移动商务的安全技术
端到端的移动商务安全框架
连接处 是移 动 网络更 易受 到 攻击 的地方 。
电子商务关于密钥和证书管理 、 加密等的一系列策略
与过 程 。 通过 WA 、 L 、 P WT S WML及 WA G T P A E等 技
图 1 移动商务组成部分概 图
三、移 动商 务的 安全框 架
术 的综 合设计 使用 . 我们 可 以实 现安 全 性较 高 的移 动商 务
电子商 务 的不 断发 展又 为安 全性 问题 提 出新 的挑战 。 现有 较 小 的 内存 和显示 屏 、功 能 较 弱 的输 入设 备 及 电源 的限 的移动 商务 安全技 术 主要 包括 防火墙 、 加密 、 数字 签名 、 身 制 ; 对 于有线 网络 , 线 网络 具有 受 限的通 讯环境 , 括 相 无 包 份认证 等技术 。目前实 现安 全 电子商 务最 成 熟和最 有效 的 较 低 的 带宽 , 长 的延 时 。 不 稳定 的连 接和 较大 的不可 较 较
应用。
当前 . 有两 种方 法 来实 现无 线 通信 渠道一 移动 电话 网 络和无 线 局域 网络 。然 而 。 虑 到移 动商 务 目标用 户的典 考
二 、移动 商务 与传统 电子 商 务安全 问题 比较 电子商 务作 为一 种全 新 的商 务 和服 务方 式 . 给全球 用
户带来 低成 本 和便 利的 同时 . 带 了大量 的安 代管理 科学
■2 0 0 9年第 4 期
端 到 端 的移 动 商 务 安全 框 架
● 盖 建 华
摘要 : 文章通过介绍移动商务安全问题的现状 , 阐明阻碍移动商务发展的主要障碍在于 ̄' 对安全 问题的考虑.移 f t l 动商务的安全问题由于移动网络本身的特殊性明显区别于传统电子商务的安全问题,文章在对移动商务安全因素分析 的基础 上, 出了一种端到端 的安全移动商务体 系框架, 给 对设计移动商务安全 问题的解决方案具有一定的参考意义.
移动电子商务安全问题分析及解决方案
移动电子商务安全问题分析及解决方案随着科学技术水平的发展,人们的生活水平越来越高,因特网的使用已经不再只是局限于有线网络。
现在移动用户越来越多,移动电子商务已经成了我们日常生活中不可缺少的一部分,同时在享受高速度和高效率的生活效率时,移动电子商务的安全问题也成了我们不可避免要面对的问题。
基于此,本文对在面对移动电子商务安全风险时多项问题的科学、有效对策探究。
标签:移动电子商务;安全问题;分析;解决方案一、移动电子商务概述我们通常所说的移动电子商务是电子商务的一种延伸,具体指的是依托于个人数字助理、手机、电脑等手持的移动通信设备同无线上网手段契合起来所形成的完整的电子商务体系,与传统电子商务模式比较来说,这种全新的电子移动商务具有显著的优势,相对而言更加具有灵活性、随时性、快捷性。
可以使使用者不受时间、地点、空间的限制就可以得到自己想要的信息和贴身服务。
并且它可以满足客户的任何需要,且随时可以更改。
二、当前移动电子商务安全所面临的问题与威胁1.移动通信终端的安全威胁因素与传统电子商务模式比较,现代移动电子商务与其最大的不同点在于这种商务模式依托于移动终端上网,所以我们首要考虑的就应该是移动通信终端的安全性。
而这种移动终端的安全威胁是相对复杂的,由于它是移动的,因此很容易被人为破坏亦或是使数据丢失,这样就造成了显而易见的安全问题。
有一些攻击者会窃听你的个人信息获得你终端的数据资源,这就会给人们带来巨大的信息财产威胁,必将会阻碍移动电子商务在我国的发展。
我们在生活中所遇到的SIM卡复制就是其中的威胁之一。
2.商家的欺诈行为和软件病毒所造成的安全问题因素当前,这种全新的移动电子商务是依托于图片和文字的方式进行交易的,购买者并看不到实物。
有一些不良卖家拍一些假的图片和虚假信息,这就会使得消费者对商家失去信任感,从而出现退货、换货等一系列的后续服务问题,而这些矛盾和纠纷则会使得消费者对电子商务逐渐失去信心,因为诸多电子商务网站难以为卖家提供其详细信息。
移动电子商务中的WPKI技术
移动电子商务中的WPKI技术1. 什么是WPKI技术WPKI(Wireless Public Key Infrastructure)技术是指在移动电子商务领域中使用的一种公钥基础设施技术。
WPKI技术通过使用公钥和私钥来进行身份验证和数据加密,确保移动电子商务的安全性和可靠性。
