【正文】 件版本 文本 PinLong 最大 PIN 長度 文本 PinShort 最小 PIN 長度 文本 AuthorType 角色 文本 Key 的種類 IsRegister 硬件狀態(tài) 文本 USB Key 是否注冊 RegTime 注冊時(shí)間 文本 日期 /時(shí)間 UserInfo 表用于記錄用戶信息， 包含用戶單位、序列號(hào)、用戶名、授權(quán)管理員、電話等信息， 該表的邏輯結(jié)構(gòu)如表 43 所示。 18 表 43 UserInfo 數(shù)據(jù) 表 字段描述 字段 描述 類型 說明 Company 用戶單位 文本 SerialNum 序列號(hào) 文本 USBKey 唯一標(biāo)識(shí) UserName 用戶名 文本 AuthManager 授權(quán)管理員 文本 Telephone 電話 文本 Purpose 用途 文本 Post 職位 文本 Department 部門 文本 UserRole 表用于記錄系統(tǒng)用戶信息，包含用戶名、角色、密碼。其邏輯結(jié)構(gòu)如表 44 所示。 表 44 UserRole 數(shù)據(jù)表字段描述 字段 描述 類型 說明 Username 用戶名 文本 Admin 和 auditor Role 角色 文本 Password 密碼 文本 4．?dāng)?shù)據(jù)庫的 創(chuàng)建 各表設(shè)計(jì)完后就可以創(chuàng)建數(shù)據(jù)庫。在 Access20xx中，首先創(chuàng)建數(shù)據(jù)庫 SCMKey,然后就可以在該數(shù)據(jù)庫中創(chuàng)建各表，最終實(shí)現(xiàn)結(jié)果如圖 47 所示。 圖 47 在 Access 中創(chuàng)建數(shù)據(jù)庫表 19 5． ADO 連接數(shù)據(jù)庫設(shè)計(jì) ADO 是一組動(dòng)態(tài)鏈接庫，因此在使用之前必須導(dǎo)入 ADO 并初始化。在頭文件“ ”中，通過導(dǎo)入符號(hào)“ import”導(dǎo)入 ADO 庫文件，如下： import C:\Program Files\Common Files\System\ADO\ no_namespace rename(EOF, adoEOF) 編譯時(shí)會(huì)生成 、 兩個(gè)頭文件來定義 ADO 庫。為了避免與 常數(shù)沖突，將常數(shù) EOF 改成 adoEOF. 導(dǎo)入 ADO 庫后，就要對其進(jìn)行初始化。在 MFC 應(yīng)用里，一般在應(yīng)用類的InitInstance 成員函數(shù)里初始化 OLE/COM 庫環(huán)境比較合適。初始化過程很簡單只需要調(diào)用初始化函數(shù)即可。在工程中導(dǎo)入 ADO 對象后，就可以通過 Connection對象連接數(shù)據(jù)庫了。實(shí)現(xiàn)代碼見附錄 1。 （五）界面窗口設(shè)計(jì) 系統(tǒng)主框架是使用 BCG 模版下 MFC 創(chuàng)建向?qū)?chuàng)建的基于單文檔的應(yīng)用程序，工程名為“ SCMKey”。 1．登錄模塊設(shè)計(jì) 系統(tǒng)啟動(dòng)時(shí)，首先彈出登錄對話框，用戶需要輸入用戶名和密碼等信息。只有通過驗(yàn)證的用戶才能進(jìn)入系統(tǒng)，根據(jù)用戶權(quán)限 ，構(gòu)造了兩種不同的 主界面 =。主要分為兩種用戶，其一是操作員用戶，另一種是審計(jì)員用戶。 系統(tǒng)啟動(dòng)時(shí)首先彈出登陸對話框，如圖 51 所示。登陸對話框相關(guān)的對話框類 CDlgLogon,實(shí)現(xiàn)登陸對話框?qū)ο蟮臉?gòu)造與調(diào)用， 代碼見附錄 2。 2．主界面模塊設(shè)計(jì) 系統(tǒng)主界面為單文檔應(yīng)用程序，將用戶窗 口視圖切割分為左右兩部分，分別顯示樹節(jié)點(diǎn)和用戶信息、用戶操作，通過不同的樹節(jié)點(diǎn)顯示操作信息和查詢信息。 