基于电子商务商务的一种新的身份认证方法-开题报告及任务书
电子商务平台中的虚拟身份认证技术教程
电子商务平台中的虚拟身份认证技术教程随着互联网的快速发展,电子商务平台已经成为人们购物和交易的重要途径。
然而,随之而来的安全风险也日益严峻。
为了保障用户的账户安全,防止恶意攻击和欺诈行为,电子商务平台采用了虚拟身份认证技术。
本文将介绍虚拟身份认证技术的基本原理和常见实现方式,并对其安全性进行评估。
首先,我们来了解虚拟身份认证技术的基本原理。
虚拟身份认证是通过验证用户提供的身份信息来确定用户的真实性。
在电子商务平台中,虚拟身份认证技术通常包括以下几个步骤:1. 注册和收集信息:在用户注册时,平台会要求用户填写基本信息,如姓名、电话号码和地址等。
这些信息将用于后续的身份验证。
2. 身份验证方法选择:平台可以使用多种身份验证方法,如短信验证码、邮箱验证、人脸识别等。
根据平台的需求和用户对隐私的要求,选择合适的方法。
3. 身份验证机制:根据所选的验证方法,平台将向用户发送验证码、链接或者要求用户进行人脸识别等操作。
用户需要按照要求完成验证步骤。
4. 结果反馈与处理:平台根据用户提供的信息和验证结果,判断用户的真实身份。
如果验证通过,用户可以成功注册并使用平台的功能;如果验证失败,用户需要提供更多的信息或者通过其他方式完成验证。
在实践中,电子商务平台可以根据自身需求和技术能力选择适合的虚拟身份认证技术。
以下是常见的几种实现方式:1. 短信验证码:用户在注册时会收到一个包含数字验证码的短信,用户需要将验证码输入平台进行验证。
这种方式简单易用,但存在被盗用的风险,因为手机可以被盗或丢失。
2. 邮箱验证:用户在注册时会收到一封包含验证链接的电子邮件,用户需要点击链接完成验证。
这种方式相对安全,但可能会受到电子邮件被黑客攻击的威胁。
3. 人脸识别:通过摄像头获取用户面部特征,并与注册时的面部特征进行比对。
这种方式较为安全,但需要依赖高质量的摄像头和面部识别算法。
4. 数字证书:用户通过数字证书的私钥进行身份验证。
电子商务专业论文开题报告
电子商务专业论文开题报告电子商务专业论文开题报告我们眼下的社会,我们都不可避免地要接触到报告,报告成为了一种新兴产业。
那么一般报告是怎么写的呢?下面是小编收集整理的电子商务专业论文开题报告,供大家参考借鉴,希望可以帮助到有需要的朋友。
电子商务专业论文开题报告1一、本课题研究的背景及目的和意义(一)研究背景我们已经进入一个移动智能终端为代表的智能新时代,互联网、智能手机、公交移动电话、移动终端等设备的出现,使其传播主体无限增多、传播内容海量化、自主化,这种新技术环境也为新传播和营销模式的产生提供基础,这就是O2O传播营销模式的产生于发展。
O2O作为电子商务新兴的发展模式,在中国掀起的热潮,将线下线上很好的结合在一起大大的丰富了人们的生活,大大改善了人人的休闲娱乐的方式,更加高效便捷的满足了人们的需求。
本文将对国内发展较为成功的餐饮、零售、医疗、旅游、家装、租赁等进行定性研究,重点讨论O2O模式的网站在实际营销中的作用。
由于中国O2O电子商务模式的企业是最近几年才发展起来的,有关于O2O电子商务模式的企业的理论及文献都较少,所以难免造成一定的片面性。
但是,O2O电子商务模式的企业是现今社会的热点现象,极大地影响了人们的生活,具有很大的研究价值。
据最新调查显示,去年国内电商虽然低迷,但电子商务整体的交易规模依然达到了7万亿元人民币,比前年同比增长了46%.而在这高速增长的背后,电子商务也呈现出了比较明显的3个趋势。
其中,O2O在中间扮演了举足轻重的角色。
