移動(dòng)商務(wù)的安全管理培訓(xùn)課件

第10章移動(dòng)電子商務(wù)的平安管理移動(dòng)電子商務(wù)平安概述移動(dòng)電子商務(wù)平安問題移動(dòng)電子商務(wù)平安解決方案移動(dòng)電子商務(wù)平安管理策略移動(dòng)電子商務(wù)平安的開展趨勢(shì)10.1移動(dòng)電子商務(wù)平安概述移動(dòng)電子商務(wù)移動(dòng)電子商務(wù)是指通過、個(gè)人數(shù)字助理〔PDA〕和掌上電腦等手持移動(dòng)終端設(shè)備與無線上網(wǎng)技術(shù)結(jié)合所構(gòu)成的一個(gè)電子商務(wù)體系。1.移動(dòng)電子商務(wù)的內(nèi)涵10.1移動(dòng)電子商務(wù)平安概述〔1〕便捷：無論何時(shí)何地，終端用戶都可以隨時(shí)隨地的進(jìn)行商業(yè)交易與支付活動(dòng)；〔2〕靈活：用戶可以根據(jù)自己的需求選擇靈活的接入與支付方式；〔3〕高效：移動(dòng)終端是一種智能化程度非常高的設(shè)備；〔4〕個(gè)性化：移動(dòng)終端可提供針對(duì)不同用戶群的個(gè)性化的效勞信息。2.移動(dòng)電子商務(wù)的特點(diǎn)移動(dòng)電子商務(wù)主要提供的效勞有：PIM〔個(gè)人信息效勞〕、銀行業(yè)務(wù)、交易、購(gòu)物等其他行業(yè)。10.1移動(dòng)電子商務(wù)平安概述3.移動(dòng)電子商務(wù)的應(yīng)用交易娛樂購(gòu)物銀行業(yè)務(wù)定票移動(dòng)電子商務(wù)融合了移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)而實(shí)現(xiàn)，在終端上與傳統(tǒng)電子商務(wù)也有很大的區(qū)別，因此移動(dòng)電子商務(wù)的平安既包括了傳統(tǒng)Internet電子商務(wù)系統(tǒng)的平安問題，也包括信息在移動(dòng)通信網(wǎng)絡(luò)中傳輸?shù)钠桨诧L(fēng)險(xiǎn)和移動(dòng)終端本身的平安。10.1移動(dòng)電子商務(wù)平安概述4.移動(dòng)電子商務(wù)平安特點(diǎn)

移動(dòng)終端〔、掌上電腦、ＰＡＤ〕平安和無線網(wǎng)絡(luò)平安

固定終端〔ＰＣ機(jī)〕平安有線網(wǎng)絡(luò)平安移動(dòng)電子商務(wù)與傳統(tǒng)電子商務(wù)平安比較10.1移動(dòng)電子商務(wù)平安概述５.移動(dòng)電子商務(wù)平安的根本需求身份標(biāo)識(shí)(Identification)身份認(rèn)證(Authentication)每一個(gè)用戶，應(yīng)有一個(gè)唯一的用戶ID、識(shí)別名稱等對(duì)其身份進(jìn)行標(biāo)識(shí)。接入控制(AccessControl)數(shù)據(jù)完整性(Integrity)不可否認(rèn)性(Non-Repudiation)數(shù)據(jù)保密性(Confidentiality)系統(tǒng)應(yīng)該能夠通過密碼、標(biāo)識(shí)或數(shù)字認(rèn)證確保用戶身份是合法的用戶。通過授權(quán)等平安機(jī)制保證有適宜權(quán)限的用戶才能訪問相應(yīng)的系統(tǒng)功能。利用信息分類和校驗(yàn)等手段保證數(shù)據(jù)在整個(gè)交易過程中沒有被修改。通過數(shù)字簽名等手段來保證交易各參與方對(duì)整個(gè)交易活動(dòng)不得抵賴。通過加密手段保證數(shù)據(jù)在交易過程中不得被未經(jīng)授權(quán)的人員所正確讀取。思考：傳統(tǒng)電子商務(wù)平安要求是什么？