前言：本站為你精心整理了電子商務(wù)身份識(shí)別管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]電子商務(wù)是指企業(yè)利用信息技術(shù)手段實(shí)現(xiàn)商務(wù)及運(yùn)作管理的整個(gè)過(guò)程。信息安全是電子商務(wù)開(kāi)展的首要前提。建立強(qiáng)有力的身份鑒別體系成為保障電子商務(wù)系統(tǒng)安全的關(guān)鍵。本文對(duì)電子商務(wù)中常見(jiàn)的身份鑒別機(jī)制進(jìn)行探討，并對(duì)它們的安全性進(jìn)行分析研究。

[關(guān)鍵詞]身份識(shí)別電子商務(wù)安全

電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)，集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡(luò)化為一體，旨在實(shí)現(xiàn)物流、資金流與信息流和諧統(tǒng)一的新型貿(mào)易方式。安全保證是電子商務(wù)開(kāi)展的首要前提。身份鑒別技術(shù)在信息安全中處于非常重要的地位，是其他安全機(jī)制的基礎(chǔ)。只有實(shí)現(xiàn)了有效的身份鑒別，才能保證訪問(wèn)控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。隨著電子商務(wù)建設(shè)的發(fā)展，黑客入侵電子商務(wù)體系的事件頻頻發(fā)生，賬戶被盜用的事件屢見(jiàn)不鮮，使得電子商務(wù)的進(jìn)一步發(fā)展面臨巨大的挑戰(zhàn)，采用完善的身份鑒別技術(shù)是解決這些問(wèn)題的關(guān)鍵。

身份識(shí)別是指用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份鑒別是系統(tǒng)查核用戶的身份證明的過(guò)程，實(shí)質(zhì)上是查明用戶是否具有他所請(qǐng)求資源的存儲(chǔ)和使用權(quán)。人們通常把這兩項(xiàng)工作統(tǒng)稱(chēng)為身份鑒別，它是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)。身份鑒別必須做到準(zhǔn)確無(wú)誤的將對(duì)方辨認(rèn)出來(lái)，同時(shí)還應(yīng)該提供雙向的鑒別，即相互證明自己的身份。信息技術(shù)領(lǐng)域的身份鑒別是通過(guò)將一個(gè)證據(jù)與實(shí)體身份綁定來(lái)實(shí)現(xiàn)的。實(shí)體可能是用戶、主機(jī)、應(yīng)用程序甚至進(jìn)程。證據(jù)與身份之間是一一對(duì)應(yīng)的關(guān)系，雙方通信過(guò)程中，一方實(shí)體向另一方提供這個(gè)證據(jù)證明自己的身份，另一方通過(guò)相應(yīng)的機(jī)制來(lái)驗(yàn)證證據(jù)，以確定該實(shí)體是否與證據(jù)所宣稱(chēng)的身份一致。結(jié)合電子商務(wù)的實(shí)際情況，本文對(duì)常見(jiàn)的身份鑒別機(jī)制進(jìn)行了探討，并對(duì)它們的安全性進(jìn)行分析研究。

一、基于口令的鑒別技術(shù)

這是目前在互聯(lián)網(wǎng)和計(jì)算機(jī)領(lǐng)域中最常用的鑒別方法，當(dāng)你登錄計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要輸入口令。計(jì)算機(jī)系統(tǒng)把它的鑒別建立在用戶名和口令的基礎(chǔ)之上，如果你把用戶名和口令告訴了其他人，則計(jì)算機(jī)也將給予那個(gè)人以訪問(wèn)權(quán)限，因?yàn)殍b別是建立在已知口令之上的，僅僅屬于一種模式的鑒別。通過(guò)一些措施可以有效地改進(jìn)口令鑒別的安全性。如通過(guò)增加口令的強(qiáng)度，提高抗窮舉攻擊和字典攻擊的能力；將口令加密防止在傳輸中被竊聽(tīng)；采用動(dòng)態(tài)的一次性口令系統(tǒng)防止口令的重放等。

二、基于智能卡的鑒別技術(shù)

