资源描述:
《基于移动电子商务的平安新问题探究 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于移动电子商务的平安新问题探究内容:随着移动电子商务的发展,其平安新问题倍受人们的关注。本文对移动电子商务技术的平安目前状况作了简要讨论,然后对IEEE802.11标准、、CDMA、TDMA、3G等多种X络。AC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线X络一样平安。WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容和数据包的检验组合在一起。然后,WEP标准要求传输
2、程序创建一个特定于数据包的初始化向量(IV),后者和密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。但是,IEEE802.11中用于平安的WEP算法只是提供相当于有线局域X基本平安的平安级别,根本不是一种全面的平安方案。越来越多的平安专家和探究人员发现IEEE802.11存在平安漏洞,有经验的黑客会利用这些漏洞进行攻击。其缺陷主要有:RC4算法本身就有一个小缺陷。WEP标准答应IV重复使用(平均大约每5小时重复一次)。WEP标准不提供自
3、动修改密钥的方法。最早的)和答应:为了便于客户端的鉴别,新一代的。包含了配备了两套公私密钥对(一套用于签名,另一套用于鉴别)和两个厂商的证书。用配置在上的公匙把厂商的证书和厂商名字捆绑在一起。这样,通过和的基本要求是它们要具有抗篡改的能力。SignText功能:这个功能为卡。实现数据平安性。WPKI技术在有线通信中,电子商务交易的一个重要平安保障是PKI。PKI的系统概念、平安操作流程、密钥、证书等同样也适用于解决移动电子商务交易的平安新问题,但在应用PKI的同时要考虑到移动通信环境的特征,并据此对PKI技术进行改进。WPKI技术满足移动电子商务平安的要
4、求:即保密性、完整性、真实性、不可抵赖性,消除了用户在交易中的风险。WPKI技术主要包含以下几个方面:认证机构(CA)CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,发布证书废除列表。注册机构(RA)RA提供用户和CA之间的一个接口。作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。智能卡智能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中,具有体积小、难于破解等特征,在生产过程、访问控制方面有很强的平安保障。很多种需要客户端认证的应用都可以使用智能卡来实现。并且智能卡也是存储移动电子商务密钥及相关数字证
5、书的最佳选择。加密算法加密算法越复杂,密钥越长则平安性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的,ECC在这方面具有很大的优势。综上所述,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终端的限制,如何平安、便捷地交换用户的数字证书是WPKI所必须解决的新问题。可以
6、采用以下2种办法解决:WTLS证书,WTLS证书的功能和X.509证书相同,但更小、更简化,利于在资源受限的手持终端中处理。但所有证书必须含有和密钥交换算法相一致的密钥,除非非凡指定,签名算法必须和证书中密钥的算法相同:移动证书标识,将标准的一个X.509证书和移动证书标识唯一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识和签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。目前,大多数移动电子商务采用的平安方式是非PKI的方式,这种方式主要采用对称加密算法和单向散列函数来提供平安服务,其密钥的管理是由移动运
7、营商建立一套主密钥管理系统,为不同的服务提供商分配不同的密钥,每次交易过程中,服务提供商和用户协商产生会话加密密钥。显然,采用这种方式构建的系统的平安性主要取决于主密钥的平安。尽管非PKI方式对于无线终端有限的处理能力来说尤其适合,而且通过黑名单管理等方法可以使系统的平安得到较好的保障,但是从长远来说,移动电子商务有必要逐步过渡到PKI方式。移动电子商务随着移动互联X技术的成熟发展迅速,其独特的应用领域使得其平安新问题倍受关注。从技术角度上看,一方面无线通信的平安处在不断地发展和完善之中,其应用到移动电子商务中时要和其它的平安机制相结合才能满足实际应用的
8、需要;另一方面有线电子商务的平安技术不能解决移动电子商务的平安新问题,所以WPK