移动商务的安全技术
我国移动电子商务中的安全问题
商务 发 展 的主 要原 因。 因 此 ,探析 移 动 电子 商 务 的安 全 问题 ,
对促 进 移动 电子商 务 的 健 康发 展具 有重 要意 义 。本 文 通 过分 析
个不 容 忽视 的 重要 问题 。在 数 据完 整 性 、信 息 的 保 密性 、 网
移动 电子商 务 的 安全 需 求 ,着 重从 技 术 和管 理 两 个方 面 阐述 了
此 ,安全 问题 势 必 会左 右 着移 动 电子商 务 的 发展 。 如不 能 妥 善
() 据保 密性 :在 数据 的传 输 过程 中尽 可 能的 要加 密 ,如 5数 轻 易读 取。 () 6 接入 控 制 :接 入 控 制 是 保 证 网 络安 全 的重 要 手 段 , 它
通 过 一 组 机 制控 制 不 同 级 别 的 主 体 对 客 体 访 问 时 可 拥 有 的权
解 决移 动 终 端 的安 全 、 身份 认证 的安 全 、信 息传 输 的 安全 等 一 果 在传 输 过 程 当 中 ,信 息 是 明 文传 输 的 ,会 被 未经 授 权 的 人员 系列 安全 问题 ,移 动 电子商 务活动 将举 步维艰 。
一
、
移 动 电 子 商 务 的 含 义
移 动 电子 商 务 是 It e和 通 信技 术 发 展 的 必然 产 物 ,它 ne n t r
目前 ,随着 移 动通 信 技 术 的飞 速发 展和 移 动 用 户 的快 速增 方 的身 份 ,要求 交 易双 方 的 身份 不 能被 假 冒或伪 装 。 身份 认 证
长 ,电子 商务 已经逐 渐 从 有 线 网络 扩大 到 无 线 网络 ,形 成 了移 是 判明和确 认 贸易双 方真 实身 份的 重要环 节 。 动 电子商 务 。 它突破 了互 联 网 的局 限 , 以方便 、 及 时 、随 处 可 () 据真 实性 :指 保 护数据 不 被未 授权 者修 改 、建 立 、嵌 3数 用 的特 性 ,为 电子商 务 的 发展 带来 了新 的契 机 。据 C NI发布 入 、删 除、 重复 传送 或 由于其 它原 因使 数 据 更 改。 一 般通 过 数 N C 的第 2 次互 联 网报告 显 示 ,至 2 1 年 1 月底 ,中国 网民数 量突 字摘 要技 术来 实现 。 9 01 2 破5 的 同时 ,手 机 网民数 量达35 {。 移动 电子 商务 市场 前景 亿 . Z 6 , () 4 不可抵 赖性 : 指信 息 的发送 方不 能否认 已发 送 的信 息 , 十 分 广 阔。但 移 动 电子 商 务和 传 统 互联 网 电子 商 务相 比 ,移 动 接 收 方不 能 否认 已收到 的 信 息。 这 是 一种 法律 有 效 性 要 求 ,可 电子 商务 依赖 的无 线通 信 网络 是 全 开放 性 的 ,安 全 性较 差 ,因 通过 数字 签名 ,数 字证书 等技 术来 实现 。
电子商务中的移动支付安全问题与解决方案
电子商务中的移动支付安全问题与解决方案随着智能手机的普及和移动互联网的迅猛发展,移动支付在现代社会中扮演着越来越重要的角色。
然而,移动支付的普及也引发了一系列的安全问题。
本文将讨论电子商务中移动支付面临的安全问题,并提出一些解决方案。
一、移动支付面临的安全问题1. 数据泄露在移动支付过程中,用户的敏感数据,如银行卡号、密码等,需要通过移动设备进行传输。
然而,如果传输过程中存在漏洞或未加密的情况,黑客有可能通过技术手段获取用户的个人信息,导致数据泄露。
2. 被篡改或伪造移动支付过程中,数据可能面临被篡改或伪造的风险。
黑客可以通过恶意软件或网络攻击,篡改交易信息,使支付方和收款方都无法获知支付的真实状态,从而导致支付安全问题。
3. 身份验证漏洞移动支付需要进行身份验证,以确保交易的合法性和安全性。
然而,密码被破解、身份信息被盗取或冒用等问题,都可能导致身份验证漏洞,使黑客得以冒充他人进行支付。
二、解决移动支付安全问题的方案1. 强化数据加密技术为了防止数据泄露,移动支付平台应采用强大的数据加密技术,确保用户的个人信息在传输过程中得到充分的保护。
采用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)等安全协议,对数据进行加密,防止黑客窃取用户的敏感信息。
2. 推广双因素认证双因素认证是提升移动支付安全性的一种有效方式。
