第11章-移動(dòng)電子商務(wù)安全課件

移動(dòng)商務(wù)

秦成德主講移動(dòng)商務(wù)1第十一章移動(dòng)電子商務(wù)安全移動(dòng)電子商務(wù)的安全問題移動(dòng)電子商務(wù)的安全協(xié)議與標(biāo)準(zhǔn)移動(dòng)電子商務(wù)的系統(tǒng)安全第十一章移動(dòng)電子商務(wù)安全移動(dòng)電子商務(wù)的安全問題2第一節(jié)移動(dòng)電子商務(wù)的安全問題移動(dòng)電子商務(wù)面臨的威脅手機(jī)病毒無線技術(shù)的攻擊手段第一節(jié)移動(dòng)電子商務(wù)的安全問題移動(dòng)電子商務(wù)面臨的威脅3一、移動(dòng)電子商務(wù)面臨的威脅

（一）移動(dòng)商務(wù)面臨的安全威脅無線通信網(wǎng)絡(luò)不像有線網(wǎng)絡(luò)，它不受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開放性的通信。無線信道是一個(gè)開放性的信道，它給無線用戶帶來通信自由和靈活性的同時(shí)，也帶來了諸多不安全因素。一、移動(dòng)電子商務(wù)面臨的威脅

（一）移動(dòng)商務(wù)面臨的安全威脅4一、移動(dòng)電子商務(wù)面臨的威脅（1）技術(shù)方面的安全威脅（a）網(wǎng)絡(luò)本身的威脅。如通信內(nèi)容容易被竊聽，通信雙方的身份容易被假冒，以及通信內(nèi)容容易被篡改等。（b）無線AdHoc應(yīng)用的威脅。除了互聯(lián)網(wǎng)在線應(yīng)用帶來的威脅外，無線裝置給其移動(dòng)性和通信媒體帶來了新的安全問題。如通信由一個(gè)小區(qū)切換到另一個(gè)小區(qū)時(shí)，被侵害的域可以通過惡意下載、惡意消息和拒絕服務(wù)來侵害無線裝置。

一、移動(dòng)電子商務(wù)面臨的威脅（1）技術(shù)方面的安全威脅5一、移動(dòng)電子商務(wù)面臨的威脅（c）網(wǎng)絡(luò)漫游的威脅。由于無線設(shè)備沒有固定的地理位置，它們可以在不同區(qū)域間進(jìn)行漫游，可以隨時(shí)上線或下線，所以，它們很難被追蹤。隨著這些設(shè)備數(shù)量的增長(zhǎng)，對(duì)無線網(wǎng)絡(luò)發(fā)起攻擊將是對(duì)手發(fā)起攻擊的首選。（d）物理安全。即因?yàn)轶w積極小以及沒有建筑、門鎖的看管保證而容易丟失和被竊。目前，手持移動(dòng)設(shè)備最大的問題就是缺少對(duì)特定用戶的實(shí)體認(rèn)證機(jī)制。一、移動(dòng)電子商務(wù)面臨的威脅（c）網(wǎng)絡(luò)漫游的威脅。由于無線設(shè)備6一、移動(dòng)電子商務(wù)面臨的威脅（2）隱私和法律問題(a)垃圾短信息。垃圾短信使得人們對(duì)移動(dòng)商務(wù)充滿恐懼，而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。目前，還沒有相關(guān)的法律法規(guī)來規(guī)范短信廣告，運(yùn)營(yíng)商也只是在技術(shù)層面上來限制垃圾短信的群發(fā)。(b)定位新業(yè)務(wù)的隱私威脅。定位是移動(dòng)業(yè)務(wù)的新應(yīng)用，使用的技術(shù)包括全球定位系統(tǒng)GPS(globalpositioningsystem)。利用這種技術(shù)，執(zhí)法部門和政府可以監(jiān)聽信道上的數(shù)據(jù)，并能夠跟蹤一個(gè)人的物理位置。一、移動(dòng)電子商務(wù)面臨的威脅（2）隱私和法律問題7一、移動(dòng)電子商務(wù)面臨的威脅（二）移動(dòng)商務(wù)的法律保障移動(dòng)商務(wù)是一個(gè)系統(tǒng)工程，移動(dòng)商務(wù)的發(fā)展不僅依賴于技術(shù)的成熟，也受法律、社會(huì)和管理等諸多因素的制約。移動(dòng)商務(wù)的另一個(gè)應(yīng)用是娛樂行業(yè)。隨著生活水平的提高，越來越多的青少年擁有手機(jī)、PDA等移動(dòng)設(shè)備。游戲?qū)η嗌倌昃哂休^大的誘惑力，而就什么類型的游戲適合青少年等問題，有著不同的法律規(guī)定。在移動(dòng)游戲領(lǐng)域也出現(xiàn)了相應(yīng)的隱私和法律問題?？偠灾苿?dòng)商務(wù)首先要保證安全；其次要降低信息成本；再次要在技術(shù)上可行。而目前尚未完全標(biāo)準(zhǔn)化、法律化。一、移動(dòng)電子商務(wù)面臨的威脅（二）移動(dòng)商務(wù)的法律保障8二、手機(jī)病毒手機(jī)短信的誕生，掀起了一場(chǎng)通信革命，“拇指經(jīng)濟(jì)”拯救了不少危難之中的IT企業(yè)。然而，短信也如電子郵件一樣吸引了病毒的傳播。手機(jī)病毒已成目前手機(jī)面臨的最嚴(yán)重的安全問題。二、手機(jī)病毒手機(jī)短信的誕生，掀起了一場(chǎng)通信革命，“拇指經(jīng)濟(jì)”9二、手機(jī)病毒（一）手機(jī)病毒的種類及癥狀目前發(fā)現(xiàn)的手機(jī)病毒大致有億下四類。(1)EPOC病毒，共有六種EPOC病毒：（a）EPOCALARM病毒；（b）EPOCFAKE-A病毒；

