基于S的移动电子商务安全问题与

更新时间:2024-01-17 作者:用户投稿原创标记本站原创 点赞:33383 浏览:155497

【摘 要】文章首先介绍基于S的移动电子商务工作模式和安全需求,以此提出了移动电子商务系统的总体安全架构,然后分别从终端接入层、通信链路层、网关协议层、应用怎么写作层四个层面分析了移动电子商务常见的安全问题,最后提出了以动态口令与“挑战”文本相结合的认证方式,以Hash算法实现签名,端到端的S移动电子商务安全技术方案.

【关 键 词】移动终端安全;端到端通信;动态口令;“挑战”文本

StudyonSecurityProblemsandMeasuresof

MobileE-CommercebasedonShortMessageServiceSystem

LiuNingDengZi-yun

(HunanVocationalCollegeofModernLogisticsHunanChangsha410131)

【Abstract】Inthispaper,theworkmodeofmobilee-mercebasedonshortmessageservicesystemanditssafetyneedsisgivenfirst,onthisbasis,authorputforwardthemobilee-mercesecurityframework.Then,furtheranalysisofthemobilee-mercesecurityissueromfouraspects:terminalaccesslayer,municationlinklayer,gatewayprotocollayerandapplicationservicelayer.Finally,authorputforwardend-to-endsafetysolutionofmobilee-mercebasedonshortmassageservicesystem,itsauthenticationmodeisbasedondynamicpasswordandchallengetextanditssignatureusesthehashalgorithm.

【Keywords】safetymobileterminal,endtoend,dynamicpassword,challengetext


本文来源 {$getarticleurl}

1基于S的移动电子商务工作模式与安全架构

移动电子商务是移动终端技术、通信技术、计算机技术发展推动的结果,在制造、金融、物流、医疗等众多领域悄然兴起,基于S的移动电子商务工作模式如图1所示.

在移动终端请求SP提供电子商务业务过程中,人们经常会遇到移动终端被窃取和检测冒,通信泄密,交易抵赖等问题,大大阻碍了移动电子商务的发展,移动电子商务安全问题被提高到前所未有的高度,受到业界的关注.由此,对移动电子商务系统提出了安全需求.

(1)数据机密性:数据在传送过程中不被泄露,且未被授权的人不能读懂数据.

(2)信息完整性:数据在传送和存储过程中不会受到非法的修改、删除和重放,确保信息的顺序完整性和内容完整性.

(3)信息可认证:可以确认信息发送者和接收者的身份,身份识别与鉴别,是移动电子商务安全中非常重要的一环.

(4)不可否认性:发送方对已发出的信息不可抵赖,接收方对已收到的信息不可抵赖.

要实现这些安全要求,通常不是单独一个环节、或者某种技术可以做到的,它是多个层次、多种技术的结合体,由此,根据基于S的移动电子商务工作模式,提出了移动电子商务系统总体安全四层架构.第一层是终端接入层,主要考虑普通手机、智能手机登移动终端的安全.第二层是通信链路层,主要考虑以陆地蜂窝移动通信系统为主,如G\CDMA\GPRS等移动通信网络的安全.第三层是网关协议层,主要考虑电子商务无线网关协议,如S网关协议的安全实现.第四层是应用怎么写作层,主要考虑常见安全应用技术,如基于动态口令的安全机制的实现.接下来,将分别指出终端接入层、通信链路层、网关协议层、应用怎么写作层常见的安全问题,并提出相应的安全策略.

2移动电子商务常见安全问题

2.1终端接入层安全问题

终端接入层是最终用户业务的交互界面,为移动电子商务提供所需要的终端软、硬件环境和应用程序支持.就目前的无线网络环境来看,有基于卫星通信系统的移动终端,如卫星、GPS手持设备等,有基于陆地蜂窝通信系统的移动终端,如普通手机和智能手机等,还有基于无线通信系统的移动终端,如笔记本电脑等.在此主要讨论的移动终端是基于陆地蜂窝通信系统的移动终端,即我们常见的基于Ja的手机和带操作系统的智能手机,这类移动终端通常会出现的安全问题.

(1)移动终端弱处理能力.移动通信终端的硬件资源的处理能力低、内存的容量小、数据传输速率受地理位置等的限制速度较慢,在开展交易业务和移动支付时存在较大的限制和隐患.

(2)移动终端被攻击.由于移动终端自身的特点,容易受到病毒、木马感染,从而破坏、获取移动终端上的如数字证书、机密数据等数据资源,造成非授权访问或检测冒交易等情况发生.

(3)SIM卡被复制.基于陆地蜂窝通信系统的终端设备中的重要信息通常存储在标识移动终端的SIM卡中,一旦手机产生丢失,外人可以利用SIM卡中的这些重要信息来进行攻击和欺骗.如果在电子商务交易中使用移动设备来进行用户鉴权,那么SIM丢失后非法窃取者还有可能伪装成真正用户参与到电子商务的活动中来.