网络的迅速发展和普及,极大地方便了人们的日常生活和经济生活,传统的交易方式也随之发生了改变,电子商务应运而生。为确保电子商务的顺利进行,人们提出了各种技术方案,比如:数据加密、数字摘要、数字签名、数字信封、数字证书、PKI、X.500、SET等,以保证电子商务交易中的保密性、可靠性、完整性、抗否认性。基于这些技术基础上的身份认证是电子商务安全交易的核心和基础。 为解决电子商务中的个人身份认证问题,本文提出了一种基于第二代居民身份证的实名制身份认证方案。 首先,本文分析了目前电子商务面临的安全问题,把电子商务安全分为网络服务层、加密技术层、安全认证层、交易协议层、商务系统层这五个层次。这五层中每一层的功能实现都依赖于下一层提供的服务。认证层的不完善将直接影响到交易双方的相互信任,因此,身份认证是电子商务安全中最关键的环节。 其次,分别就交易网站认证和第三方认证两种个人身份认证方式,分析了国内外电子商务中个人身份认证现状,提出了基于第二代居民身份证的实名制个人身份认证思想。 最后,详细描述了基于第二代居民身份证的个人身份认证解决方案,这里把认证分为注册和使用证书两部分,并根据虚假身份带来的后果大小把注册和使用中的信任等级分别分为四级,每一级的身份验证方式有所不同,所花费的成本和带来的信任度不同,因此在使用时要权衡二者的关系,选择合适的组合方式。