第8章 移动电子商务安全 制作：申丽平 湖南理工学院计算机科学教研室.

Presentation on theme: "第8章 移动电子商务安全 制作：申丽平 湖南理工学院计算机科学教研室."— Presentation transcript:

1 第8章 移动电子商务安全 制作：申丽平 湖南理工学院计算机科学教研室

2 8.1 移动电子商务安全概述 8.1.1 移动电子商务概述 移动电子商务（M-commerce）是通过手机、PDA、笔记本计算机等移动通信设备，通过连接Internet和专用网络，进行相应的电子商务活动，包括经营、管理、交易和娱乐等。 移动电子商务的优势： （1）具有随时随地的特点； （2）用户规模广； （3）有较好的身份认证基础。

3 8.1 移动电子商务安全概述 8.1.2 移动电子商务的安全威胁 移动终端安全威胁 （1）加密和认证安全措施难以使用
（2）移动终端设备中的机密资料容易丢失或被盗用 （3）手机SIM卡等身份识别设备易于被复制而造成欺诈 （4）企业缺乏终端相关的安全制度和安全技术

4 8.1 移动电子商务安全概述 8.1.2 移动电子商务的安全威胁 移动终端安全威胁 服务网络安全威胁 （1）非授权访问数据
（2）对数据完整性的威胁 （3）DoS攻击 （4）否认 （5）非授权访问

5 8.1 移动电子商务安全概述 8.1.2 移动电子商务的安全威胁 移动终端安全威胁 服务网络安全威胁 无线链路安全威胁 （1）窃听
（2）假冒 （3）重放

6 8.1 移动电子商务安全概述 8.1.3 移动电子商务的安全原则 （1）身份认证（authentication）
（2）访问控制（access control） （3）数据完整性（integrity） （4）不可否认性（non-repudiation） （5） 数据机密性（confidentiality）

7 8.1 移动电子商务安全概述 8.1.4 移动电子商务的安全体系结构
移动电子商务应用系统可以分为以下四层，另外还包括一个常常被用户忽略的空中无线通道层。 （1）无线应用层 （2）空中通道 （3）无线数据服务层 （4）业务管理平台层

8 8.2 移动电子商务与手机病毒 8.2.1 手机病毒种类及症状
（1）通过蓝牙无线设备传播的病毒，如卡比尔病毒，会扫描邻近存在漏洞的手机并复制病毒。 （2）针对移动通讯商的手机病毒，如打蚊子游戏带有的木马病毒，自动拔号，导致用户信息费剧增。 （3）针对手机BUG（未被发现的缺陷或问题统称为bug）的病毒，如移动黑客病毒，导致手机自动关闭。 （4）利用短信或彩信进行攻击，如针对西门子手机的Mobile.SMSDOS病毒，造成手机不能正常工作。

9 8.2 移动电子商务与手机病毒 8.2.2 手机病毒的原理 手机病毒必须具备两个基本的条件才能传播和发作：
首先，移动服务商要提供数据传输功能； 其次，要求手机使用的是动态操作系统，也就是支持JAVA等高级程序写入功能（即智能型手机）。

10 8.2 移动电子商务与手机病毒 8.2.3 手机病毒的攻击途径 1）直接攻击手机本身，使手机无法提供服务。
2）攻击WAP（Wireless Application Protocol）服务器使WAP手机无法接收正常信息。 3）攻击和控制网关，向手机发送垃圾信息。

11 8.2 移动电子商务与手机病毒 8.2.4 手机病毒的防范措施 尽量从正规网站下载信息； 立即删除含有病毒的短信或邮件；
键盘锁死可以取下电池放电再开机删除,仍无法删除时,取卡换台手机删除； 病毒占用内存不放,到手机维修部重写芯片程序； 安装带有“来电防火墙”和“私密防火墙”的手机。

12 8.3 移动电子商务安全协议和标准 移动Internet应用和无线数据通信技术为移动电子商务的发展奠定了基础。推动移动电子移动电子商务发展的安全协议和标准主要有： WAP 蓝牙 移动定位系统 第三代（3G）移动通信系统

13 WAP设备<-- ----> WAP网关<------>WAP服务器
8.3 移动电子商务安全协议和标准 8.3.1 WAP WAP是WAP论坛为无线设备定义应用体制和网络协议而发布的标准应用协议，是数字移动电话、Internet或其他个人数字助理（PDA）、计算机应用之间进行通信的开放性全球标准。 与传统的WWW通信相比，WAP与采用C/S方式，但WAP模型多了一个WAP网关。客户机通过WAP网关与资源WAP服务器通信。 WAP设备< > WAP网关<------>WAP服务器

