電子商務安全(第2版) 課件 第9章-移動電子商務安全-2

移動電子商務安全需求移動電子商務安全實現(xiàn)模型移動電子商務安全協(xié)議與標準移動電子商務安全相關技術(shù)9.3移動電子商務安全解決方案數(shù)據(jù)保密性需求信息完整性需求信息的可認證性需求防抵賴性需求用戶身份隱秘9.3.1移動電子商務系統(tǒng)的安全需求1.通信安全模型點到點安全模型端到端安全模型9.3.2移動電子商務安全實現(xiàn)模型

點到點加密的優(yōu)缺點

優(yōu)點易操作每次鏈路僅需一組密鑰能提供安全的通信序列缺點中間結(jié)點間的數(shù)據(jù)易被暴露2.

端到端加密的優(yōu)缺點

優(yōu)點保密級別更高缺點需要更復雜的密鑰管理系統(tǒng)不可以進行流量分析加密是離線的兩種模型的優(yōu)缺點9.3.2移動電子商務安全實現(xiàn)模型(一)IEEE802.11協(xié)議

IEEE802.11協(xié)議是國際電工電子工程學會(IEEE）為無線局域網(wǎng)（WirelessLAN，WLAN)定義的一個無線網(wǎng)絡通信的工業(yè)標準。IEEE802.11協(xié)議體系結(jié)構(gòu)如圖1所示。一IEEE802.11及其安全機制圖1IEEE802.11協(xié)議體系結(jié)構(gòu)圖9.3.3移動電子商務安全協(xié)議與標準表1802.11x系列標準參數(shù)表(一)開放式系統(tǒng)認證

開放式系統(tǒng)認證又稱為空認證算法，這是因為其中并沒有進行真正的認證。(二)共享密鑰認證1.試圖認證自己主機發(fā)送一條請求消息給AP，表示它想開始認證過程。2.AP返回一個應答，其中包含有認證挑戰(zhàn)，也就是使用WEP協(xié)議隨機生成的一個字符串。3.主機把AP發(fā)來的認證挑戰(zhàn)加密，然后發(fā)送給AP。4.AP把在第三步中從主機那里接收來的已加密認證挑戰(zhàn)解密，然后將它與在第二步創(chuàng)建的原始隨機挑戰(zhàn)進行對比，如果兩者能匹配，那么AP通過對該主機的認證，并給主機發(fā)送回一條成功消息，否則,發(fā)送一條失敗消息。1IEEE802.11認證

無線局域網(wǎng)主要由無線工作站（WirelessStation）、無線接入點（WirelessAccessPoint，WAP）、計算機及其相關設備組成。IEEE802.11協(xié)議定義了兩種常用的無線網(wǎng)絡：點對點（Ad-hoc）自治無線網(wǎng)絡和基礎設施網(wǎng)絡（InfrastructureNetworks）。2無線局域網(wǎng)的組網(wǎng)方式

（1）點對點自治無線網(wǎng)絡

點對點自治無線網(wǎng)絡中的無線工作站組成一個獨立基本服務集（IndependentBasicServiceSet，IBSS）。每一個無線工作站與該IBSS中的其他無線工作站在關聯(lián)過程中協(xié)商彼此通信的一些物理層參數(shù)，建立直接的通信方式，相當于有線網(wǎng)絡中兩臺計算機，用網(wǎng)線直接連接起來。點對點自治無線網(wǎng)絡的組網(wǎng)方式如圖2所示。2無線局域網(wǎng)的組網(wǎng)方式圖2點對點（Ad-hoc）自治無線網(wǎng)組網(wǎng)方式（2）基礎設施網(wǎng)絡基礎設施網(wǎng)絡是常用的無線局域網(wǎng)絡，其組網(wǎng)方式如圖3所示，由無線接入點和無線工作站組成。無線接入點是無線局域網(wǎng)絡中的核心設備，其作用類似于有線局域網(wǎng)中的交換機，為無線網(wǎng)絡中的工作站提供接入服務，將多個無線工作站連接到有線網(wǎng)絡中。2無線局域網(wǎng)的組網(wǎng)方式圖3基礎設施網(wǎng)絡組網(wǎng)方式IEEE802.11協(xié)議的安全機制主要通過WEP加密機制、用戶認證和MAC地址過濾實現(xiàn)。2IEEE802.11協(xié)議安全機制

有線等效保密協(xié)議（WEP）是1999年9月通過的IEEE802.11標準的一部分，使用RC4(RivestCipher)串流加密技術(shù)達到機密性，并使用CRC-32驗和達到資料正確性。WEP在數(shù)據(jù)加密、網(wǎng)絡訪問控制和確保數(shù)據(jù)完整性三個方面發(fā)揮作用。（1）WEP加密協(xié)議（1）WEP加密協(xié)議圖4WEP協(xié)議加密過程圖Q:WEP加密協(xié)議的缺點是什么？課堂討論WEP加密協(xié)議的缺點：

IV長度太短，導致密鑰的長度太短RC4算法本身存在問題CRC沒有采用密碼學方法生成消息完整性校驗值客戶端在不提供正確網(wǎng)絡接入口令的情況下，依然可以通過認證并連接WEP的4個密鑰需要手動更新而不是自動輪換討論答案