除了常规的密码验证,移动支付平台可以引入手机短信验证码、指纹识别或人脸识别等技术,增加用户身份验证的难度,提高支付的安全性。
3. 强化账户安全措施移动支付平台应加强对用户账户安全的管理,推动用户设置更复杂的密码,定期要求用户更换密码,避免使用相同的密码在多个平台上。
同时,应建立多层次的账户验证体系,对用户的交易行为进行实时监测,发现异常情况及时采取措施。
4. 指定安全支付设备针对移动支付时设备端的安全性问题,应推广指定安全支付设备。
电子商务移动支付安全性技术分析
电子商务移动支付安全性技术分析随着电子商务的快速发展,移动支付已经成为人们日常生活中不可或缺的一部分。
随之而来的移动支付安全问题也引起了广泛的关注。
本文将对电子商务移动支付安全性技术进行分析,探讨当前移动支付存在的安全隐患和解决方案。
1. 移动支付的安全性问题移动支付作为电子商务的重要组成部分,因其便捷、快速、高效的特点受到了广大用户的欢迎。
随着其流行度的增加,移动支付所面临的安全隐患也不容忽视。
移动支付涉及账号信息、交易信息等敏感数据,一旦泄露或被恶意利用,将给用户带来不可估量的损失。
移动支付平台存在着数据传输过程中的安全风险,如中间人攻击、数据篡改等。
移动支付面临着诸多支付风险,如远程支付风险、设备丢失或盗用风险等。
移动支付的安全性问题是当前亟待解决的一大难题。
2. 解决移动支付安全问题的技术手段为了解决移动支付的安全问题,各类安全技术应运而生。
以下是一些常见的移动支付安全技术手段:(1)双因素认证双因素认证是一种常见的用户认证技术,它要求用户在登录或支付时除了输入账号和密码外,还需通过第二种验证方式进行身份认证,如短信验证码、指纹识别、人脸识别等。
这种技术大大提高了用户的安全性,降低了账号的被盗风险。
(2)加密技术加密技术是保障移动支付安全性的关键手段之一。
通过数据加密技术,可以有效保护用户的敏感信息在传输过程中不被窃取或篡改。
目前,主流的加密算法有AES、RSA等,它们能够有效保护用户账号、密码、交易信息等重要数据的安全性。
(3)安全芯片技术安全芯片技术是一种硬件层面的安全技术,它可以保护移动设备中存储的用户数据和密钥不被非法获取。
安全芯片可以存储和处理加密数据,并提供安全的隔离环境,有效防范针对移动设备的攻击和病毒威胁。
(4)风险评估与监控技术风险评估与监控技术是移动支付安全的重要保障之一。
通过实时监控用户的交易行为和设备信息,系统可以及时发现异常情况并采取相应的安全措施,如实时风险评估、用户行为分析、异常交易检测等。
移动电子商务的安全问题与解决方案探讨
移动电子商务的安全问题与解决方案探讨移动电子商务是指通过移动设备进行商业活动的一种方式,它的兴起使得人们可以随时随地进行购物、支付以及其他商务交易。
然而,随着移动电子商务的快速发展,安全问题也日益凸显。
本文将探讨移动电子商务中存在的安全问题,并提供一些解决方案以增强安全性。
1. 数据泄露与个人信息安全在移动电子商务中,用户的个人信息和交易数据是最重要的资产之一。
然而,由于移动设备的易受攻击性,用户的个人信息很容易受到黑客攻击的威胁。
为了解决这个问题,可以采取以下措施:- 强化用户身份验证:引入多因素身份验证,例如使用指纹识别、人脸识别等技术来确保用户的身份真实性。
- 加密通信与数据存储:使用加密技术来保护数据在传输和存储过程中的安全性,确保数据不被未经授权的人员访问。
2. 支付安全问题移动支付成为了移动电子商务中最常见的支付方式之一。
然而,不安全的移动支付环境可能导致用户的资金和敏感信息被盗窃。
为了提高支付安全性,可以采取以下措施:- 使用安全支付平台:选择可信赖的第三方支付平台,该平台的支付环境应该经过严格的安全审查和认证。
- 加密支付信息:通过使用安全协议和加密技术来保护用户支付信息的传输和存储安全,防止黑客窃取支付信息。
3. 应用程序安全问题移动电子商务主要通过应用程序进行交互和交易。
然而,恶意应用程序和恶意链接的出现使得用户的设备容易受到病毒和其他恶意软件的攻击。
为了解决这个问题,可以采取以下措施:- 下载应用程序时要谨慎:只从官方应用商店下载应用程序,避免下载未经验证的应用程序。
- 更新应用程序和操作系统:及时更新应用程序和操作系统的安全补丁,以修复已知的漏洞和缺陷。
4. 社交工程和网络钓鱼社交工程和网络钓鱼是黑客获取用户敏感信息的常见手段之一。