10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—加解密技術(shù)(1)對(duì)稱密碼體制又稱單鑰或私鑰密碼體制，在這種體制中，加密密鑰和解密密鑰是一樣的或彼此之間容易確定。(2)非對(duì)稱密碼體制又稱雙鑰或公鑰密碼體制，每個(gè)用戶擁有兩種密鑰，即公開密鑰和私有密鑰，公開密鑰可以向所有人公開，而只有用戶自己知道其私有密鑰。明文明文密文加密算法解密算法密鑰密鑰加解密過程發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文.密文明文發(fā)送方Internet密文密鑰發(fā)送方(=密鑰接收方)加密明文接收方密鑰接收方解密10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—對(duì)稱加密過程2Alice產(chǎn)生一對(duì)密鑰，用于加密和解密3Alice將一個(gè)密鑰公開，另一個(gè)密鑰私有BobAlice1Bob要發(fā)送消息給Alice4Bob用Alice的公鑰對(duì)消息加密，發(fā)送給Alice。只有Alice能解密10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—非對(duì)稱加密過程10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—認(rèn)證技術(shù)〔之一〕身份認(rèn)證是防止攻擊者主動(dòng)攻擊的重要技術(shù)，認(rèn)證的主要目的，一是驗(yàn)證消息發(fā)送者和接收者的真?zhèn)危欢球?yàn)證消息的完整性，驗(yàn)證消息在傳送或存儲(chǔ)過程中是否被篡改或延遲等。〔1〕數(shù)字簽名在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)：第一，因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)；第二，因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名也能確認(rèn)以下兩點(diǎn)：第一，信息是由簽名者發(fā)送的；第二，信息自簽發(fā)后到收到為止未曾作過任何修改。10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—認(rèn)證技術(shù)〔之一〕數(shù)字簽名過程公開的Hash算法數(shù)字指紋數(shù)字簽名的作用假設(shè)數(shù)字簽名可用簽名者的公開密鑰正確地解開，那么表示該數(shù)字簽名是由簽名者所產(chǎn)生的；兩者的信息摘要相同表示文件沒有被他人篡改正。10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—認(rèn)證技術(shù)〔之一〕驗(yàn)證消息發(fā)送者和接收者的真?zhèn)悟?yàn)證消息的完整性10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—認(rèn)證技術(shù)〔之二〕〔2〕數(shù)字證書數(shù)字證書(DigitalID)又叫“網(wǎng)絡(luò)身份證〞、“數(shù)字身份證〞，其主要內(nèi)容:由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的；包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件；可以用來證明數(shù)字證書持有者的真實(shí)身份;是PKI體系中最根本的元素；證書是一個(gè)機(jī)構(gòu)頒發(fā)給個(gè)體的證明，所以證書的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性。