移动电子商务安全机制探讨
发布时间:2015-07-09 09:56
[摘要] 文章分析了目前移动电子商务业务所面临的安全性问题,并结合移动电子商务的技术体系结构,从移动通信网络的角度出发,对影响移动电子商务发展前景的有关安全机制进行了探讨。
[关键词] 移动电子商务 安全机制 移动通信
移动电子商务(m-commerce)是指通过手机、pda、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言,移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务,增加了商务活动的灵活性、便利性、随时性,为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得移动电子商务的安全成为业内人士关注的热点,直接关系到移动电子商务模式的运行前景。
一、移动电子商务面临的安全性问题
1.来自移动通信终端的安全威胁
与有线终端相比,移动通信终端的资源状况非常有限,cpu的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距,使得在有限的资源中开展的业务受到很大的限制。移动通信终端体积小、重量轻,便于随身携带使用,但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等,非授权访问企业内部网络的系统资源,或破坏移动通信终端中的数据完整性。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
2.无线通信网络本身的威胁
移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信,无法像有线网络那样依靠信道的安全来保护信息,这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。
3.移动ad-hoc网络存在的安全问题
ad-hoc网络是一种没有有线基础设施支持的移动网络,在不依赖基础网络设施的前提下由一定范围内的移动终端动态的建立可以互联的网络。由于移动ad-hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制等特点,使这种网络特别容易遭受攻击。
二、移动电子商务安全机制
目前,推动移动电子商务发展的技术主要包括有wap(无线应用协议)技术、蓝牙技术、移动ip技术、无线局域网技术等。下面就这几个方面所实施的安全机制进行探讨。
1.无线应用协议(wap)
无线应用协议是移动电子商务的核心技术之一,它由一系列协议组成,提供了一套开放、统一的技术平台,用来标准化无线通信设备,负责将internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。wap的安全机制是由wtls(无线传输层安全)协议、wim(无线身份识别模块)、wpki(无线公共密钥系统)、wmlscript(无线标记语言脚本)4部分组成。wtls协议类似于互联网传输层安全协议,可以确保在wap装置和wap网关之间的安全通信;wim是安装在wap设备中的一个wap身份识别模块,将安全功能从移动终端转移到抗损害设备中;wpki是将互联网电子商务中pki的安全机制优化延伸引入到移动电子商务中,提供身份认证的机制;wmlscript是一种能够提高编程功能的语言,可以用在基于wap的应用开发中。
2.蓝牙技术
蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括:采用跳频技术,提供一定的安全保障;使用字管理机制,作为蓝牙系统鉴权和加密的基础;严谨的链接字产生机制,以申请者的蓝牙设备地址、一个pin码、pin码的长度和一个随机数作为参数,通过e22 算法产生初始化字kunit,并以此为基础进行相应的加密及鉴权操作;高安全性的蓝牙鉴权机制,以双鉴权的做法保证通信双方的身份认定;有效的数据加密技术,不仅对数据包加密,而且对加密过程的中间数据进行加密,防止系统被攻击和数据被窃取。
3.移动ip技术
移动ip技术通过在网络层改变ip协议,允许移动节点在不重新启动、不中断任何进行中的通信的前提下,移动自己的位置,从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境,却也为恶意的技术闯入大开便捷之门,因此移动ip技术采用了隧道技术、安全路由、切换外地代理时的认证机制、采用ipsec安全协定及数据加密、身份认证等多项安全措施,以确保可靠通信。
4.无线局域网(wlan)技术
wlan的安全机制包括物理措施和协议安全两个方面。采用扩频技术、服务集标识符访问控制、用户认证口令控制和访问控制列表等方式实现物理安全。wlan安全领域的最新标准是ieee 802.11i标准,其中有对有线等价协议改进的临时密钥完整性协议及先进加密标准来保护数据传输的安全,有ieee 802.1x/eap来达到认证、鉴权和动态密钥分配,有eap/sim (可扩展认证协议/用户识别卡)、eap/aka (可扩展认证协议/认证与密钥协商)使wlan与gsm网络以及未来的3g网络能够互通。
随着移动通信技术的不断成熟,移动电子商务以其技术领先性与市场适应性体现出明显的竞争实力。更个性化的移动客户服务、更精确的移动营销方法、更高效的移动办公系统、更快速的移动信息采集与管理、更安全方便的移动支付手段以及更丰富的行业应用将为企业创造更高的商业效率。只有完善移动电子商务的安全技术问题,才能推动移动电子商务的飞速发展。
参考文献:
[1]唐晓东:电子商务中的信息安全[m].北京交通大学出版社,2006,9
[2]倪源:增强的无线局域网安全技术分析[j].中兴通讯技术,2003,6
[3]汪红松:移动电子商务的安全问题研究[j].电子商务, 2006,18
