移動(dòng)電子商務(wù)中的安全技術(shù)研究.pdf

1、在過(guò)去的幾年，電子商務(wù)的迅猛發(fā)展為企業(yè)創(chuàng)造了極大的價(jià)值，使傳統(tǒng)的企業(yè)商務(wù)模式發(fā)生了很大的改變。隨著手機(jī)使用的普及和無(wú)線應(yīng)用技術(shù)的發(fā)展，移動(dòng)電子商務(wù)將會(huì)成為電子商務(wù)領(lǐng)域中的一種新型的電子商務(wù)模式，其發(fā)展前景是十分誘人的。 由于移動(dòng)電子商務(wù)依賴于安全性較差的無(wú)線通信網(wǎng)絡(luò)，因此安全性是移動(dòng)電子商務(wù)中需要重點(diǎn)考慮的因素。在移動(dòng)終端運(yùn)算能力和存儲(chǔ)容量不足的情況下如何保證電子交易過(guò)程的安全，成了大家最為關(guān)心的問(wèn)題。 移動(dòng)電子商務(wù)的實(shí)

2、現(xiàn)模式主要包括基于WAP的移動(dòng)電子商務(wù)和基于J2ME的移動(dòng)電子商務(wù)，論文從這兩種模式著手進(jìn)行研究。 現(xiàn)有的基于WAP的安全解決方案存在幾個(gè)突出的問(wèn)題：存在信息被竊聽(tīng)的安全隱患；基于WAP結(jié)構(gòu)的網(wǎng)關(guān)存在瓶頸問(wèn)題；使用密鑰管理機(jī)制的安全解決方案耗費(fèi)大量的網(wǎng)絡(luò)流量。WAP的版本主要有WAP1.X和WAP2.0，WAP1.X并沒(méi)有實(shí)現(xiàn)真正的端到端安全，而WAP2.0是在WAP1.X的基礎(chǔ)上進(jìn)行擴(kuò)充，實(shí)現(xiàn)了真正的端到端安全。 針對(duì)

3、WAP1.X和wAP2.0的特點(diǎn)分別提出一種移動(dòng)電子商務(wù)解決方案，基于WAP1.X的方案主要解決端到端的安全問(wèn)題，基于WAP2.0的方案主要從效率方面著手。即：基于WAP1.X，利用門(mén)限聯(lián)合密鑰共享技術(shù)，采用雙加密的方法，提出一種新的端到端的安全模型；基于WAP2.0，結(jié)合移動(dòng)Agent、利用基于身份的公鑰加密體制提出一種安全高效的移動(dòng)電子商務(wù)框架，在保證安全的情況下，提高了效率。 在基于J2ME的移動(dòng)商務(wù)模式中，SSL協(xié)議存在

4、著較大的缺陷，即SSL總是用同一密鑰強(qiáng)度加密所有的數(shù)據(jù)，而不能有選擇地對(duì)部分信息進(jìn)行加密，這樣在傳送大量數(shù)據(jù)的時(shí)候?qū)⒁l(fā)嚴(yán)重的性能問(wèn)題。利用J2ME與XML技術(shù)設(shè)計(jì)一個(gè)安全高效的移動(dòng)電子商務(wù)模型，能夠有選擇地對(duì)部分信息進(jìn)行加密。 基于J2ME的移動(dòng)電子商務(wù)模型并結(jié)合XML技術(shù)，利用JAVA，設(shè)計(jì)一個(gè)安全移動(dòng)電子商務(wù)實(shí)例——安全手機(jī)銀行，簡(jiǎn)單模擬手機(jī)銀行的賬戶余額查詢業(yè)務(wù)。 密鑰托管是用戶的隱私權(quán)和法律授權(quán)下政府機(jī)構(gòu)的監(jiān)聽(tīng)

5、權(quán)之間的一種折中方法，在保證移動(dòng)電子商務(wù)的有序進(jìn)行方面起了很大的作用。利用聯(lián)合密鑰共享技術(shù)，提出一個(gè)新的(t，n)門(mén)限聯(lián)合密鑰托管方案，所有的托管代理共同產(chǎn)生用于加密會(huì)話密鑰的系統(tǒng)公私鑰對(duì)，減少了系統(tǒng)私鑰被泄露的可能性，監(jiān)聽(tīng)機(jī)構(gòu)只能重構(gòu)本次通信的會(huì)話密鑰，不能重構(gòu)系統(tǒng)私鑰，有效地解決了“一次監(jiān)聽(tīng)，永久監(jiān)聽(tīng)”問(wèn)題。方案可方便增刪托管代理成員，確保前向和后向安全性。在保證安全和效率的前提下，減少了密鑰管理中心(KMC)、托管者和監(jiān)聽(tīng)機(jī)構(gòu)的負(fù)