前言：本站為你精心整理了電子商務(wù)身份識別管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]電子商務(wù)是指企業(yè)利用信息技術(shù)手段實(shí)現(xiàn)商務(wù)及運(yùn)作管理的整個過程。信息安全是電子商務(wù)開展的首要前提。建立強(qiáng)有力的身份鑒別體系成為保障電子商務(wù)系統(tǒng)安全的關(guān)鍵。本文對電子商務(wù)中常見的身份鑒別機(jī)制進(jìn)行探討，并對它們的安全性進(jìn)行分析研究。

[關(guān)鍵詞]身份識別電子商務(wù)安全

電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)，集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡(luò)化為一體，旨在實(shí)現(xiàn)物流、資金流與信息流和諧統(tǒng)一的新型貿(mào)易方式。安全保證是電子商務(wù)開展的首要前提。身份鑒別技術(shù)在信息安全中處于非常重要的地位，是其他安全機(jī)制的基礎(chǔ)。只有實(shí)現(xiàn)了有效的身份鑒別，才能保證訪問控制、安全審計、入侵防范等安全機(jī)制的有效實(shí)施。隨著電子商務(wù)建設(shè)的發(fā)展，黑客入侵電子商務(wù)體系的事件頻頻發(fā)生，賬戶被盜用的事件屢見不鮮，使得電子商務(wù)的進(jìn)一步發(fā)展面臨巨大的挑戰(zhàn)，采用完善的身份鑒別技術(shù)是解決這些問題的關(guān)鍵。

身份識別是指用戶向系統(tǒng)出示自己身份證明的過程。身份鑒別是系統(tǒng)查核用戶的身份證明的過程，實(shí)質(zhì)上是查明用戶是否具有他所請求資源的存儲和使用權(quán)。人們通常把這兩項工作統(tǒng)稱為身份鑒別，它是判明和確認(rèn)通信雙方真實(shí)身份的兩個重要環(huán)節(jié)。身份鑒別必須做到準(zhǔn)確無誤的將對方辨認(rèn)出來，同時還應(yīng)該提供雙向的鑒別，即相互證明自己的身份。信息技術(shù)領(lǐng)域的身份鑒別是通過將一個證據(jù)與實(shí)體身份綁定來實(shí)現(xiàn)的。實(shí)體可能是用戶、主機(jī)、應(yīng)用程序甚至進(jìn)程。證據(jù)與身份之間是一一對應(yīng)的關(guān)系，雙方通信過程中，一方實(shí)體向另一方提供這個證據(jù)證明自己的身份，另一方通過相應(yīng)的機(jī)制來驗(yàn)證證據(jù)，以確定該實(shí)體是否與證據(jù)所宣稱的身份一致。結(jié)合電子商務(wù)的實(shí)際情況，本文對常見的身份鑒別機(jī)制進(jìn)行了探討，并對它們的安全性進(jìn)行分析研究。

一、基于口令的鑒別技術(shù)

這是目前在互聯(lián)網(wǎng)和計算機(jī)領(lǐng)域中最常用的鑒別方法，當(dāng)你登錄計算機(jī)網(wǎng)絡(luò)時需要輸入口令。計算機(jī)系統(tǒng)把它的鑒別建立在用戶名和口令的基礎(chǔ)之上，如果你把用戶名和口令告訴了其他人，則計算機(jī)也將給予那個人以訪問權(quán)限，因?yàn)殍b別是建立在已知口令之上的，僅僅屬于一種模式的鑒別。通過一些措施可以有效地改進(jìn)口令鑒別的安全性。如通過增加口令的強(qiáng)度，提高抗窮舉攻擊和字典攻擊的能力；將口令加密防止在傳輸中被竊聽；采用動態(tài)的一次性口令系統(tǒng)防止口令的重放等。

二、基于智能卡的鑒別技術(shù)

