【正文】 SBKey 序列號 文本 OptKind 操作類型 數(shù)字 OptDesc 操作結果 文本 OptTime 操作時間 日期 /時間 USBKey 表用于記錄 USB Key 的信息， 包含硬件廠商、產品型號、序列號、固件版本、軟件版本等信息， 該表的邏輯結構如表 42所示。主要分為兩種用戶，其一是操作員用戶，另一種是審計員用戶。 （一）系統(tǒng)演示 系統(tǒng)是通過 Visual Studio 20xx MFC 創(chuàng)建向導單文檔工程。這將是一個綜合性的、涉及全社會的系統(tǒng)工程。 [11] 王可一：《 USB Key 身份認證技術》 .載 中國高新技術企業(yè) 20xx （ 10） ： 3031。 在此，謹向 賀 老師致以誠摯的謝意和崇高的敬意。 } } 函數(shù)首先判斷用戶名、密碼是否為空，若不為空，從數(shù)據(jù)庫 UserRole 表 中，根據(jù)用戶的輸入進行查詢。 (_T(auditor)) != 0) { MessageBox(_T(請確認輸入的用戶名是否正確，請重新輸入 !),_T(28 提示 ), MB_OK|MB_ICONEXCLAMATION )。 } } else { MessageBox(_T(請確認輸入的用戶名是否正確，請重新輸入 !),_T(提示 ), MB_OK|MB_ICONEXCLAMATION )。 //樹節(jié)點默認展開 (hKeyNode, TVE_EXPAND)。 strTime = _T()。 } strCheck += strSql。 } else { (_T( OR OptKind = 8))。 } else { (_T( OR OptKind = 5))。 } else { } strCheck += strSql。 } strCheck += strSql。 bOTCheck = FALSE。 BOOL bCheck = TRUE。 (hKeyUser,0x02)。 g_strLogOnUserName = m_strUserName。 ()。 AfxEnableControlContainer()。在論文的不斷修改中，我也努力做到及時積極地跟老師交流，因為我覺得這樣可以使得我的論文更加完善。 秦德智 . 電子商務中的信任風險分析，經(jīng)濟問題探索， 20xx（ 09） 。我們相信 ,隨著 密碼技術、通訊技術、軟件技術、管理水平等不斷進步發(fā)展，電子商務平臺監(jiān)督管理機制逐步建立健全，誠信體系的進一步完善 ,建立一個有安全保障的電子商務系統(tǒng)是完全可能的。 圖 49 按時間查詢結果界面 21 五 、 身份認證 USBKey 管理的實現(xiàn) 用戶只有同時取得 USBKey 和用戶 PIN 碼，才可以登錄系統(tǒng)。實現(xiàn)代碼見附錄 1。 16 圖 44 UserInfo 實體 ER 圖 USBKey 信息記錄關于 UEBKey 的信息，其中 ER圖如圖 45所示。 BCGSoft BCGControlBar 是基于 MFC 的界面擴展類庫，它提供了豐富多彩的類庫供開發(fā)用戶界面使用。 USBKey是結合了現(xiàn)代密碼學技術、智能卡技術和 USB 技術的新一代身份認證產品，是一種的秘密數(shù)據(jù)存儲設備。 為了使基于 Inter 的電子交易與傳統(tǒng)交易一樣安全可靠，必須建立一個安全、便捷的電子商 務應用環(huán)境，保證整個商務活動中信息的安全性。 第四，加強網(wǎng)絡用戶隱私信息保護。與常見的用戶名 /密碼方式相比，使用可信身份認證設備有（如 USBKey） ,還需要知道這個身份認證設備的密碼，兩者缺一不可，這就極大的增強了安全性。 一旦身份認證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設，黑客攻擊的目標往往就是身份認證系統(tǒng)。目前部分學者將視網(wǎng)膜識別、虹膜識別和指紋識別等歸為高級生物識別技術；將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術；將血管紋理識別、人體氣味識別、 DNA 識別等歸為“深奧的”生物識別技術。每個用戶密碼都是有自己設定的，只有用戶才知道。 （ 四 ） 電子商務風險的規(guī)避 由于電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。 3 （二） 信用風險 由于網(wǎng)絡具有虛擬性等特點，電子商務環(huán)境下的商業(yè)信用有 了新的內容和要求，電子商務使社會信用問題更加突出，欺騙、欺詐、抵賴等行為時有發(fā)生，社會信用環(huán)境岌岌可危，制約了電子商務的發(fā)展。身份認證是安全的重點， 是 解決目前網(wǎng)上在線欺詐的唯一有效手段。 USBKey identity management。s electronic merce to flourish and bee a major obstacle to work security. Some industry experts said, to build credibility of the Inter is imminent, the parties should create conditions for, and actively promote the formation of credible Inter ecosystem, as time and again by reliable authorities on the agenda. With the increasing size of software systems, system security holes or back door inevitable presence. Such as the cookie program, JAVA applications, IE browser and other software programs these are likely to pose a security threat to our emerce, but to ensure the user39。而身份識別為這種責任提供了重要的保證 。黑客攻擊者非法用它們的網(wǎng)上資源，以它們的計算機系統(tǒng)作為工作平臺，轉而攻擊第三人的系統(tǒng)或網(wǎng)絡，而讓企業(yè)代為承擔責任，而使之遭受損失。此外，電子商務交易風險的存在還在于過多地依靠賣方或其他第三方，缺少技術上的可靠性和沒有有效專家意見。不過應用生物識別技術的企業(yè)可謂鳳毛麟角，或者并沒有用到保護數(shù)據(jù)上。生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式。 如何識 別某人的真實身份，進而賦予其相應的權限，從而允許其完成一定的操作，已經(jīng)成為目前安全領域中迫切需要解決的問題。 （一） 可信身份 及應用 所謂可信身份 ,顧名思義，就是 可以信賴的身份。 第三，積極參與國際標準制定，掌握話語權。 （三） 可信身份 管理 的 研究前景 隨 著 Inter 和計算機網(wǎng)絡技術的蓬勃發(fā)展，人類正在進入以網(wǎng)絡為主的信息時代，傳統(tǒng)的貿易正在向電子商務發(fā)展。 （一）開發(fā)背景 目前一般的認證都是以“用戶 ID+口令”來進行用戶的身份認證 ,其中必然應用了密碼技術。另外，對操作員的操作進行審計規(guī)范化。為了維護數(shù)據(jù)的完整性和準確性，將 USBKKey 中實體的用戶信息、用戶操作日志信息、 USBKey 信息提取出來，用單獨的表來存儲這些信息。在 MFC 應用里，一般在應用類的InitInstance 成員函數(shù)里初始化 OLE/COM 庫環(huán)境比較合適。 按照時間、是否注冊、序列號、用戶名、用戶角色查詢模塊，是通過對話框窗口的形式來提示用戶輸入查詢條件的。 23 結語 近兩年，國內已經(jīng)開始對電子商務平臺可信性進行研究，但理論模型仍然建較少。 [5]易珊，張學哲．電子商務安全策略分析．科技情報開發(fā)與經(jīng)濟． 。 論文得 以順利完成，要感謝的人實在太多了。 } 附錄 2： 系統(tǒng) 運行時，首先會運行 InitInstance 函數(shù)。 //1110 ()。 while(!()) { (_T(Password),strPWD)。 hKeyNode = (_T(USBKey 管理 ), 1, 1, hRoot)。 } 附錄 4： 函數(shù) 的核心是從數(shù)據(jù)庫 RptLog 表中獲取相應字段的值，根據(jù)選擇的條件設定Select 語句執(zhí)行查詢，并將查詢結果顯示到列表框中。 bCheck = FALSE。 bCheck = FALSE。 } } else { if (m_chkInit)//初始化 { if (bOTCheck) { (_T( AND ( OptKind = 4))。 } if (m_chkMpwd)//修改 PIN 碼 { if (bOTCheck) { (_T( AND (OptKind = 6))。 } if (m_chkUnlock)//用戶解鎖 { if (bOTCheck) { (_T( (OptKind = 9))。 bCheck = FALSE。 //查詢數(shù)據(jù)庫 // 時間選擇條件 if(m_bTimeRadio) { (strBeginTime)。 30 (hLogNode,0x03)。 } CDialog::OnOK()。 (_T(SELECT * FROM UserRole WHERE Username = 39。實現(xiàn)登錄對話框中的“確定”按鈕響應函數(shù) OnBnClickedOk 代碼如下： void CDlgLogon::OnBnClickedOk() { UpdateData(TRUE)。 BOOL CSCMKeyApp::OnConnectDatabase(void) //連接數(shù)據(jù)庫 { BOOL bReturn = FALSE。全球電子商務安全法制之研究 [D]。惟有如此，我們才能順應時代潮流，推動我國經(jīng)濟的發(fā)展；也唯有如此，我們才能在經(jīng)濟全球化的今天，參與到國際競爭中去，并進而贏得競爭的優(yōu)勢。 圖 51 用戶登錄對話框 圖 52 系統(tǒng)主界面（操作員 用戶 ） 22 圖 53 系統(tǒng)主界面（審計員 用戶 ） 進入系統(tǒng)后，用戶可以通過窗口進行相關操作，用戶與系統(tǒng)所有輸入、輸出操作大都是通過對話框窗口來實現(xiàn)的。 2．主界面模塊設計 系統(tǒng)主界面為單文檔應用程序，將用戶窗 口視圖切割分為左右兩部分，分別顯示樹節(jié)點和用戶信息、用戶操作，通過不同的樹節(jié)點顯示操作信息和查詢信息。其邏輯結構如表 44 所示。 MFC 的 CListCtrl類、 TreeCtrl 類提供了對列表控件和樹控件的封裝，還有 USBKey 的枚舉 和 Access數(shù)據(jù)庫的運用 。 操作員用戶可以在現(xiàn)有的 USBKey 設置基礎上，對 USBKey 基本信息進行管理，另外還可以查詢 Key 的各項信息。 基于USBKey+ID+口令可以實時的保障用戶財產信息安全，同時也是 最常用的一種技術，用戶輸入自己的口令，計算機驗證并給予用戶相應的權限。大多數(shù)時候，我們使用用戶名 /密碼的方式完成了身份認證，并獲得訪問權限，然而在一些對安全較高的場合，用戶名 /密碼方式就無法滿足需要了，這個時候，就需要使用可信身份認證了。未來身份管理將更加重要，美國、歐盟等都在加強身份管理技術研發(fā) 和部署，已經(jīng)形成較強的技術優(yōu)勢。身份認證是安全的重點，是解決目前網(wǎng)上在線欺詐的唯一有效手段。 網(wǎng)絡安全是電子商務的基礎。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內存掃描或網(wǎng)絡監(jiān)聽等技術還是很容易截取到用戶的身份驗證信息，因此還是存在安全隱患。 。 （三） 交易風險 交易風險包括發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息；買家做了定單后不承認；賣家賣出的商品因價格差而不承認原先的交易等。 由于網(wǎng)絡的復雜性和脆弱性，以因特網(wǎng)為主要平臺的電子商務的發(fā)展面臨著嚴峻的安全問題。然而，電子商務發(fā)展所依托的平臺 — 互聯(lián)網(wǎng)絡卻充滿了巨大、復雜的安全風險。分類號 密級 U D C 編號 本科畢業(yè)論文 (設計 ) 題目 基于電子商務平臺的可信身份管理的研究