第8讲 移动电子商务祥解.ppt

第8章 移动商务安全与应用 引例8移动商务安全——“高温”下的炸弹 8.1 移动商务安全概述 8.2 移动终端安全策略 8.3 无线商务安全策略 8.4 3G系统安全 [本章要点] 移动商务安全的三大方面的威胁、六大安全需求、解决方案的七项基本内容及面临的三大问题； 移动终端的安全隐患及防护措施：主要介绍手机的安全隐患及防护措施。 无线因特网安全策略：蓝牙标准、WTLS、WPKI、Mobile 3-D Secure、802.11b、802.1X。 3G系统面临的三类主要攻击、三层安全体系及十个主要安全算法。 8.1移动商务安全概述 8.1.1 移动商务的安全威胁 8.1.2 移动商务的安全需求 8.1.3 移动商务安全解决方案 8.1.4 移动商务面临的隐私和法律问题 8.1.1移动商务的安全威胁 移动设备是电子商务应用的新接口，但它们的安全功能却受到严重限制。归纳起，主要是以下三大方面的安全问题。 1. 移动终端的安全问题:终端易被盗、弱加密能力和易被窃听等方面。 （1）终端被盗用。 （2）终端弱加密能力。 （3）移动信息在空中更容易被拦截。 8.1.1移动商务的安全威胁（续） 2. 无线通信网络的安全问题：主要包括以下三个方面： （1）非授权访问数据攻击者可以窃听无线链路上的用户敏感数据。 （2）完整性的威胁攻击者可以修改、插入、重放或删除用户的敏感数据。 （3）拒绝服务攻击者通过在物理上或协议上干扰用户信息在无线链路上的正确传输，来实现无线链路上的拒绝服务攻击。 8.1.1移动商务的安全威胁(续) 3. 服务网络的安全问题:主要包括以下五个方面： （1）非授权访问数据攻击者在服务网内窃听、非授权访问用户的敏感数据。 （2）完整性威胁攻击者可以修改、重放或删除服务网内的用户敏感数据，或假冒通信的某一方修改通信的数据。 （3）拒绝服务攻击者通过在物理上或协议上干扰用户信息在网络中的正确传输，来实现网络中的拒绝服务攻击。 （4）否认用户可能对已完成的交易或行为进行否认，网络单元可能否认发出的信令或控制数据，或否认接收到其它网络单元发出的信令或控制数据。 （5）非授权访问服务攻击者可能模仿合法用户使用网络服务，也可能假冒服务网以利用合法用户的接入尝试获得网络服务；攻击者还可假冒归属网以获得其假冒某一用户所需的信息等。 8.1.2 移动商务的安全需求 1. 双向身份认证：指移动用户与移动通信网络之间相互认证身份 2. 密钥协商和双向密钥控制：指移动用户与移动网络之间通过安全参数协商确定会话密钥，不能单独由一方确定，保证一次一密。 3. 双向密钥确认：移动用户与移动网络系统要进行相互确认，确保对方和自己拥有相同的会话密钥，以保证接下来的会话中经过自己加密的信息在被对方接收后能够进行解密。 4. 相关数据的不可否认：指移动通信中的某一方对自己发送或者接收到的某些数据在事后不能进行抵赖。 8.1.2 移动商务的安全需求（续） 5. 相关敏感数据的机密性：特别适用于用户的身份信息，因为有些用户为了防止自己的所在位置信息和行踪泄漏，需要对自己的身份信息进行保护，即身份信息不能以明文形式在网络传输。 6. 协议尽量简单：考虑到目前移动通信系统的带宽受限，以及移动通信终端的计算资源有限，所设计的身份认证和密钥协商协议应该保证尽量简单、计算量小、通信量小。 对于上述安全需求，并不是每个身份认证协议都要全部满足。在设计身份认证和密钥协商协议时，可以根据具体实际情况的需要，设计满足其中上述部分安全需求的协议。 8.1.3 移动商务安全解决方案 目前，市场上提供了许多安全性解决方案来降低移动电子商务的风险及易受攻击性。 首先，无线电子商务解决方案要求的安全控制，与用来保护有线电子商务环境中使用的企业网络外围设备，以及Web应用的安全控制完全相同。 还需要其他技术在所有无线电子商务信道提供安全性。在这些移动电子商务安全性技术中，有许多正处在开发或演进阶段。然而，公司考虑的一些主要发展趋势和选项一般包括： 8.1.3移动商务安全解决方案（续） 1. 加密技术 2. 个人防火墙 3. 严格的用户鉴权 4. 单一登入 5. 无线PKI 技术 6. 授权 7. 安全流