XXXX大學(xué)普通本科畢業(yè)論文-1-目錄1引言.22電子商務(wù)安全簡(jiǎn)述.22.1電子商務(wù)的安全需求.22.2電子商務(wù)安全的現(xiàn)狀.32.3電子商務(wù)的安全架構(gòu).53身份認(rèn)證.63.1電子商務(wù)中身份認(rèn)證的意義.63.2電子商務(wù)身份認(rèn)證現(xiàn)狀分析.73.3網(wǎng)上銀行的身份認(rèn)證現(xiàn)狀.84雙網(wǎng)路動(dòng)態(tài)身份認(rèn)證.94.1雙網(wǎng)路動(dòng)態(tài)身份認(rèn)證的定義及運(yùn)行機(jī)制.94.2雙網(wǎng)路動(dòng)態(tài)認(rèn)證與CA認(rèn)證的比較.114.3雙網(wǎng)路動(dòng)態(tài)認(rèn)證方法的電子商務(wù)需求分析.114.4雙網(wǎng)路動(dòng)態(tài)認(rèn)證方法的安全性分析.124.5雙網(wǎng)路動(dòng)態(tài)認(rèn)證方法的劣勢(shì)分析.134.6雙網(wǎng)路動(dòng)態(tài)認(rèn)證方法的可行性分析.145結(jié)論.14參考文獻(xiàn).15致謝.16XXXX大學(xué)普通本科畢業(yè)論文-2-基于電子商務(wù)的一種新的身份認(rèn)證方法-雙網(wǎng)路動(dòng)態(tài)認(rèn)證1引言隨著我國(guó)經(jīng)濟(jì)的持續(xù)高速發(fā)展，互連網(wǎng)的發(fā)展更是日新月異，網(wǎng)民的人數(shù)也早就突破1億，在此基礎(chǔ)上的電子商務(wù)在經(jīng)過(guò)一陣低潮之后，又走上了高速軌道。電子商務(wù)作為一種新的高效的商務(wù)活動(dòng)模式，它受到社會(huì)各界的廣泛關(guān)注。它深刻影響和改變?nèi)藗兊纳罘绞?，更主要的是，他顯著地提高整個(gè)社會(huì)經(jīng)濟(jì)運(yùn)行的效率。在國(guó)外，尤其是一些發(fā)達(dá)國(guó)家，電子商務(wù)已經(jīng)是一種常見(jiàn)的交易方式，制度完善。而在我國(guó)，電子商務(wù)雖然發(fā)展很快，但因?yàn)橹T多因素，如安全，支付，物流,法律等方面的制約，所以我國(guó)電子商務(wù)還只是在發(fā)展的初級(jí)階段,換句話(huà)說(shuō)就是它還有很大的發(fā)展空間，發(fā)展前景十分廣闊。在互連網(wǎng)上進(jìn)行的端對(duì)端交易，交易雙方都面臨著不同的安全威脅，所以電子商務(wù)安全是電子商務(wù)正常進(jìn)行的重要保證，確保電子商務(wù)像傳統(tǒng)方法一樣安全可靠是廣泛，持續(xù)地開(kāi)展電子商務(wù)活動(dòng)的基礎(chǔ)和關(guān)鍵，身份認(rèn)證又是電子商務(wù)安全的第一道防線(xiàn)。本文先介紹電子商務(wù)安全需求，安全架構(gòu)，從身份認(rèn)證入手，分析身份認(rèn)證的意義，和常用身份認(rèn)證方法的特點(diǎn)和缺陷，在此基礎(chǔ)上提出一種新的認(rèn)證方法，并探討其安全性和可行性。2電子商務(wù)安全簡(jiǎn)述2.1電子商務(wù)的安全需求電子商務(wù)的安全需求是由電子商務(wù)面臨的威脅決定的。一個(gè)安全的電子商務(wù)系統(tǒng)要求各方面做到：機(jī)密性、完整性、認(rèn)證性、不可抵賴(lài)性、不可拒絕性、訪(fǎng)問(wèn)控制性等安全需求1，如圖2-1所示。機(jī)密性又叫保密性，是指信息在傳遞或存儲(chǔ)的過(guò)程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過(guò)加密偽裝后，是未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容。1肖德琴、祁明、彭麗芳，2005：電子商務(wù)安全保密技術(shù)于應(yīng)用，華南理工大學(xué)出版社，第19頁(yè)。XXXX大學(xué)普通本科畢業(yè)論文-3-完整性又叫真確性，是保護(hù)數(shù)據(jù)不被未授權(quán)者修改，建立，嵌入，刪除、重復(fù)傳送或由于其他原因是原始數(shù)據(jù)被更改。認(rèn)證性（Authentication）是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份。