基于电子商务平台的可信身份管理的研究30011.docx

《基于电子商务平台的可信身份管理的研究30011.docx》由会员分享，可在线阅读，更多相关《基于电子商务平台的可信身份管理的研究30011.docx（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、分类号 密级 U D C 编号 本科毕业论文(设计) 题目 基于电子子商务平台的的可信身份管管理的研究 姓 名名: 肖宏宏伟 学 号号: 01776082001042 年 级级: 22008 级 所 在 系 名名 称: 计算机机学院 专 业 名名 称: 电子商务 指导教师姓名: 关群 指导教师职称: 讲师 二0一一年十月月摘要：随着电子子商务魅力的的日渐显露，虚虚拟企业、虚虚拟银行、网网络营销、网网上购物、网网上支付、网网络广告等一一大批新型行行业迅速崛起起，但是虚假网网站浑水摸鱼鱼、病毒木马马层出不穷、钓钓鱼网站防不不胜防，在国国内互联网快快速发展的同同时，网络欺欺诈和诚信缺缺失问题也不不断

2、凸显，成成为我国电子子商务繁荣和和网络安全的的重大障碍。一一些业内专家家表示，构建建可信的互联联网已迫在眉眉睫，各方应应创造条件，积积极推进可信信互联网生态态链的形成，可可信身份一次次次被有关部部门提上议事事日程。随着软件系统规规模的不断增增大，系统中中的安全漏洞洞或“后门”也不可避免免的存在。如如cookiie程序、JJAVA应用用程序、IEE浏览器等这这些软件与程程序都有可能能给我们开展展电子商务带带来安全威胁胁，但是要保保证用户的财财产信息安全全，对人员进进行统一身份份认证，通过过获取权限保证证所有身份的的合法性和安安全性，从而而保障用户信信息财产安全全。USBKey身身份认证技术术是与

3、用户名名加口令，是是近几年发展展起来的一种种方便、快捷捷、安全的身身份认证技术术,它结合了了现代密码学学技术、智能能卡技术和UUSB技术的的一种新型身身份识别技术术，本文对当当前电子商务务平台可信身身份管理分析析,并对其的的相关应用进进行了探讨,希望能够对对我们认识和和了解可信身身份管理有所所帮助。 关键词：风险分分析；可信身份；USBKeey身份管理理； USBKeey身份认证证技术Abstracct：Witth thee charrm of the ggrowinng e-ccommerrce exxposurre, viirtuall enteerprisses, vvirtuaal b

4、annking, onliine maarketiing, oonlinee shoppping, onliine paaymentt, onlline aadverttisingg, a llarge numbeer of the rrapid rise of neew inddustriies, bbut faake Weeb sittes fiish inn trouubled waterrs, viirus, Trojaan horrse affter aanotheer, veery haard too deteect phhishinng sittes inn the countt

5、ry thhe rappid deeveloppment of Innterneet, neetworkk frauud andd inteegrityy conttinue to hiighligght thhe lacck of probllems, Chinaas ellectroonic ccommerrce too flouurish and bbecomee a maajor oobstaccle too netwwork ssecuriity. SSome iindusttry exxpertss saidd, to buildd creddibiliity off the In

6、terrnet iis immminentt, thee partties sshouldd creaate coonditiions ffor, aand acctivelly proomote the fformattion oof creediblee Inteernet ecosyystem, as ttime aand aggain bby relliablee authhoritiies onn the agendda.With thhe inccreasiing siize off softtware systeems, ssystemm secuurity holess or

7、back door inevvitablle preesencee. Succh as the ccookiee proggram, JAVA appliicatioons, IIE broowser and oother softwware pprograams thhese aare liikely to poose a securrity tthreatt to oour e-commeerce, but tto enssure tthe ussers propeerty iinformmationn secuurity, uniffied aauthennticattion oof p

8、errsonneel, byy ensuuring that all aaccesss privvilegees leggitimaacy annd ideentityy secuurity, in oorder to prrotectt userr infoormatiion annd proopertyy.USBKey autheenticaation technnologyy withh the user name plus passwword, in reecent yearss deveelopedd a coonveniient, fast and ssecuree idennti

