您的位置:360文档中心› 移动商务的安全管理课件

移动商务的安全管理课件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息
信息
摘要
摘要
发送方 公钥

比较
份 认

数字签名过程
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
10.1 移动电子商务安全概述
6.移动电子商务的安全技术—认证技术(之一)
验证消息发送者和接收者的真伪
数字签名的作用
若数字签名可用签名者的公开密钥正确地解 开,则表示该数字签名是由签名者所产生的;
数据完整性 (Integrity)
利用信息分类和校验等手段保证数据在整个交易过程中没有被修改。
不可否认性 通过数字签名等手段来保证交易各参与方对整个交易活动不得抵赖。
(Non-Repudiation)
数据保密性 通过加密手段保证数据在交易过程中不得被未经授权的人员所正确读取。
(Confidentiality)
4. 移动电子商务安全特

移动电子商务融合了移动通信网络和互联网络而实现,在
终端上与传统电子商务也有很大的区别,因此移动电子商
务的安全既包括了传统Internet电子商务系统的安全问
题,也包括信息在移动通信网络中传输的安全风险和移动
终端本身的安全。
移动终端(手机、 掌上电脑、
PAD)安全和 无线网络安全
有线 网络 安全
固定终端 (PC机)安全
移动电子商务与传统电子商务安全比较
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
10.1 移动电子商务安全概述
5.移动电子商务安全的基本需求
思考:传统电子商务安全要 求是什么?
身份标识
❖ 在书面文件上签名是确认文件的一种手段,其作用有两点: ❖ 第一,因为自己的签名难以否认,从而确认了文件已签署这一事实; ❖ 第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
❖ 数字签名也能确认以下两点: ❖ 第一,信息是由签名者发送的; ❖ 第二,信息自签发后到收到为止未曾作过任何修改。
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
10.1 移动电子商务安全概述
3. 移动电子商务的应用
移动电子商务主要提供的服务有:PIM(个人信息服 务)、银行业务、交易、购物等其他行业。
交易
娱乐
购物
银行业务
定票
零售行业 无线医疗行业 物流领域 资产管理和诊断 移动娱乐
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
10.1 移动电子商务安全概述
移动电子商务
10.1 移动电子商务安全概述
2. 移动电子商务的特点
(1)便捷:无论何时何地,终端用户都可以随时随 地的进行商业交易与支付活动;
(2)灵活:用户可以根据自己的需求选择灵活的接 入与支付方式;
(3)高效:移动终端是一种智能化程度非常高的设 备;
(4)个性化:移动终端可提供针对不同用户群的个 性化的服务信息。
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
10.1 移动电子商务安全概述
6.移动电子商务的安全技术—认证技术(之一)
身份认证是防止攻击者主动攻击的重要技术,认证的主要目的,一是验证消息发送 者和接收者的真伪;二是验证消息的完整性,验证消息在传送或存储过程中是否被篡改 或延迟等。
(1)数字签名
接收方用发送方进行加密的那把私有密钥对接收 到的加密信息进行解密,得到信息明文.
密钥发送方 (= 密钥接收方)
明文
密文
发送方 加密
Internet
密钥接收方
密文
明文
接收方 解密
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
每一个用户,应有一个唯一的用户ID、识别名称等对其身份进行标识。
(Identification)
身份认证 (Authentication)
系统应该能够通过密码、标识或数字认证确保用户身份是合法的用户。
接入控制
通过授权等安全机制保证有合适权限的用户才能访问相应的系统功能。
(Access Control)
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
10.1 移动电子商务安全概述
6.移动电子商务的安全技术—加解密技术
(1)对称密码体制又称单钥或私钥密码体制,在这种体制中,加密密 钥和解密密钥是一样的或彼此之间容易确定。
(2)非对称密码体制又称双钥或公钥密码体制,每个用户拥有两种密 钥,即公开密钥和私有密钥,公开密钥可以向所有人公开,而只有 用户自己知道其私有密钥。
第10章 移动电子商务的安全管理
移动电子商务安全概述 移动电子商务安全问题 移动电子商务安全解决方案 移动电子商务安全管理策略 移动电子商务安全的发展趋势
10.1 移动电子商务安全概述
1. 移动电子商务的内涵 移动电子商务是指通过手机、个人数字助理 (PDA)和掌上电脑等手持移动终端设备与 无线上网技术结合所构成的一个电子商务体 系。
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
10.1 移动电子商务安全概述
6.移动电子商务的安全技术—认证技术(之一)
公开的Hash算法
发送方 单向散列函数
发送方 私钥
明文
信息
信息
摘要
摘要
生成摘要
加密过程
明文wenku.baidu.com
数字指纹
接收方 明文
单向散列函数 明文
信息 摘要 生成摘要
信息 摘要
解密过程
密钥
密钥
密文
明文
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
加密算法
解密算法
加解密过程
明文
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
10.1 移动电子商务安全概述
6.移动电子商务的安全技术—对称加密过程
发送方用自己的私有密钥对要发送的信息进行加 密
发送方将加密后的信息通过网络传送给接收方
10.1 移动电子商务安全概述
6.移动电子商务的安全技术—非对称加密过程
1 Bob要发送消息给Alice
2 Alice产生一对密钥,用于加密和解密
3 Alice将一个密钥公开,另一个密钥私有
Bob
Alice
4 Bob用Alice的公钥对消息加密,发送给Alice。只有Alice能解密
移 动 商 务 的 安全管 理培训 课件(p pt43页 )
两者的信息摘要相同表示文件没有被他人篡 改过。
相关文档
最新文档