（c）EPOCGHOST-A病毒；

（d）EPOCBANDINFO-A病毒；（e）EPOCIGHTS-A病毒；（f）EPOCALONE-A病毒。二、手機(jī)病毒（一）手機(jī)病毒的種類及癥狀10二、手機(jī)病毒(2)Trojanhorse病毒這是一種特洛伊木馬病毒，是一個(gè)惡意病毒，病毒發(fā)作時(shí)會(huì)利用通訊簿向外撥打電話或發(fā)送郵件。(3)Unavailable病毒當(dāng)有來電時(shí)，屏幕上顯示的不是電話號(hào)碼，而是“unavailable”字樣或一些奇異的符號(hào)。此時(shí)，若接電話就會(huì)染上該病毒，同時(shí)，機(jī)內(nèi)所有資料均丟失。(4)Hack-mobile.smsdos病毒接收到含有這種病毒的信息時(shí)，手機(jī)會(huì)死機(jī)或自動(dòng)關(guān)機(jī)。二、手機(jī)病毒(2)Trojanhorse病毒11二、手機(jī)病毒(二)手機(jī)病毒的原理手機(jī)病毒是一種計(jì)算機(jī)程序，它以手機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，以手機(jī)為感染對(duì)象，通過病毒短信等形式對(duì)手機(jī)進(jìn)行攻擊，從而造成手機(jī)異常。手機(jī)病毒必須具備兩個(gè)基本的條件才能傳播和發(fā)作：首先移動(dòng)服務(wù)商要提供數(shù)據(jù)傳輸功能；其次，要求手機(jī)使用的是動(dòng)態(tài)操作系統(tǒng)。目前，手機(jī)病毒仍處于比較初始的階段，現(xiàn)在的手機(jī)病毒大多只能針對(duì)某個(gè)品牌或某個(gè)型號(hào)的手機(jī)進(jìn)行攻擊，難以出現(xiàn)能夠全面流行的手機(jī)病毒。另外，手機(jī)的內(nèi)存較小，操作系統(tǒng)的運(yùn)算能力有限，病毒不可能具有完善、強(qiáng)大的功能。二、手機(jī)病毒(二)手機(jī)病毒的原理12二、手機(jī)病毒（三）手機(jī)病毒的攻擊模式

①直接攻擊手機(jī)本身，使手機(jī)無法提供服務(wù)。②攻擊WAP服務(wù)器使WAP手機(jī)無法接收正常信息。③攻擊和控制“網(wǎng)關(guān)”，向手機(jī)發(fā)送垃圾信息。