移动电子商务是指通过移动设备进行购物、支付、预订服务等在线交易活动。
由于移动设备的特殊性,如无线连接、小屏幕、有限的计算能力等,安全性成为移动电子商务的重要关注点。
WPKI技术通过使用公钥和私钥,实现了身份验证和数据加密,保护了移动电子商务的隐私和安全。
2. WPKI技术的工作原理WPKI技术的工作原理可以分为以下几个步骤:2.1 公钥和私钥的生成在WPKI技术中,首先需要生成一对公钥和私钥。
公钥用于加密和身份验证,私钥用于解密和签名。
公钥和私钥是一一对应的,只有持有私钥的用户才能解密通过公钥加密的数据和进行签名。
2.2 数字证书的颁发生成公钥和私钥后,用户需要将公钥发送给权威的证书颁发机构(Certificate Authority,简称CA)。
证书颁发机构会对用户的身份进行验证,并将用户的公钥和相关信息打包成数字证书。
数字证书中包含了用户的公钥和证书颁发机构的签名,用于验证公钥的合法性。
2.3 数字证书的分发和验证用户在进行移动电子商务交易时,需要将自己的数字证书发送给服务提供商或其他交易参与方。
接收方使用证书颁发机构的公钥来验证数字证书的合法性,确保证书中的公钥是经过权威机构验证的。
2.4 数据加密和解密在移动电子商务交易中,数据的加密和解密是必不可少的。
使用公钥对数据加密可以保证数据在传输过程中的安全性,只有持有私钥的用户才能解密数据。
数据加密和解密使用的是非对称加密算法,如RSA算法。
2.5 数字签名数字签名是WPKI技术中的一个重要概念。
用户使用私钥对数据进行签名,接收方使用公钥对签名进行验证。
数字签名可以确保数据的完整性和真实性,防止数据在传输过程中被篡改。
电子商务中的移动支付安全问题与解决方案
电子商务中的移动支付安全问题与解决方案随着智能手机的普及和移动互联网的迅猛发展,移动支付在现代社会中扮演着越来越重要的角色。
然而,移动支付的普及也引发了一系列的安全问题。
本文将讨论电子商务中移动支付面临的安全问题,并提出一些解决方案。
一、移动支付面临的安全问题1. 数据泄露在移动支付过程中,用户的敏感数据,如银行卡号、密码等,需要通过移动设备进行传输。
然而,如果传输过程中存在漏洞或未加密的情况,黑客有可能通过技术手段获取用户的个人信息,导致数据泄露。
2. 被篡改或伪造移动支付过程中,数据可能面临被篡改或伪造的风险。
黑客可以通过恶意软件或网络攻击,篡改交易信息,使支付方和收款方都无法获知支付的真实状态,从而导致支付安全问题。
3. 身份验证漏洞移动支付需要进行身份验证,以确保交易的合法性和安全性。
然而,密码被破解、身份信息被盗取或冒用等问题,都可能导致身份验证漏洞,使黑客得以冒充他人进行支付。
二、解决移动支付安全问题的方案1. 强化数据加密技术为了防止数据泄露,移动支付平台应采用强大的数据加密技术,确保用户的个人信息在传输过程中得到充分的保护。
采用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)等安全协议,对数据进行加密,防止黑客窃取用户的敏感信息。
2. 推广双因素认证双因素认证是提升移动支付安全性的一种有效方式。
除了常规的密码验证,移动支付平台可以引入手机短信验证码、指纹识别或人脸识别等技术,增加用户身份验证的难度,提高支付的安全性。
3. 强化账户安全措施移动支付平台应加强对用户账户安全的管理,推动用户设置更复杂的密码,定期要求用户更换密码,避免使用相同的密码在多个平台上。
同时,应建立多层次的账户验证体系,对用户的交易行为进行实时监测,发现异常情况及时采取措施。
4. 指定安全支付设备针对移动支付时设备端的安全性问题,应推广指定安全支付设备。
电子商务移动支付安全性技术分析
电子商务移动支付安全性技术分析随着电子商务的快速发展,移动支付已经成为人们日常生活中不可或缺的一部分。
随之而来的移动支付安全问题也引起了广泛的关注。
本文将对电子商务移动支付安全性技术进行分析,探讨当前移动支付存在的安全隐患和解决方案。
1. 移动支付的安全性问题移动支付作为电子商务的重要组成部分,因其便捷、快速、高效的特点受到了广大用户的欢迎。
随着其流行度的增加,移动支付所面临的安全隐患也不容忽视。
移动支付涉及账号信息、交易信息等敏感数据,一旦泄露或被恶意利用,将给用户带来不可估量的损失。
