【文章內(nèi)容簡介】 匿名性的特征使電子商務(wù)的安全問題變得越來越突出，諸如信息的泄露或篡改，欺騙，抵賴等問題。 為了使基于Internet的電子交易與傳統(tǒng)交易一樣安全可靠，必須建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個商務(wù)活動中信息的安全性。而數(shù)據(jù)加密技術(shù)則構(gòu)成了電子商務(wù)安全的基礎(chǔ)，可以說，沒有數(shù)據(jù)加密技術(shù)，就沒有電子商務(wù)地安全。可信身份在當(dāng)今體現(xiàn)電子化飛速發(fā)展社會的尤為重要，操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證就是為了解決這個問題，作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，可信身份認(rèn)證有著舉足輕重的作用。不同的身份做不同的事情，相互的關(guān)聯(lián)和限制，從而大大的提高安全性?？尚派矸菔且灾贫葹榛A(chǔ)的，正是通過它，在不熟悉的個體間才會產(chǎn)生信任，所以良好的可信身份對電子商務(wù)平臺的可信性有很大的影響。由于商務(wù)網(wǎng)絡(luò)環(huán)境大量地充斥著風(fēng)險、不確定性而又需要相互依賴且愈加復(fù)雜，電子商務(wù)信任問題已成為決定網(wǎng)上交易成功與否的關(guān)鍵因素。電子商務(wù)信任問題之所以顯得重要，是因為電子商務(wù)自身所具有的特征決定了其面臨的不確定性和風(fēng)險性與傳統(tǒng)商務(wù)相比，表現(xiàn)為程度更高、范圍更廣、情況更復(fù)雜?；赨SBKey+ID+口令可以實時的保障用戶財產(chǎn)信息安全，同時也是最常用的一種技術(shù)，用戶輸入自己的口令，計算機驗證并給予用戶相應(yīng)的權(quán)限。在這些交易前提下必須保證買賣雙方身份的可信性，只有在可信的身份環(huán)境下大家才能更放心的進行交易。從而保障了消費者用戶的財產(chǎn)、信息的安全。四、身份認(rèn)證USBKey管理的設(shè)計安全認(rèn)證的目的有兩個：一是驗證信息發(fā)送者的真實性，即不是冒充的；二是驗證信息的完整性，即驗證信息在傳送或存儲過程中未被竄改、重放等。USBKey身份認(rèn)證技術(shù)是近年來快速發(fā)展的一門身份認(rèn)證、識別技術(shù)，與傳統(tǒng)的用戶名加口令的認(rèn)證方式比較，其安全性和保障性更強，與生物認(rèn)證技術(shù)相比較，USBKey認(rèn)證技術(shù)操作簡單，技術(shù)成熟，推廣應(yīng)用成本低，顯示了良好的發(fā)展前景，基于可信身份權(quán)限管理則應(yīng)運而生。安全認(rèn)證主要是對這個實體的身份進行鑒別和確認(rèn)，以確認(rèn)當(dāng)事人是否名符其實，當(dāng)前交易是否有效。（一）開發(fā)背景目前一般的認(rèn)證都是以“用戶ID+口令”來進行用戶的身份認(rèn)證,其中必然應(yīng)用了密碼技術(shù)。這種方法具有明顯缺陷：一是難以記憶；二是容易被黑客破譯。USBKey授權(quán)管理工具系統(tǒng)，極大的提高保護用戶的信息財產(chǎn)安全性。USBKey是結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和USB技術(shù)的新一代身份認(rèn)證產(chǎn)品，是一種的秘密數(shù)據(jù)存儲設(shè)備。由于USBKey具有安全可靠、攜帶方便、成本低廉的優(yōu)點，加上PKI的保護機制，使用USBKey認(rèn)證方式已經(jīng)成為目前主要認(rèn)證模式。（二）系統(tǒng)分析1．需求分析對USBKey的管理，目前最主要的需求有兩個部分，一是USB Key管理，另一個就是日志審計。