9、ty autheenticaation technnologyy, whiich coombinees thee techhniquees of moderrn cryyptogrraphy, smarrt carrd tecchnoloogy annd USBB techhnologgy, a new iidentiificattion ttechnoology this paperr on tthe crredibiility of thhe currrent e-commmercee plattform identtity mmanageement analyysis, and iits

10、 reelatedd appllicatiions aare diiscusssed inn the hope of ouur knoowledgge andd undeerstannding of reeliablle ideentityy manaagemennt hellp.Key worrds: Risk analyysis; crediible iidentiity; UUSBKeyy idenntity managgementt; USBBKey aauthennticattion ttechnoology目 录引论1一、电子商务安安全风险分析析2（一）信息风险险2（二）信用风险险

11、3（三）交易风险险3（四）电子商务务风险的规避避4二、电子商务的的身份安全研研究5（一）目前常用用身份认证方方式分析5（二）造成环境境不安全性6（三）身份认证证的重要性7三、基于电子商商务平台可信信身份管理的的研究8（一）可信身份份及应用8（二）电子商务务平台可信身身份开门之匙匙9（三）可信身份份管理的研究究前景10四、身份认证UUSBKeyy管理的设计计12（一）开发背景景12（二）系统分析析12（三）系统设计计13（四）数据库分分析与设计15（五）界面窗口口设计19五、身份认证UUSBKeyy管理的实现现21（一）系统演示示21结语23参考文献244致谢25附录26引论随着互联网的发发展和

12、普及，信信息化的时代代已经来临。互互联网深刻地地影响和改变变着人们生活活的方方面面面，电子商务务无疑是网络络时代的新生生事物之一。网网上购物、网网上支付等众众多电子交易易方式为人们们创造了便利利高效的生活活方式，越来来越多的人开开始使用电子子商务网站来来传递各种信信息, 并进进行各种交易易。从发展趋趋势来看,电电子商务正在在形成全球性性的发展潮流流。现在，各各个企业已经经敏锐地意识识到电子商务务的重要性，书书店、商店以以及各类营销销型企业纷纷纷建立电子商商务网站，将将电子商务作作为了主要的的营销手段之之一。开放的互联网络络系统Intternett的飞速发展展，电子商务务的应用和推推广极大的改改

13、变了人们的的工作和生活活方式，带来来了无限的商商机。然而，电电子商务发展展所依托的平平台互联网络却却充满了巨大大、复杂的安安全风险。黑黑客的攻击、病病毒的肆虐等等等都使得电电子商务业务务很难安全顺顺利地开展；此外，电子子商务平台下下身份的不确确定性，可信信身份管理和和身份认证制制约电子商务务的发展，因因此，在考察察电子商务运运行环境、提提供电子商务务安全解决方方案的同时，有有必要重点评评估电子商务务面临可信身身份控制的方方法。为了保保证交易的安安全性可以从从登录身份进进行认证。身身份认证是系系统应用安全全的起点，通通过硬件USSBKey和和口令认证登登录系统，保保证进入系统统用户身份的的合法性

14、；对对登录用户权权限进行合法法性检查，保保证用户权限限的合规性。如果不进行身份份识别，第三三方就有可能能假冒交易方方的身份，以以破坏交易、败败坏被假冒一一方的信誉或或盗取被假冒冒一方的交易易成果等。交交易双方对自自己的行为应应负有一定的的责任，信息息发送者和接接受者都不能能对此予以否否认。而身份份识别为这种种责任提供了了重要的保证证。网络安全机制的的基本要素包包括:身份认认证、访问控控制授权、完完整性检测、防防否认机制、可可靠性保护。其其中,身份认认证在安全中中的地位极其其重要,是最最基本的安全全服务,其它它的安全服务务都依赖于它它。身份认证证是安全的重重点，是解决目前网网上在线欺诈诈的唯一有

15、效效手段。一、电子商务风风险分析随着Interrnet热潮潮席卷全球,电子商务日日益成为当下下时髦的词汇汇之一。电子子商务就是利利用电子数据据交换、电子子邮件、电子子资金转帐及及Interrnet的主主要技术在个个人间、企业业间和国家间间进行无纸化化的业务信息息的交换。从从传统的基于于纸张的贸易易方式向电子子化的贸易方方式转变的过过程中,如何何保持电子化化的贸易方式式与传统方式式一样安全可可靠则是人们们关注的焦点点,同时也是是电子商务全全面应用的关关键问题之一一。电子商务已经经深入社会生生活，其优势势不仅被商家家所青睐，更更深受广大客客户的好评。然然而，这种高高速方便的交交易环境却存存在着不少