14 8.3 移动电子商务安全协议和标准 8.3.1 WAP 服务器端: WAP服务器和WAP网关。 客户端：
无线WAP设备（移动电话、PDA等）。 WML： wireless markup language，无线标记语言 WAP体系结构采用类似于TCP/IP协议栈分层设计思想，但进行了修改和优化，以适应无线通信环境。

15 8.3 移动电子商务安全协议和标准 8.3.1 WAP 图8-3 WAP体系结构 无线应用环境（WAE） 无线应用环境（WSP）
无线应用环境（WTP） 用户数据报协议（UDP） 无线传输层协议（WTLS） 无线数据报协议（WDP） IP（如GRPS） 非IP（如SMS）

16 8.3 移动电子商务安全协议和标准 8.3.1 WAP WAP协议栈各层子协议 （1）WAE协议
WAE（wireless application environment，无线应用环境）协议是基于WEB和移动电话技术而建立的一种通用应用环境，其基本目的是构建一个可共同操作的环境，支持在不同无线通信网络上方便高效地开发和运行应用服务。 （2）WSP WSP（wireless session protocol，无线会话协议）采用统一的接口组应用层的WAE协议提供两种类型的服务：基于WTP（wireless transaction protocol，无线事务协议）的无连接服务。

17 8.3 移动电子商务安全协议和标准 8.3.1 WAP WAP协议栈各层子协议 （3）WTP
WTP（wireless transacton protocol，无线会话协议）提供一种轻量级的、面向事务处理的服务，专门优化并适用于移动终端的设计。 （4）WTLS协议 WTLS（wireless transport layer security,无线传输层安全）协议是一个基于传输层完全（transport layer security,TLS）协议的安全协议。

18 8.3 移动电子商务安全协议和标准 8.3.1 WAP WAP协议栈各层子协议 （5）WDP
WDP（Wireless Datagram Protocol，无线数据报协议）利用下层网络载体为上层协议提供一致的服务和透明的数据传输。WDP向上层协议屏蔽了下层网络的细节，从而使上层的协议可以用与下层网络无关的方式正常工作，同时也使上层应用可以在不同的网络平台间移植。

19 8.3 移动电子商务安全协议和标准 8.3.1 WAP WAP协议栈各层子协议 WAP安全架构模型的组成
WAP安全架构模型由WTLS、WIM（WAP identity module，WAP身份标识模块）、WPKI和WMLScript（无线标记语言脚本）四部分组成。 （1）WTLS（无线传输层安全）协议 （2）WIM（ WAP身份标识模块）

20 8.3 移动电子商务安全协议和标准 8.3.1 WAP （2）WIM（ WAP身份标识模块） WIM主要解决两个基本的安全问题：
1）在WAP网关服务器和移动终端之间实行WTLS协议（等同于因特网的SSL协议），它提供双方身份验证和信息检验。WIM通过保存在智能卡（手机卡）中的密码学算法来执行这些任务。 2）通过数字证书签名和反抵赖技术来保证应用层的安全。

21 8.3 移动电子商务安全协议和标准 8.3.1 WAP （3）WPKI
WPKI是PKI的一个分支，只是PKI技术在无线环境中的应用而已。PKI和WPKI最主要的区别在于证书的验证和加密算法。WPKI采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。比如说一个1024位加密算法，手机需要半分钟才能完成，所以传统的PKI X.509就不适合移动计算。WPKI采用的椭圆曲线密码体制，密码长度可以为165位，实际应用和传统PKI的1024或2048位安全强度一样，但运算量要小，复杂度也随之降低。WPKI跟PKI在本质上没有什么区别，只是在无线环境中实现的时候，考虑到无线环境的限制，对实现的技术也做了相应的限制和简化，相当于根据无线环境的特殊情况，参照标准，重新定义了一套无线环境可以使用的PKI体系。（From:

22 8.3 移动电子商务安全协议和标准 8.3.1 WAP （4）WMLScript
WMLScript是一种能够提供编程的语言，它属于WAP的应用层，可以用在基于WAP的应用开发之中。类似于JavaScript的新型脚本语言。WMLScriptSign作为该脚本语言的一部分，提供了在应用层获取数字签名的功能。它可以用于移动电子商务在线支付的过程中，用户对自己的购物清单确认无误后，使用自己的私钥（与客户的手机卡、手机号等身份信息绑定）对该清单数字签名，授权在线商店有权（客户已经签名，不可抵赖）在交易完成后从用户的银行帐户划转相应金额的款项。

