移动电子商务的网络安全关键技术研究.docx

1、移动电子商务的网络安全关键技术研究郑州航空工业管理学院毕业论文（设计）2017 届 信息管理与信息系统 专业*班级题 目 移动电子商务的网络安全关键技术研究姓 名 * 学号 150497109指导教师 * 职称 讲 师2017年 5 月 18 日内容摘要随着科技的发展我们进入了信息化社会，在现在的社会环境里，信息成为很重要的东西，而电商的发展更离不开信息。现在对信息的获取，已经不仅仅局限于电脑，我国的无线网络和通讯技术的发展，现在随着4G网络的普及，在我们现在日常生活当中，使用最多的媒介便是移动终端设备。移动终端设备也逐渐取代了传统的设备，也正是因为有了现在的移动设备，人们能够非常的便捷的进行

2、电子商务活动，大大的推动了经济发展，而电商也转向了新的领域移动电商模式，它有着方便快捷，事实快速等优点，收到了我国国民的高度使用。但目前快速发展的电商面临的问题还是很多的。不过我们应该以一种发展的眼光去看待，正是因为我们现在还是在发展阶段。本文的创新点在于列出移动电商的关键技术。发现其中的问题。包括安全问题和安全隐患，在本文里做出了分析和解释，然后发现它解决它。最后通过对移动电商的安全分析和技术研究，提出相应的问题和建议。关键词移动电子商务；网络安全；关键技术ResearchonKeyTechnologesofNetworkSecurityforMobileE-commerceAbstract

3、Todayssocietyisaninformationsociety,intheinformationsociety,someoftheinformationisobtained,thedevelopmentofe-commerce,isinseparablefromtheinformation.Now,accesstoinformation,hasnotonlyconfinedtothecomputer,thedevelopmentofChinaswirelessnetworkandcommunicationtechnology,nowwiththepopularityof4Gnetwor

4、ks,inourdailylife,mostofthemediaisthemobilephonemobileterminal.Theconvenienceofthemobilephone,cannowmeettheincreasingconsumerdemand,butalsotopromotetheeconomicdevelopmentofourcountry,nowmoreandmoreelectroniccommercemodeisusedinmobilee-commercemodel,ithasaconvenient,conveniencefast.However,despitethe

5、developmentofmobilee-commerceinChinaisveryfast,buttheelectroniccommerceofourcountryafterallintheprimarystageofdevelopment.theinnovationofthispaperistolistthekeytechnologyofmobileelectricitybusiness.Findtheproblem.Includingsecurityissuesandsecurityrisks,inthisarticletomakeananalysisandinterpretation,

6、andIthenfoundittosolveit.Finally,throughtheanalysisandanalysisofthesafetyanalysisandtechnicalresearchofmobileelectrician,thecorrespondingproblemsandsuggestionsareputforward.KeyWordsMobileE-commerce;Security;WirelessPKI;SuggestionsII1引言. 11.1移动电子商务的发展背景. 21.2移动电子商务的现状分析. 22电子商务存在的安全问题. 52.1无线网络安全问题.

7、52.2移动终端威胁问题. 62.3无线adhoc应用的问题. 62.4移动电商平台管理存在漏洞. 73引起移动电子商务安全问题的因素. 73.1移动终端自主开发系统. 73.2移动设备操作系统种类繁多. 83.3移动支付安全存在威胁. 93.4无线网络具有开放性. 113.5移动电子商务法律法规不够完善. 114移动电子商务关键的网络安全关键技术. 124.1无线PKI加密技术. 124.2消息摘要技术. 124.3身份认证技术. 135总结. 14参考文献. 16III移动电子商务的网络安全关键技术研究1引言电子商务是从上个世纪九十年代开始发展，从最初的发达国家首先利用他们的先进的网络信息

