【正文】 online payment, online advertising, a large number of the rapid rise of new industries, but fake Web sites fish in troubled waters, virus, Trojan horse after another, very hard to detect phishing sites in the country the rapid development of Inter, work fraud and integrity continue to highlight the lack of problems, China39。 隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。 USBKey authentication technology 目 錄 引論 ......................................................... 1 一、電子商務 安全風險分析 ....................................... 2 （一）信息風險 .................................................. 2 （二） 信用風險 .................................................. 3 （三） 交易風險 .................................................. 3 （ 四 ） 電子商務風險的規(guī)避 ........................................ 4 二、電子商務的身份安全研究 ..................................... 5 （一） 目前常用身份認證方式分析 .................................. 5 （二） 造成環(huán)境不安全性 .......................................... 6 （三） 身份認證的重要性 .......................................... 7 三 、 基于電子商務平臺可信身份管理的研究 ........................... 8 （ 一 ） 可信身份 及應用 ............................................ 8 （ 二 ） 電子商務平臺可信身份 —— 開門之匙 .......................... 9 （ 三 ） 可信身份管理的研究前景 ................................... 10 四 、身份認證 USBKey 管理的設計 .................................. 12 （一）開發(fā)背景 ................................................. 12 （二）系統(tǒng)分析 ................................................. 12 （三）系統(tǒng)設計 ................................................. 13 （四）數(shù)據(jù)庫分析與設計 ......................................... 15 （五）界面窗口設計 ............................................. 19 五 、身份認證 USBKey 管理的實現(xiàn) .................................. 21 （一）系統(tǒng)演示 ................................................. 21 結(jié)語 ........................................................ 23 參考文獻 .................................................... 24 致謝 ........................................................ 25 附錄 ........................................................ 26 1 引論 隨著互聯(lián)網(wǎng)的發(fā)展和普及，信息化的時代已經(jīng)來臨。為了保證交易的安全性可以從登錄身份進行認證。 2 一、 電子商務風險分析 隨著 Inter 熱潮席卷全球 ,電子商務日益成為當下時髦的詞匯之一。在信息傳遞過程中，如果市場行為主體不能及時得到完備的信息，就無法對信息進行正確的分析和判斷，無法做出符合理性的決策。 電子商務信用是指電子商務交易中由買方、賣方、電子商務平臺提供方、物流企業(yè)、銀行和中介機構(gòu)等多方構(gòu)成的互動信任關(guān)系。到目前為止，對電子商務交易的風險還沒有一個明確的范圍劃 分，但研究中普遍地把信息安全作為電子商務交易風險的一個方面，用“計算機的風險”來定義與電子商務交易有關(guān)的風險，包括網(wǎng)上頁面的破壞、操縱和非授權(quán)訪問用戶記錄，互聯(lián)網(wǎng)欺騙和長途通信偷竊，版權(quán)的侵害和訪 問拒絕等。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務系統(tǒng)環(huán)境所面臨的風險。 5 二、 電子商務的身份安全研究 由 于電子商務安全的重要性，所以一個安全的身份顯得十分重要。只要能夠輸入正確的密碼，計算機就會認為操作者就是合法用戶。它采用軟硬件相結(jié)合、一次 一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。 （二）造成環(huán)境不安全性 電子商務，作為一種新的經(jīng)濟交易方式，它只是在表現(xiàn)形式上與傳統(tǒng)商業(yè)不同，但是這并沒有改變其商業(yè)屬性，這就要求電子商務的運作必須遵循商業(yè)活動的一般規(guī)律，否則，電子商務是無法發(fā)展的。任何系統(tǒng)的中斷，如硬件、軟件錯7 誤，網(wǎng)絡故障、病毒等都可能導致電子商務系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會 造成巨大的經(jīng)濟損失。 