移动电子商务中的信息交换安全性.doc

第一章 引 言1.1移动电子商务安全性现状电子商务是以信息技术和服务为支撑的全球商务性的活动，也是以现代信息技术，特别是网络技术为推动的跨越时空界限的商业性深刻革命。它是一个不断发展和变化的概念。进入到二十世纪，电子商务的交易模式和内容在不断的发生着改变。现阶段，随着无线网络技术的高速发展和无线终端设备的日益普及，移动电子商务正逐渐成为电子商务研究和发展的热点。移动电子商务是指人们利用移动电话或其他移动因特网接入设备来实现在因特网上进行交易。与原有电子商务技术相比较，移动电子商务具有灵活、简单、方便的特点，不受地域、设备等条件的制约，突破了原有电子商务技术的局限性。同时它也极大的改变了我们的商业模式，尤其对企业与客户之间的互动关系产生了巨大的影响。企业完全能根据客户的喜好需求提供给客户极其个性化的服务。客户也可以通过移动电子商务，随时随地获取所需的服务、应用、娱乐等信息。随着移动通信技术的突破，移动通信已经走出了第一代（1G）以语言为主的限制。由于移动上网设备的兴起，加上传输量更大的电信系统GPRS、PHS甚至第三代移动通信相继出现，结合数据信息、具备多媒体宽带能力的通信，已将逐渐成熟，成为了新的服务方式。移动电子商务由于其快捷方便、无所不在的特点，已经成为电子商务发展的新方向。据不完全统计，在2003年，有超过10%的电子商务交易是通过移动通信设备来完成的；在2004年，全球出现的10亿移动电话用户、10亿因特网用户中，其中就有5亿为移动因特网的用户；预计在2005年，将有25%的数据业务通过移动通信设备来传输；到2006年，其总市值将高达到250亿美元。特别是在我国，目前已经拥有近7000万手机用户和数目众多的PDA（Personal Digital Assistant，个人数字助理），这些移动终端构成了移动电子商务巨大的潜在市场，具有极其广阔的应用前景。因此移动电子商务势必成为下一轮热门的电子商务模式。移动电子商务时代正向我们快步走来。无线工作平台的概念和技术在用户中迅速的开展和成熟，促进了移动电子商务的发展。移动电子商务发起于用户操作移动终端进行所见即所得的购买，目前的应用方面有移动电子银行、移动贸易、移动购物、移动证券等。由于涉及到移动环境下的资金流动，安全问题就成为整个业务成功的焦点。移动电子商务主要是在移动个人终端和无线网络中进行信息通信。从整个移动电子商务的网络结构分析，有可能遭受攻击的地方主要有移动终端与交换中心间的空中接口，移动网关与应用服务器之间的传输网络。在无线通讯网络中，所有网络通信内容（如移动用户的身份信息、位置信息、数据信息等）都是通过无线信道传递的。而无线信道是一个开放性的信道，任何具有适当无线设备的人均可以通过窃听无线信道而获得上述信息。虽然有线通讯网络也可能要遭受窃听，但这种窃听必须要求窃听者能接触到被窃听的通信电缆，而且要对通信电缆进行专门处理，这样就很容易被发现。而无线窃听相对来说比较容易，只需要适当的无线接收设备即可，并且很难被发现。这就使无线网络的安全性更加的薄弱和易受攻击。而移动网关与应用服务器之间又是走的有线通信网络，这使得整个信息交换过程承受着无线网和有线网通信中的双重安全风险。安全性是移动电子商务能否快速、持续发展所面临的一个最大挑战。相对于桌面计算机来说，移动设备具有受限的计算环境（较小功率的CPU，较小的内存和显示屏及功能较弱的输入设备）；相对于有线网络，无线网络具有受限的通讯环境（较低的带宽，较长的延时，较不稳定的连接和较大的不可预测性）；相对于传统的电子商务模式，移动电子商务的安全性更加薄弱，传输承载的交换信息更易受到窃取和攻击。因而如何有效的保证信息交换的安全性和正确性，防御黑客对交换信息的截取和攻击，以及确认交易数据的可靠性，就成为了移动电子商务发展中迫切需要解决的问题 1。移动电子商务信息交换的安全性要求主要表现在以下几个方面：1、信息的保密性：指电子商务的交易双方在交易过程中传输的身份信息、订购的货品信息、价格信息、支付的银行信息、认证信息都是非常机密的，信息的被窃取将会对双方产生无法估量的后果。保密性就是要保证双方电子商务交易有效信息的不被窃取、非法储存和使用，保证整个交易通道的严密性。2、身份的认证性：指交易双方都能正确鉴别对方的身份，能防止他人的假冒行为。身份认证可以鉴别通信中一方或双方的身份，从而确保只有授权的用户才能访问网络的资源与服务。3、信息的正确性：指电子商务的交易数据和双方认证数据没有丢失或被篡改。由于数据录入时的意外差错，或者网络传输中产生的信息丢失，以及人为恶意篡改和欺诈行为都会影响数据的完整性。同时数据在传输过程中也没有重复，且保持了信息传送次序的统一。整个交易数据在交易通道中都被有效的保护。4、交易数据的可靠性：指交易双方对交易的内容包括合同、单据等在事后都能进行有效的确认。进行交易的双方都要能够在事后确认进行过的交易，即对交易本身以及交易合同、契约、或交易的单据等文件的抗抵赖性。不可抵赖性主要目的是保护通信用户免遭来自于系统内部其它合法用户的欺诈，防止造假和毁约等非法行为的出现，所必须采取的强有力的数据源鉴别机制。此外，移动电子商务领域中安全问题的多元性也增加了问题的复杂程度。