移动电子商务安全研究论文
电子商务安全论文
电子商务安全论文电子商务安全论文(通用12篇)电子商务安全论文篇1【摘要】电子商务是在网络信息技术下,以电子及电子化手段进行的以商务为核心,实现跨区域的销售与购物等,完成在线商品交易与金融资本交易。
使得企业与企业之间的贸易变成全球化与网络化。
由于其较低的成本,较快的速度,较高的透明性,受到越来越多的追捧。
但是由于信息网络的开放性与其自身的漏洞,电子商务的安全性受到越来越多的重视,只有保证了电子商务的安全,才能让电子商务的发展更加迅速与健康。
【关键词】安全问题;安全要求;安全技术1.要分析和保证电子商务的安全性,首先应该了解目前电子商务安全问题有哪些1.1交易信息遭到窃取在电子商务的过程中,用户的身份信息或者交易信息会被黑客或者有意者通过木马、病毒及计算机系统、网络系统本身的漏洞所窃取。
攻击者通过对数据的探听、非法截获等手段,可以对截获信息的数据分析,窃取用户的账号、密码等信息内容。
1.2交易信息遭到篡改攻击者通过窃取了交易信息之后,通过技术手段,可以对交易信息进行篡改。
例如篡改交易时间、交易地点、交易金额等,破坏交易信息的完整性与真实性,容易误导交易人,造成经济损失。
1.3交易信息遭到冒充攻击者在得到交易者的信息之后,通过交易者的信息规律,冒充交易者与对方进行交易,从而获得非法利益,进而破坏了电子交易的安全性。
1.4交易信息遭到抵赖某些交易者,面对交易信息,选择故意逃避,不承认订单,或者接到订单后却因为种种借口不承认产品交易;发送信息者不承认发送过信息,或者接收信息者不承认接收过信息,以种种方式进行交易抵赖。
以期达到逃避责任的目的。
1.5交易信息受到病毒感染由于计算机网络的开放性,恶意制作和使用计算机病毒的攻击者越来越多,并且难以防范,这成为对电子商务交易最大的威胁之一。
1.6非故意的电子商务信息泄露由于电子商务需要使用计算机及计算机网络,而日常工作中,计算机维修、计算机操作者操作不当,都可能会导致电子商务信息的泄露。
移动电子商务的安全问题研究
移动电子商务的安全问题研究【摘要】移动电子商务的安全问题一直备受关注。
本文从移动支付安全性、移动应用程序安全性挑战、移动设备安全性、网络安全问题和个人信息保护等方面展开研究。
通过对这些问题的深入分析,总结出移动电子商务存在的安全隐患和挑战,提出相关解决方案。
未来研究方向包括加强移动支付系统的安全性、提高移动应用程序的代码安全、改进移动设备的防护措施、加强网络安全监控和强化个人信息保护措施等。
为了保障用户信息安全和交易安全,建议加强安全教育和意识培养,推广多因素认证技术和强化网络安全防护措施。
本文的研究成果可以为移动电子商务安全问题的解决提供参考,为未来的研究提供重要的启示和方向。
【关键词】移动电子商务、安全问题、研究、移动支付、移动应用程序、移动设备、网络安全、个人信息保护、成果总结、未来研究、解决方案、推荐、安全性、挑战、保护、展望。
1. 引言1.1 移动电子商务的安全问题研究移动电子商务的安全问题研究一直是一个备受关注的话题。
随着移动支付、移动应用程序和移动设备的普及,人们对移动电子商务的安全性问题越来越关注。
在这个信息时代,随着网络技术的不断发展,移动电子商务不仅给人们的生活带来了便利,同时也暴露出了各种安全漏洞和风险。
对移动电子商务的安全问题进行深入研究具有重要意义。
移动电子商务的安全问题主要表现在移动支付安全性、移动应用程序安全性、移动设备安全性、网络安全问题以及个人信息保护等方面。
通过对这些问题的研究,可以帮助人们更好地了解移动电子商务的安全性现状,识别和解决相关安全风险,保护用户的个人信息和财产安全。
根据研究成果,可以为未来的安全问题解决提供参考,为移动电子商务的健康发展提供保障。
在本文中,我们将围绕这些方面展开深入的研究,探讨移动电子商务的安全问题及解决方案。
通过对各方面问题的分析和研究,总结现有成果并展望未来的研究方向,为移动电子商务的安全问题提供解决方案推荐。
希望通过本文的研究,能够为移动电子商务的安全性问题提供新的思路和方法,确保人们在移动电子商务中能够更安全、更放心地进行交易和使用。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
移动电子商务论文
移动电子商务论文随着科技的飞速发展和智能手机的普及,移动电子商务已经成为当今商业领域中一股不可忽视的力量。
它改变了人们的消费方式、企业的经营模式,甚至对整个社会的经济结构产生了深远的影响。
移动电子商务,简单来说,就是通过移动设备(如手机、平板电脑等)进行的电子商务活动。
相较于传统的电子商务,它具有更强的便捷性和实时性。
消费者不再受限于时间和地点,能够随时随地进行购物、支付、查询订单等操作。
这种便捷性使得消费者的购物行为发生了巨大的变化。
过去,人们需要前往实体店铺或者在电脑前进行网购,而现在,无论是在公交车上、午休时间还是外出旅行中,只要有手机和网络,就能轻松完成购物。
这不仅节省了时间,还满足了消费者即时性的需求。
例如,当突然需要购买一件礼物或者急需某种生活用品时,通过移动电子商务,能够迅速解决问题。
对于企业而言,移动电子商务为其带来了更广阔的市场和更多的商机。
通过开发移动应用或者优化移动端网站,企业能够更直接地接触到消费者,提高品牌知名度和产品销售额。
同时,借助移动设备的定位功能和个性化推荐算法,企业能够更精准地向消费者推送相关的产品和服务,提高营销效果和客户满意度。
然而,移动电子商务的发展也面临着一些挑战。
首先是安全问题。
由于移动设备容易丢失或被盗,以及网络环境的复杂性,消费者的个人信息和支付安全面临着一定的风险。
因此,加强移动电子商务的安全防护措施,如加密技术、身份验证等,显得尤为重要。
其次,移动设备的屏幕尺寸相对较小,操作界面有限,这对用户体验提出了更高的要求。
企业需要优化产品展示、页面布局和购物流程,以确保消费者能够在移动设备上轻松浏览和购买商品。
再者,移动网络的稳定性和速度也会影响移动电子商务的发展。
在网络信号不佳的情况下,可能会出现页面加载缓慢、支付失败等问题,给消费者带来不良的购物体验。
为了促进移动电子商务的健康发展,各方需要共同努力。
政府应加强监管,制定相关的法律法规,保障消费者的合法权益和市场的公平竞争。
电子商务网络安全论文(5篇范文)
