【正文】 online payment, online advertising, a large number of the rapid rise of new industries, but fake Web sites fish in troubled waters, virus, Trojan horse after another, very hard to detect phishing sites in the country the rapid development of Inter, work fraud and integrity continue to highlight the lack of problems, China39。 隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免的存在。 USBKey authentication technology 目 錄 引論 ......................................................... 1 一、電子商務(wù) 安全風(fēng)險(xiǎn)分析 ....................................... 2 （一）信息風(fēng)險(xiǎn) .................................................. 2 （二） 信用風(fēng)險(xiǎn) .................................................. 3 （三） 交易風(fēng)險(xiǎn) .................................................. 3 （ 四 ） 電子商務(wù)風(fēng)險(xiǎn)的規(guī)避 ........................................ 4 二、電子商務(wù)的身份安全研究 ..................................... 5 （一） 目前常用身份認(rèn)證方式分析 .................................. 5 （二） 造成環(huán)境不安全性 .......................................... 6 （三） 身份認(rèn)證的重要性 .......................................... 7 三 、 基于電子商務(wù)平臺(tái)可信身份管理的研究 ........................... 8 （ 一 ） 可信身份 及應(yīng)用 ............................................ 8 （ 二 ） 電子商務(wù)平臺(tái)可信身份 —— 開(kāi)門(mén)之匙 .......................... 9 （ 三 ） 可信身份管理的研究前景 ................................... 10 四 、身份認(rèn)證 USBKey 管理的設(shè)計(jì) .................................. 12 （一）開(kāi)發(fā)背景 ................................................. 12 （二）系統(tǒng)分析 ................................................. 12 （三）系統(tǒng)設(shè)計(jì) ................................................. 13 （四）數(shù)據(jù)庫(kù)分析與設(shè)計(jì) ......................................... 15 （五）界面窗口設(shè)計(jì) ............................................. 19 五 、身份認(rèn)證 USBKey 管理的實(shí)現(xiàn) .................................. 21 （一）系統(tǒng)演示 ................................................. 21 結(jié)語(yǔ) ........................................................ 23 參考文獻(xiàn) .................................................... 24 致謝 ........................................................ 25 附錄 ........................................................ 26 1 引論 隨著互聯(lián)網(wǎng)的發(fā)展和普及，信息化的時(shí)代已經(jīng)來(lái)臨。為了保證交易的安全性可以從登錄身份進(jìn)行認(rèn)證。 2 一、 電子商務(wù)風(fēng)險(xiǎn)分析 隨著 Inter 熱潮席卷全球 ,電子商務(wù)日益成為當(dāng)下時(shí)髦的詞匯之一。