返回
移动电子商务安全问题及其应对策略_舒虹(2)

移动电子商务安全问题及其应对策略_舒虹(2)

ID:34658497

大小:132.31 KB

页数:4页

时间:2019-03-08

移动电子商务安全问题及其应对策略_舒虹(2)_第1页
移动电子商务安全问题及其应对策略_舒虹(2)_第2页
移动电子商务安全问题及其应对策略_舒虹(2)_第3页
移动电子商务安全问题及其应对策略_舒虹(2)_第4页
资源描述:

《移动电子商务安全问题及其应对策略_舒虹(2)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4卷第4期贵阳学院学报(自然科学版)(季刊)Vo.l4No.4JOURNALOFGUIYANGCOLLEGE2009年12月NaturalSciences(Quarterly)Dec.2009*移动电子商务安全问题及其应对策略舒虹(贵阳学院,贵州贵阳550005)摘要:在移动通信技术及移动互联网的发展基础上,移动电子商务日渐成为一种重要的服务,其安全倍受关注。对目前移动电子商务的安全问题、安全机制进行分析,提出了解决移动电子商务安全问题的策略。关键词:移动电子商务;信息安全;WPKI;法律中图分类号:TN91510

2、8文献标识码:A文章编号:1673-6125(2009)04-0044-04SafetyProblemsofMobileElectronicCommerceandItsCountermeasuresSHUHong(GuiyangUniversity,GuiyangGuizhou550005,China)Abstract:Basedonthemobilecommunicationtechniquesandinternetdevelopment,mobileelectroniccommercegradu-allybeco

3、mesanimportantserviceanditssafetyisgreatlyconcerned.Thepresentarticlediscussestheproblemofmobileelectroniccommerce,analysesitssafetysystemandputforwardssomemeasuresofsolvingtheproblems.Keywords:mobileelectroniccommerce;informationsafety;WPKI;LAW移动电子商务(M-Commerc

4、e)就是利用手动、中国电信和中国联通发放3张第三代移动通信机、PDA及掌上电脑等无线终端进行的B2B、B2C(3G)牌照,此举标志着我国正式进入3G时代。或C2C的电子商务。它将因特网、移动通信技术、3G带来的高速率、移动性等特点,必然会给移动电短距离通信技术及其它技术完善的结合,使人们可子商务的应用带来巨大商机,但同时对移动电子商以在任何时间、任何地点进行各种商贸活动,实现务的安全提出了更高要求。移动电子商务主要面随时随地的线上线下购物与交易、在线电子支付以临着来自移动通信系统和互联网的安全风险,主要及各种交易、商

5、务、金融活动和相关的综合服务活包括无线链路威胁、服务网络威胁和终端威胁。主动等。由于移动电子商务的特殊性,移动电子商务要表现为:的安全问题尤其显得重要。安全问题仍是移动电111终端窃取与假冒子商务推广应用的瓶颈。攻击者有可能通过窃取移动终端或SIM卡来1移动电子商务面临的安全性问题假冒合法用户从而非法参与交易活动,给系统和用2009年1月7日,工业和信息化部为中国移户造成损失。*收稿日期:2009-07-16作者简介:舒虹(1980-),女,湖北黄岗人,贵阳学院教师教育学院教师。)44)112无线网的窃听线局域网技术

6、等。下面就这几个方面所实施的安全机制进行探讨。由于无线网络本身的开放性特点以及短消息等数据一般都是明文传输,这使得通过无线空中接211无线应用协议(WAP)口进行窃听成为可能。WAP由一系列协议组成,用来标准化无线通113重传交易信息信设备,例如移动电话移动终端它负责将Internet和移动通信网连接到一起,客观上已成为移动终端截获传输中的交易信息,并把交易信息多次传上网的标准。WAP协议可以广泛地运用于GSM、送给服务网络。CDMA、TDMA、3G等多种网络。WAP的安全机制114中间人攻击是由WTLS(无线传输层

7、安全)协议、WIM(无线身如果攻击者设法使用户和服务提供商间的通份识别模块)、WPKI(无线公共密钥系统)信变成生攻击者转发,那么这种中间人攻击将可以WMLScript(无线标记语言脚本)4部分组成。完全控制双方的交易过程,并从中非法获利。WTLS协议类似于互联网传输层安全协议,可以确115拒绝服务保在WAP装置和WAP网关之间的安全通信;故意使Web服务器超载的破坏服务,阻止网WIM是安装在WAP设备中的一个WAP身份识别络对手机用户提供的相关正常移动业务。模块,将安全功能从移动终端转移到抗损害设备116交易抵赖中

8、;WPKI是将互联网电子商务中PKI的安全机制用户有可能对发出的交易指令进行否认也可优化延伸引入到移动电子商务中,提供身份认证的能对使用的业务费用及业务数据来源进行否认,随机制;WMLScript是一种能够提高编程功能的语着开放程度的加强来自服务提供商的交易抵赖也言,可以用在基于WAP的应用开发中。将成为可能。212蓝牙技术117移动终端遗失蓝

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。