亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        移動(dòng)電子商務(wù)中的信息交換安全性分析

        2009-10-22 08:13:20施慶平
        商場(chǎng)現(xiàn)代化 2009年22期
        關(guān)鍵詞:安全性分析移動(dòng)電子商務(wù)

        施慶平

        [摘要] 移動(dòng)電子商務(wù)作為一種移動(dòng)互聯(lián)的貿(mào)易方式,將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式。移動(dòng)網(wǎng)絡(luò)的開(kāi)放性和移動(dòng)終端的移動(dòng)性給移動(dòng)電子商務(wù)的發(fā)展和工作效率的提高帶來(lái)了諸多優(yōu)勢(shì),如何有效的保證移動(dòng)互聯(lián)的貿(mào)易方式中信息交換的安全性和正確性,防御黑客對(duì)交換信息的截取和攻擊,以及確認(rèn)交易數(shù)據(jù)的可靠性,就成為了移動(dòng)電子商務(wù)發(fā)展中迫切需要解決的問(wèn)題。

        [關(guān)鍵詞] 移動(dòng)電子商務(wù) 信息交換 安全性分析

        一、引言

        移動(dòng)電子商務(wù)簡(jiǎn)單的說(shuō)就是指通過(guò)手機(jī)、個(gè)人數(shù)字助理(PDA)和掌上電腦等手持移動(dòng)終端設(shè)備與無(wú)線上網(wǎng)技術(shù)結(jié)合所構(gòu)成的一個(gè)電子商務(wù)體系。因特網(wǎng)、移動(dòng)通信技術(shù)和其他技術(shù)的完善組合創(chuàng)造了移動(dòng)電子商務(wù)。移動(dòng)電子商務(wù)可高效地與用戶接觸,在整個(gè)商務(wù)體系中用戶可以在任何地方、任何時(shí)間進(jìn)行電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)由于其快捷方便、無(wú)所不在的特點(diǎn),已經(jīng)成為電子商務(wù)發(fā)展的新方向。移動(dòng)電子商務(wù)的模式目前主要有兩種:SMS模式(Short Message Service)即短消息模式,WAP模式(Wireless Application Protocol無(wú)線應(yīng)用協(xié)議)是在數(shù)字移動(dòng)電話、因特網(wǎng)及其他個(gè)人數(shù)字助理(PDA)、計(jì)算機(jī)應(yīng)用之間進(jìn)行通信的開(kāi)放式全球標(biāo)準(zhǔn),它是開(kāi)展移動(dòng)電子商務(wù)應(yīng)用的核心技術(shù)之一。如何有效的保證信息交換的安全性和正確性,防御黑客對(duì)交換信息的截取和攻擊,以及確認(rèn)交易數(shù)據(jù)的可靠性,就成為了移動(dòng)電子商務(wù)發(fā)展中迫切需要解決的問(wèn)題。

        二、移動(dòng)電子商務(wù)信息交換的安全性要求

        相對(duì)于傳統(tǒng)的電子商務(wù)模式,移動(dòng)電子商務(wù)的安全性更加薄弱,傳輸承載的交換信息更易受到竊取和攻擊。移動(dòng)電子商務(wù)信息交換的安全性要求主要表現(xiàn)在以下幾個(gè)方面:

        1.信息的保密性

        保密性就是要保證雙方電子商務(wù)交易有效信息的不被竊取、非法儲(chǔ)存和使用,保證整個(gè)交易通道的嚴(yán)密性。

        2.身份的認(rèn)證性

        指交易雙方都能正確鑒別對(duì)方的身份,能防止他人的假冒行為。身份認(rèn)證可以鑒別通信中一方或雙方的身份,從而確保只有授權(quán)的用戶才能訪問(wèn)網(wǎng)絡(luò)的資源與服務(wù)。

        3.信息的正確性

        指電子商務(wù)的交易數(shù)據(jù)和雙方認(rèn)證數(shù)據(jù)沒(méi)有丟失或被篡改。

        4.交易數(shù)據(jù)的可靠性

        指交易雙方對(duì)交易的內(nèi)容包括合同、單據(jù)等在事后都能進(jìn)行有效的確認(rèn)。進(jìn)行交易的雙方都要能夠在事后確認(rèn)進(jìn)行過(guò)的交易,即對(duì)交易本身及交易合同、契約、或交易的單據(jù)等文件的抗抵賴性。

        三、信息交換過(guò)程安全性分析

        移動(dòng)電子平臺(tái)的安全性,是決定整個(gè)商業(yè)運(yùn)營(yíng)整體性能的一個(gè)重要因素,如果沒(méi)有一個(gè)行之有效的安全機(jī)制,移動(dòng)電子商務(wù)網(wǎng)中的各種商業(yè)活動(dòng)將無(wú)法順利進(jìn)行。目前所面臨的各種安全威脅如下:

        1.信息交換過(guò)程中的不安全性因素

        移動(dòng)電子商務(wù)信息交換涉及到移動(dòng)終端、信息中心和內(nèi)容服務(wù)器之間的通信和數(shù)據(jù)傳輸。這一過(guò)程存在的不安全因素就有移動(dòng)無(wú)線接口、移動(dòng)網(wǎng)絡(luò)和移動(dòng)客戶端3方面的不安全性因素。

        (1)無(wú)線接口中的不安全因素。在移動(dòng)通信網(wǎng)絡(luò)中,移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線接口來(lái)傳輸?shù)?。而無(wú)線接口是開(kāi)放的,任何具有適當(dāng)無(wú)線設(shè)備的人均可以通過(guò)竊聽(tīng)無(wú)線信道而獲得其中傳輸?shù)南?甚至可以修改、插入、刪除或重傳無(wú)線接口中傳輸?shù)南?以達(dá)到假冒移動(dòng)用戶身份欺騙網(wǎng)絡(luò)端的目的。(2)網(wǎng)絡(luò)端的不安全因素。網(wǎng)絡(luò)端主要是指無(wú)線傳輸線路、網(wǎng)關(guān)部分、Internet有線傳輸線路。在有些移動(dòng)通信網(wǎng)絡(luò)中,基站系統(tǒng)與移動(dòng)服務(wù)交換中心之間的通信媒質(zhì)就不盡相同,相互之間的信息轉(zhuǎn)換就有可能導(dǎo)致移動(dòng)用戶的身份、位置及身份確認(rèn)信息的泄漏。(3)移動(dòng)端的不安全因素。移動(dòng)端包括移動(dòng)終端和內(nèi)容服務(wù)器。移動(dòng)終端的不安全因素主要表現(xiàn)在用戶身份、賬戶信息和認(rèn)證密鑰等方面。例如不法分子取得用戶的移動(dòng)終端,并從中讀出移動(dòng)用戶的資料信息、賬戶密碼等就可以假冒用戶身份來(lái)進(jìn)行一些非法的活動(dòng)。

        2.信息交換過(guò)程中的安全威脅

        通過(guò)對(duì)以上各種方面的不安全因素的分析,可知對(duì)于移動(dòng)電子商務(wù)信息交換的安全威脅可以分為多種可能,需要采取不同的安全策略。目前存在的安全威脅主要有以下幾種:

        (1)信息的截取和竊聽(tīng)。如果沒(méi)有采取加密的措施或加密的強(qiáng)度不夠,攻擊者就可能通過(guò)截獲裝置截取數(shù)據(jù)、獲取信息,經(jīng)過(guò)分析,獲得有用的信息,如銀行賬號(hào)、用戶密碼等。(2)信息的篡改。當(dāng)攻擊者熟悉了過(guò)程的網(wǎng)絡(luò)信息格式后,會(huì)通過(guò)各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途的修改,再發(fā)往目的地,從而破壞信息的完整性,如肆意篡改購(gòu)買商品的貨號(hào)、價(jià)格等,或刪除、插入錯(cuò)誤信息。(3)非授權(quán)方的非法訪問(wèn)。訪問(wèn)者未經(jīng)授權(quán),即可讀取主機(jī)的敏感商業(yè)數(shù)據(jù),使用系統(tǒng)得資源,享受為被授予的權(quán)利等。(4)信息的假冒。攻擊者掌握了傳輸數(shù)據(jù)的規(guī)律或解密了商務(wù)信息后,就可假冒合法的用戶或假冒商家來(lái)欺騙服務(wù)主機(jī),從而獲得用戶或商家的機(jī)密信息。(5)交易的抵賴。交易雙方中的一方在交易完成后否認(rèn)其參與了此交易。比如用戶在選購(gòu)了商品后否認(rèn)選擇了某些商品而拒絕付費(fèi),商家賣出的商品因?yàn)閮r(jià)格差的原因而不承認(rèn)原有的交易或收到貨款后拒絕交付商品等。(6)拒絕服務(wù)的威脅。此種威脅以網(wǎng)絡(luò)癱瘓為目標(biāo)的攻擊破壞性很大,造成危害的范圍很廣,而攻擊者本身的風(fēng)險(xiǎn)卻非常小,甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤。攻擊者可以通過(guò)刪除某一網(wǎng)絡(luò)上傳送的所有數(shù)據(jù)包的方法,使網(wǎng)絡(luò)拒絕為用戶服務(wù);還可以通過(guò)郵件炸彈的方法使系統(tǒng)性能降低或崩潰,從而達(dá)到拒絕服務(wù)的目的。

        3.安全移動(dòng)商務(wù)解決方案實(shí)現(xiàn)目標(biāo)

