摘要
在移动电子商务中,由于智能手机、PDA等移动终端硬件设施的局限性和手机操作系统种类繁多等问题,大多数SP只能采用"账号+口令"的方式对用户身份进行认证。为了增强移动互联网用户认证的安全性,针对移动电子商务活动中SP对用户可溯源的需求,本文探讨了在移动互联网网络环境下的用户来源可信及用户身份溯源认证技术,从运营商的角度研究了一种基于移动互联网的身份可溯源认证业务方案。利用该溯源认证业务能够将原有的用户身份认证从应用层扩展到网络层和物理层,实现对用户身份的溯源追踪,有效防止伪造用户身份的攻击行为,确保用户认证过程的可溯源性。
- 单位