第11章-移动电子商务安全.ppt

二、无线应用协议(WAP) (d)安全协议层 无线传输安全层协议(wireless transport layer security，WTLS)是基于工业标准传输层安全协议的协议，主要为数据传递提供的功能和服务有：①保证数据在终端和应用服务器间稳定、准确地传送；②保证数据在终端和应用服务器间传输的保密性，避免数据传输中的截取和窃听；③保证终端应用服务器的真实性；④对不能顺利通过稽核的数据进行检测，如有必要则驳回数据，令对方重新发送；⑤保证终端之间的通信安全。 第三十页，编辑于星期日：五点 十八分。 二、无线应用协议(WAP) (e)数据报协议层 无线数据 报协议(wireless datagram protocol，WDP)用于传输数据，发送和接收消息。它可以向WAP的上层协议提供服务支持，并保持通信的透明性，同时，能够独立运行下层无线网络。在保持传输接口和基本特性一致的情况下，WDP采用中间网关来实现全局工作的互用性。 第三十一页，编辑于星期日：五点 十八分。 二、无线应用协议(WAP) （2）WAP工作原理 在Internet中，一般的协议要求发送大量的主要基于文本的数据，而标准Web内容很难在移动电话、寻呼机之类移动通信设备的小尺寸屏幕上显示。 为了解决此类问题，WAP进行了很多优化处理。比如，利用二进制传输经过高度压缩的数据，并对长延时和中低带宽进行优化。 另外，WAP通过加强网络功能来弥补便携式移动设备本身的缺陷，工作时尽可能少地占用移动通信设备的资源。 第三十二页，编辑于星期日：五点 十八分。 二、无线应用协议(WAP) （二）WAP系统的架构 无线通讯协议WAP像HTTP协议一样，是一种标准，它规定了WEB服务器与客户浏览器交互的方式与规范。 1)因特网三维网架构 2)因特网WAP网络架构 3)WAP的微浏览器 第三十三页，编辑于星期日：五点 十八分。 三、无线PKI PKI (public key infrastructure)即公开密钥体系，是利用公钥理论和技术建立的提供信息安全服务的基础设施。它是国际公认的互联网电子商务的安全认证机制，它利用现代密码学中的公钥密码技术，在开放的Internet网络环境中提供了数据加密和数字签名服务的统一的技术框架。公钥密码是目前应用最广泛的一种加密技术，这种方式既保证了信息的机密性，又保证了所传送信息的不可抵赖性。目前，PKI已广泛用于CA认证、数字签名和密钥交换等领域。 第三十四页，编辑于星期日：五点 十八分。 三、无线PKI （一）无线公开密钥体系的概念 WPKI即“无线公开密钥体系”，它是将互联网电子商务中PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，它可以用来管理在移动网络环境中使用的公开密钥和数字证书，有效地建立安全和值得信赖的无线网络环境。WPKI并不是一个全新的PKI标准，它是传统的PKI技术应用于无线环境的优化扩展。它同样采用证书来管理公钥，通过第三方的可信任机构——认证中心(CA)验证用户的身份，从而实现信息的安全传输。 第三十五页，编辑于星期日：五点 十八分。 三、无线PKI 目前，WPKI可以用于网上银行和网上证券这两种移动电子商务中。 （1）网上银行。网上银行的应用主要有无线电子支付和转账两种方式。 （2）网上证券。通过移动终端设备进行无线网上证券交易给用户带来了极大便利，减少了操作时间，提高了办事效率，但也面临着安全性和可靠性的问题。 第三十六页，编辑于星期日：五点 十八分。 三、无线PKI （二）保密信息和资料的传输 WPKI技术可以解决保密信息传输的问题。目前，WPKI研究领域的主流体系有如下三种：制订的、美国PALM公司的安全体系以及日本NTT (DoCoMo)的I-MODE安全体系。这些组织制订的WPKI体系已经在无线数据业务中得到了实际应用。国内的一些机构也正在着手WPKI技术的研究和开发，目前已取得了一定程度的进展。 第三十七页，编辑于星期日：五点 十八分。 移动商务 第一页，编辑于星期日：五点 十八分。 第十一章 移动电子商务安全 移动电子商务的安全问题 移动电子商务的安全协议与标准 移动电子商务的系统安全 第二页，编辑于星期日：五点 十八分。 第一节 移动电子商务的安全问题 移动电子商务面临的威胁 手机病毒 无线技术的攻击手段 第三页，编辑于星期日：五点 十八分。 一、移动电子商务面