16、安安全隐患。在在信息技术飞飞速发展的今今天，面对不不断出现的安安全威胁，信信息安全技术术也要进行不不断更新。由由于网络的复复杂性和脆弱弱性，以因特特网为主要平平台的电子商商务的发展面面临着严峻的的安全问题。一一般来说，电电子商务普遍遍存在着以下下几个安全风风险：（一）信息风险险信息风险是指信信息虚假、信信息滞后、信信息不完善、信信息过滥、信信息垄断等有有可能带来的的损失。在信信息传递过程程中，如果市市场行为主体体不能及时得得到完备的信信息，就无法法对信息进行行正确的分析析和判断，无无法做出符合合理性的决策策。信息风险险的直接表现现是网络欺诈诈，不仅使厂厂商和消费者者在经济上蒙蒙受重大损失失，更

17、重要的的是它可能会会使人们对电电子商务这种种新的经济形形式失去信心心。信息技术风险的的存在不仅会会给社会信息息化带来负面面影响，而且且会给抗风险险能力弱的企企业的经营管管理带来直接接损失，因此此必须加以重重视。在开展展电子商务环环境下，企业业信息技术方方面面临的问问题也是日渐渐暴露，主要要体现在以下下两个方面：一方面，网网络环境方面面：在实践中中，我国很多多企业的网络络系统都有被被黑客攻击的的经历，个别别网络中的信信息系统受到到攻击后无法法恢复正常运运行。黑客攻攻击者非法用用它们的网上上资源，以它它们的计算机机系统作为工工作平台，转转而攻击第三三人的系统或或网络，而让让企业代为承承担责任，而而

18、使之遭受损损失。另一方方面，信息存存取方面：无无论是在信息息的存储、传传输还是信息息的取回过程程中，我国企企业都面临着着重重风险。另另外，各种外外界的物理性性干扰，如通通信线路质量量差、地理位位置复杂、自自然灾害等，都都有可能影响响到数据的真真实性和完整整性。（二）信用风险险由于网络具有虚虚拟性等特点点，电子商务务环境下的商商业信用有了了新的内容和和要求，电子子商务使社会会信用问题更更加突出，欺欺骗、欺诈、抵抵赖等行为时时有发生，社社会信用环境境岌岌可危，制制约了电子商商务的发展。电子商务信用是是指电子商务务交易中由买买方、卖方、电电子商务平台台提供方、物物流企业、银银行和中介机机构等多方构构

19、成的互动信信任关系。电电子商务信用用风险是指电电子商务活动动中或虚拟市市场中信用状状态的不确定定性，于是造造成电子商务务信用风险。 电子商务交易时时的信用风险险有以下三个个方面：首先先，卖方信用用风险，这里里主要指卖方方不能按时、按按质、按量交交割消费者所所购的货物，或或者不能完全全履行与企业业购买者签订订的购买合同同，给货物购购买方的风险险。其次，买买方信用风险险，主要指消消费者个人由由于花钱无度度和恶意透支支，可能在网网上使用了没没有存款的信信用卡进行消消费，或是犯犯罪分子使用用非法伪造的的信用卡骗取取卖方的货物物；对于企业业购买者来说说，还存在收收到货物后，拖拖延货款等诚诚信问题，卖卖方

20、需要为此此承担一定的的风险。最后后，交易抵赖赖风险，买卖卖双方都有可可能存在交易易抵赖的可能能性。在传统统市场交易时时，由于交易易双方直接面面对面进行商商品交易，这这种信用风险险的控制往往往靠经验和法法制来保证，进进行电子商务务交易后，由由于交易环境境发生改变，物物流和资金流流在时间和空空间上是相互互分离的，交交易双方常常常互不见面，只只有数字化交交往，用电子子方式谈判、签签合同、结账账，当贸易一一方发现新的的情况出现后后原先的交易易对自己不利利时，可能就就会企图否认认已做出的电电子交易行为为。（三）交易风险险交易风险包括发发信者事后否否认曾经发送送过某条信息息；买家做了了定单后不承承认；卖家

