turnitin查重免费入口
turnitin查重 > 管理学 > 移动电子商务模式下安全问题的

移动电子商务模式下安全问题的

时间:2024-02-27 点赞:48341 浏览:96387 作者原创标记本站原创

本文是一篇移动电子商务论文范文,关于移动电子商务类毕业论文开题报告范文,关于移动电子商务模式下安全问题的相关学年毕业论文范文。适合移动电子商务及电子商务及通信技术方面的的大学硕士和本科毕业论文以及移动电子商务相关开题报告范文和职称论文写作参考文献资料下载。

移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、的在线动态商务服务.这种融合了移动通信技术的电子商务具有巨大的潜力,业内人士普遍看好它的市场前景.电子商务在我国能否广泛应用的一个瓶颈问题是安全.在无线环境里,由于空中接口的开放,人们对于进行商务活动的安全性的关注远远超过有线环境.只有当所有的用户确信,通过无线方式进行的交易不会发生欺诈或篡改,进行的交易得到法律的承认和隐私信息被适当地保护,移动电子商务才有可能成功和推广.

一、移动电子商务通信技术现状

作为移动电子商务的最底层,无线通信技术,以及由其而构成的无线网络是否先进,将直接决定这种新兴商务模式的成败.目前,已经商用化的无线网络技术主要有以下几种:

1.无线局域网(WirelessLocalAreaNetwork,WLAN)无线局域网络是以无线连接至局域网络的通讯方式.它采用的是IEEE802.11系列标准.在该标准中,无线局域网的安全机制采用的是WEP协议(WiredEquivalentPrivacy,有线对等安全协议).在数据链路层用WEP加密数据,保证了信道上传送数据的安全.另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问.


2.WAP(WirelessApplicationProtocol,无线应用协议)WAP由一系列协议组成,用来标准化无线通信设备.例如:移动、移动终端.它负责将Inter和移动通信网连接到一起,事实上已成为移动终端上网的标准.WAP协议可以广泛地运用于G、CDMA、TDMA、3G等多种网络.

WAP的安全机制是通过WTLS(WirelessTransportLayerSecurity,无线传输层安全)来实现的.WTLS协议类似于互联网传输层安全协议.在无线技术的有限发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定、保证数据的完整性和提供保密服务的目标.

二、移动电子商务安全分析

在网络安全技术中,一般根据不同的网络技术和具体的应用环境来选择与适用相应的安全手段.

1.IEEE802.11的安全

IEEE802.11标准规定了MAC子层的存取控制规范,也定义了加密机制,即WEP.WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全.

WEP加密使用共享密钥和R加密算法.访问和连接到该访问点的所有工作站必须使用同样的共享密钥.对于任意一个传递的数据包,传输程序都将数据包的内容与数据包的校验组合在一起.然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量,后者与密钥组合在一起,用于对数据包进行加密.接收方生成自己的匹配数据包密钥并用其对数据包进行解密.在理论上,这种方法优于单独使用共享私钥的显式策略,应该更难于.

但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根本不是一种全面的安全方案.越来越多的安全专家和研究人员发现IEEE802.11存在安全漏洞,有经验的可以利用这些漏洞进行攻击.早期的WEP只提供40位加密,这使得它抗暴力攻击能力差.现今的系统提供128位的WEP,128位的密钥长度减去24位的初始化向量后,实际上有效的密钥长度为104位.尽管如此,128位的WEP版本也不能保证绝对安全.最好的解决办法是把无线网络放在网络防火墙之外,这种防范措施会强制要求将无线联接当作不受信任的连接来看待,就像看待其他任何来自Inter的联接一样.所以,WEP应该与其他安全机制一起应用才能提供较强的安全.

2.WAP的安全

WAP规范的安全特性包括几个部分:WTLS协议、用于存储用户证书的WAP身份模块(WIM)和允许WAP交易签名的SignText功能.

WAP在一定程度上是安全的.但由于WAP网关暴露在外,而且并不为商务提供方所有,故而会成为一个潜在的安全隐患.对于安全要求较高的公司可以拥有自己的WAP网关,从而保障数据端到端的安全性.

3.WPKI技术

在有线环境中,电子商务的一个重要安全保障是PKI.PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务的安全问题,但在无线环境中应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进.

WPKI和PKI的最主要区别在于证书的验证和加密算法.WPKI采用优化的ECC椭圆曲线加密和压缩的X.509数字证书.对于一个1024位加密算法,用手机至少需要半分钟才能完成,所以传统的PKIX.509就不适合于移动计算.ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高.在目前已知的公钥体制中椭圆曲线体制是对每比特所提供的加密强度最高的一种体制.即使使用目前解椭圆曲线上的离散对数问题的最好算法,其时间复杂度也是完全指数阶的.ECC的密钥短这一优势是非常明显的,随加密强度的提高,密钥长度的变化也不大.椭圆曲线ECC算法在运算能力有限,存储空间不大的移动终端中的应用前景十分广阔.我国在2003年颁布的无线局域网国家标准中,数字签名采用的就是椭圆曲线ECC算法.

作为对传统电子商务的有益补充,移动电子商务在解决了实现技术和安全问题后,定会迎来它的高速发展和飞快普及,很可能成为未来电子商务的主流方式.

相关论文

直销企业电子商务模式建议

本文是一篇电子商务论文范文,关于电子商务方面学士学位论文,关于直销企业电子商务模式建议相关电大毕业论文范文。适合电子商务及知识经济及。

电子商务模式下会计核算探究

本文是一篇电子商务论文范文,电子商务方面有关毕业论文格式范文,关于电子商务模式下会计核算探究相关硕士论文范文。适合电子商务及会计核算。

O2O电子商务模式

本文是一篇互联网论文范文,互联网相关毕业论文模板,关于O2O电子商务模式相关大学毕业论文范文。适合互联网及电子商务及电子商务模式方面的。

价值链视角下农村电子商务模式

本文是一篇电子商务论文范文,电子商务相关本科论文开题报告,关于价值链视角下农村电子商务模式相关专升本毕业论文范文。适合电子商务及电子。

推荐栏目

热门阅读