移動(dòng)電子商務(wù)的信息安全

[摘　要] 本文先容了于移動(dòng)商務(wù)的新技術(shù)，并了其應(yīng)用遠(yuǎn)景。從移動(dòng)本身、移動(dòng)ad hoc應(yīng)用、周游，以及物理安全等方面給出了移動(dòng)商務(wù)所面臨的安全威脅。本文還分析了移動(dòng)電子商務(wù)的帶來的一些隱私和。 [關(guān)鍵詞] 移動(dòng)電子商務(wù)　信息安全　自組網(wǎng)　隱私　法律 移動(dòng)電子商務(wù)（M-Commerce），是通過手機(jī)、PDA（個(gè)人數(shù)字助理）、呼機(jī)等移動(dòng)通訊設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù)：PIM（個(gè)人信息服務(wù)）、銀行業(yè)務(wù)、交易、購物、基于位置的服務(wù)、娛樂等。 移動(dòng)電子商務(wù)因其快捷方便、無所不在的特點(diǎn)，已經(jīng)成為電子商務(wù)發(fā)展的新方向。由于只有移動(dòng)電子商務(wù)才能在任何地方、任何時(shí)間，真正解決做生意的題目。 但是對(duì)于任何通過無線網(wǎng)路（如:GSM網(wǎng)路）進(jìn)行交易的用戶，安全和隱私題目無疑是其關(guān)注的焦點(diǎn)。由于移動(dòng)電子商務(wù)的特殊性，移動(dòng)電子商務(wù)的安全題目尤其顯得重要。尤其對(duì)于有線電子商務(wù)用戶來說，通常以為物理線纜能帶來更好的安全性，從而排斥使用移動(dòng)電子商務(wù)。移動(dòng)電子商務(wù)是一個(gè)系統(tǒng)工程，本文從技術(shù)、安全、隱私和法制等方面討論了移動(dòng)商務(wù)的展所面臨的種種題目，并指出這些題目的有效解決是建設(shè)健康、安全的移動(dòng)電子商務(wù)的重要保證。 一、移動(dòng)通訊新技術(shù)的驅(qū)動(dòng) 1.無線應(yīng)用協(xié)議（WAP） 無線應(yīng)用協(xié)議WAP是無線通訊和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物，它不僅為無線設(shè)備提供豐富的互聯(lián)網(wǎng)資源，也提供了開發(fā)各種無線網(wǎng)路應(yīng)用的途徑。1998年，WAP論壇公布了WAP1.0版本，制定了一套專門為移動(dòng)互聯(lián)網(wǎng)而設(shè)計(jì)的應(yīng)用協(xié)議，具有良好的開放性和互通性。隨著移動(dòng)通訊網(wǎng)傳輸速率的明顯進(jìn)步，WAP論壇于2001年頒布了WAP2.0版本，該版本增加了對(duì)HTTP、TLS和TCP等互聯(lián)網(wǎng)協(xié)議的支持，WAP代理的工作大大簡化。WAP2.0模式有利于實(shí)現(xiàn)電子商務(wù)所需的端到端安全性，可以提供TLS隧道。 2.移動(dòng)IP技術(shù) 移動(dòng)IP技術(shù)，是指移動(dòng)用戶可在跨網(wǎng)絡(luò)隨意移動(dòng)和周游中，使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí)，不用修改機(jī)原來的IP地址，同時(shí)，也不必中斷正在進(jìn)行的通訊。移動(dòng)IP通過AAA（Authentication, Authorization, Accounting)機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)全方位的安全移動(dòng)或者周游功能。移動(dòng)IP在一定程度上能夠很好地支持移動(dòng)商務(wù)的應(yīng)用。 3.第三代（3G）移動(dòng)通訊系統(tǒng) 第三代移動(dòng)通訊系統(tǒng)，簡稱3G，是指將無線通訊與互聯(lián)網(wǎng)等多媒體通訊結(jié)合的移動(dòng)通訊系統(tǒng)。它能夠處理圖像、話音、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。與2G相比，3G產(chǎn)品可提供數(shù)據(jù)速率高達(dá)2Mbps的多媒體業(yè)務(wù)。在我國，以TD-SCDMA技術(shù)為基礎(chǔ)的3G基礎(chǔ)設(shè)施和產(chǎn)品的建設(shè)和研制發(fā)展迅速，我國發(fā)展3G的條件已經(jīng)基本具備。由于3G帶來的高速率、移動(dòng)性和高安全性等特點(diǎn)，必然會(huì)給移動(dòng)電子商務(wù)的應(yīng)用帶來巨大商機(jī)。 4.無線局域網(wǎng)（WLAN）技術(shù) 美國電子電器工程師協(xié)會(huì)IEEE在1991年就啟動(dòng)了WLAN標(biāo)準(zhǔn)工作組，稱為IEEE802.11，并在1997年產(chǎn)生了WLAN標(biāo)準(zhǔn)－IEEE802.11，后來又相繼推出了IEEE 802.11a, IEEE 802.11b和IEEE802.11g等一系列新的標(biāo)準(zhǔn)。802.11WLAN標(biāo)準(zhǔn)自公布之日起，安全題目一直是其被關(guān)注的焦點(diǎn)題目。802.11b采用了基于RC4算法的有線對(duì)等保密（WEP）機(jī)制，為網(wǎng)絡(luò)業(yè)務(wù)流提供安全保障，但其加密和認(rèn)證機(jī)制都存在安全漏洞。802.11i是2004年6月批準(zhǔn)的WLAN標(biāo)準(zhǔn)，其目的是解決802.11標(biāo)準(zhǔn)中存在的安全題目。802.11i應(yīng)用TKIP（Temporal key integrity protocol）加密算法和基于AES高級(jí)加密標(biāo)準(zhǔn)的CBC-MAC Protocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法，可以向后兼容802.11a/b/g等硬件設(shè)備。寬帶無線IP標(biāo)準(zhǔn)工作組制訂了WLAN國家標(biāo)準(zhǔn)GB15629.11，定義了無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI，大大減少了WLAN中的安全隱患。 二、移動(dòng)電子商務(wù)面臨的安全威脅 盡管移動(dòng)電子商務(wù)給工作效率的進(jìn)步帶來了諸多上風(fēng)（如：減少了服務(wù)時(shí)間，降低了本錢和增加了收進(jìn)），但安全題目還是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無線設(shè)備，由于無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和進(jìn)侵檢測(cè)的程序。例如：還沒有有效抵制手機(jī)病毒的防護(hù)軟件。

【移動(dòng)電子商務(wù)的信息安全】相關(guān)文章：

移動(dòng)電子商務(wù)安全問題淺析06-22

淺談電子商務(wù)信息安全及安全技術(shù)11-28

移動(dòng)電子商務(wù)發(fā)展述評(píng)03-21

3G移動(dòng)通信系統(tǒng)中的信息安全03-07

移動(dòng)電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文11-11

移動(dòng)互聯(lián)網(wǎng)下信息安全思考論文11-20

論信息安全技術(shù)在電子商務(wù)中的應(yīng)用03-13

淺談移動(dòng)電子商務(wù)及其發(fā)展03-01

淺議電子商務(wù)中的信息安全問題03-19

我國移動(dòng)電子商務(wù)發(fā)展研究12-05