第一種攻擊是病毒對(duì)手機(jī)本身進(jìn)行的直接攻擊，后兩種是手機(jī)病毒對(duì)網(wǎng)絡(luò)的攻擊。二、手機(jī)病毒（三）手機(jī)病毒的攻擊模式13二、手機(jī)病毒（四）手機(jī)病毒的防護(hù)措施

就目前而言，對(duì)于普通手機(jī)用戶來說尚無法進(jìn)行殺毒，所以，我們要養(yǎng)成良好的手機(jī)使用習(xí)慣，并加強(qiáng)手機(jī)使用的安全防范意識(shí)。手機(jī)病毒總是熱中于一些有較多漏洞或缺陷的手機(jī)型號(hào)，購(gòu)買時(shí)應(yīng)避免購(gòu)買這樣的手機(jī)。另外，使用帶防火墻功能的手機(jī)新產(chǎn)品也是一種較好的選擇。二、手機(jī)病毒（四）手機(jī)病毒的防護(hù)措施14三、無線技術(shù)攻擊手段（一）竊聽無線技術(shù)一個(gè)最廣為人知的問題是其無線信號(hào)很容易受到攔截并被解碼，在網(wǎng)絡(luò)上進(jìn)行竊聽的設(shè)備往往和網(wǎng)絡(luò)接入設(shè)備一樣簡(jiǎn)單。即使通信足以加密形式進(jìn)行的，竊聽者仍然可能獲得密文形式的通信內(nèi)容，將其保存下來并進(jìn)行破譯，許多加密強(qiáng)度不高的加密算法可能會(huì)很輕易地被破解。三、無線技術(shù)攻擊手段（一）竊聽15三、無線技術(shù)攻擊手段（二）通信干擾

通信干擾是指通信鏈路的正常發(fā)送和接收受到了其他因素的干擾而無法使用，干擾方式主要有以下三種。

a.客戶端干擾b.基站干擾c.拒絕服務(wù)(DenyofService)干擾三、無線技術(shù)攻擊手段（二）通信干擾16三、無線技術(shù)攻擊手段（三）插入和修改數(shù)據(jù)

攻占者在劫持了正常的通信連接后，在原來的數(shù)據(jù)上進(jìn)行修改或者惡意地插入一些數(shù)據(jù)和命令，這種攻擊稱之為插入攻擊。和插入攻擊很類似的是中間人攻擊(Man-In-The-MiddleAttack，簡(jiǎn)稱為MITM攻擊)。MITM攻擊通常會(huì)偽裝為網(wǎng)絡(luò)資源，當(dāng)客戶端發(fā)起連接時(shí)，攻擊者將攔截這個(gè)連接，然后冒充客戶端與真正的網(wǎng)絡(luò)資源完成這個(gè)連接并代理通信。此時(shí)，攻擊者能夠在客戶端和網(wǎng)絡(luò)資源中間任意地插入數(shù)據(jù)、修改通信或者竊聽會(huì)話。

三、無線技術(shù)攻擊手段（三）插入和修改數(shù)據(jù)17三、無線技術(shù)攻擊手段（四）欺詐客戶

在研究了使用中的客戶以后，攻擊者可能會(huì)選擇模仿或者克隆客戶身份來獲得對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的訪問，同時(shí)也可能模仿網(wǎng)絡(luò)接入點(diǎn)來假冒網(wǎng)絡(luò)資源，客戶會(huì)毫不知情地連接到偽裝接入點(diǎn)并泄漏一些敏感信息，從而造成對(duì)客戶的欺詐由于日前很多的無線局域網(wǎng)都是開放的，所以攻擊者可以匿名訪問不安全的接入點(diǎn)，從而獲得免費(fèi)匿名接入因特網(wǎng)。而接入網(wǎng)絡(luò)后又可以對(duì)其他網(wǎng)絡(luò)進(jìn)行惡意攻擊，如果網(wǎng)絡(luò)操作員不采取謹(jǐn)慎的措施的話，將會(huì)為通過他們網(wǎng)絡(luò)而對(duì)其他網(wǎng)絡(luò)進(jìn)行攻擊所造成的損失負(fù)責(zé)。三、無線技術(shù)攻擊手段（四）欺詐客戶18第二節(jié)移動(dòng)電子商務(wù)的安全協(xié)議與標(biāo)準(zhǔn)藍(lán)牙標(biāo)準(zhǔn)無線應(yīng)用協(xié)議(WAP)無線PKI

