《移动电子商务安全研究》由会员分享,可在线阅读,更多相关《移动电子商务安全研究(50页珍藏版)》请在金锄头文库上搜索。
1、目录摘要IA b s t r a c t I I第1 章绪论11 1 选题背景11 2 国内外移动电子商务的研究现状31 2 1 国外研究现状j 31 2 2 我国研究现状41 3 本文的研究内容及方法51 4 本章小结5第2 章移动电子商务安全62 1 移动电子商务内容k 。62 2 移动电子商务实现技术。72 2 1 无线应用通信协议W A P 72 2 2 通用分组无线业务82 2 3 移动网络协议82 2 4 蓝牙技术92 2 5 第三代通信系统1 02 3 移动电子商务安全威胁1 02 3 1 终端威胁1 l2 3 2 网络服务系统威胁122 3 3 无线网络威胁1 22 4 移动电
2、子商务安全需求1 22 5 安全技术1 42 5 1 加密技术1 42 5 2 认证技术一1 62 5 3 防火墙技术172 5 4 数字签名l72 5 5 电子安全协议182 6 移动商务安全支付业务2 02 6 1 移动支付概述2 02 6 2 移动支付安全业务模型:2 12 7 本章小结2 2第3 章基于S M S 移动电子商务方案。2 43 1S M S 网络与实现2 53 2S T K 原理2 63 3 安全解决方案研究一2 83 4S M S 商务方案特点3 03 5 本章小结3 l第4 章基于W A P 移动电子商务方案3 24 1W A P 介绍3 24 2W A P 协议结构
3、3 24 3W A P 协议分析3 64 4W A P 安全结构3 94 5W A P 应用模型实现4 l4 6W A P 模型特点4 34 7 本章小结。4 3第5 章移动电子商务安全管理4 45 1 移动商务安全管理制度4 45 1 1 人员管理4 45 1 2 保密制度4 55 1 3 系统维护制度4 55 2 移动电子商务安全法制4 65 3 本章小结4 7结束语4 8致谢4 9参考文献5 0攻读硕士研究生期间所发表的论文5 2武汉理工大学硕士学位论文1 1 选题背景第1 章绪论电子商务【1 ( E l e c t r o n i cC o m m e r c e ) 是上世纪九十年代
4、发展起来的企业经营方式,最初是在美国等发达国家,作为一种最新的企业经用方式,利用现代网络信息技术,快速有效开展各种商务活动。包括有两方面的内容:通过电子方式和在此基础上进行的商务商贸活动。电子商务作为在全球范围内开展的商务活动,以信息技术服务为支撑,并且随着现代信息技术的发展,内容和概念也在不断的发展变化,电子商务的本质是知识经济。随着移动通信技术的发展以及移动终端的普及,一种崭新的电子商务模式也应运而生一移动电子商务,也日益成为电子商务发展的热点。移动电子商务 是指人们通过移动电话、掌上电脑和移动手持电脑等移动通信终端设备通过无线技术接入互联网而进行的电子商务交易活动。移动电子商务通过移动终
5、端接入互联网,省去了传统意义上的网络接入,而移动终端方便灵活,用户可以随时随地安排所需商务活动。移动设备制造商、运营商、业务应用提供商共同参与消费者商务行为,而进行商务活动则必然会给这些相关企业带来利润,作为交易行为的双方,消费者和商家需求都得到满足,因而移动电子商务有着广阔的发展前景,也是未来电子商务发展的方向趋势。移动电子商务因其方便、灵活的特点,不受时间和地点的限制,打破了原有电子商务技术的局限,通过互联网开展网上交易活动,商家也以此作为新型的销售与促销渠道,推广各种业务。用户根据个人需求和喜好,自由选择终端设备以及服务供应商和信息服务,随时随地获取所需服务和娱乐项目。目前移动商务可以提
6、供类似基于位置服务( L B S ) 、银行交易、网上购物、网上订票和无线远程医疗等应用服务【2 J 。无线通信过程中,所有通信信息都是通过无线网络传递,这些信息内容包括用户身份信息,交易密码等重要安全数据信息:无线信道和有线通信相比,它是一个开放的通信通道,任何具有适当通信设备的人都可以通过技术手段,窃听到无线网络通道上传递的数据信息。无线通道信息传递安全性此时就显得武汉理工大学硕士学位论文极其重要。信息交换过程中,移动网关和应用服务器之间通过有线网络传递信息,因此存有有线网和无线网同时被窃听的双重风险。安全性事移动商务中十分重要的核心问题,需要有安全可靠的通信网络和安全解决方案来保障。因此
