XXXX大學(xué)畢業(yè)論文（設(shè)計(jì)）開題報(bào)告及任務(wù)書論文（設(shè)計(jì)）題目基于電子商務(wù)的一種新的身份認(rèn)證方法-雙網(wǎng)路動(dòng)態(tài)認(rèn)證學(xué)生姓名專業(yè)指導(dǎo)教師1.選題目的和意義：目的：通過對(duì)目前電子商務(wù)商務(wù)安全現(xiàn)狀和安全需求的分析，提出雙網(wǎng)路身份認(rèn)證方法，以對(duì)提高網(wǎng)絡(luò)中信息傳輸?shù)陌踩?，促進(jìn)電子商務(wù)的發(fā)展提供借鑒。意義：身份認(rèn)證是電子商務(wù)安全的第一道防線，電子商務(wù)中身份認(rèn)證的不成熟，嚴(yán)重阻礙了電子商務(wù)行業(yè)打發(fā)展，因此但前積極研究電子商務(wù)身份認(rèn)證意義重大。2.本選題在國(guó)內(nèi)外的研究狀況及發(fā)展趨勢(shì)：國(guó)內(nèi)外對(duì)電子商務(wù)個(gè)人身份認(rèn)證方法研究,比較深入廣泛,這也是為了適應(yīng)電子商務(wù)安全需要。根據(jù)不同的劃分標(biāo)準(zhǔn)，可以對(duì)電子商務(wù)個(gè)人身份認(rèn)證進(jìn)行不同的分類。根據(jù)通信實(shí)體間的地位，可以分成單向認(rèn)證和雙向認(rèn)證。單向認(rèn)證中的證明方只能無條件地信任驗(yàn)證方，而雙向認(rèn)證系統(tǒng)中參與認(rèn)證的各方處于平等的地位，各方必須向?qū)Ψ教峁┟孛苄畔眚?yàn)證身份。根據(jù)認(rèn)證信息的性質(zhì)可以分為秘密知識(shí)證明、物理介質(zhì)證明和實(shí)體特征證明。秘密知識(shí)證明主要通過通信雙方共享的口令、個(gè)人識(shí)別碼、密鑰等進(jìn)行身份認(rèn)證。物理介質(zhì)證明中，證明方必須提供令牌卡，信用卡，密鑰卡等物理介質(zhì)驗(yàn)證自己的身份。實(shí)體特征證明包括實(shí)體的物理特征和生物特征，前者有計(jì)算機(jī)等通信設(shè)備的網(wǎng)卡MAC地址、硬盤序列號(hào)等，后者包括指紋、筆跡、臉形、虹膜、視網(wǎng)膜、脈搏、耳廓、聲音等。根據(jù)認(rèn)證對(duì)象可以分為實(shí)體認(rèn)證和消息認(rèn)證。實(shí)體認(rèn)證主要是鑒別實(shí)體身份的合法性；消息認(rèn)證用于保證消息傳遞過程中的完整性、可靠性和不可抵賴性。例如在線拍賣過程中，對(duì)于拍賣的物品、價(jià)格以及拍賣用戶的信息等，不僅要保證參與各方都能完整地收到拍賣的所有信息，還要保存拍賣各方的出價(jià)證據(jù)等信息，防止某一方出現(xiàn)抵賴。根據(jù)通信雙方的信任程度，可以分為有仲裁認(rèn)證和無仲裁認(rèn)證。通信雙方完全信任并共同抵御敵方攻擊的屬于無仲裁認(rèn)證系統(tǒng)；在有仲裁認(rèn)證系統(tǒng)中，通信雙方是互不信任并有可能產(chǎn)生糾紛，此時(shí)需要公正的第三方來進(jìn)行仲裁。根據(jù)認(rèn)證方在交易中的地位，可以分為信任第三方的認(rèn)證機(jī)制（如基于PKI的公鑰證書認(rèn)證機(jī)制）和待認(rèn)證雙方交互認(rèn)證對(duì)方身份的認(rèn)證機(jī)制，即動(dòng)態(tài)認(rèn)證，如挑戰(zhàn)/應(yīng)答認(rèn)證機(jī)制。統(tǒng)一身份認(rèn)證系統(tǒng)的研究和實(shí)施是一個(gè)主要方向。