IEEE802.11b

第二節(jié)移動(dòng)電子商務(wù)的安全協(xié)議與標(biāo)準(zhǔn)藍(lán)牙標(biāo)準(zhǔn)19一、藍(lán)牙標(biāo)準(zhǔn)藍(lán)牙技術(shù)(Bluetoothtechnology)，是一種短距離無線通信技術(shù)，利用藍(lán)牙技術(shù)，能夠有效地簡(jiǎn)化掌上電腦、筆記本電腦和移動(dòng)電話等移動(dòng)通信終端設(shè)備之間的通信，也能夠成功地簡(jiǎn)化以上這些設(shè)備與Internet之間的通信，從而使這些現(xiàn)代通信設(shè)備與因特網(wǎng)之間的數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。一、藍(lán)牙標(biāo)準(zhǔn)藍(lán)牙技術(shù)(Bluetootht20一、藍(lán)牙標(biāo)準(zhǔn)（一）藍(lán)牙技術(shù)定義的標(biāo)準(zhǔn)及特點(diǎn)（1）藍(lán)牙標(biāo)準(zhǔn)

藍(lán)牙技術(shù)定義的標(biāo)準(zhǔn)由13個(gè)部分組成。這些標(biāo)準(zhǔn)要求大多以終端用戶服務(wù)的形式，并通過定義在相應(yīng)的服務(wù)模塊中不同單元之間的互操作性的特性和過程來提出。定義的標(biāo)準(zhǔn)包括：（a）GenericAccess（b）ServiceDiscoveryApplicationSerialPortIntercom（c）CordlessTelephony，（d）Dial-upNetworking，一、藍(lán)牙標(biāo)準(zhǔn)（一）藍(lán)牙技術(shù)定義的標(biāo)準(zhǔn)及特點(diǎn)21一、藍(lán)牙標(biāo)準(zhǔn)（e）Fax（f）LANAccess（g）GenericObjectExchang（h）ObjectPush（i）FileTransfer（j）Synchronization（k）Intercom（l）Headset（m）SerialPort一、藍(lán)牙標(biāo)準(zhǔn)（e）Fax22一、藍(lán)牙標(biāo)準(zhǔn)（2）藍(lán)牙通訊技術(shù)的特點(diǎn)

a)藍(lán)牙技術(shù)工作在全球開放的2．4GHzlSM(即：工業(yè)、科學(xué)、醫(yī)學(xué))頻段。

b)使用跳頻頻譜擴(kuò)展技術(shù)，把頻帶分成若干個(gè)跳頻信道(hopchannel)，在一次鏈接中，無線電收發(fā)器按一定的碼序列不斷地從一個(gè)信道“跳”到另一個(gè)信道。

c)一臺(tái)藍(lán)牙設(shè)備可同時(shí)與其他七臺(tái)藍(lán)牙設(shè)備建立鏈接

d)數(shù)據(jù)傳輸速率可達(dá)1Mbit/s。

e)低功耗、通訊安全性好。

f)在有效范圍內(nèi)可越過障礙物進(jìn)行連接，沒有特別的通訊視角和方向要求。g)支持語音傳輸。

h)組網(wǎng)簡(jiǎn)單方便。一、藍(lán)牙標(biāo)準(zhǔn)（2）藍(lán)牙通訊技術(shù)的特點(diǎn)23一、藍(lán)牙標(biāo)準(zhǔn)（二）藍(lán)牙的安全性

藍(lán)牙有三種不同的安全模式，每一個(gè)藍(lán)牙設(shè)備在特定的時(shí)候只能工作在某一種安全模式下。（1）無安全模式：設(shè)備不初始化任何安全過程。（2）服務(wù)層加強(qiáng)安全模式：在邏輯鏈路控制和適配協(xié)議信道建立后，安全過程被初始化。（3）鏈路層加強(qiáng)安全模式：在信道建立之前，鏈路層加強(qiáng)安全模式被初始化。

