电子身份证(精选5篇)

摘要

2.身份认证 身份认证就是为了解决访问者的物理身份和数字身份进行身份认证在河南水利电子政务系统中的应用张贵芳（河南省水利信息中心）摘 要：面对日益猖獗的信息盗取，如何确保信息数据的安全显得愈来愈重要。河南省水利电子政务系统是一个非常复杂的信匹…

电子身份证范文第1篇

河南省水利信息化经过多年的建设与发展，逐步建成了内部办公、电子邮件、防汛信息查询和工程管理等多套应用系统，这些应用系统在行政办公和防汛抗旱等方面，发挥了不可替代的积极作用。随着应用的普及与深入，应用系统牵涉的敏感数据越来越多，身份认证作为一种保护系统数据的有效手段，其作用越来越重要，近期建设的河南水利电子政务系统，灵活运用了多种身份认证技术，有效提高了系统安全性，保护了系统数据的安全。河南省水利厅电子政务系统包括综合办公平台和内网门户、电子公文流转、电子公文交换、电子文档传输和共享、移动办公和即时通讯等多套子系统，对系统用户实现了统一管理和单点登录，根据所要保护的数据的敏感程度，灵活采用了用户名/口令和基于USB KEY 的数字证书身份认证技术 ， 既保证了系统数据的安全，又节省了投资。

河南省水利电子政务系统数据包含公开数据和非公开数据。对于公开数据我们需要做的是这些数据不被攻击，那我们可以在硬件上设置障碍，比如入侵检测、安全网关、VPN、防火墙等，这些措施都好比是桶壁，来保证数据不被攻击。非公开信息，我们需要做的不仅仅防止这些数据被攻击，而更重要的是防止这些数据不被盗取。盗取这些信息，需要找到入口进入。如何防止不被别人找到入口进入，就需要进行身份验证。 也就是说，身份认证好比是进入桶底的唯一路径， 只有它才能确认访问者的合法性。安全有效的身份认证是保护系统安全的重要手段，身份认证是应用系统审查确认用户身份的过程，进而决定该用户是否拥有使用和访问系统某种资源的权限。

2.身份认证

身份认证就是为了解决访问者的物理身份和数字身份进行身份认证在河南水利电子政务系统中的应用张贵芳（河南省水利信息中心）摘 要：面对日益猖獗的信息盗取，如何确保信息数据的安全显得愈来愈重要。河南省水利电子政务系统是一个非常复杂的信匹配的问题，防止系统用户身份假冒 ，系统根据用户的身份 ，确定用户的操作权限，从而保护系统数据安全。常用的身份认证有五种：一是用户名加密码；二是 IC 卡智能认证；三是动态口令；四是生物特征；五是 USB KEY 认证。

用户名/口令认证中的密码属于静态的，并且在验证过程中需要在计算机内存中和网络中传输， 每次验证过程使用的验证信息都是相同的， 很容易驻留在计算机内存中的木马程序或网络中的监听设备截获被破解， 这种身份认证方式只是通过符合一个条件来证明一个人的身份属于单因子认证，所以很不安全，但是这种认证方式十分简便，被广为使用，目前大部分互联网上的论坛、邮箱都是使用这种身份认证。

IC 卡认证是通过在芯片中存有与用户身份相关的数据，由合法用户随身携带，登录时必须将 IC 卡插入专用的读卡器读取其中的信息，来验证用户的身份。 我们最常见的就是银行卡，它通过ATM 机取钱时，使用的就是这种身份认证。 IC 卡硬件不可复制但是能够保证用户身份不会被仿冒，若 IC 卡丢失，需要补办，方可使用。这种认证方式虽然相对于用户名密码认证来说相对安全，但是手续相对麻烦，成本较高，且每次从 IC 卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。

