移动电子商务网络安全关键技术研究Word格式文档下载.docx
《移动电子商务网络安全关键技术研究Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《移动电子商务网络安全关键技术研究Word格式文档下载.docx(11页珍藏版)》请在冰豆网上搜索。
关键技术
ResearchonKeyTechnologesofNetworkSecurityforMobileE-commerce
Abstract
Today'
ssocietyisaninformationsociety,intheinformationsociety,someoftheinformationisobtained,thedevelopmentofe-commerce,isinseparablefromtheinformation.Now,accesstoinformation,hasnotonlyconfinedtothecomputer,thedevelopmentofChina'
swirelessnetworkandcommunicationtechnology,nowwiththepopularityof4Gnetworks,inourdailylife,mostofthemediaisthemobilephonemobileterminal.
Theconvenienceofthemobilephone,cannowmeettheincreasingconsumerdemand,butalsotopromotetheeconomicdevelopmentofourcountry,nowmoreandmoreelectroniccommercemodeisusedinmobilee-commercemodel,ithasaconvenient,conveniencefast.However,despitethedevelopmentofmobilee-commerceinChinaisveryfast,buttheelectroniccommerceofourcountryafterallintheprimarystageofdevelopment.
theinnovationofthispaperistolistthekeytechnologyofmobileelectricitybusiness.Findtheproblem.Includingsecurityissuesandsecurityrisks,inthisarticletomakeananalysisandinterpretation,andthenfoundittosolveit.Finally,throughtheanalysisandanalysisofthesafetyanalysisandtechnicalresearchofmobileelectrician,thecorrespondingproblemsandsuggestionsareputforward.
KeyWords
MobileE-commerce;
Security;
WirelessPKI;
Suggestions
目录
1引言1
1.1移动电子商务的发展背景2
1.2移动电子商务的现状分析2
2电子商务存在的安全问题5
2.1无线网络安全问题5
2.2移动终端威胁问题6
2.3无线adhoc应用的问题6
2.4移动电商平台管理存在漏洞7
3引起移动电子商务安全问题的因素7
3.1移动终端自主开发系统7
3.2移动设备操作系统种类繁多8
3.3移动支付安全存在威胁9
3.4无线网络具有开放性11
3.5移动电子商务法律法规不够完善11
4移动电子商务关键的网络安全关键技术12
4.1无线PKI加密技术12
4.2消息摘要技术12
4.3身份认证技术13
5总结14
参考文献16
移动电子商务的网络安全关键技术研究
1引言
电子商务是从上个世纪九十年代开始发展,从最初的发达国家首先利用他们的先进的网络信息技术为基础,研究消费者的购物习惯,开展的快捷的新型商务模式。
随着互联网的快速发展,生产的流水化,产业化。
使得现在移动设备的不断增多,借助于移动通讯技术,发展的可以不受时间地点限制的新型电子商务模式--移动电子商务模式已经得到了快速的发展。