對USB Key管理的用戶是操作員，對Key進行初始化，修改用戶PIN碼，修改用戶名，注冊，注銷，解鎖等，都是針對USBKey的操作。日志審計是為了規(guī)范操作員的操作，對操作員的各項操作進行審計，記錄，查詢功能。每個人都該為自己所做的操作負(fù)責(zé)，所以在做完事情之后都要留下記錄，以便核查責(zé)任。2．功能分析為了保證數(shù)據(jù)系統(tǒng)的安全性和準(zhǔn)確性，設(shè)置了三種用戶角色：普通用戶；操作員用戶；審計員用戶。操作員用戶可以在現(xiàn)有的USBKey設(shè)置基礎(chǔ)上，對USBKey基本信息進行管理，另外還可以查詢Key的各項信息。具體功能如下：,即USBKey初始化的過程，需要記錄初始化Key時間、用戶名、設(shè)定密碼、單位信息等；，即修改當(dāng)前設(shè)置的USBKey的用戶名；，即是修改當(dāng)前USBKey用戶PIN碼；，也就是授權(quán)，操作員對使用的USBKey用戶設(shè)置權(quán)限，用戶身份被確認(rèn)合法后，賦予該用戶進行文件和數(shù)據(jù)等操作的權(quán)限；，對當(dāng)前USBKey用戶的注銷；，輸入PIN碼連續(xù)輸入三次失敗則USBKey鎖定，輸入管理員PIN碼，解鎖用戶USBKey；需要記錄解鎖時間、操作結(jié)果；,即修改登錄用戶密碼。（三）系統(tǒng)設(shè)計1．繪制用例圖設(shè)計系統(tǒng)功能USBKey管理工具，將飛天Key分為普通用戶、操作員、審計員三種角色。注冊過的USBKey才能在單機客戶端使用；使用管理工具的角色分為兩種：admin是操作員，默認(rèn)密碼1234567a，密碼可更改，用來管理USBKey；auditor是審計員，默認(rèn)密碼1234567a，密碼可更改，用來審計admin的所有操作是否合乎規(guī)范。：只能在客戶端登錄；：能夠進行策略管理、日志審計、系統(tǒng)卸載等；：審計操作員的操作日志。本系統(tǒng)需要對用戶身份進行驗證，驗證通過后是操作員還是審計員，根據(jù)用戶角色判斷用戶可以使用系統(tǒng)中相應(yīng)的操作功能。另外，對操作員的操作進行審計規(guī)范化。系統(tǒng)流程圖如41和42所示：圖41 USBKey授權(quán)管理工具流程圖 圖42 單機版系統(tǒng)流程圖2．開發(fā)工具和開發(fā)技術(shù)的選擇本系統(tǒng)的設(shè)計是在Windows XP中文版操作系統(tǒng)環(huán)境下，使用Visual Studio 2008英文版和BCGControlBar類庫下用MFC界面的單文檔向?qū)ч_發(fā)成功的。Visual C++是一種可視化的、面向?qū)ο蠛驼{(diào)用事件驅(qū)動方式的結(jié)構(gòu)化高級程序設(shè)計，可以開發(fā)Windows環(huán)境下應(yīng)用程序。 BCGSoft BCGControlBar是基于MFC的界面擴展類庫，它提供了豐富多彩的類庫供開發(fā)用戶界面使用。這套類庫的核心使用了專有技術(shù)，從而可以實現(xiàn)復(fù)雜以及其它地方?jīng)]有的功能，比如完全可定制的工具欄和菜單、自動隱藏控制條、開分離的頁面窗口、復(fù)雜的Dock容器、換膚功能、高級的編輯器等等。應(yīng)用程序向?qū)Э梢宰屍渖深愃芕isual Studio .NET開發(fā)環(huán)境、Visio或MsOffice2000、Office及2003Office XP風(fēng)格的界面。數(shù)據(jù)庫采用的是Micorsoft的Access 2003數(shù)據(jù)庫。3．系統(tǒng)的運行環(huán)境系統(tǒng)可以直接在Win9Win2000、WinXP、Win7環(huán)境下運行。