這種方法較為先進(jìn)一些，因?yàn)橛脩粜枰恍┪锢碓鐦怯钔ㄐ锌ǖ蔫b別方式，是只有在掃描器上劃卡并通過(guò)驗(yàn)證的人才能進(jìn)入大樓。這里鑒別是建立在這張卡之上，如果你把這張卡借給了別人，那個(gè)人也能進(jìn)入這幢大樓。因此如果你希望為進(jìn)入大樓創(chuàng)建一個(gè)更加精密的鑒別系統(tǒng)，你可以要求不僅提供通行卡而且要有口令鑒別。在計(jì)算機(jī)領(lǐng)域中，一個(gè)典型例子是智能卡和數(shù)字鑒別的混合使用。所有的智能卡都含有一塊芯片，芯片中包含了一些擁有持卡人的個(gè)人信息，如駕照信息及醫(yī)療信息等等，一塊智能卡與標(biāo)準(zhǔn)信用卡大小相等甚至更大，尺寸大小主要取決于內(nèi)嵌芯片的功能。有時(shí)內(nèi)嵌芯片包含只讀信息，芯片比起信用卡背面的磁條卡含有更多的信息，這種類(lèi)型的智能卡通常只能開(kāi)發(fā)一次，并且完全依賴(lài)于稱(chēng)為智能卡可讀器來(lái)進(jìn)行操作。還有一種智能卡可以不使用讀卡器，它形狀類(lèi)似于普通的USB盤(pán)或者軟件狗(dongle)，這種智能卡也稱(chēng)作電子鑰匙(e-key），可以直接插在電腦的USB接口上使用。這種智能卡具有內(nèi)置的CPU，可以進(jìn)行高強(qiáng)度的加密運(yùn)算。并能保存秘密信息。使用時(shí)，用戶需要首先輸入PIN碼(個(gè)人身份識(shí)別碼），PIN認(rèn)證成功后，即可讀取智能卡上的秘密信息。

三、基于DCE/Kerberos的鑒別機(jī)制

Kerberos系統(tǒng)是美國(guó)麻省理工學(xué)院為Athena工程而設(shè)計(jì)的，為分布式計(jì)算環(huán)境提供一種對(duì)用戶雙方進(jìn)行驗(yàn)證的鑒別方法。Kerberos是一種非常安全的雙向身份鑒別技術(shù)，其身份鑒別強(qiáng)調(diào)了客戶機(jī)對(duì)服務(wù)器的鑒別，而別的身份鑒別技術(shù)往往只解決了服務(wù)器對(duì)客戶機(jī)的鑒別。Kerberos有效地防止了來(lái)自服務(wù)器端身份假冒的欺騙。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份鑒別，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。從加密算法上來(lái)講，其身份鑒別是建立在對(duì)稱(chēng)加密的基礎(chǔ)上的。鑒別過(guò)程如下：

1.用戶C以明文的形式向身份鑒別服務(wù)器A發(fā)送自己的名字；服務(wù)器A從安全數(shù)據(jù)庫(kù)中查找到用戶C的加密密鑰Kc，隨機(jī)生成下一階段使用的加密密鑰K1，然后將K1和用于以后向服務(wù)器A證實(shí)用戶身份的通信憑據(jù){K1，C}Ka用Kc一起加密為{K1，{K1，C}Ka}Kc傳給用戶C。

2.用戶C得到服務(wù)器A發(fā)回的{K1，{K1，C}Ka}Kc后，使用自己的密鑰Kc進(jìn)行解密得到通信憑據(jù){K1，C}Ka。由于用戶C知道只有服務(wù)器A知道Kc，因此用戶C可以確認(rèn)服務(wù)器A的身份。用戶C將得到的送給服務(wù)器A，申請(qǐng)?jiān)L問(wèn)授權(quán)服務(wù)器P的通信憑據(jù){K2，C}Kp。當(dāng)身份鑒別服務(wù)器A收到用戶的請(qǐng)求后，它用自己的私鑰Ka來(lái)解密。由于服務(wù)器A知道只有C知道Kc，所以身份鑒別服務(wù)器可以確定這個(gè)請(qǐng)求必定是來(lái)自C的。這樣雙方就進(jìn)行了身份鑒別。

四、基于質(zhì)詢/應(yīng)答的鑒別機(jī)制

基于質(zhì)詢/應(yīng)答方式的身份鑒別機(jī)制就是每次鑒別時(shí)鑒別服務(wù)器端都給客戶端發(fā)送一個(gè)不同的“質(zhì)詢”字串，客戶端程序收到這個(gè)“質(zhì)詢”字串后，做出相應(yīng)的“應(yīng)答”。鑒別過(guò)程為:

1.客戶向鑒別服務(wù)器發(fā)出請(qǐng)求，要求進(jìn)行身份鑒別;

2.鑒別服務(wù)器從用戶數(shù)據(jù)庫(kù)中查詢用戶是否是合法的用戶，若不是，則不做進(jìn)一步處理;

3.鑒別服務(wù)器內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù),作為“提問(wèn)”，發(fā)送給客戶

4.客戶將用戶名字和隨機(jī)數(shù)合并，使用單向Hash函數(shù)生成一個(gè)字節(jié)串作為應(yīng)答;

5.鑒別服務(wù)器將應(yīng)答字串與本機(jī)單向HASH函數(shù)的計(jì)算結(jié)果比較，若二者相同，則通過(guò)一次鑒別，否則鑒別失敗;

6.鑒別服務(wù)器通知客戶鑒別結(jié)果。并在時(shí)間允許范圍內(nèi)不斷重復(fù)上述操作。

五、基于人的生理特征的鑒別技術(shù)

