基于ＷＡＰ的移动电子商务安全模型研究

《基于ＷＡＰ的移动电子商务安全模型研究》由会员分享，可在线阅读，更多相关《基于ＷＡＰ的移动电子商务安全模型研究（4页珍藏版）》请在装配图网上搜索。

1、基于的挪动电子商务平安模型研究摘要挪动电子商务有传统电子商务无法比较的优点，同时对平安性也提出了更高的要求。本文介绍了基于ap标准的挪动电子商务平安模型，针对挪动电子商务的信息平安需求分析了ap的平安机制，给出了由tls,i,isrypt和pki这四种平安机制所组成的平安构架模型，最后分析了基于ap平安架构模型的挪动电于商务的平安实现方式及各自的特点。关键词挪动电子商务ap平安机制挪动电子商务是利用无线通信手段来完成电子商务,它为电子商务的开展创造了更为广阔的开展空间。挪动电子商务相对着传统的电子商务形式具有灵敏、简单、方便等特点。通过挪动电子商务,用户可以任意时间任意地点,使用、无线终端或p

2、da查找、选择及购置商品和效劳。平安是挪动电子商务的关键，也是挪动电子商务的核心技术问题。挪动电子商务需要在挪动个人终端和有线网络中进展信息通信，这使得整个交易过程承受着无线网和有线网通信中的双重平安风险，因此要求挪动电子商务具有特殊的平安机制。其中ap的平安机制是护航挪动电子商务的典范，也是当前绝大多数平安挪动电子商务的实现基矗一、ap挪动电子商务的网络架构1.ap简介。ap协议把因特网扩展到了无线环境,由ap客户端、无线网、ap网关、ip网络和eb效劳器组成。ap客户端和ap网关间通过无线网,使用l(无线标记语言)来传输数据ap网关在l数据和htl数据之间进展转换,在有线网和无线网之间传递

3、数据并和eb效劳器通信。2.基于ap的挪动电子商务网络模型。ap在应用上充分借鉴了internet的思想,并加以一定的改良和简化。ap平安标准使通过因特网的电子商务扩展到了无线终端设备上。在挪动电子商务中ap的网络模型如图1所示。一个典型的ap应用系统定义了三类实体:(1)具有ap用户代理功能的挪动终端:典型的终端为ap。在它的显示屏上运行有微阅读器,用户可以采用简单的选择键实现ap效劳恳求,并以无线方式发送和接收所需的信息。(2)ap网关:ap网关是ap网络中重要的一个环节,它是连接客户端和效劳器的桥梁,使得ap终端可以访问其中的资源。从ap终端发送的恳求,在网关实现ap协议栈与intern

4、et协议栈之间的转换后,再向内容效劳器传送;而从内容效劳器返回的信息,经网关编码后,转换为较紧凑的二进制格式,返回挪动终端,以减少网络数据流量,最大限度地利用无线网络较为缓慢的数据传输速率。(3)eb内容效劳器:特定资源(内容)存储或生成的地方。旨在为ap应用提供数据效劳支持,如支持ap的eb网站以及相关的网站效劳等。二、ap挪动电子商务平安模型ap定义了一个开放的全球无线应用框架和网络协议标准，将internet上的应用和效劳引入挪动 等无线终端，使挪动用户可以不受网络种类、网络构造、运营商的承载业务以及终端设备的限制，通过挪动设备方便地访问和获取以统一的内容格式表示的国际互联网或企业内部网

5、的信息和各种效劳。基于ap的挪动电子商务平安模型如图1所示:图2基于ap的挪动电子商务平安模型三、ap的平安机制ap的平安机制可以实现挪动电子商务所需具有的数据保密性、数据完好性、交易方的认证与受权和不可抵赖性四个方面信息平安特征。1.tls协议。tls协议：tls基于ietf小组的ssl/tls协议，提供了实体鉴别、数据加密和保护数据完好性的功能，所以可以确保在ap装置和ap网关之间的平安通信。有三种不同级别的tls：tlslass1：执行未经证实的diffie-hellan密钥交换以建立会话密钥。tlslass2：使用与ssl/tls协议相类似的公开密钥证书机制进展效劳器端鉴别。tlsla