他们通常通过发送虚假邮件、短信或制造虚假网站来诱骗用户提供个人信息。
为了应对这个问题,可以采取以下措施:- 提高用户的安全意识:教育用户如何辨别虚假信息,不轻易提供个人敏感信息。
移动电子商务安全问题及其应对策略
福
建
电
脑
2 1 年第 5 01 期
移 动 电子 商务 安全 问题 及 其应对 策 略
赵 红 燕
(新 乡学 院计 算机 与信息工程 学院 河 南 新 乡 4 30 50 0)
【 摘
要】 :在 移动 通信技 术及移动 互联 网的发 展基础 上 , 网络 的开放性 和移动 终端 的移 动性给移动 其
国移 动 电子商务 的发展应 用还 处 于起步 阶段 .法律规 的协作 。敌手 可以基 于该种假设 的信任关 系入 侵协作 范还 不很完 善 . 人们 的信 用意 识淡 薄 。 动终端 限制 了 的节点 。 移 安全 性能 的提高 以及 无线 网络 本身 的开 放性降 低 了安 1 . 4移动 商务平 台运 营管理漏 洞造成 的安全威胁 。 全性等 原 因 .导致移 动 电子商 务应 用过程 中存 在诸多 随着 移动 商务 的发 展 。 移动商务平 台林立 。 它把手 机的 安全威胁 。主要表现 为 : 功 能从 简单 的通话 扩展到 了电子 邮件等功 能在 内的互
商务 的发展 和工作效 率 的提 高带 来 了诸 多优 势 , 安全 问题却成 为影 响移 动 电子商务发展 的主要 因素 。 但 通 过对 目前移动 电子商务 的安 全 问题 的分析 , 出了相应 的解决 策略。 提
【 关键 词 】 移 动 电子 商务 ; 息安 全 ; K : 信 wP 1
通信 自由和灵活性 的 同时 . 带来 了诸 多不安 全 因素 : 安全思考 , 也 急需 要在运 营实践 中进 行修正 和完善 . 更需 如通 信 内容容 易被 窃听 、通 信双方 的身 份容易 被假 冒 要 把技术 性安全 措施和运 营管理 中的安 全措施 .交易 以及 通信 内容 容易 被篡改 等 。 在无线通 信过 程中 , 所有 中的安全 警示和 安全思考 进行整合 .以形成一个 整合 通 信 内容 f 如通 话 信息 、 身份 信 息 、 据 信息 等) 是通 的、 数 都 增值 的移动 商务安全运 营和 防御 战略 . 确保使 用者 过无线 信道开 放传送 的。任何 拥有 一定 频率接 收设备 免 收 安 全 威 胁 1 2 1 的人均 可 以获取 无线 信道 上传输 的内容 。这对 于无线 I . 5法律 规范不完 善 . 用 意识淡 薄 。我 国已经制 信 用 户 的信 息安全 、个 人安 全和个 人 隐私都 构成 了潜在 定 了《 子商 务签 名法 》 电 等一 系列 的法 律 规范 , 效 的 有
电子商务中的移动支付安全技术
电子商务中的移动支付安全技术移动支付技术的发展与应用日益广泛,电子商务领域对移动支付的依赖也越来越深。
然而,移动支付安全问题一直是人们关注的焦点,因为一旦支付信息泄露或被篡改,将对用户造成严重的财产损失。
因此,在电子商务中采取有效的移动支付安全技术显得尤为重要。
本文将介绍电子商务中常用的移动支付安全技术,包括双因素认证、加密技术、标准化、信任与声誉评估等。
一、双因素认证技术双因素认证是指在进行移动支付时,除了输入密码之外,还需提供其他的身份验证信息才能完成支付。
这样的验证方式大大提升了支付的安全性。
举例来说,用户在支付时,系统会向用户发送一条动态验证码,并要求用户输入该验证码才能进行下一步支付操作。
这样的双因素认证技术可以有效防止黑客通过猜测或暴力破解密码来盗取用户支付信息。
二、加密技术加密技术是指通过对支付信息进行加密,使得即使信息被黑客窃取,也无法解读其中的内容。
常见的加密技术包括对称加密和非对称加密。
对称加密是指发送方和接收方使用相同的密钥进行加密和解密;而非对称加密则是使用一对密钥,公钥用于加密信息,私钥用于解密信息。
这些加密技术的应用可以保护用户支付信息的机密性,有效防止信息泄露和篡改。
三、标准化在电子商务中,采用标准化的移动支付安全技术能够提供统一的安全标准,确保各方可以依据相同的标准进行支付操作。
例如,支付行业通常会采用PCI DSS(Payment Card Industry Data Security Standard)标准,该标准规定了一系列安全措施,包括用户身份验证、网络安全和支付信息的加密等。