這種方法較為先進(jìn)一些，因?yàn)橛脩粜枰恍┪锢碓?，例如樓宇通行卡的鑒別方式，是只有在掃描器上劃卡并通過驗(yàn)證的人才能進(jìn)入大樓。這里鑒別是建立在這張卡之上，如果你把這張卡借給了別人，那個人也能進(jìn)入這幢大樓。因此如果你希望為進(jìn)入大樓創(chuàng)建一個更加精密的鑒別系統(tǒng)，你可以要求不僅提供通行卡而且要有口令鑒別。在計算機(jī)領(lǐng)域中，一個典型例子是智能卡和數(shù)字鑒別的混合使用。所有的智能卡都含有一塊芯片，芯片中包含了一些擁有持卡人的個人信息，如駕照信息及醫(yī)療信息等等，一塊智能卡與標(biāo)準(zhǔn)信用卡大小相等甚至更大，尺寸大小主要取決于內(nèi)嵌芯片的功能。有時內(nèi)嵌芯片包含只讀信息，芯片比起信用卡背面的磁條卡含有更多的信息，這種類型的智能卡通常只能開發(fā)一次，并且完全依賴于稱為智能卡可讀器來進(jìn)行操作。還有一種智能卡可以不使用讀卡器，它形狀類似于普通的USB盤或者軟件狗(dongle)，這種智能卡也稱作電子鑰匙(e-key），可以直接插在電腦的USB接口上使用。這種智能卡具有內(nèi)置的CPU，可以進(jìn)行高強(qiáng)度的加密運(yùn)算。并能保存秘密信息。使用時，用戶需要首先輸入PIN碼(個人身份識別碼），PIN認(rèn)證成功后，即可讀取智能卡上的秘密信息。

三、基于DCE/Kerberos的鑒別機(jī)制

Kerberos系統(tǒng)是美國麻省理工學(xué)院為Athena工程而設(shè)計的，為分布式計算環(huán)境提供一種對用戶雙方進(jìn)行驗(yàn)證的鑒別方法。Kerberos是一種非常安全的雙向身份鑒別技術(shù)，其身份鑒別強(qiáng)調(diào)了客戶機(jī)對服務(wù)器的鑒別，而別的身份鑒別技術(shù)往往只解決了服務(wù)器對客戶機(jī)的鑒別。Kerberos有效地防止了來自服務(wù)器端身份假冒的欺騙。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份鑒別，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份鑒別是建立在對稱加密的基礎(chǔ)上的。鑒別過程如下：

1.用戶C以明文的形式向身份鑒別服務(wù)器A發(fā)送自己的名字；服務(wù)器A從安全數(shù)據(jù)庫中查找到用戶C的加密密鑰Kc，隨機(jī)生成下一階段使用的加密密鑰K1，然后將K1和用于以后向服務(wù)器A證實(shí)用戶身份的通信憑據(jù){K1，C}Ka用Kc一起加密為{K1，{K1，C}Ka}Kc傳給用戶C。

2.用戶C得到服務(wù)器A發(fā)回的{K1，{K1，C}Ka}Kc后，使用自己的密鑰Kc進(jìn)行解密得到通信憑據(jù){K1，C}Ka。由于用戶C知道只有服務(wù)器A知道Kc，因此用戶C可以確認(rèn)服務(wù)器A的身份。用戶C將得到的送給服務(wù)器A，申請訪問授權(quán)服務(wù)器P的通信憑據(jù){K2，C}Kp。當(dāng)身份鑒別服務(wù)器A收到用戶的請求后，它用自己的私鑰Ka來解密。由于服務(wù)器A知道只有C知道Kc，所以身份鑒別服務(wù)器可以確定這個請求必定是來自C的。這樣雙方就進(jìn)行了身份鑒別。

四、基于質(zhì)詢/應(yīng)答的鑒別機(jī)制

基于質(zhì)詢/應(yīng)答方式的身份鑒別機(jī)制就是每次鑒別時鑒別服務(wù)器端都給客戶端發(fā)送一個不同的“質(zhì)詢”字串，客戶端程序收到這個“質(zhì)詢”字串后，做出相應(yīng)的“應(yīng)答”。鑒別過程為:

1.客戶向鑒別服務(wù)器發(fā)出請求，要求進(jìn)行身份鑒別;

2.鑒別服務(wù)器從用戶數(shù)據(jù)庫中查詢用戶是否是合法的用戶，若不是，則不做進(jìn)一步處理;

3.鑒別服務(wù)器內(nèi)部產(chǎn)生一個隨機(jī)數(shù),作為“提問”，發(fā)送給客戶

4.客戶將用戶名字和隨機(jī)數(shù)合并，使用單向Hash函數(shù)生成一個字節(jié)串作為應(yīng)答;