身份認(rèn)證的發(fā)展趨勢(shì)是研究結(jié)合多種認(rèn)證方法的認(rèn)證系統(tǒng)，因?yàn)樵跊]有革命性的方法出現(xiàn)，只有這樣才能滿足網(wǎng)絡(luò)安全的需求。3.主要研究?jī)?nèi)容：主要有三方面：一、電子商務(wù)安全簡(jiǎn)述：1電子商務(wù)的安全需求，2電子商務(wù)安全的現(xiàn)狀，3電子商務(wù)的安全架構(gòu)。二、身份認(rèn)證：1電子商務(wù)中身份認(rèn)證的意義，2電子商務(wù)身份認(rèn)證現(xiàn)狀分析，3網(wǎng)上銀行的身份認(rèn)證現(xiàn)狀，4網(wǎng)上銀行的身份認(rèn)證現(xiàn)狀。三、雙網(wǎng)路動(dòng)態(tài)身份認(rèn)證：1雙網(wǎng)路動(dòng)態(tài)身份認(rèn)證機(jī)制介紹，2雙網(wǎng)路動(dòng)態(tài)認(rèn)證與CA認(rèn)證的比較，3雙網(wǎng)路動(dòng)態(tài)認(rèn)證方法的電子商務(wù)需求分析，4雙網(wǎng)路動(dòng)態(tài)認(rèn)證方法的安全性分析，5雙網(wǎng)路動(dòng)態(tài)認(rèn)證方法的劣勢(shì)分析，6雙網(wǎng)路動(dòng)態(tài)認(rèn)證方法的可行性分析。4.完成論文的條件、方法及措施，包括實(shí)驗(yàn)設(shè)計(jì)、調(diào)研計(jì)劃、資料收集、參考文獻(xiàn)等內(nèi)容。本論文是在廣泛閱讀相關(guān)文獻(xiàn)，在導(dǎo)師的引導(dǎo)下確定研究方向。然后，通過總結(jié)，提出自己的想法，并與老師同學(xué)討論，深入研究選題。主要參考文獻(xiàn)有：參考文獻(xiàn)1羅斌、裘正訂，2005：網(wǎng)絡(luò)身份認(rèn)證新技術(shù)，計(jì)算機(jī)安全，第10期，第29頁。2蘇先英,2005：基于第二代身份證的電子商務(wù)認(rèn)證系統(tǒng)，碩士論文，第13頁。3項(xiàng)立剛，2006：未來電子商務(wù)是PC與手機(jī)的結(jié)合，ITTimeWeekly第9期，第23頁。4肖德琴、祁明、彭麗芳，2005：電子商務(wù)安全保密技術(shù)與應(yīng)用，華南理工大學(xué)出版社，第19頁。5楊愛民，2006：電子商務(wù)安全現(xiàn)狀及對(duì)策探討，科技資訊，第6期，第200頁。6張秋余、梁爽、王懷江，2006：一種新的基于PKI的動(dòng)態(tài)身份認(rèn)證系統(tǒng)的設(shè)計(jì)，計(jì)算機(jī)應(yīng)用研究，第10期，第116頁。7張文廣，2006：電子商務(wù)身份認(rèn)證的根本之道無線印鑒認(rèn)證，電子商務(wù)，第9期，第58頁。8朱玲玲，2006：網(wǎng)絡(luò)安全中的用戶身份認(rèn)證機(jī)制，中國(guó)科技信息，第6期，第46頁。9鄭向陽、何倩、李好，2006：談電子商務(wù)的安全策略，商業(yè)現(xiàn)代化,總第446期，第87頁。10張昕楠,2006:身份認(rèn)證：擺脫困境，軟件世界，第4期，第67頁。11CJFCremers，SMauw，EPdeVink,2005，“ASyntacticCriterionforInjectivityofAuthenticationProtocols”.ElectronicNotesinTheoreticalComputerScience,Vol.1,PP23-3812WeiLiang,WenyeWang,2005,“onperformanceanalysisofchall