資源描述:
《工商管理電子商務(wù)畢業(yè)論文 基于wap的移動電子商務(wù)安全模型研究》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1、湖南師范大學(xué)本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:基于WAP的移動電子商務(wù)安全模型研究指導(dǎo)老師:XXX二〇一一年十二月十日[摘要]移動電子商務(wù)有傳統(tǒng)電子商務(wù)無法比擬的優(yōu)點�,同時對安全性也提出了更高的要求。本文介紹了基于WAP標(biāo)準(zhǔn)的移動電子商務(wù)安全模型���,針對移動電子商務(wù)的信息安全需求分析了WAP的安全機制�,給出了由WTLS,WIM,WMISCrypt和WPKI這四種安全機制所組成的安全構(gòu)架模型�����,最后分析了基于WAP安全架構(gòu)模型的移動電于商務(wù)的安全實現(xiàn)方式及各
2�����、自的特點?��! 關(guān)鍵詞]移動電子商務(wù)WAP安全機制 移動電子商務(wù)是利用無線通信手段來完成電子商務(wù),它為電子商務(wù)的發(fā)展創(chuàng)造了更為廣闊的發(fā)展空間�。移動電子商務(wù)相對著傳統(tǒng)的電子商務(wù)形式具有靈活�、簡單、方便等特點��。通過移動電子商務(wù),用戶可以任意時間任意地點,使用手機���、無線終端或PDA查找��、選擇及購買商品和服務(wù)���。安全是移動電子商務(wù)的關(guān)鍵,也是移動電子商務(wù)的核心技術(shù)問題�����。移動電子商務(wù)需要在移動個人終端和有線網(wǎng)絡(luò)中進(jìn)行信息通信�,這使得整個交易過程承受著無線網(wǎng)和有線網(wǎng)通信中的雙重安全風(fēng)險,因此要求移動電子商務(wù)
3���、具有特殊的安全機制����。其中WAP的安全機制是護(hù)航移動電子商務(wù)的典范,也是當(dāng)前絕大多數(shù)安全移動電子商務(wù)的實現(xiàn)基礎(chǔ)���?��! ∫弧AP移動電子商務(wù)的網(wǎng)絡(luò)架構(gòu) 1.WAP簡介�����。WAP協(xié)議把因特網(wǎng)擴(kuò)展到了無線環(huán)境,由WAP客戶端�、無線網(wǎng)�、WAP網(wǎng)關(guān)、IP網(wǎng)絡(luò)和Web服務(wù)器組成�。WAP客戶端和WAP網(wǎng)關(guān)間通過無線網(wǎng),使用WML(無線標(biāo)記語言)來傳輸數(shù)據(jù)WAP網(wǎng)關(guān)在WML數(shù)據(jù)和HTML數(shù)據(jù)之間進(jìn)行轉(zhuǎn)換,在有線網(wǎng)和無線網(wǎng)之間傳遞數(shù)據(jù)并和Web服務(wù)器通信?�! ?.基于WAP的移動電子商務(wù)網(wǎng)絡(luò)模型���。WAP在應(yīng)用上充分借鑒
4����、了Internet的思想,并加以一定的改進(jìn)和簡化。WAP安全標(biāo)準(zhǔn)使通過因特網(wǎng)的電子商務(wù)擴(kuò)展到了無線終端設(shè)備上���。在移動電子商務(wù)中WAP的網(wǎng)絡(luò)模型如圖1所示���。一個典型的WAP應(yīng)用系統(tǒng)定義了三類實體:(1)具有WAP用戶代理功能的移動終端:典型的終端為WAP手機。在它的顯示屏上運行有微瀏覽器,用戶可以采用簡單的選擇鍵實現(xiàn)WAP服務(wù)請求,并以無線方式發(fā)送和接收所需的信息����。(2)WAP網(wǎng)關(guān):WAP網(wǎng)關(guān)是WAP網(wǎng)絡(luò)中重要的一個環(huán)節(jié),它是連接客戶端和服務(wù)器的橋梁,使得WAP終端可以訪問其中的資源。從WAP終端發(fā)送
