【正文】 SBKey 序列號(hào) 文本 OptKind 操作類型 數(shù)字 OptDesc 操作結(jié)果 文本 OptTime 操作時(shí)間 日期 /時(shí)間 USBKey 表用于記錄 USB Key 的信息， 包含硬件廠商、產(chǎn)品型號(hào)、序列號(hào)、固件版本、軟件版本等信息， 該表的邏輯結(jié)構(gòu)如表 42所示。主要分為兩種用戶，其一是操作員用戶，另一種是審計(jì)員用戶。 （一）系統(tǒng)演示 系統(tǒng)是通過 Visual Studio 20xx MFC 創(chuàng)建向?qū)挝臋n工程。這將是一個(gè)綜合性的、涉及全社會(huì)的系統(tǒng)工程。 [11] 王可一：《 USB Key 身份認(rèn)證技術(shù)》 .載 中國高新技術(shù)企業(yè) 20xx （ 10） ： 3031。 在此，謹(jǐn)向 賀 老師致以誠摯的謝意和崇高的敬意。 } } 函數(shù)首先判斷用戶名、密碼是否為空，若不為空，從數(shù)據(jù)庫 UserRole 表 中，根據(jù)用戶的輸入進(jìn)行查詢。 (_T(auditor)) != 0) { MessageBox(_T(請(qǐng)確認(rèn)輸入的用戶名是否正確，請(qǐng)重新輸入 !),_T(28 提示 ), MB_OK|MB_ICONEXCLAMATION )。 } } else { MessageBox(_T(請(qǐng)確認(rèn)輸入的用戶名是否正確，請(qǐng)重新輸入 !),_T(提示 ), MB_OK|MB_ICONEXCLAMATION )。 //樹節(jié)點(diǎn)默認(rèn)展開 (hKeyNode, TVE_EXPAND)。 strTime = _T()。 } strCheck += strSql。 } else { (_T( OR OptKind = 8))。 } else { (_T( OR OptKind = 5))。 } else { } strCheck += strSql。 } strCheck += strSql。 bOTCheck = FALSE。 BOOL bCheck = TRUE。 (hKeyUser,0x02)。 g_strLogOnUserName = m_strUserName。 ()。 AfxEnableControlContainer()。在論文的不斷修改中，我也努力做到及時(shí)積極地跟老師交流，因?yàn)槲矣X得這樣可以使得我的論文更加完善。 秦德智 . 電子商務(wù)中的信任風(fēng)險(xiǎn)分析，經(jīng)濟(jì)問題探索， 20xx（ 09） 。我們相信 ,隨著 密碼技術(shù)、通訊技術(shù)、軟件技術(shù)、管理水平等不斷進(jìn)步發(fā)展，電子商務(wù)平臺(tái)監(jiān)督管理機(jī)制逐步建立健全，誠信體系的進(jìn)一步完善 ,建立一個(gè)有安全保障的電子商務(wù)系統(tǒng)是完全可能的。 圖 49 按時(shí)間查詢結(jié)果界面 21 五 、 身份認(rèn)證 USBKey 管理的實(shí)現(xiàn) 用戶只有同時(shí)取得 USBKey 和用戶 PIN 碼，才可以登錄系統(tǒng)。實(shí)現(xiàn)代碼見附錄 1。 16 圖 44 UserInfo 實(shí)體 ER 圖 USBKey 信息記錄關(guān)于 UEBKey 的信息，其中 ER圖如圖 45所示。 BCGSoft BCGControlBar 是基于 MFC 的界面擴(kuò)展類庫，它提供了豐富多彩的類庫供開發(fā)用戶界面使用。 USBKey是結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和 USB 技術(shù)的新一代身份認(rèn)證產(chǎn)品，是一種的秘密數(shù)據(jù)存儲(chǔ)設(shè)備。 為了使基于 Inter 的電子交易與傳統(tǒng)交易一樣安全可靠，必須建立一個(gè)安全、便捷的電子商 務(wù)應(yīng)用環(huán)境，保證整個(gè)商務(wù)活動(dòng)中信息的安全性。 第四，加強(qiáng)網(wǎng)絡(luò)用戶隱私信息保護(hù)。與常見的用戶名 /密碼方式相比，使用可信身份認(rèn)證設(shè)備有（如 USBKey） ,還需要知道這個(gè)身份認(rèn)證設(shè)備的密碼，兩者缺一不可，這就極大的增強(qiáng)了安全性。 一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。目前部分學(xué)者將視網(wǎng)膜識(shí)別、虹膜識(shí)別和指紋識(shí)別等歸為高級(jí)生物識(shí)別技術(shù)；將掌型識(shí)別、臉型識(shí)別、語音識(shí)別和簽名識(shí)別等歸為次級(jí)生物識(shí)別技術(shù)；將血管紋理識(shí)別、人體氣味識(shí)別、 DNA 識(shí)別等歸為“深?yuàn)W的”生物識(shí)別技術(shù)。每個(gè)用戶密碼都是有自己設(shè)定的，只有用戶才知道。 （ 四 ） 電子商務(wù)風(fēng)險(xiǎn)的規(guī)避 由于電子商務(wù)安全的重要性，所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策顯得十分迫切。 3 （二） 信用風(fēng)險(xiǎn) 由于網(wǎng)絡(luò)具有虛擬性等特點(diǎn)，電子商務(wù)環(huán)境下的商業(yè)信用有 了新的內(nèi)容和要求，電子商務(wù)使社會(huì)信用問題更加突出，欺騙、欺詐、抵賴等行為時(shí)有發(fā)生，社會(huì)信用環(huán)境岌岌可危，制約了電子商務(wù)的發(fā)展。身份認(rèn)證是安全的重點(diǎn)， 是 解決目前網(wǎng)上在線欺詐的唯一有效手段。 USBKey identity management。s electronic merce to flourish and bee a major obstacle to work security. Some industry experts said, to build credibility of the Inter is imminent, the parties should create conditions for, and actively promote the formation of credible Inter ecosystem, as time and again by reliable authorities on the agenda. With the increasing size of software systems, system security holes or back door inevitable presence. Such as the cookie program, JAVA applications, IE browser and other software programs these are likely to pose a security threat to our emerce, but to ensure the user39。而身份識(shí)別為這種責(zé)任提供了重要的保證 。黑客攻擊者非法用它們的網(wǎng)上資源，以它們的計(jì)算機(jī)系統(tǒng)作為工作平臺(tái)，轉(zhuǎn)而攻擊第三人的系統(tǒng)或網(wǎng)絡(luò)，而讓企業(yè)代為承擔(dān)責(zé)任，而使之遭受損失。此外，電子商務(wù)交易風(fēng)險(xiǎn)的存在還在于過多地依靠賣方或其他第三方，缺少技術(shù)上的可靠性和沒有有效專家意見。不過應(yīng)用生物識(shí)別技術(shù)的企業(yè)可謂鳳毛麟角，或者并沒有用到保護(hù)數(shù)據(jù)上。生物特征是指唯一的可以測量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式。 如何識(shí) 別某人的真實(shí)身份，進(jìn)而賦予其相應(yīng)的權(quán)限，從而允許其完成一定的操作，已經(jīng)成為目前安全領(lǐng)域中迫切需要解決的問題。 （一） 可信身份 及應(yīng)用 所謂可信身份 ,顧名思義，就是 可以信賴的身份。 第三，積極參與國際標(biāo)準(zhǔn)制定，掌握話語權(quán)。 （三） 可信身份 管理 的 研究前景 隨 著 Inter 和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，人類正在進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代，傳統(tǒng)的貿(mào)易正在向電子商務(wù)發(fā)展。 （一）開發(fā)背景 目前一般的認(rèn)證都是以“用戶 ID+口令”來進(jìn)行用戶的身份認(rèn)證 ,其中必然應(yīng)用了密碼技術(shù)。另外，對(duì)操作員的操作進(jìn)行審計(jì)規(guī)范化。為了維護(hù)數(shù)據(jù)的完整性和準(zhǔn)確性，將 USBKKey 中實(shí)體的用戶信息、用戶操作日志信息、 USBKey 信息提取出來，用單獨(dú)的表來存儲(chǔ)這些信息。在 MFC 應(yīng)用里，一般在應(yīng)用類的InitInstance 成員函數(shù)里初始化 OLE/COM 庫環(huán)境比較合適。 按照時(shí)間、是否注冊(cè)、序列號(hào)、用戶名、用戶角色查詢模塊，是通過對(duì)話框窗口的形式來提示用戶輸入查詢條件的。 23 結(jié)語 近兩年，國內(nèi)已經(jīng)開始對(duì)電子商務(wù)平臺(tái)可信性進(jìn)行研究，但理論模型仍然建較少。 [5]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報(bào)開發(fā)與經(jīng)濟(jì)． 。 論文得 以順利完成，要感謝的人實(shí)在太多了。 } 附錄 2： 系統(tǒng) 運(yùn)行時(shí)，首先會(huì)運(yùn)行 InitInstance 函數(shù)。 //1110 ()。 