电子商务网络安全论文(5篇范文)第一篇:电子商务网络安全论文计算机网络安全与反黑客技术课程论文——电子商务网络安全电子商务网络安全摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。
关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策引言电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。
为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。
本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。
[ 6 ]电子商务的概念电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。
从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。
电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
[ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。
电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。
移动商务的安全问题研究
移动商务的安全问题研究[摘要]本文从移动电子商务面临的安全问题出发,就移动电子商务的安全技术做了详细的阐述,提出我国开展移动商务的安全对策。
[关键词]移动商务;安全问题;对策研究1移动电子商务所面临的安全挑战移动商务使用便携式终端设备,通过移动电话网络或无线局域网实现一种不受时间和空间限制的商务模式。
移动商务在给我们的商务活动带来便捷的同时,也带来了更多安全方面的挑战。
1.1移动终端的安全问题首先,由于移动终端的计算能力和存储能力有限,电池寿命短,许多安全性比较好的加密和认证技术措施不能很好地应用在这些移动设备上,从而带来了安全隐患。
其次,由于移动设备体积较小,使用中很容易造成损坏或丢失。
很多用户将比较机密的个人资料或商业机密存储在移动设备上,如果在没有备份的情况下丢失数据或者被他人恶意盗用,都将会造成很大的损失。
另外,手机卡作为识别移动商务中用户身份的一个重要部分,在其他身份识别措施还不健全的情况下,一旦被恶意克隆,用户的个人身份被假冒,将成为犯罪分子进行欺诈的一种手段。
1.2来自外部的攻击同互联网一样,移动通信网络及终端也时刻受到病毒和黑客的威胁,而这些威胁由于移动网络特殊的性质而变得更加严重。
移动商务的发展使得黑客攻击的收益大大增加,尤其是一些金融服务,一旦让黑客得以入侵将给其带来巨大的回报,黑客的目标肯定向这些对象转移。
由于无线用户间的交互频率很高,病毒可以通过无线网络快速传输。
一些跨平台的病毒可以通过固定网络传播,这使得病毒传输速度进一步加快。
1.3无线技术的安全问题在公共场合使用移动终端设备时,使用者的信息容易被临近的人偷看或偷听。
此外,无线信号是一个开放性信道,很容易受到窃听和假冒身份攻击,出现信息篡改等问题。
许多普遍使用的网络协议已明文的方式传送用户名和密码等敏感信息,攻击者可以使用捕获的这些数据取得对无线网络的访问权。
即使通信是以加密的形式进行的,窃听者仍然可以获得密文的通信内容。
我国移动电子商务应用安全问题探析毕业论文
我国移动电子商务应用安全问题探析摘要:移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。
移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。
文章主要探讨和分析当前移动电子商务应用安全存在的威胁问题并提出相应的解决策略。
关键词:移动电子商务;安全威胁;策略伴随因特网的迅猛发展,集互联网、移动终端、无线技术为一体的移动商务已对传统贸易方式形成巨大冲击,并将以其快捷、方便、高质高效的显著优势成为21世纪国际贸易的主要方式。
电信趋势国际公司预测,全球移动商务至2008年将吸引17亿用户,使用手机进行的交易额预计将突破5540亿美元。
据市场权威预测,2009年全球移动商务收入将突破880亿美元,手机铃声与标志logos 将成为手机购物的流行元素。
移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。
移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。
随着手机及相关移动终端功能的完善,信息存储量的加大,大量的商务数据和个人信息资料将存储于移动终端,移动终端的安全性、移动商务交易过程的安全性、移动商务交易信息及大量商业秘密的安全性都将面临日益严峻的安全威胁。
一、我国移动电子商务应用安全主要存在的安全威胁移动电子商务的发展对我们而言既是机遇也是挑战,我们可以充分利用这个机遇实现跨越式发展。
安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最关键的因素。
由于我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全性能的提高和无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。
(一)无线通信网络的安全威胁无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。
研究移动电子商务的安全问题(一)
研究移动电子商务的安全问题(一)本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。
随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。
移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。
但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。
随着移动电子商务的发展,其安全问题倍受人们的关注。
只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。
