移動電子商務(wù)安全問題研究

摘要
隨著無線通信技術(shù)的發(fā)展,移動電子商務(wù)已經(jīng)成為電子商務(wù)研究熱點(diǎn)。移動電子商務(wù)是將現(xiàn)代信息科學(xué)技術(shù)和傳統(tǒng)商務(wù)活動相結(jié)合,隨時隨地為用戶提供各種個性化的、定制的在線動態(tài)商務(wù)服務(wù)。但在無線世界里,人們對于進(jìn)行商務(wù)活動安全性的考慮比在有線環(huán)境中要多。只有當(dāng)所有的用戶確信,通過無線方式所進(jìn)行的交易不會發(fā)生欺詐或篡改、進(jìn)行的交易受到法律的承認(rèn)和隱私信息被適當(dāng)?shù)谋Ｗo(hù)時,移動電子商務(wù)才有可能蓬勃開展。移動電子商務(wù)與傳統(tǒng)通過電腦(臺式PC、筆記本電腦)平臺開展的電子商務(wù)相比，擁有更為廣泛的用戶基礎(chǔ)。目前，中國互聯(lián)網(wǎng)用戶不到2300萬，而手機(jī)用戶已超過1.1億，并具有數(shù)量眾多的PDA；據(jù)預(yù)測，到2005年，中國手機(jī)用戶將達(dá)到3億，遠(yuǎn)遠(yuǎn)地超過互聯(lián)網(wǎng)的8000萬用戶，因此它具有更為廣闊的市場前景。本文詳細(xì)介紹了WPKI體制的組成以各部分的功能，WPKI證書和X.509證書的區(qū)別；基于WAP的安全構(gòu)架，討論了WAP的框架結(jié)構(gòu)、各分層協(xié)議以及WAP1.X中存在的安全隱患；應(yīng)對層疊而出的商務(wù)信息系統(tǒng)安全問題。


關(guān)鍵字：移動電子商務(wù) WPKI WTLS WAP 安全




















目 錄

第一章 緒論．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.....................5
1.1 移動電子商務(wù)的概念與應(yīng)用.................................5
1.2 移動電子商務(wù)國內(nèi)外發(fā)展．..................................6
1.3 移動電子商務(wù)的特點(diǎn)．．．．．．．．．．．．．．．．.......................7
1.4 移動電子商務(wù)存在的問題．．．．．．．．．．．．．．．．．．.................7
1.5 移動電子商務(wù)安全性分析．．．．．．．．．．．．．．．．．．．．．．．．．..........8
第二章 移動電子商務(wù)安全基礎(chǔ)設(shè)施．．．．．．．．．．．．．．．．．．．．．．．．.........12
2.1 移動電子商務(wù)的安全需求．．．．．．．．．．．．．．．．．．．.............．12
2.2 基本加密算法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．..............13
2.2.1 對稱密鑰算法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.........13
2.2.2 非對稱密鑰算法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.......14
2.3 數(shù)字簽名．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．................14
2.4 CA ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.....................16
2.4.1 數(shù)字證書．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.............17
2.4.2 CA 的結(jié)構(gòu)與層次．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.......17
2.5 安全協(xié)議．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．................17
第三章 基于WPKI的移動電子商務(wù)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．...19
3.1 PKI架構(gòu)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．................19
3.1.1 PKI的原理和組成．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．......19
3.1.2 PKI主要部分功能簡介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．..．．．20
3.1.3 PKI證書．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.............21
3.2基于WPKI的Mobile E-Commerce.............................22
3.2.1 WPKI的提出．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．...........22
3.2.2 WPKI的組成．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．............22
3.2.3 WPKI系統(tǒng)相對于PKI的改進(jìn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23
3.2.4 WPKI的結(jié)構(gòu)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．...........24
3.2.5 WPKI的證書格式．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．........25
第四章 WAP協(xié)議的安全策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.........29
4.1 WAP協(xié)議簡介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.............29
4.1.1 WAP的發(fā)展．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．............29
4.1.2 WAP協(xié)議分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．...........29
4.2無線傳輸層安全WTLS．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.......32
4.2.1 WTLS提供的安全特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．....．32
4.2.2 WTLS的安全服務(wù)類別. ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．...33
4.2.3 WTLS的組成和基本功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．....34
4.3 WAP2.0的安全性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．...........36
4.3.1 WAP2.0相對WAP1.x的改進(jìn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．..36
4.3.2 WAP2.0中對安全性改進(jìn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．.......37
4.3.3 WIM模塊．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．..............38
第五章 結(jié)束語．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．....................39
參考文獻(xiàn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．.........................40