浅析电子商务的安全技术
浅析电子商务的安全技术1
摘要:本文在分析电子商务的主要安全要素的基础上,具体先容采用目前电子商务领域的三种安全技术,来消除电子商务活动中的安全隐患。关键词: 电子商务 安全套接层协议 安全电子交易
浅析电子商务的安全技术2
【文章摘要】随着科技的进步,智能手机的普及,移动电子商务应用越来越普及。
但是随着移动电子商务的蓬勃发
展,在实际应用中,由于是处于移动通讯的状态,更加之移动端的手机或平板电脑的特点使移动电子商务具有自身特别的安全风险,同时需要我们针对移动安全风险给出针对性的安全技术。本文结合移动电子商务特点,分析其面临的风险,并分析应用在移动电子商务中的主要安全技术。
【关键词】移动电子商务;网络安全
社会发展科技进步,网络和信息技术极大的改变着人们的生活方式,而人们的生活方式又对信息技术和网络技术的发展提供了方向和前进的动力,随着iOS系统和Android系统在移动端的成功,Win8的兴起,全世界范围内的移动端操作系统逐步普及,随着市场的膨胀和ARM和Intel等芯片商的技术投入,移动端的手机或平板电脑计算能力越来越强大。这为电子商务转移到移动端提供了坚实的基础,同时随着各种针对移动端电子商务安全技术的进步,国内外大型电商(淘宝、亚马逊、京东)、银行(中农工建等)、证券(招商证券、中信证券等)、保险(平安、太平洋等)等企业纷纷推出自己的移动电子商务平台。这些软件硬件的普及更是助推了移动电子商务的.发展,将移动电子商务的发展推入了快车道。但是随着移动电子商务的蓬勃发展,在实际应用中,由于是处于移动通讯的状态,更加之移动端的手机或平板电脑的特点使移动电子商务具有自身特别的安全风险,同时需要我们针对移动安全风险给出针对性的安全技术。本文结合移动电子商务特点,分析其面临的风险,并分析应用在移动电子商务中的主要安全技术。
1移动电子商务的特点
1.1移动性移动电子商务
最大的特点也可以说是最大的优点就是其是移动接入的,让用户可以随时随地的进行网络访问和网络商务活动。
1.2天然的身份认定和私密性
由于手机或者平板电脑在移动端接入网络时候使用的是电信服务商提供的SIM卡,每张SIM卡都是全球唯一的,以SIM卡可以识别用户信息,在SIM2.0中还可以在SIM卡的IC芯片中还可以对用户信息,银行帐号、CA证书等进行绑定,更进一步的应用还可以写入公钥、算法等加密解密措施。SIM卡可以看作是用户随身携带的一个网络钥匙,同时SIM卡用于手机专人专用的特性也赋予了用户的私密性。
1.3多重移动支付手段
移动的电子商务不仅可以以intel网为基础还可以做到以实体电子钱包的形式出现,在基于NFC进场通讯、短信、二维码支付等方便快捷的多种支付手段的基础可以实现日常生活中的微支付、远程支付、面对面支付等。极大的满足了人们对于资金的管理和电子商务的便捷性
2移动电子商务的网络风险特点
移动电子商务是网络电子商务的延续,其面对的风险除了电子商务中共有的网络安全风险、病毒木马等问题外,还主要存在无线通讯网络风险和SIM卡丢失或被复制的风险。其中无线通讯网络又可分为以SIM卡为基础的通讯网络接入和以WIFI为基础的无线路由器接入。在无线通讯过程中的信道是开放传送的,可以被轻松的窃取(2.5GHz,5GHz)。在基于wifi连接的无线路由器连接中,可能存在被监听或盗取无线路由器管理密码进而导致数据加密被盗取等风险。
同时SIM卡虽然能够作为身份认证存在,但是存在着随手机被盗、被复制的风险。在基于SIM卡被盗或被复制后可能存在身份信息被冒用,银行账号被盗用等问题。
3移动电子商务的安全技术
3.1生物识别技术
随着移动端手机、平板电脑的硬件发展和软件进步,有些手机或平板已经实现了生物识别,如iphone5S/C基于摄像头的指纹识别技术、微软的基于摄像头的人脸识别技术、以及常用的手势加密等方式以最简单快捷的形式完成身份识别。在移动端计算能力不断提升、摄像头的普及的前提下,已经有很多iOS和Android的应用软件能够在不增加硬件设施的情况下实现指纹识别,这类技术的使用能够极大的提高移动设备的私密性和抗破解能力。做到了即使丢失也很难被破解。
3.2WEP2协议
在RSA公钥加密技术上发展而来的有线等效保密(WEP,WiredEquivalentPrivacy)是第一代的移动安全技术,而后针对WEP的缺陷发明了WPA技术,在WPA技术的基础上进一步优化算法做出了WPA2技术,目前WPA2技术是无线网络加密的最高等级,用计数器模式密码块链消息完整码协议(CCMP、CounterCBC-MACProtocol)算法和高级加密标准(AdvancedEncryptionStandard,AES)算法。但是近年来由日本学者破解了该套算法的较简单密码,不过随着硬件技术的提升,完全可以采用设置更复杂密码加关闭WPS/QSS的方式提高安全性,至少在目前来说是无限无线的最高安全技术
3.3WPKI管理系统
无线公开密钥体系WPK(IwirelessPublicKeyInfrastructure)是PK(IPublicKeyInfrastructure)技术的升级,是PKI技术的无线版,针对无线连接的特点重新设置了算法。PKI系统即公钥体系,是利用非对称加密理论提供的公钥管理系统共,是一种信息安全服务的基础第三方机构。
具体来说是集中管理和认证交易双方的公钥,与交易双方取得联系后,交换双方的公钥系统,然后交易双方再以用公钥对信息加密,再以自己的私钥解密对方发来的信息。
WPKI是PKI的无线版,针对PKI系统进行了优化,最大的进步是采用椭圆曲线加密(ECC,EllipticCurvesCryptography)和压缩的X.509数字证书,这种改进非常重要,因为移动端设备的计算能力参差不齐,总体来看比计算机的运算能力差很多。PKI系统用的RSA算法计算量很大,而WPKI的ECC技术在同等密码强度下,密码长度要比前者小9倍,这样移动端的计算解密计算量会小很多,能够在保证安全性的同时大幅度降低计算时间。
3.4CA认证
CA系统是结合WPKI系统使用的第三方证书管理系统,CA总体来说是一种公钥及CA签名的管理机构,为交易的双方提供证书认证,这种证书中含有交易双方的基本资料、加密的数字签名、公钥信息以及CA自身的数字签名。为交易的双方提供身份验证同时赋予移动电子商务交易的不可否认性。
【参考文献】
[1].舒虹,移动电子商务安全问题及其应对策略.贵阳学院学报(自然科学版),20xx(04).
[2].韩景灵,移动电子商务安全问题探析.电脑知识与技术,20xx(01).
【浅析电子商务的安全技术】相关文章:
2.网络安全技术浅析
3.电子商务安全技术