移动商务安全问题ppt课件.ppt

移动商务安全移动商务安全 刘伟国刘伟国西北师范大学西北师范大学 商学院商学院 信息管理系信息管理系E-mail: 主要内容主要内容移动商务安全问题概述移动商务安全问题概述1移动商务的安全原则移动商务的安全原则2移动商务安全防范移动商务安全防范3移动商务安全协议与技术移动商务安全协议与技术4移动商务的系统安全移动商务的系统安全52.4.1 移动商务安全问题概述移动商务安全问题概述一、移动商务面临的威胁一、移动商务面临的威胁1. 1.技术方面的安全威胁技术方面的安全威胁l网络本身的威胁网络本身的威胁l通信内容被窃听、通信双方的身份被假冒、通信内容被篡改等；l无线无线AdHocAdHoc应用的威胁应用的威胁l无线装置给其移动性和通信媒体带来了新的完全问题；l网络漫游的威胁网络漫游的威胁l不需要寻找攻击目标，攻击目标会漫游到攻击者所在的小区；2.4.1 移动商务安全问题概述移动商务安全问题概述2. 2. 移动终端面临的安全威胁移动终端面临的安全威胁l加密和认证等安全措施的难以使用加密和认证等安全措施的难以使用l移动终端的局限性限制了许多安全性相对比较好的加移动终端的局限性限制了许多安全性相对比较好的加密和认证措施的使用密和认证措施的使用l移动终端设备中的机密资料容易丢失和被盗用移动终端设备中的机密资料容易丢失和被盗用l将存储个人资料和商业机密的移动设备丢失会造成很将存储个人资料和商业机密的移动设备丢失会造成很大的损失大的损失l通信内容非常容易被偷听或偷看通信内容非常容易被偷听或偷看 l手机手机SIMSIM卡等身份识别设备易于被克隆卡等身份识别设备易于被克隆l企业缺乏终端相关的安全制度和安全技术企业缺乏终端相关的安全制度和安全技术 l使用者本身的风险意识和防范措施比较欠缺使用者本身的风险意识和防范措施比较欠缺 2.4.1移动商务安全问题概述移动商务安全问题概述3. 3. 病毒和黑客等造成的威胁病毒和黑客等造成的威胁l手机病毒的类型手机病毒的类型l针对蓝牙设备的病毒l针对移动通信商的病毒l针对手机BUG的病毒l针对短信或彩信的病毒l手机病毒的传播方式手机病毒的传播方式l用短信或电话攻击手机本身l利用蓝牙方式传播l利用MMS多媒体信息服务方式传播l攻击和控制“网关”进行传播l利用手机中BUG（漏洞）进行攻击2.4.1移动商务安全问题概述移动商务安全问题概述3. 3. 病毒和黑客等造成的威胁病毒和黑客等造成的威胁( (续）续）l目前发现的手机病毒主要有：目前发现的手机病毒主要有：lEPOC病毒lEPOCALARM病毒lEPOCBANDINFO-A病毒lEPOCGHOST-A病毒lEPOCFAKE-A病毒lEPOCIGHTS-A病毒lEPOCALONE-A病毒lTrojan horse病毒lUnavailable 病毒lHack-mobile.smsdos2.4.1移动商务安全问题概述移动商务安全问题概述3. 3.病毒和黑客等造成的威胁（续）病毒和黑客等造成的威胁（续）l手机病毒的原理：手机病毒的原理：l手机病毒传播和发作应具备的条件：移动服务商要提供数据传输功能；手机使用支持Java等高级程序写入功能的智能动态操作系统。l手机病毒具有同计算机病毒类似的特点；l手机病毒的攻击模式手机病毒的攻击模式l直接攻击手机本身，是手机无法提供服务；l攻击Wap服务器是Wap手机无法正常接收信息；l攻击和控制“网关”，向手机发送垃圾信息。l其中，第一种属于对手机本身的直接攻击；而后两种是手机病毒对网络的攻击；l目前主要以第一种攻击为主。2.4.1移动商务安全问题概述移动商务安全问题概述4. 4.无线技术攻击手段无线技术攻击手段l窃听窃听l无线信号很容易受到拦截并被解码，在网络上进行窃听的设备往往和网络接入设备一样简单 ；l通信干扰通信干扰l客户端干扰l基站干扰l拒绝服务干扰l插入和修改数据插入和修改数据l攻击者在劫持了正常的通信连接后，在原来的数据上进行修改或者恶意地插入一些数据和命令；l插入攻击很类似的是中间人攻击； l 欺诈客户欺诈客户l攻击者会选择模仿或者克隆客户身份来获得对网络和业务的访问 2.4.1移动商务安全问题概述移动商务安全问题概述5. 