通過 登錄用戶名和密碼不同進(jìn)入不同的主界面，實(shí)現(xiàn) 代碼代碼見附錄 2。 以 FillTreeCtrl 函數(shù)填充樹視圖，以樹的形式顯示用戶類的信息，創(chuàng)建樹視圖（管理視圖）信息的主要代碼見附錄 3. 3．日志審計(jì)查詢功能模塊設(shè)計(jì) 用戶可以通過工具按鈕查詢和導(dǎo)出日志實(shí)現(xiàn)按照時(shí)間、是否注冊、序列號(hào)、用戶名、用戶角色查詢。 20 admin 用戶的查詢功能是為了統(tǒng)計(jì)注冊 USB Key 的多少， auditor 用戶的查詢是對 admin用戶的 操作進(jìn)行審計(jì)。 在日志審計(jì)查詢窗口中，審計(jì)員可以查詢 USBKey 記錄所有信息?！安樵儭卑粹o的響應(yīng)函數(shù)為 OnBnClickedOk ，代碼見附錄 4。 按照時(shí)間、是否注冊、序列號(hào)、用戶名、用戶角色查詢模塊，是通過對話框窗口的形式來提示用戶輸入查詢條件的。以時(shí)間查詢?yōu)槔?，?dāng)用戶選擇查詢時(shí)，系統(tǒng)就會(huì)彈出如圖 48的對話框，供用戶選擇。 圖 48 “按時(shí)間查詢”對話框 在單選按鈕鍵入選擇需要查詢的類型，單擊“查詢”按鈕，相應(yīng)的查詢結(jié)果就會(huì)顯示在 主界面的列表視圖窗口中，如圖 49 所示。 圖 49 按時(shí)間查詢結(jié)果界面 21 五 、 身份認(rèn)證 USBKey 管理的實(shí)現(xiàn) 用戶只有同時(shí)取得 USBKey 和用戶 PIN 碼，才可以登錄系統(tǒng)。即使用戶的 PIN碼被泄漏，只要用戶的 USBKey 不被盜取，合法身份就不會(huì)被仿冒；如果用戶的USBKey 遺失，拾到者由于不知道用戶 PIN 碼，也無法仿冒合法身份。從而最大的保護(hù)了合法用戶的權(quán)利。將用戶的權(quán)限管理集中管理起來，能夠更好的控制和規(guī)范用戶身份的合法性。 （一）系統(tǒng)演示 系統(tǒng)是通過 Visual Studio 20xx MFC 創(chuàng)建向?qū)挝臋n工程。其程序的主界面是典型的 Windows 窗口結(jié)構(gòu)，通過系統(tǒng)菜單進(jìn)行操作。 在程序啟動(dòng)后，首先彈出如圖 51 所示的“用戶登錄”對話框，只有輸入正確的用戶名和密碼后，根據(jù)用戶的權(quán)限不同進(jìn)入的主界面也不一樣的，才能進(jìn)入如圖 52 和 53 所示的系統(tǒng)主界面。 圖 51 用戶登錄對話框 圖 52 系統(tǒng)主界面（操作員 用戶 ） 22 圖 53 系統(tǒng)主界面（審計(jì)員 用戶 ） 進(jìn)入系統(tǒng)后，用戶可以通過窗口進(jìn)行相關(guān)操作，用戶與系統(tǒng)所有輸入、輸出操作大都是通過對話框窗口來實(shí)現(xiàn)的。 在窗口設(shè)置菜單項(xiàng)中，可以對用戶登錄密碼進(jìn)行修改，根據(jù)左側(cè)管理視圖樹中葉子節(jié)點(diǎn)進(jìn)行操作。 若是 admin 操作員用戶登錄系統(tǒng)，可以對 USBKey 進(jìn)行一系列的操作，初始化、修改用戶名、修改用戶 PIN 碼、注冊、注銷、解鎖等，同時(shí) 有已經(jīng)注冊 USBKey日志統(tǒng)計(jì)，日志可以查詢、導(dǎo)出 。 若是 auditor 審計(jì)員用戶登錄系統(tǒng)，可以對操作員對 USBKey 操作進(jìn)行審計(jì)核對是否違規(guī)。 每個(gè)人都該為自己 所做的操作負(fù)責(zé)，所以在做完事情之后都要留下記錄，以便核查責(zé)任。 不同的身份做不同的事情，這樣更有利于改善電子商務(wù)平臺(tái)可信身份的管理。 23 結(jié)語 近兩年，國內(nèi)已經(jīng)開始對電子商務(wù)平臺(tái)可信性進(jìn)行研究，但理論模型仍然建較少。