這種過(guò)程通常需要一些物理因素，如基因或其他一些不能復(fù)制的個(gè)人特征。到目前為止，高級(jí)生物學(xué)鑒別已經(jīng)很有經(jīng)驗(yàn)，并且在一些高安全環(huán)境中得到了實(shí)施。這種方法包括指紋，面部掃描器，視網(wǎng)膜掃描器和語(yǔ)音分析。

面像識(shí)別技術(shù):身份鑒別機(jī)器的攝像頭會(huì)自動(dòng)采集來(lái)人的照片，并與電腦里的資料進(jìn)行自動(dòng)對(duì)比確認(rèn)。這種方法比人工認(rèn)識(shí)更準(zhǔn)確，而且速度也更快，與指紋識(shí)別、虹膜識(shí)別等相比，面像識(shí)別技術(shù)靠攝像頭采集資料，隱蔽性最強(qiáng)，目前美國(guó)機(jī)場(chǎng)的安檢已開(kāi)始使用這項(xiàng)技術(shù)。

人的指紋或者掌紋的身份鑒別技術(shù)。人體某些生物特征具有客觀性和惟一性，人各有異，終生不變，絕不遺失，具有無(wú)法仿制的特點(diǎn)。特別是采用活體指紋讀取技術(shù)，使偽造指紋更加不可能發(fā)生，基于人的視網(wǎng)膜的身份鑒別技術(shù)。該類(lèi)鑒別技術(shù)也是利用人體特有的生物特征來(lái)進(jìn)行身份鑒別的技術(shù)，通過(guò)每個(gè)人視網(wǎng)膜的特有特征來(lái)進(jìn)行身份鑒別，目前美國(guó)FBI即采用了基于指紋和視網(wǎng)膜的雙重鑒別。

基于聲音的語(yǔ)音識(shí)別和語(yǔ)音驗(yàn)證。這種身份鑒別技術(shù)通過(guò)一次簡(jiǎn)短的語(yǔ)音注冊(cè)過(guò)程對(duì)用戶進(jìn)行登記，在此過(guò)程中捕獲和存儲(chǔ)他們的聲波紋，聲波紋是一個(gè)數(shù)據(jù)矩陣，描繪了說(shuō)話者的語(yǔ)音特征。聲波紋被加密存儲(chǔ)在標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)中。在訪問(wèn)該系統(tǒng)的來(lái)電者說(shuō)話時(shí)，系統(tǒng)將他們的語(yǔ)音與數(shù)據(jù)庫(kù)中的聲波紋作比較來(lái)進(jìn)行鑒別。

六、基于公共密鑰的鑒別機(jī)制

PKI是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)來(lái)確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書(shū)持有者身份的一種體系。例如，某企業(yè)可以建立公鑰基礎(chǔ)設(shè)施（PKI)體系來(lái)控制對(duì)其計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)。在將來(lái)，企業(yè)還可以通過(guò)公鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)來(lái)完成對(duì)進(jìn)入企業(yè)大門(mén)和建筑物的提貨系統(tǒng)的訪問(wèn)控制。PKI讓電子商務(wù)用戶或企業(yè)用戶安全地從事其涉及敏感信息的行為。企業(yè)員工可以在互聯(lián)網(wǎng)上安全地發(fā)送電子郵件而不必?fù)?dān)心其發(fā)送的信息被非法的第三方(競(jìng)爭(zhēng)對(duì)手等)截獲。企業(yè)可以建立其內(nèi)部Web站點(diǎn)，只對(duì)其信任的客戶發(fā)送信息。在電子交易中，無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放，都不是交易雙方能完成的，而需要由一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成。鑒別中心就是承擔(dān)網(wǎng)上安全電子交易鑒別服務(wù)、能簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。鑒別中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。鑒別中心依據(jù)鑒別操作規(guī)定來(lái)實(shí)施服務(wù)操作。

身份鑒別技術(shù)是網(wǎng)絡(luò)安全中的一個(gè)重要環(huán)節(jié)，建立強(qiáng)有力的身份鑒別體系已成為保障電子商務(wù)系統(tǒng)安全的關(guān)鍵技術(shù)之一。身份鑒別技術(shù)必將在電子商務(wù)活動(dòng)中發(fā)揮著越來(lái)越重要的作用。

參考文獻(xiàn):

[1]王長(zhǎng)勝:中國(guó)電子商務(wù)發(fā)展報(bào)告[R].北京:社會(huì)科學(xué)文獻(xiàn)出版社,2004

[2]石燕:聲紋識(shí)別技術(shù)研究.南京航空航天大學(xué)碩士學(xué)位論文,2004.2

[3]孫兆林:軟件加密解密與計(jì)算機(jī)安全技術(shù).中國(guó)水利水電出版社,2001