电子商务安全考前辅导.pptVIP

移动电子商务安全性分析 （1）端到端安全。提供手机用户和服务提供商间的端到端短消息安全机制，从而在最大程度上避免交易消息遭到窃听，同时该安全协议对于用户而言是透明的。 （2）机密性与完整性。采用MAC码检测数据的完整性，并通过对称密钥加密算法避免交易数据和用户隐私泄漏。 （3）一次性双向身份认证。采用一次性口令，每次提交的认证信息都不相同，同时业务数据与认证信息一起发送从而避免了传统的“挑战—应答”式身份认证中的客户与服务器的多次交互，大大节约了通信成本并降低了短消息信道的通信压力。 （4）有线网安全和无线网安全的有效结合。充分考虑无线网通信带宽的有限性，以及移动设备计算能力的局限性，采用基于对称密钥的安全协议来保证移动设备和移动网络通信的安全性，同时采用PKI及安全强度高的支付协议来保证系统的整体安全。 （5）协议的可靠性。 WAP2.0 安全机制 WAP2.0 在 手 机 终 端、WAP 网关和应用服务器间均与WAP1.x 有很大区别。WAP 网关仅对 TCP、IP 层进行协议实现，对 TLS（ 安 全 连 接 ）、HTTP 及之上的 WAE 实现透明传输。手机终端和应用服务器都采用基于 TCP 之上的 TLS 加密。从技术实现上，在 WAP 网关不存在解密和加密的过程，所以说，在WAP2.0 中，从手机终端到应用服务器间能够实现移动数据端到端的加密。 目前在中国移动和中国