任何安全战略都必须包括私密性、数据完整性以及充分的安全程序与易于使用性之间的平衡，以及关键服务和应用的可用性等问题。在另一个水平上，安全性涉及到多种设备、多种操作系统、交易路径的复杂性以及参与交易各方的数量等。 另外，无线通讯网络和有线通信网络也一样面临着病毒攻击、拒绝服务等威胁，这些攻击的目的不在于窃取信息和非法访问网络，而只是阻止网络的正常工作。移动商务模式取得成功的先决条件就是实现高水平的安全性。现在普遍存在的一个不争事实是：移动电子商务面临的最大障碍便是赢得客户的信任，一个安全漏洞很可能导致所有努力功亏一篑。因此，成功与否依赖于能够开发出安全性战略，迎接移动电子商务带来的复杂的新挑战。只有解决了上述制约移动电子商务中发展的安全问题，找出数据传输过程中的薄弱环节，确保数据在整个传输过程中的安全性。才能赢得交易客户对交易过程的绝对信任，最终才能不断的扩展移动电子商务的业务应用范围。移动电子商务解决方案要求的安全控制，与用来保护有线电子商务环境中使用的企业网络外围设备，以及Web应用的安全控制相同或相似。这些控制方法将包括网关、用户验证和鉴定、授权协议、策略管理、认证机制、安全的设备管理等技术。利用这些控制方法，为移动电子商务信道提供安全性措施，降低交易信息在无线通讯网络中的安全风险，就能使移动电子商务取得全面成功。1.2目前移动电子商务安全性的问题对于移动电子商务的安全性，目前在应用层面来说也有一些相应的解决方案来降低其风险及易受攻击性。这些解决方案包括防火墙、内容/电子邮件过滤、防病毒设备、入侵检测、强化管理、安全设备管理等。稍高级一些的还有在一般嵌入式操作系统上实现的信息加密与解密、密钥的生成与存贮等功能。这些解决方案主要涉及到的还只是企业网络设备间的安全控制或者是数据口令信息的动态加密认证。现有的安全性控制工具，包括那些嵌入在无线网络中的控制工具，虽然可快速的提供安全服务，但安全级别较低和受限，应用也不够灵活，还不足以提供下一代移动电子商务要求的安全性解决方案。例如移动连接供应商就无法提供、也不能确保移动交易所必需的端到端安全性。现有移动电子商务已经涉及到多种设备、多种操作系统、多个交易路径的复杂性以及参与交易各方的多层次性，这些都对移动电子商务的安全性提出了新的挑战。目前来说，最为关键的是保证移动电子商务信道信息交换的安全性，保证信息在各应用设备间的安全无隙衔接。要实现上面所说的信息交换的安全性，就必须规范信息交换的安全流程，了解信息交换的结构和所存在的风险，以及部署适当的安全控制措施来确保信息端到端传输的安全性。而这正是本论文所要讨论的要点所在。1.3本论文的工作内容移动电子商务的安全问题正成为产品研发的重要领域。只有有效地解决了移动电子商务中的安全性问题，并且通过宣传，培养用户通过移动终端进行消费的信心，才能有利于移动电子商务的顺利发展。目前移动电子商务的应用模式非常的繁多和复杂，所面临的安全威胁也不尽相同，要针对每种情况进行论述将会很繁琐，也很难从根本上阐明问题的实质，而只能抓住其一部，以期达到抛砖引玉的目的。本论文正是本着此进行分析并论证的。为了解决移动电子商务中的信息交换的安全性问题，论文将首先从移动电子商务的应用模型入手，先对移动电子商务目前的应用作一个概括性的介绍，以突出移动电子商务与传统电子商务的差异，以及移动电子商务目前的应用前景。然后论文将详细介绍其上的两种主要业务的承载方式SMS方式和WAP方式。SMS是指基于手机短信的方式，该方式应用系统结构比较简单，是移动电子商务应用的初级模式。而WAP方式是目前应用较为普遍的方式。WaP的发展正是基于在移动中接入因特网的需求。对其上移动商务信息交换安全性进行分析更具有普遍性和现实性的意义。正是由于目前移动电子商务的模式绝大部分是WAP模式方式，论文将集中对WAP的业务模式进行分析。从WAP的模式系统架构、WAP通信模型到基于WAP的移动电子商务模式。通过对WAP业务承载方式的分析，总结出移动电子商务信息交换的具体过程以及信息交换过程中的安全性需求。接着就移动商务的安全性措施、WAP商务系统的安全机制进行叙述。总结目前在移动电子商务设计中所主要涉及的一些安全控制技术。讨论目前所能用到的安全技术主要是为后面移动电子商务安全性应用模型打下基础。再者就用户的安全控制的体现、用户效验和控制、数据传输的安全性等方面设计出具体的应用模型，并对其在WAP下的实现进行说明，将模型从应用中抽象出来最终仍将用技术进行实现。为了能更清楚的说明模型的应用效果，论文最后还将结合一个具体的保险有限公司PDA项目对设计的应用模型进行具体的说明，并总结出切实可行的实现方式。在对PAD项目的论述中，也将涉及到包括移动终端、有线网络等的安全性设计部分。但主要还是针对信息交换过程中所涉及到的安全性。以实际的应用例子来对移动电子商务的安全设计进行全方位的论述。在论文的最后，还将对移动电子商务安全模型实际应用的效果，所存在的问题进行论述，以使之对其有个客观、中肯的评价。最后还将对移动电子商务最新的应用、安全方面最新的技术进行介绍，并对其的前景进行展望。1.4本文的章节安排本论文共分为五个章节，详细地介绍了基于移动电子商务技术上的信息交换的过程，信息交换的安全性要求和针对安全性设计的应用模型，以及具体实施的总结和展望。本章主要从移动电子商务的应用着手，通过对现状的研究，对其应用的安全性现做了一个引述，并简单介绍了本文的现实意义。第二章将对移动电子商务进行简单的介绍，主要是介绍移动电子商务采用的技术和应用模型，并着重介绍附着在它上面的主要业务的信息承载方式，并对这些承载方式进行分析。第三章将结合第二章对信息承载方式的分析，总结出移动电子商务信息交换的方式，以及信息交换过程中的安全性需求。内容包括移动电子商务的安全风险与安全需求、信息交换的安全性分析，用户校验和控制方式的安全性探讨等。第四章将进行安全性的设计，提出移动电子商务中信息交换的安全交易模型，及其实现方式。并就模型针对具体的行业应用进行论述。最后将对上章的应用进行总结，并就移动电子商务的应用前景进行展望。第二章 移动电子商务及其安全性技术2.1移动电子商务简介移动电子商务简单的说就是指通过手机、个人数字助理（PDA）和掌上电脑等手持移动终端设备与无线上网技术结合所构成的一个电子商务体系2。因特网、移动通信技术和其它技术的完善组合创造了移动电子商务。移动电子商务可高效地与用户接触，在整个商务体系中用户可以在任何地方、任何时间进行电子商务活动。移动电子商务与传统的通过计算机和有线通讯网络进行的商业作业活动有着本质的区别。移动电子商务是基于无线通讯网络的，它随着无线数据通信技术和移动因特网应用的发展而逐步发展起来。移动电子商务不仅能提供因特网上的直接购物，而且还是一种全新的销售和促销的渠道。它全面支持移动业务，可实现基于无线网络的通信、媒体和信息娱乐服务。移动用户可以在自己方便的时候使用无线终端查找、选择及购买所需要的商品和服务，并且电子支付也可以通过多种方式进行。移动电子商务能够完全根据消费者个人的喜好和个性化需求定制服务，移动终端设备的选择以及提供信息的方式也完全由用户自己控制。相对于传统电子商务的计算机设备，移动电子商务的无线终端的普及率很高，一般用户都持有相关的设备。而且无线终端设备的易用性方面也较计算机设备好，用户经过及其简单的培训就能够使用。再加上无线网络相对于有线网络来说，施工比较方便，不用预先铺设电缆等。这些都是移动电子商务应用越来越普遍的原因。移动终端用户对于移动电子商务可以从以下四个方面获益：1）便捷：无论何时何地，终端用户均可随时随地的进行商业交易与支付；2）灵活：用户可以根据自己的需求选择灵活的接入与支付方式；3）高效：移动终端是一种智能化程度非常高的设备；4）个性化：移动终端可提供针对不同用户群的个性化的服务信息。移动电子商务相对于传统电子商务的区别还体现在大多数无线设备界面只能显示少量文字和基本图形。相反，传统的电子商务网站往往采用全彩色的、交互式的、充满大量信息的表现形式。此外，无线数据传输的安全性也不如有线传输3。同时对于传统的电子商务，移动电子商务对整个商务活动又是一个很好的促进和补充。移动电子商务是互联网电子商务引入移动性后的扩展。它的出现是对有线电子商务的整合和发展，即将传统的商务和已经发展起来但分散的电子商务整合起来，将各种业务流程从有线网络向无线网络进行着转移。移动电子商务作为一种新型的电子商务方式，利用了移动无线网络的诸多优点，极大的拓展了电子商务应用的模式。现阶段移动电子商务的应用有：1、信息点播信息点播是指用户通过移动电子商务的设置可是随时随地的点播所需的信息。用户点播到的信息可以包括时事新闻、天气预报、交通信息以及娱乐信息等。以娱乐信息为例，用户就可用通过移动终端设备点播音乐，进行网上交互式游戏，查询娱乐消息等。2、日常消费日常消费是指借助移动电子商务技术，用户能够通过其移动终端设备进行一些日常的消费活动。比如用户可以通过移动终端设备进行订购食品、礼物、装饰品等，既快捷又方便。用户通过浏览相关物品的图片，找到自己感兴趣的商品，就可以通过移动电子商务进行相关的消费。再比如通过无线网络的预定机票、车票或娱乐券的业务，客户可以很方便的从无线网络上查询到航班、车次或演出消息，并进行购票和确认的操作。随后用户可以通过返回的确认信息到相应的商务公司提取票据。移动电子商务能使客户在票价优惠或活动变动的时候立即得到通知，并进行相关的活动，也可在商务活动进行途中随时改变相关的活动。借助移动终端设备，用户还可以得到相关的活动介绍、活动评论等信息来决定自己的商务活动。3、个性化服务个性化服务是指移动电子商务面向最终用户的个性化服务，用户通过移动终端可根据需求设置具体的服务内容和服务方式，比如日程安排、重要活动提示、秘书服务、电子邮件、移动聊天服务等。移动电子商务除了日常的一些办公服务外，还可以提供一些区域性设施和个性化广告宣传服务。比如根据用户所处的位置，显示附近一些商场、酒店、餐饮和娱乐设施的广告信息，也可提供给用户所需设施的查询服务等。4、无线CRM 是指通过电子移动装置及无线设备创造和交付高度个性化并具有成本效益的销售，营销和产品服务。目前无线设备种类繁多，分别运行于不同的通讯平台和标准之上。PC，PDA，Internet和无线数据、语音的合成创造了一个功能强大，用途广泛的企业与个人交流的工具。企业集成移动通讯平台，还可以为客户所用，尤其是在客服中心上，手机号更能识别用户，并能使企业的客户关怀活动更显个性化。 5、移动股市服务 通过手机服务使您可以随时随地通过手机查询价格和股市行情，还可以运用进行股票交易。