首先,电子商务逐步由分散化向品牌化、专业化、综合化演变。
电子商务由原先的C2C、B2B到B2C再到目前的O2O的演变过程。
而各大电商也由初期的淘宝网、阿里巴巴发展到目前的天猫商城、京东商城等专业的B2C商城,并借助移动互联网的发展,加速了线下融合,促进了O2O电子商务模式的发展。
其次,平台型电子商务发力,垂直型电商开始向O2O演变。
目前,像天猫商城这种以佣金服务费为主要收入的平台型电商凭借其良好的平台基础及用户口碑迅速的扩张其规模,传统的垂直型电商越来越受到平台型电商的挤压,发展空间受到极大的限制。
电子商务认证技术之身份认证
一、身份认证
3、请确认姓名和身份证号码无误,点击【确定】,确认后身份信 息不能修改;若点击【暂不确认,跳过】,页面会回到【我的支付 宝】首页,相当于用户并没有通过身份验证。
一、身份认证
4、通过身份信息验证,提示您是否上传身份证件图片,选择【跳 过,继续认证】:不上传证件,收款额度2万元/月,收付款总额度 5万元/月;选择【上传证件】:收付款额度无限制;
1)若身份信息未通过验证,用户需点击【申请人工审核】提交双 证由支付宝进行人工审核(审核时间:2天)。 审核通过后您可以继续申请认证,请再次登录支付宝账户,点击【 实名认证】跳转至第五步流程进行银行卡验证。
一、身份认证
2)若提示身份信息已被占用,按照页面提示完成操作:A:被其 他实名认证账户占用:若账户为自己的,点击【继续认证】操作即 可; 若不是自己的,请点击【进行申诉】上传双证,客服会核实具 体的情况,3个工作日内完成审核,审核通过后您可以继续申请认 证;
功,无需进行如下步骤的操作。
一、身份认证
一、身份认证
一、身份认证
若银行卡银行预留手机不一致,信息验证未成功,若该卡支
持打款方式校验,点击【下一步】,会给该银行卡进行打款验证
(打款时间:1—2天);若您还有其他银行卡,可点击【更换银 行卡】进行银行卡校验;若页面提示“您的银行卡校验失败”, 您可点击“继续认证”也进入打款方式验证环节。
一、身份认证
一、身份认证
一、身份认证
收到打款且查询打款金额后,登录支付宝账户,进入认证页面, 输入收到的打款金额,完成金额的确认;
一、身份认证
6、银行卡验证成功,即可通过支付宝实名认证。若上述步骤点 击【跳过,继续认证】在认证成功页面升级认证一栏后方可点 击【点此上传】完成身份证补传;若还有其他账户需要认证, 可点击【关联认证其他账户】进行关联认证操作。
电子商务专业专业开题报告范文(2024版)
电子商务专业专业开题报告范文(2024版)合同目录第一章:开题报告概述1.1 报告目的与意义1.2 研究背景与现状1.3 研究目标与问题第二章:电子商务专业综述2.1 电子商务专业定义2.2 专业发展历程2.3 专业就业前景分析第三章:研究主题与研究内容3.1 研究主题的确定3.2 研究内容的详细描述3.3 研究范围与限制条件第四章:研究方法与数据来源4.1 研究方法论4.2 数据收集方法4.3 数据分析技术第五章:研究设计与实施计划5.1 研究设计框架5.2 实施步骤与时间安排5.3 预期里程碑与成果第六章:研究创新点与预期成果6.1 研究的创新性分析6.2 预期的学术贡献6.3 预期的实践应用第七章:风险评估与应对策略7.1 研究过程中可能遇到的风险7.2 风险应对策略7.3 风险管理计划第八章:参考文献与资料8.1 文献综述方法8.2 主要参考文献列表8.3 资料来源说明第九章:研究团队与分工9.1 研究团队构成9.2 团队成员职责与分工9.3 团队协作机制第十章:研究预算与资源配置10.1 