移动电子商务是目前在电子信息技术从借款信息,新的商业模式的知性,继续进行,电子设备的普及。
消费者的购物习惯的研究,随时满足消费者,他们希望访问产品信息,不仅为了购买商品的时间,完成品的消费减少,最重要的是,参考消费者的很多产品信息可以提供给消费者,大大促进购物方法[1]。
只需要借助于现在快速的网络资源,即为用户减去了时间成本,也为商家减轻了店铺成本,是一个双赢的销售模式。
从这一点来看,移动电子商务在今后的发展道路上会走的更加长远。
移动电子商务使用移动设备通过网络的传输在线的支付交易活动,因为有着移动设备的快捷方便,不局限时间地点的特点,成为现在人们首选的电子商务交易方式,也是电子商务今后发展的热门方向。
1.1移动电子商务的发展背景
中国的经济发展突飞猛进,中国电子商务市场发展迅速。
相对于发达国家的发展,中国只有十年的发展,现在移动电子商务已经成为普遍的情况。
现在人们已经接受了这个移动电子商务的新销售模式,有越来越多的企业加入移动电子商务业务。
催生了一批新生的中国电子商务龙头企业,其中的阿里巴巴,京东,聚美优品,唯品会等等都在我国的电子商务行业中有着举足轻重的分量[2]。
现在的电子商务行业的发展已经朝着移动电子商务方面快速发展,不仅方便了我们日常的生活,主要的是改变了我们的生活习惯。
随着现在移动设备的不断普及,使用的人数也在逐年增加。
人们现在的生活中已经离不开移动设备带给我们的便捷方式,从基本的日常聊天,社交活动采用移动设备进行便捷的操作,到线下消费采用移动支付快捷方便,还有,生活中医疗,交通,娱乐各个方面,移动电子商务所具有的各种优点。
使得现在我们生活里边的方方面面都离不开它的影子。
这是移动电子商务的当今发展的现状,也是移动电子商务的发展的机遇,它创造了绝佳的发展环境,极大力度的推进了我国的移动电子商务的发展。
1.2移动电子商务的现状分析
1.2.1国内研究现状
通过中国知网数据显示,我国手机网民的数量不断的增长,已经达到了6亿多,而且连续三年以百分之十的速度在增加,而PC端随之慢慢的减少。
在移动支付方面,移动支付的增长率达到了惊人的31.2%,网民的使用率也在不断的提升,应用的场景也在不断的丰富。
在我们的生活中计算机和互联网已成为了主流。
而且,从报告中反映,现在越来越多的人首先接触到互联网便是通过移动设备来实现的。
在一定角度上反映了现在移动设备给我们生活带来了不可替代影响力,人们也越来越接受这一新型的使用手段。
图1-1移动终端在网民中的比例
随着我国国民手机使用量的不断增加,现在我国的手机网络的发展速度也是在不断的提升从2G网络发展到3G网络,又在3G网络还没有站稳脚跟的情况下,现在已经将要普及4G网络。
使得人们可以在网络上快速的获取到需要的信息,也使得人们的用户体验也越来越好。
随着手机的不断增多,我们的购物方式也越来越丰富[3]。
随着我国电商的快速发展,越来越多的人开始通过网络消费。
在网购,O2O,网络娱乐等领域人均的销售水平都有所增长。
也随着我国现在的“互联网+”政策的贯彻落实,无论是企业还是个人在参与商务活动之时,已经最先想到的是依靠于电子商务这个热门行业。
直到今日的发展,我国的移动电子商务技术通过了以短讯位技术为基础的初级阶段,到采用WEP网络通讯的中级阶段,再到现在4G网络的普及下的超速网络阶段,现在的网络速度的加快为移动电商的发展提供了强力的保障[4]。
优势:
1、移动客户群2、庞大国家政策支持3、无线基础设施建设迅速,劣势:
1、理论不能提供实践2、市场机制和行业标准都不够完善3、安全性和交易成本都有待优化。
1.2.2国外研究现状
我国从国外引进了计算机网络,同时也带来了电子商务。
美国的电子商务目前位于世界前列,在适用范围和技术都领先与其他的国家,并且美国有着全球最大的电子商务网站ebuy,在全球的电商商务交易中,有一半的比例都在美国。
西方国家的技术发展水平发展的迅速,也离不开相应的法律条文的建设。
在对电子商务法规建设方面,美国也处在领先地位,相比于其次的欧洲国家,在电子商务法律建设方面,英国和德国处于领先地位。
而我国的电商仍然落后于日本,韩国这两个国家。
西方国家的技术与法律的建设已经处于完善,但是在如此完善的背景下,已经有着安全问题的出现。
以历史的2000年说,虽然已经有着强大的防火墙技术,密钥通讯技术,入侵检测技术等多种安全保护机制,这在一定程度上反映的是关于安全管理方面的内容还急需补充,虽然有着强大的安全保护机制,但操纵这些机制还是人,如何加强安全管理规范,是目前国内外都急需解决的问题。