5.商家欺诈行为造成的安全威胁商家欺诈行为造成的安全威胁l交易双方的信息不对称交易双方的信息不对称l虚假广告对消费者的威胁虚假广告对消费者的威胁l售后服务中的缺陷售后服务中的缺陷6. 6.垃圾短信泛滥造成的安全威胁垃圾短信泛滥造成的安全威胁l垃圾短信泛滥容易引起使用者方案而拒绝接受移动商务垃圾短信泛滥容易引起使用者方案而拒绝接受移动商务7. 7.移动商务平台运营管理漏洞造成的安全威移动商务平台运营管理漏洞造成的安全威胁胁2.4.1移动商务安全问题概述移动商务安全问题概述8. 8.无线基础设施安全问题无线基础设施安全问题l无线基础设施主要包括接入点无线基础设施主要包括接入点(Access Point)(Access Point)、路由、路由器、调制解调器、交换机和基站等，其中很多设器、调制解调器、交换机和基站等，其中很多设备都是部署在咖啡店、机场和公司园区的户外空备都是部署在咖啡店、机场和公司园区的户外空间等不安全的公众场合中，这些设备价值高昂，间等不安全的公众场合中，这些设备价值高昂，往往容易成为窃贼的目标。往往容易成为窃贼的目标。l一些非法访问者可以很容易地访问这些设备，通一些非法访问者可以很容易地访问这些设备，通过禁止诸如可扩展认证头过禁止诸如可扩展认证头(EAP)(EAP)或无线等价保密或无线等价保密(WEP)(WEP)等安全机制，来获悉有关配置的信息，并等安全机制，来获悉有关配置的信息，并进一步危害网络安全；进一步危害网络安全； 2.4.1移动商务安全问题概述移动商务安全问题概述9. 9.无线网络标准安全问题无线网络标准安全问题 移动商务涉及到很多无线网络标准，而其中使用移动商务涉及到很多无线网络标准，而其中使用最广泛的是实现无线手机访问互联网的最广泛的是实现无线手机访问互联网的WAPWAP标准标准、构建无线局域网、构建无线局域网(WLAN)(WLAN)的的802.11802.11标准以及构建标准以及构建无线个人网络无线个人网络(WPAN)(WPAN)的蓝牙的蓝牙(Bluetooth)(Bluetooth)标准。标准。lWapWap安全问题安全问题 WAP服服务务器器 WAP 服服务务器器 无无线线网网络络 WAP 手手机机 VPN/ Internet 防防火火墙墙 防防火火墙墙 后后台台数数据据库库 WTLS SSL 2.4.1 移动商务安全问题概述移动商务安全问题概述9. 9.无线网络标准安全问题（续）无线网络标准安全问题（续）l802.11802.11无线局域网无线局域网(WLAN)(WLAN)安全问题安全问题 l 802.11标准使用的WEP(有线等效加密)安全机制存在安全缺陷，公用密钥容易泄漏且难以管理，容易造成数据被拦截和窃取；lWLAN的设备容易为黑客所控制和盗用来向网络传送有害的数据；l网络操作容易受到堵塞传输通道的拒绝服务攻击；l许多WLAN在跨越不同子网的时候往往不需要第二次的登陆检查 WLAN WLAN目前主要通过在不同层次采取相应措施来保目前主要通过在不同层次采取相应措施来保证通信的安全性证通信的安全性 2.4.1移动商务安全问题概述移动商务安全问题概述9. 9.无线网络标准安全问题（续）无线网络标准安全问题（续）l蓝牙无线个人网蓝牙无线个人网(Blue Tooth WPAN)(Blue Tooth WPAN)安全问题安全问题 面临的主要安全问题如下：面临的主要安全问题如下：u对设备进行认证而不是对用户进行认证；u蓝牙设备之间的通讯是自动定义的，不能手工更改加密和认证密钥；u没有病毒防范措施；u没有实现“不可否认性“方面的措施；u蓝牙协议安全性有限，安全措施主要在应用层，还需要附加的安全层才能保证安全性。2.4.2移动商务的安全原则移动商务的安全原则 移动商务系统必须遵循以下的安全原则移动商务系统必须遵循以下的安全原则 ：身份标识身份标识(Identification)(Identification) ：对于每一个用户，应该：对于每一个用户，应该都授予一个唯一的用户都授予一个唯一的用户IDID、识别名称等对其身份、识别名称等对其身份进行标识的要素以保证用户身份的可识别性。