动态口令认证是把用户记忆的口令变成用户所持有设备生成的且是按照一定规律不断变化的口令，采用一次一密的方法，每个口令只能使用一次，有效地保证了用户身份的真实可靠性。但这种方式用户使用起来很不方便，每次登录都要输入没有规律的一串密码，而且，如果服务器与客户端时钟不能保持同步，就容易造成合法用户无法正常登录，影响系统的正常使用。

生物特征认证是指通过自动化技术利用人体的生理特征或者行为特征进行身份识别。比如指纹、虹膜、手掌、视网膜、脸、声音、笔迹等等这些识别方式。这种认证方式不易遗忘或丢失；不易伪造或被盗；“随身”携带，可以随机使用，但却因为这种认证需要的成本较高，终端设备也不容易携带，使用起来也不方便，目前只是在某些特殊领域使用。

USB KEY 是一种硬件设备，可以插入 USB 接口，利用内置的密码算法实现对用户身份的认证，由于它具有安全的数据存储空间，可以存储用户密钥和数字证书等秘密数据，确保数据不被导出和复制，在其内部，可以进行各种运算，保证用户秘密数据的安全。 每一个 USB KEY 都有 PIN 码（USB KEY 的密码）进行保护，PIN码和硬件构成了用户使用USB KEY 的两个必要因素，实现了软硬件相结合，一次一密的强双因数认证模式，能很好地解决安全性与易用性之间的矛盾。由于它是一种双因子认证的模式，且使用方便，近年来发展的极其迅速。

3.身份认证在电子政务系统中的应用

河南水利电子政务系统采用了两种身份认证方式： 一个是用户名加密码的身份认证； 一个是采用 USB KEY 技术进行用户的身份认证。

用户名加密码的身份认证主要是用在综合办公系统方面，由于内网门户系统中的信息是在局域网中公开的， 属于公开信息，基本上不需要什么身份验证。 综合办公系统、电子文档传输和共享系统以及移动办公系统里面的信息涉及到个人办公，以及单位各部门不想对外公开的信息， 我们就用用户名加密码的认证方式确保这部分非公开信息的安全性。

公文交换系统则比较复杂。电子公文交换系统的建设目的，就是按照统一的标准， 在不同的政府部门之间进行电子公文的传输，并保证公文在传递过程中电子公文的安全性、单位与单位之间电子公文如何交换，还有不同单位之间的电子公文识别。采用XML 及相关标准作为电子公文交换的核心表现，融入中心认证和数字签名、传输加密等多种安全防范措施，构建安全、可靠、标准、开放的电子公文交换系统。

公文交换系统的身份认证是在公文交换服务器上配置服务器证书，建立用户个人数字证书和用户名之间的映射关系。认证过程采用SSL 加密通道传输数据， 但不要求验证客户端证书 。河南省水利电子公文交换系统中的身份认证按照以下方案进行设计。该方案在用户在浏览器上输入网址，首先访问系统的默认页面，该页面调用天威诚信PTA，然后列出用户在 USB KEY 中所有的数字证书，让用户选择证书进行登录。PTA 是个人信任，是一个可以应用于客户端和服务器端的软件包，完成对windows 平台证书操作的 ActiveX 空间， 包括证书处理接口、加密/解密处理接口和数字签名处理接口 。 当用户点击登录按钮后，PTA使用用户选择的证书对一段随机数进行签名，并以表单的方式提交到服务端进行处理。 服务端对该签名字串和随机数进行签名验证，一旦验证通过，将获得签名证书的 X509Certifi-cate 对象。 然后再调用 SVM(数字签名及验证模块) /CertUtils（一个类，功能是获取证书）/CVM（证书验证模块）对证书进行有效性验证，最后调用CPM（证书解析模块 ）解析证书 ，实现证书登陆的功能。 公文交换系统身份认证流程如图 1 所示。

