淺析電子商務的安全技術(shù)

淺析電子商務的安全技術(shù)1

摘要：本文在分析電子商務的主要安全要素的.基礎上，具體先容采用目前電子商務領域的三種安全技術(shù)，來消除電子商務活動中的安全隱患。
關鍵詞： 電子商務 安全套接層協(xié)議 安全電子交易

淺析電子商務的安全技術(shù)2

　　【文章摘要】隨著科技的進步，智能手機的普及，移動電子商務應用越來越普及。

　　但是隨著移動電子商務的蓬勃發(fā)

　　展，在實際應用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險，同時需要我們針對移動安全風險給出針對性的安全技術(shù)。本文結(jié)合移動電子商務特點，分析其面臨的風險，并分析應用在移動電子商務中的主要安全技術(shù)。

　　【關鍵詞】移動電子商務；網(wǎng)絡安全

　　社會發(fā)展科技進步，網(wǎng)絡和信息技術(shù)極大的改變著人們的生活方式，而人們的生活方式又對信息技術(shù)和網(wǎng)絡技術(shù)的發(fā)展提供了方向和前進的動力，隨著iOS系統(tǒng)和Android系統(tǒng)在移動端的成功，Win8的興起，全世界范圍內(nèi)的移動端操作系統(tǒng)逐步普及，隨著市場的膨脹和ARM和Intel等芯片商的技術(shù)投入，移動端的手機或平板電腦計算能力越來越強大。這為電子商務轉(zhuǎn)移到移動端提供了堅實的基礎，同時隨著各種針對移動端電子商務安全技術(shù)的進步，國內(nèi)外大型電商（淘寶、亞馬遜、京東）、銀行（中農(nóng)工建等）、證券（招商證券、中信證券等）、保險（平安、太平洋等）等企業(yè)紛紛推出自己的移動電子商務平臺。這些軟件硬件的普及更是助推了移動電子商務的發(fā)展，將移動電子商務的發(fā)展推入了快車道。但是隨著移動電子商務的蓬勃發(fā)展，在實際應用中，由于是處于移動通訊的狀態(tài)，更加之移動端的手機或平板電腦的特點使移動電子商務具有自身特別的安全風險，同時需要我們針對移動安全風險給出針對性的安全技術(shù)。本文結(jié)合移動電子商務特點，分析其面臨的風險，并分析應用在移動電子商務中的主要安全技術(shù)。

　　1移動電子商務的特點

　　1.1移動性移動電子商務

　　最大的特點也可以說是最大的優(yōu)點就是其是移動接入的，讓用戶可以隨時隨地的進行網(wǎng)絡訪問和網(wǎng)絡商務活動。

　　1.2天然的身份認定和私密性

　　由于手機或者平板電腦在移動端接入網(wǎng)絡時候使用的是電信服務商提供的SIM卡，每張SIM卡都是全球唯一的，以SIM卡可以識別用戶信息，在SIM2.0中還可以在SIM卡的IC芯片中還可以對用戶信息，銀行帳號、CA證書等進行綁定，更進一步的應用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個網(wǎng)絡鑰匙，同時SIM卡用于手機專人專用的特性也賦予了用戶的私密性。

　　1.3多重移動支付手段

　　移動的電子商務不僅可以以intel網(wǎng)為基礎還可以做到以實體電子錢包的'形式出現(xiàn)，在基于NFC進場通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎可以實現(xiàn)日常生活中的微支付、遠程支付、面對面支付等。極大的滿足了人們對于資金的管理和電子商務的便捷性

　　2移動電子商務的網(wǎng)絡風險特點

　　移動電子商務是網(wǎng)絡電子商務的延續(xù)，其面對的風險除了電子商務中共有的網(wǎng)絡安全風險、病毒木馬等問題外，還主要存在無線通訊網(wǎng)絡風險和SIM卡丟失或被復制的風險。其中無線通訊網(wǎng)絡又可分為以SIM卡為基礎的通訊網(wǎng)絡接入和以WIFI為基礎的無線路由器接入。在無線通訊過程中的信道是開放傳送的，可以被輕松的竊取（2.5GHz,5GHz）。在基于wifi連接的無線路由器連接中，可能存在被監(jiān)聽或盜取無線路由器管理密碼進而導致數(shù)據(jù)加密被盜取等風險。