21、卖卖出的商品因因价格差而不不承认原先的的交易等。电子商务交易所所涉及的交易易各方不是当当面交换或直直接面谈，而而是在网络平平台上以电子子交易方式进进行的，它可可以减少消费费环节和交易易费用，节约约时间，跨越越空间，作为为一种新的经经济形式，它它既存在高收收益又存在高高风险。到目目前为止，对对电子商务交交易的风险还还没有一个明明确的范围划划分，但研究究中普遍地把把信息安全作作为电子商务务交易风险的的一个方面，用用“计算机的风风险”来定义与电电子商务交易易有关的风险险，包括网上上页面的破坏坏、操纵和非非授权访问用用户记录，互互联网欺骗和和长途通信偷偷窃，版权的的侵害和访问问拒绝等。事实上，产生电电

22、子商务交易易风险的因素素是多方面的的，电子商务务交易的威胁胁来自于互联联网上的安全全入侵、隐私私入侵、声望望的毁坏、身身份的盗用、知知识产权的侵侵犯等多个方方面。电子商商务交易是一一种全球范围围内的活动，它它还涉及到不不同的文化、法法规和货币的的流通。类似似于传统的交交易活动，也也有难以确定定利润、缺少少策略、不当当的领导和残残酷的竞争等等风险的存在在。此外，电电子商务交易易风险的存在在还在于过多多地依靠卖方方或其他第三三方，缺少技技术上的可靠靠性和没有有有效专家意见见。因此，电电子商务交易易风险涉及到到策略、领导导、声誉、文文化、安全、隐隐私和技术等等多个方面。它它不仅是技术术领域的风险险问

23、题，它也也是社会科学学领域的风险险问题。（四）电子商务务风险的规避避由于电子商务安安全的重要性性，所以部署署一个完整有有效的电子商商务安全风险险管理对策显显得十分迫切切。制定电子子商务安全风风险管理对策策目的在于消消除潜在的威威胁和安全漏漏洞，从而降降低电子商务务系统环境所所面临的风险险。电子商务务的风险具有有复杂性、多多样性和隐蔽蔽性等特点，电电子商务交易易风险管理研研究涉及信息息技术、市场场营销与运作作管理等方面面，是一个新新的涵盖范围围较为宽泛的的风险研究领领域。充分利用有关技技术规避风险险： 1.利利用防火墙技技术保证电子子商务系统的的安全。防火火墙的目的是是提供安全保保护、控制和和鉴

24、别出人站站点的各种访访问。它建立立起网络通信信的控制过滤滤机制从而有有效保证交易易的安全。为为了将私有网网络从公共网网络中分离出出来并保护起起来, 主要要可以采用如如下几种形式式的防火墙网网络层防火墙墙应用层防火火墙动态防火火墙。2.用身份认证证技术保证电电子商务系统统的安全。由由于电子商务务是在网络中中完成, 交交易各方不见见面, 为了了保证每个参参与者银行、企企业都能无误误地被识别, 必须使用用身份认证技技术。二、电子商务的的身份安全研研究由于电子商务安安全的重要性性，所以一个个安全的身份份显得十分重重要。授权一一个安全身份份从而大大减减小电子商务务面临的不安安全因素，安安全的身份目目的在

25、于消除除潜在的威胁胁和安全漏洞洞，从而降低低电子商务系系统环境所面面临的风险。（一）目前常用用身份认证方方式分析如何通过技术手手段保证物理理身份与数字字身份相对应应呢？在真实实世界中，验验证一个人的的身份主要通通过三种方式式：一是根据据你所知道的的信息来证明明身份，假设设某些信息只只有某人知道道，比如暗号号等，通过询询问这个信息息就可以确认认此人的身份份；二是根据据你所拥有的的物品来证明明身份，假设设某一物品只只有某人才有有，比如印章章等，通过出出示该物品也也可以确认个个人的身份；三是直接根根据你独一无无二的身体特特征来证明身身份，比如指指纹、虹膜等等生物识别技技术。这三种种方式中，恐恐怕只有

