移动商务的安全技术

《移动商务的安全技术》由会员分享，可在线阅读，更多相关《移动商务的安全技术（8页珍藏版）》请在装配图网上搜索。

1、移动商务的平安技术电商0921严佳女32一、移动商务的平安问题(1)无线通信网络的平安威胁无线通信网络可以实现不受时间地理环境的限制，给无线用户带来通信自由和灵活性的同时也带来了诸多不平安因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。由于移动终端的移动性，移动终端很容易被破坏或者丧失，势必造成平安影响，主要包括如下方面：移动终端设备的物理平安；移动终端被攻击和数据破坏；SIM卡被复制；RFID被解密等。自从世界上第一个针对Symbian操作系统的手机软件病毒出现，移动终端就已经面临了严峻的平安威胁。况且，手机软件病毒眼下呈加速增

2、长的趋势，每个星期至少有一款新的手机病毒产生，这就加重了这种平安威胁。在移动商务中，消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断，这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。交易双方的信息不对称，现实中消费者购置的商品与广告的信息不符，一旦消费者要向商家退货或索赔，商务需要提供该经营者的详细信息资料，但商务常常以商业秘密为由拒绝提供。随着移动商务的开展，移动商务平台林立。大量移动运营平台如何管理、如何进展平安等级划分、如何确保平安运营，还普遍缺少经历。移动商务平台设计和建立中做出的一些技术控制和程序控制的平安思考，急需在运营实践中进展修正和完

3、善，更需把技术性平安措施和运营管理中的平安措施，交易中的平安警示和平安思考进展整合，以形成一个整合的、增值的移动商务平安运营和防御战略，确保使用者免受平安威胁。随着移动电子商务的开展，2.5G向3G的移植和提升，大量实测性工程进入试应用或试运营阶段。移动商务的应用更加便捷，应用X围进一步扩大。相当多的移动商务应用主体缺少平安防X意识，缺少平安使用意识：缺少对移动终端的平安性使用、运营和管理意识；缺少进展移动商务运作中的平安性、警示性思考；缺少进展移动商务前的系统性平安教育；缺少前瞻性、平安性防X知识和防X措施；缺少对移动商务数据平安备份、恢复以及对非法入侵者的追踪、取证等法律思考。二、移动商务

4、的平安技术移动商务面临的八大平安威胁移动商务的平安防X移动商务的平安技术及创新移动商务模式中的平安保障技术1移动商务面临的八大平安威胁1.1无线通信网络的平安威胁1、窃听的威胁2、网路漫游的威胁3、针对无线通信标准的攻击4、窃取用户的合法身份5、对数据完整性的威胁.1.2移动终端面临的平安威胁1、移动终端设备的物理平安2、移动终端被攻击和数据破坏3、SIM卡被复制4、RFID被解密5、在线终端容易被攻击.1.3软件.1.3软件知道根本没有51%2%不知道47%手机会有病毒吗知道不知道L根本没有病毒造成的平安威胁1手机病毒的种类针对蓝牙设备的病毒针对移动通讯商的病毒针对手机BUG的病毒针对短信或

5、彩信的病毒2、手机病毒的传播方式1用短信或攻击手机本身2利用蓝牙方式传播3利用MMS多媒体信息效劳方式传播4攻击和控制“网关进展传播5利用手机中BUG（漏洞）进展攻击.1.4商家欺诈行为造成的平安威胁1、交易双方的信息不对称2、虚假广告对消费者的威胁3、售后效劳中的缺陷1.5垃圾短信泛滥造成的平安威胁.1.6移动商务资料失窃造成的平安威胁1、用户的个人资料被窃取2、对用户人身权力的侵犯.1.7移动商务平台运营管理漏洞造成的平安威胁.1.8移动商务应用主体缺乏平安思考面临的平安威胁1、缺少对移动终端的平安性使用、运营和管理意识；2、缺少进展移动商务运作中的平安性、警示性思考3、缺少进展移动商务前