进行标识的要素以保证用户身份的可识别性。身份认证身份认证(Authentication)(Authentication) ：系统应该能够通过密：系统应该能够通过密码、标识或数字认证等来对用户的身份标识进行码、标识或数字认证等来对用户的身份标识进行认证，来确保这一身份标识的确是代表了合法的认证，来确保这一身份标识的确是代表了合法的用户。用户。接入控制接入控制(Access Control)(Access Control)：通过授权等安全机制来通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应保证有合适权限的用户才能访问相应的数据、应用和系统，使用相应的功能。用和系统，使用相应的功能。 2.4.2移动商务的安全原则移动商务的安全原则数据完整性数据完整性(Integrity)(Integrity)：利用信息分类和校验等手利用信息分类和校验等手段保证数据在整个交易过程中没有被修改，所收段保证数据在整个交易过程中没有被修改，所收到的数据正是对方发送的数据。到的数据正是对方发送的数据。不可否认性不可否认性(Non-Repudiation)(Non-Repudiation)：通过数字签名等手通过数字签名等手段来保证交易各参与方对整个交易过程中的指令段来保证交易各参与方对整个交易过程中的指令和活动不得抵赖。和活动不得抵赖。数据保密性数据保密性(Confidentiality)(Confidentiality)：通过一些加密手段来通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所保证数据在交易过程中不得被未经授权的人员所正确读取。正确读取。 为了实现这些安全原则，移动商务中采用了多种安全为了实现这些安全原则，移动商务中采用了多种安全技术，后面将对这些安全技术作相应的介绍技术，后面将对这些安全技术作相应的介绍 2.4.3移动商务的安全防范移动商务的安全防范 针对移动商务的安全威胁问题，可以采取以下安针对移动商务的安全威胁问题，可以采取以下安全防范措施：全防范措施： 1. 1.加强移动商务安全规范管理加强移动商务安全规范管理移动商务安全规范的建立应当包含以下几个方面的内容：移动商务安全规范的建立应当包含以下几个方面的内容：l移动商务平台建设规范移动商务平台建设规范l移动商务平台运营安全管理规范移动商务平台运营安全管理规范l移动商务安全交易规范移动商务安全交易规范l移动商务交易资料确认、备案、保护、取证规范移动商务交易资料确认、备案、保护、取证规范l移动终端丢失的备案、终止交易和支付的关联反映控制移动终端丢失的备案、终止交易和支付的关联反映控制制度制度l短信网址的防止恶意抢注规范短信网址的防止恶意抢注规范l移动终端安全转让登记管理规范移动终端安全转让登记管理规范l移动终端丢失报警备案登记规范等移动终端丢失报警备案登记规范等2.4.3移动商务的安全防范移动商务的安全防范2. 2.加强交易主体身份识别管理加强交易主体身份识别管理l采取电子签名及电子认证等方式保证交易主体身份的真实采取电子签名及电子认证等方式保证交易主体身份的真实性性3. 3.加强移动商务诚信体系建设加强移动商务诚信体系建设l建设可识别的诚信体系建设可识别的诚信体系l建立诚信推送的反应通道建立诚信推送的反应通道4. 4.加强移动商务运营中的安全监管和法制建设加强移动商务运营中的安全监管和法制建设l加强立法建设加强立法建设l加强法制宣传和教育加强法制宣传和教育l加强监督和管理加强监督和管理2.4.4移动商务安全协议与技术移动商务安全协议与技术一、蓝牙技术一、蓝牙技术1. 1.蓝牙技术定义的标准及特点蓝牙技术定义的标准及特点l蓝牙技术定义的标准由蓝牙技术定义的标准由1313个部分构成，且要求大多以终端个部分构成，且要求大多以终端用户服务的形式，并通过定义在相应的服务模块中不同单用户服务的形式，并通过定义在相应的服务模块中不同单元间的互操作性的特性和过程而提出。元间的互操作性的特性和过程而提出。l蓝牙协议从链路层解决安全问题，所采用的安全手段是身蓝牙协议从链路层解决安全问题，所采用的安全手段是身份验证和加密。