        要達(dá)到一個(gè)安全實(shí)用的移動(dòng)電子商務(wù)解決方案,必須解決以上的種種問(wèn)題,竭力滿足如下幾方面的要求和目的:具有身份認(rèn)證功能、能夠識(shí)別信息的完整性、能夠監(jiān)測(cè)出重傳攻擊、可以保留交易證據(jù)、保證信息的機(jī)密性、)較低的通信費(fèi)用、較好的端到端信息傳輸?shù)谋C芎洼^高的容錯(cuò)能力。

        四、移動(dòng)電子商務(wù)信息交換安全性設(shè)計(jì)

        1.移動(dòng)電子商務(wù)交易模型安全性解決措施

        針對(duì)以上電子商務(wù)系統(tǒng)在安全上所面臨的種種問(wèn)題,為了實(shí)現(xiàn)移動(dòng)電子商務(wù)所提供的服務(wù),同時(shí)保證其上信息交換的安全性,結(jié)合現(xiàn)有的移動(dòng)電子商務(wù)安全技術(shù),現(xiàn)將就各安全要素及其可能的安全威脅提出如下安全性解決措施:

        (1)信息的截取和竊聽(tīng)。其關(guān)系到的安全要素是交易數(shù)據(jù)的保密性原則?,F(xiàn)有的移動(dòng)電子商務(wù)的安全措施可以采用交易信息加密的方式來(lái)進(jìn)行處理。(2)信息的篡改。信息的篡改牽涉到的安全要素是信息的完整性原則?;诂F(xiàn)有的安全技術(shù)可以采用報(bào)文摘要的方法來(lái)解決此種的安全威脅。(3)非授權(quán)方的非法訪問(wèn)。訪問(wèn)未經(jīng)授權(quán)而可以獲取重要的商務(wù)信息所關(guān)系到的安全要素是信息的授權(quán)性原則。要解決此種安全威脅,所采用的安全技術(shù)就包括防火墻、動(dòng)態(tài)密碼等。(4)信息的假冒。其關(guān)系到的安全要素是移動(dòng)電子商務(wù)信息的可驗(yàn)證性。針對(duì)這種威脅所采取的解決措施有數(shù)字證書技術(shù)。(5)交易的抵賴。其與安全要素信息的認(rèn)可性相關(guān)。數(shù)字簽名技術(shù)就是用來(lái)解決商務(wù)交易中的抵賴性問(wèn)題。數(shù)字簽名技術(shù)可以有效地判斷出信息的發(fā)送方,因?yàn)樗峭ㄟ^(guò)發(fā)送方私鑰進(jìn)行加密的,因而可以解決交易抵賴的安全威脅。

        2.移動(dòng)電子商務(wù)的安全模型

        針對(duì)移動(dòng)商務(wù)交易安全性解決措施,將其應(yīng)用到移動(dòng)電子商務(wù),可總結(jié)出一種基于簽名和加密方法的安全移動(dòng)電子商務(wù)信息交換的模型。模型主要是針對(duì)移動(dòng)電子商務(wù)中的商務(wù)信息交換。其對(duì)照安全交易體系主要是實(shí)現(xiàn)信息傳輸安全和安全信息認(rèn)證的功能。模型的具體執(zhí)行流程如下:

        (1)移動(dòng)終端向內(nèi)容服務(wù)器發(fā)送注冊(cè)要求;(2)信息中心對(duì)用戶身份進(jìn)行驗(yàn)證;(3)信息中心的認(rèn)證機(jī)構(gòu)生成用戶證書發(fā)送到移動(dòng)終端,并將用戶證書按移動(dòng)終端標(biāo)識(shí)保存到數(shù)據(jù)庫(kù)中;(4)內(nèi)容服務(wù)器為移動(dòng)終端產(chǎn)生公私密鑰,并將私鑰按用戶標(biāo)識(shí)發(fā)送給移動(dòng)終端,用戶標(biāo)識(shí)和私鑰保存到數(shù)據(jù)庫(kù)中;(5)用戶通過(guò)移動(dòng)終端選擇相應(yīng)的商品,并對(duì)交易進(jìn)行簽名,隨后將用戶標(biāo)識(shí)、交易信息、摘要信息、數(shù)字簽名和證書一起發(fā)送給內(nèi)容服務(wù)器;(6)內(nèi)容服務(wù)器依據(jù)移動(dòng)終端發(fā)送過(guò)來(lái)的標(biāo)識(shí)號(hào),先和數(shù)據(jù)庫(kù)保存的用戶標(biāo)識(shí)進(jìn)行比較,如果一致,則向信息中心的認(rèn)證機(jī)構(gòu)請(qǐng)求用戶證書,否則拒絕服務(wù);(7)信息中心的認(rèn)證機(jī)構(gòu)根據(jù)標(biāo)識(shí)號(hào)將用戶證書發(fā)送給內(nèi)容服務(wù)器,用戶證書由信息中心來(lái)進(jìn)行產(chǎn)生、存儲(chǔ)和驗(yàn)證;(8)內(nèi)容服務(wù)器使用用戶證書鑒別移動(dòng)終端發(fā)送過(guò)來(lái)的交易信息是否可信;(9)核實(shí)后,內(nèi)容服務(wù)器用公鑰將用戶的交易訂單進(jìn)行解密工作,判斷摘要是否正確,以確保給移動(dòng)終端。