8、技术为基础，研究消费者的购物习惯，开展的快捷的新型商务模式。随着互联网的快速发展，生产的流水化，产业化。使得现在移动设备的不断增多，借助于移动通讯技术，发展的可以不受时间地点限制的新型电子商务模式-移动电子商务模式已经得到了快速的发展。移动电子商务是目前在电子信息技术从借款信息,新的商业模式的知性,继续进行,电子设备的普及。消费者的购物习惯的研究,随时满足消费者,他们希望访问产品信息,不仅为了购买商品的时间,完成品的消费减少,最重要的是,参考消费者的很多产品信息可以提供给消费者,大大促进购物方法1。只需要借助于现在快速的网络资源，即为用户减去了时间成本，也为商家减轻了店铺成本，是一个双赢的销售

9、模式。从这一点来看，移动电子商务在今后的发展道路上会走的更加长远。移动电子商务使用移动设备通过网络的传输在线的支付交易活动，因为有着移动设备的快捷方便，不局限时间地点的特点，成为现在人们首选的电子商务交易方式，也是电子商务今后发展的热门方向。01.1移动电子商务的发展背景中国的经济发展突飞猛进，中国电子商务市场发展迅速。相对于发达国家的发展，中国只有十年的发展，现在移动电子商务已经成为普遍的情况。现在人们已经接受了这个移动电子商务的新销售模式，有越来越多的企业加入移动电子商务业务。催生了一批新生的中国电子商务龙头企业，其中的阿里巴巴，京东，聚美优品，唯品会等等都在我国的电子商务行业中有着举足轻

10、重的分量2。现在的电子商务行业的发展已经朝着移动电子商务方面快速发展，不仅方便了我们日常的生活，主要的是改变了我们的生活习惯。随着现在移动设备的不断普及，使用的人数也在逐年增加。人们现在的生活中已经离不开移动设备带给我们的便捷方式，从基本的日常聊天，社交活动采用移动设备进行便捷的操作，到线下消费采用移动支付快捷方便，还有，生活中医疗，交通，娱乐各个方面，移动电子商务所具有的各种优点。使得现在我们生活里边的方方面面都离不开它的影子。这是移动电子商务的当今发展的现状，也是移动电子商务的发展的机遇，它创造了绝佳的发展环境，极大力度的推进了我国的移动电子商务的发展。1.2移动电子商务的现状分析1.2.

11、1国内研究现状通过中国知网数据显示，我国手机网民的数量不断的增长，已经达到了6亿多，而且连续三年以百分之十的速度在增加，而PC端1随之慢慢的减少。在移动支付方面，移动支付的增长率达到了惊人的31.2%，网民的使用率也在不断的提升，应用的场景也在不断的丰富。在我们的生活中计算机和互联网已成为了主流。而且，从报告中反映，现在越来越多的人首先接触到互联网便是通过移动设备来实现的。在一定角度上反映了现在移动设备给我们生活带来了不可替代影响力，人们也越来越接受这一新型的使用手段。图1-1 移动终端在网民中的比例随着我国国民手机使用量的不断增加，现在我国的手机网络的发展速度也是在不断的提升从2G网络发展到

12、3G网络，又在3G网络还没有站稳脚跟的情况下，现在已经将要普及4G网络。使得人们可以在网络上快速的获取到需要的信息，也使得人们的用户体验也越来越好。随着手机的不断增多，我们的购物方式也越来越丰富3。随着我国电商的快速发展，越来越多的人开始通过网络消费。在网购，O2O，网络娱乐等领域人均的销售水平都有所增长。也随着我国现在的“互联网+”政策的贯彻落实，无论是企业还是个人在参2与商务活动之时，已经最先想到的是依靠于电子商务这个热门行业。直到今日的发展，我国的移动电子商务技术通过了以短讯位技术为基础的初级阶段，到采用WEP网络通讯的中级阶段，再到现在4G网络的普及下的超速网络阶段，现在的网络速度的加