26、生物物识别技术的的安全系数是是比较高的，其其他方式都容容易被他人仿仿冒。不过应应用生物识别别技术的企业业可谓凤毛麟麟角，或者并并没有用到保保护数据上。首先，我们来介介绍身份认证证的三要素，他他们分别是：需要使用者记忆忆的身份证内内容，例如密密码和身份证证号码等；使使用者拥有的的特殊认证机机制，例如UUSBKeyy认证，ICC卡等；使用者者拥有的唯一一特征，例如如指纹，瞳孔孔，声音等等等。其次，现在计算算机及网络中中常用的身份份认证方式有有：1.用户名/密密码方式用户名/密码是是最简单也是是最常用的身身份认证方法法。每个用户户密码都是有有自己设定的的，只有用户户才知道。只只要能够输入入正确的密码

27、码，计算机就就会认为操作作者就是合法法用户。实际际上，由于许许多用户为了了防止忘记密密码，经常采采用诸如生日日、电话号码码等容易被猜猜测的字符串串作为密码，或或者把密码记记在纸上放在在自认为安全全的地方，这这样很容易造造成密码泄露露。因此用户户名/密码方方式是一种极极不安全的身身份认证方式式。2.IC卡（智智能卡）一种内置集成电电路的芯片，芯芯片中存有与与用户身份相相关的数据， 智能卡由专专门的厂商通通过专门的设设备生产，是是不可复制的的硬件。智能能卡由合法用用户随身携带带，登录时必必须将智能卡卡插入专用的的读卡器读取取其中的信息息，以验证用用户的身份。 智能卡认证证是通过智能能卡硬件不可可复

28、制来保证证用户身份不不会被仿冒。然然而由于每次次从智能卡中中读取的数据据是静态的，通通过内存扫描描或网络监听听等技术还是是很容易截取取到用户的身身份验证信息息，因此还是是存在安全隐隐患。3.USBKeey认证基于USBKeey的身份认认证方式是近近几年发展起起来的一种方方便、安全的的身份认证技技术。它采用用软硬件相结结合、一次一一密的强双因因子认证模式式，很好地解解决了安全性性与易用性之之间的矛盾。USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。目前运用在电子商务、政务、网上银行， 此种技术是目

29、前最常用的认证技术之一。4.生物识别技技术主要是指通过可可测量的身体体或行为等生生物特征进行行身份认证的的一种技术。生生物特征是指指唯一的可以以测量或可自自动识别和验验证的生理特特征或行为方方式。生物特特征分为身体体特征和行为为特征两类。身身体特征包括括：指纹、掌掌型、视网膜膜、虹膜、人人体气味、脸脸型、手的血血管和DNAA等；行为特特征包括：签签名、语音、行行走步态等。目目前部分学者者将视网膜识识别、虹膜识识别和指纹识识别等归为高高级生物识别别技术；将掌掌型识别、脸脸型识别、语语音识别和签签名识别等归归为次级生物物识别技术；将血管纹理理识别、人体体气味识别、DDNA识别等等归为“深奥的”生物

30、识别技技术。 （二）造成环境境不安全性电子商务，作为为一种新的经经济交易方式式，它只是在在表现形式上上与传统商业业不同，但是是这并没有改改变其商业属属性，这就要要求电子商务务的运作必须须遵循商业活活动的一般规规律，否则，电电子商务是无无法发展的。安安全与效率，是是一切经济交交易必须考虑虑的两个问题题。电子商务务的存在与发发展也必须满满足这两个要要求。对于电电子商务而言言，其高效性性已经得到了了人们充分的的认可。但是是，安全性呢呢？电子商务务作为一种新新生事物，世世界各国都尚尚未形成成熟熟的安全运营营模式。如何何在网络环境境下，构建与与传统法律价价值接近的规规则体系，已已经越来越为为人们所关注注

31、。网络安全是电子子商务的基础础。为了保证证电子商务交交易能顺利进进行，要求电电子商务平台台要稳定可靠靠，能不中断断地提供服务务。任何系统统的中断，如如硬件、软件件错误，网络络故障、病毒毒等都可能导导致电子商务务系统不能正正常工作，而而使贸易数据据在确定的时时刻和地点的的有效性得不不到保证，往往往会造成巨巨大的经济损损失。电子商务发展所所依托的平台台互联网络却却充满了巨大大、复杂的安安全风险。黑黑客的攻击、病病毒的肆虐等等等都使得电电子商务业务务很难安全顺顺利地开展；此外，电子子商务的发展展还面临着严严峻的内部风风险，电子商商务企业内部部对安全问题题的盲目和安安全意识的淡淡薄，高层领领导对电子商

