移动商务的安全核心技术.docx

移动商务的安全核心技术.docx

《移动商务的安全核心技术.docx》由会员分享，可在线阅读，更多相关《移动商务的安全核心技术.docx（8页珍藏版）》请在冰豆网上搜索。

移动商务的安全核心技术

移动商务安全技术

电商0921严佳女32

一、移动商务安全问题

（1）无线通信网络安全威胁

无线通信网络可以实现不受时间地理环境限制，给无线顾客带来通信自由和灵活性同步也带来了诸多不安全因素。

如通信内容容易被窃听威胁、网路漫游威胁、针对无线通信原则袭击、窃取顾客合法身份、对数据完整性威胁。

⏹由于移动终端移动性，移动终端很容易被破坏或者丢失，势必导致安全影响，重要涉及如下方面：

移动终端设备物理安全；移动终端被袭击和数据破坏；SIM卡被复制；RFID被解密等。

⏹自从世界上第一种针对Symbian操作系统手机软件病毒浮现，移动终端就已经面临了严峻安全威胁。

况且，手机软件病毒眼下呈加速增长趋势，每个星期至少有一款新手机病毒产生，这就加重了这种安全威胁。

⏹在移动商务中，消费者对于产品理解只能通过图片和文字简朴阐明理解、去判断，这就使消费者对商品产地、规格、原材料来源、成分等真实状况缺少全面、进一步理解。

⏹交易双方信息不对称，现实中消费者购买商品与广告信息不符，一旦消费者要向商家退货或索赔，商务网站需要提供该经营者详细信息资料，但商务网站经常以商业秘密为由回绝提供。

⏹随着移动商务发展，移动商务平台林立。

大量移动运营平台如何管理、如何进行安全级别划分、如何保证安全运营，还普遍缺少经验。

⏹移动商务平台设计和建设中做出某些技术控制和程序控制安全思考，急需在运营实践中进行修正和完善，更需把技术性安全办法和运营管理中安全办法，交易中安全警示和安全思考进行整合，以形成一种整合、增值移动商务安全运营和防御战略，保证使用者免受安全威胁。

⏹随着移动电子商务发展，2.5G向3G移植和提高，大量实测性项目进入试应用或试运营阶段。

移动商务应用更加便捷，应用范畴进一步扩大。

⏹相称多移动商务应用主体缺少安全防范意识，缺少安全使用意识：

缺少对移动终端安全性使用、运营和管理意识；缺少进行移动商务运作中安全性、警示性思考；缺少进行移动商务前系统性安全教诲；缺少前瞻性、安全性防范知识和防范办法；缺少对移动商务数据安全备份、恢复以及对非法入侵者追踪、取证等法律思考。

