移动电子商务业务安全解决方案

山东大学硕士学位论文移动电子商务业务安全解决方案姓名：张学植申请学位级别：硕士专业：应用数学指导教师：李大兴20050320移动电子商务业务安全解决方案作者：张学植学位授予单位：山东大学参考文献(40条)1.GSM11.14-SpecificationoftheSIMApplicationTookitfortheSubscriberIdentityModule-MobileEquipment(SIME-ME)interface2.ADRubinLocation-independentDataSoftwareIntegrityProtocol19953.ADRubinTrustedDistributionofSoftwareOvertheInternet19964.ETSI,Digitalcellulartelecommunicationssystem(Phase2+),SecuritymechanismfortheSIMApplicationToolkit,Stage2,ETSITS101181(GSM03.48)5.SMPPDevelopersForum;ShortMessagePeertoPeerProtocolSpecificationv3.4;DocumentVersion1.219996.GHorn.BPreneelAuthenticationandPaymentinFutureMobileSystems19987.DongGookPark.ColinBoyd.EdDawsonMicropaymentsforWirelessCommunications8.JZhou.KYLamUndeniablebillinginmobilecommunication19989.SchneierB.MudgePCryptanalysisofMicrosoft'sPoint-to-PointTunnelingProtocol199810.RivestRLTheMD4MessageDigestAlgorithm199011.RivestRLTheMD5MessageDigestAlgorithm199212.TheNationalInstituteofStandardsandTechnology,SecureHashStandard,FIPSPUB1801199213.BellareMR.CanettiHKrawczyk,KeyingHashFunctionsforMessageAuthencication199614.SchneierBAppliedCryptography199615.查看详情199916.RivestRL.AShamir.LAdlemanAMethodforObtainingDigitalSignaturesandPublicKeyCryptosystems1978(02)17.MenezesAEllipticCurvePublicCryptosystems199318.ResearchandDevelopinAdvancedCommunicationTechnologiesinEurope199219.NHallerTheS/KEYOne-TimePasswordSystem199520.EastlakeD.SCrocker.JSchillerRandomnessRecommendationsforSecurity,TheInternetEngineeringTaskForce199421.LLamportPasswordauthenticationwithinsecurecommunication198122.GHorn.BPreneelAuthenticationandPaymentinFutureMobileSystems199823.DongGookPark.ColinBoyd.EdDawsonMicropaymentsforWirelessCommunications24.JZhou.KYLamUndeniablebillinginmobilecommunication199825.SCrocker.BBoesch.AHart.JLumCyberCash:paymentssystemsfortheInternet199526.SETSecureElectronicTransactionLLC,“TheSETSpecification27.AndersonR.MKuhnTamper-Resistance--ACautionaryNote199628.BlytheSLayoutReconstructionofComplexSiliconChips1993(02)29.KocherPDifferentialPowerAnalysisRiskDigest199830.ChariSTowardsSoundApproachestoCounteractPower-AnalysisAttacks199931.CarlsonRAuthentication:SmartCardsAretheNextKillerApp32.LLamportPasswordauthenticationwithinsecurecommunication198133.NHallerTheS/KEYOne-TimePasswordSystem199534.FrankStajano.RossAndersonTheResurrectingDuckling:SecurityIssuesforAd-hocWirelessNetworks199935.TakahiroKikuchi.YasuoTanokuraMobilePhonesProvideSecuree-Commerce36.MichaelSillus--ProductManager,onbehalfofRadicchio.Securityinm-Commerce200137.