端到端的移动商务安全框架
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
连接处 是移 动 网络更 易受 到 攻击 的地方 。
电子商务关于密钥和证书管理 、 加密等的一系列策略
与过 程 。 通过 WA 、 L 、 P WT S WML及 WA G T P A E等 技
图 1 移动商务组成部分概 图
三、移 动商 务的 安全框 架
术 的综 合设计 使用 . 我们 可 以实 现安 全 性较 高 的移 动商 务
电子商 务 的不 断发 展又 为安 全性 问题 提 出新 的挑战 。 现有 较 小 的 内存 和显示 屏 、功 能 较 弱 的输 入设 备 及 电源 的限 的移动 商务 安全技 术 主要 包括 防火墙 、 加密 、 数字 签名 、 身 制 ; 对 于有线 网络 , 线 网络 具有 受 限的通 讯环境 , 括 相 无 包 份认证 等技术 。目前实 现安 全 电子商 务最 成 熟和最 有效 的 较 低 的 带宽 , 长 的延 时 。 不 稳定 的连 接和 较大 的不可 较 较
应用。
当前 . 有两 种方 法 来实 现无 线 通信 渠道一 移动 电话 网 络和无 线 局域 网络 。然 而 。 虑 到移 动商 务 目标用 户的典 考
二 、移动 商务 与传统 电子 商 务安全 问题 比较 电子商 务作 为一 种全 新 的商 务 和服 务方 式 . 给全球 用
户带来 低成 本 和便 利的 同时 . 带 了大量 的安 代管理 科学
■2 0 0 9年第 4 期
端 到 端 的移 动 商 务 安全 框 架
● 盖 建 华
摘要 : 文章通过介绍移动商务安全问题的现状 , 阐明阻碍移动商务发展的主要障碍在于 ̄' 对安全 问题的考虑.移 f t l 动商务的安全问题由于移动网络本身的特殊性明显区别于传统电子商务的安全问题,文章在对移动商务安全因素分析 的基础 上, 出了一种端到端 的安全移动商务体 系框架, 给 对设计移动商务安全 问题的解决方案具有一定的参考意义.
源 ;2 篡 改数 据 。攻击 者 未经 允许 进 入 电子商 务 系统 , () 删
指纹 、 音识别 声
除 、 改某 些重 要信 息 。 坏数 据 的 完整 性 , 成 电子商 务 修 破 造 交 易 中的信息 风 险。 3信 息传 递 。 息 在 网络上传 递要 经 () 信 过 多个 环节 和渠 道 , 算机 病毒 、 计 线路 窃 听 、 黑客 ” “ 非法 入 侵 等很 容易使 重要 数 据在 传递 过 程 中泄 露 。 威胁 电子商 务
大规模 管 理并 运用 公 开密 钥体 制 完 成 数据 与 通信 的加/ 解 如 P A与 计算 机 的连 接 处 、 P缝 隙处 及 WTS与 J D WA l Is 1 密和数 字认证 。无 线应 用环 境 下 的 P I 为 WP IWi . K称 K( r e
ls u l e nrs u tr ) es P bi K y Ifat cue 。WP 针 对 无线 通 信 c r KI 环 境在 有线 P 基 础上 进行 了优 化拓 展 . 现 了移动 KI 实
使 得解 决无线 安 全问题 成为 更重 要 的事情 。
原 因在 于移 动 网络 设备 具 有 的 局 限性 。相 对 于桌 面计 算
安 全性是 电子商 务能 否 发展 的一 个关 键 性 问题 , 动 机 , 动设 备具 有 受 限 的计 算 环境 , 移 移 包括 较小 功率 的 C U, P
览 、 券交 易 、 证 网上 支付 、 票购 物 、 定 移动 政务 等 。
不论 移 动商 务 还 是 传统 电子 商 务最 后 都要 通 过路 由
器到 因特 网 , 因此 两 者面 临许 多 共 同的安 全 问题 。相对 于
有 线世界 的安 全 问题 多数 集 中在 数据 盗 窃和 病毒 上 。
型特 点 . 动 电话 网络 比无线 局 域 网有更 高 的可普 及性与 移 发展 前景 本 文主要 讨论 端 到端 的移 动 电话 网络 交易 的安
全问题
子商 务 的安 全 主要 涉 及信 息 的安 全 、 用 的安 全 、 律 保 信 法 障等方 面 。从技 术上 看 , 主要有 以下几 个方 面 : 1 窃取信 () 息 。非法用 户通 过源 I 地 址欺 骗 攻击 . 得商 业信 息和 资 P 获
商业 化 的 因特 网 , 线 行 业 的历 史 要 久 远 的多 , 在移 动 无 要
而无 线世 界 的 安全 问题 因为 无 线 技术 的性 质 而提 出一 系 领 域采 取某 种安 全策 略 . 可能 要跟 许 多技 术上 和非技 术上 列 新 的问题 。因为 无线 技 术可 以实现 任何 时 间 、 地点 的传 的因素抗 争 。另外 , 因为移 动手 持设 备资 源 的局 限性 , 建立 输, 所以人们 将 发 明更 多 的网络 传输 途 径 , 别是 与银 行 、 在 移动 平 台的安 全 问题解决 方 案更 难实 现 。 特 游戏 、 商务 和 就健 康 有 关 的更 敏 感 数据 的传 输 途径 , 就 这 移 动 网络 和有 线 网络 安全 问题 之所 以区别很 大 , 主要
关键 词: 端到 端 , 动 商务 , 全 移 安 移动 商务 安全 的现状
一
、
交 易 的安 全 。 外 , 另 各种 外部 环 境 的干扰 , 如通 信线路质 量
无线 通信 技术 的迅 猛 发展 , 网络 (ne t应用 从有 较差 、 使 Itme) 地理 位置 复 杂 、 自然灾 害 等 , 可能影 响数 据 的真 实 都 限 ( 线 ) 展到 无 限( 线 ) 将 电子 商务 领 域延 伸 至移动 性 和完整 性 。 有 扩 无 , 商务 。通过 手持设 备 ( 机 、 D 可 以实 现 Itme 信息浏 手 P A) ne t
方法 是借 助公 共 密钥 基 础设 施 P IP bi e nrsmc K ( u l K y Ifat . 预测性 。另外 , c 由于移 动 网络最 终要 接人 有线 因特 网内 , 在 tr ) 即利 用一 套 完 整 的政 策 、 、 程 ; 术 与 服务 进 行 连接缝 隙处 及 连接 两端 的协 议 之 间存在 特 殊的安 全 问题 , ue , 人 过 技