移動電子商務(wù)的安全性
前言:本站為你精心整理了移動電子商務(wù)的安全性范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
在IEEE802.11標(biāo)準(zhǔn)中,一方面規(guī)定了WEP(有線對等保密)加密內(nèi)容,一方面還定義了MAC層的存取控制規(guī)范。為了保證通信安全,防止侵入無線網(wǎng)絡(luò),還有相關(guān)的非法用戶竊聽問題,采用加密算法為RCA算法,對于網(wǎng)絡(luò)MAC層的節(jié)點(diǎn)間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。加密和解密傳輸數(shù)據(jù)在WEP中則是利用共享密鑰來進(jìn)行。對于節(jié)點(diǎn)發(fā)送加密數(shù)據(jù)過程進(jìn)行分析如下。種子則是由共享密鑰和初始向量Ⅳ串接而成的。然后,偽隨機(jī)數(shù)發(fā)生器(WEPPRNG)能夠接受產(chǎn)生的種子,同時,還能使得密鑰序列產(chǎn)生。而密文的得到則是通過異或運(yùn)算原文和密鑰序列所得。完整檢查碼(IntegrityCheckValue,ICV)則是通過完整性算法(Integrityalgorithm)處原文所得。最后,把生成的密文、初始向量及完整檢查碼這三項(xiàng)都送到接受節(jié)點(diǎn)。偽隨機(jī)數(shù)發(fā)生器的種子是在接收節(jié)點(diǎn)收到信息過程中,由初始向量與共享密鑰串接而生成。然后,密鑰序列則是在偽隨機(jī)數(shù)發(fā)生器處理后得到。原文是在生成的此序列與密文之間進(jìn)行相關(guān)的XOR運(yùn)算得到。接收節(jié)點(diǎn)重新計算ICV,則是為了驗(yàn)證是否篡改過在此傳送過程中的數(shù)據(jù)。當(dāng)發(fā)現(xiàn)不匹配接收節(jié)點(diǎn)計算的ICV與原ICV的問題,則應(yīng)該讓接收節(jié)點(diǎn)拒絕該幀。安全隱患在這種安全機(jī)制下依然存在,比如,RCA算法本身存在一定缺陷,大用戶量訪問時共享密鑰的管理問題,密鑰強(qiáng)度還有待于進(jìn)一步檢驗(yàn)等等,這些問題都需要在無線局域網(wǎng)中進(jìn)行防范。
2、移動電子商務(wù)安全性的技術(shù)解決思考
我們對于移動電子商務(wù)安全性的技術(shù)解決,在參考IEEE802.11和WAP協(xié)議的分析的基礎(chǔ)上,從操作層面、管理層面、安全技術(shù)層面進(jìn)行移動電子商務(wù)的數(shù)據(jù)安全分析。
(1)基礎(chǔ)配置
其中,最為基本的安全防范手段就是通過使用無線AP的配置軟件,讓默認(rèn)的WEP密鑰和默認(rèn)的SSID都進(jìn)行改變設(shè)置。然后,為了提高防病毒木馬攻擊的能力,還應(yīng)該進(jìn)行防火墻的安裝處理。對于信任的MAC地址,通過使用MAC地址過濾的技術(shù)方法來實(shí)現(xiàn)無線接入點(diǎn)這個功能。WTLS3級、個人證書再加上USB證書方式則是WAP無線接入的最好方式。為了更好嚴(yán)格控制不信任的證書,應(yīng)該采用證書黑名單的ACL列表技術(shù)。
(2)密鑰和身份的管理
提高密鑰強(qiáng)度可以通過強(qiáng)化密鑰管理和分發(fā)來實(shí)現(xiàn)。采用標(biāo)準(zhǔn)化密鑰交換和密鑰分發(fā)機(jī)制。對于802.11的密鑰分發(fā)情況來看,一般可以采用相關(guān)的SSL、Kerberos、RADIUS、IPSEC等協(xié)議。能采用128位的初始向量(IV),還有相關(guān)的128位偏移碼本方式(OCB)數(shù)據(jù)認(rèn)證標(biāo)記等等。
(3)使用操作的安全意識
網(wǎng)絡(luò)安全操作以及公網(wǎng)防范工作應(yīng)該不斷加強(qiáng)。為了更好保護(hù)企業(yè)內(nèi)部的主機(jī),應(yīng)該利用成熟技術(shù),進(jìn)行相關(guān)的入侵偵測、防火墻和弱點(diǎn)掃描等工作。不合法網(wǎng)站的瀏覽應(yīng)該進(jìn)行屏蔽,日志應(yīng)該清晰記錄操作行為,以及相應(yīng)的軌跡跟蹤問題。
3、結(jié)束語
綜上所述,移動電子商務(wù)安全在技術(shù)方面還要不斷進(jìn)步和發(fā)展。從社會角度來看,則需要更為完善的安全機(jī)制進(jìn)行保障,這樣的移動電子商務(wù)交易環(huán)境才能體現(xiàn)出更為安全和可信的發(fā)展特點(diǎn),才能保證電子商務(wù)的健康和快速發(fā)展。
作者:李清忠郝春云單位:南昌理工學(xué)院
