移动电子商务的安全题目研究(3)
2014-09-15 01:00
导读:综上所述,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终真个限制,如何安全、便捷地交换用户的数字证书是WPKI所必须解决的题目。可以采用以
综上所述,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终真个限制,如何安全、便捷地交换用户的数字证书是WPKI所必须解决的题目。可以采用以下2种办法解决:WTLS证书,WTLS证书的功能与X.509证书相同,但更小、更简化,利于在资源受限的手持终端中处理。但所有证书必须含有与密钥交换算法相一致的密钥,除非特别指定,签名算法必须与证书中密钥的算法相同:移动证书标识,将标准的一个X.509证书与移动证书标识唯一对应,并且在移动终端中嵌进移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。
目前,大多数移动电子商务采用的安全方式是非PKI的方式,这种方式主要采用对称加密算法和单向散列函数来提供安全服务,其密钥的治理是由移动运营商建立一套主密钥治理系统,为不同的服务提供商分配不同的密钥,每次交易过程中,服务提供商与用户协商产生会话加密密钥。显然,采用这种方式构建的系统的安全性主要取决于主密钥的安全。
尽管非PKI方式对于无线终端有限的处理能力来说尤其适合,而且通过黑名单治理等方法可以使系统的安全得到较好的保障,但是从长远来说,移动电子商务有必要逐步过渡到PKI方式。
移动电子商务随着移动互联网技术的成熟迅速,其独特的应用领域使得其安全题目倍受关注。从技术角度上看,一方面无线通讯的安全处在不断地发展和完善之中,其应用到移动电子商务中时要与其它的安全机制相结合才能满足实际应用的需要;另一方面有线电子商务的安全技术不能解决移动电子商务的安全题目,所以WPKI技术是一个现实的选择。因此,将这两方面进行改进并进行有机整合,才能营造一个安全的移动电子商务环境。
:
(转载自中国科教评价网www.nseac.com )
1.储节旺,郭春侠.移动电子商务[J].情报,2002,3(3)
2.姜志,聂志锋.移动电子商务及其关键技术[J].湖北邮电技术,2002,9(3)
3.陆佩忠,平湖.无线电子商务安全性的几个关键技术[J].院
研究生院学报,2002,9(3)
4.刘杰,王春萌等.移动电子商务及WPKI技术[J].
北京邮电大学学报,2002,2(2)