[4]贾晓芸:无线通信的安全机制[j].中国计算机报, 2007,7
[关键词] 移动电子商务 安全机制 移动通信
移动电子商务(m-commerce)是指通过手机、pda、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言,移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务,增加了商务活动的灵活性、便利性、随时性,为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得移动电子商务的安全成为业内人士关注的热点,直接关系到移动电子商务模式的运行前景。
一、移动电子商务面临的安全性问题
1.来自移动通信终端的安全威胁
与有线终端相比,移动通信终端的资源状况非常有限,cpu的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距,使得在有限的资源中开展的业务受到很大的限制。移动通信终端体积小、重量轻,便于随身携带使用,但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等,非授权访问企业内部网络的系统资源,或破坏移动通信终端中的数据完整性。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
2.无线通信网络本身的威胁
移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信,无法像有线网络那样依靠信道的安全来保护信息,这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。
3.移动ad-hoc网络存在的安全问题
ad-hoc网络是一种没有有线基础设施支持的移动网络,在不依赖基础网络设施的前提下由一定范围内的移动终端动态的建立可以互联的网络。由于移动ad-hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制等特点,使这种网络特别容易遭受攻击。
二、移动电子商务安全机制
目前,推动移动电子商务发展的技术主要包括有wap(无线应用协议)技术、蓝牙技术、移动ip技术、无线局域网技术等。下面就这几个方面所实施的安全机制进行探讨。
1.无线应用协议(wap)
无线应用协议是移动电子商务的核心技术之一,它由一系列协议组成,提供了一套开放、统一的技术平台,用来标准化无线通信设备,负责将internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。wap的安全机制是由wtls(无线传输层安全)协议、wim(无线身份识别模块)、wpki(无线公共密钥系统)、wmlscript(无线标记语言脚本)4部分组成。wtls协议类似于互联网传输层安全协议,可以确保在wap装置和wap网关之间的安全通信;wim是安装在wap设备中的一个wap身份识别模块,将安全功能从移动终端转移到抗损害设备中;wpki是将互联网电子商务中pki的安全机制优化延伸引入到移动电子商务中,提供身份认证的机制;wmlscript是一种能够提高编程功能的语言,可以用在基于wap的应用开发中。
2.蓝牙技术
蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括:采用跳频技术,提供一定的安全保障;使用字管理机制,作为蓝牙系统鉴权和加密的基础;严谨的链接字产生机制,以申请者的蓝牙设备地址、一个pin码、pin码的长度和一个随机数作为参数,通过e22 算法产生初始化字kunit,并以此为基础进行相应的加密及鉴权操作;高安全性的蓝牙鉴权机制,以双鉴权的做法保证通信双方的身份认定;有效的数据加密技术,不仅对数据包加密,而且对加密过程的中间数据进行加密,防止系统被攻击和数据被窃取。
3.移动ip技术
移动ip技术通过在网络层改变ip协议,允许移动节点在不重新启动、不中断任何进行中的通信的前提下,移动自己的位置,从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境,却也为恶意的技术闯入大开便捷之门,因此移动ip技术采用了隧道技术、安全路由、切换外地代理时的认证机制、采用ipsec安全协定及数据加密、身份认证等多项安全措施,以确保可靠通信。
4.无线局域网(wlan)技术
wlan的安全机制包括物理措施和协议安全两个方面。采用扩频技术、服务集标识符访问控制、用户认证口令控制和访问控制列表等方式实现物理安全。wlan安全领域的最新标准是ieee 802.11i标准,其中有对有线等价协议改进的临时密钥完整性协议及先进加密标准来保护数据传输的安全,有ieee 802.1x/eap来达到认证、鉴权和动态密钥分配,有eap/sim (可扩展认证协议/用户识别卡)、eap/aka (可扩展认证协议/认证与密钥协商)使wlan与gsm网络以及未来的3g网络能够互通。
随着移动通信技术的不断成熟,移动电子商务以其技术领先性与市场适应性体现出明显的竞争实力。更个性化的移动客户服务、更精确的移动营销方法、更高效的移动办公系统、更快速的移动信息采集与管理、更安全方便的移动支付手段以及更丰富的行业应用将为企业创造更高的商业效率。只有完善移动电子商务的安全技术问题,才能推动移动电子商务的飞速发展。
参考文献:
[1]唐晓东:电子商务中的信息安全[m].北京交通大学出版社,2006,9
[2]倪源:增强的无线局域网安全技术分析[j].中兴通讯技术,2003,6
[3]汪红松:移动电子商务的安全问题研究[j].电子商务, 2006,18
[4]贾晓芸:无线通信的安全机制[j].中国计算机报, 2007,7
上一篇:浅谈基于Web 2.0的网络营销