亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺析移動(dòng)商務(wù)安全及解決方案

        2009-12-11 09:33:18
        商情 2009年28期
        關(guān)鍵詞:移動(dòng)密鑰加密

        陶 玲

        [摘要]隨著電子商務(wù)的發(fā)展,越來(lái)越多的企業(yè)開(kāi)始將自己的業(yè)務(wù)通過(guò)Internet直接提供給客戶,一個(gè)基于Internet的全球電子商務(wù)框架正在形成。而移動(dòng)電子商務(wù)不僅具備電子商務(wù)快速、靈活、方便等特點(diǎn),更是以其接入互聯(lián)網(wǎng)進(jìn)行商務(wù)活動(dòng)的隨時(shí)性、可移動(dòng)性引發(fā)其迅速地發(fā)展,從而移動(dòng)商務(wù)安全問(wèn)題成為了重要解決的問(wèn)題。本文首先介紹了移動(dòng)商務(wù)安全,再分析了移動(dòng)商務(wù)的安全需求,進(jìn)而提出了相應(yīng)的解決方案。

        [關(guān)鍵詞]密鑰 電子商務(wù) 加密 移動(dòng)

        一、移動(dòng)商務(wù)安全概述

        移動(dòng)商務(wù)就是在交易活動(dòng)中用手機(jī)、掌上電腦、筆記本電腦作為支付載體,通過(guò)短信、WAP、IVR等方式,使用移動(dòng)話費(fèi)或使用信用卡作為支付資金,完成購(gòu)物、繳費(fèi)、銀行轉(zhuǎn)賬等商務(wù)活動(dòng)。通過(guò)手機(jī)投注、網(wǎng)上購(gòu)買(mǎi)游戲卡、移動(dòng)夢(mèng)網(wǎng)和手機(jī)支付水電費(fèi)、燃?xì)赓M(fèi)等商務(wù)活動(dòng),移動(dòng)商務(wù)組建走進(jìn)了普通百姓的生活。

        盡管移動(dòng)電子商務(wù)給工作效率的提高帶來(lái)了諸多優(yōu)勢(shì),但是安全問(wèn)題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。由于無(wú)線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序,有線網(wǎng)絡(luò)安全技術(shù)手段不能完全適用于無(wú)線設(shè)備。移動(dòng)設(shè)備是電子商務(wù)應(yīng)用的新接口,但它們的安全功能卻受到嚴(yán)重限制。

        移動(dòng)電子商務(wù)安全主要存在三大方面的問(wèn)題:(1)移動(dòng)終端的安全問(wèn)題,包括終端易被盜用、加密能力弱和移動(dòng)信息易被攔截等方面。(2)無(wú)線通信網(wǎng)絡(luò)的安全問(wèn)題。(3)服務(wù)網(wǎng)絡(luò)的安全問(wèn)題。

        二、移動(dòng)商務(wù)的安全需求

        在移動(dòng)商務(wù)系統(tǒng)中,通信會(huì)話開(kāi)始之前的安全協(xié)議就是身份認(rèn)證和密鑰協(xié)商協(xié)議,主要考慮一下安全需求。

        1.雙向身份認(rèn)證,主要指移動(dòng)用戶與移動(dòng)通信網(wǎng)絡(luò)之間相互認(rèn)證身份,這是安全通信中最基本的安全需求。

        2.密鑰協(xié)商和雙向密鑰控制,主要指移動(dòng)用戶與移動(dòng)網(wǎng)絡(luò)之間通過(guò)安全參數(shù)協(xié)商確定會(huì)話密鑰,而不能單獨(dú)由一方確定,保證一次一密。

        3.雙向密鑰確認(rèn),主要指移動(dòng)用戶與移動(dòng)網(wǎng)絡(luò)系統(tǒng)要進(jìn)行相互確認(rèn),確保對(duì)方和自己擁有相同的會(huì)話密鑰,以保證接下來(lái)的會(huì)話中經(jīng)過(guò)自己加密的信息在被對(duì)方接收后能夠進(jìn)行解密。

        4.相關(guān)數(shù)據(jù)的不可否認(rèn),主要指移動(dòng)通信中的某一方對(duì)自己發(fā)送或者接收到的某些數(shù)據(jù)在事后不能進(jìn)行抵賴。

        5.相關(guān)敏感數(shù)據(jù)的機(jī)密性,特別用于用戶的身份信息,即身份信息不能以明文形式在網(wǎng)絡(luò)中傳輸。

        6.協(xié)議盡量簡(jiǎn)單,目前移動(dòng)通信系統(tǒng)的帶寬受限,以及移動(dòng)通信終端的計(jì)算資源有限,所設(shè)計(jì)的身份認(rèn)證和密鑰協(xié)商協(xié)議應(yīng)該保證盡量簡(jiǎn)單、計(jì)算量小、通信量小。

        在具體的安全需求分析中,應(yīng)該根據(jù)實(shí)際情況的需要來(lái)設(shè)計(jì)滿足其中上述部分安全需求的協(xié)議。

        三、移動(dòng)商務(wù)安全的解決方案

        從安全需求出發(fā),常用的移動(dòng)商務(wù)解決方案包括以下幾個(gè)方面。

        1.加密技術(shù),即包括對(duì)稱加密和非對(duì)稱加密,常用的對(duì)稱加密算法有DES、IDEA和AES,非對(duì)稱加密算法有RSA、橢圓曲線加密體制等。

