基于电子商务平台的可信身份管理系统建设的可行性研究报告.docx

基于电子商务平台的可信身份管理系统建设的可行性研究报告.docx

《基于电子商务平台的可信身份管理系统建设的可行性研究报告.docx》由会员分享，可在线阅读，更多相关《基于电子商务平台的可信身份管理系统建设的可行性研究报告.docx（35页珍藏版）》请在冰豆网上搜索。

基于电子商务平台的可信身份管理系统建设的可行性研究报告

基于电子商务平台的可信身份管理系统建设的可行性研究报告

摘要：

随着电子商务魅力的日渐显露，虚拟企业、虚拟银行、网络营销、网上购物、网上支付、网络广告等一大批新型行业迅速崛起，但是虚假网站浑水摸鱼、病毒木马层出不穷、钓鱼网站防不胜防，在国内互联网快速发展的同时，网络欺诈和诚信缺失问题也不断凸显，成为我国电子商务繁荣和网络安全的重大障碍。

一些业内专家表示，构建可信的互联网已迫在眉睫，各方应创造条件，积极推进可信互联网生态链的形成，可信身份一次次被有关部门提上议事日程。

随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在。

如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁，但是要保证用户的财产信息安全，对人员进行统一身份认证，通过获取权限保证所有身份的合法性和安全性，从而保障用户信息财产安全。

USBKey身份认证技术是与用户名加口令，是近几年发展起来的一种方便、快捷、安全的身份认证技术,它结合了现代密码学技术、智能卡技术和USB技术的一种新型身份识别技术，本文对当前电子商务平台可信身份管理分析,并对其的相关应用进行了探讨,希望能够对我们认识和了解可信身份管理有所帮助。

关键词：

风险分析；可信身份；USBKey身份管理；USBKey身份认证技术

Abstract：

Withthecharmofthegrowinge-commerceexposure,virtualenterprises,virtualbanking,onlinemarketing,onlineshopping,onlinepayment,onlineadvertising,alargenumberoftherapidriseofnewindustries,butfakeWebsitesfishintroubledwaters,virus,Trojanhorseafteranother,veryhardtodetectphishingsitesinthecountrytherapiddevelopmentofInternet,networkfraudandintegritycontinuetohighlightthelackofproblems,China'selectroniccommercetoflourishandbecomeamajorobstacletonetworksecurity.Someindustryexpertssaid,tobuildcredibilityoftheInternetisimminent,thepartiesshouldcreateconditionsfor,andactivelypromotetheformationofcredibleInternetecosystem,astimeandagainbyreliableauthoritiesontheagenda.

Withtheincreasingsizeofsoftwaresystems,systemsecurityholesor"backdoor"inevitablepresence.Suchasthecookieprogram,JAVAapplications,IEbrowserandothersoftwareprogramsthesearelikelytoposeasecuritythreattooure-commerce,buttoensuretheuser'spropertyinformationsecurity,unifiedauthenticationofpersonnel,byensuringthatallaccessprivilegeslegitimacyandidentitysecurity,inordertoprotectuserinformationandproperty.

USBKeyauthenticationtechnologywiththeusernamepluspassword,inrecentyearsdevelopedaconvenient,fastandsecureidentityauthenticationtechnology,whichcombinesthetechniquesofmoderncryptography,smartcardtechnologyandUSBtechnology,anewidentificationtechnologythispaperonthecredibilityofthecurrente-commerceplatformidentitymanagementanalysis,anditsrelatedapplicationsarediscussedinthehopeofourknowledgeandunderstandingofreliableidentitymanagementhelp.

Keywords:

Riskanalysis;credibleidentity;USBKeyidentitymanagement;USBKeyauthenticationtechnology

引论1

（一）开发背景12

（二）系统分析12

引论

随着互联网的发展和普及，信息化的时代已经来临。

互联网深刻地影响和改变着人们生活的方方面面，电子商务无疑是网络时代的新生事物之一。

网上购物、网上支付等众多电子交易方式为人们创造了便利高效的生活方式，越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。

从发展趋势来看,电子商务正在形成全球性的发展潮流。

现在，各个企业已经敏锐地意识到电子商务的重要性，书店、商店以及各类营销型企业纷纷建立电子商务网站，将电子商务作为了主要的营销手段之一。

开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大的改变了人们的工作和生活方式，带来了无限的商机。

然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。

黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务平台下身份的不确定性，可信身份管理和身份认证制约电子商务的发展，因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务面临可信身份控制的方法。