在上述身份认证方案中，CA子系统对用户数字证书、服务器证书进行统一签发、制作和发放。 CA 认证中心，又叫 CA 中心，负责产生、分配并管理数字证书的可信赖的第 3 方权威机构。 个人数字证书符合X.509 V3 规范， 将用户的证书和私钥存储在 USBKEY 中， 并为客户端提供相应的驱动程序实现客户端安全应用。USB KEY 通过口令进行保护，用户的数字证书、私钥数据和 USBKEY 硬件进行绑定， 数据一旦与此 USB KEY 分离， 就不能通过CA 服务器的验证，从而增强了证书及私钥的安全性。

用户数字证书和私钥的发放和安全管理是进行身份认证、保证用户身份真实可靠的关键，该电子公文交换系统对数字证书发放流程设计图如图2 所示。

电子身份证范文第2篇

[关键词] 电子商务 信息安全 加/解密 CA数字证书 数字信封 数字签名

一、引言

电子商务指的是利用简单、决捷、低成本的电子通讯方式，买卖双方不见面地进行各种商贸活动。目前电子商务工程正在全国迅速发展，实现电子商务的关键是要保证商务活动过程中系统的安全性。电子商务的安全是通过使用加密手段来达到的，非对称密钥加密技术(公开密钥加密技术)是电子商务系统中主要的加密技术。CA体系为用户的公钥签发证书，以实现公钥的分发并证明其有效性。本文深入研究了CA安全技术，分析了CA安全技术实现的主要过程和原理。

二、CA 基本安全技术

CA就是认证中心(Certificate Authority)，它是提供身份验证的第三方机构, 认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:CertificationPracticeStatement)来实施服务操作。例如，持卡人要与商家通信，持卡人从公开媒体上获得了商家的公开密钥，但持卡人无法确定商家不是冒充的(有信誉)，于是持卡人请求CA对商家认证，CA对商家进行调查、验证和鉴别后，将包含商家PublicKey(公钥)的证书传给持卡人。同样，商家也可对持卡人进行。证书一般包含拥有者的标识名称和公钥，并且由CA进行过数字签名。

1.数字信封

数字信封技术结合了秘密密钥加密技术和公开密钥加密技术的优点，可克服秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性，保证信息的安全性。数字信封的具体实现步骤如下：

(1)当发信方需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文。

(2)发信方用收信方的公钥加密上述对称密钥，生成数字信封。

(3)发信方将第一步和第二步的结果传给收信方。

(4)收信方使用自己的私钥解密数字信封，得到被加密的对称密钥。

(5)收信方用得到的对称密钥解密被发信方加密的报文，得到真正的报文。

数字信封技术在外层使用公开密钥加密技术，享受到公开密钥技术的灵活性；由于内层的对称密钥长度通常较短，从而使得公开密钥加密的相对低效率被限制在最低限度；而且由于可以在每次传送中使用不同的对称密钥，系统有了额外的安全保证。

2.数字签名

数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。使用公开密钥算法是实现数字签名的主要技术。使用公开密钥算法实现数字签名技术，类似于公开密钥加密技术。它有两个密钥：一个是签名密钥，它必须保持秘密，因此称为私有密钥，简称私钥；另一个是验证密钥，它是公开的，因此称为公开密钥，简称公钥。公开密钥算法的运算速度比较慢，因此可使用安全的单向散列函数对要签名的信息进行摘要处理，减小使用公开密钥算法的运算量。实现数字签名的过程如下：

(1)信息发送者使用一单向散列函数(Hash算法)对信息生成信息摘要。

(2)信息发送者使用自己的私钥签名信息摘要。

(3)信息发送者把信息本身和已签名的信息摘要一起发送出去。

(4)任何接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

3.双重数字签名

双重签名是为了保证在事务处理过程中三方安全传输信息的一种技术，用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。为理解双重签名的必要性，可考虑以下情况：某人A购买商品，B为商家，C为银行，A的付款账户在C处。交易过程中，A需要给B发送购买信息和A的付款账户信息(如果B接受购买信息后用于转账)，但A不愿让B看到自己的付款账户信息(即A不希望商家看到自己的银行账户信息)，也不愿让处理A付款信息的C看到订购信息(即A不希望银行看到自己的购买商品信息)。此时A使用双重签名技术对两种信息做数字签名，来完成以上功能。双重数字签名的实现步骤如下：