研究预算明细10.2 资源配置计划10.3 资金筹措与使用第十一章:开题报告审核11.1 审核流程与标准11.2 审核委员会构成11.3 审核结果与反馈第十二章:签字栏12.1 学生签字12.2 导师签字12.3 审核委员会签字12.4 签字日期12.5 签字地点第十三章:附录13.1 研究工具与材料13.2 相关法规与政策13.3 其他支持文件合同编号______电子商务专业开题报告范文(2024版)第一章:开题报告概述1.1 报告目的与意义本开题报告旨在明确研究的方向和目标,阐述研究的理论和实践意义,为后续研究工作奠定基础。
1.2 研究背景与现状电子商务作为现代经济的重要组成部分,其发展迅速,影响深远。
本节将分析电子商务的发展历程、现状及其在现代经济中的作用。
1.3 研究目标与问题本研究旨在解决电子商务领域的某些关键问题,如消费者行为分析、在线支付安全等,以推动电子商务的健康发展。
电子商务系统开题报告
电子商务系统开题报告电子商务系统开题报告在人们素养不断提高的今天,报告的用途越来越大,报告具有语言陈述性的特点。
你还在对写报告感到一筹莫展吗?下面是小编精心整理的电子商务系统开题报告,希望对大家有所帮助。
电子商务系统开题报告1摘要:随着网络技术突飞猛进地发展,对人们的生活方式产生了深刻的影响,电子商务逐渐崛起,受到人们越来越多的重视,发展得越来越快。
但电子技术只是电子商务的一个平台,电子商务仍是以商业信用为前提并建立在商业信用的重要基础上而逐渐发展的。
本文通过对我国商业信用与电子商务的关系进行深刻分析,总结出我国电子商务发展的历程,揭示了电子商务发展过程中的一些问题,并提出相应政策建议,以促进商业信用与电子商务的进一步发展。
关键词:商业信用;电子商务;政策建议一、商业信用是电子商务的重要基础近半个世纪以来,网络技术发展迅速,基本已经普及到了全球的各个行业,尤其对银行等金融机构产生了深远的影响,并且大大地改变了人们的生活方式和生活习惯,以计算机和数据库为基础的网络技术不断融合在银行等金融机构的各个业务领域,网络技术已经成为了电子商务的重要推动力,为电子商务的产生提供了发展的平台,奠定了重要的基础。
但电子商务仍是建立在商业信用的基础上发展的,商业信用仍是电子商务的重要基础,具体来说,电子商务需要三个条件:1、网络技术是电子商务交易的平台。
电子商务是以计算机和电子技术为平台进行交易的,没有计算机为电子商务提供平台,电子商务将无法进行交易,电子商务拉近了生产者和消费者之间的距离,大大缩短了交易的时间和成本,当然这也带来了巨大的风险,网络技术的安全性仍需进一步发展,电子商务交易的平台还需进一步完善、2、电子商务的交易需要中介机构的合作。
中介机构也是电子商务交易的重要支撑力量,没有中介机构充当“中间人”的角色,电子商务的交易将会非常复杂和不便,虽然中介机构不是电子商务交易的主体,但它所起的作用却非常重要,随着电子技术快速的发展,网络的安全性越发的引起人们的重视,电子商务的交易需要安全性作保障,而中介机构正是为保障交易的安全性而产生的,所以中介机构在电子商务的发展中起着至关重要的作用。
论电子签名法在电子商务中的应用-开题报告及任务书
2.本选题在国内外的研究状况及发展趋势:
电子签名作为保障电子交易安全的重要手段 ,在广泛应用的同时也遇到了不少问题,从法律的角度给予电子签名以传统签名、盖章同等的法律地位就成为电子签名得以广泛应用和发挥功效的前提 ,也是近十年来国际电子商务立法的核心内容。
江西财经大学
毕业论文(设计)开题报告及任务书
论文(设计)题目
论电子签名法在电子商务中的应用