2电子商务存在的安全问题
近几年移动电商得到了飞速的发展,但是其中出现的各种安全问题对我们来说既是机遇也是挑战,如何利用这些问题使得我们的移动电子商务能够更进步的提高,是我当下需要思考的问题。
我国的移动电子商务模式的发展还处于初级阶段,很多相关的法律制度的建立还不够完善,加之人们安全意识的淡薄,很多关于移动终端安全问题被暴露出来[5]。
其主要表现为:
2.1无线网络安全问题
在网络给生活带来方便的同时,面对我们的是更多的安全问题,在移动电商方面也是有很多问题。
在移动通讯方面也存在许多的漏洞像通讯内容被改,身份被其他人冒用,信息被人窃听,都给我们的安全带来很大的问题。
由于通讯的媒介不同,不同设备之间的传输转换也给信息的安全性带来了严重的安全威胁。
特别是移动通讯的传播,移动通讯的传播所借助的是无线网络的传播方式,给我们带来自由便捷的通讯体验,但是也给我们的通讯安全埋下了安全的隐患[6]。
其中,在通讯过程中,所有的通讯内容能够很轻松的通过开发传输的电子波进行拦截获取,只要是有一定需求的人,通过一定频率的接受设备都能够获取到相应的无线信道传输内容。
这些对我们的财产和信息安全都形成了很大的安全隐患。
2.2移动终端威胁问题
目前我们通过移动电子商务进行活动的移动设备,在一定程度上也存在着不同的安全问题,总体来说主要威胁有:
移动设备本身的安全不足,手机卡容易被人复制,用户身份信息被窃取,账户和密码丢失等问题。
移动设备的最大优势便是其能够自由的移动,但移动设备的最大安全问题也在于它的移动性。
因为移动设备存在移动性,所以有的信息和账户更容易被篡改,以至于影响到使用。
更由于移动终端其本身并不具有网络终端的功能,所进行的网络通讯都是借助于第三方的网络终端,这在很大程度上给安全性带来了隐含。
以此我们可以看出,移动终端存在的问题是:
设备本身的安全性不足,还会受到网络的影响,移动设备容易丢失,信息容易被改动。
2.3无线adhoc应用的问题
除了应用软件威胁之外,无线设备本身也有很大的安全问题它通过流动性和通新媒体创设一种新的网络AdHoc,它跟传统的移动网络是不同的,最主要的区别在于,前者不依赖与任何固定的网络设备,而是通过节点之间的相互串联作为连接,因为它本身的结构,所以它的安全也存在很大问题[7]。
一个自组织网络的最重要的特征是,网络是分散的,和网络协议依赖于所有参与者之间的合作。
基于信任关系的假设,攻击者可以入侵任何合作节点,给用户的安全带来不可忽视的安全隐患。
2.4移动电商平台管理存在漏洞
在电子商务快速发展的同时,移动电商平台也很快的兴起,通过这个新的平台消费者们可以更好更快的进行电商交易,为生活提供了更多的便利[8]。
但是,当今移动平台中出现的问题也是多种多样的,最根本的用户在使用移动电子商务平台的同时很难分辨出这些移动平台的真实性,导致了用户的权益收到威胁。
作为一个新的电商平台,他为我们提供的方便是不用怀疑的,而安全问题也是我们最需要关注的。
由于现在很多的技术都不够成熟,管理各方面不够完善,所以就导致出现了很多的安全问题。
我们如何能够统一规范的对移动平台进行管理,如何确保能够安全的运营,是有有着相应的等级划分,还是在法律制度上的完善,都是需要我们去思考去解决的,现在最基本的交易环节中,能够体现对安全信息的警示和对交易安全的保障,对安全运营和经验的提升,最后把其完善成一个整体性的,安全可行的战略计划,为消费者提供更安全的服务。
3引起移动电子商务安全问题的因素
3.1移动终端自主开发系统
现在的移动终端市场,是一个竞争十分激烈的战场,市场上有着多如牛毛的开发厂商,比如:
我们中国的中兴,华为,小米,魅族等等,国外的也有谷歌,苹果,微软等知名品牌。
不同的厂商设计出来的移动终端型号都太多太多,首先体现的是消费群体的需求十分之大。
有着这么大的需求就会产生多样化的需求,也催生了移动设备厂商开始自主研制自己的移动终端系统。
例如:
典型的苹果IOS系统,苹果的系统在业界算作是有着很高的评价,无论是在硬件,功能,性能等方面都有着极高的好评,但是苹果的IOS系统也是出现过一些致命的漏洞。
另一个使用比较广泛的就是安卓系统,虽说安卓系统已成为我们公认的比较好的手机系统,但是,Android手机有着太多的开发版本,版本之间的差别也是很大的,导致了使用Android系统的移动终端厂商有着层次不齐的情况。
