移動商務(wù)安全解決方案

《移動商務(wù)基礎(chǔ)與實務(wù)》移動電子商務(wù)安全解決方案作業(yè)講解隱私侵權(quán)的行為人肉搜索主動攻擊,竊取隱私非法利用個人信息非法使用移動終端隱私保護對策倫理道德設(shè)備改良隱私認證技術(shù)引進管理策略PKI（PublicKeyInfrastructure）

即“公鑰基礎(chǔ)設(shè)施”，是一種遵循既定標(biāo)準的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。新課基于口令的安全實現(xiàn)機制采取的方法：身份認證原理：系統(tǒng)為每一合法用戶建立一個用戶名/口令對，當(dāng)用戶登錄系統(tǒng)時，提示用戶輸入自己的用戶名/口令，系統(tǒng)通過核對用戶輸入的用戶名/口令與系統(tǒng)系統(tǒng)內(nèi)已有的合法用戶的用戶名/口令是否匹配來驗證用戶的身份。優(yōu)點：實現(xiàn)簡單、應(yīng)用廣泛、速度快缺點：安全性弱，容易被猜測和監(jiān)聽實現(xiàn)：在服務(wù)器端保存用戶的賬號信息，對終端處理能力要求不高。應(yīng)用：用于移動電子商務(wù)中對安全級別要求最低、每筆業(yè)務(wù)資金額較小的業(yè)務(wù)。(收費電子郵箱、收費游戲、下載鈴聲、圖片、信息查詢等)基于挑戰(zhàn)響應(yīng)機制的安全實現(xiàn)機制原理：每次認證時，認證服務(wù)器給客戶端發(fā)送一個不同的“挑戰(zhàn)”文本，客戶端程序收到這個文本后，進行相應(yīng)的“響應(yīng)”。優(yōu)點：實現(xiàn)簡單，用戶使用方便，安全性優(yōu)于口令機制。缺點：速度相對于口令模式要慢。實現(xiàn)：需要服務(wù)器保存有共享秘密，同時服務(wù)器和終端上配置有相關(guān)的軟件，對終端處理能力要求不高。應(yīng)用：應(yīng)用于移動電子商務(wù)中對安全級別要求較低，每筆業(yè)務(wù)資金額較小的業(yè)務(wù)。(收費視頻點播、收費電子圖書、收費音樂、自動售貨機、彩票投注等)服務(wù)器終端機1.終端發(fā)起認證請求2.服務(wù)器處理請求3.終端處理響應(yīng)4.認證服務(wù)器處理響應(yīng)動態(tài)口令與挑戰(zhàn)響應(yīng)機制相結(jié)合的安全實現(xiàn)機制核心：生成動態(tài)口令優(yōu)點：充分利用了挑戰(zhàn)/響應(yīng)方式的優(yōu)點，還利用了動態(tài)口令對挑戰(zhàn)的結(jié)果進行加密，避免了網(wǎng)絡(luò)偵聽、重放攻擊、口令猜測、字典攻擊等攻擊方法，安全性優(yōu)于前兩種機制。實現(xiàn)：需要服務(wù)器保存有共享秘密，同時服務(wù)器和終端上配置有相關(guān)的軟件(動態(tài)口令卡)，對終端處理能力要求不高。應(yīng)用：使用范圍和與前述業(yè)務(wù)一樣。移動運營商網(wǎng)絡(luò)移動終端移動終端移動終端運營商移動電子商務(wù)平臺(認證服務(wù)器)InternetSPSPSPHash鏈安全實現(xiàn)機制特點：實現(xiàn)相對簡單，用戶使用需按一定的業(yè)務(wù)規(guī)則，速度快，具有較高的安全性。提供商家對用戶的身份認證，不提供用戶對商家的認證。提供商務(wù)活動中很重要的不可否認性服務(wù)。實現(xiàn)：引入獨立的第三方經(jīng)濟人，它負責(zé)為終端用戶提供證書以及相應(yīng)的認證承諾，同時為商家兌現(xiàn)支付承諾。應(yīng)用：主要用于微支付業(yè)務(wù)。經(jīng)紀人商家用戶銀行和信用卡公司a.獲得授權(quán)b.從商家獲得購買信息，進行支付c.兌現(xiàn)支付移動運營商網(wǎng)絡(luò)移動終端移動終端移動終端運營商移動電子商務(wù)平臺(認證服務(wù)器)InternetSPSPSP第三方VPN安全實現(xiàn)機制VirtualPrivateNetwork,虛擬專用網(wǎng)。是利用開放的公共網(wǎng)絡(luò)建立私有數(shù)據(jù)的傳輸通道，從而將遠程的分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來，并且提供安全的端到端的數(shù)據(jù)通信的一種WAN技術(shù)。VPN安全實現(xiàn)機制特點：實現(xiàn)簡單，用戶使用方便，速度快，具有較高的安全性。具有完備的認證、加密和密鑰協(xié)商協(xié)議標(biāo)準，能夠?qū)崿F(xiàn)端到端的數(shù)據(jù)安全傳輸，為用戶提供安全可靠的通信。實現(xiàn)：根據(jù)選擇的安全機制在服務(wù)器和終端配置相應(yīng)的軟件。應(yīng)用：集團用戶、特殊人群。(安全商務(wù)數(shù)據(jù)傳輸、企業(yè)內(nèi)部辦公、企業(yè)間公文傳遞、手機證劵、手機銀行等)基于WPKI體系的安全實現(xiàn)技術(shù)PKI認證機構(gòu)(CA)數(shù)字證書庫密鑰備份及恢復(fù)系統(tǒng)證書作廢系統(tǒng)WPKIWPKI體系的構(gòu)建也圍繞PKI的五個系統(tǒng)進行證書應(yīng)用管理系統(tǒng)WPKI對PKI的優(yōu)化擴展：PKI協(xié)議數(shù)字證書加密算法和密鑰WPKI的工作模式1.申請證書8.簽名和加密11.進行業(yè)務(wù)操作2.向CA申請證書4.回送證書3.簽發(fā)證書9.查詢用戶證書10.驗證證書6.用戶確定交易時，查詢黑名單庫銀行/商家審核系統(tǒng)RA證書/黑名單庫短信WAP網(wǎng)關(guān)PKIPortal簽發(fā)系統(tǒng)CA7.用戶終端根據(jù)黑名單檢查對方證書是否作廢5.回送證書基于WPKI體系的安全實現(xiàn)技術(shù)特點：實現(xiàn)相對復(fù)雜，用戶使用相對復(fù)雜，速度慢，安全性最高。安全性：提供服務(wù)器和用戶之間的雙向認證、機密性、完整性和不可否認性服務(wù)。實現(xiàn)：需要引入獨立的第三方，負責(zé)為商務(wù)活動中的各個對象頒發(fā)數(shù)字證書，進行數(shù)字證書的相關(guān)維護和管理操作。應(yīng)用：主要用于移動電子商務(wù)中對安全級別要求高、每筆業(yè)務(wù)資金額較大的業(yè)務(wù)。兩種安全技術(shù)的比較非PKIWPKI共同點使用目的相同適用范圍相同異同點實現(xiàn)的難易程度應(yīng)用對象可操作性安全性運營費用對終端的要求速度學(xué)生實訓(xùn)具體要求: