淺談當下移動電子商務管理制度的模式
發布時間:2014-09-05所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:在移動電子商務交易中�����,如何保證移動網關的安全也是一個關鍵的問題�����。移動網關用來完成移動信息交換時的格式轉換�,但無法實現對信息的加密,這就為移動電子商務的開展埋下了安全隱患�����,尤其是在進行移動支付時�����,如何確保移動網關在進行信息交換時對信息
摘要:在移動電子商務交易中�,如何保證移動網關的安全也是一個關鍵的問題。移動網關用來完成移動信息交換時的格式轉換,但無法實現對信息的加密�����,這就為移動電子商務的開展埋下了安全隱患�����,尤其是在進行移動支付時�,如何確保移動網關在進行信息交換時對信息的保密是進行安全移動電子商務的關鍵問題。
1�����、移動電子商務的發展現狀及其安全問題
我國的移動數據網絡(移動Internet)服務可以追溯到2000年���。在發展的過程中�����,移動電子商務的發展經歷了以提供信息服務為主的第一個階段。在這個階段���,移動電子商務主要以提供一些需要預先支付一定費用才可獲得的諸如天氣預報�����、股市行情等資訊信息服務�。在這個階段基本不需要通過在線方法購買服務,一般不牽涉到資金的流動安全問題�。當移動電子商務發展到需要提供在線支付服務的第二個階段時,安全問題就變得極為敏感�。然而,在移動環境中�����,手機等移動設備終端與數據交換中心的開PKI技術在移動電子商務中的應用研究文/陳衍毅放的空中接口�����,以及移動網關與應用服務提供商之間的無加密的傳輸網絡都為移動支付的應用創設了安全隱患�����。雖然GSM技術本身可以對數據進行加密���,但是移動網絡的開放性使得破譯網絡通訊密碼變得容易�����。而且信息必須在移動運營商的網絡中才能得到加密保護���,一旦離開�,就不再安全�,因此在移動通信中依然存在信息被截取、篡改�����、丟失等安全隱患���。另外�,在移動電子商務中更應該解決“不可否認性”問題�。因為在移動網絡不同于有線網絡,有相對固定的用戶連接���,使用移動網絡進行交易時�,就存在用戶否認已經發生業務的行為�,這些都是移動電子商務急需解決的安全問題。
2���、WPKI技術
移動環境要比有線環境有更高的開放性�����,由此帶來人們對通過無線環境進行交易時的安全問題的擔心�,在人們通過無線的方式進行交易時�,只有當所有用戶都確信交易信息不會被竊聽和篡改,交易的真實性和合法性得到有效的保護�,移動電子商務才會被更多人接受和推廣。在有線網絡電子商務交易中���,PKI(公鑰基礎設施)是一個重要的安全保障�����。PKI有效解決了信息安全�、身份證明���、信息完整性和不可抵賴性等問題���,在有線電子商務交易中起著不可替代的作用,其在保障交易安全方面的意義得到了普遍的認可�。PKI中的一些有關電子商務交易安全的概念和操作流程同樣適用于解決移動電子商務中面臨的安全問題。但在移動通信環境中應用PKI時�����,需要進行有針對性的技術改進,即開發和使用WPKI技術�����。WPKI(WirelessPKI)技術的出現在一定程度上解決了移動電子商務應用中對信息的保密性�、完整性和不可抵賴性的安全要求。消除了用戶在應用移動電子商務時對交易安全的顧慮���,是安全開展移動電子商務的有效保障�����。一般來說WPKI技術主要包括以下幾個部分���。(1)CA(CertificateAuthority)認證機構。認證機構(認證中心)是PKI的核心部分和信任基礎�,負責證書的發放、撤銷及證書發行后證書生命周期中各個環節的管理工作�����。(2)注冊機構(RA)�。RA是數字證書注冊的審批機構�����。RA是CA證書發放、管理的延伸�。RA是用戶和CA之間的接口,它不僅要接受離線的證書申請�����,還必須提供在線的證書申請服務�����。(3)智能卡�����。智能卡是一種鑲嵌于塑料基片中的具有存儲�、加密及數據處理能力的集成電路芯片,智能卡在訪問控制方面具有有很強的安全保障���,加上其體積小���、難于破解的特點���,使得其在各個領域都得到了廣泛的應用。很多種需要客戶端認證的應用都可以使用智能卡來實現�����。GSM移動運營商的SIM卡就采用了智能卡技術���,SIM卡主要用于存放移動用戶識別號(IMSI)和身份認證密鑰(Ki)�。
同樣智能卡也可以在移動電子商務中用于存儲用戶密鑰及數字證書���,從而實現交易中的身份認證和信息機密���。(4)信息加密算法。算法的復雜性和加解密密鑰的長度決定了算法的安全性�。但是算法越復雜,密鑰長度越長�,執行運算所需的時間也就越長,就越需要計算能力更強的芯片���。在所有的算法中���,RSA算法是公認的安全強度高的算法�����,但由于RSA算法需要具有更高處理性能的芯片�����,所以增加了智能卡的使用成本。橢圓曲線加密體制(ECC)以有限域上橢圓曲線離散對數問題作為數論基礎�����,使得其使用很短的密鑰就可以達到RAS算法的加密強度�。同時ECC相比其他公鑰密碼算法具有更高的安全強度,它的這種算法簡單�,密鑰長度占用空間小的特點使得其非常適合由于受到CPU處理能力和RAM大小的限制而不能直接采用RSA算法的智能卡中使用。橢圓曲線密碼體制(ECC)以其對芯片的處理能力要求不高且可以達到同樣的安全強度的特點���,被廣泛應用于智能卡領域�。(5)數字證書���。