链路层安全的基本原理是两台通信设备之份验证和加密。链路层安全的基本原理是两台通信设备之间使用共享的密钥。间使用共享的密钥。l在设备第一次初始化连接时，按照一定的过程生成共享的在设备第一次初始化连接时，按照一定的过程生成共享的密钥。初始化一个蓝牙连接的一般过程如下：密钥。初始化一个蓝牙连接的一般过程如下：n生成初始密钥；n如有必要，进行身份验证；n生成连接密钥；n交换连接密钥；n如果需要加密，生成加密的密钥；n开始通信。 2.4.4移动商务安全协议与技术移动商务安全协议与技术2. 2.蓝牙的安全性蓝牙的安全性蓝牙有三种不同的安全模式：l无安全模式l服务层加强安全模式l链路层加强安全模式3. 3.蓝牙安全问题蓝牙安全问题l单元密钥重用问题lPIN码l认证问题l其他安全问题2.4.4移动商务安全协议与技术移动商务安全协议与技术二、无线公开密钥体系（二、无线公开密钥体系（WPKIWPKI ）1.WPKI1.WPKI的含义的含义lPKIPKI即公开密钥体系，简单地说，即公开密钥体系，简单地说，PKIPKI技术就是利用公钥理技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施，它是国际论和技术建立的提供信息安全服务的基础设施，它是国际公认的互联网电子商务的安全认证机制，它利用现代密码公认的互联网电子商务的安全认证机制，它利用现代密码学中的公钥密码技术在开放的学中的公钥密码技术在开放的InternetInternet网络环境中提供数据网络环境中提供数据加密以及数字签名服务的统一的技术框架。加密以及数字签名服务的统一的技术框架。lWPKIWPKI并不是一个全新的并不是一个全新的PKIPKI标准，它是传统的标准，它是传统的PKIPKI技术应用技术应用于无线环境的一种优化扩展。它采用了优化的于无线环境的一种优化扩展。它采用了优化的ECCECC椭圆曲椭圆曲线加密和压缩的线加密和压缩的X.509X.509数字证书。同样采用证书管理公钥，数字证书。同样采用证书管理公钥，通过第三方的可信任机构通过第三方的可信任机构认证中心（认证中心（CACA）验证用户的）验证用户的身份，从而实现移动信息的安全传输身份，从而实现移动信息的安全传输2.4.4移动商务安全协议与技术移动商务安全协议与技术2.WPKI2.WPKI的框架的框架lWPKIWPKI系统的主要功能是为基于各类移动终端用户系统的主要功能是为基于各类移动终端用户，以及移动数据服务提供商的业务系统提供基于，以及移动数据服务提供商的业务系统提供基于WPKIWPKI体系的各种安全服务。体系的各种安全服务。l类似于类似于PKIPKI系统的建设，一个完整的系统的建设，一个完整的WPKIWPKI系统必系统必须具有权威证书签发机关（须具有权威证书签发机关（CACA）、数字证书库、）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口密钥备份及恢复系统、证书作废系统、应用接口等基本构成部分，其网络构建也将围绕着这五大等基本构成部分，其网络构建也将围绕着这五大系统进行。系统进行。2.4.4移动商务安全协议与技术移动商务安全协议与技术WPKI的框架示意图2.4.4移动商务安全协议与技术移动商务安全协议与技术3.WPKI3.WPKI技术在移动商务中的应用技术在移动商务中的应用l网上银行网上银行l网上证券网上证券l此外，此外，WPKIWPKI在公安领域和限售管理等领域也广泛在公安领域和限售管理等领域也广泛应用应用4.WPKI4.WPKI技术的发展趋势技术的发展趋势l标准化标准化l国际化国际化l整合化整合化2.4.4移动商务安全协议与技术移动商务安全协议与技术三、三、 VPNVPN技术技术 VPN VPN即虚拟专用网技术。就是在公用的即虚拟专用网技术。就是在公用的InternetInternet网络上，网络上，通过隧道协议建立起安全的私有网络，它像一条能穿过混乱通过隧道协议建立起安全的私有网络，它像一条能穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络上建立一个临时的、安全的连接加密传输，在一个公用网络上建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级，从而实现在公网上传输私有数据、达到私有网络的安全级别。