电子商务正文

1、目录引言1第1章 电子商务平台身份认证方法与认证21.1认证方法简介21.2认证协议简介31.2.1身份认证协议31.2.2电子商务安全的核心技术：PKI4第二章移动通信认证技术52.1 GSM 的鉴权和认证52.1.1 GSM 网络中用户身份的保密52.1.2 GSM 系统中用户鉴权52.2 3G 的鉴权和认证62.2.1 3G 鉴权认证过程62.3 3G移动通信网络改进7第3章 基于移动通信认证技术的电子商务平台用户身份认证新方法的分析与实现93.1基于移动通信认证技术的电子商务平台用户身份认证新方法的需求分析93.1.1电子商务安全对移动通信身份验证系统提出的需求93.2用户在线认证方案

2、10第4章 基于移动通信认证技术的电子商务系统安全性分析124.1基于移动通信认证技术的电子商务平台用户身份认证新方法优点124.2基于移动通信认证技术的电子商务平台用户身份认证新方法不足13第5章 总结与展望145.1总结145.2 后续工作展望和未来研究重点14参考文献15 第 14 页 引言由于电子商务安全涉及的范围比较广,而身份认证是电子商务安全的第一道防线,本文主要进行电子商务平台中用户身份认证的新方法进行探索，并提出可行性方案。本文对电子商务系统中的主要安全技术进行了简单的介绍,并对其中的身份认证技术进行了深入的分析和探讨，提出自己的安全认证技术新方案。将移动通信用户认证技术和电子

3、商务身份认证技术进行整合并实现双系统的信息同步功能，提出一种新的电子商务身份认证系统结构模型,并实现了该电子商务身份认证方法,该身份认证方法可以有效避免非法用户登录，以及网络黑客进行账户破解等问题。第1章 电子商务平台身份认证方法与认证1.1认证方法简介协议简介用户身份认证又称为实体认证(EA),主要用于验证信息的发送者是真实的,还是冒充的,包括信源和信宿的认证和识别。因为身份认证常常是判定通信一方是否具有某种权限的前提,所以有时又被简称为鉴权。现行的认证方法包括以下几点：1、基于口令的认证方式：是现代计算机网络中最常用的一种技术,如Telnet、FTP等应用程序都是这方面的例子。它是一种单因

4、子的认证方式,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。2、智能卡认证：具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存有该秘密信息。进行认证时,用户输入个人身份识别码(PNI)。认证成功后,用户即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因子的认证方式(PNI+智能卡),即使PNI和智能卡其中之一被窃取,用户仍不会被冒充。3、零知识认证：简单地说,零知识认证就是既验证了通信双方知道共享密钥的内容,同时又不在通信内容中直接出现共享密钥。4、基于生物特征的认证方式：以人体惟一

5、的、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等)为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别。1.2认证协议简介 1.2.1身份认证协议在移动台接受网络提供的服务以前,网络首先要对用户的合法身份进行检验,以确保网络资源不被非法用户所盗用。身份认证过程就是移动台和基站之间为了证实移动台的身份而进行的信息交换过程。1.2.2电子商务安全的核心技术：PKI 在电子商务中，必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性、数据完整性。由于数字证书认证技术采用了加密传输和数字签名，能够实现上述要求，因此在国内外电子商务中，都得到了广泛的应用。 PKI 采用证书进

6、行公钥管理，通过第三方的可信任机构（认证中心，即 CA），把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等信息，以在 Internet 网上验证用户的身份。PKI 把公钥密码和对称密码结合起来，在 Internet 网上实现密钥的自动管理，保证网上数据的安全传输。第二章移动通信认证技术 2.1 GSM 的鉴权和认证 2.1.1 GSM 网络中用户身份的保密 为了保护用户的隐私防止用户位置被跟踪，GSM中使用临时用户身份TMSI来对用户身份进行保密，不在特殊情况下不会使用用户的 IMSI 对用户进行识别，只有在网络根据 TMSI 无法识别出它所在的HLR/AuC，或是无

7、法到达用户所在的 HLR/AuC，才会使用用户的 IMSI 来识别用户，从它所在的 HLR/AuC获取鉴权参数来对用户进行认证。在 GSM 中 TMSI 总是与一定的 LAI（位置区识别符）相关联的，当用户所在的 LA（位置区）发生改变时，通过位置区更新过程实现 TMSI 的重新分配，重新分配给用户的TMSI 是在用户的认证完成时，启动加密模式后，由 VLR 加密后传送用户，从而实现了 TMSI 的保密。同时在 VLR 中保存新分配给用户的 TMSI，将旧的 TMSI 从 VLR 中删除。 这样一般来说，只有在用户开机或者 VLR 数据丢失的时候 IMSI 才被发送，平时仅在无线信道上发送移动

