第7章移动电子商务安全.ppt

《第7章移动电子商务安全.ppt》由会员分享，可在线阅读，更多相关《第7章移动电子商务安全.ppt（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第7章章 移动电子商务安全移动电子商务安全第第7章章 移动电子商务安全移动电子商务安全任务驱动任务驱动在网络安全威胁日益严重的今天，移动商务系统的安全是一个不容忽视的重要问题。实现移动电子商务最重要的一个问题就是如何保证政府和企业网络和信息的安全。由于移动商务要经过运营商的移动网络，这就有可能发生信息泄密或引入黑客攻击的问题。所以移动商务应用必须首先解决好移动接入的安全问题。通过本章学习，学生应该能够了解移动电子商务面临的危险和安全需求，熟悉移动电子商务不同安全机制的基本内容，掌握移动支付的基本流程和架构，清楚移动支付面临的威胁和应对策略。第第7章章 移动电子商务安全移动电子商务安全本章内容

2、7.1移动电子商务安全概述7.2移动电子商务安全机制7.3移动支付7.4移动支付面临的安全威胁7.1移动电子商务安全概述移动电子商务安全概述7.1.1移动电子商务面临的安全威胁移动电子商务面临的安全威胁1无线链路威胁无线链路威胁 窃听。非法用户截获移动台与基站、网络间交换的信息，分析并窃取信令、语音、数据等业务及用户与网络的身份。假冒。非法用户截获某个合法用户或网络的足够多的信息时，就可以假冒他们对于网络和用户进行欺骗，以达到某种非法的目的。重放。非法用户截获某次通信中用户和网络之间的全面交换信息，需要时，在某个时候将其重新发送以达到某种欺骗的目的。7.1移动电子商务安全概述移动电子商务安全概

3、述2服务网络威胁非授权访问数据。对数据完整性的威胁。拒绝服务攻击。否认。非授权访问服务。7.1移动电子商务安全概述移动电子商务安全概述3移动通信终端威胁攻击者利用窃取的移动通信终端设备访问系统资源。对系统内部工作有足够了解的攻击者可以获取更多的访问权限。攻击者利用借来的移动通信终端超出允许的范围访问系统。通过修改、插入或者删除移动通信终端中的数据以破坏终端数据的完整性。通过修改、插入或者删除USIM卡中的数据以破坏USIM卡数据的完整性。7.1移动电子商务安全概述移动电子商务安全概述7.1.2移动电子商务安全目标移动电子商务安全目标在保护基础网络设施时，顾及客户数据(包括与客户有关的保密信息)

4、，并为此采取适当的手段给予充分的安全保证也是十分重要的。至于客户，无论他们是传统意义上的消费者，还是在移动商务环境中的合作伙伴，都必须列入考虑范围之内。保护那些易于遭受恶意代码(如病毒)攻击的客户终端和互联系统变得日益重要，尽管终端用户可能承担根本责任，但他们也会找到网络运营商要求提供一定的保护。7.1移动电子商务安全概述移动电子商务安全概述7.1.3移动电子商务的安全需求移动电子商务的安全需求在开发和执行移动商业解决方案时，应该考虑如下5个移动安全问题。阻止未经授权用户访问。保护数据传送。保护丢失的设备上的数据。保护移动资产。保护现有的安全投资。综上所述，移动电子商务的安全需求应包括如下几方

5、面。保密性。数据完整性。用户鉴别。不可抵赖性。7.2移动电子商务安全机制移动电子商务安全机制7.2.1无线应用协议无线应用协议(WAP)WAP(Wireless Application Protocol，无线应用协议)是由爱立信、诺基亚和摩托罗拉率先提出并获得广大通信和信息技术厂商支持的一种标准应用协议，是数字移动电话、Internet或其他个人数字助理(PDA)、计算机应用之间进行通信的开放型全球标准。通过WAP这种技术，就可以将Internet的大量信息及各种各样的业务引入到移动电话中。无论身在何时、何地，只要用户需要信息，就可以打开WAP手机，去享受无穷无尽的网上信息和网上资源。典型的W

6、AP体系定义了3类实体。具有WAP用户代理功能的移动终端。WAP网关。源数据服务器。7.2移动电子商务安全机制移动电子商务安全机制1WAP的应用常见的WAP应用是使用具有WAP功能的移动终端，直接连接国际互联网收发电子邮件，浏览交通状况、气象信息、娱乐资讯，或者与智能网结合访问计费、修改个人数据等。WAP最有潜力的应用是与电子商务结合，实现移动中的电子商务。例如随时参与证券交易，使用移动网络银行业务，在移动中实现网上购物。现在随身需要携带的钱包、电话本、信用卡、手机等，在将来，可能只剩下一部具有WAP功能的移动电话，它可以实现打电话、付账、买车票、管理个人工作安排等功能。WAP将改善许多今日已

