移动电子商务的安全问题研究 - 论文.doc

移动电子商务的安全问题研究- 论文
关键字:技术无线移动提供证书安全电子商务加密密钥
内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE 、AP技术、PKI技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。
关键词:移动电子商务 IEEE AP PKI
随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。
但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。
移动电子商务通信安全的现状
由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。
无线局域网
无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE 。在该标准中,无线局域网的安全机制采用的是EP协议(有线对等安全协议)。在数据链路用EP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于EP算法的密钥,这样就有效阻止了非授权用户的访问。
AP(无线应用协议)技术
AP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;和移动通信网连接到一起,客观上已成为移动终端上网的标准。AP协议可以广泛地运用于GS、DA、TDA、3G等多种网络。
AP的安全机制是通过TLS(无线传输层安全)协议来实现的。TLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,TLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。
数字认证技术
对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。
PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(PKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。
移动电子商务安全分析
IEEE
IEEE 802. 11标准规定了A层的存取控制规范,也定义了加密机制,即上述的EP。EP的目的是通过对信息流加密并利用EP认证节点,使无线通信传输像有线网络一样安全。
EP加密使用共享密钥和R4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,EP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生