论文部分内容阅读
本文以电子商务安全技术中的身份认证技术为研究对象。首先对电子商务安全需求进行分析,介绍了电子商务中的各种安全技术,并对身份认证技术进行研究。然后分析已有的4种电子商务信任模型,结合代理技术提出了一种新的信任模型——基于代理的信任模型。这种新的信任模型不仅解决了独立信任域之间的相互认证问题,而且减少了证书路径的复杂度,保障了电子商务交易过程的安全性。最后对Kerberos协议进行分析,指出其局限性,并与智能卡技术相结合,运用智能卡产生的随机数代替时间戳,提出了一种基于智能卡的新协议,该协议与原协议相比较,解决了口令窃听和时钟同步问题,更好的保护了用户的秘密信息。通过BAN逻辑分析,证明了新协议的安全性。