学生姓名
专业
电子ቤተ መጻሕፍቲ ባይዱ务
指导老师
1.选题目的和意义:
目的:随着计算机及网络技术的迅猛发展 , 电子商务作为一种新兴的无纸化交易手段及媒介平台 , 已被广泛地运用于国内外的商务交易之中 ,电子签名是实现电子交易安全的核心技术之一,它在实现身份认证、数据完整性、不可抵赖性等功能方面都有重要应用。尤其在电子银行、电子证券、电子商务和电子政务等许多领域有重应用价值。
4.完成论文的条件、方法及措施,包括实验设计、调研计划、资料收集、参考文献等内容。
制定计划:1.收集资料,了解相关的理论研究和国内外的立法发展情况与趋势;2.确定具体的论文主题和框架,理清思路;3.通过老师指导进一步完善;4.定稿,答辩。
资料收集途径:1.上网查询相关资料;2.图书馆,阅览室,学校论文数据库等相关途径。
参考文献及书目:
[1] 胡静,2001:《电子商务认证法律问题》,北京邮电大学出版社,第3页。
[2]匡晓红,2001:《电子商务犯罪与安全技术》,湖南公安高等专科学校学报,第13卷第3期。
[3]兰晓婕、姚磊、武帅,2005:《汽车顾客满意度影响因素分析及指标体系研究》,第14-17页。
电子商务中的数字身份认证技术
电子商务中的数字身份认证技术随着信息技术的迅猛发展,电子商务在全球范围内愈发普及。
然而,随之而来的网络安全威胁也日益严峻,数字身份泄露和身份欺诈等问题成为了亟待解决的难题。
为了确保交易的安全性和可信度,数字身份认证技术应运而生。
本文将就电子商务中的数字身份认证技术进行探讨。
一、数字身份认证技术的意义数字身份认证技术是一种验证用户身份真实性的技术手段。
在电子商务中,数字身份认证技术的应用可以有效防范身份欺诈、虚假交易以及数据泄露等问题。
通过数字身份认证,电子商务平台可以实现用户身份信息的准确匹配,确保交易安全,并提高用户的信任度。
二、基于证书的数字身份认证技术基于证书的数字身份认证技术是一种常见的认证方式。
在该技术中,数字证书被用于验证用户的身份信息。
数字证书由授予机构颁发,具备一定的安全性和可信度。
当用户进行电子商务交易时,系统会要求用户提供数字证书进行身份验证,确保操作者的身份真实可靠。
三、基于生物特征的数字身份认证技术基于生物特征的数字身份认证技术是利用个体的生理或行为特征进行身份识别的技术。
这些特征包括指纹、虹膜、面部、声音等。
与传统的账号密码方式相比,生物特征认证技术更难以伪造。
在电子商务中,基于生物特征的数字身份认证技术可以提供更高的安全性保障,确保用户身份的真实性。
四、基于多因素认证的数字身份认证技术基于多因素认证的数字身份认证技术是结合多种认证方式来进行身份验证的技术。
常见的多因素认证方式包括:密码、短信验证码、指纹识别、身份证验证等。
通过同时验证多种因素,可以提高身份认证的准确性和安全性。
在电子商务中,采用多因素认证的数字身份认证技术可以有效降低诈骗和欺诈的风险,保障交易的安全性。
五、数字身份认证技术的挑战与展望尽管数字身份认证技术已经取得了一定的成果,但仍然面临一些挑战。
首先,用户隐私问题一直是一个亟待解决的难题。
如何在保障个人隐私的同时,实现精准身份认证是一个需要深思熟虑的问题。
电子商务平台安全防护技术中的身份认证方法分析
电子商务平台安全防护技术中的身份认证方法分析随着互联网和电子商务的迅速发展,人们越来越依赖在线平台进行购物、支付和交互。
然而,网络安全威胁也随之增加,个人身份和敏感信息的泄露已经成为一个严重的问题。
因此,在电子商务平台中采取有效的身份认证方法是确保用户信息安全的关键步骤之一。