注意，系統(tǒng)運行時，不必手工設(shè)置ODBC數(shù)據(jù)源，只需要將“”、飛天和BCG動態(tài)鏈接庫復(fù)制到與系統(tǒng)的可執(zhí)行文件“”同一目錄下運行exe即可。4．系統(tǒng)開發(fā)的難點和技巧系統(tǒng)中，數(shù)據(jù)顯示和操作主要運用到列表控件、樹空間。MFC的CListCtrl類、TreeCtrl類提供了對列表控件和樹控件的封裝，還有USBKey的枚舉和Access數(shù)據(jù)庫的運用。下面簡單介紹下使用該類的成員函數(shù)實現(xiàn)對列表控件和樹控件的常用操作。（1）刷新、刪除列表控件的列；（2）樹控件的響應(yīng)；（3）驅(qū)動的注冊和拔除、飛天誠信USBKey的枚舉；（4）Access數(shù)據(jù)庫的記錄如何插入、查詢、修改語句的運用。（四）數(shù)據(jù)庫分析與設(shè)計1．?dāng)?shù)據(jù)庫分析USBKey授權(quán)管理工具主要就是對權(quán)限進行分配，不同的權(quán)限可以做不同的事情，其系統(tǒng)就是對身份的認(rèn)證，授權(quán)可信身份，且為單機使用。后臺數(shù)據(jù)庫系統(tǒng)設(shè)計采用的是Micorsoft的Access 2003數(shù)據(jù)庫系統(tǒng)。2．?dāng)?shù)據(jù)庫概念設(shè)計數(shù)據(jù)庫需要存儲的主要是兩方面的內(nèi)容，USBKey的操作日志信息和用戶信息。為了維護數(shù)據(jù)的完整性和準(zhǔn)確性，將USBKKey中實體的用戶信息、用戶操作日志信息、USBKey信息提取出來，用單獨的表來存儲這些信息。用戶操作日志信息實體記錄了管理員操作的信息，其ER圖如圖43所示。圖43 操作信息實體ER圖UserInfor用戶信息記錄關(guān)于用戶的的信息，其中ER圖如圖44所示。 圖44 UserInfo實體ER圖USBKey信息記錄關(guān)于UEBKey的信息，其中ER圖如圖45所示。 圖45 USBKey實體ER圖 此外，系統(tǒng)還需要對登錄用戶進行管理，就需要一個登錄用戶表管理用戶信息，登錄用戶實體的ER圖如圖46所示。圖46 登錄用戶實體ER圖3．?dāng)?shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計根據(jù)前面設(shè)計的ER圖，可以創(chuàng)建的相關(guān)的邏輯結(jié)構(gòu)，本系統(tǒng)數(shù)據(jù)庫創(chuàng)建了4個表，下面分別介紹數(shù)據(jù)庫各表的結(jié)構(gòu)。RptLog表用于記錄操作員的操作日志信息，包含操作用戶、USBKey序列號、操作類型、操作結(jié)果、操作時間等信息，該表的邏輯結(jié)構(gòu)如表41所示。表41 RptLog 數(shù)據(jù)表字段描述字段名描述類型說明OptUser操作用戶文本adminSerialNumUSBKey序列號文本OptKind操作類型數(shù)字OptDesc操作結(jié)果文本OptTime操作時間日期/時間USBKey表用于記錄USB Key的信息，包含硬件廠商、產(chǎn)品型號、序列號、固件版本、軟件版本等信息，該表的邏輯結(jié)構(gòu)如表42所示。表42 USBKey數(shù)據(jù)表字段描述字段名描述類型說明Company硬件廠商文本ModelNum產(chǎn)品型號文本USB Key唯一標(biāo)識SerialNum1序列號文本Firmware固件版本文本Hardware軟件版本文本PinLong最大PIN長度文本PinShort最小PIN長度文本AuthorType角色文本Key的種類IsRegister硬件狀態(tài)文本USB Key是否注冊RegTime注冊時間文本日期/時間UserInfo表用于記錄用戶信息，包含用戶單位、序列號、用戶名、授權(quán)管理員、電話等信息，該表的邏輯結(jié)構(gòu)如表43所示。