返回
移动商务的安全管理.ppt

移动商务的安全管理.ppt

ID:50700373

大小:1.10 MB

页数:43页

时间:2020-03-15

移动商务的安全管理.ppt_第1页
移动商务的安全管理.ppt_第2页
移动商务的安全管理.ppt_第3页
移动商务的安全管理.ppt_第4页
移动商务的安全管理.ppt_第5页
资源描述:

《移动商务的安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第10章移动电子商务的安全管理移动电子商务安全概述移动电子商务安全问题移动电子商务安全解决方案移动电子商务安全管理策略移动电子商务安全的发展趋势10.1移动电子商务安全概述移动电子商务移动电子商务是指通过手机、个人数字助理(PDA)和掌上电脑等手持移动终端设备与无线上网技术结合所构成的一个电子商务体系。1.移动电子商务的内涵10.1移动电子商务安全概述(1)便捷:无论何时何地,终端用户都可以随时随地的进行商业交易与支付活动;(2)灵活:用户可以根据自己的需求选择灵活的接入与支付方式;(3)高效:移动终端是一种智能化程度非常高的设备;(4)个性化:移动终端可提供针

2、对不同用户群的个性化的服务信息。2.移动电子商务的特点移动电子商务主要提供的服务有:PIM(个人信息服务)、银行业务、交易、购物等其他行业。10.1移动电子商务安全概述3.移动电子商务的应用交易娱乐购物银行业务定票移动电子商务融合了移动通信网络和互联网络而实现,在终端上与传统电子商务也有很大的区别,因此移动电子商务的安全既包括了传统Internet电子商务系统的安全问题,也包括信息在移动通信网络中传输的安全风险和移动终端本身的安全。10.1移动电子商务安全概述4.移动电子商务安全特点移动终端(手机、掌上电脑、PAD)安全和无线网络安全固定终端(PC机)安全有线网

3、络安全移动电子商务与传统电子商务安全比较10.1移动电子商务安全概述5.移动电子商务安全的基本需求身份标识(Identification)身份认证(Authentication)每一个用户,应有一个唯一的用户ID、识别名称等对其身份进行标识。接入控制(AccessControl)数据完整性(Integrity)不可否认性(Non-Repudiation)数据保密性(Confidentiality)系统应该能够通过密码、标识或数字认证确保用户身份是合法的用户。通过授权等安全机制保证有合适权限的用户才能访问相应的系统功能。利用信息分类和校验等手段保证数据在整个交易过

4、程中没有被修改。通过数字签名等手段来保证交易各参与方对整个交易活动不得抵赖。通过加密手段保证数据在交易过程中不得被未经授权的人员所正确读取。思考:传统电子商务安全要求是什么?10.1移动电子商务安全概述6.移动电子商务的安全技术—加解密技术(1)对称密码体制又称单钥或私钥密码体制,在这种体制中,加密密钥和解密密钥是一样的或彼此之间容易确定。(2)非对称密码体制又称双钥或公钥密码体制,每个用户拥有两种密钥,即公开密钥和私有密钥,公开密钥可以向所有人公开,而只有用户自己知道其私有密钥。明文明文密文加密算法解密算法密钥密钥加解密过程发送方用自己的私有密钥对要发送的信息

5、进行加密发送方将加密后的信息通过网络传送给接收方接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密,得到信息明文.密文明文发送方Internet密文密钥发送方(=密钥接收方)加密明文接收方密钥接收方解密10.1移动电子商务安全概述6.移动电子商务的安全技术—对称加密过程2Alice产生一对密钥,用于加密和解密3Alice将一个密钥公开,另一个密钥私有BobAlice1Bob要发送消息给Alice4Bob用Alice的公钥对消息加密,发送给Alice。只有Alice能解密10.1移动电子商务安全概述6.移动电子商务的安全技术—非对称加密过程10.1移动

6、电子商务安全概述6.移动电子商务的安全技术—认证技术(之一)身份认证是防止攻击者主动攻击的重要技术,认证的主要目的,一是验证消息发送者和接收者的真伪;二是验证消息的完整性,验证消息在传送或存储过程中是否被篡改或延迟等。(1)数字签名在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。10.1移动电子商务安全概述6.移动电子商务的安全技术—认证技术(之一

7、)数字签名过程公开的Hash算法数字指纹数字签名的作用若数字签名可用签名者的公开密钥正确地解开,则表示该数字签名是由签名者所产生的;两者的信息摘要相同表示文件没有被他人篡改过。10.1移动电子商务安全概述6.移动电子商务的安全技术—认证技术(之一)验证消息发送者和接收者的真伪验证消息的完整性10.1移动电子商务安全概述6.移动电子商务的安全技术—认证技术(之二)(2)数字证书数字证书(DigitalID)又叫“网络身份证”、“数字身份证”,其主要内容:由认证中心发放并经认证中心数字签名的;包含公开密钥拥有者以及公开密钥相关信息的一种电子文件;可以用来证明数字证书

8、持有者的真实身份;是PK

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。