在电子商务平台中,身份认证是确认用户身份并授权其访问特定资源的过程。
这种认证过程需要经过严格的验证,以确定用户是否有权访问所需的信息或执行特定的操作。
以下是一些常见的身份认证方法。
1. 用户名和密码认证:用户名和密码认证是目前最常见的身份认证方法之一。
用户提供注册的用户名和与之关联的密码,系统会验证用户提供的密码与存储的密码是否一致。
这种方法简单易用,但安全性相对较低,容易受到密码泄露、字典攻击和社交工程攻击。
2. 双因素认证:双因素认证是一种更安全的身份认证方法,它结合了两个或多个不同的认证因素,通常是“知识因素”(密码、PIN码等)和“物理因素”(指纹、面部识别)。
用户需要提供两个或多个因素来验证其身份,提高了安全性。
3. 多因素认证:多因素认证是对双因素认证的进一步扩展,它可能包括知识因素、物理因素、位置因素和行为因素等。
该方法通过结合多个因素,比如输入密码、扫描指纹和验证设备位置等,提供更高的安全性。
4. 生物特征认证:生物特征认证采用用户独特的生物特征进行身份认证,例如指纹、虹膜、声纹和面部识别等。
这些生物特征是不可复制的,因此提供了更高的安全性。
然而,生物特征认证可能受到伪造和技术限制的影响。
5. 单点登录认证(SSO):单点登录认证是一个用户只需要进行一次身份验证,然后就可以访问多个相互信任的应用程序或网站的方法。
用户只需提供一次用户名和密码,就可访问其授权的多个电子商务平台。
这样的认证方法简化了用户的登录过程,并提高了用户体验。
6. OAuth:OAuth是一个用于授权的开放标准协议,允许用户通过第三方应用程序访问其在其他网站上的信息,而无需提供用户名和密码。
电子商务中的在线身份认证技术研究
电子商务中的在线身份认证技术研究随着电子商务的蓬勃发展,越来越多的人开始在网上购物、支付,但是有一项重要的安全问题需要解决,那就是身份认证。
如果没有一个可靠的身份认证机制,消费者在网上购物时就无法保护他们的个人数据安全。
在线身份认证技术是一种保证电子商务安全的重要手段,本文将对这个主题进行深入探讨。
1. 什么是身份认证?身份认证是确认某个实体的身份,这个实体可以是人、机器或者组织。
身份认证是计算机安全中一个非常重要的问题,特别是在电子商务中。
身份认证技术的主要目的是要确定这个实体是否有权使用目标系统的资源。
2. 为什么在线身份认证如此重要?在电子商务中,身份认证是必不可少的一环。
随着越来越多的用户在网上购物、支付,身份认证的重要性不言而喻。
如果没有一个可靠的身份认证机制,黑客可以通过各种手段侵入系统,并假冒合法用户进行非法活动。
甚至,他们可以从电子商务平台中窃取用户的个人数据和支付信息,给消费者带来极大的损失。
在线身份认证技术可以有效地避免这些情况的发生,从而为用户提供更加安全的购物体验。
同时,对企业来说也是重要的,因为安全远不止是一个企业的形象问题,它关乎利益和声誉。
3. 在线身份认证的技术原理在线身份认证的实现需要依靠复杂的技术手段。
下面是其中几种技术原理。
(1) 证书技术。
证书是指由一些可信机构(如CA)颁发,证明某个实体身份信息的一种数字凭证。
有了数字证书,用户就可以通过证书确认另一个用户的身份。
(2) 密码技术。
密码技术是指通过密码对信息进行加密和解密。
其基本思想是利用一些特定的运算方法,使得信息在传输过程中被保护起来。
(3) 生物识别技术。
生物识别技术是指通过人类的生物特征进行身份认证,例如指纹、虹膜、面部等。
生物识别技术现在已经得到了广泛应用,这是因为这些特征具有较高的唯一性和稳定性。
(4) 多因素身份认证技术。