杨义先.李志江.钮心忻.曹华平智能卡安全与应用38.詹舒波WAP--移动互联网解决方案200039.王育民.刘建伟通信网的安全——理论与技术200040.BruceSchneier.吴世忠.祝世雄.张文政应用密码学—协议、算法与C源程序2000相似文献(9条)1.会议论文杨志雄.顾新建短消息应用服务平台的研究与实现2003Internet和移动通信正在对人类社会和传统制造业产生深刻的影响.由于手机短消息具有费用低、使用人群广的特点,正在被结合到各种企业信息管理系统中,作为一个信息发布的重要接口.为了帮助企业快速便捷地建立企业自己的短消息应用和服务,开发了一个基于Web和XML的手机短消息应用服务平台,并给出了该系统平台的主要组成部分的详细介绍、主要设计思想、关键技术研究及实现.2.学位论文李志江短消息服务安全研究与实现2002随着移动通信的迅速普及,移动通信的应用范围也越来越广泛.除了基本的语音服务外,短消息作为一种方便实用的移动通信方式,也得到了广泛应用.基于短消息的服务越来越多,比如,证券服务、银行服务、移动商务、彩票购买等.该文重点研究移动通信短消息服务中商务类服务的安全问题.通过分析短消息服务应用系统的特点以及存在的安全问题,结合SIM卡执行环境的优缺点,我们发现短消息服务安全问题研究可以建立在将SIM卡看作是一个可信代理的前提下来进行,也就是说可以认为SIM卡中的应用程序是按照发卡商预定的目的执行的,手机用户没有能力干预卡中的程序的执行,同样也没有能力改变卡中存储的关键数据.3.期刊论文8848推出短消息服务-电子科技2001,(6)2001年3月1日,国内最大的电子商务企业8848加入到中国移动通信集团公司的移动梦网”,所有中国移动的用户(除神州行”)都可以通过手机阅读电子邮件,这是8848继网上营业厅”后在移动商务领域的又一次重大举措,也标志着8848移动电子商务平台建设进一步趋于完善.据权威部门调查,相对于互联网而言,手机短消息具有交互性、移动性、随时性以及价格上的优势,短消息用户数量大大多于互联网用户,市场前景十分看好,保守估计2001年全年中国将有10个亿人民币的短消息市场总额,将短消息和互联网相结合,其应用必将深入到我们生活的方方面面,成为人们生活的得力助手.4.学位论文成杨移动电子商务安全问题研究2007本文深入探讨移动电子商务的安全问题，促进移动电子商务的健康发展具有重要的理论价值和实际意义。解决移动电子商务的安全问题，提高移动电子商务的安全性能，一方面能够吸引更多的社会公众投身移动电子商务、运用移动电子商务和发展移动电子商务；另一方面可以促进国家经济的高效运行，是实现国家经济活动在数字化、网络化环境中顺利开展的有效保障。论文首先分析了移动电子商务安全的特点，对移动电子商务安全与传统电子商务安全进行了详细区分，并分析了移动电子商务的安全需求。其次论文对我国移动电子商务的安全现状进行了详细调查，从技术和管理两个角度深入分析了我国移动电子商务存在的安全问题。在此基础上，论文研究并借鉴了国外先行国家移动电子商务采用的先进技术和安全管理经验，在技术上分析了现有的WAP应用模型的安全风险，提出一种新的基于WAP的端到端安全解决方案，方案借助两个重要过程，即安全会话密钥的生成过程和使用数字签名的数据传输过程来提高端到端数据传输的安全性，同时论文分析了现有SMS系统应用模型的安全漏洞，提出一种基于SMS(STK)的安全解决方案，利用短消息网关和安全接入服务器之间的CMPP代理模块实现二者之间的数据通信，并采用相应的认证机制来实现移动终端到短消息服务中心的端到端安全。在安全管理角度上，论文结合我国实际，提出了切实可行的安全管理策略，同时注重法律法规在移动电子商务安全管理中的重要作用，并针对我国国情提出了有关移动电子商务安全立法的建议。5.学位论文王玉敏基于J2EE的移动定位系统的设计与实现2002该文探讨了支持移动电子商务发展的关键技术和移动定位技术及其研究现状.设计并实现了一个包含SMS（短消息服务）、WAP服务和WWW服务的移动定位系统.首先讨论了移动定位系统的服务类型和系统组成,以及支持这些服务的移动通信技术、移动互联网技术及相关协议标准.通过对支持移动定位系统应用开发的各种计算模式和技术进行探讨和比较论证,选取能够满足移动定位系统伸缩性、安全性、可靠性、跨平台性等要求的J2EE作为开发平台.然后,对移动定位系统的架构进行了分析,使用面向对象的设计方法和UML标准建模语言对移动定位系统的功能需求进行建模,提出了基于J2EE的四层结构总体设计,根据J2EE的技术要求设计了移动定位系统的软件分布层次和部署框架,并用Rose工具的逻辑视图（类图、顺序图）对整个应用系统的详细设计进行了描述.最后给出了系统的实现和部分关键代码.6.期刊论文谢亮.汪海航.谭成翔.XIELiang.WANGHai-hang.TANCheng-xiang安全短消息应用系统方案研究-计算机安全2007,(8)随着短消息服务的发展和繁荣,基于短消息的应用(如移动电子商务)和攻击也越来越多(如窃听、欺骗、SMSFLOOD等),短消息服务的安全问题就显得非常重要,对短消息服务安全问题的研究也就成了目前相关领域研究的一个重要课题.该文对传统短消息系统应用架构进行分析,并对其可能的安全风险进行了总结,最后提出了相应的安全实施方案.7.学位论文李锋移动支付安全研究2008随着现代信息化的大潮，计算机已深入到社会的各个角落，电子商务得到了比较全面的发展。随着移动通信的迅速普及，移动通信的应用范围越来越广泛，移动支付应用也得到了广泛应用。移动支付利用了移动无线网络的诸多优点。通过手机实现的移动电子商务，因为其便捷灵活的特点而受到人们的青睐。与此同时，除了基本的语音服务外，短消息作为一种方便实用的移动通信方式，也得到了广泛应用。本文首先对移动电子商务的发展、优点及缺点、所应用技术、所面临的安全威胁等方面作了详细介绍。然后，重点研究了移动支付安全问题