　　同時SIM卡雖然能夠作為身份認證存在，但是存在著隨手機被盜、被復制的風險。在基于SIM卡被盜或被復制后可能存在身份信息被冒用，銀行賬號被盜用等問題。

　　3移動電子商務的安全技術(shù)

　　3.1生物識別技術(shù)

　　隨著移動端手機、平板電腦的硬件發(fā)展和軟件進步，有些手機或平板已經(jīng)實現(xiàn)了生物識別，如iphone5S/C基于攝像頭的指紋識別技術(shù)、微軟的基于攝像頭的人臉識別技術(shù)、以及常用的手勢加密等方式以最簡單快捷的形式完成身份識別。在移動端計算能力不斷提升、攝像頭的普及的前提下，已經(jīng)有很多iOS和Android的應用軟件能夠在不增加硬件設施的情況下實現(xiàn)指紋識別，這類技術(shù)的使用能夠極大的提高移動設備的私密性和抗破解能力。做到了即使丟失也很難被破解。

　　3.2WEP2協(xié)議

　　在RSA公鑰加密技術(shù)上發(fā)展而來的有線等效保密（WEP，WiredEquivalentPrivacy）是第一代的移動安全技術(shù)，而后針對WEP的缺陷發(fā)明了WPA技術(shù)，在WPA技術(shù)的基礎上進一步優(yōu)化算法做出了WPA2技術(shù)，目前WPA2技術(shù)是無線網(wǎng)絡加密的最高等級，用計數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP、CounterCBC-MACProtocol）算法和高級加密標準（AdvancedEncryptionStandard，AES）算法。但是近年來由日本學者破解了該套算法的較簡單密碼，不過隨著硬件技術(shù)的提升，完全可以采用設置更復雜密碼加關閉WPS/QSS的方式提高安全性，至少在目前來說是無限無線的最高安全技術(shù)

　　3.3WPKI管理系統(tǒng)

　　無線公開密鑰體系WPK（IwirelessPublicKeyInfrastructure）是PK（IPublicKeyInfrastructure）技術(shù)的升級，是PKI技術(shù)的無線版，針對無線連接的特點重新設置了算法。PKI系統(tǒng)即公鑰體系，是利用非對稱加密理論提供的公鑰管理系統(tǒng)共，是一種信息安全服務的基礎第三方機構(gòu)。

　　具體來說是集中管理和認證交易雙方的公鑰，與交易雙方取得聯(lián)系后，交換雙方的公鑰系統(tǒng)，然后交易雙方再以用公鑰對信息加密，再以自己的私鑰解密對方發(fā)來的信息。

　　WPKI是PKI的無線版，針對PKI系統(tǒng)進行了優(yōu)化，最大的進步是采用橢圓曲線加密（ECC，EllipticCurvesCryptography）和壓縮的X.509數(shù)字證書，這種改進非常重要，因為移動端設備的計算能力參差不齊，總體來看比計算機的運算能力差很多。PKI系統(tǒng)用的RSA算法計算量很大，而WPKI的ECC技術(shù)在同等密碼強度下，密碼長度要比前者小9倍，這樣移動端的計算解密計算量會小很多，能夠在保證安全性的同時大幅度降低計算時間。

　　3.4CA認證

　　CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng)，CA總體來說是一種公鑰及CA簽名的管理機構(gòu)，為交易的雙方提供證書認證，這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗證同時賦予移動電子商務交易的不可否認性。

　　【參考文獻】

　　[1].舒虹,移動電子商務安全問題及其應對策略.貴陽學院學報(自然科學版),20xx(04).

　　[2].韓景靈,移動電子商務安全問題探析.電腦知識與技術(shù),20xx(01).

【淺析電子商務的安全技術(shù)】相關文章：

網(wǎng)絡安全技術(shù)淺析03-21

移動電子商務安全問題淺析06-22

淺析數(shù)字簽名技術(shù)在電子商務中的應用12-07

電子商務及其安全技術(shù).01-10

淺析電子商務中的數(shù)字現(xiàn)金的安全問題03-18

藍牙技術(shù)淺析03-19

淺析旅游與電子商務的融合03-15

淺析電子商務推薦系統(tǒng)03-22

淺談電子商務信息安全及安全技術(shù)11-28

移動電子商務及其主要實現(xiàn)技術(shù)淺析論文（精選5篇）11-14