移动股市提供中文菜单界面，您只须滚动选择，就能完成多项操作。6、移动银行服务 是互联网银行概念的简单扩展，是无线通信技术与银行业务结合的产物。它将无线通信技术的3A（任何时间、任何地点、任何方式）优势应用到金融业务中，为客户提供在线的、实时的服务。其主要技术模式是以银行服务器作为虚拟的金融服务柜台，客户利用移动支付终端通过移动通信网络与银行建立连接，在银行提供的交互界面上进行操作，完成各种金融交易。目前国内移动银行的主要形式还是手机银行业务，手机银行是将银行业务中有关客户端使用平台的某些业务移到了手机上。 2.2移动电子商务的模式移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。随时随地的信息交流意味着需求的增加和多样化，同时也为企业带来了更多的商业机会。移动电子商务以其快捷方便、无所不在的特点，极大地丰富了现有的电子商务的模式。目前移动电子商务的模式主要有下列两种。1、SMS模式SMS模式（Short Message Service）即短消息模式，是移动电子商务应用的初级模式。它是指通过MO（MS发起短消息业务）和MT（MS终止短消息业务）将一条短消息从一个实体发送到指定的目的地址的业务4。具有文字输入功能的手机一般都可以享有短消息服务。目前，SMS的内容提供商一般还是与电信、移动等信道资源部门合作，在与其共享花费的基础上为用户提供人性化的信息和内容服务。它可以把业务数据分成多个长度受限的分组（即短消息，目前中国移动的有效短消息长度定义为140字节），通过短消息中心在手机和服务提供商间传递5。目前短消息服务共定义了两种点对点服务：MO短消息（由手机主动发起）和MT短消息（以手机为终点）。由于短消息中心具备存储转发的功能，可以为用户的短消息定义一个生命周期，保证手机关机时MT短消息可以在网络上保存一个周期，这个生命周期通常定义为24小时。另外，短消息是一项有保证的双向服务，发送方可以在将短消息发送出去之后得到一条确认通知，返回传递成功或失败的信息以及不可到达的原因。SMS模式是由移动终端、短消息处理中心、短信网关和Web服务器四部分所构成（如图2-1所示）。移动终端与短消息处理中心处于GSM移动通信网络之中，而通过短信网关，移动终端与因特网中的Web服务器进行通信。交易的安全不依赖于GSM网与因特网的安全协议。两个网络只起透明传输服务器与移动终端间交互消息的作用。也就是说GSM网络与因特网只对短消息起传输通道的作用，不负责传输消息的安全性。安全问题要由使用这个传输通道进行短信传输的应用系统根据具体的应用情况来进行解决。所以，基于SMS的移动电子商务的安全性相对来说是比较低的，根本无法抵御网络的信息窃取、短信篡改、短信假冒等安全威胁。图2-1 SMS网络连接示意图SMS模式可以做到信息的及时发布，而其可以对信息进行个性化定制，机时对方关机或不在服务区内，也可以在对方开机或回到服务区后传入对方手机。因而短消息业务是移动电子商务中最为简单和方便的数据通讯方式。 SMS模式的特点有：（1）开通方便、应用范围广，短信息服务不需要申请，所有的新型手机都自动支持。做一些简单的设定，就可以享有该项服务。（2）用户可以人性化的定制个人所需的信息和内容（3）点到点的通讯方式 短消息通讯传输完全是点到点的传输方式，使得手机就如同Internet网络中拥有固定IP地址的计算机一样，可以随时随地的建立连接。（4）可以保障传输中的安全 如果用户使用STK卡，那么短信息在发送之前，可以通过STK卡将信息加密后进行传输。在到达目的地址后再由接收终端将信息解密，实现点到点的信息安全保障。（5）交互性较差，适合单向信息的提供，不太适合交易和交互的服务（6）信息长度有限，不适合大数据量信息的传输（7）服务的内容和形式非常有限2、WAP模式 WAP（Wireless Application Protocol无线应用协议）是在数字移动电话、因特网以及其他个人数字助理（PDA）、计算机应用之间进行通信的开放式全球标准6。它是开展移动电子商务应用的核心技术之一。WAP的产生依赖于移动通信和互联网技术的飞速发展。信息社会中人们面临激烈的竞争和稍纵即逝的各种机遇，因而人们即需要互联网的海量信息，又需要无线网的移动性，这种需求导致了移动通信和互联网的有效结合，从而导致了WAP的产生和电子商务应用的革命。WAP在移动世界和因特网及企业网之间架起了桥梁，向用户提供几乎是没有限制的无限增值业务。通过采用WAP协议，各种移动终端设备可以随时随地、方便快捷地接入因特网，真正实现不受时间和地域约束的移动电子商务。移动终端用户可以使用手持接入设备享受无穷无尽的网上信息和其他资源。WAP模式与SMS的网络模式基本相似。它是由移动手持终端、接入服务器、WAP网关和Web内容服务器4部分构成。移动手持设备到WAP网关部分的通信信道是基于无线通信网络，而WAP网关到Web服务器则是通过因特网进行互联（图2-2所示）。WAP是移动通信设备实现接入因特网的一组通信协议。WAP的制定充分考虑了各方面的因素，提供了一套开放、统一的技术平台，使移动设备能很容易访问和获取以统一的内容格式表示的因特网及商务企业内部网络信息和各种服务。