7、有的电子商务的应用，并使一系列创新的增值业务成为可能。7.2移动电子商务安全机制移动电子商务安全机制2WAP的安全策略WAP的安全会话模式如图7-3所示。一个安全的WAP会话通过两个阶段实现。(1)WAP网关与Web服务器间通过SSL进行安全通信，确保了保密性、完整性和服务器认证。(2)WAP网关和移动用户之间的安全通信使用WTLS协议。7.2移动电子商务安全机制移动电子商务安全机制7.2.2 WPKI1WPKI模型的组成同PKI系统相似，WPKI系统是由认证中心CA、注册中心RA、证书目录数据库和终端实体所组成。如图7-4所示，WPKI和PKI额定区别仅在于终端实体是WAP手机等移动设备，R

8、A功能由PKI Portal替代完成类似的功能，而WAP网关则是用于连接无线网络和有线网络的接口。7.2移动电子商务安全机制移动电子商务安全机制2WPKI与PKI的比较WPKI基本上是PKI在无线环境下的扩展，二者的目的都是在各自的应用环境中提供安全服务，二者的相同点包括如下几个方面。公开的、可信任的第三方：认证机构CA。注册中心(Registration Authority RA)。每个实体占有一对密钥。证书是公钥的载体，是密钥管理手段。功能：身份认证、保密性、数据完整性。7.2移动电子商务安全机制移动电子商务安全机制它们之间的不同主要是由无线环境中移动终端的能力和通信模式的不同造成的。表7

9、-1列出了两者的差别。7.2移动电子商务安全机制移动电子商务安全机制7.2.3 无线局域网（无线局域网（WLAN）1无线局域网的物理安全措施扩频技术SSID访问控制用户认证口令控制访问控制列表其他一些物理安全措施7.2移动电子商务安全机制移动电子商务安全机制2有线等价保密(WEP)协议3认证4对WEP的主要攻击被动攻击解密业务流。主动攻击注入业务流。面向收发两端的主动攻击。基于解密字典的攻击。7.2移动电子商务安全机制移动电子商务安全机制7.2.4蓝牙标准蓝牙标准1安全模式在蓝牙技术标准中定义了3种安全模式。无安全要求。强制业务级安全。强制链路级安全。蓝牙技术标准为蓝牙设备定义了3个级别的信任

10、等级。可信任设备。不可信任设备。未知设备。7.2移动电子商务安全机制移动电子商务安全机制2密钥管理蓝牙系统用于确保安全传输的密钥有几种，其中最重要的密钥是用于两个蓝牙设备之间鉴权的链路密钥。加密密钥可以由链路密钥推算出来，这将确保数据包的安全，而且每次传输都会重新生成。最后还有PIN码，用于设备之间互相识别。3认证机制在蓝牙技术中，认证采用口令应答方式。验证方要求申请者鉴别随机数并返回计算结果，若双方的计算结果相等则认证成功。若某次认证失败，则必须等待一定的时间间隔才能进行再次认证。7.2移动电子商务安全机制移动电子商务安全机制7.2.5 GSM与与GPRSGSM这类系统主要存在如下安全性缺陷

11、。单向身份认证，无法防止伪造网络设备(如基站)的攻击。加密密钥及认证数据在网络中使用明文进行传输，易造成密钥信息泄露。加密功能没有延伸到核心网，从基站到基站控制器的传输链路中用户信息与信令数据均是明文传输。用户身份认证密钥不可变，无法抗击重放攻击。无消息完整性认证，无法保证数据在传输过程中的完整性。当用户漫游时，服务网络采用的认证参数与归属网络之间没有有效的联系。无第三方仲裁功能，当网络各实体间出现费用纠纷时，无法提交给第三方进行仲裁。对系统的安全升级及安全功能改进没有详细考虑，缺乏升级能力。7.2移动电子商务安全机制移动电子商务安全机制7.2.6 3G系统的安全体系系统的安全体系13G的安全

12、威胁3G系统的安全威胁大致可以分为如下几类。敏感数据的非法获取，对系统信息的保密性进行攻击。对敏感数据的非法操作，对消息的完整性进行攻击。对网络服务的干扰或滥用，从而导致系统拒绝服务或导致系统服务质量的降低。否认。主要指用户或网络否认曾经发生的动作。对服务的非法访问。7.2移动电子商务安全机制移动电子商务安全机制23G的安全原则所有在2G中被证明是必须的和足够强的安全特性都应该被3G采用；3G应该改进2G系统中存在和潜在的安全缺陷；对3G新服务提供新的安全特性和安全服务。33G的安全目标确保所有用户产生或与用户相关的信息得到足够的保护，以防滥用或盗用。确保归属网络与服务网络提供的资源与服务得到

13、足够保护，以防滥用或盗用。确保安全特性标准化，具有全球兼容能力。确保安全特征的标准化，保证不同服务网络间的漫游与全球互操作能力。确保提供给用户与运营商的安全保护水平高于已有固定或移动网络。确保3G安全特性和机制的实现具有扩展和增强能力以对付新的威胁和服务。7.2移动电子商务安全机制移动电子商务安全机制43G的安全要求保证业务接入的需要保证业务提供的需要满足系统完整性的需要保护个人数据的要求对终端USIM的要求合法的窃听的要求7.2移动电子商务安全机制移动电子商务安全机制7.2.7 移动移动IP技术技术1移动IP的体系结构2移动IP的安全问题移动节点的拒绝服务攻击分析重放攻击被动地偷听会话窃取攻