6、的系统性平安教育4、缺少前瞻性、平安性防X知识和防X措施5、缺少对移动商务数据平安备份、恢复以及对非法入侵者的追踪、取证等法律思考.2移动商务的平安防X.2.1加强交易主体身份识别管理.2.2加强移动商务平安规X管理.2.3加强诚信体系建立.2.4加强移动商务运营中的平安监管和法制建立：1、加强立法建立2加强法制宣传和教育3、加强监视和管理.3移动商务的平安技术及创新.3.1WPKI无线公开密钥体系：WPKI技术，也称即无线公开密钥体系，是由有线网络的公开密钥体系PKI开展而来的一项新技术。是一套遵循既定标准的密钥及证书管理的平台体系，用该体系来管理移动网络环境中使用的公开密钥和数字证书，可以

7、有效地建立平安和值得信赖的无线网络环境。1、什么是WPKI？WPKI即公开密钥体系，简单地说，PKI技术就是利用公钥理论和技术建立的提供信息平安效劳的根底设施，它是国际公认的互联网电子商务的平安认证机制，它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名效劳的统一的技术框架。2、WPKI的框架拄册M拄册M日2后证书中心密文3、国外WPKI技术研究：目前，国际上很多国家都在研究WPKI技术，美国、日本和欧洲各国都已开展出自己的信息平安技术和产业，WPKI领域的主流体系有如下几种：WAPFORUM制定的WAPPKI日本NTT的I-MODE的平安体系美国PAL

8、M公司的平安体系4、WPKI技术在移动商务中的应用由于WPKI技术也开展，它为解决移动环境下的平安认证和支付奠定了根底。因此被广泛地应用在银行、证券、商务、贸易、等各方面。下面简要的说明WPKI技术的应用情况。1在电子支付中的应用2在公安领域中的应用3在销售管理中的应用5、WPKI技术的开展趋势和问题纵观目前国内外的状况，WPKI技术未来的开展趋势如下：1标准化2国际化3整合化WPKI技术虽然有着广泛的应用前景，但在技术实现和应用方面仍面临着一些问题：1相对于有线终端，无线终端的资源有限，它处理能力低，存储能力小，需要尽量减少证书的数据长度和处理难度。2无线网络和有线网络的通信模式不同，还需要

9、考虑WPKI与标准PKI之间的互通性。3无线信道资源短缺，带宽本钱高，时延长，连接可靠性较低4必须改良移动终端的设计，以满足技术和应用的需要5缺乏更多、更广泛、更具吸引力的应用6数字签名得不到法律的保护.3.2VPN技术：VPN即虚拟专用网技术。就是在公用的Internet网络上，通过隧道协议建立起平安的私有网络，它像一条能穿过混乱的公用网络平安、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络上建立一个临时的、平安的连接，从而实现在公网上传输私有数据、到达私有网络的平安级别。3.3用户鉴权技术在移动商务中，尤其是金融交易，我们要求严格的用户鉴权。为了确保移动环境中的平安性，应使用“

10、双向身份认证和“密钥协商协议，主要包括以下实现手段：1、双向身份认证2、密钥协商和双向密钥控制3、双向密钥确认4、用户身份授权技术.3.4病毒防护技术1关闭乱码2、尽量少从网上下载信息3、注意短信息中可能存在的病毒4、慎重使用蓝牙功能5、对手机进展病毒查杀.3.5生物特征识别技术6、移动商务模式中的平安保障技术4.1基于WAP模式的移动商务保障技术无线网络无线网络编码諦求f编码内容lrnrWAP的系统模型.4.2基于J2ME模式的移动商务保障技术J2ME是为了支持像PDA、手机等小型的嵌入式或移动设备而推出的一系列技术和规X的总称。J2ME为移动商务实现J2ME提供了一种专用于智能应用程序的开