32、商务的运作和和安全管理重重视程度不足足，使得企业业实施电子商商务不可避免免地会遇到这这样或那样的的风险。（三）身份认证证的重要性用户必须提供他他是谁的证明明，这种证实实客户的真实实身份与其所所声称的身份份否相符的过过程是为了限限制非法用户户访问网络资资源，它是其其他安全机制制的基础。如何识别某人的的真实身份，进进而赋予其相相应的权限，从从而允许其完完成一定的操操作，已经成成为目前安全全领域中迫切切需要解决的的问题。身份份认证技术应应运而生了，通通过身份认证证技术，可以以识别人的真真正身份，从从而保护客户户以及员工的的重要电子信信息。 建立立信息安全体体系的目的应应该是保证系系统中的数据据只能被

33、有权权限的人访问问，未经授权权的人则无法法访问到数据据。一旦身份认证系系统被攻破，系系统的所有安安全措施将形形同虚设，黑黑客攻击的目目标往往就是是身份认证系系统。如果不不进行身份识识别，第三方方就有可能假假冒交易方的的身份，以破破坏交易、败败坏被假冒一一方的信誉或或盗取被假冒冒一方的交易易成果等。交交易双方对自自己的行为应应负有一定的的责任，信息息发送者和接接受者都不能能对此予以否否认。而身份份识别为这种种责任提供了了重要的保证证。通过身份认证，可可以有效防止止黑客入侵。即即使计算平台台终端存在黑黑客软件，它它也只能访问问特定范围内内的数据，将将破坏降低到到最少，并且且它所有的违违规操作都被被

34、审计系统记记录下来，终终端平台管理理员可以根据据审计的违规规记录对其进进行追踪。身份认证在在安全中的地地位极其重要要,是最基本本的安全服务务,其它的安安全服务都依依赖于它。身身份认证是安安全的重点，是是解决目前网网上在线欺诈诈的唯一有效效手段。三、基于电子商商务平台可信信身份的管理理研究电子商务平台即即是一个为企企业或个人提提供网上交易易洽谈的平台台。然后要在在这个平台上上对可信身份份进行管理是是当前电子商商务界争议最最热的议题。利用简单、快捷、低成本的电子通讯方式，买卖双方不见面地进行各种商贸活动。目前电子商务工程正在全国迅速发展，实现电子商务的关键是要保证商务活动过程中系统的安全性。随着互

35、联网的发展，无数的网络应用如雨后春笋般的涌现，尤其是网上购物、在线支付等应用，极大的方便了大家日常生活，然而这些应用对安全性的要求都非常高，所以对于可信身份的的需求也非常大。（一）可信身份份及应用所谓可信身份,顾名思义，就就是可以信赖赖的身份。通通过信任的传传递保障整个个信息系统的的可信，因此此可信身份在在体系结构应应该与信息系系统的构建方方式紧密相关关，应该是一一种层层叠加加的体结构，保保证每次叠加加后得到的新新实体可信。可信身份认证主主要是利用以以智能卡为核核心的装置，以以数字证书作作为验证的依依据进行用户户身份鉴别的的一种手段。与与常见的用户户名/密码方方式相比，使使用可信身份份认证设备

36、有有（如USBBKey）,还需要知道道这个身份认认证设备的密密码，两者缺缺一不可，这这就极大的增增强了安全性性。可信身份份认证是随着着网络的发展展而逐渐发展展起来的，主主要解决单纯纯的用户名/密码认证方方式的不安全全因素。身份管理关系到到未来网络基基础设施，同同时涉及到技技术、社会、法法律、国家政政策等多方面面因素。欧美美等发达国家家对网络空间间身份管理高高度重视，各各国都希望充充分发挥自己己在此领域的的主导作用。美美国NSTIIC（网络络空间可信身身份国家战略略） 的出台，对对我国网络安安全工作具有有诸多启示。第一，尽快制定定我国网络空空间可信身份份国家政策。随着我国经济社会活动对网络依赖性