二、移动商务安全技术

移动商务面临八大安全威胁

移动商务安全防范

移动商务安全技术及创新

移动商务模式中安全保障技术

1移动商务面临八大安全威胁

1.1无线通信网络安全威胁

1、窃听威胁

2、网路漫游威胁

3、针对无线通信原则袭击

4、窃取顾客合法身份

5、对数据完整性威胁

.1.2移动终端面临安全威胁

1、移动终端设备物理安全

2、移动终端被袭击和数据破坏

3、SIM卡被复制

4、RFID被解密

5、在线终端容易被袭击

.1.3软件病毒导致安全威胁

1、手机病毒种类

◆针对蓝牙设备病毒

◆针对移动通讯商病毒

◆针对手机BUG病毒

◆针对短信或彩信病毒

2、手机病毒传播方式

（1）用短信或电话袭击手机自身

（2）运用蓝牙方式传播

（3）运用MMS多媒体信息服务方式传播

（4）袭击和控制“网关”进行传播

（5）运用手机中BUG（漏洞）进行袭击

.1.4商家欺诈行为导致安全威胁

1、交易双方信息不对称

2、虚假广告对消费者威胁

3、售后服务中缺陷

1.5垃圾短信泛滥导致安全威胁

.1.6移动商务资料失窃导致安全威胁

1、顾客个人资料被窃取

2、对顾客人身权力侵犯

.1.7移动商务平台运营管理漏洞导致安全威胁

.1.8移动商务应用主体缺少安全思考面临安全威胁

1、缺少对移动终端安全性使用、运营和管理意识；

2、缺少进行移动商务运作中安全性、警示性思考

3、缺少进行移动商务前系统性安全教诲

4、缺少前瞻性、安全性防范知识和防范办法

5、缺少对移动商务数据安全备份、恢复以及对非法入侵者追踪、取证等法律思考

.2移动商务安全防范

.2.1加强交易主体身份辨认管理

.2.2加强移动商务安全规范管理

.2.3加强诚信体系建设

.2.4加强移动商务运营中安全监管和法制建设：

1、加强立法建设

2．加强法制宣传和教诲

3、加强监督和管理

.3移动商务安全技术及创新

.3.1WPKI无线公开密钥体系：

WPKI技术，也称即无线公开密钥体系，是由有线网络公开密钥体系PKI发展而来一项新技术。

是一套遵循既定原则密钥及证书管理平台体系，用该体系来管理移动网络环境中使用公开密钥和数字证书，可以有效地建立安全和值得信赖无线网络环境。

1、什么是WPKI？

WPKI即公开密钥体系，简朴地说，PKI技术就是运用公钥理论和技术建立提供信息安全服务基本设施，它是国际公认互联网电子商务安全认证机制，它运用当代密码学中公钥密码技术在开放Internet网络环境中提供数据加密以及数字签名服务统一技术框架。

