電子商務(wù)安全(第2版) 課件 第9章-移動(dòng)電子商務(wù)安全-2

移動(dòng)電子商務(wù)安全需求移動(dòng)電子商務(wù)安全實(shí)現(xiàn)模型移動(dòng)電子商務(wù)安全協(xié)議與標(biāo)準(zhǔn)移動(dòng)電子商務(wù)安全相關(guān)技術(shù)9.3移動(dòng)電子商務(wù)安全解決方案數(shù)據(jù)保密性需求信息完整性需求信息的可認(rèn)證性需求防抵賴性需求用戶身份隱秘9.3.1移動(dòng)電子商務(wù)系統(tǒng)的安全需求1.通信安全模型點(diǎn)到點(diǎn)安全模型端到端安全模型9.3.2移動(dòng)電子商務(wù)安全實(shí)現(xiàn)模型

點(diǎn)到點(diǎn)加密的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)易操作每次鏈路僅需一組密鑰能提供安全的通信序列缺點(diǎn)中間結(jié)點(diǎn)間的數(shù)據(jù)易被暴露2.

端到端加密的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)保密級(jí)別更高缺點(diǎn)需要更復(fù)雜的密鑰管理系統(tǒng)不可以進(jìn)行流量分析加密是離線的兩種模型的優(yōu)缺點(diǎn)9.3.2移動(dòng)電子商務(wù)安全實(shí)現(xiàn)模型(一)IEEE802.11協(xié)議

IEEE802.11協(xié)議是國(guó)際電工電子工程學(xué)會(huì)(IEEE）為無(wú)線局域網(wǎng)（WirelessLAN，WLAN)定義的一個(gè)無(wú)線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn)。IEEE802.11協(xié)議體系結(jié)構(gòu)如圖1所示。一IEEE802.11及其安全機(jī)制圖1IEEE802.11協(xié)議體系結(jié)構(gòu)圖9.3.3移動(dòng)電子商務(wù)安全協(xié)議與標(biāo)準(zhǔn)表1802.11x系列標(biāo)準(zhǔn)參數(shù)表(一)開放式系統(tǒng)認(rèn)證

開放式系統(tǒng)認(rèn)證又稱為空認(rèn)證算法，這是因?yàn)槠渲胁]有進(jìn)行真正的認(rèn)證。(二)共享密鑰認(rèn)證1.試圖認(rèn)證自己主機(jī)發(fā)送一條請(qǐng)求消息給AP，表示它想開始認(rèn)證過程。2.AP返回一個(gè)應(yīng)答，其中包含有認(rèn)證挑戰(zhàn)，也就是使用WEP協(xié)議隨機(jī)生成的一個(gè)字符串。3.主機(jī)把AP發(fā)來的認(rèn)證挑戰(zhàn)加密，然后發(fā)送給AP。4.AP把在第三步中從主機(jī)那里接收來的已加密認(rèn)證挑戰(zhàn)解密，然后將它與在第二步創(chuàng)建的原始隨機(jī)挑戰(zhàn)進(jìn)行對(duì)比，如果兩者能匹配，那么AP通過對(duì)該主機(jī)的認(rèn)證，并給主機(jī)發(fā)送回一條成功消息，否則,發(fā)送一條失敗消息。1IEEE802.11認(rèn)證

無(wú)線局域網(wǎng)主要由無(wú)線工作站（WirelessStation）、無(wú)線接入點(diǎn)（WirelessAccessPoint，WAP）、計(jì)算機(jī)及其相關(guān)設(shè)備組成。IEEE802.11協(xié)議定義了兩種常用的無(wú)線網(wǎng)絡(luò)：點(diǎn)對(duì)點(diǎn)（Ad-hoc）自治無(wú)線網(wǎng)絡(luò)和基礎(chǔ)設(shè)施網(wǎng)絡(luò)（InfrastructureNetworks）。2無(wú)線局域網(wǎng)的組網(wǎng)方式

（1）點(diǎn)對(duì)點(diǎn)自治無(wú)線網(wǎng)絡(luò)

