togetthefile-twisc.pptVIP

Smart Phone與PDA安全應用情境 賴源正 副教授 台灣科技大學 資訊管理系 TWISC研究員 前 言 智慧型手機除了提供個人的行動應用服務，將會整合更多的企業經營商業模式。 針對智慧型手機、個人數位助理(PDA)之行動應用情境，並以保險業務員一日工作情況為例說明。 藉由雷達圖之安全評量以及安全威脅/對策分析圖來分析出此應用情境系統之安全優缺點以及適當的安全對策。 系統規劃者可以參照分析結果，並依照實際應用情境、公司、商家及使用者之需求，設計出不同安全等級之智慧型行動應用系統，讓使用者安心使用這種新型態的商務應用。 大 綱 技術規格探討 應用情境說明 應用情境安全威脅 應用情境安全需求 應用情境之安全對策框架 結論 行動應用服務之無線通訊技術特性比較表(以智慧型手機為平台) 台灣企業行動應用發展現狀 保險企業行動應用之系統架構 手機非接觸式技術比較 手機非接觸式付款發展現狀 手機電子付費-電子錢包(小額付款)及信用卡流程說明 虛擬台北Smart Life應用情境說明(1) 虛擬台北Smart Life應用情境說明(2) 應用情境安全分析架構 共通安全議題 手機遺失：手機內的機密資料可能會被非法存取或是被冒用身分。 側錄：交易資料被截取、竊聽。 讀取非必要的資料：對公司資料庫而言，要避免機密資料被權限不足的使用者存取；而在晶片卡的部份，要確保在各功能是獨立運作，如在使用信用卡消費時，要避免個人機密資料被讀取到。 交易資料偽造、竄改、重送：交易資料在傳輸過程裡，可能被偽造、竄改、重送； 企業行動應用安全議題 竊取資料庫： 1.身分鑑別方面，要防止被非法使用者登入。例如：當離職的員工要再使用行動裝置，要限制其使用。 2.在授權方面，避免公司資料被權限不足的使用者存取。 竊聽、竄改資料：資料在傳送的過程中，避免被第三者所截取、竊聽，甚至竄改資料。 公司機密資料外洩：保險業務員下載客戶資料後，將客戶機密資料轉送給他人。 電子錢包與信用卡安全議題 手機遺失：使用者手機遺失，盜用者將手機拿至超商購買東西，盜用手機上的電子付款功能。 內賊：行動應用廠商內之員工任意更改自己手機電子錢包的金額。 修改卡片內容：如修改儲值金額、修改折價券的內容，例如將原本9折的優惠改成5折。 偽卡：卡片內容被複製到其他卡片內，而被盜用。 應用情境安全需求-共通安全議題 手機遺失：鑑別、存取控制 側錄：鑑別、加密 讀取非必要的資料：鑑別、存取控制、加密 交易資料偽造：鑑別、加密 應用情境安全需求-企業行動應用安全議題 竊取資料庫：鑑別、存取控制、加密 竊聽資料：加密、數位簽章 公司機密資料外洩：加密、鑑別 應用情境安全需求-電子錢包與信用卡安全議題 手機遺失被冒用之安全需求：鑑別 內賊之安全需求：存取控制 修改卡片內容：加密 偽卡：鑑別、存取控制、加密、數位簽章 雷達圖評估方法 雷達圖： 五個維度：安全演算法、裝置力 、私密度 、接近度 、價值度 應用範例 使用平台 特性差異 雷達圖-演算法（安全需求分類） 雷達圖-裝置力 雷達圖-私密度 雷達圖-接近度 雷達圖-價值度（每單筆交易金額） 保險企業行動應用情境安全需求分析雷達圖 手機電子付費-電子錢包應用情境安全需求分析雷達圖 手機電子付費_信用卡應用情境安全需求分析雷達圖 共通安全議題-可行安全策略 手機遺失：要求啟動Security lock。則電信公司執行主動遠端上鎖〈Activate Remote Locking〉，將手機內的電子錢包和信用卡功能鎖住，並將手機停話。 側錄：加密解密在晶片上進行，重要資料被遭側錄的機會降低。 讀取非必要的資料：依資料安全需求分類，機密資料予以加密；依操作者的身分或角色區分不同等級讀取權限，作金鑰存取控制；具安全存取模組（Secure Access Module, SAM）的讀卡機；具安全存取模組的智慧卡（SAM卡）。 交易資料偽造：利用數位簽章，並將此數位簽章附加於交易資料。 企業行動應用安全議題-可行安全策略 竊取資料庫之可行安全策略：身分鑑別的威脅性可用OASIS SAML、WS-Security防範；授權的威脅性可用OASIS XACML防範。 竊聽資料之可行安全策略：機密性的威脅性可用XML加解密、WS-Security防範；完整性的威脅性可用XML數位簽章、WS-Security防範。 公司機密資料外洩：將資料檔案與公司的手機結合。公司先將准許存取公司資料庫的手機基本資料記錄下來，包含型號、SIM卡序號等等，接著，以手機SIM卡上的序號當作Key值，要使用公司極機密資料檔案之前，只有公司認可的SIM卡才可以使用。 電子錢包與信用卡安全議題-可行安全策略 手機遺失被冒用之可行安全策略：使用P