别。四、用户鉴权技术四、用户鉴权技术 为了确保移动环境中的安全性，应使用为了确保移动环境中的安全性，应使用“双向身份认证双向身份认证”和和“密钥协商协议密钥协商协议”，这主要包括以下实现手段：，这主要包括以下实现手段： 双向身份认证双向身份认证 密钥协商和双向密钥控制密钥协商和双向密钥控制 双向密钥确认双向密钥确认 用户身份授权技术用户身份授权技术 2.4.4移动商务安全协议与技术移动商务安全协议与技术五、病毒防护技术五、病毒防护技术 在使用手机上网时尽量从正规网站下载信息；在使用手机上网时尽量从正规网站下载信息； 若收到含有病毒的短信或邮件时，应立即删除；若收到含有病毒的短信或邮件时，应立即删除； 若键盘被死锁，课取下电池后开机再删除；若键盘被死锁，课取下电池后开机再删除； 若病毒一直占据内存无法清除，可将重写芯片程序；若病毒一直占据内存无法清除，可将重写芯片程序； 购买漏洞或缺陷较少的手机；购买漏洞或缺陷较少的手机； 使用带防火墙功能的手机也是不错的选择使用带防火墙功能的手机也是不错的选择 关闭乱码电话关闭乱码电话 慎重使用蓝牙功能慎重使用蓝牙功能 对手机进行病毒查杀：监测乱码、监测短信对手机进行病毒查杀：监测乱码、监测短信六、生物特征识别技术六、生物特征识别技术2.4.4移动商务安全协议与技术移动商务安全协议与技术七、基于七、基于WAPWAP模式的移动商务保障技术模式的移动商务保障技术 WAPWAP即无线应用协议，它是由即无线应用协议，它是由WAPWAP论坛制定的用于开发无论坛制定的用于开发无线通信网络应用的工业标准，是一套开放的、可扩展的协线通信网络应用的工业标准，是一套开放的、可扩展的协议。至今议。至今WAPWAP共有四个版本：共有四个版本：WAP1.0WAP1.0、WAP1.1WAP1.1、WAP1.2WAP1.2和和WAP2.0WAP2.0。 其其WAPWAP的系统模型如下图所示：的系统模型如下图所示： WAP 浏览器 客户端 HTTP 代理 代理 HTTP 代理 应用服务器 无线网络 编码请求 无线网络 编码内容 请求 内容 2.4.4移动商务安全协议与技术移动商务安全协议与技术八、基于八、基于J2MEJ2ME模式的移动商务保障技术模式的移动商务保障技术J2MEJ2ME是为了支持像是为了支持像PDAPDA、手机等小型的嵌入式或、手机等小型的嵌入式或移动设备而推出的一系列技术和规范的总称。移动设备而推出的一系列技术和规范的总称。J2MEJ2ME为移动商务实现为移动商务实现J2MEJ2ME提供了一种专用于智能提供了一种专用于智能应用程序的开发平台。应用程序的开发平台。J2MEJ2ME的安全机制主要体现的安全机制主要体现在三个方面：在三个方面：l通过通过J2MEJ2ME安全体系保证下载到移动设备上的应用程安全体系保证下载到移动设备上的应用程序安全的运行，如两重校验机制。序安全的运行，如两重校验机制。l采用安全基础技术以保证数据传输的安全和实现交易采用安全基础技术以保证数据传输的安全和实现交易的身份认证等，如加密技术、消息认证、数字签名。的身份认证等，如加密技术、消息认证、数字签名。l采用安全通信协议以保护移动商务或企业应用的信息采用安全通信协议以保护移动商务或企业应用的信息安全，如安全，如HTTPS/SSLHTTPS/SSL协议协议2.4.5移动商务的系统安全移动商务的系统安全一、一、GSM安全安全中等安全水平；中等安全水平；使用多种加密算法；使用多种加密算法；二、二、3G系统的安全体系系统的安全体系1. 3G安全体系的系统定义安全体系的系统定义l安全目标安全目标l任务模型任务模型l功能实体功能实体l攻击模型分析攻击模型分析2.4.5移动商务的系统安全移动商务的系统安全2. 3G安全技术分析安全技术分析l安全技术分析安全技术分析l3G安全体系特点安全体系特点l完整性l有效性l可实施性l可扩性l界面友好 Thank You!