电子商务平台身份认证算法的设计与实现

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 电子商务平台身份认证算法的设计 与实现 摘 要： 基于公钥密码方案的电 子商务平台身份认证算法需要采用大数 据运算完成加密解密，导致身份认证运 算效率降低。为了提高身份认证效率， 设计并实现基于哈希算法的电子商务平 台身份认证方案，其分别针对用户登录 和付款过程进行实体认证和起源认证， 采用用户名以及一次性口令结合单向哈 希算法完成体认证。通过哈希算法、 公钥密钥以及对称密钥系统对信息实施 操作完成数据起源认证，并给出基于哈 希算法的电子商务平台身份认证方案的 实现过程。实验结果说明，所设计的身 份认证方案具有较高的认证效率和认证 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 精度。 中国论文网 /8/view-12999297.htm 关键词： 电子商务平台； 身份 认证； 算法设计； 哈希算法 中图分类号： TN99?34； TP393.08 文献标识码： A 文章编号： 1004?373X（ 2017）23?0155?03 Abstract： The previous identity authentication algorithm based on public key cryptography scheme for e?commerce platform requires the big data operation to complete the data encryption and decryption， which results in the low operation efficiency of identity authentication. In order to improve the efficiency of identify authentication， the Hash algorithm based identify authentication scheme of e?commerce platform was designed and implemented. With which， the entity authentication and origin authentication are carried out for the user login and payment process -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 respectively. The user name and one?time password are combined with one?way Hash algorithm to realize the entity authentication. The Hash algorithm， public secret key and symmetric key system are adopted to operate the information for data origin authentication. The realization process of the Hash algorithm based identity authentication scheme for e?commerce platform is given. The experimental result shows that the identify authentication scheme has high authentication efficiency and authentication precision. Keywords ： e?commerce platform； identity authentication； algorithm design； Hash algorithm 0 引 言 随着电子商务的快速发展，电子 商务的安全问题也逐渐凸显。其中身份 认证是电子商务安全问题研究的重点方 向。电子交易进行前，买卖双方进行由 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 第三方担保的双方身份认证可避免第三 方假冒交易一方的身份，出现破坏交易 的现象1。经过研究发现，当前的电子 商务平台的身份认证方法主要采用公钥 密码方案，通过大数据运算完成加密解 密，使得身份认证的运算效率大大降低。 因此，寻求高效率的电子商务平台身份 认证方法具有重要的现实意义。 为了提高身份认证效率，设计并 实现基于哈希算法的电子商务平台身份 认证方案，实验结果说明，本文方案具 有较高的认证效率和认证精度。 1 哈希算法的电子商务平台身份 认证方案 1.1 哈希算法 单向哈希函数可赋予M专属的 标识。若 A 用数字签名算法H（M） 对M实施签名，则 B 可形成符合 H（ M）=H （M）的其他信息M，则 B 就是 A 对M的签名。 1.2 总体身份认证方案 电子商务由商务网络服务提供商、 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 商品提供商、银行以及客户构成。客户 和供货商登录电子商务网站面临的安全 威胁主要存在登录和付款过程中2?3。 因此，设计身份认证方案需要对该两个 过程进行重点分析。本文设计的电子商 务平台身份认证方案采用实体认证和起 源认证，分别对用户登录和付款过程实 施身份认证，具有较高的安全性。 面向电子商务认证过程中的需求， 通过用户名以及一次性口令的认证方案 完成实体认证：各用户名在服务器的数 据库内同专属校验值相关联4；用户输 入用户名和口令完成身份认证，通过单 向函数运算口令，时间戳完成一次性密 码。 数据起源的认证方案为：若通信 双方是 A 和 B，B 要求认证 A，A 无需 认证 B，则 A 向 B 传递证书， B 采集到 证书后通过操作可对 A 进行认证。如果 A 和 B 要求进行双向认证，则通过两次 单向认证的手段完成身份认证。 1.3 具体身份认证方案 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 1.3.1 实体认证 实体认证的安全性主要集中在和 用户名对应的口令上。一般可以在此处 采用口令方案结合单向哈希算法进行， 用图 1 描述。 