随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动,电子商务的发展前景十分诱人。但电子商务的安全问题变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的热门话题。 目前国内企业发展电子商务的最大顾虑是安全性问题,信息的安全性是当前发展电子商务最迫切需要解决的问题,研究和分析电子商务的安全性问题,特别是针对我国自己的国情,充分借鉴国外的先进技术和经验,开发和研究出具有独立知识产权的电子商务安全产品,已经成为目前我国发展电子商务的关键。 由于电子商务安全涉及的范围比较广,而身份认证是电子商务安全的第一道防线,本文主要对电子商务安全中的身份认证技术做深入地分析和探讨。 本文对电子商务系统中的主要安全技术进行了简单的介绍,并对其中的身份认证技术进行了深入的分析和探讨,找出了现存身份认证系统中的安全漏洞和不足,提出相应的解决方案。将改进的一次性口令认证技术和有限域上椭圆曲线密码技术分别应用于B2C和B2B电子商务身份认证系统中,提出一种新的电子商务身份认证系统结构模型,并实现了该电子商务身份认证系统,该身份认证系统可以有效地抵御重放攻击和小数攻击。在具体实现时,又将智能卡技术引入B2B电子商务系统中,进一步提高了B2B电子商务身份认证系统的安全性和实用性。 本文主要做了以下几个方面的工作: (1)对一次性口令认证技术进行了深入的分析和探讨,针对现存一次性口令认证系统不能抵御小数攻击的安全漏洞,提出一种改进的一次性口令认证机制,这种认证机制能够有效地抵御小数攻击和重放攻击,而且使用时不需要客户端做任何设置和安装任何软件。 (2)对各种身份认证技术进行分析,找出基于对称密钥算法的身份认证技术的不足,并对基于不同难题的公开密钥算法的性能进行深入的分析和比较,找出综合性能比较好的公开密钥算法以应用于电子商务身份认证系统中。