移动电子商务安全解决方案.pptxVIP

移动电子商务安全解决方案2013年3.1 移动电子商务安全需求3.1.1 安全需求概述安全因素交易：对交易方和交易数据提供安全保护信息：保护敏感和有价值的用户信息基础设施：保护承载网络不被攻击安全需求数据机密性信息的完整性信息的可认证性信息的防抵赖性用户身份的隐藏用户的永久身份（IMIS）不能在无线接入链路上被窃听到用户位置的隐藏用户到达某个位置或某个区域不能通过对无线接入网的窃听而得到用户的不可跟踪性攻击者不能通过在无线接入网上窃听来推断出是不是对某个用户提供了不同的服务3.1.2 业务安全需求需要考虑的因素安全模式增加的业务成本业务能够容许的安全强度安全模式对业务流程和效率的影响业务安全需求交易类业务安全商务数据处理类业务安全认证类业务3.2业务安全实现模型3.2.1 通信安全模型点到点安全模型即链路加密方式，在将数据置于物理通信链路之前对数据进行加密；可用在物理层或数据链路层优点：易操作，对用户透明（即通过链路传送之前所有数据都被加密）；每一次链路仅需一组密钥；因为任何路由信息均被加密因此能够通过安全的通信序列（必威体育官网网址性强）缺点：在中间结点间数据易被暴露；由于每个链路均需要加密因此开销较大，且网络中每个结点均需要保护并可信；对主机上的报文不予保护（即各结点上的报文以明文形式出现）3.2业务安全实现模型3.2.1 通信安全模型端到端安全模型指直接建立通信双方之间的安全模型，即直接提供交易双方的必威体育官网网址通信，通信过程以密文形式存在，仅在端结点才被解密为明文加密在表示层和应用层进行，可独立于网络所用的通信结构方法是将加密设备放在网络层和传输层之间，只加密传输层的数据单元优点：必威体育官网网址级别更高缺点：需要更复杂的密钥管理系统；由于路由信息未被加密因此可进行流量分析；加密是离线的3.2.2 移动电子商务系统中安全实现模型安全实现模型考虑因素移动电子商务的业务环境复杂（交易双方、移动运营商、服务提供商、第三方独立实体【如认证、支付等】）移动电子商务的网络环境复杂（无线网络、移动运营商的核心优选网络、移动服务提供商之间的互联网或专线连接）不同业务有不同的安全需求（对安全性要求高的需要建立端到端的安全模型）3.2.2 移动电子商务系统中安全实现模型基于短消息的移动电子商务安全实现模型采用端到端的安全实现模型（因为业务涉及的各个实体之间缺乏可靠的信任关系），直接在应用层上采取各种安全机制来建立业务安全模型点对点的安全模型是不适合的（因为底层的加密技术只能保护通信传输的安全而不能保护上层商务应用业务数据的安全）基于WAP的移动电子商务安全实现模型采用端到端的安全模型，即在通信模型中的高层实现安全机制WAP屏蔽了下层的各种承载技术（如GSM、短消息、WCDMA等），为上层提供统一的应用环境WAP协议族中主要是WTLS（无线安全传输层，Wireless Transport Layer Security）协议，其核心是WPKI（无线公开密钥体系，Wireless Public Key Infrastructure）目前WAP1.2最为成熟，市场上大多移动终端均支持WAP1.2 注：点到点（链路）安全模型不适合移动电子商务业务3.3 基于非PKI体系的安全实现技术3.3.1 基于口令的安全实现方法软件加密传统加密方法：用软件将口令加密，当接收用户口令时把存储的口令解密，然后比较判断两个口令是否一致单向函数法：利用单向函数加密容易解密难的特性，对口令加密存储，当用户输入口令时，口令也被加密，然后比较加密后的口令是否一致一次性口令每次登录使用一个口令，然后就将其从列表中删除，同时服务器在比对口令后也将相应的口令从数据库中删除或用户使用口令卡，该卡每次仅显示一个不同的口令随机口令选取真实世界的自然随机数（如基于半导体内部噪声信号随机性的数字物理噪声芯片）动态口令动态口令系统由动态口令发生器（如随机口令发生器、动态口令令牌）和认证服务器组成用户输入口令，服务器对比自己存储的口令，判断两者知否一致基于口令的安全机制小结：实现简单，安全性较弱3.3.2 基于挑战响应机制的安全实现方法挑战响应（Challenge/Response）每次认证时，认证服务器给客户端发送一个不同的“挑战（challenge）”文本，客户端程序收到这个“挑战”文本后，进行相应的“响应（response）”利用此机制可实现单向认证或双向认证3.3.2 基于挑战响应机制的安全实现方法1. 单向认证（服务器对客户端的认证）（1）终端发起认证请求（2）认证服务器处理请求（i）认证服务器从用户数据库中查询用户是否是合法的用户，若不是则不作进一步处理（1）（2）（3）（4）服务器终端（ii）认证服务器内部产生一个随机数，作为“挑战”文本（iii）将“挑战”文本传送给终端（3）终端处理响应（i）终端将用户名和随