基于电子商务平台的可信身份管理的研究毕业论文(编辑修改稿)

基于电子商务平台的可信身份管理的研究毕业论文(编辑修改稿)内容摘要：

用示范。 目前美欧在身份管理技术和产品研发方面具有优势，我国在此方面还处于跟随阶段，缺乏相关的实施和尝试。 鉴于身份管理的基础性和重要性，建议政府通过科技支撑计划等，支持研究机构、企业等开展相关技术研究和产品研发，支持建设应用示范系统，着 力推进在电子政务、电子商务等方面的应用示范，探讨解决不同身份管理系统之间互联互通问题，在技术成熟时可以建立国家性身份管理平台，确保关系国家民生的关键身份信息把握在国家而不是国外企业手中。 第三，积极参与国际标准制定，掌握话语权。 身份管理关系到未来网络架构，美国、欧盟等发达国家和地区都在争夺技术、标准方面话语权，目前有大量组织也在对身份管理标准进行研究，如自由联盟、 OpenID、 OASIS、 W3C、 ITUT、 ETSI、3GPP、 ATIS 和 IETF 等，但还没有形成统一标准。 建议我国统筹协调研究、产业等各方 面资源，有计划开展身份管理系列标准研究工作，同时组织国内力量积极向国际组织提交议案，争取设立由我国主导的研究议题，增强我国在身份管理标准化工作中的话语权与主导权。 第四，加强网络用户隐私信息保护。 网络空间用户相关信息被收集，会产生一系列问题，包括这些信息应该存储在哪里，所有权应当归属于谁，谁有权利控制使用这些信息，谁应当对用户信息的使用承担责任等等。 这些问题直接涉及到广大用户的个人权益。 当前，网络上个人信息泄密现象非常严重，用户隐私信息面临威胁。 因此，有必要加强网络空间用户隐私保护，出台相关的法律法规和标准 规范，对用户隐私信息收集、使用以及泄露应当承担的法律责任等内容予以明确和规范。 （二） 电子商务平台可信身份 —— 开门之匙 每个人在生活中都会接触到身份认证，最常见的就是用钥匙开门。 在互联网世界中，身份认证也有个广泛的应用，如登录论坛、在线购物、网银转账等等。 大多数时候，我们使用用户名 /密码的方式完成了身份认证，并获得访问权限，然而在一些对安全较高的场合，用户名 /密码方式就无法满足需要了，这个时候，就需要使用可信身份认证了。 可信身份就一次次的提上议题，只有在可信的身份前提下才能更好的在电子商务平台进行一系列的 操作。 更易于形成品牌的电子商务交易平台的提供者在人10 们的 信任 中有着至关重要的作用 ,可以通过技术的利用 ,通过认证方式的完备 ,通过信任评价体系的完善 ,通过有效的支付保证 ,促进诚信的互联网文化的形成。 电子商务平台可信身份的管理监控是为了更好的保障消费者用户财产、信息、身份的安全，让拥有可信的身份下条件才能访问和使用电子商务平台。 可以信赖的身份是交易安全的保证，现由于用户名和密码方式无法应对日益猖獗的在线欺诈犯罪行为 ,各种身份认证技术纷纷登场 ,身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段。 它是安全 系统中的第一道关卡 ,用户在访问电子商务平台安全系统和支付款等操作之前 ,首先经过身份认证系统识别。 （三） 可信身份 管理 的 研究前景 随 着 Inter 和计算机网络技术的蓬勃发展，人类正在进入以网络为主的信息时代，传统的贸易正在向电子商务发展。 目前，电子商务已成为各行各业扩展业务的有力方式，且发展前景十分诱人。 然而，互联网络的开放性和匿名性的特征使电子商务的安全问题变得越来越突出，诸如信息的泄露或篡改，欺骗，抵赖等问题。 为了使基于 Inter 的电子交易与传统交易一样安全可靠，必须建立一个安全、便捷的电子商 务应用环境，保证整个商务活动中信息的安全性。 而数据加密技术则构成了电子商务安全的基础，可以说，没有数据加密技术，就没有电子商务地安全。 可信身份在当今体现电子化飞速发展社会的尤为重要，操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，可信身份认证有着举足轻重的作用。 不同的身份做不同的事情，相互的关联和限制，从而大大的提高安全性。 可 信身份是以制度为基础的，正是通过它，在不熟悉的个体间才会产生信任，所以良好的可信身份对电子商务平台的可信性有很大的影响。 