13、快为移动电商的发展提供了强力的保障4。优势：1、移动客户群2、庞大国家政策支持3、无线基础设施建设迅速，劣势：1、理论不能提供实践2、市场机制和行业标准都不够完善3、安全性和交易成本都有待优化。1.2.2国外研究现状我国从国外引进了计算机网络，同时也带来了电子商务。美国的电子商务目前位于世界前列，在适用范围和技术都领先与其他的国家，并且美国有着全球最大的电子商务网站ebuy，在全球的电商商务交易中，有一半的比例都在美国。西方国家的技术发展水平发展的迅速，也离不开相应的法律条文的建设。在对电子商务法规建设方面，美国也处在领先地位，相比于其次的欧洲国家，在电子商务法律建设方面，英国和德国处于领先地

14、位。而我国的电商仍然落后于日本，韩国这两个国家。西方国家的技术与法律的建设已经处于完善，但是在如此完善的背景下，已经有着安全问题的出现。以历史的2000年说，虽然已经有着强大的防火墙技术，密钥通讯技术，入侵检测技术等多种安全保护机制，这在一定程度上反映的是关于安全管理方面的内容还3急需补充，虽然有着强大的安全保护机制，但操纵这些机制还是人，如何加强安全管理规范，是目前国内外都急需解决的问题。2电子商务存在的安全问题近几年移动电商得到了飞速的发展，但是其中出现的各种安全问题对我们来说既是机遇也是挑战，如何利用这些问题使得我们的移动电子商务能够更进步的提高，是我当下需要思考的问题。我国的移动电子商

15、务模式的发展还处于初级阶段，很多相关的法律制度的建立还不够完善，加之人们安全意识的淡薄，很多关于移动终端安全问题被暴露出来5。其主要表现为：2.1无线网络安全问题在网络给生活带来方便的同时，面对我们的是更多的安全问题，在移动电商方面也是有很多问题。在移动通讯方面也存在许多的漏洞像通讯内容被改，身份被其他人冒用，信息被人窃听，都给我们的安全带来很大的问题。由于通讯的媒介不同，不同设备之间的传输转换也给信息的安全性带来了严重的安全威胁。特别是移动通讯的传播，移动通讯的传播所借助的是无线网络的传播方式，给我们带来自由便捷的通讯体验，但是也给我们的通讯安全埋下了安全的隐患6。其中，在通讯过程中，所有的

16、通讯内容能够很轻松的通过开发传输的电子波进行拦截获取，只要是有一定需求的人，通过一定频率的接受设备都能够获取到相应的无线信道传输内容。4这些对我们的财产和信息安全都形成了很大的安全隐患。2.2移动终端威胁问题目前我们通过移动电子商务进行活动的移动设备，在一定程度上也存在着不同的安全问题，总体来说主要威胁有：移动设备本身的安全不足，手机卡容易被人复制，用户身份信息被窃取，账户和密码丢失等问题。移动设备的最大优势便是其能够自由的移动，但移动设备的最大安全问题也在于它的移动性。因为移动设备存在移动性，所以有的信息和账户更容易被篡改，以至于影响到使用。更由于移动终端其本身并不具有网络终端的功能，所进行

17、的网络通讯都是借助于第三方的网络终端，这在很大程度上给安全性带来了隐含。以此我们可以看出，移动终端存在的问题是：设备本身的安全性不足，还会受到网络的影响，移动设备容易丢失，信息容易被改动。2.3无线adhoc应用的问题除了应用软件威胁之外，无线设备本身也有很大的安全问题它通过流动性和通新媒体创设一种新的网络AdHoc,它跟传统的移动网络是不同的，最主要的区别在于，前者不依赖与任何固定的网络设备，而是通过节点之间的相互串联作为连接，因为它本身的结构，所以它的安全也存在很大问题7。一个自组织网络的最重要的特征是，网络是分散的，和网络协议依赖于所有参与者之间的合作。基5于信任关系的假设，攻击者可以入