一、藍(lán)牙標(biāo)準(zhǔn)（二）藍(lán)牙的安全性24一、藍(lán)牙標(biāo)準(zhǔn)（三）藍(lán)牙安全問題

藍(lán)牙的安全性是相對(duì)的，在藍(lán)牙安全體系結(jié)構(gòu)中有許多的弱點(diǎn)可以被利用。（1）單元密鑰重用的問題（2）PIN碼（3）認(rèn)證問題（4）其他安全問題一、藍(lán)牙標(biāo)準(zhǔn)（三）藍(lán)牙安全問題25二、無線應(yīng)用協(xié)議(WAP)

無線應(yīng)用協(xié)議(wirelessapplicationprotocol，WAP)是一個(gè)用于在無線通信設(shè)備(手機(jī)、尋呼機(jī)等)。之間進(jìn)行信息傳輸?shù)臒o須授權(quán)、也不依賴平臺(tái)的協(xié)議，可用于Internet訪問、WAP網(wǎng)頁(yè)訪問、收發(fā)電子郵件，等等。WAP由一系列協(xié)議組成，同時(shí)還引用了許多Internet協(xié)議，并為基于HTTP和TLS的Internet標(biāo)準(zhǔn)協(xié)議預(yù)留了空間。以WAP為核心的層疊排列的WAP協(xié)議體系為無線設(shè)備的應(yīng)用開發(fā)提供了可擴(kuò)展、可延伸的環(huán)境。二、無線應(yīng)用協(xié)議(WAP)無線應(yīng)用協(xié)議(26二、無線應(yīng)用協(xié)議(WAP)（一）WAP的體系結(jié)構(gòu)與工作原理（1）WAP的層次結(jié)構(gòu)(a)應(yīng)用層

即無線應(yīng)用環(huán)境(wirelessapplicationenvironment，WAE)。WAE提供了一個(gè)微瀏覽器，其功能包括：①解釋并執(zhí)行使用WML語言編輯的WAP網(wǎng)頁(yè)；②包含WML腳本(即WMLScript)，并能解釋和執(zhí)行采用該腳本語言編寫的網(wǎng)頁(yè)；③支持無線話務(wù)技術(shù)的應(yīng)用，包括無線話務(wù)技術(shù)服務(wù)WTA及其程序設(shè)計(jì)界面WTAI；④定義了一組明確的應(yīng)用數(shù)據(jù)格式，包括圖像、電話簿記錄和日期信息等數(shù)據(jù)格式。

二、無線應(yīng)用協(xié)議(WAP)（一）WAP的體系結(jié)構(gòu)與工作原理27二、無線應(yīng)用協(xié)議(WAP)(b)無線會(huì)話層

即無線會(huì)話層協(xié)議(wirelesssessionprotocol，WSP)，WSP當(dāng)前由與瀏覽應(yīng)用相匹配的服務(wù)組成，通常簡(jiǎn)記為WSP/B，它提供的功能包括：①支持壓縮編碼中HTTP/1的功能和語義；②支持長(zhǎng)久對(duì)話狀態(tài)，以及對(duì)話的暫停與恢復(fù)功能；③支持可靠或不可靠數(shù)據(jù)的普通設(shè)備的鏈接與訪問；④支持協(xié)議特性流通。由于WSP體系的協(xié)議需要較長(zhǎng)的反應(yīng)時(shí)間，所以，對(duì)低帶寬載體網(wǎng)絡(luò)的應(yīng)用進(jìn)行了優(yōu)化，從而使WSPB設(shè)計(jì)允許WAE代理把WSP/B客戶連接到HTTP服務(wù)器上。

二、無線應(yīng)用協(xié)議(WAP)(b)無線會(huì)話層28二、無線應(yīng)用協(xié)議(WAP)(c)傳輸協(xié)議層

即無線傳輸協(xié)議層(wirelesstransactionprotocol，WTP)在數(shù)據(jù)包服務(wù)的頂端運(yùn)行，并提供適合在“瘦”客戶即移動(dòng)網(wǎng)絡(luò)站上執(zhí)行的普通事務(wù)服務(wù)，并可對(duì)移動(dòng)終端進(jìn)行優(yōu)化，主要功能包括：①三個(gè)級(jí)別的傳輸服務(wù)，即不可靠單向請(qǐng)求、可靠單向請(qǐng)求、可靠雙向請(qǐng)求與答復(fù)；②用戶對(duì)收到信息的確認(rèn)；③對(duì)超頻帶數(shù)據(jù)的確認(rèn)；④旨在減少傳送信息數(shù)量的PDU串聯(lián)延遲；⑤異步傳輸服務(wù)等。二、無線應(yīng)用協(xié)議(WAP)(c)傳輸協(xié)議層29二、無線應(yīng)用協(xié)議(WAP)(d)安全協(xié)議層