8、用户相应的 TMSI。 2.1.2 GSM 系统中用户鉴权 在 GSM 系统中，使用鉴权三参数组（随机数 RAND，符号响应 XRES，加密密钥 Kc）实现用户鉴权。在用户入网时，用户鉴权键 Ki 连同 IMSI 一起分配给用户。在网络端 Ki 存储在用户鉴权中心 AuC（Authentication Center），在用户端 Ki 存储在 SIM 卡中。AuC 为每个用户准备了“鉴权三元组”（RAND，XRES，Kc），存储在 HLR 中。当 MSC/VLR 需要鉴权三元组的时候，就向 HLR 提出要求并发出一个消息“MAP-SEND-AUTHENTICATION-INFO”给 HLR（该消

9、息包括用户的 IMSI），HLR 的回答一般包括五个鉴权三元组。任何一个鉴权三元组在使用以后，将被破坏，不会重复使用。 当移动台第一次到达一个新的 MSC（移动业务交换中心）时，MSC 会向移动台发出一个随机号码 RAND，发起一个鉴权认证过程。 2.2 3G 的鉴权和认证 2.2.1 3G 鉴权认证过程 3G 系统执行 AKA协议，在移动台和服务网络之间进行双向认证，在互相确认对方身份的基础上生成数据加密密钥 CK 和数据完整性密钥 IK，为下一步的数据传输作准备。基于 USIM 卡与认证中心（AuC）共享密钥 K，AKA 实现相互认证过程。为了便于从 GSM 系统向 3G系统的过渡，3G

10、采用和 GSM 系统相同的认证-响应协议，对用户进行鉴权认证。同时，对网络的认证采用了基于序列号的方法，以防止重传攻击。此外，USIM 和 HE 分别掌握计算 SQNMS和 SQNHE，以支持网络认证。序列号 SQNHE是每个用户的个人计数器，序列号 SQNMS表示 USIM 所接收到的最高序列号。下图是 3G 中的鉴权和认证过程：2.3 3G移动通信网络改进由于3G移动通信网络的安全架构是在GSM的基础上发展起来的,因此3G安全架构必须完全兼容GSM的安全架构,保留GSM优秀的安全技术并对GSM的安全弱势进行改进和提升基于GSM的安全机制,该安全机制实现了对GSM安全性能增强和提升,主要表现

11、为以下几点:(1) 实现了客户端与网络的双向认证;(2) 保证认证信息与密钥的新鲜性;(3) 实现了信号消息的完整性保护;(4) 利用更强壮的加密算法,在密钥长度和密码算法上都进行了提升和改良,提高了安全信道的抗密码解析能力;(5) 加密范围深入到核心网,从而使无线连接包含进加密范围。第3章 基于移动通信认证技术的电子商务平台用户身份认证新方法的分析与实现3.1基于移动通信认证技术的电子商务平台用户身份认证新方法的需求分析3.1.1电子商务安全对移动通信身份验证系统提出的需求 （1）互联网电子商务平台的普及使安全性经受新考验。 随着各种电子商务的蓬勃发展，它已经逐渐成为人们进行商务活动的新模式

12、。在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因数之一。人们担心遭到黑客的侵袭而导致信用卡信息丢失，不愿意使用电子商务，安全成为电子商务发展中最大的障碍。如何防止非法用户使用合法用户信息进行破坏活动，目前还没有能够很好地解决该问题，这也是目前电子商务迫切需要解决的问题。 （2）电子商务的国际化趋势使安全问题日益严峻。 中国电子商务必然走向世界，同时也面临着世界电子商务强手的严峻挑战。我国电子商务企业将随着国际电子商务环境的规范和完善逐步走向世界。电子商务的安全性越来越突出，无论我们到银行取钱、网上购物，还是注册网络服务、刷卡消费，都需要身份的识别。 令人欣喜的是

13、，移动通信系统认证技术在身份认证领域具有极强的优势，因此，在电子商务中，基于移动通信认证技术的电子商务平台用户身份认证新方法具有非常广泛的发展空间和展示舞台。3.2用户在线认证方案 图 1-2 给出了最基本的利用移动通信技术以及证书技术的网络认证，省略了一些在认证前的交互过程步骤：1、用户进行在电商平台进行登录申请：用户在个人移动终端通过电商平台用户登录接口进行用户登录操作，并提交个人手机号进行登录申请。2、电商平台生成随机校验码，分发至用户和基站系统，并向基站进行用户认证请求。3、电信运营商检测手机号本人基础信息并等待用户进行拨号操作。4、用户进行拨号操作，拨号内容为效验码。5、基站检测到S