認(rèn)證機(jī)構(gòu)〔CA〕注冊(cè)機(jī)構(gòu)〔RA〕證書庫密鑰備份和恢復(fù)系統(tǒng)證書廢除系統(tǒng)自動(dòng)密鑰更新密鑰歷史檔案應(yīng)用程序接口最終用戶傳統(tǒng)電子商務(wù)PKI由哪幾個(gè)根本局部組成？數(shù)字證書的作用證明在電子商務(wù)或信息交換中參與者的身份；授權(quán)進(jìn)入保密的信息資源庫；提供網(wǎng)上發(fā)送信息的不可否認(rèn)性的依據(jù)；驗(yàn)證網(wǎng)上交換信息的完整性。10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—認(rèn)證技術(shù)〔之二〕頒證機(jī)關(guān)簽名證書格式：序列號(hào)簽名算法頒證機(jī)構(gòu)有效期限持有人姓名持有人公鑰證書采用格式辨識(shí)數(shù)字證書的標(biāo)識(shí)簽名證書采用的算法頒證機(jī)構(gòu)名稱證書有效期限公鑰數(shù)值及演算標(biāo)示證書采用格式簽名證書采用的算法辨識(shí)數(shù)字證書的標(biāo)識(shí)證書采用格式簽名證書采用的算法頒證機(jī)構(gòu)名稱辨識(shí)數(shù)字證書的標(biāo)識(shí)證書采用格式簽名證書采用的算法頒證機(jī)構(gòu)名稱辨識(shí)數(shù)字證書的標(biāo)識(shí)證書采用格式簽名證書采用的算法頒證機(jī)構(gòu)名稱辨識(shí)數(shù)字證書的標(biāo)識(shí)證書采用格式簽名證書采用的算法公鑰數(shù)值及演算標(biāo)示頒證機(jī)構(gòu)名稱辨識(shí)數(shù)字證書的標(biāo)識(shí)證書采用格式簽名證書采用的算法證書有效期限公鑰數(shù)值及演算標(biāo)示確認(rèn)證書的擁有者辨識(shí)數(shù)字證書的標(biāo)識(shí)證書采用格式簽名證書采用的算法確保證書資料不被篡改在移動(dòng)電子商務(wù)中最常用到的數(shù)字證書是X.509，證書的機(jī)構(gòu)包括：10.1移動(dòng)電子商務(wù)平安概述６．移動(dòng)電子商務(wù)的平安技術(shù)—認(rèn)證技術(shù)〔之二〕10.1移動(dòng)電子商務(wù)平安概述7．移動(dòng)電子商務(wù)的平安技術(shù)—無線公開密鑰體系(WPKI)3.用戶將證書、私鑰存放在UIM卡中，移動(dòng)終端在無線網(wǎng)絡(luò)上進(jìn)行電子商務(wù)操作時(shí)利用數(shù)字證書保證端對(duì)端的平安。4.效勞提供商那么通過驗(yàn)證用戶證書確定用戶身份并提供給用戶相應(yīng)的效勞，從而實(shí)現(xiàn)電子商務(wù)在無線網(wǎng)絡(luò)上的平安運(yùn)行。密鑰備份恢復(fù)證書簽發(fā)機(jī)關(guān)數(shù)字證書庫應(yīng)用接口證書作廢系統(tǒng)10.1移動(dòng)電子商務(wù)平安概述7．移動(dòng)電子商務(wù)的平安技術(shù)—無線公開密鑰體系(WPKI)無線公開密鑰體系(WPKI)是移動(dòng)電子商務(wù)中應(yīng)用較多的一種平安體系；它是將互聯(lián)網(wǎng)電子商務(wù)中PKI平安機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系；用它來管理在移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立平安的無線網(wǎng)絡(luò)環(huán)境。無線公開密鑰體系(WPKI)作用：10.2移動(dòng)電子商務(wù)平安問題移動(dòng)電子商務(wù)存在的平安問題分析移動(dòng)電子商務(wù)由于利用了很多新興的設(shè)備和技術(shù)，因此帶來了很多新的平安問題。在傳統(tǒng)電子商務(wù)中，很多顧客和企業(yè)由于擔(dān)憂因平安問題蒙受損失而一直對(duì)這種高效便捷的商務(wù)方式持觀望態(tài)度。