移动电子商务安全平台的探究.pdfVIP

移动电子商务安全平台研究木 徐维，杨义先 (辽宁工程技术大学电子与信息工程，葫芦岛市121500) (blaze6911@163．com) 摘要安全问题成为移动电子商务未来发展的主要瓶颈。阐述了移动电子商务的安全框架体系和安全 基础技术，并在此基础上对移动电子商务的具体安全标准进行了分析。 关键词移动电子商务；WAP；WTLS；WPKI；无线虚拟专用网 Mobile-commerceresearch securityplatform Xu Yi-xian Wei，Yang ofElectronicsandInformation Technical 121500) University，Huludao (Department Engineering，IAaoning issuehasbecolIlea bottleneckforfuture of Abstract：Security major development frameworkandbased areintroduced．Then，thecriterionare on security analysed security technologies spedac thatbasis． words：Mobile-commerc；WAP；WTLS；WPKI；缪删 Key 1．引言 结合的产物。由于不限地域、不限时间、不受固定通信线路限制，随时进行交易的模式使移动电子商务 成为通信技术发展的必然趋势，未来的通信终端必然汇聚越来越多的新功能。但与传统的互联网电子商 务相似，移动电子商务未来发展的主要瓶颈是用户信息和交易信息的安全问题。本文针对移动电子商务 安全平台进行分析。 移动电子商务安全框架体系 移动电子商务的安全体系结构是保证移动电子商务中数据安全的一个完整的逻辑结构。可由五个部 分组成：移动承载层、加密技术层、安全认证层、安全协议层、应用系统层。如图1所示，下层是上层 的基础，为上层提供技术支持；上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整 体，实现移动电子商务系统的安全。 应用系统层 安全协议层 安全认证层 加密技术层 移动承载层 图1移动电子商务安全体系结构 ’基金项目：四川省科技攻关计划课题(05HJ027m18)。 1026 3．移动电子商务安全基础技术‘11‘2】 3．1加密技术 加密技术是电子商务的最基本安全措施。以整个密码系统来分，有对称式密码系统、非对称式密码 系统、对称式与非对称式混合的密码系统。对称式密码系统是加解密用同一把密钥，优点是运算速度快， 缺点是有密钥分配上的问题存在。非对称式密码系统加解密的过程使用两种不同的密钥，即：公钥与私 钥，不但解决了密钥分配上的问题，而且还能用私钥来达到数字签名的功能，使数据的传输有不可否认 性。但是公钥密码系统最大的缺点就是对数据加解密速度慢。因此，通常在使用密码系统时，会结合两 种密码系统的特色，以实现加解密速度快，又能解决密钥分配的问题。 3．2安全认证技术