23 8.3 移动电子商务安全协议和标准 8.3.1 WAP WAP协议栈各层子协议 WAP安全架构模型的组成 WAP的应用
STP（SIM Tool Kit,用户识别应用发展工具）。

24 8.3 移动电子商务安全协议和标准 8.3.2 蓝牙技术 蓝牙（Bluetooth），是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等之间进行无线信息交换。利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效。蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM（即工业、科学、医学）频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。

25 8.3 移动电子商务安全协议和标准 8.3.2 蓝牙技术 微微网（Piconet），多个Piconet 构成分布式网络（Scatternet）。 蓝牙的协议结构 （1）底层硬件模块 包括无线跳频（）、基带（）和链路管理。RF层通过2.4G无须授权的ISM（）频段的微波，实现数据位流的过滤和传输，本层协议主要定义了蓝牙收发器在此频带正常工作所需满足的要求。

26 8.3 移动电子商务安全协议和标准 8.3.2 蓝牙技术 蓝牙的协议结构 （2）中间协议层
包括逻辑链路控制和适应协议、服务发现协议、串口仿真协议和电话通信协议。 （3）高层应用 较典型的有拔号网络、耳机、局域网访问、文件传输等。

27 8.3 移动电子商务安全协议和标准 8.3.2 蓝牙技术 2. 蓝牙网络的安全体系 （1）安全模式 1）无安全要求 2）强制业务级安全
3）强制链路级安全 （2）链路级安全 （3）密钥管理 （4）加密算法 （5）认证机制

28 8.3 移动电子商务安全协议和标准 8.3.3 3G系统的安全体系 1. 3G系统的安全威胁 （1）对敏感数据的非法获取
（2）对敏感数据的非法操作 （3）对网络服务的干扰或滥用 （4）否认 （5）对服务的非法访问

29 8.3 移动电子商务安全协议和标准 8.3.3 3G系统的安全体系 2. 3G系统的安全原则

30 8.3 移动电子商务安全协议和标准 8.3.3 3G系统的安全体系 3. 3G系统的安全目标
（1）确保所有用户产生的或与用户相关的信息得到足够的保护，以防滥用或盗用。 （2）确保归属网络与服务网络提供的资源与服务得到足够的保护，以防滥用或盗用。 （3）确保安全特性的标准化，保证不同服务网络间的漫游与全球互操作能力。 （4）确保安全特性的标准化，保证不同服务网络间的漫游与全球互操作能力。 （5）确保提供给用户与运营商的安全保护水平高于已有固定或移动网络。 （6）确保3G系统安全特性和机制的实现具有扩展和增强能力，以对付新的威胁和服务。

31 8.3 移动电子商务安全协议和标准 8.3.3 3G系统的安全体系 4. 3G系统的安全要求 （1）保证业务接入的需要
（2）保证业务提供的需要 （3）满足系统完整性的要求 （4）保证个人数据的要求 （5）对终端/USIM（全球用户身份模块）的要求 （6）合法的窃听要求

32 8.3 移动电子商务安全协议和标准 8.3.3 3G系统的安全体系 5. 3G系统安全结构
1）网络接入安全 2）核心网安全 3）用户安全 4）应用安全 5）安全特性可见性及可配置能力

33 8.3 移动电子商务安全协议和标准 G系统的安全体系 6. 3G系统安全算法 3G系统定义了10个安全算法f0~ f9

34 8.4 基于WPKI体系的安全实现技术 8.4.1 WPKI概述
WPKI是传统的PKI技术应用于无线环境的优化扩展，它采用优化的ECC和压缩的X.509数字证书，同样地采用数字证书管理公开密钥，通过第三方的可信任机构——CA验证用户的身份，从而实现信息的安全传输。

35 8.4 基于WPKI体系的安全实现技术 8.4.1 WPKI概述 WPKI对PKI系统的部分优化：
1）采用短期微型数字证书代替SSL服务器数字证书。 2）采用短期数字证书来简化对WAP服务器和网关的认证。 3）移动客户身份认证。 4）交易的不可抵赖性。 5）无线环境中的加密算法。