(1)信息发送者A对发给B的信息1生成信息摘要1。

(2)信息发送者A对发给C的信息2生成信息摘要2。

(3)信息发送者A把信息摘要1和信息摘要2合在一起，对其生成信息摘要3，并使用自己的私钥签名信息摘要3。

(4)信息发送者A把信息1、信息摘要2和信息摘要3的签名发给B，B不能得到信息2。

(5)信息发送者A把信息2、信息摘要1和信息摘要3的签名发给C，C不能得到信息1。

(6)B接收信息后，对信息1生成信息摘要，把这信息摘要和收到的信息摘要2合在一起，并对其生成新的信息摘要，同时使用信息发送者A的公钥对信息摘要3的签名进行验证，以确认信息发送者A的身份和信息是否被修改过。

(7)C接收信息后，对信息2生成信息摘要，把这信息摘要和收到的信息摘要1合在一起，并对其生成新的信息摘要，同时使用信息发送者A的公钥对信息摘要3的签名进行验证，以确认信息发送者A的身份和信息是否被修改过。

三、实现数字签名认证过程

这里提供一种对传递信息进行签名的方法。用户在提交定单和个人账号信息时，同时生成一个私钥和证书，即可以对传递的重要数据需要签署的信息进行数字签名，然后把该账号连同生成的证书和对该文件的签名文件作为一个签名文件包传输给接受方。

而接受方获得发送方的签名账号信息后，可以首先到某个可以信任的CA中心去验证该证书的合法性，来确定发送方所宣称的身份是否可信。如果可信则可以用证书中所包含的公钥来验证传输来的文件是否为发送方所签署的。

接受方得到发送方的签名文件包后，执行的操作与签名相仿，不同的是需要用证书（也许需要通过某个CA的验证)里的公钥初始化签名对象，最后调用verify(signature)来验签，这种方法便于用户的扩展和重用代码。

四、结束语

电子商务业务系统架构在基于CA 体系的安全基础之上。业务系统主要采用对称加密密钥加密传送重要信息或敏感信息；对称密钥利用数字信封进行分发，数字信封采用非对称密钥加密实现；采用数字签名或双重数字签名实现身份认证、信息的完整性检验、交易不可抵赖，而数字签名是采用单向散列函数和非对称密钥加密实现的。因此，基本加密技术和CA 证书技术共同构成电子商务的安全基础。本文对电子商务安全体系的研究对于开发电子商务安全系统和业务系统具有重要参考价值。

参考文献：

[1]高建华:电子商务安全技术分析与研究[J].计算机与数字工程2007（2）l08～109

[2]兰丽娜刘辛越:电子商务安全体系研究[J].学术研究.2007(4)8～85

电子身份证范文第3篇

进入手机支付宝后，点击右上角的卡包。

点击上方的证件。

再点击添加证件。

选择添加的证件类型，这里选择身份证。

点击领取身份证。

可直接使用扫码人脸进行添加，也可以扫描身份证。

总结：1、进入手机支付宝后，点击右上角的卡包。

2、点击上方的证件。

3、再点击添加证件。

4、选择添加的证件类型，这里选择身份证。

5、点击领取身份证。

电子身份证范文第4篇

河南省水利信息化经过多年的建设与发展，逐步建成了内部办公、电子邮件、防汛信息查询和工程管理等多套应用系统，这些应用系统在行政办公和防汛抗旱等方面，发挥了不可替代的积极作用。

