移动电子商务安全项目解决方案.ppt

移动电子商务安全解决方案 2013年 2020-1-13 1 3.1 移动电子商务安全需求 3.1.1 安全需求概述 安全因素 交易：对交易方和交易数据提供安全保护 信息：保护敏感和有价值的用户信息 基础设施：保护承载网络不被攻击 安全需求 数据机密性 信息的完整性 信息的可认证性 信息的防抵赖性 用户身份的隐藏 用户的永久身份（IMIS）不能在无线接入链路上被窃听到 用户位置的隐藏 用户到达某个位置或某个区域不能通过对无线接入网的窃听而得到 用户的不可跟踪性 攻击者不能通过在无线接入网上窃听来推断出是不是对某个用户提供了不同的服务 2020-1-13 2 3.1.2 业务安全需求 需要考虑的因素 安全模式增加的业务成本 业务能够容许的安全强度 安全模式对业务流程和效率的影响 业务安全需求 交易类业务 安全商务数据处理类业务 安全认证类业务 2020-1-13 3 3.2业务安全实现模型 3.2.1 通信安全模型 点到点安全模型 即链路加密方式，在将数据置于物理通信链路之前对数据进行加密；可用在物理层或数据链路层 优点：易操作，对用户透明（即通过链路传送之前所有数据都被加密）；每一次链路仅需一组密钥；因为任何路由信息均被加密因此能够通过安全的通信序列（必威体育官网网址性强） 缺点：在中间结点间数据易被暴露；由于每个链路均需要加密因此开销较大，且网络中每个结点均需要保护并可信；对主机上的报文不予保护（即各结点上的报文以明文形式出现） 2020-1-13 4 3.2业务安全实现模型 3.2.1 通信安全模型 端到端安全模型 指直接建立通信双方之间的安全模型，即直接提供交易双方的必威体育官网网址通信，通信过程以密文形式存在，仅在端结点才被解密为明文 加密在表示层和应用层进行，可独立于网络所用的通信结构 方法是将加密设备放在网络层和传输层之间，只加密传输层的数据单元 优点：必威体育官网网址级别更高 缺点：需要更复杂的密钥管理系统；由于路由信息未被加密因此可进行流量分析；加密是离线的 2020-1-13 5 3.2.2 移动电子商务系统中安全实现模型 安全实现模型考虑因素 移动电子商务的业务环境复杂（交易双方、移动运营商、服务提供商、第三方独立实体【如认证、支付等】） 移动电子商务的网络环境复杂（无线网络、移动运营商的核心优选网络、移动服务提供商之间的互联网或专线连接） 不同业务有不同的安全需求（对安全性要求高的需要建立端到端的安全模型） 2020-1-13 6 3.2.2 移动电子商务系统中安全实现模型 基于短消息的移动电子商务安全实现模型 采用端到端的安全实现模型（因为业务涉及的各个实体之间缺乏可靠的信任关系），直接在应用层上采取各种安全机制来建立业务安全模型 点对点的安全模型是不适合的（因为底层的加密技术只能保护通信传输的安全而不能保护上层商务应用业务数据的安全） 基于WAP的移动电子商务安全实现模型 采用端到端的安全模型，即在通信模型中的高层实现安全机制 WAP屏蔽了下层的各种承载技术（如GSM、短消息、WCDMA等），为上层提供统一的应用环境 WAP协议族中主要是WTLS（无线安全传输层，Wireless Transport Layer Security）协议，其核心是WPKI（无线公开密钥体系，Wireless Public Key Infrastructure） 目前WAP1.2最为成熟，市场上大多移动终端均支持WAP1.2 注：点到点（链路）安全模型不适合移动电子商务业务 2020-1-13 7 3.3 基于非PKI体系的安全实现技术 3.3.1 基于口令的安全实现方法 软件加密 传统加密方法：用软件将口令加密，当接收用户口令时把存储的口令解密，然后比较判断两个口令是否一致 单向函数法：利用单向函数加密容易解密难的特性，对口令加密存储，当用户输入口令时，口令也被加密，然后比较加密后的口令是否一致 一次性口令 每次登录使用一个口令，然后就将其从列表中删除，同时服务器在比对口令后也将相应的口令从数据库中删除 或用户使用口令卡，该卡每次仅显示一个不同的口令 随机口令 选取真实世界的自然随机数（如基于半导体内部噪声信号随机性的数字物理噪声芯片） 动态口令 动态口令系统由动态口令发生器（如随机口令发生器、动态口令令牌）和认证服务器组成 用户输入口令，服务器对比自己存储的口令，判断两者知否一致 基于口令的安全机制小结：实现简单，安全性较弱 2020-1-13 8 3.3.2 基于挑战响应机制的安全实现方法 挑战响应（Challenge/Response） 每次认证时，认证服务器给客户端发送一个不同的“挑战（challenge）”文本，客户端程序收到这个“挑战”文本后，进行相应的“响应（response）” 利用此机制可实现单向认证或双向认证 2020-1-1