點(diǎn)對(duì)點(diǎn)自治無(wú)線網(wǎng)絡(luò)中的無(wú)線工作站組成一個(gè)獨(dú)立基本服務(wù)集（IndependentBasicServiceSet，IBSS）。每一個(gè)無(wú)線工作站與該IBSS中的其他無(wú)線工作站在關(guān)聯(lián)過程中協(xié)商彼此通信的一些物理層參數(shù)，建立直接的通信方式，相當(dāng)于有線網(wǎng)絡(luò)中兩臺(tái)計(jì)算機(jī)，用網(wǎng)線直接連接起來。點(diǎn)對(duì)點(diǎn)自治無(wú)線網(wǎng)絡(luò)的組網(wǎng)方式如圖2所示。2無(wú)線局域網(wǎng)的組網(wǎng)方式圖2點(diǎn)對(duì)點(diǎn)（Ad-hoc）自治無(wú)線網(wǎng)組網(wǎng)方式（2）基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)是常用的無(wú)線局域網(wǎng)絡(luò)，其組網(wǎng)方式如圖3所示，由無(wú)線接入點(diǎn)和無(wú)線工作站組成。無(wú)線接入點(diǎn)是無(wú)線局域網(wǎng)絡(luò)中的核心設(shè)備，其作用類似于有線局域網(wǎng)中的交換機(jī)，為無(wú)線網(wǎng)絡(luò)中的工作站提供接入服務(wù)，將多個(gè)無(wú)線工作站連接到有線網(wǎng)絡(luò)中。2無(wú)線局域網(wǎng)的組網(wǎng)方式圖3基礎(chǔ)設(shè)施網(wǎng)絡(luò)組網(wǎng)方式IEEE802.11協(xié)議的安全機(jī)制主要通過WEP加密機(jī)制、用戶認(rèn)證和MAC地址過濾實(shí)現(xiàn)。2IEEE802.11協(xié)議安全機(jī)制

有線等效保密協(xié)議（WEP）是1999年9月通過的IEEE802.11標(biāo)準(zhǔn)的一部分，使用RC4(RivestCipher)串流加密技術(shù)達(dá)到機(jī)密性，并使用CRC-32驗(yàn)和達(dá)到資料正確性。WEP在數(shù)據(jù)加密、網(wǎng)絡(luò)訪問控制和確保數(shù)據(jù)完整性三個(gè)方面發(fā)揮作用。（1）WEP加密協(xié)議（1）WEP加密協(xié)議圖4WEP協(xié)議加密過程圖Q:WEP加密協(xié)議的缺點(diǎn)是什么？課堂討論WEP加密協(xié)議的缺點(diǎn)：

IV長(zhǎng)度太短，導(dǎo)致密鑰的長(zhǎng)度太短RC4算法本身存在問題CRC沒有采用密碼學(xué)方法生成消息完整性校驗(yàn)值客戶端在不提供正確網(wǎng)絡(luò)接入口令的情況下，依然可以通過認(rèn)證并連接WEP的4個(gè)密鑰需要手動(dòng)更新而不是自動(dòng)輪換討論答案

IEEE802.11標(biāo)準(zhǔn)提供兩種認(rèn)證方式:開放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。開放系統(tǒng)認(rèn)證開放式系統(tǒng)驗(yàn)證其實(shí)可以稱為“無(wú)驗(yàn)證”，因?yàn)閷?shí)際上沒有進(jìn)行驗(yàn)證——工作站說“請(qǐng)求驗(yàn)證”，而AP也不管是否密鑰是否正確，先“答應(yīng)了再說”，但最終ap會(huì)驗(yàn)證密鑰是否正確，決定是否允許接入——這種驗(yàn)證方式的ap，往往你隨便輸入一個(gè)密碼，都可以連接，但如果密碼不正確，會(huì)顯示為“受限制”。（2）用戶認(rèn)證方法

2.共享密鑰認(rèn)證共享密鑰驗(yàn)證稍微強(qiáng)大一些，工作站請(qǐng)求驗(yàn)證，而訪問點(diǎn)（AP）用WEP加密的質(zhì)詢進(jìn)行響應(yīng)。如果工作站的提供的密鑰是錯(cuò)誤的，則立即拒絕請(qǐng)求。如果工作站有正確的WEP密碼，就可以解密該質(zhì)詢，并允許其接入，因此，連接共享密鑰系統(tǒng)，如果密鑰不正確，通常會(huì)立即顯示“該網(wǎng)絡(luò)不存在等提示”。由于已經(jīng)WEP已經(jīng)不再安全，所以共享密鑰認(rèn)證方式已經(jīng)停用。（2）用戶認(rèn)證方法

