欢迎来到天天文库
浏览记录
ID:52863762
大小:22.00 KB
页数:4页
时间:2020-03-31
《移动电子商务的信息安全.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、移动电子商务安全浅析摘 要:本文介绍了应用于移动电子商务的新技术,并分析了其应用前景。从移动网络本身、移动adhoc应用、漫游,以及物理安全等方面给出了移动商务所面临的安全威胁。本文还分析了移动电子商务的发展带来的一些隐私和法律问题。[关键词]移动电子商务 信息安全 自组网 隐私 法律移动电子商务(M-Commerce),是通过手机、PDA(个人数字助理)、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务:PIM(个人信息服务)、银行业务、交易、购物、基于位置的服务、娱乐等
2、。移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间,真正解决做生意的问题。但是对于任何通过无线网路(如:GSM网路)进行金融交易的用户,安全和隐私问题无疑是其关注的焦点。由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。一、移动电子商务面临的安全性问题1、终端窃取与假冒攻击者有可能通过窃取移动终端或SIM卡来假冒合法用户从而非法参与交易活动,给系统和用户造成损失。2、无线网的窃听由于无线网络本身的开放性特点以及短消息等数据一般都
3、是明文传输,这使得通过无线空中接口进行窃听成为可能。3、重传交易信息截获传输中的交易信息,并把交易信息多次传送给服务网络。4、中间人攻击如果攻击者设法使用户和服务提供商间的通信变成生攻击者转发,那么这种中间人攻击将可以完全控制双方的交易过程,并从中非法获利。5、拒绝服务故意使Web服务器超载的破坏服务,阻止网络对手机用户提供的相关正常移动业务。6、交易抵赖用户有可能对发出的交易指令进行否认也可能对使用的业务费用及业务数据来源进行否认,随着开放程度的加强来自服务提供商的交易抵赖也将成为可能。7、移动终端遗失移
4、动终端的移动性,移动终端很容易被破坏或者丢失。势必造成安全影响,甚或安全威胁,也无法依赖于第三方来提供安全性。8、设备差异有线网络安全的技术手段不完全适用于无线设备,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和人侵检测的程序。9、设备的不安全大众用户群要求在漫游时保持机密性和私密性,但却不得不面对广泛使用的不安全设备、糟糕的用户鉴权控制、不安全的RF接口。二、移动电子商务安全技术1、无线应用协议(WAP)无线应用协议WAP是无线通信和互联网技术发展的产物,它不仅为无线设备提供丰富的互联网资源
5、,也提供了开发各种无线网路应用的途径。1998年,WAP论坛公布了WAP1.0版本,制定了一套专门为移动互联网而设计的应用协议,具有良好的开放性和互通性。随着移动通信网传输速率的显著提高,WAP论坛于2001年颁布了WAP2.0版本,该版本增加了对HTTP、TLS和TCP等互联网协议的支持,WAP代理的工作大大简化。WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。2、移动IP技术移动IP技术,是指移动用户可在跨网络随意移动和漫游中,使用基于TCP/IP协议的网络时,不用修改计算机原
6、来的IP地址,同时,也不必中断正在进行的通信。移动IP通过AAA(Authentication,Authorization,Accounting)机制,实现网络全方位的安全移动或者漫游功能。移动IP在一定程度上能够很好地支持移动商务的应用。3、第三代(3G)移动通信系统第三代移动通信系统,简称3G,是指将无线通信与互联网等多媒体通信结合的移动通信系统。它能够处理图像、话音、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。与2G相比,3G产品可提供数据速率高达2Mbps的多媒体业务。
7、在我国,以TD-SCDMA技术为基础的3G基础设施和产品的建设和研制发展迅速,我国发展3G的条件已经基本具备。由于3G带来的高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。4、无线局域网(WLAN)技术美国电子电器工程师协会IEEE在1991年就启动了WLAN标准工作组,称为IEEE802.11,并在1997年产生了WLAN标准-IEEE802.11,后来又相继推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的标准。802.11WLAN标准自公布
8、之日起,安全问题一直是其被关注的焦点问题。802.11b采用了基于RC4算法的有线对等保密(WEP)机制,为网络业务流提供安全保障,但其加密和认证机制都存在安全漏洞。802.11i是2004年6月批准的WLAN标准,其目的是解决802.11标准中存在的安全问题。802.11i应用TKIP(Temporalkeyintegrityprotocol)加密算法和基于AES高级加密标准的CBC-MACProtocol(C
此文档下载收益归作者所有