本文提出的基于電子商務(wù)平臺(tái)可信身份管理研究，不僅為國內(nèi)研究提供了依據(jù)，而且有助于企業(yè)對電子商務(wù)平臺(tái)的了解，進(jìn)而促進(jìn)電子商務(wù)的發(fā)展。 電子商務(wù)安全是電子商務(wù)成功與否的決定性因素，它決定著一個(gè)電子商務(wù)網(wǎng)站是否可以為客戶提供安全可靠的網(wǎng)上服務(wù) ,而網(wǎng)絡(luò)安全是其中的一個(gè)重要環(huán)節(jié)。我們相信 ,隨著 密碼技術(shù)、通訊技術(shù)、軟件技術(shù)、管理水平等不斷進(jìn)步發(fā)展，電子商務(wù)平臺(tái)監(jiān)督管理機(jī)制逐步建立健全，誠信體系的進(jìn)一步完善 ,建立一個(gè)有安全保障的電子商務(wù)系統(tǒng)是完全可能的。 我國的電子商務(wù)近年來發(fā)展很快，但是有關(guān)的安全保障還未建立起來。這已經(jīng)成為影響我國電子商務(wù)發(fā)展的一個(gè)障礙。為此，我們必須加快建設(shè)有關(guān)的電子商務(wù)安全系統(tǒng)。這將是一個(gè)綜合性的、涉及全社會(huì)的系統(tǒng)工程。具體而言，我們要從法律上承認(rèn)電子通訊記錄的效力，給電子商務(wù)以法律保障；我們要加強(qiáng)對電子簽名等的研究，給電子商務(wù)以技術(shù)保障；我們還要盡快建立電子商務(wù)認(rèn)證體系，給 電子商務(wù)以組織保障。而且，針對電子商務(wù)無國界的特點(diǎn)，我們還應(yīng)該加強(qiáng)國際合作，使電子商務(wù)真正發(fā)揮其應(yīng)有的作用。惟有如此，我們才能順應(yīng)時(shí)代潮流，推動(dòng)我國經(jīng)濟(jì)的發(fā)展；也唯有如此，我們才能在經(jīng)濟(jì)全球化的今天，參與到國際競爭中去，并進(jìn)而贏得競爭的優(yōu)勢?；陔娮由虅?wù)平臺(tái)可信身份管理最好做法是授權(quán)可信身份，只有在可信身份環(huán)境下才能進(jìn)行操作。 24 參考文獻(xiàn) [1] 杜宏：《電子商務(wù)安全風(fēng)險(xiǎn)研究》 . 內(nèi)蒙古科技與經(jīng)濟(jì)， 20xx(1)： 911。 [2]梅紹祖 ， 呂殿平 ： 電子商務(wù)基礎(chǔ) [M].清華大學(xué)出版社 ,20xx:3034。 [3]李中斌 :風(fēng)險(xiǎn)管理解讀 [M].北京 :石油工業(yè)出版社 ,20xx:2129。 [4]洪國彬，電子商務(wù)安全與管理 [M]，北京：電子工業(yè)出版社， 20xx： 5459。 [5]易珊，張學(xué)哲．電子商務(wù)安全策略分析．科技情報(bào)開發(fā)與經(jīng)濟(jì)． 。 [6]陳仕鴻 . 淺談發(fā)展電子商務(wù)的風(fēng)險(xiǎn)及防范方法 [J]廣東財(cái)經(jīng)職業(yè)學(xué)院學(xué)報(bào) , 20xx, (01)。 [7]劉蕾 。 秦德智 . 電子商務(wù)中的信任風(fēng)險(xiǎn)分析，經(jīng)濟(jì)問題探索， 20xx（ 09） 。 [8] 北京飛天誠信科技有限公司：《飛天 ePass 系列 USB Key 身份認(rèn)證技術(shù)》信息網(wǎng)絡(luò)安全， 20xx(11)： 1213。 [9] 王琨月：《身份只屬于少數(shù)人》 . 每周電腦報(bào)， 20xx（ 6）： 1015。 [10] 李繼勇：《身份認(rèn)證技術(shù)現(xiàn)狀和發(fā)展趨勢》 . 信息網(wǎng)絡(luò)安全， 20xx(3)：2122。 [11] 王可一：《 USB Key 身份認(rèn)證技術(shù)》 .載 中國高新技術(shù)企業(yè) 20xx （ 10） ： 3031。 [12] 徐遠(yuǎn)航： USB Key 身份認(rèn)證產(chǎn)品的產(chǎn)生與發(fā)展，計(jì)算機(jī)安全， 20xx 年08 期 4445。 [13]張冀明 。全球電子商務(wù)安全法制之研究 [D]。中國政法大學(xué) 。20xx 年。 [14] 施國軍 ,李強(qiáng) .基于雙因子認(rèn)證技術(shù)的網(wǎng)絡(luò)身份識(shí)別 .信息安全與通信保密 .～ 95。 [15] Teoh, A .B .J. A n integrated dual factor authentic ator based on the face data and tokenised random num ber . Biom etric A nalConference,ICBA , 20xx,117123. [16]Greenstein Electronic Commerce Security Risk Management and Control [M].New York McGrawHill Companies,Inc,20xx. 25 致謝 這篇論文所涉及的議題是和我的指導(dǎo)老師交流后定下的，在前期的 實(shí)習(xí) 積累經(jīng)驗(yàn)，到中期的修改和討論，及最后的反復(fù)斟酌，我希望能盡自己最大的努力，寫出一篇具有現(xiàn)實(shí)意義的論文。但是在具體實(shí)施的過程中，我還是遇到了相當(dāng)多當(dāng)初沒有預(yù)料的困難，也曾經(jīng)令我迷茫和彷徨，論文最終的定稿，也沒有我當(dāng)初設(shè)想的那么完美，但是總歸是自己盡力完成的著作 。 論文得 以順利完成，要感謝的人實(shí)在太多了。首先要衷心地感謝我的指導(dǎo) 老師 ── 老賀 ，您嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，開闊的思維，循循善誘的指導(dǎo)一直給我很大的幫助。當(dāng)我對論文的思路感到迷茫時(shí)，您為我理清思路，指導(dǎo)我往一條比較清晰的思路上進(jìn)行修改。在論文的不斷修改中，我也努力做到及時(shí)積極地跟老師交流，因?yàn)槲矣X得這樣可以使得我的論文更加完善。 從設(shè)計(jì)的選題到資料的搜集直至最后設(shè)計(jì)的修改的整個(gè)過程中，花費(fèi)了 賀 老師很多的寶貴時(shí)間和精力，在此向?qū)煴硎局孕牡馗兄x！導(dǎo)師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，開拓進(jìn)取的精神和高度的責(zé)任心都將使學(xué)生受益終生！ 在這里還要深深的 對您說上一句抱歉，因?yàn)槲业膽猩⒑托傅。钅M(fèi)盡苦心。論文的最終完成，也是一波三折。在不斷完善和修改的過程中，也讓我更加懂得 “ 一分耕耘才有一分收獲 ” 的道理。 在此，謹(jǐn)向 賀 老師致以誠摯的謝意和崇高的敬意。 還要感謝和我同一設(shè)計(jì)小組的幾位同學(xué)，是你們在我平時(shí)設(shè)計(jì)中和我一起探討問題，并指出我設(shè)計(jì)上的誤區(qū)，使我能及時(shí)的發(fā)現(xiàn)問題把設(shè)計(jì)順利的進(jìn)行下去，沒有你們的幫助我不可能這樣順利地結(jié)稿，在此表示深深的謝意。 26 附錄 附錄 1： 通過記錄集連接 SCMKey..mdb 數(shù)據(jù)庫，并對其加密。 BOOL CSCMKeyApp::OnConnectDatabase(void) //連接數(shù)據(jù)庫 { BOOL bReturn = FALSE。 CString strDBPath = _T()。 try { bReturn = (strDBPath,_T(), _T(1234567a))。 //數(shù)據(jù)庫加密 } catch (...) { bReturn = FALSE。 AfxMessageBox(_T(數(shù)據(jù)庫連接失敗 !))。 } return bReturn。 } 附錄 2： 系統(tǒng) 運(yùn)行時(shí)，首先會(huì)運(yùn)行 InitInstance 函數(shù)。在主窗口創(chuàng)建之間，首先創(chuàng)建登陸對話框（ Clo