IEEE802.11標準提供兩種認證方式:開放系統(tǒng)認證和共享密鑰認證。開放系統(tǒng)認證開放式系統(tǒng)驗證其實可以稱為“無驗證”，因為實際上沒有進行驗證——工作站說“請求驗證”，而AP也不管是否密鑰是否正確，先“答應了再說”，但最終ap會驗證密鑰是否正確，決定是否允許接入——這種驗證方式的ap，往往你隨便輸入一個密碼，都可以連接，但如果密碼不正確，會顯示為“受限制”。（2）用戶認證方法

2.共享密鑰認證共享密鑰驗證稍微強大一些，工作站請求驗證，而訪問點（AP）用WEP加密的質(zhì)詢進行響應。如果工作站的提供的密鑰是錯誤的，則立即拒絕請求。如果工作站有正確的WEP密碼，就可以解密該質(zhì)詢，并允許其接入，因此，連接共享密鑰系統(tǒng)，如果密鑰不正確，通常會立即顯示“該網(wǎng)絡不存在等提示”。由于已經(jīng)WEP已經(jīng)不再安全，所以共享密鑰認證方式已經(jīng)停用。（2）用戶認證方法

介質(zhì)訪問控制(MAC)地址即網(wǎng)卡的硬件地址，任何一塊網(wǎng)卡都有一個全球唯一的長度為48b的MAC地址MAC地址過濾允許在ACL中預先指定了MAC地址的用戶認證并接入。缺點：要求AP中的MAC地址列表必須隨時更新，可擴展性差;MAC地址在理論上可以偽造，因此這也是較低級別的授權(quán)認證。手工配置地址列表耗費時間，容易出錯，只適合變動不大的小型網(wǎng)絡。（3）MAC地址過濾藍牙安全技術(shù)無線局域網(wǎng)安全技術(shù)9.3.4移動電子商務安全相關技術(shù)1.藍牙通訊技術(shù)藍牙(Bluetooth）是由東芝、愛立信、IBM、Intel和諾基亞于1998年5月共同提出的近距離無線數(shù)據(jù)通訊技術(shù)標準。2.藍牙安全問題藍牙裝置應該設為只在進行通訊時才能夠檢測得到，并且授權(quán)給對方的權(quán)限也應該有限制。3.藍牙的安全模式無安全模式、服務層加強安全模式、鏈路層加強安全模式一

藍牙安全技術(shù)無線網(wǎng)絡尤其在電子商務中具有巨大的應用潛力。

無線網(wǎng)絡的優(yōu)勢：無線介質(zhì)無法比擬的靈活性組網(wǎng)成本低

可移動性極強的可擴容性使用戶真正享受到簡單、方便、快捷的連接。二

無線局域網(wǎng)安全技術(shù)1無線網(wǎng)絡的概念與分類1.MAC地址過濾技術(shù):MAC地址過濾技術(shù)又稱為MAC認證。由于每個無線客戶端都有唯一的物理地址標識2.SSID匹配技術(shù):被稱為第一代無線安全，它會輸入到AP和客戶端中，只有客戶端的SSID與AP一致時才能接入到AP中。3.WEP安全機制:有線對等保密WEP在鏈路層采用RC4對稱加密技術(shù)，用戶的密鑰只有與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源。4、IEEE802.11i標準:2004年6月，IEEE正式通過了IEEE802.11i標準，規(guī)定了兩種網(wǎng)絡構(gòu)架:過渡安全網(wǎng)絡TSN和強健安全網(wǎng)絡RSN。5.WPA安全機制:由WiFi聯(lián)盟提出的一種新的安全機制。它使用兩種驗證方式:WPA-EAP、WPA-PSK。6.WAPI安全機制:WAPI是我國自主制定的無線安全標準，它采用橢圓曲線密碼算法和對稱密碼體制，有很多優(yōu)勢。2無線局域網(wǎng)安全技術(shù)

無線保真技術(shù)（WirelessFidelity，Wi-Fi),也稱為無線相容性認證，其正式名稱是“IEEE802.11b”。與藍牙一樣，同屬于在辦公室和家庭中使用的短距離無線技術(shù)。Wi-Fi傳輸速度非常高，最高可達11Mbps。其可使用的標準有兩個，分別是IEEE802.11a和IEEE802.11b。該技術(shù)由于有著自身的優(yōu)點，因此受到廠商的青睞。3無線保真技術(shù)Wi-Fi

移動中間件的使用能夠很好地解決移動設備和移動操作系統(tǒng)的多樣化、各種不兼容的網(wǎng)絡標準、無線網(wǎng)絡帶寬的變化和網(wǎng)絡連接的不連貫性等一系列問題。第一代移動中間件代表產(chǎn)品：數(shù)字天堂、南京烽火、Access等。第二代移動中間件代表產(chǎn)品：AppMobi、AppCan、Phonegap、Titanium等。4移動中間件

J2ME技術(shù)目前在國內(nèi)電子商務領域應用十分廣泛，它是一種全新類型的企業(yè)客戶端并應用于諸多移動設備之中。J2ME關鍵技術(shù)由配置層（Coguration)、簡表層(Profile)、廠商選擇性實現(xiàn)(OptionalPackages)三層結(jié)構(gòu)組成，其中配置層是java系統(tǒng)中的最小平臺，簡表層則為具體的系列設備亦或是特別的應