所以WAP具有广泛的优越性和效益性。对于经营者、内容提供者和终端用户都非常具有吸引力。基于WAP的移动电子商务以其移动性、灵活性、个人化、信息实时性和信息简短实用性等受到用户的青睐。WAP的局限性在于应用所依赖的无线通信线路带宽的影响。相比较SMS模式来讲，WAP因为具有自身的安全机制，其应用的安全性要高出很多。总的说来，移动电子商务越来越多的为企业所采用，应用到自己的日常商务活动中。在应用中，WAP模式体现了以下的特点：图2-2 WAP网络连接示意图（1）兼容性 不同制造厂商的移动终端设备应该在移动网中都能够兼容。（2）可伸缩性 移动网络运营商能够根据客户的要求缩减或增加所提供的服务。（3）高效性 提供与移动网特性相适应得服务，并力争在一定的网络配置条件下为最大数量的用户服务。（4）可靠性 需提供一个稳定的、可预测的服务应用平台。除了以上介绍的两种移动电子商务的模式外，还有EMS模式和MMS模式。EMS为增强短信业务，是SMS的增强版本，使SMS向MMS的跳板。EMS除了可以像SMS那样发送文本短信之外，还可以发送简单的图像、声音和动画等信息。其仍然可以运行于原有的SMS网络中。由于其实现原理与SMS相似，因而其安全性与SMS一致。SMS多媒体短信业务在现有SMS业务和EMS业务的基础上为移动用户提供了多媒体数据通信的服务，以满足用户日益提高的信息沟通要求。MMS对于短信内容的大小或复杂性几乎没有任何限制，可以传输现有的所有媒体文件，包括图像、文本、声音、动画、视频等。MMS实现不像SMS那样简单，是封装在WAP之上的高层应用层次。MMS仅仅是对协议的封装，并没有WAP浏览器构件。与WAP模式相对来说又简单了许多。MMS作为一种新兴的移动数据业务，其发展需要新的承载网络。带宽是其应用受限的主要原因。移动电子商务的WAP模式创造了一种商业机会，它使得以前有的获新的Internet业务可以随时随地被用户所访问。用户能从任何无线设备方便的接入和使用所提供的更多的增值服务而获益，并且面向移动的终端的业务也能更容易为客户所理解和使用。正因为此，现在几乎所有的移动电子商务的应用都是基于WAP模式的。下文将集中就WAP模式的信息交换安全性进行详细的讨论。2.3移动电子商务的安全技术 移动电子商务是原有电子商务技术的集成和发展。当前移动电子商务的安全技术不仅囊括了原有电子商务的安全技术外，也含有自身的一些独特的安全措施。主要包括安全技术和认证规范两个方面。其中用到的安全技术主要有安全身份认证、加密算法、报文摘要算法、安全通信协议等方面的规范17。安全身份认证主要是使交易双方能够正确地辨别交易双方的身份，较好的保护交易者的利益，杜绝假冒等事件的发生。现阶段采用的技术主要有用户权限、登陆密码、动态口令等。加密算法用于保证电子商务中数据的保密性、完整性、真实性和不可否认性。加密的基本算法有对称密钥加密和非对称密钥加密两种。对称密钥加密指对信息的加密和解密都使用相同的密钥。而非对称密钥加密则将公钥对外公开，私钥由个人秘密保存。密码协议是避免移动信息安全威胁的最好的解决方法。密码解决了信息的截获、窃听、篡改以及假冒等安全威胁，即使攻击者获得了信息，而由于没有密钥而得不到正确的信息，从而很好地解决了信息机密问题。移动电子商务中的加密算法一般采用非对称密钥加密18。报文摘要算法采用单向Hash算法将需要加密的明文进行摘要，从而产生具有固定长度的单向散列值。其中，散列函数用来将一个不同长度的报文转换成一个数字串（即报文摘要），该函数不需要密钥，此公式决定了报文摘要的长度。报文摘要算法与非对称加密算法一起，提供数字签名的方法。加密通信协议是一种保护WEB通讯的工业标准，主要目的是提供INTERNET上的安全通信服务，是基于强公钥加密技术以及RSA的专用密钥序列密码，能够对移动电子商务的传输提供较强的加密保护。SSL在建立连接过程上采用公开密钥，在会话过程中使用专有密钥。SSL的缺陷是只能保证传输过程的安全，无法知道在传输过程中是否受到窃听。新的SSL协议被命名为TLS，安全可靠性有所提高，但仍不能消除原有技术上的基本缺陷。认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。只有确保双方身份的真实性，数据的完整性、可靠性以及交易的不可抵赖性，才能确保移动电子商务安区有序的进行。认证规范有数字签名、证书管理机制（CA）、数字证书等19。数字签名是公开密钥加密技术的一种应用。它是指用发送方的私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名20。在使用时，报文的发送方从报文文本中生成一个128或160位的单向散列值（报文摘要），并用自己的私钥对这个值进行了加密，形成发送方的数字签名；然后，将数字签名与报文一并发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出128位的散列值，接着再用发送方的公开密钥来对报文的数字签名进行解密；如果这两个散列值相同，则接收方就能确认信息是从签名者发送的，接收到的信息在信路中并未发生任何修改21。