18、侵任何合作节点，给用户的安全带来不可忽视的安全隐患。2.4移动电商平台管理存在漏洞在电子商务快速发展的同时，移动电商平台也很快的兴起，通过这个新的平台消费者们可以更好更快的进行电商交易，为生活提供了更多的便利8。但是，当今移动平台中出现的问题也是多种多样的，最根本的用户在使用移动电子商务平台的同时很难分辨出这些移动平台的真实性，导致了用户的权益收到威胁。作为一个新的电商平台，他为我们提供的方便是不用怀疑的，而安全问题也是我们最需要关注的。由于现在很多的技术都不够成熟，管理各方面不够完善，所以就导致出现了很多的安全问题。我们如何能够统一规范的对移动平台进行管理，如何确保能够安全的运营，是有有着相

19、应的等级划分，还是在法律制度上的完善，都是需要我们去思考去解决的，现在最基本的交易环节中，能够体现对安全信息的警示和对交易安全的保障，对安全运营和经验的提升，最后把其完善成一个整体性的，安全可行的战略计划，为消费者提供更安全的服务。3引起移动电子商务安全问题的因素3.1移动终端自主开发系统现在的移动终端市场，是一个竞争十分激烈的战场，市场上有着多如牛毛的开发厂商，比如：我们中国的中兴，华为，小米，魅6族等等，国外的也有谷歌，苹果，微软等知名品牌。不同的厂商设计出来的移动终端型号都太多太多，首先体现的是消费群体的需求十分之大。有着这么大的需求就会产生多样化的需求，也催生了移动设备厂商开始自主研制

20、自己的移动终端系统。例如：典型的苹果IOS系统，苹果的系统在业界算作是有着很高的评价，无论是在硬件，功能，性能等方面都有着极高的好评，但是苹果的IOS系统也是出现过一些致命的漏洞。另一个使用比较广泛的就是安卓系统，虽说安卓系统已成为我们公认的比较好的手机系统，但是，Android手机有着太多的开发版本，版本之间的差别也是很大的，导致了使用Android系统的移动终端厂商有着层次不齐的情况。设备维护比较麻烦，一旦发现致命的漏洞那么维护周期长，时间成本高，会给消费者，给厂商都造成不可避免的损失。此外就是在移动终端近几年才出现的windowsphone系统，虽然在电脑终端大部分系统采用的都是wind

21、ows系统，但在手机系统方面，windowsphone系统却不尽人意，没有良好的性能和便捷的操作，最终使用的人数太少太少。市场的需求量大，竞争压力大，导致系统厂商都想方设法的开发自己的系统，希望能够符合用户的使用习惯，有竞争固然是好，会促进各厂商的进步。但是没有一个统一的标准，会导致各厂商之间发开风格迥然不同，给电子商务平台的开发造成了很大的困难。3.2移动设备操作系统种类繁多俗话说：“需求决定市场”，正因为移动终端设备的增长，也7带动了操作系统的快速发展。不过，所有的操作系统并不是一成不变的。从刚开始有着诺基亚的Symbian，三星的，苹果的IOS，到现在的不断发展，成就了谷歌的andrio

22、d，微软的windows，苹果的IOS，当然还有以他们为基础的派生系统，可以看出操作系统竞争异常激烈，现在的操作系统越来越人性化，操作简单快捷，通过系统的更新换代的过程就能看出来现在人们对移动设备的需求是巨大的，也是反映出来，现在移动电子商务的发展潜力9。不过，有着系统，既然是系统，那就是会有着缺陷，所以说其中的安全问题需要我们担忧。再加上有操作系统就会有相应的应用程序，成千上万的应用软件再给我带来便捷的时候，潜藏着的更多的安全隐患。3.3移动支付安全存在威胁在移动支付的过程中，要先建立双方的通信通道，然后通过双方的数据信息交换，从而实现了交易的完成。和现实中的当面交易相比，有着非常不一样的区

