在b2c電子商務(wù)中的身份認證和授權(quán)基礎(chǔ)設(shè)施【外文翻譯】_第1頁
已閱讀1頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、1本科畢業(yè)論文外文翻譯本科畢業(yè)論文外文翻譯外文文獻譯文外文文獻譯文標題:在標題:在B2CB2C電子商務(wù)中的身份認證和授權(quán)基礎(chǔ)設(shè)施電子商務(wù)中的身份認證和授權(quán)基礎(chǔ)設(shè)施資料來源:雷根斯堡大學(xué)Universittsstrasse31,D93053雷根斯堡,德國christian.schlaeger,guenther.pernul@wiwi.uniregensburg.de作者:ChristianSchlaegerGuentherPernul摘要

2、PKI在B2C電子商務(wù)失敗的原因之一可能是因為將太多的精力放在實體認證上。在許多應(yīng)用中是沒有必要知道實際上的實體是誰,但要確保他她擁有適當(dāng)?shù)臋?quán)限來執(zhí)行所需的操作。這是確切的驗證和授權(quán)的基礎(chǔ)設(shè)施(AAIs)的目的。現(xiàn)在有一些關(guān)于身份認證和授權(quán)可在不同的方面應(yīng)用的授權(quán)和方法。本文的目的首先是采用通用的代表,并討論他們的重點,其次要制定的標準和要求,任何B2C電子商務(wù)AAI公司已履行和對所制定的標準,最后評估的建議。用于評估的有Kerbero

3、s,SESAME,PERMIS,AKENTI,微軟Passpt,Shibboleth和Libery框架。1簡介公鑰基礎(chǔ)設(shè)施被認為是現(xiàn)代電子商務(wù)的支柱之一。通過其功能來確定用戶的真實身份,應(yīng)該提供身份證明來保障網(wǎng)上交易的安全。PKI服務(wù)起飛是互聯(lián)網(wǎng)經(jīng)濟的新金礦,電子商務(wù)蹣跚由于缺乏公匙基建的工作。不能適應(yīng)一個大規(guī)模PKI的原因在于它的復(fù)雜性,大規(guī)模的部署和失蹤的問題,互相操作性以及證書的撤銷或可疑返回等問題,投資[9]??磥?,在實體應(yīng)用B

4、2C電子商務(wù)的問題,認證已被高估了。真正的問題不是要問“誰是你呢?“,而是”你可以執(zhí)行某些要求?對上述問題的解決可以是使用AAIs認證基礎(chǔ)設(shè)施和授權(quán)管理基礎(chǔ)設(shè)施或特權(quán)管理設(shè)施。后者是基于PKI的,授權(quán)用戶通過使用為基礎(chǔ)的工業(yè)化聯(lián)盟的管理局發(fā)出的屬性證書[9]。AAIs提供其服務(wù)的電子商務(wù)供應(yīng)商或網(wǎng)絡(luò)服務(wù)供應(yīng)商,允許他們使用身份驗證和授權(quán)作為一個支持服務(wù)。本文介紹了7個用于進行身份認證的基礎(chǔ)設(shè)施,授權(quán)他們與這14項要求相匹3的個人資料。用

5、戶發(fā)現(xiàn)他自己在一個他不再由他的個人數(shù)據(jù)控制的情況下。顧客除了信任供應(yīng)商以外,也必須信任獲取他的通信的技術(shù)。研究技術(shù)采納表示,使用電子商務(wù)的依據(jù)是信任技術(shù)[14]。使用一個已知的和廣泛接受的AAI公司可以作為在這個方向的一個步驟。AAI公司的供應(yīng)商:外包的AAI公司使供應(yīng)商,專注于他的核心業(yè)務(wù),使原子專門吸收光譜法。這會為安全專家產(chǎn)生一個新的商業(yè)模式。聯(lián)盟中的這項服務(wù)可以捆綁在一起,減少每個參與的各個供應(yīng)商的成本,和為供應(yīng)商的業(yè)務(wù)提供關(guān)鍵

6、的客戶。外部認證機構(gòu)可以AAI供應(yīng)商的安全性或可行度。電子商務(wù)可以為自己的交易使用那樣的密封手段。3要求3.1供應(yīng)商和電子商務(wù)提供商的要求R1靈活的身份驗證:實體認證,必須有靈活的方法和存儲(客戶應(yīng)能夠通過用戶名密碼,PKI,及生物測定系統(tǒng)來驗證)。該系統(tǒng)應(yīng)能夠管理用戶撤銷,包括在認證過程中受信任的第三方。R2靈活而有效的授權(quán):授權(quán)應(yīng)該是靈活的,并支持各種技術(shù),如基于角色或基于屬性的訪問控制。它應(yīng)該是獨立的認證,以提供模塊化。R3可用性

7、:AAIs應(yīng)避免單點故障,瓶頸,而是依靠一個分布式體系結(jié)構(gòu)。R4性能:互動和溝通應(yīng)該是最有效的。R5發(fā)展現(xiàn)狀:“AAI公司必須從一個純粹的建筑模型發(fā)展成一個伴有用戶體驗和評論的成熟產(chǎn)品R6強大的安全性:應(yīng)提供相互驗證。不僅要用戶進行身份驗證以及自己的AAI公司,而且反之亦然。這是需要對抗中間人來攻擊和偽造商。AAIs應(yīng)該抵抗重放攻擊和嗅探。3.2電子商務(wù)顧客的要求R7保密性和用戶控制:AAIs必須使用外最精確的個人資料并且用他將傳遞過的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論