移動(dòng)電子商務(wù)安全的構成及保障技術(shù)研究發(fā)布者：本站     時(shí)間：2020-05-02 22:05:48

引言:現階段, 移動(dòng)電子商務(wù)已經(jīng)處于快速發(fā)展時(shí)期, 移動(dòng)終端手機或平板電腦的普及也加快了移動(dòng)電子商務(wù)的發(fā)展, 但是這也對電子商務(wù)的交易安全提出了更高的要求, 所以, 本文針對移動(dòng)電子商務(wù)交易的安全進(jìn)行相應的技術(shù)保障措施, 才能保證移動(dòng)電子商務(wù)在進(jìn)行交易中具有安全性。

一、簡(jiǎn)述移動(dòng)電子商務(wù)

移動(dòng)電子商務(wù)與傳統的電子商務(wù)不同, 傳統的電子商務(wù)的主要工作界面是pc機, 是一種有線(xiàn)的電子商務(wù), 移動(dòng)的電子商務(wù)則是通過(guò)方便攜帶的移動(dòng)終端進(jìn)行處理, 比如移動(dòng)電話(huà)、筆記本電腦、平板電腦等無(wú)線(xiàn)終端, 并且通過(guò)移動(dòng)通訊技術(shù)和因特網(wǎng)以及信息處理技術(shù)進(jìn)行結合, 這樣可以不受時(shí)間和空間的限制隨時(shí)進(jìn)行工作處理、在線(xiàn)購物和交易、在線(xiàn)電子支付等等[1]。

二、移動(dòng)電子商務(wù)安全的構成

首先, 要保證傳輸的信息具有完整性, 也就是說(shuō)要保證對方接受到的信息確實(shí)是由發(fā)送方傳輸出的內容, 在進(jìn)行傳輸或者存儲時(shí)沒(méi)有因為非法的修改和刪除影響信息的完整性, 所以也就是要保證移動(dòng)電子商務(wù)的交易文件不能通過(guò)任何方式進(jìn)行修改, 即不可修改性, 這樣才能保證移動(dòng)電子商務(wù)交易安全和公正;然后, 技術(shù)在進(jìn)行電子信息傳輸的過(guò)程中, 遇到了被截取或者竊取數據的情況, 也要為傳輸的信息經(jīng)過(guò)加密, 使得他人無(wú)法讀懂內容, 這樣就可以保證使用者的賬號和密碼或其它的商業(yè)機密不被泄露出去;最后, 要保證傳輸的信息具有可認證性, 也就是傳輸過(guò)來(lái)的消息能夠經(jīng)過(guò)WAB服務(wù)器的認證消息來(lái)源, 雙方也能進(jìn)行真實(shí)身份上的認證, 這樣就可以防止侵入者進(jìn)行非法的欺騙行為[2]。

三、移動(dòng)電子商務(wù)安全保障技術(shù)

3.1在移動(dòng)電子商務(wù)中應用WAB技術(shù)

無(wú)線(xiàn)的信道技術(shù)作為一個(gè)較為開(kāi)放的信道網(wǎng)絡(luò ), 雖然給無(wú)線(xiàn)用戶(hù)帶來(lái)了便利和靈活性, 但是也會(huì )產(chǎn)生一些安全的問(wèn)題, 例如, 比較容易被竊聽(tīng)通信內容或者通訊內容容易被篡改, 以及雙方的身份容易被冒用等等問(wèn)題。在移動(dòng)電子商務(wù)上應用WAB技術(shù)能夠有效的提升其安全性, 很多移動(dòng)的電子商務(wù)也確實(shí)是基于WAB技術(shù)。移動(dòng)通訊設備進(jìn)行數據傳輸的標準就是無(wú)限的應用協(xié)議WAB, 也就是將網(wǎng)絡(luò )技術(shù)全面的應用到移動(dòng)電話(huà)、筆記本電腦、平板電腦等等能夠移動(dòng)無(wú)線(xiàn)數字終端中, 完美的將互聯(lián)網(wǎng)通訊和移動(dòng)通訊結合, 幫助用戶(hù)可以不受時(shí)間和空間的限制隨時(shí)能夠應用網(wǎng)絡(luò )技術(shù)上網(wǎng)。WAB技術(shù)的應用使得網(wǎng)線(xiàn)通訊技術(shù)有了標準化的協(xié)議進(jìn)行規范, 這也是比較安全穩定的網(wǎng)絡(luò )機制。

