论文部分内容阅读
随着移动通信技术的飞速发展,产生了一种新兴的电子商务模式-移动电子商务。移动电子商务能满足人们随时随地进行各种商务活动的需要,具有快捷方便、无所不在的特点,一经问世,就获得了广泛的应用,成为电子商务发展的新方向。但由于移动网络和终端的特殊性,安全问题成为遏制移动电子商务发展的一个重要因素。因此,研究适用于移动环境的安全接入方案成为亟待解决的问题。目前关于移动终端安全接入技术的研究主要集中在传输层和应用层。基于传输层的WAP技术易于实现,具有较高的安全性,但也有明显的缺点:WAP加密链接的所有数据,带来很多的额外开销;并且在WAP网关处进行协议转换时容易暴露明文数据。因此,现在的研究越来越集中到应用层安全方面。
本论文中研究了移动终端的安全接入技术,在此基础上设计了基于加密SD卡的移动终端应用层安全接入方案。移动客户端通过接入加密SD卡实现用户的身份认证,完成各类商务活动。通信双方以消息加密的形式传递敏感数据。在该接入方案中分别对安全服务器端和移动客户端的身份认证模块、加密通信模块以及系统的通信流程进行了详细的安全设计。通信双方结合数字证书认证和随机数认证证实合法的身份,建立安全的连接。通信过程中的交易信息始终经过加密和签名后进行传输。最后,应用该安全方案开发实现了手机银行演示系统,并对该系统的客户端各个功能进行了测试,证明了该方案的可行性和安全性。
此方案采用加密SD卡技术实现移动客户端的身份认证,在标准的PKI环境内实现端到端的安全。在应用层对消息包进行加/解密,敏感信息始终以密文的状态传输,即使在不安全的网络中传输,信息内容都是安全的。每次通信由服务器端随机生成对称会话密钥,会话结束后即抛弃该密钥。只加密关键信息内容,大大减少了通信流量,提高通信效率。同时保证了通信内容的保密性、完整性、可靠性和不可否认性。该方案是适用于移动电子商务环境下的安全可行的移动客户端安全解决方案。