        五、移動(dòng)電子商務(wù)安全技術(shù)的展望

        伴隨著移動(dòng)計(jì)算和信息訪問(wèn)需求的日益增加,移動(dòng)安全必將成為一個(gè)熱點(diǎn)問(wèn)題。下一代移動(dòng)電子商務(wù)的安全技術(shù)必將與無(wú)線和有線通訊網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫、高質(zhì)量的集成,支持任何WAP兼容的手機(jī)的訪問(wèn),有效解決WAP網(wǎng)絡(luò)端到端的安全性問(wèn)題,為用戶的交互提供簡(jiǎn)單、透明的操作方法,以有利于內(nèi)容開(kāi)發(fā)者為無(wú)線因特網(wǎng)提供更多的服務(wù)。

        參考文獻(xiàn):

        [1]黃劉生:電子商務(wù)安全問(wèn)題[M].北京理工大學(xué)出版社,2005

        [2]沈郁:基于WPKI的WAP移動(dòng)電子商務(wù)安全研究.湖南大學(xué)學(xué)報(bào),2003,6:30-33

        [3]王宏:移動(dòng)商務(wù)中的安全技術(shù).信息安全與通信保密,2001,3:17-18

        [4]王汝林:移動(dòng)電子商務(wù)理論與實(shí)務(wù)[M].清華大學(xué)出版社,2007

        猜你喜歡
        安全性分析移動(dòng)電子商務(wù)
        嵌入式系統(tǒng)安全性分析概述
        高齡非瓣膜病性房顫患者長(zhǎng)期運(yùn)用華法林抗凝治療的療效與安全性分析
        黑龍江省綠色食品移動(dòng)電子商務(wù)應(yīng)用研究
        電子商務(wù)專業(yè)建設(shè)中移動(dòng)電子商務(wù)創(chuàng)新型人才培養(yǎng)模式探討
        移動(dòng)電子商務(wù)在旅游行業(yè)中的應(yīng)用研究
        系統(tǒng)安全性分析技術(shù)在空空導(dǎo)彈中的應(yīng)用
        航空兵器(2016年4期)2016-11-28 21:52:12
        基于智能終端的移動(dòng)電子商務(wù)商業(yè)模式探究
        移動(dòng)電子商務(wù)的發(fā)展對(duì)國(guó)內(nèi)二手市場(chǎng)交易模式的影響研究
        商(2016年33期)2016-11-24 22:27:29
        移動(dòng)電子商務(wù)發(fā)展現(xiàn)狀及未來(lái)趨勢(shì)分析
        商(2016年12期)2016-05-09 22:29:30
        云環(huán)境中數(shù)據(jù)安全及訪問(wèn)控制模型研究
        科技傳播(2016年7期)2016-04-28 23:15:00
        国产精品国产三级国产AvkTV| 狠狠综合久久av一区二区| 一本之道高清无码视频| 亚洲精品成人av观看| 国产精品日本一区二区三区在线 | 亚洲精品国产精品乱码在线观看| 欧美天天综合色影久久精品| 国产午夜精品一区二区三区视频| 亚洲国产成人av第一二三区| 亚洲色图视频在线免费看| 青楼妓女禁脔道具调教sm| 精品国产国产AV一区二区| 给我播放的视频在线观看| 国产亚洲视频在线播放| 欧洲精品免费一区二区三区| 91情侣视频| 国产一区二区三区在线av| 中国少妇×xxxx性裸交| 99精品视频在线观看免费| 青榴社区国产精品| 中文国产乱码在线人妻一区二区| 狠狠色噜噜狠狠狠777米奇小说| 色综合天天网| 日韩人妖一区二区三区| 中文字日产幕码三区的做法大全| 久久综合九色综合欧美狠狠| 日本视频一区二区三区免费观看 | 日韩欧美第一页| 中文字幕人成乱码中文| 女人的精水喷出来视频| 猫咪免费人成网站在线观看| 国产AV秘 无码一区二区三区| 一区二区三区日本伦理| 国产女人高潮叫床视频| 久久久久亚洲精品天堂| 色男色女午夜福利影院| 人妻丰满熟妇岳av无码区hd| 亚洲天堂在线视频播放| 亚洲一区久久久狠婷婷| 色天使久久综合网天天| 色一情一区二|