移动电子商务的网络安全关键技术研究.docx
《移动电子商务的网络安全关键技术研究.docx》由会员分享,可在线阅读,更多相关《移动电子商务的网络安全关键技术研究.docx(18页珍藏版)》请在冰豆网上搜索。
移动电子商务的网络安全关键技术研究
郑州航空工业管理学院
毕业论文(设计)
2017届信息管理与信息系统专业 ****** 班级
题目移动电子商务的网络安全关键技术研究
姓名* * *学号150497109
指导教师******职称讲师
2017 年5月18日
内容摘要
随着科技的发展我们进入了信息化社会,在现在的社会环境里,
信息成为很重要的东西,而电商的发展更离不开信息。
现在对信息
的获取,已经不仅仅局限于电脑,我国的无线网络和通讯技术的发
展,现在随着 4G 网络的普及,在我们现在日常生活当中,使用最多
的媒介便是移动终端设备。
移动终端设备也逐渐取代了传统的设备,也正是因为有了现在
的移动设备,人们能够非常的便捷的进行电子商务活动,大大的推
动了经济发展,而电商也转向了新的领域移动电商模式,它有着方
便快捷,事实快速等优点,收到了我国国民的高度使用。
但目前快
速发展的电商面临的问题还是很多的。
不过我们应该以一种发展的
眼光去看待,正是因为我们现在还是在发展阶段。
本文的创新点在于列出移动电商的关键技术。
发现其中的问题。
包括安全问题和安全隐患,在本文里做出了分析和解释,然后发现
它解决它。
最后通过对移动电商的安全分析和技术研究,提出相应
的问题和建议。
关键词
移动电子商务; 网络安全;关键技术
Research on Key Technologes of Network
Security for Mobile E - commerce
Abstract
Today's society is an information society, in the information society,
some of the information is obtained, the development of e-commerce, is
inseparable from the information. Now, access to information, has not
only confined to the computer, the development of China's wireless
network and communication technology, now with the popularity of 4G
networks, in our daily life, most of the media is the mobile phone mobile
terminal.
The convenience of the mobile phone, can now meet the increasing
consumer demand, but also to promote the economic development of our
country, now more and more electronic commerce mode is used in
mobile e-commerce model, it has a convenient, convenience fast.
However, despite the development of mobile e-commerce in China is
very fast, but the electronic commerce of our country after all in the
primary stage of development.
the innovation of this paper is to list the key technology of mobile
electricity business. Find the problem. Including security issues and
security risks, in this article to make an analysis and interpretation, and
I
then found it to solve it. Finally, through the analysis and analysis of the
safety analysis and technical research of mobile electrician, the