移动支付平台存在着数据传输过程中的安全风险,如中间人攻击、数据篡改等。
移动支付面临着诸多支付风险,如远程支付风险、设备丢失或盗用风险等。
移动支付的安全性问题是当前亟待解决的一大难题。
2. 解决移动支付安全问题的技术手段为了解决移动支付的安全问题,各类安全技术应运而生。
以下是一些常见的移动支付安全技术手段:(1)双因素认证双因素认证是一种常见的用户认证技术,它要求用户在登录或支付时除了输入账号和密码外,还需通过第二种验证方式进行身份认证,如短信验证码、指纹识别、人脸识别等。
这种技术大大提高了用户的安全性,降低了账号的被盗风险。
(2)加密技术加密技术是保障移动支付安全性的关键手段之一。
通过数据加密技术,可以有效保护用户的敏感信息在传输过程中不被窃取或篡改。
目前,主流的加密算法有AES、RSA等,它们能够有效保护用户账号、密码、交易信息等重要数据的安全性。
(3)安全芯片技术安全芯片技术是一种硬件层面的安全技术,它可以保护移动设备中存储的用户数据和密钥不被非法获取。
安全芯片可以存储和处理加密数据,并提供安全的隔离环境,有效防范针对移动设备的攻击和病毒威胁。
(4)风险评估与监控技术风险评估与监控技术是移动支付安全的重要保障之一。
通过实时监控用户的交易行为和设备信息,系统可以及时发现异常情况并采取相应的安全措施,如实时风险评估、用户行为分析、异常交易检测等。
移动电子商务第6章移动商务安全管理
协议)
2.移动电子商务的安全 技术
第一节 移动商务安全概述 四、我国移动电子商务安全发展策略
(1)在国家层面,通过不断完善相应法律法规,建立信息安全的法律和政策框架。 通过加大对信息产业的投入,逐步建立自主的技术路线、标准和体制,事实掌握信息 产业发展的话语权。突破以核心芯片为代表的关键技术,推动自主可控移动互联网生 态系统的建设。
移动互联 网典型的 安全威胁
1、无线窃听 2、漫游安全 3、假冒攻击 4、完整性侵害 5、业务抵赖 6、窃取和丢失 7、恶意代码
第一节 移动商务安全概述 二、移动商务的安全需求
1、保密性和身 份认证需求
2、数据信息完 整性
3、不可否认性
4、匿名性
5、容错能力
第一节 移动商务安全概述 三、移动电子商务安全现状
第三节 移动终端安全
当前电子商务信息安全已越来越受到人们的 关注,移动终端作为用户使用移动商务的工 具,作为存储用户个人信息的载体,在信息 安全方面要配合移动网络保证移动业务的安 全,要实现移动网络与移动终端之间通信通 道的安全可靠,同时还要保证用户个人私密 信息的安全。随着移动终端的普及率和使用 率越来越高,各种安全问题也日益突显。
• (1)核心技术的缺乏 • (2)互联网以美国为中心的架构在短
期内无法改变 • (3)企业信息安全在移动互联网环境
下受到极大挑战
1. 移动电子商务安全存 在的主要问题
• (1)完整性保护技术 • (2)真实性保护技术 • (3)机密性保护技术 • (4)抗抵赖技术 • (5)其他安全技术(①密钥交换协议;②
第一节 移动商务安全概述
一、移动互联网安全概述
移动商务的迅速发展得益于移动通信之 所以得到广泛应用,是因为移动通信网络的 建设不像有线网络那样受地理环境限制,移 动用户也不像有线通信电缆的限制,而是可 以在移动中进行通信。移动通信网络的这些 优势都是来自于它们所采用的无线通信信道, 而无线信道是一个开放性信道,它在赋予移 动用户通信自由的同时也带来一些不安全性 因素,如通信内容容易被窃听,通信内容可 以被更改、通信用户身份可能被假冒等。
电子商务中的移动支付安全技术
电子商务中的移动支付安全技术移动支付技术的发展与应用日益广泛,电子商务领域对移动支付的依赖也越来越深。
然而,移动支付安全问题一直是人们关注的焦点,因为一旦支付信息泄露或被篡改,将对用户造成严重的财产损失。
因此,在电子商务中采取有效的移动支付安全技术显得尤为重要。
本文将介绍电子商务中常用的移动支付安全技术,包括双因素认证、加密技术、标准化、信任与声誉评估等。
一、双因素认证技术双因素认证是指在进行移动支付时,除了输入密码之外,还需提供其他的身份验证信息才能完成支付。
这样的验证方式大大提升了支付的安全性。
举例来说,用户在支付时,系统会向用户发送一条动态验证码,并要求用户输入该验证码才能进行下一步支付操作。