而移動(dòng)電子商務(wù)除包含大局部傳統(tǒng)電子商務(wù)所面臨的各種平安問題外，由于自身的移動(dòng)性所帶來的一些相關(guān)特性又產(chǎn)生了大量全新的平安問題?？偟膩碚f，移動(dòng)電子商務(wù)的平安面臨著技術(shù)、管理和法律幾個(gè)方面的挑戰(zhàn)，與傳統(tǒng)電子商務(wù)相比，其平安問題更加復(fù)雜，解決起來難度更大。10.2移動(dòng)電子商務(wù)平安問題移動(dòng)電子商務(wù)由于采用了移動(dòng)網(wǎng)絡(luò)通信技術(shù)，其無線通信信道是一個(gè)開放性信道，因此移動(dòng)電子商務(wù)的通信過程中存在著比傳統(tǒng)有線電子商務(wù)更多的不平安因素：(1)無線竊聽偽造的網(wǎng)上銀行效勞器網(wǎng)上銀行效勞器銀行錯(cuò)誤的DNS或輸錯(cuò)網(wǎng)址竊聽網(wǎng)上銀行用戶無線竊聽可以導(dǎo)致信息泄露，移動(dòng)用戶的身份信息和位置信息的泄露可以導(dǎo)致移動(dòng)用戶被無線跟蹤。無線竊聽可以導(dǎo)致其他一些攻擊，如傳輸流分析，即攻擊者可能并不知道消息的真正內(nèi)容，但他知道這個(gè)消息的存在，并知道消息的發(fā)送方和接收方地址，從而可以根據(jù)消息傳輸流的信息分析通信目的，并可以猜測(cè)通信內(nèi)容。無線竊聽主要威脅10.2移動(dòng)電子商務(wù)平安問題〔2〕冒充和抵賴10.2移動(dòng)電子商務(wù)平安問題在無線通信網(wǎng)絡(luò)中，移動(dòng)站與網(wǎng)絡(luò)控制中心以及其它移動(dòng)站之間不存在固定的物理連接，當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí)，他就可以利用這個(gè)信息來冒充該合法用戶的身份入網(wǎng)，這就是所謂的身份冒充攻擊。移動(dòng)站無線通信網(wǎng)絡(luò)網(wǎng)絡(luò)控制中心合法用戶1合法用戶i合法用戶n截獲非法用戶冒充所交易后抵賴是指交易雙方中的一方在交易完成后否認(rèn)其參與了此交易。這種威脅在傳統(tǒng)電子商務(wù)中也很常見，假設(shè)客戶通過網(wǎng)上商店選購(gòu)了一些商品，然后通過移動(dòng)支付系統(tǒng)向網(wǎng)絡(luò)商店付費(fèi)。這個(gè)應(yīng)用系統(tǒng)中就存在著兩種效勞后抵賴的威脅：〔1〕客戶在選購(gòu)了商品后否認(rèn)其選擇了某些或全部商品而拒絕付費(fèi)；〔2〕商店收到了客戶的付款卻否認(rèn)已經(jīng)受到付款而拒絕交付商品。10.2移動(dòng)電子商務(wù)平安問題10.2移動(dòng)電子商務(wù)平安問題(3)重傳攻擊所謂重傳攻擊是指攻擊者將竊聽得到的有效信息經(jīng)過一段時(shí)間后再傳給信息接收者，目的是企圖利用曾經(jīng)有效的信息在改變了的情形下到達(dá)同樣的目的。例如，攻擊者利用截獲到的合法用戶口令來獲得網(wǎng)絡(luò)控制中心的授權(quán)，從而訪問網(wǎng)絡(luò)資源。10.2移動(dòng)電子商務(wù)平安問題〔4〕病毒和黑客答復(fù)是肯定的。與有線互聯(lián)網(wǎng)絡(luò)一樣，移動(dòng)通信網(wǎng)絡(luò)和移動(dòng)終端也面臨著病毒和黑客的威脅。隨著移動(dòng)電子商務(wù)的開展，越來越多的黑客和病毒編寫者將無線網(wǎng)絡(luò)和移動(dòng)終端作為攻擊的對(duì)象。無線通信網(wǎng)絡(luò)是否存在病毒？首先，攜帶病毒的移動(dòng)終端不僅可以感染無線網(wǎng)絡(luò)，還可以感染固定網(wǎng)絡(luò)，由于無線用戶之間交互的頻率很高，病毒可以通過無線網(wǎng)絡(luò)迅速傳播，再加上有些跨平臺(tái)的病毒可以通過固定網(wǎng)絡(luò)傳播，這樣傳播的速度就會(huì)進(jìn)一步加快。