corresponding problems and suggestions are put forward.
Key Words
Mobile E-commerce ; Security ; Wireless PKI; Suggestions
II
1 引言 ...................................................1
1.1 移动电子商务的发展背景 ............................2
1.2 移动电子商务的现状分析 ............................2
2 电子商务存在的安全问题 .................................5
2.1 无线网络安全问题 ..................................5
2.2 移动终端威胁问题 ..................................6
2.3 无线 adhoc 应用的问题 ..............................6
2.4 移动电商平台管理存在漏洞 ..........................7
3 引起移动电子商务安全问题的因素 .........................7
3.1 移动终端自主开发系统 ..............................7
3.2 移动设备操作系统种类繁多 ..........................8
3.3 移动支付安全存在威胁 ..............................9
3.4 无线网络具有开放性 ...............................11
3.5 移动电子商务法律法规不够完善 .....................11
4 移动电子商务关键的网络安全关键技术 ....................12
4.1 无线 PKI 加密技术 .................................12
4.2 消息摘要技术 .....................................12
4.3 身份认证技术 .....................................13
5 总结 ..................................................14
参考文献 ................................................16
III
移动电子商务的网络安全关键技术研究
1 引言
电子商务是从上个世纪九十年代开始发展,从最初的发达国家
首先利用他们的先进的网络信息技术为基础,研究消费者的购物习
惯,开展的快捷的新型商务模式。
随着互联网的快速发展,生产的
流水化,产业化。
使得现在移动设备的不断增多,借助于移动通讯
技术,发展的可以不受时间地点限制的新型电子商务模式--移动电
子商务模式已经得到了快速的发展。
移动电子商务是目前在电子信息技术从借款信息,新的商业模式
的知性,继续进行,电子设备的普及。
消费者的购物习惯的研究,随时
满足消费者,他们希望访问产品信息,不仅为了购买商品的时间,完成
品的消费减少,最重要的是,参考消费者的很多产品信息可以提供给
消费者,大大促进购物方法[1]。
只需要借助于现在快速的网络资源,
即为用户减去了时间成本,也为商家减轻了店铺成本,是一个双赢
的销售模式。
从这一点来看,移动电子商务在今后的发展道路上会
走的更加长远。
移动电子商务使用移动设备通过网络的传输在线的支付交易活
动,因为有着移动设备的快捷方便,不局限时间地点的特点,成为
现在人们首选的电子商务交易方式,也是电子商务今后发展的热门
方向。
0
1.1 移动电子商务的发展背景
中国的经济发展突飞猛进,中国电子商务市场发展迅速。
相对
于发达国家的发展,中国只有十年的发展,现在移动电子商务已经
成为普遍的情况。
现在人们已经接受了这个移动电子商务的新销售
模式,有越来越多的企业加入移动电子商务业务。
催生了一批新生
的中国电子商务龙头企业,其中的阿里巴巴,京东,聚美优品,唯
品会等等都在我国的电子商务行业中有着举足轻重的分量[2]。
现在
的电子商务行业的发展已经朝着移动电子商务方面快速发展,不仅
方便了我们日常的生活,主要的是改变了我们的生活习惯。
随着现在移动设备的不断普及,使用的人数也在逐年增加。
人
们现在的生活中已经离不开移动设备带给我们的便捷方式,从基本
的日常聊天,社交活动采用移动设备进行便捷的操作,到线下消费
采用移动支付快捷方便,还有,生活中医疗,交通,娱乐各个方面,
移动电子商务所具有的各种优点。
使得现在我们生活里边的方方面
面都离不开它的影子。
这是移动电子商务的当今发展的现状,也是
移动电子商务的发展的机遇,它创造了绝佳的发展环境,极大力度
的推进了我国的移动电子商务的发展。
1.2 移动电子商务的现状分析
1.2.1 国内研究现状
通过中国知网数据显示,我国手机网民的数量不断的增长,已
经达到了 6 亿多,而且连续三年以百分之十的速度在增加,而 PC 端
1
随之慢慢的减少。
在移动支付方面,移动支付的增长率达到了惊人
的 31.2%,网民的使用率也在不断的提升,应用的场景也在不断的
丰富。
在我们的生活中计算机和互联网已成为了主流。
而且,从报
告中反映,现在越来越多的人首先接触到互联网便是通过移动设备
来实现的。
在一定角度上反映了现在移动设备给我们生活带来了不
可替代影响力,人们也越来越接受这一新型的使用手段。
图 1-1移动终端在网民中的比例
随着我国国民手机使用量的不断增加,现在我国的手机网络的
发展速度也是在不断的提升从 2G 网络发展到 3G 网络,又在 3G 网络
还没有站稳脚跟的情况下,现在已经将要普及 4G 网络。
使得人们可
以在网络上快速的获取到需要的信息,也使得人们的用户体验也越
来越好。
随着手机的不断增多,我们的购物方式也越来越丰富[3]。
随着我国电商的快速发展,越来越多的人开始通过网络消费。
在网购,O2O,网络娱乐等领域人均的销售水平都有所增长。
也随着
我国现在的“互联网+”政策的贯彻落实,无论是企业还是个人在参
2
与商务活动之时,已经最先想到的是依靠于电子商务这个热门行业。
直到今日的发展,我国的移动电子商务技术通过了以短讯位技
术为基础的初级阶段,到采用 WEP 网络通讯的中级阶段,再到现在
4G 网络的普及下的超速网络阶段,现在的网络速度的加快为移动电
商的发展提供了强力的保障[4]。
优势:
1、移动客户群 2、庞大国家政策支持 3、无线基础设施
建设迅速,劣势:
1、理论不能提供实践 2、市场机制和行业标准都
不够完善 3、安全性和交易成本都有待优化。
1.2.2 国外研究现状
我国从国外引进了计算机网络,同时也带来了电子商务。
美国
的电子商务目前位于世界前列,在适用范围和技术都领先与其他的
国家,并且美国有着全球最大的电子商务网站 ebuy,在全球的电商
商务交易中,有一半的比例都在美国。
西方国家的技术发展水平发展的迅速,也离不开相应的法律条
文的建设。
在对电子商务法规建设方面,美国也处在领先地位,相
比于其次的欧洲国家,在电子商务法律建设方面,英国和德国处于
领先地位。
而我国的电商仍然落后于日本,韩国这两个国家。
西方国家的技术与法律的建设已经处于完善,但是在如此完善
的背景下,已经有着安全问题的出现。
以历史的 2000 年说,虽然已
经有着强大的防火墙技术,密钥通讯技术,入侵检测技术等多种安
全保护机制,这在一定程度上反映的是关于安全管理方面的内容还
3
急需补充,虽然有着强大的安全保护机制,但操纵这些机制还是人,
如何加强安全管理规范,是目前国内外都急需解决的问题。
2 电子商务存在的安全问题
近几年移动电商得到了飞速的发展,但是其中出现的各种安全
问题对我们来说既是机遇也是挑战,如何利用这些问题使得我们的
移动电子商务能够更进步的提高,是我当下需要思考的问题。
我国的移动电子商务模式的发展还处于初级阶段,很多相关的
法律制度的建立还不够完善,加之人们安全意识的淡薄,很多关于
移动终端安全问题被暴露出来[5]。
其主要表现为:
2.1 无线网络安全问题
在网络给生活带来方便的同时,面对我们的是更多的安全问题,
在移动电商方面也是有很多问题。
在移动通讯方面也存在许多的漏
洞像通讯内容被改,身份被其他人冒用,信息被人窃听,都给我们
的安全带来很大的问题。
由于通讯的媒介不同,不同设备之间的传输转换也给信息的安
全性带来了严重的安全威胁。
特别是移动通讯的传播,移动通讯的
传播所借助的是无线网络的传播方式,给我们带来自由便捷的通讯
体验,但是也给我们的通讯安全埋下了安全的隐患[6]。
其中,在通
讯过程中,所有的通讯内容能够很轻松的通过开发传输的电子波进
行拦截获取,只要是有一定需求的人,通过一定频率的接受设备都
能够获取到相应的无线信道传输内容。
4
这些对我们的财产和信息安全都形成了很大的安全隐患。
2.2 移动终端威胁问题
目前我们通过移动电子商务进行活动的移动设备,在一定程度
上也存在着不同的安全问题,总体来说主要威胁有:
移动设备本身
的安全不足,手机卡容易被人复制,用户身份信息被窃取,账户和
密码丢失等问题。
移动设备的最大优势便是其能够自由的移动,但移动设备的最
大安全问题也在于它的移动性。
因为移动设备存在移动性,所以有
的信息和账户更容易被篡改,以至于影响到使用。
更由于移动终端
其本身并不具有网络终端的功能,所进行的网络通讯都是借助于第
三方的网络终端,这在很大程度上给安全性带来了隐含。
以此我们可以看出,移动终端存在的问题是:
设备本身的安全
性不足,还会受到网络的影响,移动设备容易丢失,信息容易被改
动。
2.3 无线 adhoc 应用的问题
除了应用软件威胁之外,无线设备本身也有很大的安全问题它
通过流动性和通新媒体创设一种新的网络 AdHoc,它跟传统的移动网
络是不同的,最主要的区别在于,前者不依赖与任何固定的网络设
备,而是通过节点之间的相互串联作为连接,因为它本身的结构,
所以它的安全也存在很大问题[7]。
一个自组织网络的最重要的特征
是,网络是分散的,和网络协议依赖于所有参与者之间的合作。
基
5
于信任关系的假设,攻击者可以入侵任何合作节点,给用户的安全
带来不可忽视的安全隐患。
2.4 移动电商平台管理存在漏洞
在电子商务快速发展的同时,移动电商平台也很快的兴起,通
过这个新的平台消费者们可以更好更快的进行电商交易,为生活提
供了更多的便利[8]。
但是,当今移动平台中出现的问题也是多种多
样的,最根本的用户在使用移动电子商务平台的同时很难分辨出这
些移动平台的真实性,导致了用户的权益收到威胁。
作为一个新的电商平台,他为我们提供的方便是不用怀疑的,
而安全问题也是我们最需要关注的。
由于现在很多的技术都不够成
熟,管理各方面不够完善,所以就导致出现了很多的安全问题。
我们如何能够统一规范的对移动平台进行管理,如何确保能够
安全的运营,是有有着相应的等级划分,还是在法律制度上的完善,
都是需要我们去思考去解决的,现在最基本的交易环节中,能够体
现对安全信息的警示和对交易安全的保障,对安全运营和经验的提
升,最后把其完善成一个整体性的,安全可行的战略计划,为消费
者提供更安全的服务。
3 引起移动电子商务安全问题的因素
3.1 移动终端自主开发系统
现在的移动终端市场,是一个竞争十分激烈的战场,市场上有
着多如牛毛的开发厂商,比如:
我们中国的中兴,华为,小米,魅
6
族等等,国外的也有谷歌,苹果,微软等知名品牌。
不同的厂商设
计出来的移动终端型号都太多太多,首先体现的是消费群体的需求
十分之大。
有着这么大的需求就会产生多样化的需求,也催生了移
动设备厂商开始自主研制自己的移动终端系统。
例如:
典型的苹果
IOS 系统,苹果的系统在业界算作是有着很高的评价,无论是在硬
件,功能,性能等方面都有着极高的好评,但是苹果的 IOS 系统也
是出现过一些致命的漏洞。
另一个使用比较广泛的就是安卓系统,
虽说安卓系统已成为我们公认的比较好的手机系统,但是,Android
手机有着太多的开发版本,版本之间的差别也是很大的,导致了使
用 Android 系统的移动终端厂商有着层次不齐的情况。
设备维护比
较麻烦,一旦发现致命的漏洞那么维护周期长,时间成本高,会给
消费者,给厂商都造成不可避免的损失。
此外就是在移动终端近几
年才出现的 windows phone 系统,虽然在电脑终端大部分系统采用
的都是 windows 系统,但在手机系统方面,windows phone 系统却
不尽人意,没有良好的性能和便捷的操作,最终使用的人数太少太
少。
市场的需求量大,竞争压力大,导致系统厂商都想方设法的开
发自己的系统,希望能够符合用户的使用习惯,有竞争固然是好,
会促进各厂商的进步。
但是没有一个统一的标准,会导致各厂商之
间发开风格迥然不同,给电子商务平台的开发造成了很大的困难。
3.2 移动设备操作系统种类繁多
俗话说:
“需求决定市场”,正因为移动终端设备的增长,也
7
带动了操作系统的快速发展。
不过,所有的操作系统并不是一成不
变的。
从刚开始有着诺基亚的 Symbian,三星的,苹果的 IOS,到现
在的不断发展,成就了谷歌的 andriod,微软的 windows,苹果的
IOS,当然还有以他们为基础的派生系统,可以看出操作系统竞争异
常激烈,现在的操作系统越来越人性化,操作简单快捷,通过系统
的更新换代的过程就能看出来现在人们对移动设备的需求是巨大的,
也是反映出来,现在移动电子商务的发展潜力[9]。