表43 UserInfo數(shù)據(jù)表字段描述字段描述類型說明Company用戶單位文本SerialNum序列號文本USBKey唯一標(biāo)識UserName用戶名文本AuthManager授權(quán)管理員文本Telephone電話文本Purpose用途文本Post職位文本Department部門文本UserRole表用于記錄系統(tǒng)用戶信息，包含用戶名、角色、密碼。其邏輯結(jié)構(gòu)如表44所示。表44 UserRole數(shù)據(jù)表字段描述字段描述類型說明Username用戶名文本Admin和auditorRole角色文本Password密碼文本4．?dāng)?shù)據(jù)庫的創(chuàng)建各表設(shè)計完后就可以創(chuàng)建數(shù)據(jù)庫。在Access2000中，首先創(chuàng)建數(shù)據(jù)庫SCMKey,然后就可以在該數(shù)據(jù)庫中創(chuàng)建各表，最終實現(xiàn)結(jié)果如圖47所示。 圖47 在Access中創(chuàng)建數(shù)據(jù)庫表5．ADO連接數(shù)據(jù)庫設(shè)計ADO是一組動態(tài)鏈接庫，因此在使用之前必須導(dǎo)入ADO并初始化。在頭文件“”中，通過導(dǎo)入符號“import”導(dǎo)入ADO庫文件，如下：import C:\Program Files\Common Files\System\ADO\ no_namespace rename(EOF, adoEOF)、。為了避免與常數(shù)沖突，將常數(shù)EOF改成adoEOF.導(dǎo)入ADO庫后，就要對其進行初始化。在MFC應(yīng)用里，一般在應(yīng)用類的InitInstance成員函數(shù)里初始化OLE/COM庫環(huán)境比較合適。初始化過程很簡單只需要調(diào)用初始化函數(shù)即可。在工程中導(dǎo)入ADO對象后，就可以通過Connection對象連接數(shù)據(jù)庫了。實現(xiàn)代碼見附錄1。（五）界面窗口設(shè)計 系統(tǒng)主框架是使用BCG模版下MFC創(chuàng)建向?qū)?chuàng)建的基于單文檔的應(yīng)用程序，工程名為“SCMKey”。1．登錄模塊設(shè)計系統(tǒng)啟動時，首先彈出登錄對話框，用戶需要輸入用戶名和密碼等信息。只有通過驗證的用戶才能進入系統(tǒng)，根據(jù)用戶權(quán)限，構(gòu)造了兩種不同的主界面=。主要分為兩種用戶，其一是操作員用戶，另一種是審計員用戶。系統(tǒng)啟動時首先彈出登陸對話框，如圖51所示。登陸對話框相關(guān)的對話框類CDlgLogon,實現(xiàn)登陸對話框?qū)ο蟮臉?gòu)造與調(diào)用，代碼見附錄2。 2．主界面模塊設(shè)計系統(tǒng)主界面為單文檔應(yīng)用程序，將用戶窗口視圖切割分為左右兩部分，分別顯示樹節(jié)點和用戶信息、用戶操作，通過不同的樹節(jié)點顯示操作信息和查詢信息。通過登錄用戶名和密碼不同進入不同的主界面，實現(xiàn)代碼代碼見附錄2。以FillTreeCtrl函數(shù)填充樹視圖，以樹的形式顯示用戶類的信息，創(chuàng)建樹視圖（管理視圖）信息的主要代碼見附錄3.3．日志審計查詢功能模塊設(shè)計用戶可以通過工具按鈕查詢和導(dǎo)出日志實現(xiàn)按照時間、是否注冊、序列號、用戶名、用戶角色查詢。admin用戶的查詢功能是為了統(tǒng)計注冊USB Key的多少，auditor用戶的查詢是對admin用戶的操作進行審計。在日志審計查詢窗口中，審計員可以查詢USBKey記錄所有信息?！安樵儭卑粹o的響應(yīng)函數(shù)為OnBnClickedOk ，代碼見附錄4。