介質(zhì)訪問控制(MAC)地址即網(wǎng)卡的硬件地址，任何一塊網(wǎng)卡都有一個(gè)全球唯一的長(zhǎng)度為48b的MAC地址MAC地址過濾允許在ACL中預(yù)先指定了MAC地址的用戶認(rèn)證并接入。缺點(diǎn)：要求AP中的MAC地址列表必須隨時(shí)更新，可擴(kuò)展性差;MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。手工配置地址列表耗費(fèi)時(shí)間，容易出錯(cuò)，只適合變動(dòng)不大的小型網(wǎng)絡(luò)。（3）MAC地址過濾藍(lán)牙安全技術(shù)無(wú)線局域網(wǎng)安全技術(shù)9.3.4移動(dòng)電子商務(wù)安全相關(guān)技術(shù)1.藍(lán)牙通訊技術(shù)藍(lán)牙(Bluetooth）是由東芝、愛立信、IBM、Intel和諾基亞于1998年5月共同提出的近距離無(wú)線數(shù)據(jù)通訊技術(shù)標(biāo)準(zhǔn)。2.藍(lán)牙安全問題藍(lán)牙裝置應(yīng)該設(shè)為只在進(jìn)行通訊時(shí)才能夠檢測(cè)得到，并且授權(quán)給對(duì)方的權(quán)限也應(yīng)該有限制。3.藍(lán)牙的安全模式無(wú)安全模式、服務(wù)層加強(qiáng)安全模式、鏈路層加強(qiáng)安全模式一

藍(lán)牙安全技術(shù)無(wú)線網(wǎng)絡(luò)尤其在電子商務(wù)中具有巨大的應(yīng)用潛力。

無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)：無(wú)線介質(zhì)無(wú)法比擬的靈活性組網(wǎng)成本低

可移動(dòng)性極強(qiáng)的可擴(kuò)容性使用戶真正享受到簡(jiǎn)單、方便、快捷的連接。二

無(wú)線局域網(wǎng)安全技術(shù)1無(wú)線網(wǎng)絡(luò)的概念與分類1.MAC地址過濾技術(shù):MAC地址過濾技術(shù)又稱為MAC認(rèn)證。由于每個(gè)無(wú)線客戶端都有唯一的物理地址標(biāo)識(shí)2.SSID匹配技術(shù):被稱為第一代無(wú)線安全，它會(huì)輸入到AP和客戶端中，只有客戶端的SSID與AP一致時(shí)才能接入到AP中。3.WEP安全機(jī)制:有線對(duì)等保密WEP在鏈路層采用RC4對(duì)稱加密技術(shù)，用戶的密鑰只有與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。4、IEEE802.11i標(biāo)準(zhǔn):2004年6月，IEEE正式通過了IEEE802.11i標(biāo)準(zhǔn)，規(guī)定了兩種網(wǎng)絡(luò)構(gòu)架:過渡安全網(wǎng)絡(luò)TSN和強(qiáng)健安全網(wǎng)絡(luò)RSN。5.WPA安全機(jī)制:由WiFi聯(lián)盟提出的一種新的安全機(jī)制。它使用兩種驗(yàn)證方式:WPA-EAP、WPA-PSK。6.WAPI安全機(jī)制:WAPI是我國(guó)自主制定的無(wú)線安全標(biāo)準(zhǔn)，它采用橢圓曲線密碼算法和對(duì)稱密碼體制，有很多優(yōu)勢(shì)。2無(wú)線局域網(wǎng)安全技術(shù)

無(wú)線保真技術(shù)（WirelessFidelity，Wi-Fi),也稱為無(wú)線相容性認(rèn)證，其正式名稱是“IEEE802.11b”。與藍(lán)牙一樣，同屬于在辦公室和家庭中使用的短距離無(wú)線技術(shù)。Wi-Fi傳輸速度非常高，最高可達(dá)11Mbps。其可使用的標(biāo)準(zhǔn)有兩個(gè)，分別是IEEE802.11a和IEEE802.11b。該技術(shù)由于有著自身的優(yōu)點(diǎn)，因此受到廠商的青睞。3無(wú)線保真技術(shù)Wi-Fi

移動(dòng)中間件的使用能夠很好地解決移動(dòng)設(shè)備和移動(dòng)操作系統(tǒng)的多樣化、各種不兼容的網(wǎng)絡(luò)標(biāo)準(zhǔn)、無(wú)線網(wǎng)絡(luò)帶寬的變化和網(wǎng)絡(luò)連接的不連貫性等一系列問題。第一代移動(dòng)中間件代表產(chǎn)品：數(shù)字天堂、南京烽火、Access等。第二代移動(dòng)中間件代表產(chǎn)品：AppMobi、AppCan、Phonegap、Titanium等。4移動(dòng)中間件

J2ME技術(shù)目前在國(guó)內(nèi)電子商務(wù)領(lǐng)域應(yīng)用十分廣泛，它是一種全新類型的企業(yè)客戶端并應(yīng)用于諸多移動(dòng)設(shè)備之中。J2ME關(guān)鍵技術(shù)由配置層（Coguration)、簡(jiǎn)表層(Profile)、廠商選擇性實(shí)現(xiàn)(OptionalPackages)三層結(jié)構(gòu)組成，其中配置層是java系統(tǒng)中的最小平臺(tái)，簡(jiǎn)表層則為具體的系列設(shè)備亦或是特別的應(yīng)