5���、的請求,在網(wǎng)關(guān)實現(xiàn)WAP協(xié)議棧與Internet協(xié)議棧之間的轉(zhuǎn)換后,再向內(nèi)容服務(wù)器傳送;而從內(nèi)容服務(wù)器返回的信息,經(jīng)網(wǎng)關(guān)編碼后,轉(zhuǎn)換為較緊湊的二進(jìn)制格式,返回移動終端,以減少網(wǎng)絡(luò)數(shù)據(jù)流量,最大限度地利用無線網(wǎng)絡(luò)較為緩慢的數(shù)據(jù)傳輸速率�。(3)Web內(nèi)容服務(wù)器:特定資源(內(nèi)容)存儲或生成的地方�����。旨在為WAP應(yīng)用提供數(shù)據(jù)服務(wù)支持,如支持WAP的Web網(wǎng)站以及相關(guān)的網(wǎng)站服務(wù)等�。 二�����、WAP移動電子商務(wù)安全模型 WAP定義了一個開放的全球無線應(yīng)用框架和網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn),將Internet上的應(yīng)用和服務(wù)引入
6�、移動電話等無線終端,使移動用戶可以不受網(wǎng)絡(luò)種類���、網(wǎng)絡(luò)結(jié)構(gòu)�����、運營商的承載業(yè)務(wù)以及終端設(shè)備的限制����,通過移動設(shè)備方便地訪問和獲取以統(tǒng)一的內(nèi)容格式表示的國際互聯(lián)網(wǎng)或企業(yè)內(nèi)部網(wǎng)的信息和各種服務(wù)�����?;赪AP的移動電子商務(wù)安全模型如圖1所示: 圖2基于WAP的移動電子商務(wù)安全模型 三����、WAP的安全機制 WAP的安全機制可以實現(xiàn)移動電子商務(wù)所需具有的數(shù)據(jù)保密性、數(shù)據(jù)完整性�、交易方的認(rèn)證與授權(quán)和不可抵賴性四個方面信息安全特征?���! ?.WTLS協(xié)議���。WTLS協(xié)議:WTLS基于IETF小組的SSL/TLS協(xié)議,提供
7����、了實體鑒別、數(shù)據(jù)加密和保護(hù)數(shù)據(jù)完整性的功能����,所以可以確保在WAP裝置和WAP網(wǎng)關(guān)之間的安全通信。有三種不同級別的WTLS:WTLSClass1:執(zhí)行未經(jīng)證實的Diffie-Hellman密鑰交換以建立會話密鑰�����。WTLSClass2:使用與SSL/TLS協(xié)議相類似的公開密鑰證書機制進(jìn)行服務(wù)器端鑒別�。WTLSClass3:客戶端和服務(wù)器端采用X.509格式證書相互進(jìn)行鑒別?�! ?.WAP身份模塊WIM��。WIM(WAPIdentifyModule)是安裝在WAP終端設(shè)備中的一種無法被篡改的計算機芯片����,用來
8�、支持WTLS協(xié)議并提供應(yīng)用層面的安全功能:存放和處理使用者的身份認(rèn)證信息(密鑰或證書)����。WIM包含了WTI.S3級的功能,并嵌入了對公開密鑰加密技術(shù)的支持��。目前�,WIM大多使用智能卡芯片來實現(xiàn),帶有WIM的SIM卡由SIM卡的發(fā)行商提供�����?���! ?.WMLSCrypt。WMISCrypt(WMLScriptCryptoAPI)是一個應(yīng)用編程接口��,使用該接口可訪問WML腳本加密庫中的安全函數(shù)(如密鑰對的生成���、數(shù)字簽名及處理PKI中常用的一些數(shù)據(jù)對象的函數(shù))���。WMI.腳本加密