移动电子商务通信安全的现状由于无线通讯接入方式非常灵活,所以其对安全的要求更高。
实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。
这里我们将从无线网络和电子商务应用两个方面作简要讨论。
无线局域网无线局域网络是以无线连接至局域网络的通讯方式。
它采用的是IEEE802.11系列标准。
在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。
在数据链路用WEP 加密数据,保证了信道上传送数据的安全。
另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。
WAP(无线应用协议)技术WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。
WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。
WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。
WTLS协议类似于互联网传输层安全协议。
在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动电子商务安全研究论文内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。
本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。
关键词:移动电子商务IEEE802.11WAPWPKI随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。
移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。
但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。
只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。
移动电子商务通信安全的现状由于无线通讯接入方式非常灵活,所以其对安全的要求更高。
实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。
这里我们将从无线网络和电子商务应用两个方面作简要讨论。
无线局域网无线局域网络是以无线连接至局域网络的通讯方式。
它采用的是IEEE802.11系列标准。
在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。
在数据链路用WEP加密数据,保证了信道上传送数据的安全。
另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。
WAP(无线应用协议)技术WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。
WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。
WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。
WTLS协议类似于互联网传输层安全协议。
在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。
数字认证技术对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。
PKI提供与加密和数字证书有关的一系列技术。
但在无线通信环境中,PKI是很难实现的。
在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。
同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。
因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。
移动电子商务安全分析IEEE802.11的安全IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。
WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。
WEP加密使用共享密钥和RC4加密算法。
访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。
对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。
然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。
接收器生成自己的匹配数据包密钥并用之对数据包进行解密。
在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。
但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根本不是一种全面的安全方案。
越来越多的安全专家和研究人员发现IEEE802.11存在安全漏洞,有经验的黑客会利用这些漏洞进行攻击。
其缺陷主要有:RC4算法本身就有一个小缺陷。
WEP标准允许IV重复使用(平均大约每5小时重复一次)。
WEP标准不提供自动修改密钥的方法。
最早的WEP实施只提供40位加密,这使得它抗暴力攻击能力差。
现代的系统提供128位的WEP,128位的密钥长度减去24位的IV后,实际上有效的密钥长度为104位。
尽管如此,128位的WEP版本也不能保证绝对安全。
最好的解决办法是把无线网络放在机构防火墙之外,这种防范措施会强制要求将无线连接当作不受信任的连接来看待,就像看待其他任何来自Internet的连接一样。
所以,WEP应该与其他安全机制一起应用才能提供较强的安全。
WAP的安全WAP规范的安全特性包括几个部分:WTLS协议、用于存储用户证书的WAP身份模块(WIM)和允许WAP交易签名的SignText功能。
WTLS协议:WTLS基于IETF小组的SSL/TLS协议,提供了实体鉴别、数据加密和保护数据完整性的功能,所以可以确保在WAP装置和WAP网关之间的安全通信。
有三种不同级别的WTLS:1级:执行未经证实的Diffie-Hellman密钥交换以建立会话密钥。
2级:使用与SSL/TLS协议相类似的公开密钥证书机制进行服务器端鉴别。
3级:客户端和服务器端采用X.509格式证书相互进行鉴别。
早期WAP装置仅仅采用了第1级别的WTLS,这种级别的安全不够,所以不能用于电子商务。
目前,支持第2和第3级别WTLS的移动装置从市场上可以得到,它们可以确保网上银行交易和购物等应用的机密性。
WIM:为了便于客户端的鉴别,新一代的WAP电话提供了WIM。
WIM包含了WTLS3级的功能,并嵌入了对公开密钥加密技术的支持(RSA是强制的,而ECC是可选的)。
生产厂家为WIM配备了两套公私密钥对(一套用于签名,另一套用于鉴别)和两个厂商的证书。
用配置在WIM上的公匙把厂商的证书和厂商名字捆绑在一起。
这样,通过WIM和WAP网关建立的所有WTLS会话都将使用相同的公匙用作初始会话。
每一个会话都将包括与此密钥对应的一个不同的证书。
WIM的基本要求是它们要具有抗篡改的能力。
SignText功能:这个功能为WAP用户提供了数字签名。
同电子签名功能一样,这个功能可以被应用于其他无线设备,或者是手持设备,或者是内嵌SIM卡。
WAP的安全分析:由WAP提供的最好的安全是WTLS3级,多数情况下WTLS已足以确保WAP的安全。
但是,由于WAP网关在WAP设备和Web服务器之间起着翻译的作用,相应的带来了安全问题:WTLS安全会话建立在手机与WAP网关之间,而与终端服务器无关。
这意味着数据只在WAP手机与网关之间加密,网关将数据解密后,利用其他方法将数据再次加密,然后经过TLS连接发送给终端服务器。
由于WAP网关可以看见所有的数据明文,而该WAP网关可能并不为服务器所有者所拥有,这样,潜在的第三方可能获得所有的传输数据。
目前,针对上述安全性问题,可以采用这样的措施来提高WAP的安全性:尽力确保WAP网关的安全。
如果WAP网关位于WAP服务供应商范围之内,可以通过诸如在内存中对加密和解密过程进行最优化以减少数据明文存在的时间、在释放前覆盖加密解密进程使用的内存以确保数据的安全性。
对于安全要求较高的公司可以拥有自己的WAP网关,从而保障数据端到端的安全性。
通过WIM实现数据安全性。
WPKI技术在有线通信中,电子商务交易的一个重要安全保障是PKI。
PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进。
WPKI技术满足移动电子商务安全的要求:即保密性、完整性、真实性、不可抵赖性,消除了用户在交易中的风险。
WPKI技术主要包含以下几个方面: 认证机构(CA)CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,发布证书废除列表。
注册机构(RA)RA提供用户和CA之间的一个接口。
作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。
智能卡智能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中,具有体积小、难于破解等特点,在生产过程、访问控制方面有很强的安全保障。
很多种需要客户端认证的应用都可以使用智能卡来实现。
并且智能卡也是存储移动电子商务密钥及相关数字证书的最佳选择。
加密算法加密算法越复杂,密钥越长则安全性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。
所以,支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。
而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。
由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的,ECC在这方面具有很大的优势。
综上所述,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终端的限制,如何安全、便捷地交换用户的数字证书是WPKI所必须解决的问题。
可以采用以下2种办法解决:WTLS证书,WTLS证书的功能与X.509证书相同,但更小、更简化,利于在资源受限的手持终端中处理。
但所有证书必须含有与密钥交换算法相一致的密钥,除非特别指定,签名算法必须与证书中密钥的算法相同:移动证书标识,将标准的一个X.509证书与移动证书标识唯一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。
目前,大多数移动电子商务采用的安全方式是非PKI的方式,这种方式主要采用对称加密算法和单向散列函数来提供安全服务,其密钥的管理是由移动运营商建立一套主密钥管理系统,为不同的服务提供商分配不同的密钥,每次交易过程中,服务提供商与用户协商产生会话加密密钥。
显然,采用这种方式构建的系统的安全性主要取决于主密钥的安全。
尽管非PKI方式对于无线终端有限的处理能力来说尤其适合,而且通过黑名单管理等方法可以使系统的安全得到较好的保障,但是从长远来说,移动电子商务有必要逐步过渡到PKI方式。
移动电子商务随着移动互联网技术的成熟发展迅速,其独特的应用领域使得其安全问题倍受关注。
从技术角度上看,一方面无线通信的安全处在不断地发展和完善之中,其应用到移动电子商务中时要与其它的安全机制相结合才能满足实际应用的需要;另一方面有线电子商务的安全技术不能解决移动电子商务的安全问题,所以WPKI技术是一个现实的选择。
因此,将这两方面进行改进并进行有机整合,才能营造一个安全的移动电子商务环境。
参考文献:1.储节旺,郭春侠.移动电子商务研究[J].现代情报,2002,3(3)2.姜志,聂志锋.移动电子商务及其关键技术[J].湖北邮电技术,2002,9(3)3.陆佩忠,平湖.无线电子商务安全性的几个关键技术[J].中国科学院研究生院学报,2002,9(3)4.刘杰,王春萌等.移动电子商务及WPKI技术[J].北京邮电大学学报,2002,2(2)。