移動電子商務的安全性
前言:本站為你精心整理了移動電子商務的安全性范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
在IEEE802.11標準中,一方面規定了WEP(有線對等保密)加密內容,一方面還定義了MAC層的存取控制規范。為了保證通信安全,防止侵入無線網絡,還有相關的非法用戶竊聽問題,采用加密算法為RCA算法,對于網絡MAC層的節點間無線傳輸的數據進行加密處理。加密和解密傳輸數據在WEP中則是利用共享密鑰來進行。對于節點發送加密數據過程進行分析如下。種子則是由共享密鑰和初始向量Ⅳ串接而成的。然后,偽隨機數發生器(WEPPRNG)能夠接受產生的種子,同時,還能使得密鑰序列產生。而密文的得到則是通過異或運算原文和密鑰序列所得。完整檢查碼(IntegrityCheckValue,ICV)則是通過完整性算法(Integrityalgorithm)處原文所得。最后,把生成的密文、初始向量及完整檢查碼這三項都送到接受節點。偽隨機數發生器的種子是在接收節點收到信息過程中,由初始向量與共享密鑰串接而生成。然后,密鑰序列則是在偽隨機數發生器處理后得到。原文是在生成的此序列與密文之間進行相關的XOR運算得到。接收節點重新計算ICV,則是為了驗證是否篡改過在此傳送過程中的數據。當發現不匹配接收節點計算的ICV與原ICV的問題,則應該讓接收節點拒絕該幀。安全隱患在這種安全機制下依然存在,比如,RCA算法本身存在一定缺陷,大用戶量訪問時共享密鑰的管理問題,密鑰強度還有待于進一步檢驗等等,這些問題都需要在無線局域網中進行防范。
2、移動電子商務安全性的技術解決思考
我們對于移動電子商務安全性的技術解決,在參考IEEE802.11和WAP協議的分析的基礎上,從操作層面、管理層面、安全技術層面進行移動電子商務的數據安全分析。
(1)基礎配置
其中,最為基本的安全防范手段就是通過使用無線AP的配置軟件,讓默認的WEP密鑰和默認的SSID都進行改變設置。然后,為了提高防病毒木馬攻擊的能力,還應該進行防火墻的安裝處理。對于信任的MAC地址,通過使用MAC地址過濾的技術方法來實現無線接入點這個功能。WTLS3級、個人證書再加上USB證書方式則是WAP無線接入的最好方式。為了更好嚴格控制不信任的證書,應該采用證書黑名單的ACL列表技術。
(2)密鑰和身份的管理
提高密鑰強度可以通過強化密鑰管理和分發來實現。采用標準化密鑰交換和密鑰分發機制。對于802.11的密鑰分發情況來看,一般可以采用相關的SSL、Kerberos、RADIUS、IPSEC等協議。能采用128位的初始向量(IV),還有相關的128位偏移碼本方式(OCB)數據認證標記等等。
(3)使用操作的安全意識
網絡安全操作以及公網防范工作應該不斷加強。為了更好保護企業內部的主機,應該利用成熟技術,進行相關的入侵偵測、防火墻和弱點掃描等工作。不合法網站的瀏覽應該進行屏蔽,日志應該清晰記錄操作行為,以及相應的軌跡跟蹤問題。
3、結束語
綜上所述,移動電子商務安全在技術方面還要不斷進步和發展。從社會角度來看,則需要更為完善的安全機制進行保障,這樣的移動電子商務交易環境才能體現出更為安全和可信的發展特點,才能保證電子商務的健康和快速發展。
作者:李清忠郝春云單位:南昌理工學院