無線傳輸安全層協(xié)議(wirelesstransportlayersecurity，WTLS)是基于工業(yè)標(biāo)準(zhǔn)傳輸層安全協(xié)議的協(xié)議，主要為數(shù)據(jù)傳遞提供的功能和服務(wù)有：①保證數(shù)據(jù)在終端和應(yīng)用服務(wù)器間穩(wěn)定、準(zhǔn)確地傳送；②保證數(shù)據(jù)在終端和應(yīng)用服務(wù)器間傳輸?shù)谋Ｃ苄?，避免?shù)據(jù)傳輸中的截取和竊聽；③保證終端應(yīng)用服務(wù)器的真實(shí)性；④對(duì)不能順利通過稽核的數(shù)據(jù)進(jìn)行檢測(cè)，如有必要?jiǎng)t駁回?cái)?shù)據(jù)，令對(duì)方重新發(fā)送；⑤保證終端之間的通信安全。二、無線應(yīng)用協(xié)議(WAP)(d)安全協(xié)議層30二、無線應(yīng)用協(xié)議(WAP)(e)數(shù)據(jù)報(bào)協(xié)議層

無線數(shù)據(jù)報(bào)協(xié)議(wirelessdatagramprotocol，WDP)用于傳輸數(shù)據(jù)，發(fā)送和接收消息。它可以向WAP的上層協(xié)議提供服務(wù)支持，并保持通信的透明性，同時(shí)，能夠獨(dú)立運(yùn)行下層無線網(wǎng)絡(luò)。在保持傳輸接口和基本特性一致的情況下，WDP采用中間網(wǎng)關(guān)來實(shí)現(xiàn)全局工作的互用性。二、無線應(yīng)用協(xié)議(WAP)(e)數(shù)據(jù)報(bào)協(xié)議層31二、無線應(yīng)用協(xié)議(WAP)（2）WAP工作原理

在Internet中，一般的協(xié)議要求發(fā)送大量的主要基于文本的數(shù)據(jù)，而標(biāo)準(zhǔn)Web內(nèi)容很難在移動(dòng)電話、尋呼機(jī)之類移動(dòng)通信設(shè)備的小尺寸屏幕上顯示。為了解決此類問題，WAP進(jìn)行了很多優(yōu)化處理。比如，利用二進(jìn)制傳輸經(jīng)過高度壓縮的數(shù)據(jù)，并對(duì)長(zhǎng)延時(shí)和中低帶寬進(jìn)行優(yōu)化。另外，WAP通過加強(qiáng)網(wǎng)絡(luò)功能來彌補(bǔ)便攜式移動(dòng)設(shè)備本身的缺陷，工作時(shí)盡可能少地占用移動(dòng)通信設(shè)備的資源。二、無線應(yīng)用協(xié)議(WAP)（2）WAP工作原理32二、無線應(yīng)用協(xié)議(WAP)（二）WAP系統(tǒng)的架構(gòu)

無線通訊協(xié)議WAP像HTTP協(xié)議一樣，是一種標(biāo)準(zhǔn)，它規(guī)定了WEB服務(wù)器與客戶瀏覽器交互的方式與規(guī)范。1)因特網(wǎng)三維網(wǎng)架構(gòu)2)因特網(wǎng)WAP網(wǎng)絡(luò)架構(gòu)3)WAP的微瀏覽器二、無線應(yīng)用協(xié)議(WAP)（二）WAP系統(tǒng)的架構(gòu)33三、無線PKIPKI(publickeyinfrastructure)即公開密鑰體系，是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。它是國(guó)際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)，在開放的Internet網(wǎng)絡(luò)環(huán)境中提供了數(shù)據(jù)加密和數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰密碼是目前應(yīng)用最廣泛的一種加密技術(shù)，這種方式既保證了信息的機(jī)密性，又保證了所傳送信息的不可抵賴性。目前，PKI已廣泛用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。三、無線PKIPKI(publi34三、無線PKI（一）無線公開密鑰體系的概念