为了保证交易的安全性可以从登录身份进行认证。

身份认证是系统应用安全的起点，通过硬件USBKey和口令认证登录系统，保证进入系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性。

如果不进行身份识别，第三方就有可能假冒交易方的身份，以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。

交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。

而身份识别为这种责任提供了重要的保证。

网络安全机制的基本要素包括:

身份认证、访问控制授权、完整性检测、防否认机制、可靠性保护。

其中,身份认证在安全中的地位极其重要,是最基本的安全服务,其它的安全服务都依赖于它。

身份认证是安全的重点，是解决目前网上在线欺诈的唯一有效手段。

一、电子商务风险分析

随着Internet热潮席卷全球,电子商务日益成为当下时髦的词汇之一。

电子商务就是利用电子数据交换、电子邮件、电子资金转帐及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。

从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何保持电子化的贸易方式与传统方式一样安全可靠则是人们关注的焦点,同时也是电子商务全面应用的关键问题之一。

 电子商务已经深入社会生活，其优势不仅被商家所青睐，更深受广大客户的好评。

然而，这种高速方便的交易环境却存在着不少安全隐患。

在信息技术飞速发展的今天，面对不断出现的安全威胁，信息安全技术也要进行不断更新。

由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。

一般来说，电子商务普遍存在着以下几个安全风险：

（一）信息风险

信息风险是指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。

在信息传递过程中，如果市场行为主体不能及时得到完备的信息，就无法对信息进行正确的分析和判断，无法做出符合理性的决策。

信息风险的直接表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是它可能会使人们对电子商务这种新的经济形式失去信心。

信息技术风险的存在不仅会给社会信息化带来负面影响，而且会给抗风险能力弱的企业的经营管理带来直接损失，因此必须加以重视。

在开展电子商务环境下，企业信息技术方面面临的问题也是日渐暴露，主要体现在以下两个方面：

一方面，网络环境方面：

在实践中，我国很多企业的网络系统都有被黑客攻击的经历，个别网络中的信息系统受到攻击后无法恢复正常运行。

黑客攻击者非法用它们的网上资源，以它们的计算机系统作为工作平台，转而攻击第三人的系统或网络，而让企业代为承担责任，而使之遭受损失。

另一方面，信息存取方面：

无论是在信息的存储、传输还是信息的取回过程中，我国企业都面临着重重风险。

另外，各种外界的物理性干扰，如通信线路质量差、地理位置复杂、自然灾害等，都有可能影响到数据的真实性和完整性。

（二）信用风险

由于网络具有虚拟性等特点，电子商务环境下的商业信用有了新的内容和要求，电子商务使社会信用问题更加突出，欺骗、欺诈、抵赖等行为时有发生，社会信用环境岌岌可危，制约了电子商务的发展。

电子商务信用是指电子商务交易中由买方、卖方、电子商务平台提供方、物流企业、银行和中介机构等多方构成的互动信任关系。

电子商务信用风险是指电子商务活动中或虚拟市场中信用状态的不确定性，于是造成电子商务信用风险。

电子商务交易时的信用风险有以下三个方面：

首先，卖方信用风险，这里主要指卖方不能按时、按质、按量交割消费者所购的货物，或者不能完全履行与企业购买者签订的购买合同，给货物购买方的风险。

其次，买方信用风险，主要指消费者个人由于花钱无度和恶意透支，可能在网上使用了没有存款的信用卡进行消费，或是犯罪分子使用非法伪造的信用卡骗取卖方的货物；对于企业购买者来说，还存在收到货物后，拖延货款等诚信问题，卖方需要为此承担一定的风险。

最后，交易抵赖风险，买卖双方都有可能存在交易抵赖的可能性。

在传统市场交易时，由于交易双方直接面对面进行商品交易，这种信用风险的控制往往靠经验和法制来保证，进行电子商务交易后，由于交易环境发生改变，物流和资金流在时间和空间上是相互分离的，交易双方常常互不见面，只有数字化交往，用电子方式谈判、签合同、结账，当贸易一方发现新的情况出现后原先的交易对自己不利时，可能就会企图否认已做出的电子交易行为。

（三）交易风险

交易风险包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

电子商务交易所涉及的交易各方不是当面交换或直接面谈，而是在网络平台上以电子交易方式进行的，它可以减少消费环节和交易费用，节约时间，跨越空间，作为一种新的经济形式，它既存在高收益又存在高风险。

到目前为止，对电子商务交易的风险还没有一个明确的范围划分，但研究中普遍地把信息安全作为电子商务