这样的双因素认证技术可以有效防止黑客通过猜测或暴力破解密码来盗取用户支付信息。
二、加密技术加密技术是指通过对支付信息进行加密,使得即使信息被黑客窃取,也无法解读其中的内容。
常见的加密技术包括对称加密和非对称加密。
对称加密是指发送方和接收方使用相同的密钥进行加密和解密;而非对称加密则是使用一对密钥,公钥用于加密信息,私钥用于解密信息。
这些加密技术的应用可以保护用户支付信息的机密性,有效防止信息泄露和篡改。
三、标准化在电子商务中,采用标准化的移动支付安全技术能够提供统一的安全标准,确保各方可以依据相同的标准进行支付操作。
例如,支付行业通常会采用PCI DSS(Payment Card Industry Data Security Standard)标准,该标准规定了一系列安全措施,包括用户身份验证、网络安全和支付信息的加密等。
通过遵循统一的标准,可以降低支付操作中的漏洞和风险。
四、信任与声誉评估与传统的电子商务相比,移动支付涉及到更多的信息交互和交易环节,因此信任与声誉评估显得尤为重要。
这种技术会对用户进行信誉评估,根据用户的支付记录、信用评分等信息,评估用户的可信程度。
同时,还会对商家进行评估,包括商家的信誉、服务质量等方面。
电子商务的移动支付与安全技术
电子商务的移动支付与安全技术引言随着移动设备的普及和人们对便捷支付方式的需求增加,移动支付在电子商务中扮演着越来越重要的角色。
移动支付的快速发展带来了诸多便利,同时也增加了安全风险。
本文将探讨电子商务中的移动支付技术以及相应的安全技术,旨在帮助读者更好地理解和应对移动支付所面临的挑战和机遇。
移动支付技术1. NFC技术NFC(Near Field Communication,近场通信)技术是一种无线通信技术,可以实现短距离的数据传输。
在移动支付中,NFC技术可以实现手机与POS终端的通信,使用户可以通过手机进行支付。
NFC技术在移动支付中的应用越来越广泛,例如在公共交通领域的刷卡支付,以及门禁系统的刷卡功能等。
2. 二维码支付二维码支付是一种通过扫描二维码完成支付的方式。
用户只需打开支付应用,扫描商家提供的二维码即可完成支付。
二维码支付具有便捷、快速的特点,适用于各种场景,例如线下实体店铺、网上购物等。
3. 手机应用支付手机应用支付是通过在手机上安装特定的支付应用,让用户在应用内完成支付。
例如,支付宝和微信支付是国内最流行的手机应用支付方式之一,用户可以通过在应用中绑定银行卡或余额进行支付。
4. 无感支付无感支付是指用户在购物过程中无需主动支付的一种方式。
例如,通过在手机上安装特定的支付应用,用户只需将手机放在支持无感支付的设备上即可完成支付,无需进行任何额外的操作。
移动支付安全技术移动支付在给用户带来便捷的同时,也存在一些安全风险。
为了保护用户的支付信息和账户安全,移动支付使用了多种安全技术。
1. 加密技术移动支付使用加密技术对支付数据进行保护。
加密技术可以使支付数据在传输过程中变得不可读,从而防止黑客通过窃取支付数据进行非法操作。
常见的加密技术包括对称加密和非对称加密。
2. 身份认证为了防止支付信息被他人冒用,移动支付采用了身份认证技术。
用户在进行支付时,需要通过密码、指纹或面部识别等方式进行身份验证,确保只有授权用户才能进行支付操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动商务的安全技术电商0921 严佳女 32一、移动商务的安全问题(1)无线通信网络的安全威胁无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。
如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。
⏹由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID 被解密等。
⏹自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。
况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。
⏹在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。
