淺析電子商務(wù)的安全技術(shù)

淺析電子商務(wù)的安全技術(shù)1

摘要：本文在分析電子商務(wù)的主要安全要素的.基礎(chǔ)上，具體先容采用目前電子商務(wù)領(lǐng)域的三種安全技術(shù)，來(lái)消除電子商務(wù)活動(dòng)中的安全隱患。
關(guān)鍵詞： 電子商務(wù) 安全套接層協(xié)議 安全電子交易

淺析電子商務(wù)的安全技術(shù)2

　　【文章摘要】隨著科技的進(jìn)步，智能手機(jī)的普及，移動(dòng)電子商務(wù)應(yīng)用越來(lái)越普及。

　　但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)

　　展，在實(shí)際應(yīng)用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對(duì)移動(dòng)安全風(fēng)險(xiǎn)給出針對(duì)性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　【關(guān)鍵詞】移動(dòng)電子商務(wù)；網(wǎng)絡(luò)安全

　　社會(huì)發(fā)展科技進(jìn)步，網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對(duì)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動(dòng)力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動(dòng)端的成功，Win8的興起，全世界范圍內(nèi)的移動(dòng)端操作系統(tǒng)逐步普及，隨著市場(chǎng)的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動(dòng)端的手機(jī)或平板電腦計(jì)算能力越來(lái)越強(qiáng)大。這為電子商務(wù)轉(zhuǎn)移到移動(dòng)端提供了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)隨著各種針對(duì)移動(dòng)端電子商務(wù)安全技術(shù)的進(jìn)步，國(guó)內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險(xiǎn)（平安、太平洋等）等企業(yè)紛紛推出自己的移動(dòng)電子商務(wù)平臺(tái)。這些軟件硬件的普及更是助推了移動(dòng)電子商務(wù)的發(fā)展，將移動(dòng)電子商務(wù)的發(fā)展推入了快車道。但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)展，在實(shí)際應(yīng)用中，由于是處于移動(dòng)通訊的狀態(tài)，更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn)，同時(shí)需要我們針對(duì)移動(dòng)安全風(fēng)險(xiǎn)給出針對(duì)性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn)，分析其面臨的風(fēng)險(xiǎn)，并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。

　　1移動(dòng)電子商務(wù)的特點(diǎn)

　　1.1移動(dòng)性移動(dòng)電子商務(wù)

　　最大的特點(diǎn)也可以說(shuō)是最大的優(yōu)點(diǎn)就是其是移動(dòng)接入的，讓用戶可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò)訪問(wèn)和網(wǎng)絡(luò)商務(wù)活動(dòng)。

　　1.2天然的身份認(rèn)定和私密性

　　由于手機(jī)或者平板電腦在移動(dòng)端接入網(wǎng)絡(luò)時(shí)候使用的是電信服務(wù)商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識(shí)別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對(duì)用戶信息，銀行帳號(hào)、CA證書(shū)等進(jìn)行綁定，更進(jìn)一步的應(yīng)用還可以寫(xiě)入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個(gè)網(wǎng)絡(luò)鑰匙，同時(shí)SIM卡用于手機(jī)專人專用的特性也賦予了用戶的私密性。

　　1.3多重移動(dòng)支付手段

　　移動(dòng)的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實(shí)體電子錢包的'形式出現(xiàn)，在基于NFC進(jìn)場(chǎng)通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實(shí)現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對(duì)面支付等。極大的滿足了人們對(duì)于資金的管理和電子商務(wù)的便捷性

　　2移動(dòng)電子商務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)特點(diǎn)

　　移動(dòng)電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的延續(xù)，其面對(duì)的風(fēng)險(xiǎn)除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、病毒木馬等問(wèn)題外，還主要存在無(wú)線通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)和SIM卡丟失或被復(fù)制的風(fēng)險(xiǎn)。其中無(wú)線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無(wú)線路由器接入。在無(wú)線通訊過(guò)程中的信道是開(kāi)放傳送的，可以被輕松的竊�。�2.5GHz,5GHz）。在基于wifi連接的無(wú)線路由器連接中，可能存在被監(jiān)聽(tīng)或盜取無(wú)線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險(xiǎn)。

