电子商务安全(第2版)-WPKI技术在移动电子商务安全中的应用.pdf

电子商务安全(第2版)-WPKI技术在移动电子商务安全中的应用.pdf

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

WPKI技术在移动电子商务安全中的应用

随着智能手机的普及和移动网络的发展,尤其运营商大规模降费营销和3G网络发展使

得越来越多用户能使用手机快速上网;手机上网认知度的不断提高和网络应用的日益丰富,

电子商务的各种业务流程从有线向无线转移和完善,从而有了电子商务发展的新形态—移

动电子商。但由于电子商务采用的是无线信道,同时互联网系统结构原有存在的不安全因

素,使得在移动电子商务在交易过程中存在大量的安全隐患。

把有线网的安全解决方案移植到无线环境是解决移动电子商务安全的有效方法,WPKI

是近几年逐渐兴起的保障移动电子商务安全的一项技术,WPKI技术是传统PKI对无线网络

环境进行优化、修改后的扩展。WPKI通过管理证书、密钥及各种实体间的关系来增强移动

电子商务的安全性。

1移动电子商务及其安全需求

1.1什么是移动电子商务

移动电子商务(M-commerce)是由传统电子商务的概念衍生出来的,定义为:任何通过

[1]

移动网络进行的和货币价值有关的交易,统称移动电子商务。也可以理解为移动电子商

务是指通过手机、PDA等移动终端安全地通过移动通信网络和Internet在线进行涉及贸易

和支付等一系列金融交易的新型商务活动。相对于传统的电子商务体系而言,移动电子商

务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与贴身服务,增加了商

务活动的个性化、灵活性、安全性、多样性,为企业带来了更多的商业机会,已逐渐成为

电子商务的主流发展模式之一。

1.2移动电子商务的安全需求

由于移动电子商务采用的是无线信道,而无线信道是一个开放性信道,它在赋予无线

用户通信自由的同时也给无线通信网络带来了不安全因素。例如,无线网络更容易被外部窃

听;无线信道带宽有限,认证信息不能太多,否则会影响系统的吞吐量;移动电子商务中通信

单元具有移动性,更增加了安全机制的不确定性。移动电子商务的安全需求有:

1)机密性

电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,信息

1

的机密性指的是信息在传输过程中不被他人窃取。

2)完整性

信息的完整性是从信息传输和存储两个方面来看的。在存储时,要防止非法窜改和破坏

网站上的信息。在传输时,要保证接收方收到的信息与发送方发的信息完全一致,才说明信

息在传输中没有遭到破坏,保持了完整性。

3)认证性

所谓的认证性指的是交易双方能够在相互不见面的情况下确认对方的身份。这意味着

当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确

性,一般通过认证中心CA和数字证书来实现。

4)不可抵赖性

信息的不可抵赖性是指信息的发送方不能否认已发送的信息,接收方不能否认已收到

的信息。

5)服务可用性

指系统工作正常,能够及时和有效地为合法的用户提供服务,它是电子商务系统的实效

性、可靠性和安全性的综合需求。服务可用性是一种较高的安全需求,需要综合应用各种安

全机制来保障。

2WPKI技术

WPKI即“无线公开密钥体系”.它是将互联网电子商务中PKI安全机制引入到无线网络

环境中的一套遵循既定标准的密钥及证书管理平台体系。用它来管理在移动网络环境中使

用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境。加密密钥与解密密

钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私

钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。

2.1WAP协议基础

WAP(WirelessApplicationProtocol)技术是WAPForum论坛(现已归属OpenMobile

Alliance)开发出的全球规范,是在无线通信网络上开发应用的工业标准。它的层次继承

了OSI模式,以Internet上的HTTP/HTML为基础,并针对无线通信的特性(终端设备显示

界面较小、功率低、内存较小,无线网络带宽窄、延迟时间长等)进行修正。与Internet上

的协议分层相似,WAP定义了一个分层的体系结构,为移动通信设备上的应用开发提供了

2

一个可伸缩和可扩充的环境,图1表示了该分层结构。

您可能关注的文档

文档评论(0)

xiaobao + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档