⏹交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。
⏹随着移动商务的发展,移动商务平台林立。
大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。
⏹移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
⏹随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。
移动商务的应用更加便捷,应用范围进一步扩大。
⏹相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。
二、移动商务的安全技术移动商务面临的八大安全威胁移动商务的安全防范移动商务的安全技术及创新移动商务模式中的安全保障技术1移动商务面临的八大安全威胁1.1无线通信网络的安全威胁1、窃听的威胁2、网路漫游的威胁3、针对无线通信标准的攻击4、窃取用户的合法身份5、对数据完整性的威胁.1.2移动终端面临的安全威胁1、移动终端设备的物理安全2、移动终端被攻击和数据破坏3、SIM卡被复制4、RFID被解密5、在线终端容易被攻击.1.3软件病毒造成的安全威胁1、手机病毒的种类◆针对蓝牙设备的病毒◆针对移动通讯商的病毒◆针对手机BUG的病毒◆针对短信或彩信的病毒2、手机病毒的传播方式(1)用短信或电话攻击手机本身(2)利用蓝牙方式传播(3)利用MMS多媒体信息服务方式传播(4)攻击和控制“网关”进行传播(5)利用手机中BUG(漏洞)进行攻击.1.4商家欺诈行为造成的安全威胁1、交易双方的信息不对称2、虚假广告对消费者的威胁3、售后服务中的缺陷1.5垃圾短信泛滥造成的安全威胁.1.6移动商务资料失窃造成的安全威胁1、用户的个人资料被窃取2、对用户人身权力的侵犯.1.7移动商务平台运营管理漏洞造成的安全威胁.1.8移动商务应用主体缺乏安全思考面临的安全威胁1、缺少对移动终端的安全性使用、运营和管理意识;2、缺少进行移动商务运作中的安全性、警示性思考3、缺少进行移动商务前的系统性安全教育4、缺少前瞻性、安全性防范知识和防范措施5、缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考.2 移动商务的安全防范.2.1加强交易主体身份识别管理.2.2加强移动商务安全规范管理.2.3加强诚信体系建设.2.4加强移动商务运营中的安全监管和法制建设:1、加强立法建设2.加强法制宣传和教育3、加强监督和管理.3移动商务的安全技术及创新.3.1WPKI无线公开密钥体系:WPKI技术,也称即无线公开密钥体系,是由有线网络的公开密钥体系PKI发展而来的一项新技术。
是一套遵循既定标准的密钥及证书管理的平台体系,用该体系来管理移动网络环境中使用的公开密钥和数字证书,可以有效地建立安全和值得信赖的无线网络环境。
1、什么是WPKI?WPKI即公开密钥体系,简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。
2、WPKI的框架3、国外WPKI技术研究:目前,国际上很多国家都在研究WPKI技术,美国、日本和欧洲各国都已发展出自己的信息安全技术和产业,WPKI领域的主流体系有如下几种:◆ WAP FORUM制定的WAP PKI◆日本NTT的I-MODE的安全体系◆美国PALM公司的安全体系4、WPKI技术在移动商务中的应用由于WPKI技术也发展,它为解决移动环境下的安全认证和支付奠定了基础。
因此被广泛地应用在银行、证券、商务、贸易、等各方面。
下面简要的说明WPKI技术的应用情况。
(1)在电子支付中的应用(2)在公安领域中的应用(3)在销售管理中的应用5、WPKI技术的发展趋势和问题纵观目前国内外的状况, WPKI技术未来的发展趋势如下:(1)标准化(2)国际化(3)整合化WPKI技术虽然有着广泛的应用前景,但在技术实现和应用方面仍面临着一些问题:(1)相对于有线终端,无线终端的资源有限,它处理能力低,存储能力小,需要尽量减少证书的数据长度和处理难度。
(2)无线网络和有线网络的通信模式不同,还需要考虑WPKI与标准PKI之间的互通性。
