前言:本站为你精心整理了移动电子商务的安全性范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
在IEEE802.11标准中,一方面规定了WEP(有线对等保密)加密内容,一方面还定义了MAC层的存取控制规范。为了保证通信安全,防止侵入无线网络,还有相关的非法用户窃听问题,采用加密算法为RCA算法,对于网络MAC层的节点间无线传输的数据进行加密处理。加密和解密传输数据在WEP中则是利用共享密钥来进行。对于节点发送加密数据过程进行分析如下。种子则是由共享密钥和初始向量Ⅳ串接而成的。然后,伪随机数发生器(WEPPRNG)能够接受产生的种子,同时,还能使得密钥序列产生。而密文的得到则是通过异或运算原文和密钥序列所得。完整检查码(IntegrityCheckValue,ICV)则是通过完整性算法(Integrityalgorithm)处原文所得。最后,把生成的密文、初始向量及完整检查码这三项都送到接受节点。伪随机数发生器的种子是在接收节点收到信息过程中,由初始向量与共享密钥串接而生成。然后,密钥序列则是在伪随机数发生器处理后得到。原文是在生成的此序列与密文之间进行相关的XOR运算得到。接收节点重新计算ICV,则是为了验证是否篡改过在此传送过程中的数据。当发现不匹配接收节点计算的ICV与原ICV的问题,则应该让接收节点拒绝该帧。安全隐患在这种安全机制下依然存在,比如,RCA算法本身存在一定缺陷,大用户量访问时共享密钥的管理问题,密钥强度还有待于进一步检验等等,这些问题都需要在无线局域网中进行防范。
2、移动电子商务安全性的技术解决思考
我们对于移动电子商务安全性的技术解决,在参考IEEE802.11和WAP协议的分析的基础上,从操作层面、管理层面、安全技术层面进行移动电子商务的数据安全分析。
(1)基础配置
其中,最为基本的安全防范手段就是通过使用无线AP的配置软件,让默认的WEP密钥和默认的SSID都进行改变设置。然后,为了提高防病毒木马攻击的能力,还应该进行防火墙的安装处理。对于信任的MAC地址,通过使用MAC地址过滤的技术方法来实现无线接入点这个功能。WTLS3级、个人证书再加上USB证书方式则是WAP无线接入的最好方式。为了更好严格控制不信任的证书,应该采用证书黑名单的ACL列表技术。
(2)密钥和身份的管理
提高密钥强度可以通过强化密钥管理和分发来实现。采用标准化密钥交换和密钥分发机制。对于802.11的密钥分发情况来看,一般可以采用相关的SSL、Kerberos、RADIUS、IPSEC等协议。能采用128位的初始向量(IV),还有相关的128位偏移码本方式(OCB)数据认证标记等等。
(3)使用操作的安全意识
网络安全操作以及公网防范工作应该不断加强。为了更好保护企业内部的主机,应该利用成熟技术,进行相关的入侵侦测、防火墙和弱点扫描等工作。不合法网站的浏览应该进行屏蔽,日志应该清晰记录操作行为,以及相应的轨迹跟踪问题。
3、结束语
综上所述,移动电子商务安全在技术方面还要不断进步和发展。从社会角度来看,则需要更为完善的安全机制进行保障,这样的移动电子商务交易环境才能体现出更为安全和可信的发展特点,才能保证电子商务的健康和快速发展。
作者:李清忠郝春云单位:南昌理工学院