3.2在移動(dòng)電子商務(wù)中應用生物識別技術(shù)

隨著(zhù)我國科技的發(fā)展, 移動(dòng)終端設備手機、平板電腦等等軟硬件科技的進(jìn)步, 越來(lái)越多的移動(dòng)終端設備上已經(jīng)應用了生物識別技術(shù), 例如某知名手機品牌已經(jīng)應用基于攝像頭的指紋識別技術(shù), 還有部分廠(chǎng)家已經(jīng)應用的了基于微軟的攝像頭人臉識別技術(shù), 還有就是較為常用的數字加密法和手勢加密法, 這些識別的技術(shù)和加密法都能夠簡(jiǎn)單快捷的完成身份識別。隨著(zhù)信息技術(shù)的發(fā)展, 無(wú)線(xiàn)移動(dòng)終端的計算能力已經(jīng)有所提升, 并且攝像頭在終端上的應用范圍也更廣泛, 現在很過(guò)的設備系統在不需要提升體積基礎硬件設施的情況下就能夠應用指紋識別技術(shù), 這樣技術(shù)的廣泛應用也使得移動(dòng)終端設備的安全性和抗破解性有很大的提升, 這樣即使出現了設備丟失的情況也能夠保證設備不容易被破解出來(lái)。

3.3在移動(dòng)電子商務(wù)中應用WPKI技術(shù)

WPKI技術(shù)就是網(wǎng)線(xiàn)公開(kāi)密鑰技術(shù), 是PKI技術(shù)的無(wú)線(xiàn)升級版, 同時(shí)也是根據無(wú)線(xiàn)網(wǎng)絡(luò )連接的特點(diǎn)來(lái)進(jìn)行設計的一種算法。所謂的PKI技術(shù)就是依照公鑰體系, 這種公鑰的管理系統就是通過(guò)非對稱(chēng)的加密系統進(jìn)行加密, 同時(shí)是作為第三方的信息安全服務(wù)機構。也就是雙方集中管理和人證交易的公鑰, 在安全的情況下雙方進(jìn)行聯(lián)系以后, 將公鑰系統進(jìn)行安全交換, 在交易完成后在對公鑰進(jìn)行信息加密, 最后通過(guò)私鑰解密將對方發(fā)來(lái)的信息進(jìn)行解密。PKI的無(wú)線(xiàn)版就是WPKI, 這種就是將PKI進(jìn)行的技術(shù)優(yōu)化, 也就是重點(diǎn)應用了橢圓曲線(xiàn)加密和數字證書(shū)加密的方式, 這種優(yōu)化是非常有意義的, 移動(dòng)終端設備的計算能力由于硬件設施等因素不一致, 與電腦相比較更是相差甚遠[3]。如果運用ECC算法就會(huì )導致PKL產(chǎn)生大量的計算量, 在同等密碼難度的情況下ECC技術(shù)應用于WPKL密碼強度卻要小9倍左右, 這樣就會(huì )有效的減少移動(dòng)設備解密的計算量, 并且既能夠節約計算的時(shí)間還不能夠保證其安全性。

3.4在移動(dòng)電子商務(wù)中應用CA技術(shù)

在移動(dòng)電子商務(wù)中CA技術(shù)是充分結合了WPKI系統的第三方證書(shū)管理系統, CA就是公鑰和簽名管理系統, 為交易的雙方提供基本資料、數字簽名、公鑰信息和自身數字簽名等等證書(shū)的認證, 這樣既能夠保證該移動(dòng)電子商務(wù)的交易的不可否認性, 又能夠為交易的雙方提供系統的認證服務(wù)。

結束語(yǔ):移動(dòng)電子商務(wù)是一種新型的電子商務(wù)的形式, 移動(dòng)電子商務(wù)充分的應用了移動(dòng)網(wǎng)絡(luò )的很多優(yōu)點(diǎn), 與之前傳統的電子商務(wù)進(jìn)行比較有著(zhù)較為明顯的優(yōu)勢, 是基于傳統的電子商務(wù)的發(fā)展而發(fā)展起來(lái)的, 同時(shí), 作為高中生應該努力學(xué)習電子科技知識, 為未來(lái)電子商務(wù)和科技的發(fā)展貢獻自己的一份力量。