通过数字签名能够实现对原始报文的鉴别与验证，能够保证报文的完整性、权威性和不可抵赖性。数字签名应用于移动电子商务，能解决伪造、抵赖、冒充与篡改等安全问题。证书管理机构是大型用户群体所信赖的第三方，负责证书的颁发和管理。CA通过向电子商务各参与方发放数字证书，来确认交易各方的身份，保证在移动通信网络上传送数据的安全及网上交易的安全性。证书的引入增加了网上交易各方的相互信任度，从而为移动电子商务的可靠通信创造了条件。数字证书是网络交易双方真实身份证明的依据。它是一个经证书授权中心数字签名的、包含证书申请者个人信息及其公开密钥到文件22。基于公开密钥体制的数字证书是移动电子商务安全体系的核心，用途是利用公共密钥加密系统来保护与验证公众的密钥。数字证书是由可信任的、公正的权威机构CA颁发。CA对申请者所提供的信息进行验证，然后通过向移动商务的各参与方签发数字证书，来确认各方的身份，保证移动电子商务交易支付的安全性。数字证书在移动电子商务中有以下的作用：证明在电子商务或信息交换中参与者的身份；授权进入保密的信息资源库；提供网上发送信息的不可否认性的依据；验证网上交换信息的完整性。数字信封是采用双重加密技术来保证只有规定的接收者才能阅读到信中的内容。它实际上是先采用对称加密技术对信息加密，然后将对称加密密钥用接收者的公开密钥进行加密，并将这两者一起发送给接收者。接收者先用相应的私有密钥解密，即打开数字信封，得到对称加密密钥，然后再用对称密钥解开收到的信息。数字时间戳是提供确认电子文件发表时间的安全保护。在交易文件中留下时间的信息是很必要的。在书面合同中，签署文件的时间与在文件上签名一样是防止伪造和欺骗的重要内容。同样地，在电子交易中，对交易文件的时间信息必须采用安全措施来进行保护。数字时间戳必须由专门的服务机构来提供，时间戳是一个经加密后形成的凭证文档。通过数字时间戳安全技术在移动电子商务应用中可以解决交易的抵赖性问题。除此之外，因为移动电子商务还牵涉到Internet上的信息传输，因而也包括了一些基于Internet的安全技术附属于移动电子商务的安全应用技术中，比如密钥管理机制、防火墙技术等。密钥管理机制（PKI）采用证书管理公钥，即结合X.509标准中的鉴别框架来实现密钥管理。通过CA把用户的公钥及其它标识信息捆绑在一起，在Internet上验证用户的身份，保证网上数据的保密性和完整性。密钥管理机制直接关系到整个移动电子商务系统的安全控制，密钥的生成、发行、更新，是系统的一个核心问题，占有非常重要的地位。防火墙是一种隔离控制技术，通过在内部网络(可信任网络)和外部网络(不可信任网络)之间设置一个或多个电子屏障来保护内部网络的安全。设置Internet防火墙的实质就是在企业内部网与外部网之间建立一个检查网络服务请求是否合法、网络中传送的数据是否对网络的安全构成威胁的控制地带。它主要应用于移动电子商务的有线传输端，即移动网关与Internet到最终的内容服务器部分。其他的还有一些比较复杂的安全应用技术，它们可能应用了几种基本安全技术的综合或基于多重的基本安全技术的叠加。这其中包括双重签名、多重加密算法等。双重签名主要解决了三方参加电子贸易过程中的安全通信问题。在实际商务活动中经常出现这种情形，即持卡人给商家发送订购信息和自己的付款帐户信息，但不愿让商家看到自己的付款帐户信息，也不愿让处理商家付款信息的第三方看到定货信息。在移动电子商务中要能做到这点，就必须采用双重签名技术。即持卡人将发给商家的信息（报文1）和发给第三方的信息（报文2）分别生成报文摘要1和报文摘要2，合在一起生成报文摘要3，并签名；然后，将报文1、报文摘要2和报文摘要3发送给商家，将报文2、报文摘要1和报文摘要3发送给第三方；接收者根据收到的报文生成报文摘要，再与收到的报文摘要合在一起，比较结合后的报文摘要和收到的报文摘要3，确定持卡人的身份和信息是否被修改过。 多重加密算法是指利用多重的密钥来对传输的交易信息进行加密工作，从而更有效的保障交易信息的安全性。第三章 移动电子商务信息交换安全性需求目前移动电子商务的模式绝大部分是WAP模式方式。WAP的设计充分考虑了无线环境的特殊性，在设计上进行了一系列的优化，目的就是使得它能适应无线环境下相对比较恶劣的条件。因为无线数据网络相对于有线网络来说，其较低的网络带宽、较大的时延和连接的稳定性不够等都是应用的问题所在。 3.1 WAP模式系统架构WAP是一组用于向无线终端设备进行智能化信息传递的无需授权，与平台无关的协议，它使移动用户可以利用无线设备方便的访问Internet上的信息和服务。它就像HTTP协议一样是一种标准，规定了Web服务器与客户浏览器交互的方式和规范。WAP是移动通信技术与Internet技术相结合的产物，它使移动用户可以不受网络种类、网络结构、运营商的承载业务以及终端设备的限制，充分利用自己的手机，随时随地的访问Internet和企业内部网的内容。WAP技术的发展为高速发展的移动通信领域和互联网领域带来了巨大的活力和广阔的发展空间，为电子商务提供了一个崭新的发展模式，使移动商务有了发展的可能。典型的WAP模式系统架构由三部分组成，分别为客户端、网关和网络应用服务器。客户端一般为WAP手机或PDA等移动终端设备。WAP网关在整个架构中起着十分重要的作用，它是连接客户和服务的桥梁。