随着应用的普及与深入，应用系统牵涉的敏感数据越来越多，身份认证作为一种保护系统数据的有效手段，其作用越来越重要，近期建设的河南水利电子政务系统，灵活运用了多种身份认证技术，有效提高了系统安全性，保护了系统数据的安全。河南省水利厅电子政务系统包括综合办公平台和内网门户、电子公文流转、电子公文交换、电子文档传输和共享、移动办公和即时通讯等多套子系统，对系统用户实现了统一管理和单点登录，根据所要保护的数据的敏感程度，灵活采用了用户名/口令和基于USBKEY的数字证书身份认证技术，既保证了系统数据的安全，又节省了投资。河南省水利电子政务系统数据包含公开数据和非公开数据。对于公开数据我们需要做的是这些数据不被攻击，那我们可以在硬件上设置障碍，比如入侵检测、安全网关、VPN、防火墙等，这些措施都好比是桶壁，来保证数据不被攻击。非公开信息，我们需要做的不仅仅防止这些数据被攻击，而更重要的是防止这些数据不被盗取。

盗取这些信息，需要找到入口进入。如何防止不被别人找到入口进入，就需要进行身份验证。也就是说，身份认证好比是进入桶底的唯一路径，只有它才能确认访问者的合法性。安全有效的身份认证是保护系统安全的重要手段，身份认证是应用系统审查确认用户身份的过程，进而决定该用户是否拥有使用和访问系统某种资源的权限。

2.身份认证

身份认证就是为了解决访问者的物理身份和数字身份进行匹配的问题，防止系统用户身份假冒，系统根据用户的身份，确定用户的操作权限，从而保护系统数据安全。常用的身份认证有五种：一是用户名加密码；二是IC卡智能认证；三是动态口令；四是生物特征；五是USBKEY认证。用户名/口令认证中的密码属于静态的，并且在验证过程中需要在计算机内存中和网络中传输，每次验证过程使用的验证信息都是相同的，很容易驻留在计算机内存中的木马程序或网络中的监听设备截获被破解，这种身份认证方式只是通过符合一个条件来证明一个人的身份属于单因子认证，所以很不安全，但是这种认证方式十分简便，被广为使用，目前大部分互联网上的论坛、邮箱都是使用这种身份认证。

IC卡认证是通过在芯片中存有与用户身份相关的数据，由合法用户随身携带，登录时必须将IC卡插入专用的读卡器读取其中的信息，来验证用户的身份。我们最常见的就是银行卡，它通过ATM机取钱时，使用的就是这种身份认证。IC卡硬件不可复制但是能够保证用户身份不会被仿冒，若IC卡丢失，需要补办，方可使用。这种认证方式虽然相对于用户名密码认证来说相对安全，但是手续相对麻烦，成本较高，且每次从IC卡中读取的数据是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。动态口令认证是把用户记忆的口令变成用户所持有设备生成的且是按照一定规律不断变化的口令，采用一次一密的方法，每个口令只能使用一次，有效地保证了用户身份的真实可靠性。但这种方式用户使用起来很不方便，每次登录都要输入没有规律的一串密码，而且，如果服务器与客户端时钟不能保持同步，就容易造成合法用户无法正常登录，影响系统的正常使用。

生物特征认证是指通过自动化技术利用人体的生理特征或者行为特征进行身份识别。比如指纹、虹膜、手掌、视网膜、脸、声音、笔迹等等这些识别方式。这种认证方式不易遗忘或丢失；不易伪造或被盗；“随身”携带，可以随机使用，但却因为这种认证需要的成本较高，终端设备也不容易携带，使用起来也不方便，目前只是在某些特殊领域使用。USBKEY是一种硬件设备，可以插入USB接口，利用内置的密码算法实现对用户身份的认证，由于它具有安全的数据存储空间，可以存储用户密钥和数字证书等秘密数据，确保数据不被导出和复制，在其内部，可以进行各种运算，保证用户秘密数据的安全。每一个USBKEY都有PIN码（USBKEY的密码）进行保护，PIN码和硬件构成了用户使用USBKEY的两个必要因素，实现了软硬件相结合，一次一密的强双因数认证模式，能很好地解决安全性与易用性之间的矛盾。由于它是一种双因子认证的模式，且使用方便，近年来发展的极其迅速。

