在b2c電子商務(wù)中的身份認(rèn)證和授權(quán)基礎(chǔ)設(shè)施【外文翻譯】

1、1本科畢業(yè)論文外文翻譯本科畢業(yè)論文外文翻譯外文文獻(xiàn)譯文外文文獻(xiàn)譯文標(biāo)題：在標(biāo)題：在B2CB2C電子商務(wù)中的身份認(rèn)證和授權(quán)基礎(chǔ)設(shè)施電子商務(wù)中的身份認(rèn)證和授權(quán)基礎(chǔ)設(shè)施資料來源：雷根斯堡大學(xué)Universittsstrasse31，D93053雷根斯堡，德國christian.schlaeger，guenther.pernul@wiwi.uniregensburg.de作者：ChristianSchlaegerGuentherPernul摘要

2、PKI在B2C電子商務(wù)失敗的原因之一可能是因?yàn)閷⑻嗟木Ψ旁趯?shí)體認(rèn)證上。在許多應(yīng)用中是沒有必要知道實(shí)際上的實(shí)體是誰，但要確保他她擁有適當(dāng)?shù)臋?quán)限來執(zhí)行所需的操作。這是確切的驗(yàn)證和授權(quán)的基礎(chǔ)設(shè)施（AAIs）的目的?，F(xiàn)在有一些關(guān)于身份認(rèn)證和授權(quán)可在不同的方面應(yīng)用的授權(quán)和方法。本文的目的首先是采用通用的代表，并討論他們的重點(diǎn)，其次要制定的標(biāo)準(zhǔn)和要求，任何B2C電子商務(wù)AAI公司已履行和對(duì)所制定的標(biāo)準(zhǔn)，最后評(píng)估的建議。用于評(píng)估的有Kerbero

3、s，SESAME，PERMIS，AKENTI，微軟Passpt，Shibboleth和Libery框架。1簡介公鑰基礎(chǔ)設(shè)施被認(rèn)為是現(xiàn)代電子商務(wù)的支柱之一。通過其功能來確定用戶的真實(shí)身份，應(yīng)該提供身份證明來保障網(wǎng)上交易的安全。PKI服務(wù)起飛是互聯(lián)網(wǎng)經(jīng)濟(jì)的新金礦，電子商務(wù)蹣跚由于缺乏公匙基建的工作。不能適應(yīng)一個(gè)大規(guī)模PKI的原因在于它的復(fù)雜性，大規(guī)模的部署和失蹤的問題，互相操作性以及證書的撤銷或可疑返回等問題，投資[9]?？磥?，在實(shí)體應(yīng)用B

4、2C電子商務(wù)的問題，認(rèn)證已被高估了。真正的問題不是要問“誰是你呢？“，而是”你可以執(zhí)行某些要求？對(duì)上述問題的解決可以是使用AAIs認(rèn)證基礎(chǔ)設(shè)施和授權(quán)管理基礎(chǔ)設(shè)施或特權(quán)管理設(shè)施。后者是基于PKI的，授權(quán)用戶通過使用為基礎(chǔ)的工業(yè)化聯(lián)盟的管理局發(fā)出的屬性證書[9]。AAIs提供其服務(wù)的電子商務(wù)供應(yīng)商或網(wǎng)絡(luò)服務(wù)供應(yīng)商，允許他們使用身份驗(yàn)證和授權(quán)作為一個(gè)支持服務(wù)。本文介紹了7個(gè)用于進(jìn)行身份認(rèn)證的基礎(chǔ)設(shè)施，授權(quán)他們與這14項(xiàng)要求相匹3的個(gè)人資料。用

5、戶發(fā)現(xiàn)他自己在一個(gè)他不再由他的個(gè)人數(shù)據(jù)控制的情況下。顧客除了信任供應(yīng)商以外，也必須信任獲取他的通信的技術(shù)。研究技術(shù)采納表示，使用電子商務(wù)的依據(jù)是信任技術(shù)[14]。使用一個(gè)已知的和廣泛接受的AAI公司可以作為在這個(gè)方向的一個(gè)步驟。AAI公司的供應(yīng)商：外包的AAI公司使供應(yīng)商，專注于他的核心業(yè)務(wù)，使原子專門吸收光譜法。這會(huì)為安全專家產(chǎn)生一個(gè)新的商業(yè)模式。聯(lián)盟中的這項(xiàng)服務(wù)可以捆綁在一起，減少每個(gè)參與的各個(gè)供應(yīng)商的成本，和為供應(yīng)商的業(yè)務(wù)提供關(guān)鍵

6、的客戶。外部認(rèn)證機(jī)構(gòu)可以AAI供應(yīng)商的安全性或可行度。電子商務(wù)可以為自己的交易使用那樣的密封手段。3要求3.1供應(yīng)商和電子商務(wù)提供商的要求R1靈活的身份驗(yàn)證：實(shí)體認(rèn)證，必須有靈活的方法和存儲(chǔ)（客戶應(yīng)能夠通過用戶名密碼，PKI，及生物測定系統(tǒng)來驗(yàn)證）。該系統(tǒng)應(yīng)能夠管理用戶撤銷，包括在認(rèn)證過程中受信任的第三方。R2靈活而有效的授權(quán)：授權(quán)應(yīng)該是靈活的，并支持各種技術(shù)，如基于角色或基于屬性的訪問控制。它應(yīng)該是獨(dú)立的認(rèn)證，以提供模塊化。R3可用性

7、：AAIs應(yīng)避免單點(diǎn)故障，瓶頸，而是依靠一個(gè)分布式體系結(jié)構(gòu)。R4性能：互動(dòng)和溝通應(yīng)該是最有效的。R5發(fā)展現(xiàn)狀：“AAI公司必須從一個(gè)純粹的建筑模型發(fā)展成一個(gè)伴有用戶體驗(yàn)和評(píng)論的成熟產(chǎn)品R6強(qiáng)大的安全性：應(yīng)提供相互驗(yàn)證。不僅要用戶進(jìn)行身份驗(yàn)證以及自己的AAI公司，而且反之亦然。這是需要對(duì)抗中間人來攻擊和偽造商。AAIs應(yīng)該抵抗重放攻擊和嗅探。3.2電子商務(wù)顧客的要求R7保密性和用戶控制：AAIs必須使用外最精確的個(gè)人資料并且用他將傳遞過的