其次，移動(dòng)終端的運(yùn)算能力有限，PC機(jī)上的殺毒軟件很難使用，而且很多無線網(wǎng)絡(luò)都沒有相應(yīng)的防毒措施。另外，移動(dòng)設(shè)備的多樣化以及使用軟件平臺(tái)的多種多樣，使其病毒感染的方式也隨之多樣化，這給采取防范措施帶來很大的困難。10.2移動(dòng)電子商務(wù)平安問題〔5〕插入和修改數(shù)據(jù)攻擊者劫持了正常的通信連接后，可能在原來的數(shù)據(jù)上進(jìn)行修改或者惡意地插入一些數(shù)據(jù)和命令。攻擊者可以利用虛假的連接信息使得接入點(diǎn)或基站誤以為已到達(dá)連接上限，從而拒絕對(duì)合法用戶的正常訪問請(qǐng)求。合法用戶拒絕效勞10.2移動(dòng)電子商務(wù)平安問題(6)無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的缺陷移動(dòng)電子商務(wù)涉及到很多無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，其中使用比較廣泛的是實(shí)現(xiàn)無線訪問因特網(wǎng)的WAP〔WirelessApplicationProtocol〕標(biāo)準(zhǔn)和構(gòu)建無線局域網(wǎng)(WLAN)的802.11標(biāo)準(zhǔn)。802.11無線局域網(wǎng)的平安問題主要包括：802.11標(biāo)準(zhǔn)使用的WEP〔有線等效加密,保護(hù)網(wǎng)絡(luò)通訊數(shù)據(jù)包防止被監(jiān)聽者破譯〕平安機(jī)制存在缺陷，公用密鑰容易泄露且難以管理，容易造成數(shù)據(jù)被攔截和竊??；WLAN的設(shè)備容易為黑客所控制和盜用來向網(wǎng)絡(luò)傳送有害的數(shù)據(jù);網(wǎng)絡(luò)操作容易受到堵塞傳輸通道的拒絕效勞攻擊；許多WLAN在跨越不同子網(wǎng)的時(shí)候往往不需要第二次的登陸檢查。10.2移動(dòng)電子商務(wù)平安問題2.管理上面臨的主要問題(1)短信的平安管理問題目前通信公司對(duì)垃圾短信只是采取事后管理的方法，即限制短信的容量，比方每天一個(gè)號(hào)碼最多只能發(fā)送100條短信，發(fā)現(xiàn)有號(hào)碼發(fā)送短信異常，數(shù)量特別多而且集中，會(huì)采取7天內(nèi)禁止該號(hào)碼再發(fā)送信息的處分。但是那些垃圾短信的制造者會(huì)輪流使用多張卡發(fā)送短信，每張卡的使用壽命也很短，這使得治理垃圾短信收效甚微。而且作為通信公司來講，不敢貿(mào)然替客戶屏蔽掉這些信息，同時(shí)運(yùn)營(yíng)商也要顧及到客戶的隱私權(quán)。利用“短信貓〞在短時(shí)間內(nèi)向移動(dòng)用戶密集發(fā)送垃圾短信利用誘惑性的文字可能會(huì)間接騙取用戶的金融資料或誘騙機(jī)主撥打高額的信息臺(tái)垃圾短信眾多，使得對(duì)移動(dòng)電子商務(wù)產(chǎn)生恐懼10.2移動(dòng)電子商務(wù)平安問題2.管理上面臨的主要問題(2)SP提供商的平安管理問題SP提供商通過移動(dòng)運(yùn)營(yíng)商提供的增值接口，可以通過短信、彩信、無線應(yīng)用協(xié)議WAP等方式為用戶發(fā)送產(chǎn)品廣告、提供各種移動(dòng)增值效勞。由于SP與移動(dòng)運(yùn)營(yíng)商之間是合作關(guān)系，因此移動(dòng)運(yùn)營(yíng)商很難充當(dāng)監(jiān)督管理的角色，局部不法SP以利益為重，利用的GPRS上網(wǎng)功能，向用戶發(fā)送虛假信息和廣告，哄騙他們用登陸該網(wǎng)站，實(shí)際上卻自動(dòng)訂購(gòu)了某種包月效勞，網(wǎng)站以此騙取信息費(fèi)。