【正文】 有以下三個方面：首先，賣方信用風險，這里主要指賣方不能按時、按質、按量交割消費者所購的貨物，或者不能完全履行與企業(yè)購買者簽訂的購買合同，給 貨物購買方的風險。 電子商務信用是指電子商務交易中由買方、賣方、電子商務平臺提供方、物流企業(yè)、銀行和中介機構等多方構成的互動信任關系。另外，各種外界的物理性干擾，如通信線路質量差、地理位置復雜、自然災害等，都有可能影響到數(shù)據(jù)的真實性和完整性。黑客攻擊者非法用它們的網(wǎng)上資源，以它們的計算機系統(tǒng)作為工作平臺，轉而攻擊第三人的系統(tǒng)或網(wǎng)絡，而讓企業(yè)代為承擔責任，而使之遭受損失。 信息技術風險的存在不僅會給社會信息化帶來負面影響，而且會給抗風險能力弱的企業(yè)的經(jīng)營管理帶來直接損失，因此必須加以重視。在信息傳遞過程中，如果市場行為主體不能及時得到完備的信息，就無法對信息進行正確的分析和判斷，無法做出符合理性的決策。 由于網(wǎng)絡的復雜性和脆弱性，以因特網(wǎng)為主要平臺的電子商務的發(fā)展面臨著嚴峻的安全問題。然而，這種高速方便的交易環(huán)境卻存在著不少安全隱患。從傳統(tǒng)的基于紙張的貿易方式向電子化的貿易方 式轉變的過程中 ,如何保持電子化的貿易方式與傳統(tǒng)方式一樣安全可靠則是人們關注的焦點 ,同時也是電子商務全面應用的關鍵問題之一。 2 一、 電子商務風險分析 隨著 Inter 熱潮席卷全球 ,電子商務日益成為當下時髦的詞匯之一。其中 ,身份認證在安全中的地位極其重要 ,是最基本的安全服務 ,其它的安全服務都依賴于它。而身份識別為這種責任提供了重要的保證 。 如果不進行身份識別，第三方就有可能假冒交易方的身份，以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。為了保證交易的安全性可以從登錄身份進行認證。然而，電子商務發(fā)展所依托的平臺 — 互聯(lián)網(wǎng)絡卻充滿了巨大、復雜的安全風險?，F(xiàn)在，各個企業(yè)已經(jīng)敏銳地意識到電子商務的重要性，書店、商店以及各類營銷型企業(yè)紛紛建立電子商務網(wǎng)站，將電子商務作為了主要的營銷手段之一。網(wǎng)上購物、網(wǎng)上支付等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式，越來越多的人開始使用電子商務網(wǎng)站來傳遞各種信息 , 并進行各種交易。 USBKey authentication technology 目 錄 引論 ......................................................... 1 一、電子商務 安全風險分析 ....................................... 2 （一）信息風險 .................................................. 2 （二） 信用風險 .................................................. 3 （三） 交易風險 .................................................. 3 （ 四 ） 電子商務風險的規(guī)避 ........................................ 4 二、電子商務的身份安全研究 ..................................... 5 （一） 目前常用身份認證方式分析 .................................. 5 （二） 造成環(huán)境不安全性 .......................................... 6 （三） 身份認證的重要性 .......................................... 7 三 、 基于電子商務平臺可信身份管理的研究 ........................... 8 （ 一 ） 可信身份 及應用 ............................................ 8 （ 二 ） 電子商務平臺可信身份 —— 開門之匙 .......................... 9 （ 三 ） 可信身份管理的研究前景 ................................... 10 四 、身份認證 USBKey 管理的設計 .................................. 12 （一）開發(fā)背景 ................................................. 12 （二）系統(tǒng)分析 ................................................. 12 （三）系統(tǒng)設計 ................................................. 13 （四）數(shù)據(jù)庫分析與設計 ......................................... 15 （五）界面窗口設計 ............................................. 19 五 、身份認證 USBKey 管理的實現(xiàn) .................................. 21 （一）系統(tǒng)演示 ................................................. 21 結語 ........................................................ 23 參考文獻 .................................................... 24 致謝 ........................................................ 25 附錄 ........................................................ 26 1 引論 隨著互聯(lián)網(wǎng)的發(fā)展和普及，信息化的時代已經(jīng)來臨。 credible identity。