(3)无线信道资源短缺,带宽成本高,时延长,连接可靠性较低(4)必须改进移动终端的设计,以满足技术和应用的需要(5)缺乏更多、更广泛、更具吸引力的应用(6)数字签名得不到法律的保护.3.2VPN技术:VPN即虚拟专用网技术。
就是在公用的Internet网络上,通过隧道协议建立起安全的私有网络,它像一条能穿过混乱的公用网络安全、稳定的隧道。
通过对网络数据的封包和加密传输,在一个公用网络上建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。
3.3用户鉴权技术在移动商务中,尤其是金融交易,我们要求严格的用户鉴权。
为了确保移动环境中的安全性,应使用“双向身份认证”和“密钥协商协议”,主要包括以下实现手段:1、双向身份认证2、密钥协商和双向密钥控制3、双向密钥确认4、用户身份授权技术.3.4 病毒防护技术1、关闭乱码电话2、尽量少从网上下载信息3、注意短信息中可能存在的病毒4、慎重使用蓝牙功能5、对手机进行病毒查杀.3.5生物特征识别技术.6、移动商务模式中的安全保障技术4.1 基于WAP模式的移动商务保障技术.4.2基于J2ME模式的移动商务保障技术J2ME是为了支持像PDA、手机等小型的嵌入式或移动设备而推出的一系列技术和规范的总称。
J2ME为移动商务实现J2ME提供了一种专用于智能应用程序的开发平台。
. 移动商务的安全问题(1)无线通信网络的安全威胁无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。
如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。
⏹由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID 被解密等。
⏹自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。
况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。
⏹在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。
⏹交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。
⏹随着移动商务的发展,移动商务平台林立。
大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。
⏹移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
⏹随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。
移动商务的应用更加便捷,应用范围进一步扩大。
⏹相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。
三、移动商务安全和隐私保护的相关法律⏹.1 中国的相关法律⏹1、我国信息安全法律体系的主要特点⏹1)信息安全法律法规体系初步形成⏹2)与信息安全相关的司法和行政管理体系迅速完善⏹3)目前法律规定中法律少而规章等偏多,缺乏信息安全的基本法⏹4)相关法律规定篇幅小,行为规范较简单⏹5)与信息安全相关的其他法律有待完善⏹2、我国第一部真正意义的电子商务法——《电子签名法》⏹1)制定《电子签名法》的必要性⏹2)《电子签名法》里如何解决电子商务的有关法律问题⏹3)电子签名法的主要特点⏹技术问题复杂,但法律问题却相对简单⏹具有很强的国际统一趋势⏹实行“技术中立的”立法原则⏹3、我国对于网络个人隐私的保护⏹.2 国外的相关法律⏹1、关于个人隐私权的保护⏹1)美国的电子商务隐私保护法律⏹2)欧洲的电子商务隐私保护法律⏹3)欧美数据保护“安全港”⏹2、关于电子商务信息安全的保护⏹1)美国的部分电子商务安全法律⏹2)美国的部分电子商务安全法律移动商务安全和隐私保护的未来发展趋势⏹.1 持续的无线网络连接将带来更多的安全和隐私问题⏹2 移动设备将从使用WTLS逐步过渡到TLS⏹.3 智能卡的广泛使用⏹.4 生物特征识别技术的广泛使用小结⏹移动商务由于使用了无线通信技术和定位技术,这就不可避免地带来了比电子商务更多的安全和隐私问题。