如果不進行身份識別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。然后要在這個平臺上對可信身份進行管理是當前電子商務界爭議最熱的議題?？尚派矸菡J證是隨著網(wǎng)絡的發(fā)展而逐漸發(fā)展起來的，主要解決單純的用戶名 /密碼認證方式的不安全因素。為此，必須將可信身份上升到國家戰(zhàn)略高度，出臺相關(guān)政策措施，整合各類資源，建立政府主導、市場主體的推動機制，促進網(wǎng)絡空間身份管理的發(fā)展。 網(wǎng)絡空間用戶相關(guān)信息被收集，會產(chǎn)生一系列問題，包括這些信息應該存儲在哪里，所有權(quán)應當歸屬于誰，誰有權(quán)利控制使用這些信息，誰應當對用戶信息的使用承擔責任等等。 更易于形成品牌的電子商務交易平臺的提供者在人10 們的 信任 中有著至關(guān)重要的作用 ,可以通過技術(shù)的利用 ,通過認證方式的完備 ,通過信任評價體系的完善 ,通過有效的支付保證 ,促進誠信的互聯(lián)網(wǎng)文化的形成。而數(shù)據(jù)加密技術(shù)則構(gòu)成了電子商務安全的基礎(chǔ)，可以說，沒有數(shù)據(jù)加密技術(shù)，就沒有電子商務地安全。從而保障了消費者用戶的財 產(chǎn)、信息的安全。 由于 USBKey 具有安全可靠、攜帶方便、成本低廉的優(yōu)點，加上 PKI 的保護機制，使用 USBKey 認證方式已經(jīng)成為 目前主要認證模式。 （三）系統(tǒng)設計 1．繪制用例圖設計系統(tǒng)功能 USBKey 管理工具，將飛天 Key 分為普通用戶、操作員、審計員三種角色。這套類庫的核心使用了專有技術(shù)，從而可以實現(xiàn)復雜以及其它地方?jīng)]有的功能，比如完全可定制的工具欄和菜單、自動隱藏 控制條、開分離的頁面窗口、復雜的 Dock 容器、換膚功能、高級的編輯器等等。 （ 1）刷新、刪除列表控件的列 ； （ 2）樹控件的響應 ； （ 3） 驅(qū)動的注冊和拔除、飛天 誠信 USBKey 的枚舉 ； （ 4） Access 數(shù)據(jù)庫的記錄如何插入、查詢、修改語句的運用。 圖 45 USBKey 實體 ER 圖 此外，系統(tǒng)還需要對登錄用戶進行管理，就需要一個登錄用戶表管理用戶信息，登錄用戶實體的 ER 圖如圖 46 所示。在 Access20xx中，首先創(chuàng)建數(shù)據(jù)庫 SCMKey,然后就可以在該數(shù)據(jù)庫中創(chuàng)建各表，最終實現(xiàn)結(jié)果如圖 47 所示。 （五）界面窗口設計 系統(tǒng)主框架是使用 BCG 模版下 MFC 創(chuàng)建向?qū)?chuàng)建的基于單文檔的應用程序，工程名為“ SCMKey”。 以 FillTreeCtrl 函數(shù)填充樹視圖，以樹的形式顯示用戶類的信息，創(chuàng)建樹視圖（管理視圖）信息的主要代碼見附錄 3. 3．日志審計查詢功能模塊設計 用戶可以通過工具按鈕查詢和導出日志實現(xiàn)按照時間、是否注冊、序列號、用戶名、用戶角色查詢。即使用戶的 PIN碼被泄漏，只要用戶的 USBKey 不被盜取，合法身份就不會被仿冒；如果用戶的USBKey 遺失，拾到者由于不知道用戶 PIN 碼，也無法仿冒合法身份。 若是 admin 操作員用戶登錄系統(tǒng)，可以對 USBKey 進行一系列的操作，初始化、修改用戶名、修改用戶 PIN 碼、注冊、注銷、解鎖等，同時 有已經(jīng)注冊 USBKey日志統(tǒng)計，日志可以查詢、導出 。 我國的電子商務近年來發(fā)展很快，但是有關(guān)的安全保障還未建立起來。 24 參考文獻 [1] 杜宏：《電子商務安全風險研究》 . 內(nèi)蒙古科技與經(jīng)濟， 20xx(1)： 911。 [8] 北京飛天誠信科技有限公司：《飛天 ePass 系列 USB Key 身份認證技術(shù)》信息網(wǎng)絡安全， 20xx(11)： 1213。20xx 年。 從設計的選題到資料的搜集直至最后設計的修改的整個過程中，花費了 賀 老師很多的寶貴時間和精力，在此向?qū)煴硎局孕牡馗兄x！導師嚴謹?shù)闹螌W態(tài)度，開拓進取的精神和高度的責任心都將使學生受益終生！ 在這里還要深深的 對您說上一句抱歉，因為我的懶散和懈怠，令您費盡苦心。 try { bReturn = (strDBPath,_T(), _T(1234567a))。 // Connect mdb database. if(!OnConnectDatabase()) //如果沒連接數(shù)據(jù) { return FALSE。 GetDlgItemText(IDC_USER,m_strUserName)。 return。),m_strUserName)。 } else { MessageBox(_T(請確認輸入的密碼是否正確，請重新輸入 !),_T(提示 ), MB_OK|MB_ICONEXCLAMATION )。 具體實現(xiàn)代碼如下： int CWorkSpaceBar::FillTreeCtrl(void) ///填滿樹節(jié)點 . { HTREEITEM hRoot = (_T(單機版 ), 0, 0)。 hKeyUser = (_T(已注冊USBKey),5, 3, hKeyNode)。 (hLogUser,0x05)。 BOOL bOTCheck = TRUE。 (_T(OptTime Between %s AND 31 %s),strBeginTime,strEndTime)。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkLoff) //注銷用戶 { if (bOTCheck) { (_T( (OptKind = 8))。 bCheck = FALSE。 } if (m_chkMusr)//修改用戶名 { if (bOTCheck) { (_T( AND (OptKind = 5))。 。 bCheck = FALSE。 bCheck = FALSE。 bCheck = FALSE。 } if (m_chkReg) //注冊用戶 { if (bOTCheck) { (_T( (OptKind = 7))。 bCheck = FALSE。 } // 類型選擇條件 if(m_chkType) { if (bCheck) { if (m_chkInit) //初始化 { if (bOTCheck) { (_T(( OptKind = 4))。 strSql = _T()。 //樹節(jié)點默認展開 (hLogNode, TVE_EXPAND)。 (hRoot, TVE_EXPAND)。 (hRoot,0x00)。