7、如何保障通信过程中的信息安全性、数据完整性和可靠性,有效防御外界攻击和截取,就成为发展移动商务需要解决的迫切问题。由于移动商务本身的特点,其商务应用环境是迅速变化的,用户需求也是多种多样,因此移动商务系统需要提供一个安全环境。随着新技术的不断发展以及新技术标准的采用,在保证商务系统正常运行的前提下,还得考虑商务系统的可扩展性和兼容能力,保证新技术标准可以对原系统兼容,保证系统能够正常运营。移动电子商务对于信息交换的安全性要求包括有:数据信息的保密性,信息的正确性,数据可靠性,能检测重传攻击,较强的容错能力,以及对于用户身份的认证等。保密性主要体现在交易过程中需要的用户身份信息、密码、货品价格数
8、量和银行等信息,这些信息应是秘密的,保密性就是保证这些信息的有效性,保证信息不被非法用户窃取和使用。信息正确性是指接收方所接收到的内容是发送方的原始数据,这些信息没有在网络传输中丢失或是出错,也没有被外界篡改。交易数据的可靠性主要体现在交易双方对于交易过程中所涉及的内容进行有效确认,保障当事人的切身利益,防止交易双方对自己行为的抵赖,防止欺诈和造假。商务系统应可以检测出重传攻击,保证信息接收方可以识别出信息的传送状态,确认信息的重传原因;商务系统应具有较强的容错能力,数据信息在网络中传输难免会出现问题,当出现问题故障时,系统的安全机制应该具有一些处理机制,保障系统的可靠性,进而可以保障通信双方
9、交易的正常进行。除此之外,还应包括系统的可操作性和安全合理的加密保障和简装的数据存储机制。移动电子商务健康发展需要有较高的安全技术来保障。现实中经常出现一种现象,就是在商务交易过程中,商家很难赢得客户的信任,任何一个环节上的漏洞就可以导致交易失败,所以安全问题是制约移动商务发展的一个瓶颈。由于移动电子商务是在电子商务基础上发展而来,所以移动商务的安全也要考虑到电子商务本身。移动电子商务是传统电子商务与信息网络技术的结合,其安全威胁也是在电子信息技术和网络数字技术发展的背景下产生,传统意义上的安全方案不能够满足移动商务安全需要。另外,商务交易活动是国民经济的2武汉理工大学硕士学位论文重要组成部分
10、,如何保障交易的安全性也很大程度上影响到国家经济安全,随着更多通信技术手段的应用,电子商务的安全问题更是得到广泛关注。1 2 国内外移动电子商务的研究现状1 2 1 国外研究现状电子商务最初是在美国兴起,国外研究移动商务安全方面主要是依据移动数据的加密技术理论。“信息安全”的概念最初是由美国科学家C l a u d eS h a n n o n ( 香农) 在保密系统信息理论中提到。W D i f f i e 和M H e l l m a n 在1 9 7 6 年,发表了密码学新方向【3 1 ,建立了“数据加密”的概念,后来随着美国政府颁布实施数据加密标准( D E S ) ,D E S 是一
11、种加密算法,后来被广泛应用。1 9 8 3 年8 月,美国N S A 国家计算机安全中心颁布了官方标准,即“受信计算机系统评量基准”。此基准被认为是当时很有权威性的计算机安全标准,此标准对于可信任系统进行定义:系统由完整的硬件和软件共同组成,在遵守访问权限的前提先,可以同时为多个用户提供服务,并行处理多种秘密级别的信息。此标准将安全性能进行了四大分级,当前此标准被多个国家的计算机系统所参考使用。到1 9 9 7 年,R i v e s t ,S h a m i r 和A d l e m a n 共同提出了名为R S A 的密码体制【4 J ,这是第一个比较完善的公钥密码体制,R S A 以数论中的欧拉定理为基础,R S A相比D E S 更加安全。除此之外,也有其它的一些数据加密算法,例如M e r k l e 和H e l m a n 提出的背包算法,M u l l e r 和N o b a l l e r 提出的基于L u c a s 的公钥密码算法,