由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，因此，對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份認(rèn)證成了圖2-1電子商務(wù)的安全需求電子商務(wù)中很重要的一環(huán)。對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見(jiàn)面的情況下確認(rèn)對(duì)方的身份這意味著當(dāng)某人或?qū)嶓w聲稱(chēng)具有某個(gè)特定的身份時(shí)，鑒別服務(wù)將提供一種方法來(lái)驗(yàn)證其聲明的正確性，即商務(wù)數(shù)據(jù)具有認(rèn)證性的需求。不可抵賴(lài)性又叫不可否認(rèn)性（Non-repudiation），是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已受到的信息，是一種法律有效性要求。商務(wù)的不可拒絕性（DenialofService）又叫有效性，或可用性，是保證授權(quán)用戶(hù)在正常訪(fǎng)問(wèn)信息和資源時(shí)不被拒絕，即保證為用戶(hù)提供穩(wěn)定的服務(wù)。訪(fǎng)問(wèn)控制性（AccessControl）是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)；用于保護(hù)計(jì)算機(jī)系統(tǒng)的資源（信息、計(jì)算和通信資源）不被未經(jīng)授權(quán)或未授權(quán)方式接入、使用、修改、破壞、發(fā)出指令或植入程序等。2.2電子商務(wù)安全的現(xiàn)狀電子商務(wù)發(fā)展的主要障礙之一就是安全，由于技術(shù)不完善和管理不到位，電子商務(wù)安全需求核心機(jī)密性訪(fǎng)問(wèn)控制性不可拒絕性不可抵賴(lài)性認(rèn)證性完整性XXXX大學(xué)普通本科畢業(yè)論文-4-安全隱患還很突出1。2.2.1基礎(chǔ)技術(shù)相對(duì)薄弱國(guó)外有關(guān)電子商務(wù)的安全技術(shù)，其結(jié)構(gòu)或加密算法都很?chē)?yán)謹(jǐn)，但由于受到本國(guó)密碼政策的限制，公開(kāi)的算法對(duì)于他們來(lái)說(shuō)幾乎不能保密了，潛在安全隱患極大。2.2.2體系結(jié)構(gòu)不完整電子商務(wù)安全以前大都擔(dān)當(dāng)著“救火隊(duì)”的角色，頭痛醫(yī)頭，腳痛醫(yī)腳。這種治標(biāo)不治本的做法，問(wèn)題總是層出不窮。近年來(lái)，人們已經(jīng)開(kāi)始著手從體系結(jié)構(gòu)來(lái)解決問(wèn)題，應(yīng)當(dāng)說(shuō)在理論上已經(jīng)取得了明顯進(jìn)步，但到實(shí)踐運(yùn)用還有差距。2.2.3支持產(chǎn)品不過(guò)硬目前，市場(chǎng)上有關(guān)電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過(guò)認(rèn)證的相當(dāng)少。主要是因?yàn)椴簧侔踩胧┦菑木W(wǎng)上移植來(lái)的。另外，不少電子商務(wù)安全技術(shù)的廠(chǎng)商對(duì)網(wǎng)絡(luò)技術(shù)很熟悉，但對(duì)安全技術(shù)普遍了解得不夠，很難開(kāi)發(fā)出真正優(yōu)秀的安全產(chǎn)品。目前構(gòu)成我國(guó)信息基礎(chǔ)設(shè)施得網(wǎng)絡(luò)、硬件、軟件等產(chǎn)品幾乎完全建立在以美國(guó)為首的少數(shù)幾個(gè)發(fā)達(dá)國(guó)家的核心信息技術(shù)上。2.2.4多種威脅紛雜交織，頻頻發(fā)生電子商務(wù)面臨的安全威脅主要來(lái)源于三個(gè)方面：一是非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷；二是人為但屬于操作人員的失誤造成的數(shù)據(jù)丟失；三是來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。最后一種是當(dāng)前電子商務(wù)所面臨的最大威脅，極大的影響了電子商務(wù)的順利發(fā)展。因此它是電子商務(wù)安全對(duì)策最需要解決的問(wèn)題。黑客攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為一下5種:中斷：采取破壞硬件、路線(xiàn)或文件系統(tǒng)等，攻擊系統(tǒng)的可用性。竊?。翰扇揖€(xiàn)、電磁竊取和分析業(yè)