WPKI即“無線公開密鑰體系”，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系，它可以用來管理在移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效地建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。它同樣采用證書來管理公鑰，通過第三方的可信任機(jī)構(gòu)——認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。三、無線PKI（一）無線公開密鑰體系的概念35三、無線PKI目前，WPKI可以用于網(wǎng)上銀行和網(wǎng)上證券這兩種移動(dòng)電子商務(wù)中。（1）網(wǎng)上銀行。網(wǎng)上銀行的應(yīng)用主要有無線電子支付和轉(zhuǎn)賬兩種方式。（2）網(wǎng)上證券。通過移動(dòng)終端設(shè)備進(jìn)行無線網(wǎng)上證券交易給用戶帶來了極大便利，減少了操作時(shí)間，提高了辦事效率，但也面臨著安全性和可靠性的問題。三、無線PKI目前，WPKI可以用于網(wǎng)上銀36三、無線PKI（二）保密信息和資料的傳輸

WPKI技術(shù)可以解決保密信息傳輸?shù)膯栴}。目前，WPKI研究領(lǐng)域的主流體系有如下三種：WAPFORUM制訂的WAPPKI、美國(guó)PALM公司的安全體系以及日本NTT(DoCoMo)的I-MODE安全體系。這些組織制訂的WPKI體系已經(jīng)在無線數(shù)據(jù)業(yè)務(wù)中得到了實(shí)際應(yīng)用。國(guó)內(nèi)的一些機(jī)構(gòu)也正在著手WPKI技術(shù)的研究和開發(fā)，目前已取得了一定程度的進(jìn)展。三、無線PKI（二）保密信息和資料的傳輸37四、IEEE802.11b（一）IEEE802．11b標(biāo)準(zhǔn)簡(jiǎn)介

IEEE802．11b使用的是開放的2．4GB頻段，不需要申請(qǐng)就可使用。既可作為對(duì)有線網(wǎng)絡(luò)的補(bǔ)充，也可獨(dú)立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實(shí)現(xiàn)真正意義上的移動(dòng)應(yīng)用。（二）IEEE802．11b的基本運(yùn)作模式

IEEE802.11b基本運(yùn)作模式分為兩種：點(diǎn)對(duì)點(diǎn)模式和基本模式。點(diǎn)對(duì)點(diǎn)模式是指無線網(wǎng)卡之間的通信方式，只要PC插上無線網(wǎng)卡即可與另一裝有無線網(wǎng)卡的PC連接，對(duì)于小型的無線網(wǎng)絡(luò)來說，是一種方便的連接方式，最多可連接256臺(tái)PC。而基本模式是指無線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，這是IEEE802．11b最常用的方式。

四、IEEE802.11b（一）IEEE802．11b標(biāo)38四、IEEE802.11b（三）IEEE802．11b的應(yīng)用前景

早期的IEEE802．11b無線局域網(wǎng)技術(shù)已經(jīng)在縱向市場(chǎng)應(yīng)用方面取得成功，例如：生產(chǎn)、存貨控制和零售點(diǎn)等方面。隨著IEEE802．11b性能價(jià)格比實(shí)質(zhì)性的提高，一個(gè)全新的橫向市場(chǎng)應(yīng)用將全面展開。企業(yè)可以應(yīng)用無線局域網(wǎng)作為它們有限局域網(wǎng)的延伸。這一應(yīng)用使他們可以全方位地將應(yīng)用程序和網(wǎng)絡(luò)外圍設(shè)備鏈接起來，從而大大提高雇員在移動(dòng)中的工作效率。小企業(yè)和家庭用戶也將使用無線局域網(wǎng)代替有線網(wǎng)絡(luò)，從而獲得無線局域網(wǎng)提供的諸多“無線”服務(wù)。四、IEEE802.11b（三）IEEE802．11b的39第三節(jié)移動(dòng)電子商務(wù)的系統(tǒng)安全GSM安全3G系統(tǒng)的安全體系移動(dòng)電子支付安全第三節(jié)移動(dòng)電子商務(wù)的系統(tǒng)安全GSM安全40一、GSM安全全球移動(dòng)通訊系統(tǒng)(globalsystemofmobilecommunication)就是眾所周知的GSM，它是當(dāng)前應(yīng)用最為廣泛的移動(dòng)電話標(biāo)準(zhǔn)，也是一個(gè)開放標(biāo)準(zhǔn)。GSM網(wǎng)絡(luò)運(yùn)行在多個(gè)不同的無線電頻率上。GSM還支持室內(nèi)覆蓋，通過功率分配器可以把室外天線的功率分配到室內(nèi)天線分布系統(tǒng)上。在使用方面，GSM的一個(gè)關(guān)鍵特征就是用戶身份模塊(SIM)，也叫SIM卡；在安全方面，GSM被設(shè)計(jì)具有中等安全水平；GSM使用了多種加密算法。A5/1和A5/2兩種串流密碼用于空中語音的保密性。一、GSM安全全球移動(dòng)通訊系統(tǒng)(glo41二、3G系統(tǒng)的安全體系