s electronic merce to flourish and bee a major obstacle to work security. Some industry experts said, to build credibility of the Inter is imminent, the parties should create conditions for, and actively promote the formation of credible Inter ecosystem, as time and again by reliable authorities on the agenda. With the increasing size of software systems, system security holes or back door inevitable presence. Such as the cookie program, JAVA applications, IE browser and other software programs these are likely to pose a security threat to our emerce, but to ensure the user39。 USBKey 身份認證技 術是與用戶名加口令， 是近幾年發(fā)展起來的一種方便、快捷、安全的身份認證技術 ,它結合了現(xiàn)代密碼學技術、智能卡技術和 USB 技術的一種新型身份識別技術，本文對當前電子商務平臺可信身份管理分析 ,并對其的相關應用進行了探討 ,希望能夠對我們認識和了解可信身份管理有所幫助。 隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。分類號 密級 U D C 編號 本科畢業(yè)論文 (設計 ) 題目 基于電子商務平臺的可信身份管理的研究 姓 名 : 肖宏偉 學 號 : 01760820xx42 年 級 : 20xx 級 所 在 系 名 稱 : 計算機學院 專 業(yè) 名 稱 : 電子商務 指 導教師姓名 : 關群 指 導教師職稱 : 講師 二 0 一一年十月 摘要 ： 隨著電子商務魅力的日漸顯露，虛擬企業(yè)、虛擬銀行、網(wǎng)絡營銷、網(wǎng)上購物、網(wǎng)上支付、網(wǎng)絡廣告等一大批新型行業(yè)迅速崛起 ，但是 虛假網(wǎng)站渾水摸魚、病毒木馬層出不窮、 釣魚網(wǎng)站防不勝防，在國內互聯(lián)網(wǎng)快速發(fā)展的同時，網(wǎng)絡欺詐和誠信缺失問題也不斷凸顯，成為我國電子商務繁榮和網(wǎng)絡安全的重大障礙。一些業(yè)內專家表示，構建可信的互聯(lián)網(wǎng)已迫在眉睫，各方應創(chuàng)造條件，積極推進可信互聯(lián)網(wǎng)生態(tài)鏈的形成，可信身份一次次被有關部門提上議事日程。如 cookie 程序、 JAVA 應用程序、 IE 瀏覽器等這些軟件與程序都有可能給我們開展電子商務帶來安全威脅，但是要保證用戶的財產(chǎn)信息安全，對人員進行統(tǒng)一身份認證，通過 獲取權限 保證所有身份的 合法性和安全性，從而保障用戶信息財產(chǎn)安全。 關鍵詞： 風險分析 ； 可信身份； USBKey 身份管理； USBKey 身份認證技術 Abstract： With the charm of the growing emerce exposure, virtual enterprises, virtual banking, online marketing, online shopping, online payment, online advertising, a large number of the rapid rise of new industries, but fake Web sites fish in troubled waters, virus, Trojan horse after another, very hard to detect phishing sites in the country the rapid development of Inter, work fraud and integrity continue to highlight the lack of problems, China39。s property information security, unified authentication of personnel, by ensuring that all access privileges legitimacy and identity security, in order to protect user information and property. USBKey authentication technology with the user name plus password, in recent years developed a convenient, fast and secure identity authentication technology, which bines the techniques of modern cryptography, smart card technology and USB technology, a new identification technology this paper on the credibility of the current emerce platform identity management analysis, and its related applications are discussed in the hope of our knowledge and understanding of reliable identity management help. Key words: Risk analysis。 USBKey identity management。互聯(lián)網(wǎng)深刻地影響和改變著人們生活的方方面面，電子商務無疑是網(wǎng)絡時代的新生事物之一。從發(fā)展趨勢來看 ,電子商務 正在形成全球性的發(fā)展潮流。 開放的互聯(lián)網(wǎng)絡系統(tǒng) Inter 的飛速發(fā)展，電子商務的應用和推廣極大的改變了人們的工作和生活方式，帶來了無限的商機。黑客的攻擊、病毒的肆虐等等都使得電子商務業(yè)務很難安全順利地開展；此外，電子商務平臺下身份的不確定性，可信身份管理和身份認證制約電子商務的發(fā)展，因此，在考察電子商務 運行環(huán)境、提供電子商務安全解決方案的同時，有必要重點評估電子商務面臨可信身份控制的方法。 身份認證是系統(tǒng)應用安全的起點，通過硬件 USBKey 和