设备维护比较麻烦,一旦发现致命的漏洞那么维护周期长,时间成本高,会给消费者,给厂商都造成不可避免的损失。
此外就是在移动终端近几年才出现的windowsphone系统,虽然在电脑终端大部分系统采用的都是windows系统,但在手机系统方面,windowsphone系统却不尽人意,没有良好的性能和便捷的操作,最终使用的人数太少太少。
市场的需求量大,竞争压力大,导致系统厂商都想方设法的开发自己的系统,希望能够符合用户的使用习惯,有竞争固然是好,会促进各厂商的进步。
但是没有一个统一的标准,会导致各厂商之间发开风格迥然不同,给电子商务平台的开发造成了很大的困难。
3.2移动设备操作系统种类繁多
俗话说:
“需求决定市场”,正因为移动终端设备的增长,也带动了操作系统的快速发展。
不过,所有的操作系统并不是一成不变的。
从刚开始有着诺基亚的Symbian,三星的,苹果的IOS,到现在的不断发展,成就了谷歌的andriod,微软的windows,苹果的IOS,当然还有以他们为基础的派生系统,可以看出操作系统竞争异常激烈,现在的操作系统越来越人性化,操作简单快捷,通过系统的更新换代的过程就能看出来现在人们对移动设备的需求是巨大的,也是反映出来,现在移动电子商务的发展潜力[9]。
不过,有着系统,既然是系统,那就是会有着缺陷,所以说其中的安全问题需要我们担忧。
再加上有操作系统就会有相应的应用程序,成千上万的应用软件再给我带来便捷的时候,潜藏着的更多的安全隐患。
3.3移动支付安全存在威胁
在移动支付的过程中,要先建立双方的通信通道,然后通过双方的数据信息交换,从而实现了交易的完成。
和现实中的当面交易相比,有着非常不一样的区别,在移动支付的过程中,双方都不能当面看到,有这很多的不确定性和安全隐患。
而且,在移动交易中还要防范很多安全攻击,而攻击的种类分为两种主动和被动。
被动攻击是指非法分子采用不正当的手段监听网络中的信息,但也是仅仅获取到信息,不对信息进行加工。
常用的手段如下:
搭线监听:
是在原有的线路网络上边通过非法的假设一条网络支线,用来获取到通过这条原有的网络线路传输的所有信息。
无线截获:
是指通过一些无线调频设备通过对无线网络的信号的获取,分析,破解原有无线网络设备,从而能够获取到在此无线网络传输的信息[10]。
流量分析:
是通过不断获取到通信者双方通信信息,虽然说通信信息是通过加密的信息没有什么作用,但是,不法分子能够通过分析这些信息的长度以及频率,从而得到相应的位置信息,进而对通信双方进行跟踪。
其他截取:
通过对移动终端设备植入木马程序,用来获取相应的数据信息。
总的来说,被动攻击主要是为了获取到用户的信息,但是不对信息进行处理加工。
所以,用户很难发觉到自己的信息已经被泄露了。
主动攻击是在被动攻击的基础上对信息进行了加工,从而更进一步的获取有用的信息。
其中主要分为:
伪装攻击、重放攻击、消息篡改和拒绝服务四种[11]。
伪装攻击:
通过非法的冒名顶替用户,来发送请求,从而获取用户的权益信息。
重放攻击:
通过获取到用户的信息,进行分析,获取到有用的信息,并且进行修改后重新发送出去,达成了非法的请求,为自己牟利。
消息篡改:
通过非法的获取到在网络上的用户信息,然后进行修改,添加,删除等加工操作,危害用户的权利。
拒绝服务:
通过对用户不断发送信息骚扰,使其造成系统混乱,然后用户无法进入。
两种攻击方式进行比较,虽然说被动攻击不容易被察觉到,不过为了安全的考虑,我们需要对传输的信息进行加密来防范,从而保证信息的安全性。
最需要注意的是防范主动攻击,主动攻击造成的破坏性大,影响性大。
但是总的来说无论哪种攻击我们都应该去防范,因为都对我们的支付安全造成了很大的威胁。
3.4无线网络具有开放性
当移动设备在无线网络下,移动设备可以随时随地的使用不受任何限制。
这是移动设备能够超越有线终端的巨大优势,但是由于刚刚兴起发展不够成熟,所以会出现很多的安全问题。
在连接无线网络的同时,因为需要通过无线链路进行数据的信息的传输,会导致利用现在的科技手段会拦截到现在在网络上传输的信息。
这是因为无线网络具有广泛的开放性,任何人都可以通过知道的无线密码进行连接,而且只需要这一次验证即可在不修改密码的前提下无限次的使用。
这会导致一些不法分子通过一些非法的手段操纵网络技术设施,在人们不知情的情况下,使用这些技术的通信设备获取到连接到上边移动终端的各种信息,可能会对合法的无线网络进行带宽的侵占,影响网络的性能。
