欢迎来到天天文库
浏览记录
ID:9867241
大小:25.00 KB
页数:4页
时间:2018-05-12
《工商管理移动电子商务安全机制探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、移动电子商务安全机制探讨移动电子商务安全机制探讨是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,移动电子商务安全机制探讨是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,移动电子商务安全机制探讨的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。 [摘要]文章分析了目前移动电子商务业务所面临的安全性问题,并结合移动电子商务的技术体系结构,从移动通信网络
2、的角度出发,对影响移动电子商务发展前景的有关安全机制进行了探讨。 [关键词]移动电子商务安全机制移动通信 移动电子商务(M-Commerce)是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言,移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务,增加了商务活动的灵活性、便利性、随时性,为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得移动电子商务的安全成为业内
3、人士关注的热点,直接关系到移动电子商务模式的运行前景。 一、移动电子商务面临的安全性问题 1.来自移动通信终端的安全威胁 与有线终端相比,移动通信终端的资源状况非常有限,CPU的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距,使得在有限的资源中开展的业务受到很大的限制。移动通信终端体积小、重量轻,便于随身携带使用,但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等,非授权访问企业内部网络的系统资源,或破坏移动通信终端中的数据完整性。目前
4、手持移动设备最大的问题就是缺少对特定用户的实体认证机制。 2.无线通信网络本身的威胁 移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信,无法像有线网络那样依靠信道的安全来保护信息,这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。 3.移动Ad-hoc网络存在的安全问题 Ad-Hoc网络是一种没有有线基础设施支持的移动网络,在不依赖基础网络设施的前提下由一定范围内的移动
5、终端动态的建立可以互联的网络。由于移动Ad-Hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制等特点,使这种网络特别容易遭受攻击。 二、移动电子商务安全机制 目前,推动移动电子商务发展的技术主要包括有WAP(无线应用协议)技术、蓝牙技术、移动IP技术、无线局域网技术等。下面就这几个方面所实施的安全机制进行探讨。 1.无线应用协议(WAP) 无线应用协议是移动电子商务的核心技术之一,它由一系列协议组成,提供了一套开放、统一的技术平台,用来标准化无线通信
6、设备,负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP的安全机制是由WTLS(无线传输层安全)协议、WIM(无线身份识别模块)、WPKI(无线公共密钥系统)、WMLScript(无线标记语言脚本)4部分组成。WTLS协议类似于互联网传输层安全协议,可以确保在WAP装置和WAP网关之间的安全通信;WIM是安装在WAP设备中的一个WAP身份识别模块,将安全功能从移动终端转移到抗损害设备中;WPKI是将互联网电子商务中PKI的安全机制优化延伸引入到移动电子商务中,提供身份认证的
7、机制;WMLScript是一种能够提高编程功能的语言,可以用在基于WAP的应用开发中。 2.蓝牙技术 蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括:采用跳频技术,提供一定的安全保障;使用字管理机制,作为蓝牙系统鉴权和加密的基础;严谨的链接字产生机制,以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数,通过E22算法产生初始化字Kunit,并以此为基础进行相应的加密及鉴权操作;高安全性的蓝牙鉴权机制,以双鉴权的做法保证通信双方的身份认定;有效的数
8、据加密技术,不仅对数据包加密,而且对加密过程的中间数据进行加密,防止系统被攻击和数据被窃取。 3.移动IP技术 移动IP技术通过在网络层改变IP协议,允许移动节点在不重新启动、不中断任何进行中的通信的前提下,移动自己的位置,从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境,却也为恶意的技术闯入大开便捷之门,因此移动IP技术采用了隧道技术、安全路由、切换外地代理时的认证机
此文档下载收益归作者所有