电子商务正文剖析.docVIP

目录 引言 1 第1章 电子商务平台身份认证方法与认证 2 1.1认证方法简介 2 1.2认证协议简介 3 1.2.1身份认证协议 3 1.2.2电子商务安全的核心技术：PKI 4 第二章移动通信认证技术 5 2.1 GSM 的鉴权和认证 5 2.1.1 GSM 网络中用户身份的保密 5 2.1.2 GSM 系统中用户鉴权 5 2.2 3G 的鉴权和认证 6 2.2.1 3G 鉴权认证过程 6 2.3 3G移动通信网络改进 7 第3章 基于移动通信认证技术的电子商务平台用户身份认证新方法的分析与实现 9 3.1基于移动通信认证技术的电子商务平台用户身份认证新方法的需求分析 9 3.1.1电子商务安全对移动通信身份验证系统提出的需求 9 3.2用户在线认证方案 10 第4章 基于移动通信认证技术的电子商务系统安全性分析 12 4.1基于移动通信认证技术的电子商务平台用户身份认证新方法优点 12 4.2基于移动通信认证技术的电子商务平台用户身份认证新方法不足 13 第5章 总结与展望 14 5.1总结 14 5.2 后续工作展望和未来研究重点 14 参考文献 15  引言 由于电子商务安全涉及的范围比较广,而身份认证是电子商务安全的第一道防线,本文主要进行电子商务平台中用户身份认证的新方法进行探索，并提出可行性方案。本文对电子商务系统中的主要安全技术进行了简单的介绍,并对其中的身份认证技术进行了深入的分析和探讨，提出自己的安全认证技术新方案。将移动通信用户认证技术和电子商务身份认证技术进行整合并实现双系统的信息同步功能，提出一种新的电子商务身份认证系统结构模型,并实现了该电子商务身份认证方法,该身份认证方法可以有效避免非法用户登录，以及网络黑客进行账户破解等问题。 第1章 电子商务平台身份认证方法与认证 1.1认证方法简介 协议简介 用户身份认证又称为实体认证(EA),主要用于验证信息的发送者是真实的,还是冒充的,包括信源和信宿的认证和识别。因为身份认证常常是判定通信一方是否具有某种权限的前提,所以有时又被简称为鉴权。现行的认证方法包括以下几点： 1、基于口令的认证方式：是现代计算机网络中最常用的一种技术,如Telnet、FTP等应用程序都是这方面的例子。它是一种单因子的认证方式,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。 2、智能卡认证：具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存有该秘密信息。进行认证时,用户输入个人身份识别码(PNI)。认证成功后,用户即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因子的认证方式(PNI+智能卡),即使PNI和智能卡其中之一被窃取,用户仍不会被冒充。 3、零知识认证：简单地说,零知识认证就是既验证了通信双方知道共享密钥的内容,同时又不在通信内容中直接出现共享密钥。 4、基于生物特征的认证方式：以人体惟一的、可靠的、稳定的生物特征（如 指纹、虹膜、脸部、掌纹等)为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别。 1.2认证协议简介 1.2.1身份认证协议 在移动台接受网络提供的服务以前,网络首先要对用户的合法身份进行检验,以确保网络资源不被非法用户所盗用。身份认证过程就是移动台和基站之间为了证实移动台的身份而进行的信息交换过程。 1.2.2电子商务安全的核心技术：PKI 在电子商务中，必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性、数据完整性。由于数字证书认证技术采用了加密传输和数字签名，能够实现上述要求，因此在国内外电子商务中，都得到了广泛的应用。 PKI 采用证书进行公钥管理，通过第三方的可信任机构（认证中心，即 CA），把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等信息，以在 Internet 网上验证用户的身份。PKI 把公钥密码和对称密码结合起来，在 Internet 网上实现密钥的自动管理，保证网上数据的安全传输。 第二章移动通信认证技术 2.1 GSM 的鉴权和认证 2.1.1 GSM 网络中用户身份的保密 为了保护用户的隐私防止用户位置被跟踪，GSM中使用临时用户身份TMSI来对用户身份进行保密，不在特殊情况下不会使用用户的 IMSI 对用户进行识别，只有在网络根据 TMSI 无法识别出它所在的HLR/AuC，或是无法到达用户所在的 HLR/AuC，才会使用用户的 IMSI 来识别用户，从它所在的 HLR/AuC获取鉴权参数来对用户进行认证。在 GSM