由于商务网络环 境大量地充斥着风险、不确定性而又需要相互依赖且愈加复杂，电子商务信任问题已成为决定网上交易成功与否的关键因素。 电子商务信任问题之所以显得重要，是因为电子商务自身所具有的特征决定了其面临的不确定性和风险性与传统商务相比，表现为程度更高、范围更广、情况更复杂。 基于USBKey+ID+口令可以实时的保障用户财产信息安全，同时也是 最常用的一种技术，用户输入自己的口令，计算机验证并给予用户相应的权限。 在这些交易前提下必11 须保证买卖双方身份的可信性，只有在可信的身份环境下大家才能更放心的进行交易。 从而保障了消费者用户的财 产、信息的安全。 12 四、 身份认证 USBKey 管理的设计 安全认证的目的有两个：一是验证信息发送者的真实性，即不是冒充的；二是验证信息的完整性，即验证信息在传送或存储过程中未被窜改、重放等。 USBKey身份认证技术是近年来快速发展的一门身份认证、识别技术，与传统的用户名加口令的认证方式比较，其安全性和保障性更强，与生物认证技术相比较， USBKey认证技术操作简单，技术成熟，推广应用成本低，显示了良好的发展前景，基于可信身份权限管理则应运而生。 安全认证主要是对这个 实体的身份进行鉴别和确认，以确认当事人是否名符其实，当前交易是否有效。 （一）开发背景 目前一般的认证都是以“用户 ID+口令”来进行用户的身份认证 ,其中必然应用了密码技术。 这种方法具有明显缺陷：一是难以记忆；二是容易被黑客破译。 USBKey 授权管理工具 系统，极大的提高保护用户的信息财产安全性。 USBKey是结合了现代密码学技术、智能卡技术和 USB 技术的新一代身份认证产品，是一种的秘密数据存储设备。 由于 USBKey 具有安全可靠、携带方便、成本低廉的优点，加上 PKI 的保护机制，使用 USBKey 认证方式已经成为 目前主要认证模式。 （二）系统分析 1．需求分析 对 USBKey 的管理，目前最主要的需求有两个部分，一是 USB Key 管理，另一个就是日志审计。 对 USB Key 管理的用户是操作员，对 Key 进行初始化，修改 用户 PIN 码，修改用户名，注册，注销，解锁等，都是针对 USBKey 的操作。 日志审计是为了规范操作员的操作，对操作员的各项操作进行审计，记录，查询功能。 每个人都该为自己所做的操作负责，所以在做完事情之后都要留下记录，以便核查责任。 2．功能分析 为了保证数据系统的安全性和准确性，设置了三种用户角色：普通用户； 操作员用户；审计员用户。 操作员用户可以在现有的 USBKey 设置基础上，对 USBKey 基本信息进行管理，另外还可以查询 Key 的各项信息。 具体功能如下： 13 ,即 USBKey 初始化的过程，需要记录 初始化 Key 时间、用户名、设定密码 、单位信息 等； ， 即 修改当前设置的 USBKey 的用户名； PIN 码，即是修改当前 USBKey 用户 PIN 码 ； ，也就是授权，操作员对使用的 USBKey 用户设置权限， 用户身份被确认合法后，赋予该用户进行文件和数据等操作的权限 ； ，对当前 USBKey 用户的注销； ，输入 PIN 码连续 输入 三次失败 则 USBKey 锁定，输入管理员 PIN 码，解锁用户 USBKey；需要记录解锁时间 、 操作结果； ,即修改登录用户 密码。 （三）系统设计 1．绘制用例图设计系统功能 USBKey 管理工具，将飞天 Key 分为普通用户、操作员、审计员三种角色。 注册过的 USBKey 才能在单机客户端使用；使用管理工具的角色分为两种：admin 是操作员，默认密码 1234567a，密码可更改，用来管理 USBKey； auditor是审计员，默认密码 1234567a，密码可 更改，用来审计 admin 的所有操作 是否合乎规范。 ：只能 在 客户端 登录 ； ：能够进行策略管理、日志审计、系统卸载等； ：审计操作员的操作日志。 本系统需要对用户身份进行验证，验证通过后是操作员还是审计员，根据用户角色判断用户可以使用系统中相应的操作功能。 另外，对操作员的操作进行审计规范化。 系统流程图如 41和 42所示： 图 41 USBKey 授权 管理工具流程图 14 图 42 单机版 系统流程图 2． 