认证技术在电子商务系统中的研究与设计

目录

摘要 .................................................................................................................................................. I ABSTRACT ..................................................................................................................................... II 目录 ................................................................................................................................................ I V 第一章引言. (1)

1.1课题研究背景 (1)

1.2研究的价值与意义 (8)

1.3国内外研究现状 (9)

1.4本文结构 (12)

第二章认证技术的分析 (13)

2.1认证技术 (13)

2.2密码体制 (13)

2.3智能卡机制 (15)

2.4生物认证技术 (16)

2.5本章小结 (18)

第三章指纹认证与密码体制结合的认证系统方案设计 (19)

3.1方案设计需求 (19)

3.2指纹技术 (20)

3.3密码技术 (25)

3.4指纹与密码结合的方案设计 (31)

3.5本章小结 (34)

第四章指纹密码技术在电子商务系统中的应用设计 (35)

4.1电子商务中的安全要求 (35)

4.2认证技术在电子商务中的作用分析 (36)

4.3系统总体设计 (37)

4.4认证系统应用流程 (39)

4.5认证系统测试 (41)

4.6本章小结 (51)

第五章总结与展望 (54)

5.1全文总结 (54)

5.2展望 (54)

参考文献 (56)

致谢 (58)

攻读学位期间发表的论文 (59)

第一章引言

1.1课题研究背景

21世纪是信息的社会，是知识经济的时代。在这个时代里，信息与我们息息相关。信息安全成了构建整个社会信息化的根本保证，是影响着国家全面发展和长远利益的关键问题。

信息作为当今每个国家通讯手段的主要内容之一，其多效用性、普遍性、增值性以及共享性对人类具有重要意义。信息的交互就涉及到了其安全性问题，这也是每个国家应足够重视的部分，当今任何一个国家或企业或个人都将各自的真实信息存于网络中，如何使之具有高安全性，保证各种信息资源不受外界的破坏或干扰。当前网络信息安全主要分为两个部分，一个是基于PC客户端的互联网信息安全；另一个则是电子商务交易安全。此两种信息的安全性尤为重要，我国当前采用的主要技术为加密技术、认证技术和部分交互协议，通过这些技术的应用，确保交互信息不被第三方破坏和干扰，并保证其具有保密性。

我们知道，数字信息在计算机网络传输过程中可以被窃听或篡改，数据可以被任意复制，无法确认与自己通信的对方到底是谁，甚至还要提防对方篡改和否认通信的内容。于是信息安全中认证技术的研究就变得尤为重要。

在电子商务应用日益广泛的今天，从某种意义上来说，最重要的是身份认证技术的研究远比信息加密内容更加重要。身份认证技术是网络安全和信息系统安全的第一道屏障。现今存在的认证技术有很多种，且各有利弊。本文在分析比较了几种主要的认证技术的适应性能后，发现随着电子商务的越来越广泛的应用，必须有一个更好的系统来进行身份认证。由于人的指纹、面孔、声音、虹膜等都具有唯一性和稳定性的特征，为实现更安全、方便的用户身份认证提供了有利的物理条件。因此以身份认证技术的未来发展方向就是指纹识别技术。应该比现在发展较成熟的数字签名技术有着更广阔的应用前景。如果将指纹识别技术和密码体制有机地结合在一起，可以为电子商务系统提供一种更加安全、便捷的用户身份认证技术。

我国信息发展至今，仍处于初级阶段，业界人士对我国状况表示不看好，基于我国当前信息安全防护能力低下，所有信息安全机制尚未建立，技术应用点少，前沿技术尚未攻克，种种迹象表明我们信息安全与实际需求相差甚大。我国军事情报、企业发展、经济信息都在不同程度地泄漏，给国家和企业带来严重损失，