移動電子商務(wù)中的信息交換安全性分析

1、挪動電子商務(wù)中的信息交換平安性分析摘要挪動電子商務(wù)作為一種挪動互聯(lián)的貿(mào)易方式,將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式。挪動網(wǎng)絡(luò)的開放性和挪動終端的挪動性給挪動電子商務(wù)的開展和工作效率的進(jìn)步帶來了諸多優(yōu)勢,如何有效的保證挪動互聯(lián)的貿(mào)易方式中信息交換的平安性和正確性,防御黑客對交換信息的截取和攻擊,以及確認(rèn)交易數(shù)據(jù)的可靠性,就成為了挪動電子商務(wù)開展中迫切需要解決的問題。關(guān)鍵詞挪動電子商務(wù)信息交換平安性分析一、引言挪動電子商務(wù)簡單的說就是指通過、個(gè)人數(shù)字助理(pda)和掌上電腦等手持挪動終端設(shè)備與無線上網(wǎng)技術(shù)結(jié)合所構(gòu)成的一個(gè)電子商務(wù)體系。因特網(wǎng)、挪動通信技術(shù)和其他技術(shù)的完善組合創(chuàng)造了挪

2、動電子商務(wù)。挪動電子商務(wù)可高效地與用戶接觸,在整個(gè)商務(wù)體系中用戶可以在任何地方、任何時(shí)間進(jìn)展電子商務(wù)活動。挪動電子商務(wù)由于其快捷方便、無所不在的特點(diǎn),已經(jīng)成為電子商務(wù)開展的新方向。挪動電子商務(wù)的形式目前主要有兩種:ss形式(shrtessageservie)即短消息形式,ap形式(irelessappliatinprtl無線應(yīng)用協(xié)議)是在數(shù)字挪動 、因特網(wǎng)及其他個(gè)人數(shù)字助理(pda)、計(jì)算機(jī)應(yīng)用之間進(jìn)展通信的開放式全球標(biāo)準(zhǔn),它是開展挪動電子商務(wù)應(yīng)用的核心技術(shù)之一。如何有效的保證信息交換的平安性和正確性,防御黑客對交換信息的截取和攻擊,以及確認(rèn)交易數(shù)據(jù)的可靠性,就成為了挪動電子商務(wù)開展中迫切需要

3、解決的問題。二、挪動電子商務(wù)信息交換的平安性要求相對于傳統(tǒng)的電子商務(wù)形式,挪動電子商務(wù)的平安性更加薄弱,傳輸承載的交換信息更易受到竊取和攻擊。挪動電子商務(wù)信息交換的平安性要求主要表如今以下幾個(gè)方面:1.信息的保密性保密性就是要保證雙方電子商務(wù)交易有效信息的不被竊娶非法儲存和使用,保證整個(gè)交易通道的嚴(yán)密性。2.身份的認(rèn)證性指交易雙方都能正確鑒別對方的身份,能防止別人的假冒行為。身份認(rèn)證可以鑒別通信中一方或雙方的身份,從而確保只有受權(quán)的用戶才能訪問網(wǎng)絡(luò)的資源與效勞。3.信息的正確性指電子商務(wù)的交易數(shù)據(jù)和雙方認(rèn)證數(shù)據(jù)沒有喪失或被篡改。4.交易數(shù)據(jù)的可靠性指交易雙方對交易的內(nèi)容包括合同、單據(jù)等在事后都

4、能進(jìn)展有效確實(shí)認(rèn)。進(jìn)展交易的雙方都要可以在事后確認(rèn)進(jìn)展過的交易,即對交易本身及交易合同、契約、或交易的單據(jù)等文件的抗抵賴性。三、信息交換過程平安性分析挪動電子平臺的平安性,是決定整個(gè)商業(yè)運(yùn)營整體性能的一個(gè)重要因素,假如沒有一個(gè)行之有效的平安機(jī)制,挪動電子商務(wù)網(wǎng)中的各種商業(yè)活動將無法順利進(jìn)展。目前所面臨的各種平安威脅如下:1.信息交換過程中的不平安性因素挪動電子商務(wù)信息交換涉及到挪動終端、信息中心和內(nèi)容效勞器之間的通信和數(shù)據(jù)傳輸。這一過程存在的不平安因素就有挪動無線接口、挪動網(wǎng)絡(luò)和挪動客戶端3方面的不平安性因素。(1)無線接口中的不平安因素。在挪動通信網(wǎng)絡(luò)中,挪動站與固定網(wǎng)絡(luò)端之間的所有通信都是