很多用戶容易將比較機(jī)密的個(gè)人資料或商業(yè)信息存儲(chǔ)在移動(dòng)設(shè)備當(dāng)中，如PIN碼、銀行帳號(hào)甚至密碼等，原因是這些移動(dòng)設(shè)備可以隨身攜帶，數(shù)據(jù)和信息便于查找。但是由于移動(dòng)設(shè)備體積較小，而且沒有建筑、門鎖和看管保證的物理邊界平安，因此很容易喪失和被竊。很多用戶對(duì)他們的移動(dòng)設(shè)備沒有設(shè)置密碼保護(hù)，對(duì)存儲(chǔ)信息沒有備份，在這種情況下喪失數(shù)據(jù)或被他人惡意盜用，都將會(huì)造成很大的損失。10.2移動(dòng)電子商務(wù)平安問題2.管理上面臨的主要問題〔3〕移動(dòng)終端的平安管理問題另外，用戶在使用移動(dòng)設(shè)備時(shí)大多數(shù)是在公共場(chǎng)合，周圍行人較多，彼此之間的距離很近，尤其是在地鐵這樣比較擁擠的交通工具上，設(shè)備顯示信息和通話信息比較容易泄露給他人，用戶在信息平安防范意識(shí)方面有所欠缺。10.2移動(dòng)電子商務(wù)平安問題2.管理上面臨的主要問題(4)工作人員的平安管理問題人員管理常常是移動(dòng)電子商務(wù)平安管理中比較薄弱的環(huán)節(jié)。未經(jīng)有效的訓(xùn)練和不具備良好職業(yè)道德的員工本身，對(duì)系統(tǒng)的平安是一種威脅。工作人員素質(zhì)和保密觀念是一個(gè)不容無視的問題，無論系統(tǒng)本身有多么完備的防護(hù)措施，也難以抵抗其帶來的影響。對(duì)于外來攻擊者，他們可能通過各種方式及渠道，獲取用戶的個(gè)人信息和商業(yè)信息等，如果員工在各方面都加緊防范，應(yīng)該可以杜絕不少漏洞。我國(guó)很多企業(yè)對(duì)職工平安教育做的不夠，又缺乏有效的管理和監(jiān)督機(jī)制，有些企業(yè)買通對(duì)手的管理人員，竊取對(duì)手的商業(yè)機(jī)密，甚至破壞對(duì)方的系統(tǒng)，這給企業(yè)帶來極大的平安隱患。10.2移動(dòng)電子商務(wù)平安問題2.管理上面臨的主要問題〔5〕信息平安管理的標(biāo)準(zhǔn)化問題目前移動(dòng)電子商務(wù)產(chǎn)業(yè)剛剛起步，這個(gè)領(lǐng)域還沒有國(guó)際標(biāo)準(zhǔn)，我國(guó)也沒有自己的國(guó)家標(biāo)準(zhǔn)和統(tǒng)一管理機(jī)構(gòu)。設(shè)備廠商在無線局域網(wǎng)設(shè)備平安性能的實(shí)現(xiàn)方式上各行其道，使得移動(dòng)用戶既不能獲得真正等效于有線互聯(lián)網(wǎng)的平安保證，也難以在保證通訊平安的根底上實(shí)現(xiàn)互通互聯(lián)和信息共享。由于沒有平安標(biāo)準(zhǔn)的評(píng)測(cè)依據(jù)，又缺乏有關(guān)信息平安的管理法規(guī)，主管部門很難對(duì)信息平安標(biāo)準(zhǔn)做出標(biāo)準(zhǔn)要求，這也為移動(dòng)電子商務(wù)信息平安的審查和管理工作帶來了很大困難。10.3移動(dòng)電子商務(wù)平安解決方案1.基于WAP的平安解決方案〔1〕方案的實(shí)現(xiàn)目標(biāo)具有身份認(rèn)證功能，確保Web效勞器能夠確認(rèn)消息的來源，使移動(dòng)終端與Web效勞器之間能夠互相確認(rèn)對(duì)方的真實(shí)身份，防止不法入侵者偽裝成他人進(jìn)行欺騙。確保數(shù)據(jù)的保密性，用平安會(huì)話密鑰進(jìn)行數(shù)據(jù)的加解密操作，確保只有信息的發(fā)送者和預(yù)定的接收者能看到信息，保證用戶的帳號(hào)、密碼以及其他的個(gè)人機(jī)密信息不會(huì)被泄露。能識(shí)別數(shù)據(jù)的完整性，保證接收方能夠判斷數(shù)據(jù)在傳輸過程中是否被修改，防止不法入侵者利用虛假信息替代合法信息或者肆意篡改信息。