while(!()) { (_T(Password),strPWD)。 hKeyNode = (_T(USBKey 管理 ), 1, 1, hRoot)。 } 附錄 4： 函數(shù) 的核心是從數(shù)據(jù)庫 RptLog 表中獲取相應(yīng)字段的值，根據(jù)選擇的條件設(shè)定Select 語句執(zhí)行查詢，并將查詢結(jié)果顯示到列表框中。 bCheck = FALSE。 bCheck = FALSE。 } } else { if (m_chkInit)//初始化 { if (bOTCheck) { (_T( AND ( OptKind = 4))。 } if (m_chkMpwd)//修改 PIN 碼 { if (bOTCheck) { (_T( AND (OptKind = 6))。 } if (m_chkUnlock)//用戶解鎖 { if (bOTCheck) { (_T( (OptKind = 9))。 bCheck = FALSE。 //查詢數(shù)據(jù)庫 // 時(shí)間選擇條件 if(m_bTimeRadio) { (strBeginTime)。 30 (hLogNode,0x03)。 } CDialog::OnOK()。 (_T(SELECT * FROM UserRole WHERE Username = 39。實(shí)現(xiàn)登錄對(duì)話框中的“確定”按鈕響應(yīng)函數(shù) OnBnClickedOk 代碼如下： void CDlgLogon::OnBnClickedOk() { UpdateData(TRUE)。 BOOL CSCMKeyApp::OnConnectDatabase(void) //連接數(shù)據(jù)庫 { BOOL bReturn = FALSE。全球電子商務(wù)安全法制之研究 [D]。惟有如此，我們才能順應(yīng)時(shí)代潮流，推動(dòng)我國經(jīng)濟(jì)的發(fā)展；也唯有如此，我們才能在經(jīng)濟(jì)全球化的今天，參與到國際競爭中去，并進(jìn)而贏得競爭的優(yōu)勢(shì)。 圖 51 用戶登錄對(duì)話框 圖 52 系統(tǒng)主界面（操作員 用戶 ） 22 圖 53 系統(tǒng)主界面（審計(jì)員 用戶 ） 進(jìn)入系統(tǒng)后，用戶可以通過窗口進(jìn)行相關(guān)操作，用戶與系統(tǒng)所有輸入、輸出操作大都是通過對(duì)話框窗口來實(shí)現(xiàn)的。 2．主界面模塊設(shè)計(jì) 系統(tǒng)主界面為單文檔應(yīng)用程序，將用戶窗 口視圖切割分為左右兩部分，分別顯示樹節(jié)點(diǎn)和用戶信息、用戶操作，通過不同的樹節(jié)點(diǎn)顯示操作信息和查詢信息。其邏輯結(jié)構(gòu)如表 44 所示。 MFC 的 CListCtrl類、 TreeCtrl 類提供了對(duì)列表控件和樹控件的封裝，還有 USBKey 的枚舉 和 Access數(shù)據(jù)庫的運(yùn)用 。 操作員用戶可以在現(xiàn)有的 USBKey 設(shè)置基礎(chǔ)上，對(duì) USBKey 基本信息進(jìn)行管理，另外還可以查詢 Key 的各項(xiàng)信息。 基于USBKey+ID+口令可以實(shí)時(shí)的保障用戶財(cái)產(chǎn)信息安全，同時(shí)也是 最常用的一種技術(shù)，用戶輸入自己的口令，計(jì)算機(jī)驗(yàn)證并給予用戶相應(yīng)的權(quán)限。大多數(shù)時(shí)候，我們使用用戶名 /密碼的方式完成了身份認(rèn)證，并獲得訪問權(quán)限，然而在一些對(duì)安全較高的場合，用戶名 /密碼方式就無法滿足需要了，這個(gè)時(shí)候，就需要使用可信身份認(rèn)證了。未來身份管理將更加重要，美國、歐盟等都在加強(qiáng)身份管理技術(shù)研發(fā) 和部署，已經(jīng)形成較強(qiáng)的技術(shù)優(yōu)勢(shì)。身份認(rèn)證是安全的重點(diǎn)，是解決目前網(wǎng)上在線欺詐的唯一有效手段。 網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息，因此還是存在安全隱患。 。 （三） 交易風(fēng)險(xiǎn) 交易風(fēng)險(xiǎn)包括發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息；買家做了定單后不承認(rèn)；賣家賣出的商品因價(jià)格差而不承認(rèn)原先的交易等。 由于網(wǎng)絡(luò)的復(fù)雜性和脆弱性，以因特網(wǎng)為主要平臺(tái)的電子商務(wù)的發(fā)展面臨著嚴(yán)峻的安全問題。然而，電子商務(wù)發(fā)展所依托的平臺(tái) — 互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。分類號(hào) 密級(jí) U D C 編號(hào) 本科畢業(yè)論文 (設(shè)計(jì) ) 題目 基于電子商務(wù)平臺(tái)的可信身份管理的研究