5、通過無線接口來傳輸?shù)?。而無線接口是開放的,任何具有適當(dāng)無線設(shè)備的人均可以通過竊聽無線信道而獲得其中傳輸?shù)南?甚至可以修改、插入、刪除或重傳無線接口中傳輸?shù)南?以到達(dá)假冒挪動用戶身份欺騙網(wǎng)絡(luò)端的目的。(2)網(wǎng)絡(luò)端的不平安因素。網(wǎng)絡(luò)端主要是指無線傳輸線路、網(wǎng)關(guān)局部、internet有線傳輸線路。在有些挪動通信網(wǎng)絡(luò)中,基站系統(tǒng)與挪動效勞交換中心之間的通信媒質(zhì)就不盡一樣,互相之間的信息轉(zhuǎn)換就有可能導(dǎo)致挪動用戶的身份、位置及身份確認(rèn)信息的泄漏。(3)挪動端的不平安因素。挪動端包括挪動終端和內(nèi)容效勞器。挪動終端的不平安因素主要表如今用戶身份、賬戶信息和認(rèn)證密鑰等方面。例如不法分子獲得用戶的挪動終端,并

6、從中讀出挪動用戶的資料信息、賬戶密碼等就可以假冒用戶身份來進(jìn)展一些非法的活動。2.信息交換過程中的平安威脅通過對以上各種方面的不平安因素的分析,可知對于挪動電子商務(wù)信息交換的平安威脅可以分為多種可能,需要采取不同的平安策略。目前存在的平安威脅主要有以下幾種:(1)信息的截取和竊聽。假如沒有采取加密的措施或加密的強(qiáng)度不夠,攻擊者就可能通過截獲裝置截取數(shù)據(jù)、獲取信息,經(jīng)過分析,獲得有用的信息,如銀行賬號、用戶密碼等。(2)信息的篡改。當(dāng)攻擊者熟悉了過程的網(wǎng)絡(luò)信息格式后,會通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)展中途的修改,再發(fā)往目的地,從而破壞信息的完好性,如肆意篡改購置商品的貨號、價(jià)格等,或刪

7、除、插入錯誤信息。(3)非受權(quán)方的非法訪問。訪問者未經(jīng)受權(quán),即可讀取主機(jī)的敏感商業(yè)數(shù)據(jù),使用系統(tǒng)得資源,享受為被授予的權(quán)利等。(4)信息的假冒。攻擊者掌握了傳輸數(shù)據(jù)的規(guī)律或解密了商務(wù)信息后,就可假冒合法的用戶或假冒商家來欺騙效勞主機(jī),從而獲得用戶或商家的機(jī)密信息。(5)交易的抵賴。交易雙方中的一方在交易完成后否認(rèn)其參與了此交易。比方用戶在選購了商品后否認(rèn)選擇了某些商品而回絕付費(fèi),商家賣出的商品因?yàn)閮r(jià)格差的原因此不成認(rèn)原有的交易或收到貨款后回絕交付商品等。(6)回絕效勞的威脅。此種威脅以網(wǎng)絡(luò)癱瘓為目的的攻擊破壞性很大,造成危害的范圍很廣,而攻擊者本身的風(fēng)險(xiǎn)卻非常小,甚至可以在襲擊開場前就已經(jīng)消失

8、得無影無蹤。攻擊者可以通過刪除某一網(wǎng)絡(luò)上傳送的所有數(shù)據(jù)包的方法,使網(wǎng)絡(luò)回絕為用戶效勞;還可以通過郵件炸彈的方法使系統(tǒng)性能降低或崩潰,從而到達(dá)回絕效勞的目的。3.平安挪動商務(wù)解決方案實(shí)現(xiàn)目的要到達(dá)一個(gè)平安實(shí)用的挪動電子商務(wù)解決方案,必須解決以上的種種問題,竭力滿足如下幾方面的要求和目的:具有身份認(rèn)證功能、可以識別信息的完好性、可以監(jiān)測出重傳攻擊、可以保存交易證據(jù)、保證信息的機(jī)密性、)較低的通信費(fèi)用、較好的端到端信息傳輸?shù)谋Ｃ芎洼^高的容錯才能。四、挪動電子商務(wù)信息交換平安性設(shè)計(jì)1.挪動電子商務(wù)交易模型平安性解決措施針對以上電子商務(wù)系統(tǒng)在平安上所面臨的種種問題,為了實(shí)現(xiàn)挪動電子商務(wù)所提供的效勞,同時(shí)

