作者:張凱葉晰
**:《商場現代化》2023年第36期
[摘要]本文分析了當前電子商務活動存在的安全隱患,簡單說明了動態口令技術的原理,並闡述了基於手機令牌技術的電子商務身份認證系統的設計方案。該身份認證方案的應用可有效的解決靜態密碼易洩露和易被攻破的問題,從而提高了電子商務活動的安全性。
[關鍵詞]電子商務手機令牌身份認證網路安全動態口令
隨著電子商務迅速的發展,網上交易成為乙個新興的購物方式,使得傳統的商店與行銷環境受到衝擊。網上交易有著快捷,方便和足不出戶等優點,但即使在網路技術日新月異和飛速發展的今天,網路安全仍然是制約電子商務發展的乙個主要瓶頸。
一、電子商務的安全隱患
由於電子商務活動的買賣雙方大都不謀面地進行各種商貿活動,因此電子商務特別是其網上支付領域有著各種各樣的交易風險。由於所有的個人和交易資訊進行傳輸和交換的載體是乙個開放的網路(如internet),故在交易之前我們必須驗證交易雙方的真實身份。目前大部分**使用的是基於靜態密碼的身份驗證技術,由於大多數使用者沒有定期改變靜態密碼的習慣,而且往往採用一些常用片語或者生日等簡單數字作為靜態密碼,故靜態密碼方案不能抵禦字典攻擊和重放攻擊,且密碼容易忘記,所以其安全性是很低的,不能很好滿足當前電子商務中身份驗證的需求。
二、各種身份認證技術的對比
身份認證的原理是驗證使用者擁有什麼(如u盾和口令牌等),使用者知道什麼(如使用者名稱和靜態密碼),使用者具有什麼特徵(如腦電波,虹膜和指紋等)。國內外常見身份驗證技術包括:傳統的使用者名稱/靜態密碼方式 、usb key認證、生物特徵認證和ic卡認證等。
大量的研究表明,使用者名稱/靜態密碼方式認證是不安全的。目前國內外的一些較成熟的身份驗證技術,大多是用硬體來實現的(如u盾技術和ic卡認證技術等)。動態口令又稱為一次性口令,其特點是每個登入口令只使用一次,竊聽者即使竊聽成功,但也無法用竊聽到的口令來做下一次登入。
OCR技術在電商平台上的解決方案
隨著電商的迅猛發展,為了能夠更好的維護它的秩序,對所有使用者進行實名登記是必不可少的。不過當需要頻繁的進行身份認證時,使用者極易產生疲勞心理,導致潛在客戶的流失。因此利用資訊科技簡化認證程式,提公升使用者體驗已是迫在眉睫。身份證識別利用ocr技術,能夠將身份證 中的文字 數字資訊識別轉換為文字資訊。...
論基於GIS技術在水文水資源中的運用
摘要 gis,是地理資訊系統技術的簡稱,是當代科技快速發展中的一種空間資訊分析下的產物。gis技術既能科學分析多項資源環境資訊,又能運用科學的分析方法對資源環境進行分析和監測,對資源環境的發展起到了積極的促進作用,也是我國科技領域的一項重要技術。關鍵詞 gis技術水文水資源管理 中圖分類號 tp27...
基於問題的學習在資訊科技學科教學中的實踐
摘要 基於問題的學習 problem based learning,簡稱pbl 把學生置於混亂的 結構不良的情境中,並讓學生成為該情境的主人,讓學生自己去分析問題 學習解決該問題所需的知識,一步一步地解決問題,形成解決問題的技能,並發展自主學習的能力。在新課標的指導下,資訊科技學科作為高中生的必修課...