移动商务的安全管理培训课件.pptxVIP

第10章 移动电子商务的安全管理移动电子商务安全概述移动电子商务安全问题移动电子商务安全解决方案移动电子商务安全管理策略移动电子商务安全的发展趋势10.1 移动电子商务安全概述 1. 移动电子商务的内涵移动电子商务是指通过手机、个人数字助理（PDA）和掌上电脑等手持移动终端设备与无线上网技术结合所构成的一个电子商务体系。移动电子商务10.1 移动电子商务安全概述 2. 移动电子商务的特点（1）便捷：无论何时何地，终端用户都可以随时随地的进行商业交易与支付活动；（2）灵活：用户可以根据自己的需求选择灵活的接入与支付方式；（3）高效：移动终端是一种智能化程度非常高的设备；（4）个性化：移动终端可提供针对不同用户群的个性化的服务信息。10.1 移动电子商务安全概述 3. 移动电子商务的应用移动电子商务主要提供的服务有：PIM（个人信息服务）、银行业务、交易、购物等其他行业。交易娱乐定票购物银行业务10.1 移动电子商务安全概述 4. 移动电子商务安全特点移动电子商务融合了移动通信网络和互联网络而实现，在终端上与传统电子商务也有很大的区别，因此移动电子商务的安全既包括了传统Internet电子商务系统的安全问题，也包括信息在移动通信网络中传输的安全风险和移动终端本身的安全。　　固定终端（ＰＣ机）安全　移动终端（手机、掌上电脑、ＰＡＤ）安全和无线网络安全有线网络安全　移动电子商务与传统电子商务安全比较10.1 移动电子商务安全概述 ５.移动电子商务安全的基本需求思考：传统电子商务安全要求是什么？身份标识(Identification)每一个用户，应有一个唯一的用户ID、识别名称等对其身份进行标识。身份认证(Authentication)系统应该能够通过密码、标识或数字认证确保用户身份是合法的用户。接入控制(Access Control)通过授权等安全机制保证有合适权限的用户才能访问相应的系统功能。数据完整性(Integrity)利用信息分类和校验等手段保证数据在整个交易过程中没有被修改。不可否认性(Non-Repudiation)通过数字签名等手段来保证交易各参与方对整个交易活动不得抵赖。数据保密性(Confidentiality)通过加密手段保证数据在交易过程中不得被未经授权的人员所正确读取。10.1 移动电子商务安全概述密钥密钥密文明文明文加密算法解密算法６．移动电子商务的安全技术—加解密技术(1)对称密码体制又称单钥或私钥密码体制，在这种体制中，加密密钥和解密密钥是一样的或彼此之间容易确定。(2)非对称密码体制又称双钥或公钥密码体制，每个用户拥有两种密钥，即公开密钥和私有密钥，公开密钥可以向所有人公开，而只有用户自己知道其私有密钥。加解密过程10.1 移动电子商务安全概述 (= )密钥密钥密钥发送方接收方接收方Internet密文密文明文明文发送方接收方加密解密 ６．移动电子商务的安全技术—对称加密过程发送方用自己的私有密钥对要发送的信息进行加密发送方将加密后的信息通过网络传送给接收方接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密，得到信息明文.10.1 移动电子商务安全概述 ６．移动电子商务的安全技术—非对称加密过程1 Bob要发送消息给Alice2 Alice产生一对密钥，用于加密和解密3 Alice将一个密钥公开，另一个密钥私有AliceBob4 Bob用Alice的公钥对消息加密，发送给Alice。只有Alice能解密10.1 移动电子商务安全概述 ６．移动电子商务的安全技术—认证技术（之一） 身份认证是防止攻击者主动攻击的重要技术，认证的主要目的，一是验证消息发送者和接收者的真伪；二是验证消息的完整性，验证消息在传送或存储过程中是否被篡改或延迟等。（1）数字签名在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。10.1 移动电子商务安全概述 ６．移动电子商务的安全技术—认证技术（之一）公开的Hash算法数字指纹 数字签名过程10.1 移动电子商务安全概述 ６．移动电子商务的安全技术—认证技术（之一）验证消息发送者和接收者的真伪数字签名的作用若数字签名可用签名者的公开密钥正确地解开，则表示该数字签名是由签名者所产生的；两者的信息摘要相同表示文件没有被他人篡改过。验证消息的完整性10.1 移动电子商务安全概述 ６．移动电子商务的安全技术—认证技术（之二）（2）数字证书传统电子商务PKI由哪几个基本部分组成？数字证书(Digital ID)又叫“网络身份证”、“数字身