移动商务基础（第三版） 课件 06模块六移动商务安全.pptx

移动商务安全主讲人：时间：20XX《移动商务基础第三版》教学课件

CONTENTS移动商务安全概述移动商务的安全技术移动终端安全移动商务从业人员的职业道德与伦理1.2.4.5.目录移动商务信任机制及行业自律法治护航3.6.

PART01移动商务安全概述

移动通信技术从1G发展到5G，安全机制不断完善。1G时代几乎没有采取安全措施，2G时代采用了基于私钥密码体制，但存在安全隐患。3G/4G时代在2G的基础上进行了改进，定义了更完善的安全特征与认证服务。5G时代，通过增加和完善安全特性，安全能力远高于之前的网络。移动通信技术的发展与安全机制完善

窃听：无线信道开放，通信内容容易被窃听，导致信息泄露和用户被追踪。漫游安全：用户漫游到攻击者所在区域，信息可能被窃取和篡改，服务也可能被拒绝。假冒攻击：攻击者掌握网络信息数据规律或解密商务信息后，假冒合法用户发送错误信息或欺骗用户。完整性侵害：攻击者截取信息并私自修改、删除、插入、重传合法用户的信息或信息数据。业务抵赖：交易发生后，交易双方中的买方或卖方否认交易，以逃避付费或逃避责任。窃取和丢失：移动设备容易被偷或丢失，导致秘密信息失窃。恶意代码：未经授权认证破坏计算机系统完整性的代码或程序，包括计算机病毒、蠕虫、特洛伊木马等。移动终端安全威胁：包括移动终端设备的物理安全、SIM卡被复制、电子标签(RFID)被解密和感染病毒、拒绝服务等。0102030408070605移动商务的安全威胁

保密性和身份认证需求：移动终端的SIM卡需要具有加密和身份认证的能力，以识别用户身份和存储有效凭证。匿名性：隐藏用户身份、位置和不可跟踪性。数据信息完整性：保证数据信息在传输、交换、存储和处理过程中保持非修改、非破坏和非丢失的特性。容错能力：保证在故障产生时系统不会长时间处于停滞状态，并有备用解决方案。不可否认性：保证接收方对于自己已接受的信息内容不能否认，发送方对于已经发出的信息不能抵赖和否认。经济性：在增强系统安全性的同时，尽量降低所花费用。010203060504移动商务的安全需求

核心技术缺乏：移动通信网络的制式、技术体制和标准，以及终端的核心芯片、操作系统及其生态环境等核心技术均未能实现自主可控。互联网以美国为中心的架构在短期内无法改变：根域名服务器受美国商务部监管，移动互联网几大巨头如苹果、谷歌、微软等在《美国爱国者法案》的管制范围内。企业信息安全在移动互联网环境下受到极大挑战：智能终端的兴起为移动办公应用打下基础，但传统企业信息安全体系已无法适应移动互联网环境下的移动办公需求。010203移动商务安全存在的主要问题

PART02移动商务的安全技术

完整性保护技术用于提供消息认证的安全机制。通过计算消息认证码来实现，利用带密钥的Hash函数对消息进行计算，产生消息认证码，并将其和消息捆绑在一起传给接收方。完整性保护技术

真实性保护技术用来确认某一实体所声称的身份，以防假冒攻击。在移动商务中，交易信息通过无线网络转发，需要通过鉴别数据源来确认交易信息的真正来源。真实性保护技术

机密性保护技术是为了防止敏感数据泄露给那些未经授权的实体。通常，最简单的方案是收发双方共享一个对称密钥，发送方用密钥加密明文消息，接收方使用密钥解密接收到的密文消息。01机密性保护技术

抗抵赖技术是为了防止恶意主体事后否认所发生的事实或行为。必须在每一事件发生时，留下关于该事件的不可否认的证据。抗抵赖技术

01安全协议：以密码学为基础的消息交换协议，目的是在网络环境中提供各种安全服务，如认证协议、密钥交换协议、认证密钥交换协议和电子商务协议等。其他安全技术

PART03移动商务信任机制及行业自律

移动商务交易中的信任是指网上消费者对在线交易的总体信任，分为广义和狭义两种。狭义的信任机制局限于网络平台的技术手段的研究，广义的信任机制是指电子商务交易系统中构成、影响相互信任关系的各部分及它们之间的作用方式，以及为促进和维持信任关系所发生的相关作用方式和所有手段、方法等。“移动商务信任机制概述

从政府的角度：加强法律的威慑力度，提升移动商务经营者的自律水平。01从交易伙伴的角度：完善第三方认证形式，降低不确定性和部分利益诱惑，保证认证结果的公正性、客观性和真实性。03从企业的角度：不断创新，提供安全诚信服务，满足广大顾客的需求。02移动商务信任机制的建立

移动商务行业自律是指行业内企业自愿遵守的一系列规范和准则，旨在保护用户权益、维护市场秩序、促进公平竞争和推动行业健康发展。01移动商务行业自律概述

保护用户权益：要求企业遵守相关法律法规，尊重用户隐私，提供安全可靠的产品和服务。01维护市场秩序：通过制定和执行行业规范，可以有效遏制不正当竞争、价格欺诈和市场垄断等行为。02促进行业健康发展：有助