11、发平台。.移动商务的平安问题(1)无线通信网络的平安威胁无线通信网络可以实现不受时间地理环境的限制，给无线用户带来通信自由和灵活性的同时也带来了诸多不平安因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。由于移动终端的移动性，移动终端很容易被破坏或者丧失，势必造成平安影响,主要包括如下方面：移动终端设备的物理平安；移动终端被攻击和数据破坏；SIM卡被复制；RFID被解密等。自从世界上第一个针对Symbian操作系统的手机软件病毒出现，移动终端就已经面临了严峻的平安威胁。况且，手机软件病毒眼下呈加速增长的趋势，每个星期至少有一款新的手

12、机病毒产生，这就加重了这种平安威胁。在移动商务中，消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断，这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。交易双方的信息不对称，现实中消费者购置的商品与广告的信息不符，一旦消费者要向商家退货或索赔，商务需要提供该经营者的详细信息资料，但商务常常以商业秘密为由拒绝提供。随着移动商务的开展，移动商务平台林立。大量移动运营平台如何管理、如何进展平安等级划分、如何确保平安运营，还普遍缺少经历。移动商务平台设计和建立中做出的一些技术控制和程序控制的平安思考，急需在运营实践中进展修正和完善，更需把技术性平安措施和运营管理

13、中的平安措施，交易中的平安警示和平安思考进展整合，以形成一个整合的、增值的移动商务平安运营和防御战略，确保使用者免受平安威胁。随着移动电子商务的开展，2.5G向3G的移植和提升，大量实测性工程进入试应用或试运营阶段。移动商务的应用更加便捷，应用X围进一步扩大。相当多的移动商务应用主体缺少平安防X意识，缺少平安使用意识：缺少对移动终端的平安性使用、运营和管理意识；缺少进展移动商务运作中的平安性、警示性思考；缺少进展移动商务前的系统性平安教育；缺少前瞻性、平安性防X知识和防X措施；缺少对移动商务数据平安备份、恢复以及对非法入侵者的追踪、取证等法律思考。三、移动商务平安和隐私保护的相关法律.1中国的

14、相关法律1、我国信息平安法律体系的主要特点1信息平安法律法规体系初步形成2与信息平安相关的司法和行政管理体系迅速完善3目前法律规定中法律少而规章等偏多，缺乏信息平安的根本法4相关法律规定篇幅小，行为规X较简单5与信息平安相关的其他法律有待完善2、我国第一部真正意义的电子商务法?电子签名法?1制定?电子签名法?的必要性2?电子签名法?里如何解决电子商务的有关法律问题3电子签名法的主要特点技术问题复杂，但法律问题却相对简单具有很强的国际统一趋势实行“技术中立的立法原那么3、我国对于网络个人隐私的保护.2国外的相关法律1、关于个人隐私权的保护1美国的电子商务隐私保护法律2欧洲的电子商务隐私保护法律3

15、欧美数据保护“平安港2、关于电子商务信息平安的保护1美国的局部电子商务平安法律2美国的局部电子商务平安法律移动商务平安和隐私保护的未来开展趋势.1持续的无线网络连接将带来更多的平安和隐私问题2移动设备将从使用WTLS逐步过渡到TLS.3智能卡的广泛使用.4生物特征识别技术的广泛使用小结移动商务由于使用了无线通信技术和定位技术，这就不可防止地带来了比电子商务更多的平安和隐私问题。通过本章的介绍，我们对移动商务面临主要平安挑战以及所带来的隐私问题有了一个根本的了解。针对这些平安和隐私问题，相应的机构和企业制定了一系列的平安隐私保护原那么和解决方案。然而，目前在无线领域的平安和隐私问题依然十分突出，而随着移动设备的计算性能迅速增加，网络带宽逐渐加大，以及新兴的平安和隐私解决方案不断出现，困扰移动商务开展的平安和隐私问题将逐渐得到解决。