5.鑒別服務(wù)器將應(yīng)答字串與本機(jī)單向HASH函數(shù)的計算結(jié)果比較，若二者相同，則通過一次鑒別，否則鑒別失敗;

6.鑒別服務(wù)器通知客戶鑒別結(jié)果。并在時間允許范圍內(nèi)不斷重復(fù)上述操作。

五、基于人的生理特征的鑒別技術(shù)

這種過程通常需要一些物理因素，如基因或其他一些不能復(fù)制的個人特征。到目前為止，高級生物學(xué)鑒別已經(jīng)很有經(jīng)驗(yàn)，并且在一些高安全環(huán)境中得到了實(shí)施。這種方法包括指紋，面部掃描器，視網(wǎng)膜掃描器和語音分析。

面像識別技術(shù):身份鑒別機(jī)器的攝像頭會自動采集來人的照片，并與電腦里的資料進(jìn)行自動對比確認(rèn)。這種方法比人工認(rèn)識更準(zhǔn)確，而且速度也更快，與指紋識別、虹膜識別等相比，面像識別技術(shù)靠攝像頭采集資料，隱蔽性最強(qiáng)，目前美國機(jī)場的安檢已開始使用這項技術(shù)。

人的指紋或者掌紋的身份鑒別技術(shù)。人體某些生物特征具有客觀性和惟一性，人各有異，終生不變，絕不遺失，具有無法仿制的特點(diǎn)。特別是采用活體指紋讀取技術(shù)，使偽造指紋更加不可能發(fā)生，基于人的視網(wǎng)膜的身份鑒別技術(shù)。該類鑒別技術(shù)也是利用人體特有的生物特征來進(jìn)行身份鑒別的技術(shù)，通過每個人視網(wǎng)膜的特有特征來進(jìn)行身份鑒別，目前美國FBI即采用了基于指紋和視網(wǎng)膜的雙重鑒別。

基于聲音的語音識別和語音驗(yàn)證。這種身份鑒別技術(shù)通過一次簡短的語音注冊過程對用戶進(jìn)行登記，在此過程中捕獲和存儲他們的聲波紋，聲波紋是一個數(shù)據(jù)矩陣，描繪了說話者的語音特征。聲波紋被加密存儲在標(biāo)準(zhǔn)數(shù)據(jù)庫中。在訪問該系統(tǒng)的來電者說話時，系統(tǒng)將他們的語音與數(shù)據(jù)庫中的聲波紋作比較來進(jìn)行鑒別。

六、基于公共密鑰的鑒別機(jī)制

PKI是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。例如，某企業(yè)可以建立公鑰基礎(chǔ)設(shè)施（PKI)體系來控制對其計算機(jī)網(wǎng)絡(luò)的訪問。在將來，企業(yè)還可以通過公鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)來完成對進(jìn)入企業(yè)大門和建筑物的提貨系統(tǒng)的訪問控制。PKI讓電子商務(wù)用戶或企業(yè)用戶安全地從事其涉及敏感信息的行為。企業(yè)員工可以在互聯(lián)網(wǎng)上安全地發(fā)送電子郵件而不必?fù)?dān)心其發(fā)送的信息被非法的第三方(競爭對手等)截獲。企業(yè)可以建立其內(nèi)部Web站點(diǎn)，只對其信任的客戶發(fā)送信息。在電子交易中，無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是交易雙方能完成的，而需要由一個具有權(quán)威性和公正性的第三方來完成。鑒別中心就是承擔(dān)網(wǎng)上安全電子交易鑒別服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。鑒別中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。鑒別中心依據(jù)鑒別操作規(guī)定來實(shí)施服務(wù)操作。

身份鑒別技術(shù)是網(wǎng)絡(luò)安全中的一個重要環(huán)節(jié)，建立強(qiáng)有力的身份鑒別體系已成為保障電子商務(wù)系統(tǒng)安全的關(guān)鍵技術(shù)之一。身份鑒別技術(shù)必將在電子商務(wù)活動中發(fā)揮著越來越重要的作用。

參考文獻(xiàn):

[1]王長勝:中國電子商務(wù)發(fā)展報告[R].北京:社會科學(xué)文獻(xiàn)出版社,2004

[2]石燕:聲紋識別技術(shù)研究.南京航空航天大學(xué)碩士學(xué)位論文,2004.2

[3]孫兆林:軟件加密解密與計算機(jī)安全技術(shù).中國水利水電出版社,2001