● 摘要
某省纺织品协会领导全省纺织品企业率先在国内建立起B2B电子商务网站,通过电子商务打开国内外市场,大力促进了纺织品行业的发展。随着电子商务的热兴,身份认证扮演的角色越来越受到人们重视。该电子商务网站早在国内成功实施了基于证书的身份认证系统,即PKI(Public Key Infrastructure)系统,利用权威机构颁发的电子证书来验证用户身份的真实性。用户在使用证书认证之前,需要下载安装ActiveX控件到本地电脑,ActiveX控件可以有效地保护用户的密码安全性和交易安全性。随着纺织品行业进军海外市场势头的发展,为了吸引更多国外客户,该网站大力拓宽国外市场,但是在此过程中发现两个问题:一是国外用户不希望下载和安装任何软、硬件到本地电脑,这样致使现有的PKI系统无法实现用户身份验证;二是部分非IE用户使用的浏览器甚至可能禁用了ActiveX控件,致使浏览器不能使用这个控件。为此我们提出了身份认证集成平台解决方案,为国外用户开发一套新的适用于他们使用习惯的身份认证系统,即OTP(One-Time Password)系统。为了统一管理、减少成本,在不影响现有国内用户的正常使用的前提下,决定将两个不同的身份认证系统集成在一个平台下,实现身份集成认证。国外用户通过OTP子系统进行身份认证,将认证通过信息转发至集成平台中间层子系统,中间层子系统根据用户ID匹配用户证书,并将用户代理证书转发至PKI子系统进行二次认证,证书认证通过之后,认证通过信息再经由中间层系统返回至OTP子系统。国内用户依然使用原有PKI系统进行身份认证登录,操作使用上基本没有改变。这样,后台数据管理模块只需要在PKI子系统后台实现即可,国内认证PKI子系统后台可以同时管理国内外用户的数据。 目前某电子商务网站身份认证集成平台已经开发完成,但对该平台的研究和改进还将继续,集成身份认证将作为发展趋势被广泛应用,更多的身份认证技术将会通过集成认证、统一认证平台实施,大大减少了维护、管理成本。下一步的研究和改进计划将会集中在扩展身份认证集成平台,将更适合发展需要的身份认证技术集成到该平台中。
相关内容
相关标签