23、别，在移动支付的过程中，双方都不能当面看到，有这很多的不确定性和安全隐患。而且，在移动交易中还要防范很多安全攻击，而攻击的种类分为两种主动和被动。被动攻击是指非法分子采用不正当的手段监听网络中的信息，但也是仅仅获取到信息，不对信息进行加工。常用的手段如下：搭线监听：是在原有的线路网络上边通过非法的假设一条网络支线，用来获取到通过这条原有的网络线路传输的所有信息。无线截获：是指通过一些无线调频设备通过对无线网络的信号8的获取，分析，破解原有无线网络设备，从而能够获取到在此无线网络传输的信息10。流量分析：是通过不断获取到通信者双方通信信息，虽然说通信信息是通过加密的信息没有什么作用，但是，不法分

24、子能够通过分析这些信息的长度以及频率，从而得到相应的位置信息，进而对通信双方进行跟踪。其他截取：通过对移动终端设备植入木马程序，用来获取相应的数据信息。总的来说，被动攻击主要是为了获取到用户的信息，但是不对信息进行处理加工。所以，用户很难发觉到自己的信息已经被泄露了。主动攻击是在被动攻击的基础上对信息进行了加工，从而更进一步的获取有用的信息。其中主要分为：伪装攻击、重放攻击、消息篡改和拒绝服务四种11。伪装攻击：通过非法的冒名顶替用户，来发送请求，从而获取用户的权益信息。重放攻击：通过获取到用户的信息，进行分析，获取到有用的信息，并且进行修改后重新发送出去，达成了非法的请求，为自己牟利。消息篡

25、改：通过非法的获取到在网络上的用户信息，然后进行修改，添加，删除等加工操作，危害用户的权利。拒绝服务：通过对用户不断发送信息骚扰，使其造成系统混乱，9然后用户无法进入。两种攻击方式进行比较，虽然说被动攻击不容易被察觉到，不过为了安全的考虑，我们需要对传输的信息进行加密来防范，从而保证信息的安全性。最需要注意的是防范主动攻击，主动攻击造成的破坏性大，影响性大。但是总的来说无论哪种攻击我们都应该去防范，因为都对我们的支付安全造成了很大的威胁。3.4无线网络具有开放性当移动设备在无线网络下，移动设备可以随时随地的使用不受任何限制。这是移动设备能够超越有线终端的巨大优势，但是由于刚刚兴起发展不够成熟，

26、所以会出现很多的安全问题。在连接无线网络的同时，因为需要通过无线链路进行数据的信息的传输，会导致利用现在的科技手段会拦截到现在在网络上传输的信息。这是因为无线网络具有广泛的开放性，任何人都可以通过知道的无线密码进行连接，而且只需要这一次验证即可在不修改密码的前提下无限次的使用。这会导致一些不法分子通过一些非法的手段操纵网络技术设施，在人们不知情的情况下，使用这些技术的通信设备获取到连接到上边移动终端的各种信息，可能会对合法的无线网络进行带宽的侵占，影响网络的性能。3.5移动电子商务法律法规不够完善电子商务快速发展带动了移动电商，随之也出现了新的电子商务商务模式。在于传统的电子商务比较的情况下有

27、者很大的区别，10在实际运行过程中，也存在这各种各样的情况产生。比如：身份信息的盗用，交易抵赖的发生等。虽然我国已经颁布了电子商务签名法等其他的电子商务的相关法律，但是由于移动电子商务是近几年才得到快速发展的电子商务模式，以前颁布的相关法律，在一定程度上不能够适应现在这个新的环境，有很多情况都存在安全的空当，法律的漏洞。虽然我国已经在不断的完善相关的法律12。但是安全支付和信用问题还是频频出现，相关的法律还需要进一步完善。4移动电子商务关键的网络安全关键技术4.1无线PKI加密技术WPKI技术(无线密钥基础设施)的使用基于WAP的安全机制，以确保最基本的信息传输安全性。在传统的网络传输中，传输速率和性能比无线传输要好得多13。可以依靠防火墙和成熟技术的其他方面来防止安全问题。但是现在无线网络和有线网络的结构有一个根本的区别。根据有线网络PKI安全机制设计无线网络安全环境是不合理的。我们只能参考有线网络安全机制设计标准来设计一个合适的无线网络安全