第11章移动电子商务安全案例.ppt

二、无线应用协议(WAP) （2）WAP工作原理 在Internet中，一般的协议要求发送大量的主要基于文本的数据，而标准Web内容很难在移动电话、寻呼机之类移动通信设备的小尺寸屏幕上显示。 为了解决此类问题，WAP进行了很多优化处理。比如，利用二进制传输经过高度压缩的数据，并对长延时和中低带宽进行优化。 另外，WAP通过加强网络功能来弥补便携式移动设备本身的缺陷，工作时尽可能少地占用移动通信设备的资源。 二、无线应用协议(WAP) （二）WAP系统的架构 无线通讯协议WAP像HTTP协议一样，是一种标准，它规定了WEB服务器与客户浏览器交互的方式与规范。 1)因特网三维网架构 2)因特网WAP网络架构 3)WAP的微浏览器 三、无线PKI PKI (public key infrastructure)即公开密钥体系，是利用公钥理论和技术建立的提供信息安全服务的基础设施。它是国际公认的互联网电子商务的安全认证机制，它利用现代密码学中的公钥密码技术，在开放的Internet网络环境中提供了数据加密和数字签名服务的统一的技术框架。公钥密码是目前应用最广泛的一种加密技术，这种方式既保证了信息的机密性，又保证了所传送信息的不可抵赖性。目前，PKI已广泛用于CA认证、数字签名和密钥交换等领域。 三、无线PKI （一）无线公开密钥体系的概念 WPKI即“无线公开密钥体系”，它是将互联网电子商务中PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，它可以用来管理在移动网络环境中使用的公开密钥和数字证书，有效地建立安全和值得信赖的无线网络环境。WPKI并不是一个全新的PKI标准，它是传统的PKI技术应用于无线环境的优化扩展。它同样采用证书来管理公钥，通过第三方的可信任机构——认证中心(CA)验证用户的身份，从而实现信息的安全传输。 三、无线PKI 目前，WPKI可以用于网上银行和网上证券这两种移动电子商务中。 （1）网上银行。网上银行的应用主要有无线电子支付和转账两种方式。 （2）网上证券。通过移动终端设备进行无线网上证券交易给用户带来了极大便利，减少了操作时间，提高了办事效率，但也面临着安全性和可靠性的问题。 三、无线PKI （二）保密信息和资料的传输 WPKI技术可以解决保密信息传输的问题。目前，WPKI研究领域的主流体系有如下三种：WAPFORUM制订的WAPPKI、美国PALM公司的安全体系以及日本NTT (DoCoMo)的I-MODE安全体系。这些组织制订的WPKI体系已经在无线数据业务中得到了实际应用。国内的一些机构也正在着手WPKI技术的研究和开发，目前已取得了一定程度的进展。 四、IEEE 802.11b （一）IEEE 802．11b标准简介 IEEE802．11b使用的是开放的2．4GB频段，不需要申请就可使用。既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线的束缚，实现真正意义上的移动应用。 （二）IEEE 802．11b的基本运作模式 IEEE 802.11b基本运作模式分为两种：点对点模式和基本模式。点对点模式是指无线网卡之间的通信方式，只要PC插上无线网卡即可与另一装有无线网卡的PC连接，对于小型的无线网络来说，是一种方便的连接方式，最多可连接256台PC。而基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式，这是IEEE 802．11b最常用的方式。 四、IEEE 802.11b （三）IEEE 802．11b的应用前景 早期的IEEE 802．11b无线局域网技术已经在纵向市场应用方面取得成功，例如：生产、存货控制和零售点等方面。随着IEEE 802．11b性能价格比实质性的提高，一个全新的横向市场应用将全面展开。企业可以应用无线局域网作为它们有限局域网的延伸。这一应用使他们可以全方位地将应用程序和网络外围设备链接起来，从而大大提高雇员在移动中的工作效率。小企业和家庭用户也将使用无线局域网代替有线网络，从而获得无线局域网提供的诸多“无线”服务。 第三节 移动电子商务的系统安全 GSM安全 3G系统的安全体系 移动电子支付安全 一、GSM安全 全球移动通讯系统(global system of mobile communication)就是众所周知的GSM，它是当前应用最为广泛的移动电话标准，也是一个开放标准。 GSM网络运行在多个不同的无线电频率上。 GSM还支持室内覆盖，通过功率分配器可以把