　　同時(shí)SIM卡雖然能夠作為身份認(rèn)證存在，但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險(xiǎn)。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用，銀行賬號(hào)被盜用等問(wèn)題。

　　3移動(dòng)電子商務(wù)的安全技術(shù)

　　3.1生物識(shí)別技術(shù)

　　隨著移動(dòng)端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步，有些手機(jī)或平板已經(jīng)實(shí)現(xiàn)了生物識(shí)別，如iphone5S/C基于攝像頭的指紋識(shí)別技術(shù)、微軟的基于攝像頭的人臉識(shí)別技術(shù)、以及常用的手勢(shì)加密等方式以最簡(jiǎn)單快捷的形式完成身份識(shí)別。在移動(dòng)端計(jì)算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實(shí)現(xiàn)指紋識(shí)別，這類技術(shù)的使用能夠極大的提高移動(dòng)設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來(lái)的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動(dòng)安全技術(shù)，而后針對(duì)WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無(wú)線網(wǎng)絡(luò)加密的最高等級(jí)，用計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）算法。但是近年來(lái)由日本學(xué)者破解了該套算法的較簡(jiǎn)單密碼，不過(guò)隨著硬件技術(shù)的提升，完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性，至少在目前來(lái)說(shuō)是無(wú)限無(wú)線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無(wú)線公開(kāi)密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級(jí)，是PKI技術(shù)的無(wú)線版，針對(duì)無(wú)線連接的特點(diǎn)重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系，是利用非對(duì)稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。

　　具體來(lái)說(shuō)是集中管理和認(rèn)證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對(duì)信息加密，再以自己的私鑰解密對(duì)方發(fā)來(lái)的信息。

　　WPKI是PKI的無(wú)線版，針對(duì)PKI系統(tǒng)進(jìn)行了優(yōu)化，最大的進(jìn)步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書(shū)，這種改進(jìn)非常重要，因?yàn)橐苿?dòng)端設(shè)備的計(jì)算能力參差不齊，總體來(lái)看比計(jì)算機(jī)的運(yùn)算能力差很多。PKI系統(tǒng)用的RSA算法計(jì)算量很大，而WPKI的ECC技術(shù)在同等密碼強(qiáng)度下，密碼長(zhǎng)度要比前者小9倍，這樣移動(dòng)端的計(jì)算解密計(jì)算量會(huì)小很多，能夠在保證安全性的同時(shí)大幅度降低計(jì)算時(shí)間。

　　3.4CA認(rèn)證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書(shū)管理系統(tǒng)，CA總體來(lái)說(shuō)是一種公鑰及CA簽名的管理機(jī)構(gòu)，為交易的雙方提供證書(shū)認(rèn)證，這種證書(shū)中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗(yàn)證同時(shí)賦予移動(dòng)電子商務(wù)交易的不可否認(rèn)性。

　　【參考文獻(xiàn)】

　　[1].舒虹,移動(dòng)電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略.貴陽(yáng)學(xué)院學(xué)報(bào)(自然科學(xué)版),20xx(04).

　　[2].韓景靈,移動(dòng)電子商務(wù)安全問(wèn)題探析.電腦知識(shí)與技術(shù),20xx(01).

【淺析電子商務(wù)的安全技術(shù)】相關(guān)文章：

網(wǎng)絡(luò)安全技術(shù)淺析03-21

移動(dòng)電子商務(wù)安全問(wèn)題淺析06-22

淺析數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用12-07

電子商務(wù)及其安全技術(shù).01-10

淺析電子商務(wù)中的數(shù)字現(xiàn)金的安全問(wèn)題03-18

藍(lán)牙技術(shù)淺析03-19

淺析旅游與電子商務(wù)的融合03-15

淺析電子商務(wù)推薦系統(tǒng)03-22

淺談電子商務(wù)信息安全及安全技術(shù)11-28

移動(dòng)電子商務(wù)及其主要實(shí)現(xiàn)技術(shù)淺析論文（精選5篇）11-14