTCheck) { (_T( (OptKind = 9))。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkReg) //注冊用戶 { if (bOTCheck) { (_T( (OptKind = 7))。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkMusr) //修改用戶名 { if (bOTCheck) { (_T( (OptKind = 5))。 } // 類型選擇條件 if(m_chkType) { if (bCheck) { if (m_chkInit) //初始化 { if (bOTCheck) { (_T(( OptKind = 4))。 //查詢數(shù)據(jù)庫 // 時間選擇條件 if(m_bTimeRadio) { (strBeginTime)。 strSql = _T()。 //獲取控件的輸入 CString strBeginTime,strEndTime,strTime,strSql, strCheck, strKeySql。 //樹節(jié)點(diǎn)默認(rèn)展開 (hLogNode, TVE_EXPAND)。 30 (hLogNode,0x03)。 (hRoot, TVE_EXPAND)。 //Add key node. hKeyUser = (_T(當(dāng)前 USBKey(未插入 )),5,5, hKeyNode)。 (hRoot,0x00)。 } CDialog::OnOK()。 return。 } if (!()) //找到密碼 { if((m_strPW) == 0) //比較 { ()。g_adoDatabase)。 (_T(SELECT * FROM UserRole WHERE Username = 39。amp。 //返回 } // 判斷輸入的 PIN 碼是否為空 if(()) { MessageBox(_T(密碼碼 不能為空 ，請重 新輸入 !),_T(提示 ), MB_OK|MB_ICONEXCLAMATION )。 //獲取密碼 ()。實(shí)現(xiàn)登錄對話框中的“確定”按鈕響應(yīng)函數(shù) OnBnClickedOk 代碼如下： void CDlgLogon::OnBnClickedOk() { UpdateData(TRUE)。 if (() == IDCANCEL) 27 { return FALSE。 BOOL CSCMKeyApp::InitInstance() { //CWinApp::InitInstance()。 AfxMessageBox(_T(數(shù)據(jù)庫連接失敗 !))。 BOOL CSCMKeyApp::OnConnectDatabase(void) //連接數(shù)據(jù)庫 { BOOL bReturn = FALSE。在不斷完善和修改的過程中，也讓我更加懂得 “ 一分耕耘才有一分收獲 ” 的道理。當(dāng)我對論文的思路感到迷茫時，您為我理清思路，指導(dǎo)我往一條比較清晰的思路上進(jìn)行修改。 [15] Teoh, A .B .J. A n integrated dual factor authentic ator based on the face data and tokenised random num ber . Biom etric A nalConference,ICBA , 20xx,117123. [16]Greenstein Electronic Commerce Security Risk Management and Control [M].New York McGrawHill Companies,Inc,20xx. 25 致謝 這篇論文所涉及的議題是和我的指導(dǎo)老師交流后定下的，在前期的 實(shí)習(xí) 積累