資源描述:
《工商管理電子商務畢業(yè)論文 基于wap的移動電子商務安全的探討》由會員上傳分享�����,免費在線閱讀�,更多相關內(nèi)容在學術論文-天天文庫。
1����、湖南師范大學本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務論文題目:基于WAP的移動電子商務安全的探討指導老師:XXX二〇一一年十二月十日 [摘要]移動電子商務有著傳統(tǒng)電子商務無法比擬的優(yōu)點,其安全問題倍受人們的關注��。本文介紹了基于WAP標準的移動電子商務安全組成��,給出了由WTLS���、WIM���、WMLSCrypt和WPKI這四種安全機制所組成的安全構架模型����,并對各安全機制的安全特性作了詳細介紹���。 [關鍵詞]移動電子商務WAP安全機制 一���、引言 隨著無線通信技術的發(fā)展��,移動電子商務的條件日益成熟����,安全問
2����、題作為移動電子商務發(fā)展的門檻,急需解決�����。移動電子商務需要在移動個人終端和有線網(wǎng)絡中進行信息通信���,這使得整個交易過程承受著無線網(wǎng)和有線網(wǎng)通信中的雙重安全風險�����,因此要求移動電子商務具有特殊的安全機制�����。其中的WAP安全機制是護航移動電子商務的典范����,也是當前絕大多數(shù)安全移動電子商務的實現(xiàn)基礎?! 《AP移動電子商務的網(wǎng)絡組成 1.WAP WAP是無線終端和互聯(lián)網(wǎng)之間進行通信時使用的開放性全球標準����,可以支持目前己廣泛使用的絕大多數(shù)無線設備。WAP也可以支持目前存在的各種移動網(wǎng)絡�,如GSM、CDMA����、PHS、GPRS等�,并充分考慮了對未
3�����、來第三代移動通信系統(tǒng)的支持��。通過WAP終端����,人們能進行股票交易���、銀行業(yè)務、產(chǎn)品定購等電子商務����。 2.基于WAP的移動電子商務網(wǎng)絡組成 WAP在應用上充分借鑒了Internet的思想����,并加以一定的改進和簡化。WAP安全標準使通過因特網(wǎng)的電子商務擴展到了無線終端設備上�����。一個典型的WAP應用系統(tǒng)定義了三類實體: (1)具有WAP用戶代理功能的移動終端:典型的終端為WAP手機����,它相當于Internet中的PC機��。在它的顯示屏上運行有微瀏覽器���,用戶可以采用簡單的選擇鍵實現(xiàn)WAP服務請求,并以無線方式發(fā)送和接收所需的信息��?��! ?2)WAP
4�、網(wǎng)關:WAP網(wǎng)關是WAP網(wǎng)絡中重要的一個環(huán)節(jié)���,它是連接客戶端和服務器的橋梁�����,使得WAP終端可以訪問其中的資源�����。從WAP終端發(fā)送的請求�,在網(wǎng)關實現(xiàn)WAP協(xié)議棧與Internet協(xié)議棧之間的轉換后����,再向內(nèi)容服務器傳送;而從內(nèi)容服務器返回的信息���,經(jīng)網(wǎng)關編碼后,轉換為較緊湊的二進制格式�����,返回移動終端���,以減少網(wǎng)絡數(shù)據(jù)流量���,最大限度地利用無線網(wǎng)絡較為緩慢的數(shù)據(jù)傳輸速率��?����! ?3)Web內(nèi)容服務器:特定資源存儲或生成的地方���。旨在為WAP應用提供數(shù)據(jù)服務支持�,如支持WAP的Web網(wǎng)站以及相關的網(wǎng)站服務等�����。WAP的Web服務器中通常采用WMLScri
5、pt編寫的WAP具體應用���?! ∪?����、基于WAP的移動電子商務安全架構 WAP安全架構由WTLS(無線傳輸層安全)���、WIM(無線鑒別模塊)�、WPKI(無線公共密鑰系統(tǒng))����、WMLScript(無線標記語言腳本)四部分組成?���;赪AP的安全構架體系的組成如圖2所示。各個部分在實現(xiàn)無線網(wǎng)絡應用的安全中起著不同的作用���,其中�,WPKI作為安全基礎設施平臺,是安全協(xié)議能有效實行的基礎�����,一切基于身份驗證的應用都需要WPKI的支持����,它可與WTLS、TCP/IP�����、WMLScriptSign相互結合�����,實現(xiàn)身份認證����、私鑰簽名等功能����。網(wǎng)絡安全協(xié)議平臺包括WT
6、LS協(xié)議及有線環(huán)境下的安全協(xié)議TLS�、SSL和TCP/IP�。安全的參與實體作為底層安全協(xié)議的實際應用者��,相互之間的關系也由底層的安全協(xié)議決定����。當該安全構架運用于實際移動電子商務時,這些安全參與實體之間的關系即體現(xiàn)為交易方(移動終端�、Web服務器)和其他受信任方(WAP網(wǎng)關、代理和無線認證中心)��?����! D基于WAP的安全架構模型 1.無線傳輸層安全WTLS WTLS將Internet的安全擴展到了無線環(huán)境����,對于SSL在Internet上所實現(xiàn)的安全在無線環(huán)境中給予了實現(xiàn),從而帶來了今天的移動電子商務的繁榮����。WTLS是WAP協(xié)議棧的可
7、選層��,工作于運輸層之上,它是模塊化的����,使用取決于所要求的安全層次。目前WTLS為WAP提供了鑒別�����、加密��、完整性三大安全服務���?�! ?.應用層安全WMLScriptSign WMLScript是一種能夠提供編程功能的語言���,它屬于WAP的應用層,可以用在基于WAP的應用開發(fā)之中����。它是類似于JavaScript的輕型腳本語言,能夠支持窄帶通信和瘦客戶端�����。它可以用于移動商務在線支付過程中����,用戶對自己的購物清單確認無誤后,使用自己的私鑰對該清單數(shù)據(jù)簽名�����,授權在線商店有權在交易完成后從用戶的銀行賬戶劃轉相應金額的款項��?����! ?.身份識別模塊WIM
8�、 WIM(WAPIdentityModule)即WAP身份識別模塊,是安裝在WAP終端設備中的一種無法被篡改的計算機芯片�,用來支持WTLS協(xié)議并提供應用層面的安全功能:存放和處理使用者的身份認證信息(密鑰和證書)。目前��,WIM大多使
