电子商务中的信任机制研究.PDFVIP

25卷 第3期 微 电子学与计算机 VJ.25 饨〕.3 2的8年3月 MICROELE口限ONI(污 CO州[PU丁ER N恤比hZ(X)8 电子商务中的信任机制研究 刘义春 (广东商学院广东省电子商务重点实验室，广东广州510320) 摘 要:针对几种主要的身份信任机制，包括口令认证机制、数字证书认证机制和基于ID认证机制，进行了深入分 析和研究.从交易者历史交易行为所表现的信任着手，给出了评估交易信任的动态评估模型. 关键词:电子商务;信任;认证 中图分类号:们四93 文献标识码:A 文章编号:llX犯一7180(2加8)03一0122一04 ResearchonTrustTechnologyofElectronicCommerce LIU Yi一chun (C倒聊面吃Key】刁bofElecnOmco筋叨妙 ，0咧嗯由呢Univ巴俪tyof St团ies，以皿邸挂”510320，China) A加traCt:Inth七阳p叮，。 n划oridentity。氏曰ts邓t妙 are 田lal娜目ind印th，袱has户洲刘阳记，1迎司authenticat咖 syst.，digi回倒比ifica语h曰目authenticat访 匀侣t.朋d瓜肠汉妇authenticati的匀阳tOn.Thed，阻扛nlcm记dispn卜 脚川for阴luatingthe 。几.tofthe详Lrtiesin目ect阴ic一 ，whichh曰对滚the肠stori面七飞峪tstatu日of钾rty卜 肠训沁招. K仃，份由:d代tr口nlco。“nn曰rCe;妇工ISt;别thenticatim 术及访问控制策略.基于交易行为的信任用于评估 1 引言 交易实体的可信任程度，常常通过考察交易实体的 信任是电子商务安全的一个重要方面，网络交 行为历史纪录、当前行为特征来判别其可信度. 易中的诚信问题已成为电子商务发展的瓶颈.在电 2 身份认证机制 子商务活动中，客户和商家一般不直接接触，而是通 过互联网进行交易和支付活动.客户当心自己进行 在电子商务交易中，进行身份认证的方法主要 支付以后商品或商家不提供应有的商品或服务，或 有两类:基于用口令的身份认证与基于公钥密码学 者商家提供无效或劣质的商品或服务.商家当心提 技术的身份认证. 供有效的商品或服务之后不能获得有效的支付.每 2.1基于口令的身份认证 一交易方都希望了解其他交易方身份的真实性，获 口令机制是商业活动中最常用最简便的安全机 得其他交易者的信任状态. 制.在基于口令的身份认证机制中，应防范口令猜 从电子商务活动的不同角度看，信任可分为基 测、口令欺骗等攻击和防止口令文件的泄漏.最基本 于身份的信任和基于交易行为的信任.基于身份的 的措施包括:设置较长口令;改变系统缺省口令;口 信任用于确认交易方身份的真实性，通常采用静态 令中混合使用大小写字母，并尽可能包含数字和非 验证机制来决定交易方身份的可信性，常用技术包 字母符号;避免使用易于猜测的口令;经常变更口 括加密技术、签名技术、数据隐藏技术、认证授权技 令. 收稿日期:2阅7一04一29 基金项目:浙江省自然科学基金项目(Y10仗犯2);广东省科技计划项目(2007印1