移動電子商務中的安全技術研究.pdf

1、在過去的幾年，電子商務的迅猛發(fā)展為企業(yè)創(chuàng)造了極大的價值，使傳統(tǒng)的企業(yè)商務模式發(fā)生了很大的改變。隨著手機使用的普及和無線應用技術的發(fā)展，移動電子商務將會成為電子商務領域中的一種新型的電子商務模式，其發(fā)展前景是十分誘人的。 由于移動電子商務依賴于安全性較差的無線通信網(wǎng)絡，因此安全性是移動電子商務中需要重點考慮的因素。在移動終端運算能力和存儲容量不足的情況下如何保證電子交易過程的安全，成了大家最為關心的問題。 移動電子商務的實

2、現(xiàn)模式主要包括基于WAP的移動電子商務和基于J2ME的移動電子商務，論文從這兩種模式著手進行研究。 現(xiàn)有的基于WAP的安全解決方案存在幾個突出的問題：存在信息被竊聽的安全隱患；基于WAP結構的網(wǎng)關存在瓶頸問題；使用密鑰管理機制的安全解決方案耗費大量的網(wǎng)絡流量。WAP的版本主要有WAP1.X和WAP2.0，WAP1.X并沒有實現(xiàn)真正的端到端安全，而WAP2.0是在WAP1.X的基礎上進行擴充，實現(xiàn)了真正的端到端安全。 針對

3、WAP1.X和wAP2.0的特點分別提出一種移動電子商務解決方案，基于WAP1.X的方案主要解決端到端的安全問題，基于WAP2.0的方案主要從效率方面著手。即：基于WAP1.X，利用門限聯(lián)合密鑰共享技術，采用雙加密的方法，提出一種新的端到端的安全模型；基于WAP2.0，結合移動Agent、利用基于身份的公鑰加密體制提出一種安全高效的移動電子商務框架，在保證安全的情況下，提高了效率。 在基于J2ME的移動商務模式中，SSL協(xié)議存在

4、著較大的缺陷，即SSL總是用同一密鑰強度加密所有的數(shù)據(jù)，而不能有選擇地對部分信息進行加密，這樣在傳送大量數(shù)據(jù)的時候將引發(fā)嚴重的性能問題。利用J2ME與XML技術設計一個安全高效的移動電子商務模型，能夠有選擇地對部分信息進行加密。 基于J2ME的移動電子商務模型并結合XML技術，利用JAVA，設計一個安全移動電子商務實例——安全手機銀行，簡單模擬手機銀行的賬戶余額查詢業(yè)務。 密鑰托管是用戶的隱私權和法律授權下政府機構的監(jiān)聽

5、權之間的一種折中方法，在保證移動電子商務的有序進行方面起了很大的作用。利用聯(lián)合密鑰共享技術，提出一個新的(t，n)門限聯(lián)合密鑰托管方案，所有的托管代理共同產(chǎn)生用于加密會話密鑰的系統(tǒng)公私鑰對，減少了系統(tǒng)私鑰被泄露的可能性，監(jiān)聽機構只能重構本次通信的會話密鑰，不能重構系統(tǒng)私鑰，有效地解決了“一次監(jiān)聽，永久監(jiān)聽”問題。方案可方便增刪托管代理成員，確保前向和后向安全性。在保證安全和效率的前提下，減少了密鑰管理中心(KMC)、托管者和監(jiān)聽機構的負