2、WPKI框架

3、国外WPKI技术研究：

当前，国际上诸多国家都在研究WPKI技术，美国、日本和欧洲各国都已发展出自己信息安全技术和产业，WPKI领域主流体系有如下几种：

◆WAPFORUM制定WAPPKI

◆日本NTTI-MODE安全体系

◆美国PALM公司安全体系

4、WPKI技术在移动商务中应用

由于WPKI技术也发展，它为解决移动环境下安全认证和支付奠定了基本。

因而被广泛地应用在银行、证券、商务、贸易、等各方面。

下面简要阐明WPKI技术应用状况。

（1）在电子支付中应用

（2）在公安领域中应用

（3）在销售管理中应用

5、WPKI技术发展趋势和问题

纵观当前国内外状况，WPKI技术将来发展趋势如下：

（1）原则化

（2）国际化

（3）整合化

WPKI技术虽然有着广泛应用前景，但在技术实现和应用方面仍面临着某些问题：

（1）相对于有线终端，无线终端资源有限，它解决能力低，存储能力小，需要尽量减少证书数据长度和解决难度。

（2）无线网络和有线网络通信模式不同，还需要考虑WPKI与原则PKI之间互通性。

（3）无线信道资源短缺，带宽成本高，时延长，连接可靠性较低

（4）必要改进移动终端设计，以满足技术和应用需要

（5）缺少更多、更广泛、更具吸引力应用

（6）数字签名得不到法律保护

.3.2VPN技术：

VPN即虚拟专用网技术。

就是在公用Internet网络上，通过隧道合同建立起安全私有网络，它像一条能穿过混乱公用网络安全、稳定隧道。

通过对网络数据封包和加密传播，在一种公用网络上建立一种暂时、安全连接，从而实当前公网上传播私有数据、达到私有网络安全级别。

3.3顾客鉴权技术

在移动商务中，特别是金融交易，咱们规定严格顾客鉴权。

为了保证移动环境中安全性，应使用“双向身份认证”和“密钥协商合同”，重要涉及如下实现手段：

1、双向身份认证

2、密钥协商和双向密钥控制

3、双向密钥确认

4、顾客身份授权技术

.3.4病毒防护技术

1、关闭乱码电话

2、尽量少从网上下载信息

3、注意短信息中也许存在病毒

4、慎重使用蓝牙功能

5、对手机进行病毒查杀

.3.5生物特性辨认技术

.6、移动商务模式中安全保障技术

4.1基于WAP模式移动商务保障技术

.4.2基于J2ME模式移动商务保障技术

J2ME是为了支持像PDA、手机等小型嵌入式或移动设备而推出一系列技术和规范总称。

J2ME为移动商务实现J2ME提供了一种专用于智能应用程序开发平台。

.移动商务安全问题

（1）无线通信网络安全威胁

无线通信网络可以实现不受时间地理环境限制，给无线顾客带来通信自由和灵活性同步也带来了诸多不安全因素。

如通信内容容易被窃听威胁、网路漫游威胁、针对无线通信原则袭击、窃取顾客合法身份、对数据完整性威胁。

⏹由于移动终端移动性，移动终端很容易被破坏或者丢失，势必导致安全影响，重要涉及如下方面：

移动终端设备物理安全；移动终端被袭击和数据破坏；SIM卡被复制；RFID被解密等。

⏹自从世界上第一种针对Symbian操作系统手机软件病毒浮现，移动终端就已经面临了严峻安全威胁。

况且，手机软件病毒眼下呈加速增长趋势，每个星期至少有一款新手机病毒产生，这就加重了这种安全威胁。

⏹在移动商务中，消费者对于产品理解只能通过图片和文字简朴阐明理解、去判断，这就使消费者对商品产地、规格、原材料来源、成分等真实状况缺少全面、进一步理解。

⏹交易双方信息不对称，现实中消费者购买商品与广告信息不符，一旦消费者要向商家退货或索赔，商务网站需要提供该经营者详细信息资料，但商务网站经常以商业秘密为由回绝提供。

⏹随着移动商务发展，移动商务平台林立。

大量移动运营平台如何管理、如何进行安全级别划分、如何保证安全运营，还普遍缺少经验。

⏹移动商务平台设计和建设中做出某些技术控制和程序控制安全思考，急需在运营实践中进行修正和完善，更需把技术性安全办法和运营管理中安全办法，交易中安全警示和安全思考进行整合，以形成一种整合、增值移动商务安全运营和防御战略，保证使用者免受安全威胁。

⏹随着移动电子商务发展，2.5G向3G移植和提高，大量实测性项目进入试应用或试运营阶段。

移动商务应用更加便捷，应用范畴进一步扩大。

⏹相称多移动商务应用主体缺少安全防范意识，缺少安全使用意识：

缺少对移动终端安全性使用、运营和管理意识；缺少进行移动商务运作中安全性、警示性思考；缺少进行移动商务前系统性安全教诲；缺少前瞻性、安全性防范知识和防范办法；缺少对移动商务数据安全备份、恢复以及对非法入侵者追踪、取证等法律思考。

三、移动商务安全和隐私保护有关法律

⏹.1中华人民共和国有关法律

⏹1、国内信息安全法律体系重要特点

⏹1）信息安全法律法规体系初步形成

⏹2）与信息安全有关司法和行政管理体系迅速完善

⏹3）当前法律规定中法律少而规章等偏多，缺少信息安全基本法

⏹4）有关法律规定篇幅小，行为规范较简朴

⏹5）与信息安全有关其她法律有待完善

⏹2、国内第一部真正意义电子商务法——《电子签名法》

⏹1）制定《电子签名法》必要性

⏹2）《电子签名法》里如何解决电子商务关于法律问题

⏹3）电子签名法重要特点

⏹技术问题复杂，但法律问题却相对简朴

⏹具备很强国际统一趋势

⏹实行“技术中立”立法原则

⏹3、国内对于网络个人隐私保护

⏹.2国外有关法律

⏹1、关于个人隐私权保护

⏹1）美国电子商务隐私保护法律

⏹2）欧洲电子商务隐私保护法律

⏹3）欧美数据保护“安全港”

⏹2、关于电子商务信息安全保护

⏹1）美国某些电子商务安全法律

⏹2）美国某些电子商务安全法律

移动商务安全和隐私保护将来发展趋势

⏹.1持续无线网络连接将带来更多安全和隐私问题

⏹2移动设备将从使用WTLS逐渐过渡到TLS

⏹.3智能卡广泛使用

⏹.4生物特性辨认技术广泛使用

小结

⏹移动商务由于使用了无线通信技术和定位技术，这就不可避免地带来了比电子商务更多安全和隐私问题。

通过本章简介，咱们对移动商务面临重要安全挑战以及所带来隐私问题有了一种基本理解。

针对这些安全和隐私问题，相应机构和公司制定了一系列安全隐私保护原则和解决方案。

⏹然而，当前在无线领域安全和隐私问题依然十分突出，而随着移动设备计算性能迅速增长，网络带宽逐渐加大，以及新兴安全和隐私解决方案不断浮现，困扰移动商务发展安全和隐私问题将逐渐得到解决。