第一代手機(jī)為模擬制式；第二代手機(jī)為GSM、TDMA等數(shù)字手機(jī)；而所謂第三代手機(jī)，則是泛指能夠?qū)⒄Z音通信和多媒體通信相結(jié)合的新一代移動(dòng)通信系統(tǒng)，其可能的增值服務(wù)將包括圖像、音樂、網(wǎng)頁(yè)瀏覽、電話會(huì)議以及其他一些信息服務(wù)。第三代移動(dòng)通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當(dāng)移動(dòng)通信越來越成為用戶鐘愛的通信方式時(shí)，3G將會(huì)給用戶和服務(wù)提供商提供更為可靠的安全機(jī)制。二、3G系統(tǒng)的安全體系第一代手機(jī)為模42二、3G系統(tǒng)的安全體系（一）3G安全體系的系統(tǒng)定義

(1)安全目標(biāo)(2)任務(wù)模型(3)功能實(shí)體(4)攻擊模型分析二、3G系統(tǒng)的安全體系（一）3G安全體系的系統(tǒng)定義43二、3G系統(tǒng)的安全體系（二）3G安全技術(shù)分析

（1）安全技術(shù)分析(a)入網(wǎng)安全(b)核心網(wǎng)安全技術(shù)(c)傳輸層安全(d)應(yīng)用層安全(e)代碼安全(f)個(gè)人無線網(wǎng)絡(luò)安全二、3G系統(tǒng)的安全體系（二）3G安全技術(shù)分析44二、3G系統(tǒng)的安全體系（2）3G安全體系特點(diǎn)

3G網(wǎng)絡(luò)相對(duì)于2G網(wǎng)絡(luò)來說細(xì)化了一些功能，添加了一些功能模塊，提供了更高的安全特性。根據(jù)3G網(wǎng)絡(luò)的特點(diǎn)，其安全特性必須滿足以下要求。(a)完整性(b)有效性(c)可實(shí)施性(d)可擴(kuò)展性(e)用戶界面友好性二、3G系統(tǒng)的安全體系（2）3G安全體系特點(diǎn)45二、3G系統(tǒng)的安全體系相對(duì)于第二代移動(dòng)通信系統(tǒng)，3G系統(tǒng)的安全機(jī)制有了較強(qiáng)的改善，不僅保留了第二代移動(dòng)通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素，而且還改進(jìn)了第二代移動(dòng)通信系統(tǒng)中的眾多安全弱點(diǎn)。目前，3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟，網(wǎng)絡(luò)域安全、終端安全規(guī)范還在制訂中，網(wǎng)絡(luò)的安全管理及其他規(guī)范等剛剛起步。3G移動(dòng)通信系統(tǒng)的安全是一個(gè)需要不斷完善的技術(shù)關(guān)鍵，隨著新業(yè)務(wù)和對(duì)安全性要求的逐漸增加，我們?nèi)孕枰粩嗟靥剿餍路椒?、新技術(shù)，以滿足更高的安全需求。二、3G系統(tǒng)的安全體系相對(duì)于第二代移動(dòng)通信系統(tǒng)46三、移動(dòng)電子支付安全（一）移動(dòng)支付的分類