开发工具和开发技术的选择 本系统的设 计是在 Windows XP 中文版操作系统环境下，使用 Visual Studio 20xx 英文版和 BCGControlBar 类库下用 MFC 界面的单文档向导 开发成功的。 Visual C++是一种可视化的、面向对象和调用事件驱动方式的结构化高级程序设计，可以开发 Windows 环境下应用程序。 BCGSoft BCGControlBar 是基于 MFC 的界面扩展类库，它提供了丰富多彩的类库供开发用户界面使用。 这套类库的核心使用了专有技术，从而可以实现复杂以及其它地方没有的功能，比如完全可定制的工具栏和菜单、自动隐藏 控制条、开分离的页面窗口、复杂的 Dock 容器、换肤功能、高级的编辑器等等。 应用程序向导可以让 其 生成类似 Visual Studio .NET 开发环境、 Visio 或 MsOffice20xx、Office 及 20xxOffice XP 风格的界面。 数据库采用的是 Micorsoft 的 Access 20xx数据库。 3．系统的运行环境 系统可以直接在 Win9 Win20xx、 WinXP、 Win7 环境下运行。 注意，系统运行时，不必手工设置 ODBC 数据源，只需要将“ ” 、飞天和 BCG 动态链接库 复制到与系 统的可执行文件“ ”同一目录下 运行 exe 即可。 4． 系统开发的难点和技巧 15 系统中，数据显示和操作主要运用到列表控件、树空间。 MFC 的 CListCtrl类、 TreeCtrl 类提供了对列表控件和树控件的封装，还有 USBKey 的枚举 和 Access数据库的运用。 下面简单介绍下使用该类的成员函数实现对列表控件和树控件的常用操作。 （ 1）刷新、删除列表控件的列 ； （ 2）树控件的响应 ； （ 3） 驱动的注册和拔除、飞天 诚信 USBKey 的枚举 ； （ 4） Access 数据库的记录如何插入、查询、修改语句的运用。 （四）数据库分析与设计 1．数据库分析 USBKey 授权管理工具主要就是对权限进行分配，不同的权限可以做不同的事情，其系统就是对身份的认证，授权可信身份，且为单机使用。 后台数据库系统设计采用的是 Micorsoft 的 Access 20xx 数据库系统。 2．数据库概念设计 数据库需要存储的主要是两方面的内容， USBKey 的操作日志信息和用户信息。 为了维护数据的完整性和准确性，将 USBKKey 中实体的用户信息、用户操作日志信息、 USBKey 信息提取出来，用单独的表来存储这些信息。 用户操作日志信息实体记录了管理员 操作的信息，其 ER 图如图 43 所示。 图 43 操作信息实体 ER 图 UserInfor 用户信息记录关于用户的的信息，其中 ER 图如图 44 所示。 16 图 44 UserInfo 实体 ER 图 USBKey 信息记录关于 UEBKey 的信息，其中 ER图如图 45所示。 图 45 USBKey 实体 ER 图 此外，系统还需要对登录用户进行管理，就需要一个登录用户表管理用户信息，登录用户实体的 ER 图如图 46 所示。 图 46 登录用户实体 ER 图 3．数据库逻辑结构设计 根据 前面设计的 ER图， 可以创建的相关的逻辑结构，本系统数据库创建了4 个表，下面分别介绍 数据库各表的结构。 17 RptLog 表 用于记录操作员的操作日志信息， 包含操作用户、 USBKey 序列号、操作类型、操作结果、操作时间等信息， 该表的逻辑结构如表 41 所示。 表 41 RptLog 数据表字段描述 字段名 描述 类型 说明 OptUser 操作用户 文本 admin SerialNum USBKey 序列号 文本 OptKind 操作类型 数字 OptDesc 操作结果 文本 OptTime 操作时间 日期 /时间 USBKey 表用于记录 USB Key 的信息， 包含硬件厂商、产品型号、序列号、固件版本、软件版本等信息， 该表的逻辑结构如表 42所示。 表 42 USBKey 数据表字段描述 字段名 描述 类型 说明 Company 硬件厂商 文本 ModelNum 产品型号 文本 USB Key 唯一标识 SerialNum1 序列号 文本 Firmware 固件版本 文本 Hardware 软。