(2)WAP的平安結(jié)構(gòu)體系10.3移動(dòng)電子商務(wù)平安解決方案1.基于WAP的平安解決方案基于WAP的平安架構(gòu)模型主要平安參與實(shí)體網(wǎng)絡(luò)平安協(xié)議平臺(tái)平安根底設(shè)施平臺(tái)〔3〕WAP應(yīng)用模型的平安風(fēng)險(xiǎn)分析10.3移動(dòng)電子商務(wù)平安解決方案1.基于WAP的平安解決方案WAP的平安會(huì)話模式第一階段：確保了保密性、完整性和效勞器認(rèn)證第二階段：WAP網(wǎng)關(guān)與移動(dòng)用戶之間的平安通信使用WTLS協(xié)議(4)現(xiàn)有的端到端平安模型10.3移動(dòng)電子商務(wù)平安解決方案1.基于WAP的平安解決方案端到端平安模型——WAP效勞器模型該模型將WAP網(wǎng)關(guān)安置在Web效勞器端，使WAP網(wǎng)關(guān)作為最終效勞器的一局部，而不是整個(gè)過程中的一個(gè)環(huán)節(jié)，這樣做使數(shù)據(jù)在移動(dòng)終端到效勞器端的傳輸過程中一直處于WTLS加密狀態(tài)。當(dāng)數(shù)據(jù)被平安傳送至效勞器端之后，WAP網(wǎng)關(guān)將數(shù)據(jù)解密出來直接提交給效勞器操作，從而在數(shù)據(jù)通道上防止了協(xié)議轉(zhuǎn)換的過程，實(shí)現(xiàn)了端到端的平安。10.3移動(dòng)電子商務(wù)平安解決方案1.基于WAP的平安解決方案端到端平安模型——透明網(wǎng)關(guān)模型(4)現(xiàn)有的端到端平安模型該模型中，WAP網(wǎng)關(guān)接收加密的WTLS數(shù)據(jù)流后，讓其直接到達(dá)瀏覽器一方如下圖。在這種情況下，當(dāng)網(wǎng)關(guān)檢測(cè)到WTLS數(shù)據(jù)流時(shí)，WAP網(wǎng)關(guān)只完成數(shù)據(jù)的格式轉(zhuǎn)換，而不對(duì)數(shù)據(jù)進(jìn)行解密處理，只有當(dāng)數(shù)據(jù)到達(dá)應(yīng)用提供商一方才進(jìn)行解密、驗(yàn)證簽名等工作。在整個(gè)處理過程中，攻擊者所能得到的只是密文和數(shù)字簽名，因而保證了移動(dòng)電子商務(wù)的平安性。10.3移動(dòng)電子商務(wù)平安解決方案1.基于WAP的平安解決方案(4)現(xiàn)有的端到端平安模型端到端平安模型——WTLS隧道〔Tunneling〕模型在該模型中，移動(dòng)終端對(duì)要發(fā)送的數(shù)據(jù)應(yīng)用WTLS加密，網(wǎng)關(guān)收到加密消息后，不進(jìn)行解密而用直接TLS對(duì)WTLS加密消息進(jìn)行再次加密，然后發(fā)送給Web效勞器。效勞器收到消息后，先進(jìn)行對(duì)應(yīng)網(wǎng)關(guān)的TLS的解密，然后進(jìn)行對(duì)應(yīng)移動(dòng)終端的WTLS解密。反之，當(dāng)數(shù)據(jù)從效勞器端發(fā)送到移動(dòng)終端時(shí)，也需要兩次加密，先進(jìn)行WTLS加密，再進(jìn)行TLS加密。這樣在網(wǎng)關(guān)出，進(jìn)行TLS解密，然后傳送給移動(dòng)終端。移動(dòng)終端接收到的數(shù)據(jù)是WTLS加密的，這樣數(shù)據(jù)在WAP網(wǎng)關(guān)處不再以明文出現(xiàn)，實(shí)現(xiàn)了端到端的平安。10.4移動(dòng)電子商務(wù)平安管理策略加快開展實(shí)名制的落實(shí)工作加強(qiáng)相應(yīng)的政府責(zé)任加強(qiáng)短信息效勞的配套管理我國(guó)絕大多數(shù)