多因素身份认证技术是指通过多种身份认证手段进行身份确认。
例如,只有在输入正确的密码和插入正确的U盾之后,才能进入系统。
电子商务开题报告[5篇范文]
电子商务开题报告[5篇范文]第一篇:电子商务开题报告我国电子商务相比于美国等发达国家起步较晚,但随着电子商务的逐步发展和各项有利措施的不断出台,我国网上交易已经快速发展壮大起来。
虽然电子商务在我国的发展前景乐观,但目前其发展还不够完善和成熟。
相比于美国等发达国家,我国的电子商务还存在一些亟待解决的问题,诸如安全、政策法规、观念、服务竞争、交易成本等。
本文就这些问题提出了一些相应对策,对这些问题的逐步解决和我国电子商务必将走上健康的发展之路有着重要的现实意义。
目前看来,有关电子商务(ElectronicCommerce,简称EC)的物理网络和其他基础设施已基本具备,在中国发展电子商务的时机正在到来。
可以预期,已经延续了几千年的传统的贸易方式和经济活动方式,都将在21世纪最初10年发生革命性的改变。
中国发展电子商务的7大障碍目前,中国的网上书店、网上商城已开始营运,但要大规模地推行电子商务,至少在以下7个方面还存在障碍。
1、购物观念和方式陈旧在中国,传统的购物习惯使“眼看、手摸、耳听、口尝”,公众普遍感到网上购物不直观、不安全。
据最新调查,86%的人表示不会以任何形式进行网上金融交易,88%的人表示不打算在网上购物。
2、缺乏电子商务的商业大环境目前,中国的商业活动基本上仍是手工作业,公众对商家的交易频率高但每笔交易额都很小,好像没有必要在网上交易。
3、网络基础设施不够完备电子商务的基础是商业电子化和金融电子化。
目前,全国性的金融网还未形成,金融业自身的电子化还未实现,商业电子化又落后于金融电子化,制约了电子商务的生存、发展空间。
4、互联网的质量有待提高推广电子商务的技术障碍主要表现于网络传输速度和可靠性上。
现行的中国互联网的传输速度很低,常常出现网络拥塞现象,同时还存在多种不可靠因素,包括软件、线路、系统的不可靠。
5、网上安全和保密亟待完善在网上进行电子商务的询价、成交、签约,涉及许多商业秘密和公众隐私。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.本选题在国内外的研究状况及发展趋势:
国内外对电子商务个人身份认证方法研究,比较深入广泛,这也是为了适应电子商务安全需要。根据不同的划分标准,可以对电子商务个人身份认证进行不同的分类。
[3]项立刚,2006:《未来电子商务是PC与手机的结合》,《IT Time Weekly》第9期,第23页。
[4]肖德琴、祁明、彭丽芳,2005:《电子商务安全保密技术与应用》,华南理工大学出版社,第19页。
[5]杨爱民,2006:《电子商务安全现状及对策探讨》,《科技资讯》,第6期,第200页。
江西财经大学
毕业论文(设计)开题报告及任务书
论文(设计)题目
基于电子商务的一种新的身份认证方法
----双网路动态认证
学生姓名
专业
电子商务
指导教师
1.选题目的和意义:
目的:通过对目前电子商务商务安全现状和安全需求的分析,提出双网路身份认证方法,以对提高网络中信息传输的安全性,促进电子商务的发展提供借鉴。
[12]Wei Liang, Wenye Wang,2005,“on performance analysis of challenge/response based authentication in wireless networks”,Computer Networks,Vol.2,PP267-288.