14、击主动攻击7.3 移动支付移动支付1移动支付概述移动支付(mobile payment，MPayment)是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。目前使用最广泛、最典型的移动支付方式是手机支付。在手机支付中，使用一部手机就可以方便地完成整个交易，而且在很多情况下可以缩短用户不必要的等待时间，剔除很多无价值的活动，因而，日益受到移动运营商、商品零售商和消费者的青睐。在移动电话普及的欧洲，越来越多的行业已经或者正在准备采用手机付款方式。7.3 移动支付移动支付2移动支付的框架及流程在移动支付协议中，主要的参与者有四个：用户、商家、金融机构和支付网关。假设用户和服务商都在金融组织

15、拥有账户，那么其支付的一般流程可参见图7-5。7.3 移动支付移动支付3移动支付的分类根据交易结算的是否即时性，移动支付可以分为现场支付(local payment)和非现场支付(remote payment)。按照支付媒介分类，移动支付可分为两种：基于电话账单的移动支付和基于电子钱包的移动支付。7.3 移动支付移动支付4移动支付系统架构移动支付系统机构可以分为四层 负载层：这一层是整个移动商务的基础，它包含了所有移动商务的网络通信技术和底层基础结构，例如GPRS、GSM、3G，等等。网络交互和核心应用平台：这一层在用户以及服务提供商和金融组织间建立数据库，部署和传输数据，使信息流通畅。商业层

16、：这一层包含了在移动商务层面的所有商业活动，比如移动彩票、移动银行等，支持事务处理功能。决策层：在整个框架中位于最高层，这一层中运用多种数据分析和数据挖掘软件来分析移动支付的市场从而做出决策。7.4 移动支付面临的安全威胁移动支付面临的安全威胁7.4.1 移动终端的安全隐患移动终端的安全隐患1加密和认证问题2移动终端设备中机密资料的泄露问题3通信内容被窃听或偷看4用户自身的麻痹大意5安全制度漏洞7.4 移动支付面临的安全威胁移动支付面临的安全威胁7.4.2手机病毒手机病毒1手机病毒的种类第一类是以蓝牙为主要感染扩散方式的手机病毒，此类以食人鱼病毒(SymbOSCabir)为代表。第二类则是通过

17、网络下载图片铃声等服务的方式感染，其中以骷髅头病毒(SymbOSSkulls)为代表。第三类则是通过流行的MMS彩信及蓝牙进行散播，此类则以武土病毒(SymbOSCommwarrior)为代表。EPOC病毒。7.4 移动支付面临的安全威胁移动支付面临的安全威胁2手机病毒的原理手机病毒也是由计算机程序编写而成的。同样具有传播功能，可利用发送普通短信、彩信、上网浏览、下载软件、铃声等方式，实现网络到手机的传播(有些病毒可以在手机之间传播)。具有类似计算机病毒的危害后果，包括“软”危害(如死机、关机、删除存储的资料、向外发送垃圾邮件、拨打电话等)和“硬”危害(损毁SIM卡、芯片等硬件损坏)。在攻击手

18、段上，手机病毒也与计算机病毒相似，主要通过垃圾信息、系统漏洞和技术手段进行攻击。7.4 移动支付面临的安全威胁移动支付面临的安全威胁3手机病毒的攻击模式从现有的情况看，手机病毒主要有三种攻击方式：直接攻击手机本身，使手机无法正常工作。这是手机病毒最初的攻击方式，也是目前的主要攻击方式。这类手机病毒主要通过发送“病毒短信”来攻击手机，使手机无法提供某些方面的服务。攻击服务器，使手机无法正常接受信息。现在大部分手机都支持上网功能，这些功能需要专门的服务器来支持，比如WAP，黑客可以利用服务器的漏洞编制能够攻击服务器的病毒，通过病毒来影响服务器的正常工作，使手机无法接收正常的网络信息。攻击和控制“网

19、关”，向手机发送垃圾信息。7.4 移动支付面临的安全威胁移动支付面临的安全威胁4手机病毒的防护措施就目前而言，对于普通手机用户来说尚无法进行杀毒，所以我们只有养成良好的使用习惯。此外，选择带防火墙功能的手机新产品也是一种较好的选择。预防手机病毒、减少病毒危害还可以通过以下几个方法：在手机里存放有重要信息的用户，可以在各大品牌手机生产商的官方网站上申请有偿“电话号码管理”服务，这样，手机中毒后，还能有机会备份恢复。蓝牙手机的蓝牙功能，不用时一定要关闭或设置为隐形状态。接到陌生手机彩信，直接删除，不要看内容。平时做好备份，手机旦中毒，立即关机并拿到维修点恢复，不然会传染更多的手机。在接电话时，发现来电显示带有不正常的乱码、英文等，不要接听。