返回
无线上网中的安全电子支付

无线上网中的安全电子支付

ID:31060295

大小:116.00 KB

页数:16页

时间:2019-01-06

无线上网中的安全电子支付_第1页
无线上网中的安全电子支付_第2页
无线上网中的安全电子支付_第3页
无线上网中的安全电子支付_第4页
无线上网中的安全电子支付_第5页
资源描述:

《无线上网中的安全电子支付》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线上网中的安全电子支付作者:孙琛2003-8-26 摘要:随着WAP协议的出现,人们现在可以方便的使用手机浏览Internet的内容。但是无线上网所带来的不仅于此,它可以给人们提供一种新的,更加便捷,使用范围更加广泛的电子支付手段,从而使更多的人,在更广阔的范围内,用更灵活的方式进行电子商务活动。本文将对无线上网环境中安全问题,交易双方认证,信息的保密,以及在这个特殊的环境下做到安全电子支付所需要的技术做进一步的分析,从而提出在无线环境下的可行的安全电子支付模式。一、前言在这篇文章中,我们先对无线上网的运行模式

2、做一个介绍,然后对在这种模式下如何解决系统的安全性问题分为几个方面进行讨论。最后谈一谈手机上网的安全性的一个重要的部分SIM卡。二、无线上网的运行模式用户使用手机浏览网页内容的具体过程如下:·用户设置手机的ISP号码和网关地址·用户打开WAP连接·手机根据用户设置的ISP号码拨打网络服务电话·ISP根据用户设置的网关地址,将用户的UDP包转发给Gateway·Gateway在收到手机发送的UPD包之后进行协议转化。将WAP协议转化为HTTP请求,发送给网络服务器·网络服务器将WML页面返回给Gateway·Gat

3、eway再将收到的数据转换为WAP协议包的形式转发给ISP·ISP将内容传送给手机·无线上网中的安全电子支付作者:孙琛2003-8-26 摘要:随着WAP协议的出现,人们现在可以方便的使用手机浏览Internet的内容。但是无线上网所带来的不仅于此,它可以给人们提供一种新的,更加便捷,使用范围更加广泛的电子支付手段,从而使更多的人,在更广阔的范围内,用更灵活的方式进行电子商务活动。本文将对无线上网环境中安全问题,交易双方认证,信息的保密,以及在这个特殊的环境下做到安全电子支付所需要的技术做进一步的分析,从而提出在

4、无线环境下的可行的安全电子支付模式。一、前言在这篇文章中,我们先对无线上网的运行模式做一个介绍,然后对在这种模式下如何解决系统的安全性问题分为几个方面进行讨论。最后谈一谈手机上网的安全性的一个重要的部分SIM卡。二、无线上网的运行模式用户使用手机浏览网页内容的具体过程如下:·用户设置手机的ISP号码和网关地址·用户打开WAP连接·手机根据用户设置的ISP号码拨打网络服务电话·ISP根据用户设置的网关地址,将用户的UDP包转发给Gateway·Gateway在收到手机发送的UPD包之后进行协议转化。将WAP协议转化

5、为HTTP请求,发送给网络服务器·网络服务器将WML页面返回给Gateway·Gateway再将收到的数据转换为WAP协议包的形式转发给ISP·ISP将内容传送给手机·手机将WML页面显示给在线用户三、无线上网协议无线上网协议是一个分层结构,分为:WDP(无连接协议),WTP(提供了连接管理功能),WTLS(在WDP层之上,WTP层之下,提供了网络安全管理的功能),和高层协议。其中与安全支付相关的是WTLS层。WTLS协议类似于SSL协议,但是与SSL协议不同的是它是建立在WDP之上,所以WTLS协议必须自己实现

6、连接管理(包括帧得重发,排序等)。WTLS协议提供几种不同的安全级别(1通信双方不认证,2只认证Server,3双方互相认证),它的认证是在握手协议中完成的,握手协议除了认证通信的双方之外,还对双方的加密算法,加密初始化信息进行协商。WTLS协议自身也是分层的,它分为RecordLayer,和高层协议(ChangeCipherspec,HandshakeProtocol,AlertProtocol,ApplicationDataprotocol)。RecordLayer对高层协议的数据进行加密,压缩,计算MAC之

7、后,将得到的结果通过网络传送给通信的另一端。同时将接收到的数据进行解密,解压,完整性检查后传送给高层。WTLS高层协议建立在Recordlayer之上,完成对传输参数的协商。WTLS协议最核心的内容是握手协议,握手协议主要流程如下图所示:由上图可见握手协议主要是一个通信双方彼此进行认证,协商加密算法,交换加密初始化信息的过程。在握手协议完成之后,通信双方就建立了一条安全的通道。无线上网的安全协议可以保证从用户手机到Gateway之间数据的安全传输。四、通信双方的认证在进行电子商务活动的最初,必须先进行交易双方的身

8、份认证。认证的方式有几种:1、基于SharedSecret方式的身份认证基于SharedSecret方式的身份认证必须在交易之前通过某种安全的途径使得交易双方能得到统一的密钥。然后双方产生一些随机的信息,根据这些信息产生过程密钥。整个身份认证,和交易都是在这些过程密钥的保护下完成的。由于在无线上网中的用户很多,如果所有的用户都使用统一的密钥,这样,如果有一个用户的密钥被泄

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。