通过遵循统一的标准,可以降低支付操作中的漏洞和风险。
四、信任与声誉评估与传统的电子商务相比,移动支付涉及到更多的信息交互和交易环节,因此信任与声誉评估显得尤为重要。
这种技术会对用户进行信誉评估,根据用户的支付记录、信用评分等信息,评估用户的可信程度。
同时,还会对商家进行评估,包括商家的信誉、服务质量等方面。
电子商务的移动支付与安全技术
电子商务的移动支付与安全技术引言随着移动设备的普及和人们对便捷支付方式的需求增加,移动支付在电子商务中扮演着越来越重要的角色。
移动支付的快速发展带来了诸多便利,同时也增加了安全风险。
本文将探讨电子商务中的移动支付技术以及相应的安全技术,旨在帮助读者更好地理解和应对移动支付所面临的挑战和机遇。
移动支付技术1. NFC技术NFC(Near Field Communication,近场通信)技术是一种无线通信技术,可以实现短距离的数据传输。
在移动支付中,NFC技术可以实现手机与POS终端的通信,使用户可以通过手机进行支付。
NFC技术在移动支付中的应用越来越广泛,例如在公共交通领域的刷卡支付,以及门禁系统的刷卡功能等。
2. 二维码支付二维码支付是一种通过扫描二维码完成支付的方式。
用户只需打开支付应用,扫描商家提供的二维码即可完成支付。
二维码支付具有便捷、快速的特点,适用于各种场景,例如线下实体店铺、网上购物等。
3. 手机应用支付手机应用支付是通过在手机上安装特定的支付应用,让用户在应用内完成支付。
例如,支付宝和微信支付是国内最流行的手机应用支付方式之一,用户可以通过在应用中绑定银行卡或余额进行支付。
4. 无感支付无感支付是指用户在购物过程中无需主动支付的一种方式。
例如,通过在手机上安装特定的支付应用,用户只需将手机放在支持无感支付的设备上即可完成支付,无需进行任何额外的操作。
移动支付安全技术移动支付在给用户带来便捷的同时,也存在一些安全风险。
为了保护用户的支付信息和账户安全,移动支付使用了多种安全技术。
1. 加密技术移动支付使用加密技术对支付数据进行保护。
加密技术可以使支付数据在传输过程中变得不可读,从而防止黑客通过窃取支付数据进行非法操作。
常见的加密技术包括对称加密和非对称加密。
2. 身份认证为了防止支付信息被他人冒用,移动支付采用了身份认证技术。
用户在进行支付时,需要通过密码、指纹或面部识别等方式进行身份验证,确保只有授权用户才能进行支付操作。
移动电子商务的安全问题及应对策略
移动电子商务的安全问题及应对策略移动电子商务作为一种新型便捷的电子商务形式越来越受到人们的青昧,但无线网络体系结构的不安全性,使得移动电子商务比传统电子商务存在更多的威胁,如网络中信息窃取、信息篡改、认证身份假冒等。
本文对移动电子商务当前较突出的安全问题进行了分析,并有针对性地给出了解决策略。
一、移动电子商务利用智能手机等可移动无线终端设备,通过移动网络连接Internet,并进行各种类型的电子商务交易活动,称为移动电子商务。
因其快捷方便、随时交易,它已成为电子商务发展的新趋势。
在中国,传统电子商务与移动电子商务共同发展,但移动电子商务所占份额越来越大。
随着3G等其它无线通信技术的发展与移动用户的进一步壮大,中国移动电子商务将会迅速发展。
二、移动电子商务的安全问题(一)无线网络自身的安全问题移动网络自身存在一定的安全性问题,在移动电子商务给使用者带来方便的同时也隐藏着诸多安全问题,如通信被窃听、通信双方身份欺骗与通信内容被篡改等。
由于通信媒介的不同,信息的传输与转换也可能造成不安全的隐患。
(二)通信终端的安全问题目前手持移动设备的安全成胁主要有:移动设备的物理安全,用户身份、账户信息和认证密钥丢失,SIM卡被复制,RFID被解密等方面。
(三)软件病毒造成的安全威胁目前,手机软件病毒呈加速增长的趋势加重了这种安全威胁,软件病毒会传播非法信息,破坏手机软硬件,导致手机无法正常工作。
主要安全问题表现在用户信息、银行账号和密码等被窃等方面。
(四)运营管理漏洞目前有着众多的移动商务平台,而其明显的特点是平台良莠不齐,用户很难甄别这些运营平台的真伪和优劣。
在平台开发过程中一些控制技术缺少论证,在使用过程中往往出现诸多问题,而服务提供者对平台的运营疏于管理,机制不健全,这些都导致了诸多的安全问题。