9、保證其上信息交換的平安性,結(jié)合現(xiàn)有的挪動電子商務(wù)平安技術(shù),現(xiàn)將就各平安要素及其可能的平安威脅提出如下平安性解決措施:(1)信息的截取和竊聽。其關(guān)系到的平安要素是交易數(shù)據(jù)的保密性原那么?，F(xiàn)有的挪動電子商務(wù)的平安措施可以采用交易信息加密的方式來進(jìn)展處理。(2)信息的篡改。信息的篡改牽涉到的平安要素是信息的完好性原那么?；诂F(xiàn)有的平安技術(shù)可以采用報(bào)文摘要的方法來解決此種的平安威脅。(3)非受權(quán)方的非法訪問。訪問未經(jīng)受權(quán)而可以獲取重要的商務(wù)信息所關(guān)系到的平安要素是信息的受權(quán)性原那么。要解決此種平安威脅,所采用的平安技術(shù)就包括防火墻、動態(tài)密碼等。(4)信息的假冒。其關(guān)系到的平安要素是挪動電子商務(wù)信息的可

10、驗(yàn)證性。針對這種威脅所采取的解決措施有數(shù)字證書技術(shù)。(5)交易的抵賴。其與平安要素信息的認(rèn)可性相關(guān)。數(shù)字簽名技術(shù)就是用來解決商務(wù)交易中的抵賴性問題。數(shù)字簽名技術(shù)可以有效地判斷出信息的發(fā)送方,因?yàn)樗峭ㄟ^發(fā)送方私鑰進(jìn)展加密的,因此可以解決交易抵賴的平安威脅。2.挪動電子商務(wù)的平安模型針對挪動商務(wù)交易平安性解決措施,將其應(yīng)用到挪動電子商務(wù),可總結(jié)出一種基于簽名和加密方法的平安挪動電子商務(wù)信息交換的模型。模型主要是針對挪動電子商務(wù)中的商務(wù)信息交換。其對照平安交易體系主要是實(shí)現(xiàn)信息傳輸平安和平安信息認(rèn)證的功能。模型的詳細(xì)執(zhí)行流程如下:(1)挪動終端向內(nèi)容效勞器發(fā)送注冊要求;(2)信息中心對用戶身份進(jìn)展

11、驗(yàn)證;(3)信息中心的認(rèn)證機(jī)構(gòu)生成用戶證書發(fā)送到挪動終端,并將用戶證書按挪動終端標(biāo)識保存到數(shù)據(jù)庫中;(4)內(nèi)容效勞器為挪動終端產(chǎn)生公私密鑰,并將私鑰按用戶標(biāo)識發(fā)送給挪動終端,用戶標(biāo)識和私鑰保存到數(shù)據(jù)庫中;(5)用戶通過挪動終端選擇相應(yīng)的商品,并對交易進(jìn)展簽名,隨后將用戶標(biāo)識、交易信息、摘要信息、數(shù)字簽名和證書一起發(fā)送給內(nèi)容效勞器;(6)內(nèi)容效勞器根據(jù)挪動終端發(fā)送過來的標(biāo)識號,先和數(shù)據(jù)庫保存的用戶標(biāo)識進(jìn)展比擬,假如一致,那么向信息中心的認(rèn)證機(jī)構(gòu)懇求用戶證書,否那么回絕效勞;(7)信息中心的認(rèn)證機(jī)構(gòu)根據(jù)標(biāo)識號將用戶證書發(fā)送給內(nèi)容效勞器,用戶證書由信息中心來進(jìn)展產(chǎn)生、存儲和驗(yàn)證;(8)內(nèi)容效勞器使用用戶證書鑒別挪動終端發(fā)送過來的交易信息是否可信;(9)核實(shí)后,內(nèi)容效勞器用公鑰將用戶的交易訂單進(jìn)展解密工作,判斷摘要是否正確,以確保給挪動終端。五、挪動電子商務(wù)平安技術(shù)的展望伴隨著挪動計(jì)算和信息訪問需求的日益增加,挪動平安必將成為一個(gè)熱點(diǎn)問題。下一代挪動電子商務(wù)的平安技術(shù)必將與無線和有線通訊網(wǎng)絡(luò)實(shí)現(xiàn)無縫、高質(zhì)量的集成,支持任何ap兼容的的訪問,有效解決ap網(wǎng)絡(luò)端到端的平安性問題,