它可以在电信一端，也可以和网络服务器集成在一起。WAP应用由服务器应用和客户端应用两部分构成，网关从应用服务器下载客户端应用的内容并送到用户的WAP终端去执行。这需要一个标准的应用环境使得同样的客户端能够在不同的移动用户WAP终端上正常运行。WAP提供的标准应用环境包括一个浏览器和一个脚本解释器。浏览器和我们常用的WWW浏览器很相似，它能处理用WML语言（无线标记语言，类似于HTML）编写的内容程序，浏览器中同时包含了一个可以在用户终端上运行的脚本解释器，它用来解释用WMLScript语言(类似于JavaScript和VBScript等轻型脚本语言)写成的内容程序7。WAP的网络工作流程与WWW的工作流程基本相似。首先是用户利用WAP终端发出访问请求，即用户从WAP手机键入他要访问的WAP内容服务器的URL后，请求以BINARY流的形式（WAP协议的方式）通过无线网络被送到WAP网关，WAP网关接受到手机终端发送的请求后，首先要对用户的请求进行翻译，即编码处理，从请求中取得客户的终端信息（比如手机号、动态IP等），然后再以HTTP协议的方式将终端请求通过因特网发送到请求的WAP内容服务器，WAP内容服务器对请求的处理则与WWW的处理流程类似，最后将相应得内容返回给WAP网关，而WAP网关则将返回的内容压缩、处理成BINARY流，再通过无线网络发送给用户终端，在手机终端显示屏上显示出相应的内容（如图3-1所示）8。图3-1 WAP网络基本工作流程图在实际应用情况中，大多数的WAP应用是放置在WAP服务器上的。除有些是WML/WMLScript编写外，服务器上的大部分动态网页内容是采用别的一些脚本语言编写。WAP网关的作用就是来连接无线通信网和WWW网。WAP网关的一边是客户端，无线通信网的一部分，包括各种移动终端设备和无线网络。另一边是服务器端，WWW网的一部分。客户端主要实现浏览器和数据提交的功能。WAP网关的功能主要是协议转换和消息编解码，提高在无线网的传输效率。此外，WAP网关还具有将来自不同Web服务器上的数据聚合起来，并缓存经常使用的信息，减少对移动设备的应答时间。另外，如果Web服务器提供的内容是WWW格式的，则WAP网关在编码压缩传输之前，并须先通过转换器将WWW格式的消息转化为WAP格式，以便WAP终端设备识别。WAP技术的提出和发展是基于在移动中接入Internet的需要，该技术同样需要一定的协议标准来支持。WAP技术的协议栈采用层次化设计，这为应用系统的开发提供了一种可伸缩和扩展的环境。每层协议栈均定义有接口，可被上一层协议所使用，也可被其他的服务或应用程序直接应用。在设计中，WAP充分借鉴了Internet的协议栈思想，并加以修改和简化，使之可以有效应用于无线应用环境9。WAP信息流程与WWW信息的处理流程非常相似。WAP的该结构基本保证了移动用户能够浏览大量的WAP内容和应用。应用提供商能够创建在大量移动终端上的通用的服务和应用。WAP 代理的内容和应用可以驻留在标准的WWW服务器上，为其的应用提供了兼容性和便利性。从WAP实现上来说，WAP上网有点类似于通常所使用的计算机拨号上网。WAP手机内置了TCP/IP协议。当WAP手机通过拨号方式连接上运营商提供的接入服务器，在通过WAP网关后，即可连入到互联网上。在WAP手机终端和WAP网关之间是运营商说提供的接入服务器。与普通Internet相比，应用WAP协议的无线Internet在终端、接入方式、带宽、稳定性以及商业运作模式之间存在巨大差异。从WAP的组成和特点来看，它具有以下应用优势：适用于无线数据的传输机制；独立于网络标准；开放的标准，并独立于各生产厂商；可以用作Internet浏览器，支持超文本链接，具有较强的交互能力；可以从服务器上直接下载应用，可以随时使用最新的服务。这一点也是WAP与嵌入式软件明显不同的地方。3.2 一般移动电子商务交易模型移动电子商务的一般框架将包括用户级和服务提供级两部分。其中用户级将包括应用层（用于支持多种新的应用，并且现有的电子商务应用也可以很好的被用于移动环境）、用户端设备（移动电子商务的应用将基于用户端的数据接口能力）、无线和移动中间件（移动中间件将能使电子商务应用到不同的移动网络和操作系统，它提供给应用较好的响应时间和可靠性，且能使用一些优化技术来降低无线网络的流量）、无线网络设施（主要是无线传输网络资源的质量和能力）。服务提供级将用于满足不同应用的需求和考虑10。综上所述，移动电子商务的系统要素应该包括用户、个人移动终端、移动入口和内容服务器共四个部分。用户是指移动消费者。一般移动电子商务是由移动消费者发起交易并对接收到的服务进行确认，而后完成交易。个人移动终端是指用户用于移动电子商务交易的交互工具。移动入口指提供使用户获得所需的私人化和地方化服务的移动入口，包括移动网络的运营商（它的作用可以从单一的移动网络供应方、交互中介到入口或被信任的第三方各个方面）、为消费者提供特殊容量的容量供应方、WAP服务器主机入口等。内容服务器指最终与消费者进行交互的服务供应方11。下面用一个购买实例来说明移动电子商务模型的基本交互方法：（1）消费者拥有个人移动终端。通过个人移动终端消费者浏览相关购物网站的信息。