36 8.4 基于WPKI体系的安全实现技术 8.4.2 WPKI体系结构 根据移动设备使用的协议不同，服务器认证使用的安全协议体系也不同。
（1）基于WAP的WPKI体系 1）WAP设备 2）CA 3）RA 4）WAP网关 5）在线商家服务器 （2）基于TCP/IP的WPKI体系

37 8.4 基于WPKI体系的安全实现技术 8.4.3 WPKI与PKI的对比 两者的相同点： 1）都具有公开的、可信任的第三方权威机构CA。
2）都具有RA。 3）每个实体占有一对密钥。 4）数字证书是公开密钥的载体，是密钥管理手段。 5）都具有身份认证、机密性和数据完整性的功能。

38 8.4 基于WPKI体系的安全实现技术 8.4.3 WPKI与PKI的对比 两者的差别： 项目 WPKI PKI 应用环境 无线网络
有线网络 数字证书 WTLS数字证书、X.509数字证书 X.509数字证书 算法 ECC RSA 安全连接协议 WTLS SSL/TLS 数字证书撤销 短时网关证书 CRL,OCSP 本地数字证书保存 数字证书URL CA交叉认证 不支持 支持 弹性CA

39 8.4 基于WPKI体系的安全实现技术 8.4.4 WPKI在移动商务中的应用 （1）网上银行 1）无线电子支付 2）无线电子转账
（2）网上证券 （3）网上缴税

40 8.5 移动支付系统安全 移动支付概述 移动支付（mobile payment）是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。目前使用最广泛、最典型的移动支付方式是手机支付。

41 8.5 移动支付系统安全 8.5.2 移动支付模式 移动支付的动作模式主要有三种类型： （1）以移动运营商为运营主体 （2）以银行为运营主体
（3）以第三方服务提供商为运营主体

42 8.5 移动支付系统安全 8.5.3 移动支付的框架及流程 1.移动支付的参与者 1）用户（支付者）：买方 2）商家：卖方 3）金融机构
移动支付的框架及流程 1.移动支付的参与者 1）用户（支付者）：买方 2）商家：卖方 3）金融机构 4）支付网关

43 8.5 移动支付系统安全 8.5.3 移动支付的框架及流程 2.移动支付的流程 1）注册 2）提交支付申请 3）提交处理后的支付申请
移动支付的框架及流程 2.移动支付的流程 1）注册 2）提交支付申请 3）提交处理后的支付申请 4）商家确认 5）转账申请 6）确认转账申请的有效性 7）向商家返回支付结果 8）递送 9）返回确认结果 10）反馈消费者

44 8.5 移动支付系统安全 8.5.4 移动支付系统的结构 1.移动支付系统的结构 （1）移动支付系统的主要模块 1）信令/中继模块
移动支付系统的结构 1.移动支付系统的结构 （1）移动支付系统的主要模块 1）信令/中继模块 2）语音模块 3）辅助模块 4）控制中心

45 8.5 移动支付系统安全 8.5.4 移动支付系统的结构 （2）移动支付系统的主要功能、 1）安全服务 2）账户管理 3）移动支付系统交易
移动支付系统的结构 （2）移动支付系统的主要功能、 1）安全服务 2）账户管理 3）移动支付系统交易 4）查询对帐

46 8.5 移动支付系统安全 8.5.4 移动支付系统的结构 2.移动支付系统的安全技术 （1）WAP （2）移动IP （3）端到端的数据加密
移动支付系统的结构 2.移动支付系统的安全技术 （1）WAP （2）移动IP （3）端到端的数据加密 （4）STK智能卡 （5）WPKI技术 （6）蓝牙技术

47 8.5 移动支付系统安全 8.5.4 移动支付系统的结构 3.安全移动支付方式 （1）电子现金支付协议 （2）电子支票支付系统 （3）微支付
移动支付系统的结构 3.安全移动支付方式 （1）电子现金支付协议 （2）电子支票支付系统 （3）微支付 微支付的特征是能够处理任意小量的钱，适用于因特网上“虚拟商品”的消费。 微支付传输协议（micro payment transport protocol，MPTP）

48 8.6 移动商务安全的发展趋势 这里仅从功能特点上探讨移动商务安全的发展方向： （1）生物特征识别技术 1）虹膜扫描 2）手形识别
3）指纹识别 （2）可佩戴计算机 （3）3G/4G无线网络 （4）无线应用服务提供商

49 《电子商务安全与支付》 课程结束！ 谢谢大家！