在信息傳遞過(guò)程中，如果市場(chǎng)行為主體不能及時(shí)得到完備的信息，就無(wú)法對(duì)信息進(jìn)行正確的分析和判斷，無(wú)法做出符合理性的決策。 電子商務(wù)信用是指電子商務(wù)交易中由買(mǎi)方、賣(mài)方、電子商務(wù)平臺(tái)提供方、物流企業(yè)、銀行和中介機(jī)構(gòu)等多方構(gòu)成的互動(dòng)信任關(guān)系。到目前為止，對(duì)電子商務(wù)交易的風(fēng)險(xiǎn)還沒(méi)有一個(gè)明確的范圍劃 分，但研究中普遍地把信息安全作為電子商務(wù)交易風(fēng)險(xiǎn)的一個(gè)方面，用“計(jì)算機(jī)的風(fēng)險(xiǎn)”來(lái)定義與電子商務(wù)交易有關(guān)的風(fēng)險(xiǎn)，包括網(wǎng)上頁(yè)面的破壞、操縱和非授權(quán)訪問(wèn)用戶記錄，互聯(lián)網(wǎng)欺騙和長(zhǎng)途通信偷竊，版權(quán)的侵害和訪 問(wèn)拒絕等。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。 5 二、 電子商務(wù)的身份安全研究 由 于電子商務(wù)安全的重要性，所以一個(gè)安全的身份顯得十分重要。只要能夠輸入正確的密碼，計(jì)算機(jī)就會(huì)認(rèn)為操作者就是合法用戶。它采用軟硬件相結(jié)合、一次 一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。 （二）造成環(huán)境不安全性 電子商務(wù)，作為一種新的經(jīng)濟(jì)交易方式，它只是在表現(xiàn)形式上與傳統(tǒng)商業(yè)不同，但是這并沒(méi)有改變其商業(yè)屬性，這就要求電子商務(wù)的運(yùn)作必須遵循商業(yè)活動(dòng)的一般規(guī)律，否則，電子商務(wù)是無(wú)法發(fā)展的。任何系統(tǒng)的中斷，如硬件、軟件錯(cuò)7 誤，網(wǎng)絡(luò)故障、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì) 造成巨大的經(jīng)濟(jì)損失。 如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。然后要在這個(gè)平臺(tái)上對(duì)可信身份進(jìn)行管理是當(dāng)前電子商務(wù)界爭(zhēng)議最熱的議題?？尚派矸菡J(rèn)證是隨著網(wǎng)絡(luò)的發(fā)展而逐漸發(fā)展起來(lái)的，主要解決單純的用戶名 /密碼認(rèn)證方式的不安全因素。為此，必須將可信身份上升到國(guó)家戰(zhàn)略高度，出臺(tái)相關(guān)政策措施，整合各類(lèi)資源，建立政府主導(dǎo)、市場(chǎng)主體的推動(dòng)機(jī)制，促進(jìn)網(wǎng)絡(luò)空間身份管理的發(fā)展。 網(wǎng)絡(luò)空間用戶相關(guān)信息被收集，會(huì)產(chǎn)生一系列問(wèn)題，包括這些信息應(yīng)該存儲(chǔ)在哪里，所有權(quán)應(yīng)當(dāng)歸屬于誰(shuí)，誰(shuí)有權(quán)利控制使用這些信息，誰(shuí)應(yīng)當(dāng)對(duì)用戶信息的使用承擔(dān)責(zé)任等等。 更易于形成品牌的電子商務(wù)交易平臺(tái)的提供者在人10 們的 信任 中有著至關(guān)重要的作用 ,可以通過(guò)技術(shù)的利用 ,通過(guò)認(rèn)證方式的完備 ,通過(guò)信任評(píng)價(jià)體系的完善 ,通過(guò)有效的支付保證 ,促進(jìn)誠(chéng)信的互聯(lián)網(wǎng)文化的形成。而數(shù)據(jù)加密技術(shù)則構(gòu)成了電子商務(wù)安全的基礎(chǔ)，可以說(shuō)，沒(méi)有數(shù)據(jù)加密技術(shù)，就沒(méi)有電子商務(wù)地安全。從而保障了消費(fèi)者用戶的財(cái) 產(chǎn)、信息的安全。 由于 USBKey 具有安全可靠、攜帶方便、成本低廉的優(yōu)點(diǎn)，加上 PKI 的保護(hù)機(jī)制，使用 USBKey 認(rèn)證方式已經(jīng)成為 目前主要認(rèn)證模式。 （三）系統(tǒng)設(shè)計(jì) 1．繪制用例圖設(shè)計(jì)系統(tǒng)功能 USBKey 管理工具，將飛天 Key 分為普通用戶、操作員、審計(jì)員三種角色。這套類(lèi)庫(kù)的核心使用了專(zhuān)有技術(shù)，從而可以實(shí)現(xiàn)復(fù)雜以及其它地方?jīng)]有的功能，比如完全可定制的工具欄和菜單、自動(dòng)隱藏 控制條、開(kāi)分離的頁(yè)面窗口、復(fù)雜的 Dock 容器、換膚功能、高級(jí)的編輯器等等。 （ 1）刷新、刪除列表控件的列 ； （ 2）樹(shù)控件的響應(yīng) ； （ 3） 驅(qū)動(dòng)的注冊(cè)和拔除、飛天 誠(chéng)信 USBKey 的枚舉 ； （ 4） Access 數(shù)據(jù)庫(kù)的記錄如何插入、查詢、修改語(yǔ)句的運(yùn)用。 