图 1 中，t 用于描述时间戳； p 是用户 ID 以及口令的集成；H（ ） 是哈希函数，其用于采集时间戳参数； p以及p是哈希运算获取的值。客户 向服务器传递p、 时间戳t 通过哈希运 算后获取哈希值p、 用户名以及时间戳 5。服务器从数据库中获取同用户名相 关的口令，并对采集到的时间戳t实施 哈希运算获取M，若p以及p 一致， 则服务器通过用户身份认证。该种方案 能够解决重放攻击，当用户未对口令进 行调控时，攻击者采用获取的认证交换 信息无法获取真实的信息，不能完成信 息的重放。若攻击者可对认证服务器实 施攻击，攻击则能够得到用户的真实口 令，此时需要对图 1 描述的实体认证 进行调整，用图 2 描述。 图 2 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 描述的认证过程是：客户运算口令同其 他用户名的哈希函数值p，将p 值存 储到服务器中，基于p值和时间戳运算 获取哈希值p， 向服务器传递用户名、 时间戳以及p。 服务器按照用户名在数 据库内获取相应的p，基于p 和时间 戳运算得到哈希值p， 对比p 和p完 成用户身份认证。该种认证方案可确保 在服务器端数据库被攻击的状态下，攻 击者仅能获取哈希值，不能得到用户的 真实口令信息。 1.3.2 数据起源认证 数据起源认证对电子商务平台中 的在线付款以及数字签名进行身份认证。 通过哈希算法以及公钥密钥系统对信息 实施操作完成身份认证。 图 3 描述的认证过程为：数据发 送方 A 将传递的消息M采用公开密钥 系统内 A 的密钥SA加密成 C，则有 C=SA（M ）。A 将传递的消息M以 及时间戳采用哈希函数H运算获取哈 希值h ， 则有 h=H（M， t） 。A 向认 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 证方传递C，h，t，则有 Send（ C，h，t）。认证方 B 采集到全 部消息Receive （C ，h，t），B 将采集 到的 C 用 A 的公钥解密获取M，则有 M=PA（C ）=PA （SA （M） ）=M。B 将采集的t以及 M通过哈希算法运算 获取哈希值，则有h=H （M，t）。认 证方 B 判断h和采集到的h是否一致 6，如果一致说明消息是安全的，采用 私钥发送方传递消息verify（h，h）。 B 判断时间戳以及此刻时间是否超过设 置的时间verify（timenow-t）。数据发 送方传递认证反馈信息7，该信息需要 通过数据发送方进行认证。 以上描述的方案采用公钥密钥系 统完成加密，导致系统的运行效率降低。 因此，当电子商务平台中存在大规模认 证信息时，设计了图 4 描述的数据起源 认证，提高系统运行效率。其采用高 效率的对称密钥加密（如 DES）消息原 文8，再采用该密钥加密传递的信息， 通过私钥对消息的哈希值以及时间戳实 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 施加密。 发送方通过对称密钥加密 DES 完成消息的加密，对信息以及时间戳运 算哈希值，采用私钥对哈希值以及时间 戳实施加密，并将 DES 加密后的信息 以及私钥加密的信息都反馈给接收方。 接收方对 DES 加密的消息实施解密， 获取消息原文采用对称公钥进行加密9， 获取时间戳以及哈希值，基于解密获取 的时间戳和消息运算哈希值是否一致， 若一致则说明通过验证。 2 哈希算法的电子商务平台身份 认证方案的实现 基于哈希算法的电子商务平台身 份认证方案的实现过程中，需要塑造网 络服务器和客户端，通过客户端的登录 实现身份认证。一个客户端向另一客户 端传递认证证书，在另一客户端实施认 证，实现数据起源认证。若为相互认证， 则在客户端 A 完成客户端 B 的认证后， 通过 B 对 A 进行认证，通过 MFC 架构 塑造服务器同客户端程序间的关联性。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 10 通过统一的网络功能和用户接口实现不 同功能间的协同运作。设计 mdclass 类 实现哈希算法运算功能。该类的成员函 数 MDFile（）和 MDsitrgn（）能 蛟 怂阄募以及字符串，产生哈希值。 服务器可完成监听连接、塑造连 接以及控制通信等功能。设计 CListeningSocket 类实现监听连接，该 类采用 OnAccept（）成员函数监听连接， 塑造可实施连接的 CClientSocket 类。 CClientSocket 类采用 OnReceive（）成 员函数对消息进行采集和操作，确保网 络信息传递的顺利运行。客户端的功能 是提供不同的实验用户接口。 实体认证是客户端输入用户名和 口令，再基于输入的信息运算哈希值， 将该哈希值同时间戳运算获取哈希值， 再向服务器反馈最终运算的哈希值、用 户名以及时间戳。服务器按照用户名数 据库中获取对应的哈希值，同采集的时 间戳运算获取哈希值，对比分析该哈希 值同采集的哈希值，完成身份验证。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 11 数据起源认证时发送方在客户端 的编辑区域中输入数据，敲击 Authentication 按键后，对其实施私钥加 密，运算初始数据和即刻时间的哈希值。 再向验证方反馈数据、时间戳以及哈希 值。验证方基于数据以及时间戳运算哈 希值，对比分析运算获取的哈希值和采 集的哈希值，完成身份验证，将认证反 馈信息传递给发送方。 3 实验结果与分析 通过实验对本文提出的基于哈希 算法的电子商务平台身份认证方案的性 能进行检测，通过 ARU8 类型处理器以 及 Linux 操作系统塑造电子商务模拟平 台，将基于公钥密码的身份认证方案当 成对比分析方案。实验不断提升待进行 身份认证的用户数量，统计本文方案和 基于公钥密码的身份认证方案的认证效 率情况，用图 5 描述。 分析图 5 可得，随着用户数量的 不断增加，两种认证方案的认证效率都 出现了下降趋势，当用户数量低于 200 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 12 时，两种方案的认证效率差别不高；当 用户数量高于 200 时，基于公钥密码的 身份认证方案的认证效率大幅度降低， 本文方案的认证效率变化较为平稳，表 明本文方案的认证效率远远高于基于公 钥密码的身份认证方案。 实验检测本文方案和基于公钥密 码的认证方案在不同用户数下的错误拒 绝率和错误通过率情况，结果分别用图 6 和图 7 描述。 分析图