不过,有着系统,既然是系统,那就是会有着缺陷,所以说其
中的安全问题需要我们担忧。
再加上有操作系统就会有相应的应用
程序,成千上万的应用软件再给我带来便捷的时候,潜藏着的更多
的安全隐患。
3.3 移动支付安全存在威胁
在移动支付的过程中,要先建立双方的通信通道,然后通过双
方的数据信息交换,从而实现了交易的完成。
和现实中的当面交易
相比,有着非常不一样的区别,在移动支付的过程中,双方都不能
当面看到,有这很多的不确定性和安全隐患。
而且,在移动交易中
还要防范很多安全攻击,而攻击的种类分为两种主动和被动。
被动攻击是指非法分子采用不正当的手段监听网络中的信息,
但也是仅仅获取到信息,不对信息进行加工。
常用的手段如下:
搭线监听:
是在原有的线路网络上边通过非法的假设一条网络
支线,用来获取到通过这条原有的网络线路传输的所有信息。
无线截获:
是指通过一些无线调频设备通过对无线网络的信号
8
的获取,分析,破解原有无线网络设备,从而能够获取到在此无线
网络传输的信息[10]。
流量分析:
是通过不断获取到通信者双方通信信息,虽然说通
信信息是通过加密的信息没有什么作用,但是,不法分子能够通过
分析这些信息的长度以及频率,从而得到相应的位置信息,进而对
通信双方进行跟踪。
其他截取:
通过对移动终端设备植入木马程序,用来获取相应
的数据信息。
总的来说,被动攻击主要是为了获取到用户的信息,但是不对
信息进行处理加工。
所以,用户很难发觉到自己的信息已经被泄露
了。
主动攻击是在被动攻击的基础上对信息进行了加工,从而更进
一步的获取有用的信息。
其中主要分为:
伪装攻击、重放攻击、消
息篡改和拒绝服务四种[11]。
伪装攻击:
通过非法的冒名顶替用户,来发送请求,从而获取
用户的权益信息。
重放攻击:
通过获取到用户的信息,进行分析,获取到有用的
信息,并且进行修改后重新发送出去,达成了非法的请求,为自己
牟利。
消息篡改:
通过非法的获取到在网络上的用户信息,然后进行
修改,添加,删除等加工操作,危害用户的权利。
拒绝服务:
通过对用户不断发送信息骚扰,使其造成系统混乱,
9
然后用户无法进入。
两种攻击方式进行比较,虽然说被动攻击不容易被察觉到,不
过为了安全的考虑,我们需要对传输的信息进行加密来防范,从而
保证信息的安全性。
最需要注意的是防范主动攻击,主动攻击造成
的破坏性大,影响性大。
但是总的来说无论哪种攻击我们都应该去
防范,因为都对我们的支付安全造成了很大的威胁。
3.4 无线网络具有开放性
当移动设备在无线网络下,移动设备可以随时随地的使用不受
任何限制。
这是移动设备能够超越有线终端的巨大优势,但是由于
刚刚兴起发展不够成熟,所以会出现很多的安全问题。
在连接无线
网络的同时,因为需要通过无线链路进行数据的信息的传输,会导
致利用现在的科技手段会拦截到现在在网络上传输的信息。
这是因
为无线网络具有广泛的开放性,任何人都可以通过知道的无线密码
进行连接,而且只需要这一次验证即可在不修改密码的前提下无限
次的使用。
这会导致一些不法分子通过一些非法的手段操纵网络技
术设施,在人们不知情的情况下,使用这些技术的通信设备获取到
连接到上边移动终端的各种信息,可能会对合法的无线网络进行带
宽的侵占,影响网络的性能。
3.5 移动电子商务法律法规不够完善
电子商务快速发展带动了移动电商,随之也出现了新的电子商
务商务模式。
在于传统的电子商务比较的情况下有者很大的区别,
10
在实际运行过程中,也存在这各种各样的情况产生。
比如:
身份信
息的盗用,交易抵赖的发生等。
虽然我国已经颁布了《电子商务签名法》等其他的电子商务的
相关法律,但是由于移动电子商务是近几年才得到快速发展的电子
商务模式,以前颁布的相关法律,在一定程度上不能够适应现在这
个新的环境,有很多情况都存在安全的空当,法律的漏洞。
虽然我
国已经在不断的完善相关的法律[12]。
但是安全支付和信用问题还是
频频出现,相关的法律还需要进一步完善。
4 移动电子商务关键的网络安全关键技术
4.1 无线 PKI 加密技术
WPKI 技术(无线密钥基础设施)的使用基于 WAP 的安全机制,以
确保最基本的信息传输安全性。
在传统的网络传输中,传输速率和
性能比无线传输要好得多[13]。
可以依靠防火墙和成熟技术的其他方
面来防止安全问题。
但是现在无线网络和有线网络的结构有一个根
本的区别。
根据有线网络 PKI 安全机制设计无线网络安全环境是不
合理的。
我们只能参考有线网络安全机制设计标准来设计一个合适
的无线网络安全
升级会员 