3.5移动电子商务法律法规不够完善
电子商务快速发展带动了移动电商,随之也出现了新的电子商务商务模式。
在于传统的电子商务比较的情况下有者很大的区别,在实际运行过程中,也存在这各种各样的情况产生。
比如:
身份信息的盗用,交易抵赖的发生等。
虽然我国已经颁布了《电子商务签名法》等其他的电子商务的相关法律,但是由于移动电子商务是近几年才得到快速发展的电子商务模式,以前颁布的相关法律,在一定程度上不能够适应现在这个新的环境,有很多情况都存在安全的空当,法律的漏洞。
虽然我国已经在不断的完善相关的法律[12]。
但是安全支付和信用问题还是频频出现,相关的法律还需要进一步完善。
4移动电子商务关键的网络安全关键技术
4.1无线PKI加密技术
WPKI技术(无线密钥基础设施)的使用基于WAP的安全机制,以确保最基本的信息传输安全性。
在传统的网络传输中,传输速率和性能比无线传输要好得多[13]。
可以依靠防火墙和成熟技术的其他方面来防止安全问题。
但是现在无线网络和有线网络的结构有一个根本的区别。
根据有线网络PKI安全机制设计无线网络安全环境是不合理的。
我们只能参考有线网络安全机制设计标准来设计一个合适的无线网络安全机制。
WPKI技术依靠公共和私人密钥安全机制和数字证书机制来优化安全网络环境的建立。
在第三方数字证书管理机构的帮助下,您可以更有效地管理用户身份信息,同时确保用户信息的安全性和真实性。
4.2消息摘要技术
消息摘要技术是指的是一种验证数据完整性的技术方式。
主要实现的原理是指在传输的信息中进行一些算法的运算从而获取到一个数据模块。
这个数据模块通常是一串数字,这个数据模块会跟随着传输信息的改变,从而发生改变,即使改变了一个符号,数据模块也会有着相应的改变,这样传输后的信息才会完整。
4.3身份认证技术
身份认证技术从互联网刚开始就开始使用,运用最多的便是登录过程,通过验证用户输入的用户名和验证码从而检测用户的身份的真实性。
但是随着科技的进步,一些不法分子会通过各种手段对用户信息进行破解,从而获取相应的数据信息[14]。
这就促生了相应的验证码和安全问题等更进一步的加深用户安全性的防护措施的产生。
现如今,移动电子商务的发展如此的快速和多样化,仅仅还只是使用用户名和密码的认证方式用来检测用户信息,已经不能满足现在用户的需求[15]。
首先,继续采用这种方式,密码设置简单会造成泄露,密码过于复杂会导致使用者本身忘记,会更加的麻烦。
需要有新的便捷的验证方式。
4.3.1指纹验证技术
指纹是我们每一个人唯一的、特有的、无法仿制的身份信息。
采用指纹验证不仅不需要我们用户进行记忆,而且需要用的时候可以随时拿出来使用,不会出现忘记和忘记携带的尴尬。
而且指纹的唯一性可以保证指纹密码的安全性,无法进行二次的仿制,并且不会被他人盗取[16]。
且使用时只需要快捷的按压或者是触摸一下即可完成验证,会给用户的使用带来便利。
4.3.2面部识别技术
面部识别技术是通过识别人脸的面部信息进行验证的信息。
同指纹识别一样也是无法仿制,也具有指纹识别各种便利方式。
但是,面部识别的安全性会比指纹识别略低。
不过,其最大的优势是对于所有的人事都可以使用,无论是伤残人士,还是由于其他原因无法进行指纹识别的人群来说,这无疑是另一个身份认证的最佳选择。
4.3.3数字签名技术
数字签名技术使用密码加密数据信息,以防止用户的身份信息被盗。
我们采用数字签名技术,其实质是使用密钥加密技术。
我们需要发送数据信息,通过自己的密钥加密,当接收者收到信息时,只需要知道相应的公钥即可解密,公开密钥对公众开放,方便访问。
这种传输方式可以在一定程度上保证用户发送的信息的完整性和有效性。
能够识别谁发送的信息,确保在发送的用户信息的传输中不会被拦截,修改再次发送出去。
4.3.4数字证书技术
数字证书实质就是利用一些加密算法,通过电子签名进行保证在经过证书的验证,来确认用户的身份信息[17]。
并且,交易双方可以采用第三方管理的方式,对自己的数字证书进行委托,这样子每次需要的时候可以向第三方请求,这样即保证数字证书的安全性,也保证了交易的公平公正。
5总结
在一个信息化飞速发展的时代,在一个电子商务成为主流的时代,在此的基础之上移动电商也随之发展起来,但在这项新模式快速发展的同时,也面临了很多
升级会员 