37、增强，各行业对网络空间可信身份都提出了需求，如网上购物、网上银行、网上社保等，身份管理成为确保网络空间繁荣和健康发展的关键。未来身份管理将更加重要，美国、欧盟等都在加强身份管理技术研发和部署，已经形成较强的技术优势。对我国而言，如果不及时加以部署和研发，将很可能丧失在未来网络中的话语权。为此，必须将可信身份上升到国家战略高度，出台相关政策措施，整合各类资源，建立政府主导、市场主体的推动机制，促进网络空间身份管理的发展。第二，支持网络络空间身份管管理技术研发发和应用示范范。目前美欧欧在身份管理理技术和产品品研发方面具具有优势，我我国在此方面面还处于跟随随阶段，缺乏乏相关的实施施和尝试。鉴鉴于身份

38、管理理的基础性和和重要性，建建议政府通过过科技支撑计计划等，支持持研究机构、企企业等开展相相关技术研究究和产品研发发，支持建设设应用示范系系统，着力推推进在电子政政务、电子商商务等方面的的应用示范，探探讨解决不同同身份管理系系统之间互联联互通问题，在在技术成熟时时可以建立国国家性身份管管理平台，确确保关系国家家民生的关键键身份信息把把握在国家而而不是国外企企业手中。第三，积极参与与国际标准制制定，掌握话话语权。身份份管理关系到到未来网络架架构，美国、欧欧盟等发达国国家和地区都都在争夺技术术、标准方面面话语权，目目前有大量组组织也在对身身份管理标准准进行研究，如如自由联盟、OpenID、OASI

39、S、W3C、ITU-T、ETSI、3GPP、ATIS 和IETF 等，但还没有形成统一标准。建议我国统筹协调研究、产业等各方面资源，有计划开展身份管理系列标准研究工作，同时组织国内力量积极向国际组织提交议案，争取设立由我国主导的研究议题，增强我国在身份管理标准化工作中的话语权与主导权。第四，加强网络络用户隐私信信息保护。网网络空间用户户相关信息被被收集，会产产生一系列问问题，包括这这些信息应该该存储在哪里里，所有权应应当归属于谁谁，谁有权利利控制使用这这些信息，谁谁应当对用户户信息的使用用承担责任等等等。这些问问题直接涉及及到广大用户户的个人权益益。当前，网网络上个人信信息泄密现象象非常严重，

40、用用户隐私信息息面临威胁。因因此，有必要要加强网络空空间用户隐私私保护，出台台相关的法律律法规和标准准规范，对用用户隐私信息息收集、使用用以及泄露应应当承担的法法律责任等内内容予以明确确和规范。（二）电子商务务平台可信身身份开门之匙匙每个人在生活中中都会接触到到身份认证，最最常见的就是是用钥匙开门门。在互联网世世界中，身份份认证也有个个广泛的应用用，如登录论论坛、在线购购物、网银转转账等等。大大多数时候，我我们使用用户户名/密码的的方式完成了了身份认证，并并获得访问权权限，然而在在一些对安全全较高的场合合，用户名/密码方式就就无法满足需需要了，这个个时候，就需需要使用可信信身份认证了了。可信身

41、份就一次次次的提上议议题，只有在在可信的身份份前提下才能能更好的在电电子商务平台台进行一系列列的操作。更更易于形成品品牌的电子商商务交易平台台的提供者在在人们的信任中有着至关关重要的作用用,可以通过技技术的利用,通过认证方方式的完备,通过信任评评价体系的完完善,通过有效的的支付保证,促进诚信的的互联网文化化的形成。电子商务平台可可信身份的管管理监控是为为了更好的保保障消费者用用户财产、信信息、身份的的安全，让拥拥有可信的身身份下条件才才能访问和使使用电子商务务平台。可以以信赖的身份份是交易安全全的保证，现现由于用户名名和密码方式式无法应对日日益猖獗的在在线欺诈犯罪罪行为,各种种身份认证技技术纷

42、纷登场场,身份认证证技术是解决决目前网上身身份盗窃和在在线欺诈的唯唯一有效手段段。它是安全全系统中的第第一道关卡,用户在访问问电子商务平平台安全系统统和支付款等等操作之前,首先经过身身份认证系统统识别。（三）可信身份份管理的研究前景随着Interrnet和计计算机网络技技术的蓬勃发发展，人类正正在进入以网网络为主的信信息时代，传传统的贸易正正在向电子商商务发展。目目前，电子商商务已成为各各行各业扩展展业务的有力力方式，且发发展前景十分分诱人。然而而，互联网络络的开放性和和匿名性的特特征使电子商商务的安全问问题变得越来来越突出，诸诸如信息的泄泄露或篡改，欺欺骗，抵赖等等问题。 为为了使基于IIn

