移动电子商务安全机制探讨

《移动电子商务安全机制探讨》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、移动电子商务安全机制探讨　[摘要]文章分析了目前移动电子商务业务所面临的安全性问题，并结合移动电子商务的技术体系结构，从移动通信网络的角度出发，对影响移动电子商务发展前景的有关安全机制进行了探讨。　　[关键词]移动电子商务安全机制移动通信　　　　移动电子商务（M-merce）是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言，移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务，增加了商务活动的灵活性、便利性、随时性，为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商

2、务安全隐患，使得移动电子商务的安全成为业内人士关注的热点，直接关系到移动电子商务模式的运行前景。　　　　一、移动电子商务面临的安全性问题　　　　1.来自移动通信终端的安全威胁　　与有线终端相比，移动通信终端的资源状况非常有限，CPU的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距，使得在有限的资源中开展的业务受到很大的限制。移动通信终端体积小、重量轻，便于随身携带使用，但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等，非授权访问企业内部网络的系统资源，或破坏移动通信终端中的数据完整性。目前手持移动设备最大的问题就是缺少对特定用户的

3、实体认证机制。　　2.无线通信网络本身的威胁　　移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信，无法像有线网络那样依靠信道的安全来保护信息，这就使得它在给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。　　3.移动Ad-hoc网络存在的安全问题　　Ad-Hoc网络是一种没有有线基础设施支持的移动网络，在不依赖基础网络设施的前提下由一定范围内的移动终端动态的建立可以互联的网络。由于移动Ad-Hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中

4、心授权机制等特点，使这种网络特别容易遭受攻击。　　　　二、移动电子商务安全机制　　　　目前，推动移动电子商务发展的技术主要包括有(无线身份识别模块)、LScript(无线标记语言脚本)4部分组成。是安装在LScript是一种能够提高编程功能的语言，可以用在基于WAP的应用开发中。　　2.蓝牙技术　　蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括：采用跳频技术，提供一定的安全保障；使用字管理机制，作为蓝牙系统鉴权和加密的基础；严谨的链接字产生机制，以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数，通过E22算法产生初始化字Kunit

5、，并以此为基础进行相应的加密及鉴权操作；高安全性的蓝牙鉴权机制，以双鉴权的做法保证通信双方的身份认定；有效的数据加密技术，不仅对数据包加密，而且对加密过程的中间数据进行加密，防止系统被攻击和数据被窃取。　　3.移动IP技术　　移动IP技术通过在网络层改变IP协议，允许移动节点在不重新启动、不中断任何进行中的通信的前提下，移动自己的位置，从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境，却也为恶意的技术闯入大开便捷之门，因此移动IP技术采用了隧道技术、安全路由、切换外地代理时的认证机制、采用IPSEC安全协定及数据加密、身份认证等多项安全措施，以确保可

6、靠通信。　　4.无线局域网((可扩展认证协议/用户识别卡)、EAP/AKA(可扩展认证协议/认证与密钥协商)使网络以及未来的3G网络能够互通。　　随着移动通信技术的不断成熟，移动电子商务以其技术领先性与市场适应性体现出明显的竞争实力。更个性化的移动客户服务、更精确的移动营销方法、更高效的移动办公系统、更快速的移动信息采集与管理、更安全方便的移动支付手段以及更丰富的行业应用将为企业创造更高的商业效率。只有完善移动电子商务的安全技术问题，才能推动移动电子商务的飞速发展。　　　　参考文献:　　[1]唐晓东:电子商务中的信息安全[M].北京交通大学出版社,2006,9　　[2]倪源:增强的无线局域

7、网安全技术分析[J].中兴通讯技术,2003,6　　[3]汪红松:移动电子商务的安全问题研究[J].电子商务,2006,18　　[4]贾晓芸:无线通信的安全机制[J].中国计算机报,2007,7