（2）消费者在购物网站进行浏览，选择需要购买的商品。在确定要购买的商品后，通过移动终端发送订单信息给移动入口。（3）移动入口与内容服务器进行通信，由内容服务器检查和确认消费者的订单信息。（4）内容服务器在收到订单后，确认消费者的交易信息，并向移动入口请求用户核实交易和付款操作。（5）移动入口将所有交易细节发回给移动终端，并要求消费者进行确认和付款操作。（6）移动终端显示交易的细节信息，消费者确认后，移动终端要求其选择帐号以及输入密码进行付款操作。（7）移动入口对消费者的付款行为进行确认。（8）移动入口确认支付成功后，向内容服务器请求提供消费者订购的物品。（9）内容服务器将消费者订购的物品发给移动入口。（10）移动入口将消费者订购的物品发给移动终端。（11）整个交易过程完成。 图3-2 一般移动电子商务交易流程整个交易过程包括用户数据的验证与传递、服务器数据的传递、用户交易信息的安全传递、合法性检查，以及服务器信息的分发等，如图3-2所示。3.3无线数据网络信息交换过程实现 移动电子商务系统对应到WAP应用环境中有四类实体。1、具有WAP用户代理功能的移动终端（Client），典型的终端如WAP手机，它相当于Internet中的PC机。在它的显示屏上运行有微浏览器，用户可以采用简单的选择键实现WAP服务请求，并以无线方式发送和接收所需的信息。WAP移动终端使用WML无线标记语言显示各种文字图像数据。WML主要用于标记和说明WAP移动终端收发的Internet信息和用户接口12。就传统的Internet结构而言，终端一般是PC，浏览器大部分是IE，显示方式则是HTML。2、WAP网关。为其他服务器担当媒介的中间服务器。与代理服务器不同的是,网关好象被请求资源的起点服务器一样接受请求，而客户却可能意识不到在和网关沟通。它实现WAP协议栈与Internet协议栈之间的转换。信息内容编解码器把WAP数据压缩编码，以减少网络数据流量，最大限度地利用无线网络较低的数据传输速率。同时，WAP还采用了错误校正技术，确保网络浏览和数据传输过程不会因无线电通信线路质量的变化而受到严重影响。3、信息服务中心。主要是代理用户和内容服务器间的服务访问请求。它还具有负责监控、收费和用户身份识别等功能。4、源服务器（Original Server），即内容服务器，如支持WAP的Web网站，服务器中存有WMLScript编写的WAP应用，这些应用可以根据WAP移动终端的需要而被下载，并且在不需要时从WAP终端中方便地卸除。移动电子商务一般交易的信息流程在WAP网络中的交换过程实现如下：（1）移动终端通过WAP网关向信息服务中心发送访问网站请求。（2）信息服务中心将访问网站服务菜单发送到用户移动终端进行显示。（3）移动终端将选择后的订购的服务信息通过WAP网关发送给信息服务中心。（4）信息服务中心处理订购的服务。如果订购的服务需要收费，则信息服务中心将收费确认信息通过WAP网关发送给移动终端，请求用户确认。（5）用户对付费信息进行确认，移动终端将确认信息通过WAP网关发送回信息服务中心。（6）信息服务中心核实用户的付费情况。如果成功，则将相关订购信息发送给源服务器。同时，将确认扣费信息通知移动终端。（7）源服务器相应服务请求，将用户订购发送给信息服务中心。（8）信息服务中心将用户订购信息发送到移动终端。3.4信息交换过程安全性分析移动电子平台的安全性，是决定整个商业运营整体性能的一个重要因素，如果没有一个行之有效的安全机制，移动电子商务网中的各种商业活动将无法顺利进行。为了对移动电子商务的安全性有个清晰的认识，应对目前所面临的各种安全威胁做个具体的分析。1、信息交换过程中的不安全性因素移动电子商务信息交换涉及到移动终端、信息中心和内容服务器之间的通信和数据传输。WAP服务网络的底层都是从WWW服务网络改造得来，可以透过其WWW服务网络的安全状况而得知WAP服务网络的安全状况。通过对其信息交换过程的分析，存在的不安全因素就有移动无线接口、移动网络和移动客户端3方面的不安全性因素13。（1）无线接口中的不安全因素在移动通信网络中，移动站与固定网络端之间的所有通信都是通过无线接口来传输的。而无线接口是开放的，任何具有适当无线设备的人均可以通过窃听无线信道而获得其中传输的消息，甚至可以修改、插入、删除或重传无线接口中传输的消息，以达到假冒移动用户身份欺骗网络端的目的。即使攻击者可能并不知道真正的消息，但攻击者获取消息确实存在，并知道消息的发送方和接收方地址，从而可以根据消息传输流的这些信息分析通信的目的，并可以猜测通信的内容等。无线接口中的不安全因素由于具有一定的隐蔽性，攻击不容易被发现，因而，对移动电子商务的安全构成了主要威胁。（2） 网络端的不安全因素网络端主要是指无线传输线路、网关部分、Internet有线传输线路。在移动通信网络中，网络端的组成是比较复杂的。它不仅包括许多功能单元，而且不同的单元之间的通信媒质也不尽相同。例如，在有些移动通信网络中，基站系统与移动服务交换中心之间的通信媒质就不尽相同，相互之间的信息转换就有可能导致移动用户的身份、位置以及身份确认信息的泄漏。而这些敏感信息的泄漏，就有可能导致移动用户的身份被假冒，从而引起包括移动用户话费争议、信息丢