數字證書在WPKI機制中具有非常重要的地位�,如何安全、便捷地交換用戶的數字證書是WPKI所必須解決的問題���,尤其鑒于無線信道和移動終端的限制���。在實際應用中,可以通過移動證書標識或WTLS證書解決�����。WTLS證書有更小�����、更簡化的特點���,不僅可以實現X.509證書的功能同時又非常適合于在移動終端中處理安全問題�����。由于WTLS證書為新型證書�,所以目前必須對CA證書進行升級才可使用使用WTLS證書�。移動證書標識通常被嵌入在移動設備終端中,然后與一個標準的X.509證書唯一對應�,用戶在使用時將移動證書標識和一個包含有自己的簽名數據的證書一起發給對方�����,對方根據用戶提交的移動證書標識到CA中心查詢數字證書�����,完成對用戶的身份認證�。使用移動證書標識不需要更改X.509證書�,并且只需占用很小的存儲空間,一般僅僅需要幾個字節�����。
3�����、WPKI在移動電子商務中的應用
WPKI通過將在有線網絡環境中使用的PKI安全機制引入到移動電子商務中的方式來建立安全�、可信的移動電子商務交易環境�����,WPKI可以對在移動網絡環境中使用的公開密鑰和數字證書進行管理�����。WPKI是PKI技術在移動電子商務中的擴展,WPKI同樣使用證書來實現對公鑰的管理�,并通過CA認證中心對用戶的身份進行驗證,其目標是實現信息在無線網絡環境中的安全傳輸�。
3.1WPKI的體系結構
WPKI體系機構主要由實體終端(EE)、PKI門戶�����、CA�����,PKI目錄服務器等部分組成���。在WPKI的應用模式中�,還包括數據提供服務器�、WAP網關等服務設備等。WPKI體系的基本結構和數據流向如圖1所示���。(1)終端實體應用程序EE(無線用戶)�。終端實體應用程序是為適應在WAP設備中運行WPKI而設計的優化軟件�,它依賴WMLScryptAPI實現數字簽名密鑰管理和加密運算功能���。(2)PKIDirectory(PKI目錄庫),證書發布服務器�,如LDAP(LightweightDirectoryAccessProtocol輕量目錄訪問協議)目錄服務器,該服務器主要用于對用戶的證書進行管理�����,同時可以提供證書查詢等功能���。PKI目錄庫通常包括LDAP服務器和普通數據庫�����。LDAP提供了一種訪問PKI存儲庫的方式���,通過該協議來訪問LDAP服務器獲取自己和其他用戶的數字證書���。(3)內容服務器(Server)���。內容服務器是WPKI體系的資源提供源,任務是向客戶提供內容資源�,WPKI體系的安全主要圍繞內容的安全傳輸開展�。WEB服務器提供的內容是WPKI體系中的核心資源�,如果沒有內容服務器,WPKI體系就沒有任何意義���。(4)WAP網關�,現在使用的WAP網關可以使用標準的Internet協議實現與客戶及源服務器之間的通信問題�。通過配置一個WAP代理可以增強移動服務完成與安全通信相關的其他工作。
3.2WPKI在移動電子商務中的應用模型
(1)基于WAP的應用模型在基于WAP的應用模型中�����,WPKI對安全協議的運行起到了關鍵的基礎性作用�。基于WAP的應用通�?梢耘cWTLS(WirelessTransportLayerSecurity)結合來完成身份認證、加密�����、數字簽名等功能�。(2)基于STK的短消息應用模型STK(SIMcardToolKit)是一種小型編程語言,為一組開發增值業務的命令�。STK卡屬于SIM卡的一種,與SIM卡不同的是�,STK卡允許移動電話中的用戶身份識別模塊(SIM卡)運行自己的應用軟件�����。STK卡具有很大的靈活性�,只需要在用戶STK卡上開發并與服務器配合�,就可以推出各種適合用戶需求的業務。在使用中通常把STK技術結合OTA(OverTheAir���,空中下載)技術���,實現隨時更新和升級STK卡中的應用程序和各種業務。在本模型中���,STK卡用來儲存數字證書和私有密鑰�,同時可以用于信息的加解密�����、數字簽名�、身份驗證等各種密碼計算���。SMS(短消息)負責實現移動終端與服務器間的通信�����。本模型的實現也很簡單���,只需將手機等移動終端中的SIM卡轉換成STK即可���。基于STK的應用模型可在移動銀行���、移動小額支付�、移動外匯買賣及移動理財秘書等領域應用�����。(3)基于J2ME的應用模型J2ME(JavaPlatform,MicroEdition)是SUN公司推出的專門用于移動網絡的編程語言�,其繼承了JAVA的優點,在移動應用領域有非常廣闊的發展前景�。開展移動電子商務需要的主要功能,J2ME模型都可以提供�����,以這些功能為基礎���,然后以滿足應用需求為目標���,可以開發出滿足移動交易安全需求的WPKI應用���。J2ME以出自于SUN,以及與JAVA語言的關系�,使得其安全性和網絡功能等特點日益受到人們的青睞,當前�����,越來越多的無線終端設備開始支持J2ME�。J2ME模型是一種很有前景的模型,但其存在實現復雜���,密碼算法的效率不高等問題�����。
4�����、結論
隨著移動互聯網和移動電子商務的迅猛發展�����,人們對其安全問題會越來越關注����������;赪PKI的移動電子商務技術���,是目前比較完善的且具有很大可行性的方案。WPKI技術結合WAP技術的解決方案���,以其高安全性���、高穩定性及高可用性等特點,將是以后的發展方向�����,具有可預見性的美好未來。