三、移动电子商务安全策略安全问题是移动电子商务服务提供者首要考虑的问题,在开发的初期及运营过程中都必须注重移动商务的安全性,安全策略的开发可以借鉴传统电子商务,但不可忽视自身的特点,只有二者兼顾才能更好的为用户提供安全的交易环境,才能促进移动商务的快速发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动商务的安全技术
移动商务的安全技术
电商0921 严佳女32
一、移动商务的安全问题
(1)无线通信网络的安全威胁
无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。
如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。
⏹由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM 卡被复制;RFID被解密等。
⏹自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。
况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。
⏹在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。
⏹交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。
⏹随着移动商务的发展,移动商务平台林立。
大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。
⏹移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
⏹随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。
移动商务的应用更加便捷,应用范围进一步扩大。
⏹相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。
二、移动商务的安全技术
移动商务面临的八大安全威胁
移动商务的安全防范
移动商务的安全技术及创新
移动商务模式中的安全保障技术1移动商务面临的八大安全威胁1.1无线通信网络的安全威胁
1、窃听的威胁
2、网路漫游的威胁
3、针对无线通信标准的攻击
4、窃取用户的合法身份
5、对数据完整性的威胁
.1.2移动终端面临的安全威胁
1、移动终端设备的物理安全
2、移动终端被攻击和数据破坏
3、SIM卡被复制
4、RFID被解密
5、在线终端容易被攻击
.1.3软件
病毒造成的安
全威胁
1、手机病毒的种类
◆针对蓝牙设备的病毒
◆针对移动通讯商的病毒
◆针对手机BUG的病毒
◆针对短信或彩信的病毒
2、手机病毒的传播方式
(1)用短信或电话攻击手机本身
(2)利用蓝牙方式传播
(3)利用MMS多媒体信息服务方式传播(4)攻击和控制“网关”进行传播
(5)利用手机中BUG(漏洞)进行攻击
.1.4商家欺诈行为造成的安全威胁
1、交易双方的信息不对称
2、虚假广告对消费者的威胁
3、售后服务中的缺陷
1.5垃圾短信泛滥造成的安全威胁
.1.6移动商务资料失窃造成的安全威胁
1、用户的个人资料被窃取
2、对用户人身权力的侵犯
.1.7移动商务平台运营管理漏洞造成的安全威胁
.1.8移动商务应用主体缺乏安全思考面临的安全威胁
1、缺少对移动终端的安全性使用、运营和管理意识;
2、缺少进行移动商务运作中的安全性、警示性思考
3、缺少进行移动商务前的系统性安全教育
4、缺少前瞻性、安全性防范知识和防范措施
5、缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考
.2 移动商务的安全防范
.2.1加强交易主体身份识别管理
.2.2加强移动商务安全规范管理
.2.3加强诚信体系建设
.2.4加强移动商务运营中的安全监管和法制建设:
1、加强立法建设
2.加强法制宣传和教育
3、加强监督和管理
.3移动商务的安全技术及创新
.3.1WPKI无线公开密钥体系:
WPKI技术,也称即无线公开密钥体系,是由有线网络的公开密钥体系PKI发展而来的一项新技术。
是一套遵循既定标准的密钥及证书管理的平台体系,用该体系来管理移动网络环境中使用的公开密钥和数字证书,可以有效地建立安全和值得信赖的无线网络环境。
1、什么是WPKI?