6、ss3：客户端和效劳器端采用x.509格式证书互相进展鉴别。2.ap身份模块i。i(apidentifydule)是安装在ap终端设备中的一种无法被篡改的计算机芯片，用来支持tls协议并提供给用层面的平安功能:存放和处理使用者的身份认证信息(密钥或证书)。i包含了ti.s3级的功能，并嵌入了对公开密钥加密技术的支持。目前，i大多使用智能卡芯片来实现，带有i的si卡由si卡的发行商提供。3.lsrypt。isrypt(lsriptryptapi)是一个应用编程接口，使用该接口可访问l脚本加密库中的平安函数(如密钥对的生成、数字签名及处理pki中常用的一些数据对象的函数)。i.脚本加密接口使得i，

7、应用可以访问和使用其他ap平安标准管理和使用的平安效劳及平安对象。i,脚本加密接口由i.脚本加密库来支持，在i.脚本加密库中的常用函数有:生成密钥对、存储密钥和其他私人数据、控制对存放的密钥和数据的访问、生成和验证数字签名、加密和解密数据。i.脚本加密库一般使用i模块来提供密码运算支持。4.pki无线公钥根底设施。无线公共密钥系统pki目前许多有线网络已实现基于pki(公钥体系构造)的平安效劳,而无线网络对平安效劳的要求更为迫切。pki就是根据无线网络的特点,将pki技术延伸到无线平安效劳领域。它为挪动终端、无线网关以及参与挪动电子商务的有线internet内的效劳器提供身份认证的机制,包括审

8、核、发放、管理数字证书等效劳。四、ap平安构架模型由上述ap的四种平安机制(tls,i,isrypt和pki)形成的一种ap的平安构架模型，如图3所示。其中，pki作为平安根底设施平台，是平安协议能有效实行的根底，一切基于身份验证的应用都需要pki的支持。它可与tls,tp/ip,lsriptsign互相结合，实现身份认证、私钥签名等功能。网络平安协议平台由tls协议及有线环境下位于传输层上的平安协议tls,ssl和tp/ip协议组成。平安参与实体是底层平安协议的实际应用者，互相之间的关系也由底层的平安协议决定。当该平安构架运用于实际挪动电子商务，这些平安参与实体间的关系即表达为交易方(挪动终

9、端、eb效劳器)和其他受信任方(ap网关、代理和无线认证中心)。五、挪动电子商务的平安实现方式分析基于ap平安构架模型的挪动电子商务有不同的实现方式，虽然使用的根本平安协议是一样的，但不同的实现方式之间的平安级别却存在着较大的差异。1.通过pki的不同认证方式来实现不同的平安等级。pki针对tls的三种不同的平安级别，也定义了三种不同等级和方式的平安通信认证形式:tlslass2,tlslass3和signtext三种功能形式。其中，tlslass2提供了挪动终端对无线网关的认证才能，客户端可以匿名访问;tlslass3提供双向认证，即ap网关和终端互相认证，挪动终端利用自己的私钥进展名;si

10、gntext形式与tlslass3过程一样，只是挪动终端对一那么消息进展数字签名后用lsript发送给效劳器。2.利用ap网关来实现不同的平安效劳一般平安形式(双区平安形式)。这种形式将ap网关建在无线网的边缘，它将有线网和无线网联接起来，并把使用tls加密的数据转换成使用tis加密的数据，数据在ti一和tls保护区是平安的。但由于传输的加密数据在ap网关是被解密的，这必然存在着平安间隙，这种形式只能解决数据传输过程中的平安。端到端平安形式。实现端到端的平安可以从两个方面入手:一是把ap网关变成应用效劳提供商完全可以控制的(如通过具有ap网关功能的eb效劳器解决);二是将加密数据在ap网关透明

11、传输(这种形式仍需eb效劳器有解析ap协议的功能)。另外，对于ap2.0标准，由于其与有线网络协议的兼容性增强，可以直接使用ip、优化的tp协议，其平安层协议可以直接使用有线网络的ti一协议来实现端到端的平安连接。由于挪动电子商务相对传统电子商务面临更大的平安威胁，ap作为挪动电子商务的实现根底在逐步加强并完善自身的平安机制。挪动运营商们也根据ap的根本平安机制开发出了不同平安级别的挪动电子商务解决方案。挪动电子商务的平安性日益受到人们的广泛关注。参考文献：1罗蕾王庆谭罗利:ap平安构架研究及tis的实现j.电子科技大学学报,2002,(4)2储节旺郭春侠:挪动电子商务研究j.现代情报,2002,(3)