淺析移動商務安全及解決方案-電子商務安全論文[摘要]隨著電子商務的開展,越來越多的企業開始將自己的業務通過Internet直接提供應客戶,一個基于Internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點,更是以其接入互聯網進行商務活動的隨時性、可移動性引發其迅速地開展,從而移動商務平安問題成為了重要解決的問題。本文首先介紹了移動商務平安,再分析了移動商務的平安需求,進而提出了相應的解決計劃。

[關鍵詞]密鑰電子商務加密移動

一、移動商務平安概述

移動商務就是在交易活動中用手機、掌上電腦、筆記本電腦作為支付載體,通過短信、WAP、IVR等方式,使用移動話費或使用信用卡作為支付資金,完成購物、繳費、銀行轉賬等商務活動。通過手機投注、網上購置游戲卡、移動夢網和手機支付水電費、燃氣費等商務活動,移動商務組建走進了普通百姓的生活。

盡管移動電子商務給工作效率的提高帶來了諸多優勢,但是平安問題仍是移動商務推廣應用的瓶頸。由于無線設備的內存和計算能力有限而不能承載大局部的病毒掃描和入侵檢測的程序,有線網絡平安技術伎倆不能完全適用于無線設備。移動設備是電子商務應用的新接口,但它們的平安功能卻受到嚴重限制。

移動電子商務平安主要存在三大方面的問題:(1)移動終端的平安問題,包括終端易被盜用、加密能力弱和移動信息易被攔截等方面。(2)無線通信網絡的平安問題。(3)效勞網絡的平安問題。

二、移動商務的平安需求

在移動商務系統中,通信會話開始之前的平安協議就是身份認證和密鑰協商協議,主要考慮一下平安需求。

1.雙向身份認證,主要指移動用戶與移動通信網絡之間相互認證身份,這是平安通信中最根本的平安需求。

2.密鑰協商和雙向密鑰控制,主要指移動用戶與移動網絡之間通過平安參數協商確定會話密鑰,而不能獨自由一方確定,保證一次一密。

3.雙向密鑰確認,主要指移動用戶與移動網絡系統要進行相互確認,確保對方和自己擁有相同的會話密鑰,以保證接下來的會話中經過自己加密的信息在被對方接收后能夠進行解密。

4.相關數據的不可否定,主要指移動通信中的某一方對自己發送或者接收到的某些數據在事后不能進行抵賴。

5.相關敏感數據的機密性,特別用于用戶的身份信息,即身份信息不能以明文形式在網絡中傳輸。

6.協議盡量簡單,目前移動通信系統的帶寬受限,以及移動通信終端的計算資源有限,所設計的身份認證和密鑰協商協議應該保證盡量簡單、計算量小、通信量小。

在具體的平安需求分析中,應該根據實際情況的需要來設計滿足其中上述局部平安需求的協議。

三、移動商務平安的解決計劃

從平安需求出發,常用的移動商務解決計劃包括下列幾個方面。

1.加密技術,即包括對稱加密和非對稱加密,常用的對稱加密算法有DES、IDEA和AES,非對稱加密算法有RSA、橢圓曲線加密體制等。

2.個人防火墻是愛護本地系統或網絡,抵抗網絡攻擊的最主要的網絡平安技術。防火墻是設置在被愛護網絡和外部網絡之間的一道屏障,以避免發生不可預測、潛在破壞性的侵入。防火墻具備避免外部攻擊、避免內部信息外泄、對網絡存取和訪問進行監控審計等功能。

3.嚴格的用戶鑒權,為了確保移動環境中的平安性,強烈要求應用“雙鑰〞鑒權。

4.單一登入,鑒權支持可實現單一登入功能,因此用戶可以使用該環境中的所有效勞和應用,無需進行進一步的用戶可視鑒權。

5.無線PKI技術,可通過部署無線公共密鑰根底設施技術來實現數據傳輸路徑的真正的端到端平安性、平安的用戶鑒權及可信交易。

6.授權,用來管理和集成用戶接入控制及授權信息,并在必要時對用戶接入加以限制。

7.平安流程,了解風險、構建正確的結構以及部署適當的平安控制是件大事,且必須通過結構化流程加以管理。

四、總結

移動電子商務的平安問題是值得關注的熱點問題,如何保障移動電子商務平安也是目前急切需要解決地問題。我們不但要從技術要去是實現信息加密、數據過濾、用戶授權和無線PKI技術等問題,還要具備完善的法律條例雙管齊下。對于移動終端,盡量減少中病毒的時機,發現平安隱患,應當及時處理,時刻保持平安意識,促進移動電子商務的開展,也讓越來越多的人能夠放心地享受便捷的生活方式。

參考文獻:

【1】吳洋.電子商務平安辦法研究[D].天津:天津大學,2008.

【2】李艷.電子商務信息平安策略研究[J].甘肅科技,2008,(6).

【3】甘悅.淺議電子商務信息平安體系的構建[J].西北成人教育學報,2008,(2).

【4】周明,黃元江,李建設