三、双网路动态身份认证:1双网路动态身份认证机制介绍,2双网路动态认证与CA认证的比较,3双网路动态认证方法的电子商务需求分析,4双网路动态认证方法的安全性分析,5双网路动态认证方法的劣势分析,6双网路动态认证方法的可行性分析。
4.完成论文的条件、方法及措施,包括实验设计、调研计划、资料收集、参考文献等内容。
[9]郑向阳、何倩、李好,2006:《谈电子商务的安全策略》,《商业现代化》,总第446期,第87页。
[10]张昕楠,2006:《身份认证:摆脱困境》,《软件世界》,第4期,第67页。
[11]CJF Cremers,S Mauw,EP de Vink, 2005,“A Syntactic Criterion for Injectivity of Authentication Protocols”. Electronic Notes in Theoretical Computer Science, Vol.1, PP23-38
根据认证对象可以分为实体认证和消息认证。实体认证主要是鉴别实体身份的合法性;消息认证用于保证消息传递过程中的完整性、可靠性和不可抵赖性。例如在线拍卖过程中,对于拍卖的物品、价格以及拍卖用户的信息等,不仅要保证参与各方都能完整地收到拍卖的所有信息,还要保存拍卖各方的出价证据等信息,防止某一方出现抵赖。
本论文是在广泛阅读相关文献,在导师的引导下确定研究方向。然后,通过总结,提出自己的想法,并与老师同学讨论,深入研究选题。
主要参考文献有:参考文献
[1]罗斌、裘正订,2005:《网络身份认证新技术》,《计算机安全》,第10期,第29页。
[2]苏先英,2005:《基于第二代身份证的电子商务认证系统》,硕士论文,第13页。
。
5.指导教师意见及建议:
签字:
年月日
[6]张秋余、梁爽、王怀江,2006:《一种新的基于PKI的动态身份认证系统的设计》,《计算机应用研究》,第10期,第116页。
[7]张文广,2006:《电子商务身份认证的根本之道—无线印鉴认证》,《电子商务》,第9期,第58页。
[8]朱玲玲,2006:《网络安全中的用户身份认证机制》,《中国科技信息》,第6期,第46页。
根据通信双方的信任程度,可以分为有仲裁认证和无仲裁认证。通信双方完全信任并共同抵御敌方攻击的属于无仲裁认证系统;在有仲裁认证系统中,通信双方是互不信任并有可能产生纠纷,此时需要公正的第三方来进行仲裁。
根据认证方在交易中的地位,可以分为信任第三方的认证机制(如基于PKI的公钥证书认证机制)和待认证双方交互认证对方身份的认证机制,即动态认证,如挑战/应答认证机制。
统一身份认证系统的研究和实施是一个主要方向。身份认证的发展趋势是研究结合多种认证方法的认证系,因为在没有革命性的方法出现,只有这样才能满足网络安全的需求。
3.主要研究内容:
主要有三方面:
一、电子商务安全简述:1电子商务的安全需求,2电子商务安全的现状,3电子商务的安全架构。
二、身份认证:1电子商务中身份认证的意义,2电子商务身份认证现状分析,3网上银行的身份认证现状,4网上银行的身份认证现状。
根据通信实体间的地位,可以分成单向认证和双向认证。单向认证中的证明方只能无条件地信任验证方,而双向认证系统中参与认证的各方处于平等的地位,各方必须向对方提供秘密信息来验证身份。
根据认证信息的性质可以分为秘密知识证明、物理介质证明和实体特征证明。秘密知识证明主要通过通信双方共享的口令、个人识别码、密钥等进行身份认证。物理介质证明中,证明方必须提供令牌卡,信用卡,密钥卡等物理介质验证自己的身份。实体特征证明包括实体的物理特征和生物特征,前者有计算机等通信设备的网卡MAC地址、硬盘序列号等,后者包括指纹、笔迹、脸形、虹膜、视网膜、脉搏、耳廓、声音等。