返回
电子商务中的身份识别技术.doc

电子商务中的身份识别技术.doc

ID:11922195

大小:28.00 KB

页数:3页

时间:2018-07-14

电子商务中的身份识别技术.doc_第1页
电子商务中的身份识别技术.doc_第2页
电子商务中的身份识别技术.doc_第3页
资源描述:

《电子商务中的身份识别技术.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子商务中的身份识别技术 [摘要]电子商务是指企业利用信息技术手段实现商务及运作管理的整个过程。信息安全是电子商务开展的首要前提。建立强有力的身份鉴别体系成为保障电子商务系统安全的关键。本文对电子商务中常见的身份鉴别机制进行探讨,并对它们的安全性进行分析研究。  [关键词]身份识别电子商务安全  电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化为一体,旨在实现物流、资金流与信息流和谐统一的新型贸易方式。安全保证是电子商务开展的首要前提。身份鉴别技术在信息安全中处于非常重要的地位,是其他安全机制的基础。只有实现了有效的身份鉴别,才能保证

2、访问控制、安全审计、入侵防范等安全机制的有效实施。随着电子商务建设的发展,黑客入侵电子商务体系的事件频频发生,账户被盗用的事件屡见不鲜,使得电子商务的进一步发展面临巨大的挑战,采用完善的身份鉴别技术是解决这些问题的关键。  身份识别是指用户向系统出示自己身份证明的过程。身份鉴别是系统查核用户的身份证明的过程,实质上是查明用户是否具有他所请求资源的存储和使用权。人们通常把这两项工作统称为身份鉴别,它是判明和确认通信双方真实身份的两个重要环节。身份鉴别必须做到准确无误的将对方辨认出来,同时还应该提供双向的鉴别,即相互证明自己的身份。信息技术领域的身份鉴别是通过将一个证据与

3、实体身份绑定来实现的。实体可能是用户、主机、应用程序甚至进程。证据与身份之间是一一对应的关系,双方通信过程中,一方实体向另一方提供这个证据证明自己的身份,另一方通过相应的机制来验证证据,以确定该实体是否与证据所宣称的身份一致。结合电子商务的实际情况,本文对常见的身份鉴别机制进行了探讨,并对它们的安全性进行分析研究。    一、基于口令的鉴别技术    这是目前在互联网和计算机领域中最常用的鉴别方法,当你登录计算机网络时需要输入口令。计算机系统把它的鉴别建立在用户名和口令的基础之上,如果你把用户名和口令告诉了其他人,则计算机也将给予那个人以访问权限,因为鉴别是建立在已知

4、口令之上的,仅仅属于一种模式的鉴别。通过一些措施可以有效地改进口令鉴别的安全性。如通过增加口令的强度,提高抗穷举攻击和字典攻击的能力;将口令加密防止在传输中被窃听;采用动态的一次性口令系统防止口令的重放等。    二、基于智能卡的鉴别技术  3  这种方法较为先进一些,因为用户需要一些物理原件,例如楼宇通行卡的鉴别方式,是只有在扫描器上划卡并通过验证的人才能进入大楼。这里鉴别是建立在这张卡之上,如果你把这张卡借给了别人,那个人也能进入这幢大楼。因此如果你希望为进入大楼创建一个更加精密的鉴别系统,你可以要求不仅提供通行卡而且要有口令鉴别。在计算机领域中,一个典型例子是智

5、能卡和数字鉴别的混合使用。所有的智能卡都含有一块芯片,芯片中包含了一些拥有持卡人的个人信息,如驾照信息及医疗信息等等,一块智能卡与标准信用卡大小相等甚至更大,尺寸大小主要取决于内嵌芯片的功能。有时内嵌芯片包含只读信息,芯片比起信用卡背面的磁条卡含有更多的信息,这种类型的智能卡通常只能开发一次,并且完全依赖于称为智能卡可读器来进行操作。还有一种智能卡可以不使用读卡器,它形状类似于普通的USB盘或者软件狗(dongle),这种智能卡也称作电子钥匙(e-key),可以直接插在电脑的USB接口上使用。这种智能卡具有内置的CPU,可以进行高强度的加密运算。并能保存秘密信息。使用

6、时,用户需要首先输入PIN码(个人身份识别码),PIN认证成功后,即可读取智能卡上的秘密信息。  三、基于DCE/Kerberos的鉴别机制    Kerberos系统是美国麻省理工学院为Athena工程而设计的,为分布式计算环境提供一种对用户双方进行验证的鉴别方法。Kerberos是一种非常安全的双向身份鉴别技术,其身份鉴别强调了客户机对服务器的鉴别,而别的身份鉴别技术往往只解决了服务器对客户机的鉴别。Kerberos有效地防止了来自服务器端身份假冒的欺骗。它的安全机制在于首先对发出请求的用户进行身份鉴别,确认其是否是合法的用户,如是合法的用户,再审核该用户是否有权

7、对他所请求的服务或主机进行访问。从加密算法上来讲,其身份鉴别是建立在对称加密的基础上的。鉴别过程如下:  1.用户C以明文的形式向身份鉴别服务器A发送自己的名字;服务器A从安全数据库中查找到用户C的加密密钥Kc,随机生成下一阶段使用的加密密钥K1,然后将K1和用于以后向服务器A证实用户身份的通信凭据{K1,C}Ka用Kc一起加密为{K1,{K1,C}Ka}Kc传给用户C。  2.用户C得到服务器A发回的{K1,{K1,C}Ka}Kc后,使用自己的密钥Kc进行解密得到通信凭据{K1,C}Ka。由于用户C知道只有服务器A知道Kc,因此用户C可以确认服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。