        2.個(gè)人防火墻是保護(hù)本地系統(tǒng)或網(wǎng)絡(luò),抵制網(wǎng)絡(luò)攻擊的最主要的網(wǎng)絡(luò)安全技術(shù)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測(cè)、潛在破壞性的侵入。防火墻具備防止外部攻擊、防止內(nèi)部信息外泄、對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)等功能。

        3.嚴(yán)格的用戶鑒權(quán),為了確保移動(dòng)環(huán)境中的安全性,強(qiáng)烈要求應(yīng)用“雙鑰”鑒權(quán)。

        4.單一登入,鑒權(quán)支持可實(shí)現(xiàn)單一登入功能,因此用戶可以使用該環(huán)境中的所有服務(wù)和應(yīng)用,無(wú)需進(jìn)行進(jìn)一步的用戶可視鑒權(quán)。

        5.無(wú)線PKI技術(shù),可通過(guò)部署無(wú)線公共密鑰基礎(chǔ)設(shè)施技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸路徑的真正的端到端安全性、安全的用戶鑒權(quán)及可信交易。

        6.授權(quán),用來(lái)管理和集成用戶接入控制及授權(quán)信息,并在必要時(shí)對(duì)用戶接入加以限制。

        7.安全流程,了解風(fēng)險(xiǎn)、構(gòu)建正確的結(jié)構(gòu)以及部署適當(dāng)?shù)陌踩刂剖羌笫?且必須通過(guò)結(jié)構(gòu)化流程加以管理。

        四、總結(jié)

        移動(dòng)電子商務(wù)的安全問(wèn)題是值得關(guān)注的熱點(diǎn)問(wèn)題,如何保障移動(dòng)電子商務(wù)安全也是目前急迫需要解決地問(wèn)題。我們不但要從技術(shù)要去是實(shí)現(xiàn)信息加密、數(shù)據(jù)過(guò)濾、用戶授權(quán)和無(wú)線PKI技術(shù)等問(wèn)題,還要具備完善的法律條例雙管齊下。對(duì)于移動(dòng)終端,盡量減少中病毒的機(jī)會(huì),發(fā)現(xiàn)安全隱患,應(yīng)當(dāng)及時(shí)處理,時(shí)刻保持安全意識(shí),促進(jìn)移動(dòng)電子商務(wù)的發(fā)展,也讓越來(lái)越多的人能夠放心地享受便捷的生活方式。

        參考文獻(xiàn):

        [1]吳洋.電子商務(wù)安全方法研究[D].天津:天津大學(xué),2006.

        [2]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技,2005,(6).

        [3]甘悅.淺議電子商務(wù)信息安全體系的構(gòu)建[J].西北成人教育學(xué)報(bào),2007,(2).

        [4]周明,黃元江,李建設(shè).電子商務(wù)中的安全技術(shù)研究[J].株洲工學(xué)院學(xué)報(bào),2005,(1).

        [5]肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用.華南理工大學(xué)出版色,2008,(2).

        猜你喜歡
        移動(dòng)密鑰加密
        探索企業(yè)創(chuàng)新密鑰
        密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
        一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
        基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
        移動(dòng)有聲閱讀讓兒童文學(xué)回歸故事本身
        出版廣角(2016年14期)2016-12-13 01:49:53
        如何有效發(fā)揮課間操的鍛煉作用
        紀(jì)錄片中攝影機(jī)的移動(dòng)對(duì)動(dòng)態(tài)布局的影響
        東方教育(2016年16期)2016-11-25 03:49:57
        移動(dòng)版教學(xué)督導(dǎo)聽(tīng)課評(píng)價(jià)系統(tǒng)建設(shè)初探
        認(rèn)證加密的研究進(jìn)展
        基于ECC加密的電子商務(wù)系統(tǒng)
        色翁荡熄又大又硬又粗又动态图| 少妇性饥渴无码a区免费| 日本理伦片午夜理伦片| 7777奇米四色成人眼影| 好爽受不了了要高潮了av| 国产高潮流白浆免费观看不卡| 亚洲男人在线天堂av| 精品国产亚洲一区二区三区四区| 国产av综合网站不卡| 在线播放五十路熟妇| 无码人妻黑人中文字幕| 国产在线不卡免费播放| 久久精品国产亚洲av成人网| 蜜桃视频免费进入观看| 成人网站免费看黄a站视频| 亚洲AV无码精品蜜桃| 白丝美女被狂躁免费视频网站| 亚洲二区精品婷婷久久精品| 亚洲国产综合人成综合网站| 在线一区二区三区国产精品| 欧美人和黑人牲交网站上线| 人妻人人澡人人添人人爽人人玩| 婷婷色综合成人成人网小说| 内射中出后入内射极品女神视频| 一个色综合中文字幕人妻激情视频| 国模欢欢炮交啪啪150| 免费看国产成年无码av| 亚洲一区二区三区码精品色| 女人被狂躁的高潮免费视频 | 无码手机线免费观看| 欧洲在线一区| 超碰观看| 亚洲不卡av一区二区三区四区| 午夜免费视频| 亚洲日韩中文字幕一区| 亚洲欧美日韩中文v在线| 国产一级av理论手机在线| 日韩亚洲精品中文字幕在线观看 | 亚洲熟女熟妇另类中文| 精品久久人妻av中文字幕| 在线观看午夜亚洲一区|