WPKI即公开密钥体系,简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。
2、WPKI的框架
3、国外WPKI技术研究:
目前,国际上很多国家都在研究WPKI技术,美国、日本和欧洲各国都已发展出自己的信息安全技术和产业,WPKI领域的主流体系有如下几种:
◆WAP FORUM制定的WAP PKI
◆日本NTT的I-MODE的安全体系
◆美国PALM公司的安全体系
4、WPKI技术在移动商务中的应用
由于WPKI技术也发展,它为解决移动环境下的安全认证和支付奠定了基础。
因此被广泛地应用在银行、证券、商务、贸易、等各方面。
下面简要的说明WPKI技术的应用情况。
(1)在电子支付中的应用
(2)在公安领域中的应用
(3)在销售管理中的应用
5、WPKI技术的发展趋势和问题
纵观目前国内外的状况,WPKI技术未来的发展趋势如下:(1)标准化
(2)国际化
(3)整合化
WPKI技术虽然有着广泛的应用前景,但在技术实现和应用方面仍面临着一些问题:
(1)相对于有线终端,无线终端的资源有限,它处理能力低,存储能力小,需要尽量减少证书的数据长度和处理难度。
(2)无线网络和有线网络的通信模式不同,还需要考虑WPKI与标准PKI之间的互通性。
(3)无线信道资源短缺,带宽成本高,时延长,连接可靠性较低
(4)必须改进移动终端的设计,以满足技术和应用的需要
(5)缺乏更多、更广泛、更具吸引力的应用
(6)数字签名得不到法律的保护
.3.2VPN技术:
VPN即虚拟专用网技术。
就是在公用的Internet网络上,通过隧道协议建立起安全的私有网络,它像一条能穿过混乱的公用网络安全、稳定的隧道。
通过对网络数据的封包和加密传输,在一个公用网络上建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。
3.3用户鉴权技术
在移动商务中,尤其是金融交易,我们要求严格的用户鉴权。
为了确保移动环境中的安全性,应使用“双向身份认证”和“密钥协商协议”,主要包括以下实现手段:
1、双向身份认证
2、密钥协商和双向密钥控制
3、双向密钥确认
4、用户身份授权技术
.3.4 病毒防护技术
1、关闭乱码电话
2、尽量少从网上下载信息
3、注意短信息中可能存在的病毒
4、慎重使用蓝牙功能
5、对手机进行病毒查杀
.3.5生物特征识别技术
.6、移动商务模式中的安全保障技术
4.1 基于WAP模式的移动商务保障技术
⏹
⏹.4 生物特征识别技术的广泛使用
小结
⏹移动商务由于使用了无线通信技术和定位技术,这就不可避免地带来了比电子商务更多的安全和隐私问题。
通过本章的介绍,我们对移动商务面临主要安全挑战以及所带来的隐私问题有了一个基本的了解。
针对这些安全和隐私问题,相应的机构和企业制定了一系列的安全隐私保护原则和解决方案。
⏹然而,目前在无线领域的安全和隐私问题依然十分突出,而随着移动设备的计算性能迅速增加,网络带宽逐渐加大,以及新兴的安全和隐私解决方案不断出现,困扰移动商务发展的安全和隐私问题将逐渐得到解决。