基于电子商务的一种新的身份认证方法开题报告及任务书.doc

XXXX大学毕业论文（设计）开题报告及任务书论文（设计）题目基于电子商务的一种新的身份认证方法-双网路动态认证学生姓名专业指导教师1.选题目的和意义：目的：通过对目前电子商务商务安全现状和安全需求的分析，提出双网路身份认证方法，以对提高网络中信息传输的安全性，促进电子商务的发展提供借鉴。意义：身份认证是电子商务安全的第一道防线，电子商务中身份认证的不成熟，严重阻碍了电子商务行业打发展，因此但前积极研究电子商务身份认证意义重大。2.本选题在国内外的研究状况及发展趋势：国内外对电子商务个人身份认证方法研究,比较深入广泛,这也是为了适应电子商务安全需要。根据不同的划分标准，可以对电子商务个人身份认证进行不同的分类。根据通信实体间的地位，可以分成单向认证和双向认证。单向认证中的证明方只能无条件地信任验证方，而双向认证系统中参与认证的各方处于平等的地位，各方必须向对方提供秘密信息来验证身份。根据认证信息的性质可以分为秘密知识证明、物理介质证明和实体特征证明。秘密知识证明主要通过通信双方共享的口令、个人识别码、密钥等进行身份认证。物理介质证明中，证明方必须提供令牌卡，信用卡，密钥卡等物理介质验证自己的身份。实体特征证明包括实体的物理特征和生物特征，前者有计算机等通信设备的网卡MAC地址、硬盘序列号等，后者包括指纹、笔迹、脸形、虹膜、视网膜、脉搏、耳廓、声音等。根据认证对象可以分为实体认证和消息认证。实体认证主要是鉴别实体身份的合法性；消息认证用于保证消息传递过程中的完整性、可靠性和不可抵赖性。例如在线拍卖过程中，对于拍卖的物品、价格以及拍卖用户的信息等，不仅要保证参与各方都能完整地收到拍卖的所有信息，还要保存拍卖各方的出价证据等信息，防止某一方出现抵赖。根据通信双方的信任程度，可以分为有仲裁认证和无仲裁认证。通信双方完全信任并共同抵御敌方攻击的属于无仲裁认证系统；在有仲裁认证系统中，通信双方是互不信任并有可能产生纠纷，此时需要公正的第三方来进行仲裁。根据认证方在交易中的地位，可以分为信任第三方的认证机制（如基于PKI的公钥证书认证机制）和待认证双方交互认证对方身份的认证机制，即动态认证，如挑战/应答认证机制。统一身份认证系统的研究和实施是一个主要方向。身份认证的发展趋势是研究结合多种认证方法的认证系统，因为在没有革命性的方法出现，只有这样才能满足网络安全的需求。3.主要研究内容：主要有三方面：一、电子商务安全简述：1电子商务的安全需求，2电子商务安全的现状，3电子商务的安全架构。二、身份认证：1电子商务中身份认证的意义，2电子商务身份认证现状分析，3网上银行的身份认证现状，4网上银行的身份认证现状。三、双网路动态身份认证：1双网路动态身份认证机制介绍，2双网路动态认证与CA认证的比较，3双网路动态认证方法的电子商务需求分析，4双网路动态认证方法的安全性分析，5双网路动态认证方法的劣势分析，6双网路动态认证方法的可行性分析。4.完成论文的条件、方法及措施，包括实验设计、调研计划、资料收集、参考文献等内容。本论文是在广泛阅读相关文献，在导师的引导下确定研究方向。然后，通过总结，提出自己的想法，并与老师同学讨论，深入研究选题。主要参考文献有：参考文献1罗斌、裘正订，2005：网络身份认证新技术，计算机安全，第10期，第29页。2苏先英,2005：基于第二代身份证的电子商务认证系统，硕士论文，第13页。3项立刚，2006：未来电子商务是PC与手机的结合，ITTimeWeekly第9期，第23页。4肖德琴、祁明、彭丽芳，2005：电子商务安全保密技术与应用，华南理工大学出版社，第19页。5杨爱民，2006：电子商务安全现状及对策探讨，科技资讯，第6期，第200页。6张秋余、梁爽、王怀江，2006：一种新的基于PKI的动态身份认证系统的设计，计算机应用研究，第10期，第116页。7张文广，2006：电子商务身份认证的根本之道无线印鉴认证，电子商务，第9期，第58页。8朱玲玲，2006：网络安全中的用户身份认证机制，中国科技信息，第6期，第46页。9郑向阳、何倩、李好，2006：谈电子商务的安全策略，商业现代化,总第446期，第87页。10张昕楠,2006:身份认证：摆脱困境，软件世界，第4期，第67页。11CJFCremers，SMauw，EPdeVink,2005，“ASyntacticCriterionforInjectivityofAuthenticationProtocols”.ElectronicNotesinTheoreticalComputerScience,Vol.1,PP23-3812WeiLiang,WenyeWang,2005,“onperformanceanalysisofchallenge/responsebasedauthenticationinwirelessnetworks”,ComputerNetworks,Vol.2,PP267-288.。5.指导教师意见及建议：签字：年月日