在b2c電子商務中的身份認證和授權基礎設施【外文翻譯】

1、1本科畢業(yè)論文外文翻譯本科畢業(yè)論文外文翻譯外文文獻譯文外文文獻譯文標題：在標題：在B2CB2C電子商務中的身份認證和授權基礎設施電子商務中的身份認證和授權基礎設施資料來源：雷根斯堡大學Universittsstrasse31，D93053雷根斯堡，德國christian.schlaeger，guenther.pernul@wiwi.uniregensburg.de作者：ChristianSchlaegerGuentherPernul摘要

2、PKI在B2C電子商務失敗的原因之一可能是因為將太多的精力放在實體認證上。在許多應用中是沒有必要知道實際上的實體是誰，但要確保他她擁有適當?shù)臋嘞迊韴?zhí)行所需的操作。這是確切的驗證和授權的基礎設施（AAIs）的目的?，F(xiàn)在有一些關于身份認證和授權可在不同的方面應用的授權和方法。本文的目的首先是采用通用的代表，并討論他們的重點，其次要制定的標準和要求，任何B2C電子商務AAI公司已履行和對所制定的標準，最后評估的建議。用于評估的有Kerbero

3、s，SESAME，PERMIS，AKENTI，微軟Passpt，Shibboleth和Libery框架。1簡介公鑰基礎設施被認為是現(xiàn)代電子商務的支柱之一。通過其功能來確定用戶的真實身份，應該提供身份證明來保障網(wǎng)上交易的安全。PKI服務起飛是互聯(lián)網(wǎng)經(jīng)濟的新金礦，電子商務蹣跚由于缺乏公匙基建的工作。不能適應一個大規(guī)模PKI的原因在于它的復雜性，大規(guī)模的部署和失蹤的問題，互相操作性以及證書的撤銷或可疑返回等問題，投資[9]?？磥恚趯嶓w應用B

4、2C電子商務的問題，認證已被高估了。真正的問題不是要問“誰是你呢？“，而是”你可以執(zhí)行某些要求？對上述問題的解決可以是使用AAIs認證基礎設施和授權管理基礎設施或特權管理設施。后者是基于PKI的，授權用戶通過使用為基礎的工業(yè)化聯(lián)盟的管理局發(fā)出的屬性證書[9]。AAIs提供其服務的電子商務供應商或網(wǎng)絡服務供應商，允許他們使用身份驗證和授權作為一個支持服務。本文介紹了7個用于進行身份認證的基礎設施，授權他們與這14項要求相匹3的個人資料。用

5、戶發(fā)現(xiàn)他自己在一個他不再由他的個人數(shù)據(jù)控制的情況下。顧客除了信任供應商以外，也必須信任獲取他的通信的技術。研究技術采納表示，使用電子商務的依據(jù)是信任技術[14]。使用一個已知的和廣泛接受的AAI公司可以作為在這個方向的一個步驟。AAI公司的供應商：外包的AAI公司使供應商，專注于他的核心業(yè)務，使原子專門吸收光譜法。這會為安全專家產(chǎn)生一個新的商業(yè)模式。聯(lián)盟中的這項服務可以捆綁在一起，減少每個參與的各個供應商的成本，和為供應商的業(yè)務提供關鍵

6、的客戶。外部認證機構可以AAI供應商的安全性或可行度。電子商務可以為自己的交易使用那樣的密封手段。3要求3.1供應商和電子商務提供商的要求R1靈活的身份驗證：實體認證，必須有靈活的方法和存儲（客戶應能夠通過用戶名密碼，PKI，及生物測定系統(tǒng)來驗證）。該系統(tǒng)應能夠管理用戶撤銷，包括在認證過程中受信任的第三方。R2靈活而有效的授權：授權應該是靈活的，并支持各種技術，如基于角色或基于屬性的訪問控制。它應該是獨立的認證，以提供模塊化。R3可用性

7、：AAIs應避免單點故障，瓶頸，而是依靠一個分布式體系結構。R4性能：互動和溝通應該是最有效的。R5發(fā)展現(xiàn)狀：“AAI公司必須從一個純粹的建筑模型發(fā)展成一個伴有用戶體驗和評論的成熟產(chǎn)品R6強大的安全性：應提供相互驗證。不僅要用戶進行身份驗證以及自己的AAI公司，而且反之亦然。這是需要對抗中間人來攻擊和偽造商。AAIs應該抵抗重放攻擊和嗅探。3.2電子商務顧客的要求R7保密性和用戶控制：AAIs必須使用外最精確的個人資料并且用他將傳遞過的