3.身份认证在电子政务系统中的应用

河南水利电子政务系统采用了两种身份认证方式：一个是用户名加密码的身份认证；一个是采用USBKEY技术进行用户的身份认证。用户名加密码的身份认证主要是用在综合办公系统方面，由于内网门户系统中的信息是在局域网中公开的，属于公开信息，基本上不需要什么身份验证。综合办公系统、电子文档传输和共享系统以及移动办公系统里面的信息涉及到个人办公，以及单位各部门不想对外公开的信息，我们就用用户名加密码的认证方式确保这部分非公开信息的安全性。公文交换系统则比较复杂。电子公文交换系统的建设目的，就是按照统一的标准，在不同的政府部门之间进行电子公文的传输，并保证公文在传递过程中电子公文的安全性、单位与单位之间电子公文如何交换，还有不同单位之间的电子公文识别。采用XML及相关标准作为电子公文交换的核心表现，融入中心认证和数字签名、传输加密等多种安全防范措施，构建安全、可靠、标准、开放的电子公文交换系统。

公文交换系统的身份认证是在公文交换服务器上配置服务器证书，建立用户个人数字证书和用户名之间的映射关系。认证过程采用SSL加密通道传输数据，但不要求验证客户端证书。河南省水利电子公文交换系统中的身份认证按照以下方案进行设计。该方案在用户在浏览器上输入网址，首先访问系统的默认页面，该页面调用天威诚信PTA，然后列出用户在USBKEY中所有的数字证书，让用户选择证书进行登录。PTA是个人信任，是一个可以应用于客户端和服务器端的软件包，完成对windows平台证书操作的ActiveX空间，包括证书处理接口、加密/解密处理接口和数字签名处理接口。当用户点击登录按钮后，PTA使用用户选择的证书对一段随机数进行签名，并以表单的方式提交到服务端进行处理。服务端对该签名字串和随机数进行签名验证，一旦验证通过，将获得签名证书的X509Certifi-cate对象。然后再调用SVM(数字签名及验证模块)/CertUtils（一个类，功能是获取证书）/CVM（证书验证模块）对证书进行有效性验证，最后调用CPM（证书解析模块）解析证书，实现证书登陆的功能。公文交换系统身份认证流程如图1所示。

在上述身份认证方案中，CA子系统对用户数字证书、服务器证书进行统一签发、制作和发放。CA认证中心，又叫CA中心，负责产生、分配并管理数字证书的可信赖的第3方权威机构。个人数字证书符合X.509V3规范，将用户的证书和私钥存储在USBKEY中，并为客户端提供相应的驱动程序实现客户端安全应用。USBKEY通过口令进行保护，用户的数字证书、私钥数据和USBKEY硬件进行绑定，数据一旦与此USBKEY分离，就不能通过CA服务器的验证，从而增强了证书及私钥的安全性。用户数字证书和私钥的发放和安全管理是进行身份认证、保证用户身份真实可靠的关键，该电子公文交换系统对数字证书发放流程设计图如图2所示。

电子身份证范文第5篇

[关键词]电子商务 手机令牌 身份认证 网络安全 动态口令

随着电子商务迅速的发展，网上交易成为一个新兴的购物方式，使得传统的商店与行销环境受到冲击。网上交易有着快捷，方便和足不出户等优点，但即使在网络技术日新月异和飞速发展的今天，网络安全仍然是制约电子商务发展的一个主要瓶颈。

一、电子商务的安全隐患

由于电子商务活动的买卖双方大都不谋面地进行各种商贸活动，因此电子商务特别是其网上支付领域有着各种各样的交易风险。由于所有的个人和交易信息进行传输和交换的载体是一个开放的网络（如Internet），故在交易之前我们必须验证交易双方的真实身份。目前大部分网站使用的是基于静态密码的身份验证技术，由于大多数用户没有定期改变静态密码的习惯，而且往往采用一些常用词组或者生日等简单数字作为静态密码，故静态密码方案不能抵御字典攻击和重放攻击，且密码容易忘记，所以其安全性是很低的，不能很好满足当前电子商务中身份验证的需求。