43、ternnet的电子子交易与传统统交易一样安安全可靠，必必须建立一个个安全、便捷捷的电子商务务应用环境，保保证整个商务务活动中信息息的安全性。而而数据加密技技术则构成了了电子商务安安全的基础，可可以说，没有有数据加密技技术，就没有有电子商务地地安全。可信身份在当今今体现电子化化飞速发展社社会的尤为重重要，操作者者的物理身份份与数字身份份相对应，身身份认证就是是为了解决这这个问题，作作为防护网络络资产的第一一道关口，可可信身份认证证有着举足轻轻重的作用。不不同的身份做做不同的事情情，相互的关关联和限制，从从而大大的提提高安全性。可可信身份是以以制度为基础础的，正是通通过它，在不不熟悉的个体体间才

44、会产生生信任，所以以良好的可信信身份对电子子商务平台的的可信性有很很大的影响。由于商务网络环环境大量地充充斥着风险、不不确定性而又又需要相互依依赖且愈加复复杂，电子商商务信任问题题已成为决定定网上交易成成功与否的关关键因素。电电子商务信任任问题之所以以显得重要，是是因为电子商商务自身所具具有的特征决决定了其面临临的不确定性性和风险性与与传统商务相相比，表现为为程度更高、范范围更广、情情况更复杂。基于USBKey+ID+口令可以实时的保障用户财产信息安全，同时也是最常用的一种技术，用户输入自己的口令，计算机验证并给予用户相应的权限。在这些交易前提下必须保证买卖双方身份的可信性，只有在可信的身份环

45、境下大家才能更放心的进行交易。从而保障了消费者用户的财产、信息的安全。四、身份认证UUSBKeyy管理的设计计安全认证的目的的有两个：一一是验证信息息发送者的真真实性，即不不是冒充的；二是验证信信息的完整性性，即验证信信息在传送或或存储过程中中未被窜改、重重放等。USSBKey身身份认证技术术是近年来快快速发展的一一门身份认证证、识别技术术，与传统的的用户名加口口令的认证方方式比较，其其安全性和保保障性更强，与与生物认证技技术相比较，UUSBKeyy认证技术操操作简单，技技术成熟，推推广应用成本本低，显示了了良好的发展展前景，基于于可信身份权权限管理则应应运而生。安安全认证主要要是对这个实实体

46、的身份进进行鉴别和确确认，以确认认当事人是否否名符其实，当当前交易是否否有效。（一）开发背景景目前一般的认证证都是以“用户ID+口令”来进行用户户的身份认证证,其中必然然应用了密码码技术。这种种方法具有明明显缺陷：一一是难以记忆忆；二是容易易被黑客破译译。USBKey授授权管理工具具系统，极大大的提高保护护用户的信息息财产安全性性。USBKKey是结合合了现代密码码学技术、智智能卡技术和和USB技术术的新一代身身份认证产品品，是一种的的秘密数据存存储设备。由由于USBKKey具有安安全可靠、携携带方便、成成本低廉的优优点，加上PPKI的保护护机制，使用用USBKeey认证方式式已经成为目目前主

47、要认证证模式。（二）系统分析析1需求分析对USBKeyy的管理，目目前最主要的的需求有两个个部分，一是是USB Key管理理，另一个就就是日志审计计。对USBB Key管理理的用户是操操作员，对KKey进行初初始化，修改改用户PIN码码，修改用户户名，注册，注注销，解锁等等，都是针对对USBKeey的操作。日日志审计是为为了规范操作作员的操作，对对操作员的各各项操作进行行审计，记录录，查询功能能。每个人都都该为自己所所做的操作负负责，所以在在做完事情之之后都要留下下记录，以便便核查责任。2功能分析为了保证数据系系统的安全性性和准确性，设设置了三种用用户角色：普普通用户；操操作员用户；审计员用户户。操作员用户可以以在现有的UUSBKeyy设置基础上上，对USBBKey基本本信息进行管管理，另外还还可以查询KKey的各项项信息。具体体功能如下：a.初始化,即即USBKeyy初始