移動電子商務的信息安全

[摘　要] 本文先容了於移動商務的新技術，並了其應用遠景。從移動本身、移動ad hoc應用、周遊，以及物理安全等方面給出了移動商務所面臨的安全威脅。本文還分析了移動電子商務的帶來的一些隱私和。 [關鍵詞] 移動電子商務　信息安全　自組網　隱私　法律 移動電子商務（M-Commerce），是通過手機、PDA（個人數字助理）、呼機等移動通訊設備與因特網有機結合所進行的電子商務活動。移動電子商務能提供以下服務：PIM（個人信息服務）、銀行業務、交易、購物、基於位置的服務、娛樂等。 移動電子商務因其快捷方便、無所不在的特點，已經成爲電子商務發展的新方向。由於只有移動電子商務才能在任何地方、任何時間，真正解決做生意的題目。 但是對於任何通過無線網路（如:GSM網路）進行交易的用戶，安全和隱私題目無疑是其關注的焦點。由於移動電子商務的特殊性，移動電子商務的安全題目尤其顯得重要。尤其對於有線電子商務用戶來說，通常以爲物理線纜能帶來更好的安全性，從而排斥使用移動電子商務。移動電子商務是一個系統工程，本文從技術、安全、隱私和法制等方面討論了移動商務的展所面臨的種種題目，並指出這些題目的有效解決是建設健康、安全的移動電子商務的重要保證。 一、移動通訊新技術的驅動 1.無線應用協議（WAP） 無線應用協議WAP是無線通訊和互聯網技術發展的產物，它不僅爲無線設備提供豐富的互聯網資源，也提供了開發各種無線網路應用的途徑。1998年，WAP論壇公佈了WAP1.0版本，制定了一套專門爲移動互聯網而設計的應用協議，具有良好的開放性和互通性。隨着移動通訊網傳輸速率的明顯進步，WAP論壇於2001年頒佈了WAP2.0版本，該版本增加了對HTTP、TLS和TCP等互聯網協議的支持，WAP代理的工作大大簡化。WAP2.0模式有利於實現電子商務所需的端到端安全性，可以提供TLS隧道。 2.移動IP技術 移動IP技術，是指移動用戶可在跨網絡隨意移動和周遊中，使用基於TCP/IP協議的網絡時，不用修改機原來的IP地址，同時，也不必中斷正在進行的通訊。移動IP通過AAA（Authentication, Authorization, Accounting)機制，實現網絡全方位的安全移動或者周遊功能。移動IP在一定程度上能夠很好地支持移動商務的應用。 3.第三代（3G）移動通訊系統 第三代移動通訊系統，簡稱3G，是指將無線通訊與互聯網等多媒體通訊結合的移動通訊系統。它能夠處理圖像、話音、視頻流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。與2G相比，3G產品可提供數據速率高達2Mbps的多媒體業務。在我國，以TD-SCDMA技術爲基礎的3G基礎設施和產品的建設和研製發展迅速，我國發展3G的條件已經基本具備。由於3G帶來的高速率、移動性和高安全性等特點，必然會給移動電子商務的應用帶來巨大商機。 4.無線局域網（WLAN）技術 美國電子電器工程師協會IEEE在1991年就啓動了WLAN標準工作組，稱爲IEEE802.11，並在1997年產生了WLAN標準－IEEE802.11，後來又相繼推出了IEEE 802.11a, IEEE 802.11b和IEEE802.11g等一系列新的標準。802.11WLAN標準自公佈之日起，安全題目一直是其被關注的焦點題目。802.11b採用了基於RC4算法的`有線對等保密（WEP）機制，爲網絡業務流提供安全保障，但其加密和認證機制都存在安全漏洞。802.11i是2004年6月批准的WLAN標準，其目的是解決802.11標準中存在的安全題目。802.11i應用TKIP（Temporal key integrity protocol）加密算法和基於AES高級加密標準的CBC-MAC Protocol(CCMP)。其中TKIP仍然採用RC4作爲其加密算法，可以向後兼容802.11a/b/g等硬件設備。寬帶無線IP標準工作組制訂了WLAN國家標準GB15629.11，定義了無線局域網鑑別與保密基礎結構WAPI，大大減少了WLAN中的安全隱患。 二、移動電子商務面臨的安全威脅 儘管移動電子商務給工作效率的進步帶來了諸多上風（如：減少了服務時間，降低了本錢和增加了收進），但安全題目還是移動商務推廣應用的瓶頸。有線網絡安全的技術手段不完全適用於無線設備，由於無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和進侵檢測的程序。例如：還沒有有效抵制手機病毒的防護軟件。