14、IM卡占用信道上进行拨号操作，将拨号内容与自身效验码进行验证。当验证正确时，向电商平台进行认证反馈信息（信息内容包括自身标记）。6、电商平台收到基站的认证反馈信息，并校验基站标记信息，若无误，则自动进行用户账户登录操作。7、用户登录电商平台，进行电商活动。第4章 基于移动通信认证技术的电子商务系统安全性分析基于移动通信认证技术的电子商务平台用户身份认证新方法的出发点是运用移动通信认证技术来认证电子商务用户的身份,提高认证过程的效率和安全。因此,系统本身的安全性也是一个十分重要的指标。对安全性的评估,涉及到很多知识,评估方法也比较复杂。本文根据实际应用中的具体需求和实验过程,仅从该认证方法的优缺

15、点进行分析。4.1基于移动通信认证技术的电子商务平台用户身份认证新方法优点1、由于移动通信业务已经出现许多年，其认证技术已经相当成熟，并且其安全性能也在一步步的增强，使得移动通信业务的安全性能相对较高，并且通信质量好。移动通信业务通过一系列的算法和认证协议，使得SIM卡拥有用户在全球范围内的唯一识别，因此，在认证阶段解决了准确用户识别问题，很大程度上避免了非法用户登录的问题。2、避免了伪基站的不安全因素。由于电子商务平台和基站之间进行标记操作，使得伪基站不具备和电子商务平台进行通信的权限。因此，即使伪基站截获用户通信内容也不得和电子商务平台进行登录操作。3、基于移动通信认证技术的电子商务系统认

16、证方法采用双认证过程。每个过程实行双向认证，任何一个认证过程出现错误，则无法进行下一步操作，可以充分保证此认证方法在认证操作过程中的安全性。4、基于移动通信认证技术的电子商务系统是以移动通信为主要认证方式，电子商务平台只是进行用户的登录请求以及登录状态的显示，其由于不涉及用户的具体登录操作，所以其安全性是最高的。采用此方法可以有效的阻止非法用户在登录过程中进行入侵。由于此系统的用户认证具体操作借助移动通信系统完成，巧妙运用了移动通信系统的安全优势，有效防止在互联网电子商务平台进行登录操作的不安全因素。5、即使在电商平台与基站进行服务请求过程中，服务请求被截获，非法用户得到校验码，但是若非法用户

17、要实现用户登录，则必须具备另外一个条件：拥有和合法用户同样的SIM卡，以及占用相同的通信信道，这样才能使得移动通信系统向电商平台发送校验正确口令。此认证方法的最大特点就是充分借助现有优秀安全的移动通信认证方式的优势，实现了该系统认证方式的安全性以及不可抵赖性、确定性。4.2基于移动通信认证技术的电子商务平台用户身份认证新方法不足1、用户的SIM卡丢失之后若未进行注销或SIM卡复制，则容易造成用户信息的全面泄露以及财务的重大损失，由此需要用户妥善保存自己的通信设备。如出现SIM卡丢失或移动设备丢失应尽快进行SIM卡挂失或注销业务，防止非法用户侵犯个人权益。2、用户认证SIM卡或设备丢失之后，用户

18、除进行SIM卡注销或复制，一般难以进行用户登录操作，致使用户账户内绑定的手机号无法更换，以致用户短时间内不能进行任何电商活动。3、此认证方法不能有效避免拒绝服务攻击。由于DDOS拒绝服务攻击可使电商平台不能向基站发送服务请求或基站不能确认请求，用户认证反馈不能传送至电商平台系统，使得用户不得登录。第5章 总结与展望5.1总结用户身份认证是当今信息化社会中不可或缺的一部分。传统的依靠密码和令牌的认证方式在实现和使用上简单方便,但是也显现出其不足:密码容易忘记、记错或被盗等;认证令牌则容易丢失、损坏或被伪造等,需要额外的成本投入。基于移动通信认证技术的电子商务平台用户身份认证新方法无需用户记忆密码,在很多条件下,也无需额外的载体,所以对于用户而言,基于移动通信认证能够方便的完成身份的认证。本文以移动通信认证技术在