圖 45 USBKey 實(shí)體 ER 圖 此外，系統(tǒng)還需要對(duì)登錄用戶進(jìn)行管理，就需要一個(gè)登錄用戶表管理用戶信息，登錄用戶實(shí)體的 ER 圖如圖 46 所示。在 Access20xx中，首先創(chuàng)建數(shù)據(jù)庫(kù) SCMKey,然后就可以在該數(shù)據(jù)庫(kù)中創(chuàng)建各表，最終實(shí)現(xiàn)結(jié)果如圖 47 所示。 （五）界面窗口設(shè)計(jì) 系統(tǒng)主框架是使用 BCG 模版下 MFC 創(chuàng)建向?qū)?chuàng)建的基于單文檔的應(yīng)用程序，工程名為“ SCMKey”。 以 FillTreeCtrl 函數(shù)填充樹(shù)視圖，以樹(shù)的形式顯示用戶類(lèi)的信息，創(chuàng)建樹(shù)視圖（管理視圖）信息的主要代碼見(jiàn)附錄 3. 3．日志審計(jì)查詢功能模塊設(shè)計(jì) 用戶可以通過(guò)工具按鈕查詢和導(dǎo)出日志實(shí)現(xiàn)按照時(shí)間、是否注冊(cè)、序列號(hào)、用戶名、用戶角色查詢。即使用戶的 PIN碼被泄漏，只要用戶的 USBKey 不被盜取，合法身份就不會(huì)被仿冒；如果用戶的USBKey 遺失，拾到者由于不知道用戶 PIN 碼，也無(wú)法仿冒合法身份。 若是 admin 操作員用戶登錄系統(tǒng)，可以對(duì) USBKey 進(jìn)行一系列的操作，初始化、修改用戶名、修改用戶 PIN 碼、注冊(cè)、注銷(xiāo)、解鎖等，同時(shí) 有已經(jīng)注冊(cè) USBKey日志統(tǒng)計(jì)，日志可以查詢、導(dǎo)出 。 我國(guó)的電子商務(wù)近年來(lái)發(fā)展很快，但是有關(guān)的安全保障還未建立起來(lái)。 24 參考文獻(xiàn) [1] 杜宏：《電子商務(wù)安全風(fēng)險(xiǎn)研究》 . 內(nèi)蒙古科技與經(jīng)濟(jì)， 20xx(1)： 911。 [8] 北京飛天誠(chéng)信科技有限公司：《飛天 ePass 系列 USB Key 身份認(rèn)證技術(shù)》信息網(wǎng)絡(luò)安全， 20xx(11)： 1213。20xx 年。 從設(shè)計(jì)的選題到資料的搜集直至最后設(shè)計(jì)的修改的整個(gè)過(guò)程中，花費(fèi)了 賀 老師很多的寶貴時(shí)間和精力，在此向?qū)煴硎局孕牡馗兄x！導(dǎo)師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，開(kāi)拓進(jìn)取的精神和高度的責(zé)任心都將使學(xué)生受益終生！ 在這里還要深深的 對(duì)您說(shuō)上一句抱歉，因?yàn)槲业膽猩⒑托傅?，令您費(fèi)盡苦心。 try { bReturn = (strDBPath,_T(), _T(1234567a))。 // Connect mdb database. if(!OnConnectDatabase()) //如果沒(méi)連接數(shù)據(jù) { return FALSE。 GetDlgItemText(IDC_USER,m_strUserName)。 return。),m_strUserName)。 } else { MessageBox(_T(請(qǐng)確認(rèn)輸入的密碼是否正確，請(qǐng)重新輸入 !),_T(提示 ), MB_OK|MB_ICONEXCLAMATION )。 具體實(shí)現(xiàn)代碼如下： int CWorkSpaceBar::FillTreeCtrl(void) ///填滿樹(shù)節(jié)點(diǎn) . { HTREEITEM hRoot = (_T(單機(jī)版 ), 0, 0)。 hKeyUser = (_T(已注冊(cè)USBKey),5, 3, hKeyNode)。 (hLogUser,0x05)。 BOOL bOTCheck = TRUE。 (_T(OptTime Between %s AND 31 %s),strBeginTime,strEndTime)。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkLoff) //注銷(xiāo)用戶 { if (bOTCheck) { (_T( (OptKind = 8))。 bCheck = FALSE。 } if (m_chkMusr)//修改用戶名 { if (bOTCheck) { (_T( AND (OptKind = 5))。 。 bCheck = FALSE。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkReg) //注冊(cè)用戶 { if (bOTCheck) { (_T( (OptKind = 7))。 bCheck = FALSE。 } // 類(lèi)型選擇條件 if(m_chkType) { if (bCheck) { if (m_chkInit) //初始化 { if (bOTCheck) { (_T(( OptKind = 4))。 strSql = _T()。 //樹(shù)節(jié)點(diǎn)默認(rèn)展開(kāi) (hLogNode, TVE_EXPAND)。 (hRoot, TVE_EXPAND)。 (hRoot,0x00)。