二、各种身份认证技术的对比

身份认证的原理是验证用户拥有什么（如U盾和口令牌等），用户知道什么（如用户名和静态密码），用户具有什么特征（如脑电波，虹膜和指纹等）。国内外常见身份验证技术包括：传统的用户名/静态密码方式 、USB Key认证、生物特征认证和IC卡认证等。大量的研究表明，用户名/静态密码方式认证是不安全的。目前国内外的一些较成熟的身份验证技术，大多是用硬件来实现的（如U盾技术和IC卡认证技术等）。动态口令又称为一次性口令，其特点是每个登录口令只使用一次，窃听者即使窃听成功，但也无法用窃听到的口令来做下一次登录。

三、基于手机令牌的动态口令身份认证技术

与动态口令技术比较相似的是短信密码技术。所谓的短信密码是将随机生成一次性密码发送到手机，每次产生的密码均不相同，无需携带额外设备，由于密码是一次性使用的，他人即使盗用了密码，也无法再次使用，从而能保证帐户和信息的安全。但是基于短信密码的动态身份认证的系统的实时性和稳定性很大程度上依赖于通信网络的状态。当网络出现拥塞时将导致短信的接收有较大的时延，而且对于中小型电子商务网站来说，发送短信产生的短信费用仍然是一笔不小的开销。据统计在2012年中国手机用户数量已突破10亿大关，而手机口令牌直接运行在用户手机上，无需额外购买其他硬件，且用户使用时无需连接GPRS网，这也保证了广大未开通手机上网功能的用户也能运行手机口令牌。此外相比大部分手机软件而言，手机口令牌程序的计算复杂度相对较低，故大部分中低配置的智能机也能流畅的运行手机令牌软件。

目前手机程序运行的几种主流平台包括：

Symbian

Windows Mobile Smart phone

Apple IOS

Google Android

由于Android（即安卓）手机操作系统是目前最主流的手机操作系统（2012年11月数据显示，Android占据全球智能手机操作系统市场76%的份额，中国市场占有率为90%），故我们选择了在Android手机操作系统平台下进行手机口令牌的开发。同时我们使用了Java语言作为开发语言，Java 语言具有平台无关性特点并得到广泛的网络支持，大多数的手机操作系统（如Android、Symbian和Windows MP）都支持Java程序， 故Java语言真正实现了“一次编程，到处运行”的理念。

手机口令牌采用的是基于时间同步的方式产生动态口令，其主界面如图所示。基于时间同步机制的动态口令一般每60秒产生一个新口令。当用户登录网站时，先输入用户名和静态密码，如果正确则网站提示继续输入当时刻的动态口令。用户输入动态口令后，网站服务器端也按同样的算法计算出当时刻的动态口令，如果两者一致，则校验通过。 由于服务器和用户端同步的基础是国际标准时间，故对令牌的晶振频率有严格的要求，以降低系统失去同步的几率。

随着时间的流逝，误差总是会出现的，为了解决时间同步问题，我们特地为手机令牌软件添加了时间校准功能，只要按一下“MENU”按钮，然后再选择“校准时间”功能就会显示出当前标准北京时间（通过与校时网站等通信得到标准时间，故使用该功能时需要短暂网络连接），用户手工校准一下手机的系统时间即可解决同步的问题。最终我们把该手机口令牌软件安装在三星I9300 GALAXY SIII 手机上并调试通过。

四、结束语

作为一种全新的商务活动，电子商务很大程度上改变了人们的生活方式，然而电子商务的安全性问题却始终是信息技术工作者挥之不去的梦魇。本文简单阐述了基于手机令牌的动态口令技术的实现方案，该技术可以与目前流行的各种电子商务系统无缝融合，并可有效的解决静态密码易被攻破和易泄露问题，从而提高了电子商务活动的安全性。

参考文献：