移动电子商务安全研究

北京邮电大学硕士学位论文移动电子商务安全研究姓名：范晓晖申请学位级别：硕士专业：信号与信息处理指导教师：杨义先20040304移动电子商务安全研究作者：范晓晖学位授予单位：北京邮电大学相似文献(10条)1.会议论文张楠移动电子商务安全性分析2007移动电子商务是电子商务的一个新的分支，但是从应用角度来看，它的发展是对有线电子商务的补充与发展，是电子商务发展的新形态。移动电子商务将传统的商务和已经发展起来的、但是分散的电子商务整合起来，将各种业务流程从有线向无线转移和完善，是一种新的突破。本文主要从业务承载的安全性等方面分析了移动电子商务的安全风险与安全需求，然后提出了一种基于短消息的移动电子商务系统模型及其安全机制，并对其安全性进行了分析。2.学位论文王旭移动电子商务和智能卡技术应用的研究2002移动电子商务是电子商务发展的一个重要分支,是互联网和移动通信迅速普及的必然结果.目前移动电子商务正在经历从单纯的信息服务发展到可以提供在线支付服务的转变,迫切需要安全有效的移动交易系统.该文在分析移动电子商务模型,介绍电子商务安全主要技术的基础上结合泰康移动交易平台重点论述了移动电子商务交易平台的解决方案,并针对泰康平台提出了实现移动电子商务双向认证的一种构想.同时该文还论述了智能卡技术在移动电子商务中的应用.在该文的最后,作者对移动电子商务和智能卡技术的发展作了展望.3.学位论文李智勇移动电子商务安全研究与设计2006手机已渐渐成为人们生活里不可缺少的一部分，基于手机的应用开始普及，许多电子商务也从传统的Internet迁移到手机上。移动通信中WAP技术的出现，使移动电子商务得到了更好的发展，同时也给移动电子商务带来了安全性上的问题，在移动终端运算能力和存储容量不足的情况下如何保证电子交易过程的安全，成了大家最为关心的问题。本文重点对移动电子商务交易过程的安全性进行了研究，并对WAP技术下的电子交易安全架构进行了探讨。基于WAP的电子商务安全性在一定程度上依赖WAP自身的安全，这使得WAP的安全架构显得尤为重要。WAP安全结构由WTLS，WIM，WPKI和WMLScript四部分组成，每个部分在实现无线网络应用的安全中起着不同的作用，其中WPKI是WAP安全的核心。WAP协议可以运行于不同的承载服务上，包括短消息、基于电路交换的数据业务、分组交换数据业务等。本文重点是依据WPKI标准设计了用于移动电子商务安全的移动认证中心，移动认证中心依据有线认证中心扩展到无线领域方案进行建设。移动认证中心是用C/C++编写的，能够实现跨平台功能。移动认证中心具有完善的认证结构，提供产生密钥、生成证书、签发证书、撤消证书、发布CRL等服务。移动认证中心支持基于WAP和短消息的移动电子商务。本文还设计了在移动认证中心认证情况下多种移动电子商务应用模式。移动终端在移动电子商务中扮演着重要角色，为此移动终端也出现了许多加强自身安全的加密技术。本文设计了移动终端加密技术(如指纹加密等)和WAP安全传输相结合的策略，进一步提升移动电子商务的安全性。本文最后总结了在移动电子商务安全方面所做的工作，并对未来研究进行了展望。4.会议论文侯方明.程震移动电子商务中的安全应用模型2007WPKI必须对有线网络中的PKI进行优化和裁剪，才能适应无线网络的特点。介绍并讨论了WPKI的关键技术。探讨了几种WPKI在移动电子商务安全中的应用模型，包括基于WAP的应用模型、基于STK的短消息应用模型和J2ME应用模型，并给出了相关分析。5.学位论文张学植移动电子商务业务安全解决方案2005随着现代信息化的大潮，计算机已深入到社会的各个角落，电子商务得到了比较全面的发展。随着移动通信的迅速普及，移动通信的应用范围越来越广泛，移动电子商务应用也得到了广泛应用。移动电子商务作为一种新型的电子商务方式，利用了移动无线网络的诸多优点，相对于传统的“有线”电子商务有着明显的优势，是对传统电子商务的有益补充。通过手机实现的移动电子商务，因为其便捷灵活的特点而受到人们的青睐。与此同时，除了基本的语音服务外，短消息作为一种方便实用的移动通信方式，也得到了广泛应用。本文首先对移动电子商务的发展、优点及缺点、所应用技术、所面临的安全威胁等方面作了详细介绍。然后，重点研究了采用短消息开展移动电子商务的安全问题。通过分析短消息服务应用系统的特点以及存在的安全问题，结合SIM卡执行环境的优缺点，发现短消息服务安全问题研究可以建立在将SIM卡看作是一个可信代理的前提下来进行，也就是说，可以认为SIM卡中的应用程序是按照发卡商预定的目的执行的，手机用户没有能力干预卡中的程序的执行，同样也没有能力改变卡中存储的关键数据。本文根据这种商务环境的特点，制定了一个安全有效的移动电子商务协议。该协议提出了基于客户端可信的证据保留问题，并在不使用公钥数字签名算法的前提下，利用哈希函数与对称密码算法解决了证据保留问题。这种解决方案突破了SIM卡计算能力与存储能力的限制，可以有效地仲裁基于短消息服务的商务活动纠纷，从而保护了诚实信用参与方的利益。通过特有的序列号与历史记录更新机制，该协议可以在不增加额外费用的情况下，有效地防止口令窃听攻击与重传攻击，该协议还可以防止由于网络通信时延造成的不必要的损失。在正常情况下利用该协议进行一次商务活动时，客户与服务器每方只需发送一条短消息。6.期刊论文潘旭一个基于短消息的移动小额支付平台解决方案-计算机应用2004,24(10)分析了一种基于短消息的移动小额支付平台的解决方案,用于移动电子商务中B2C的小额交易支付.从平台的系统结构、业务流程、接口和系统安全性等方面做了详细的阐述,并给出了目前接入平台的几种移动应用.7.学位论文李志江短消息服务安全研究与实现2002随着移动通信的迅速普及,移动通信的应用范围也越来越广泛.除了基本的语音服务外,短消息作为一种方便实用的移动通信方式,也得到了广泛应用.基于短消息的服务越来越多,比如,证券服务、银行服务、移动商务、彩票购买等.该文重点研究移动通信短消息服务中商务类服务的安全问题.通过分析短消息服务应用系统的特点以及存在的安全问题,结合SIM卡执行环境的优缺点,我们发现短消息服务安全问题研究可以建立在将SIM卡看作是一个可信代理的前提下来进行,也就是说可以认为SIM卡中的应用程序是按照发卡商预定的目的执行的,手机用户没有能力干预卡中的程序的执行,同样也没有能力改变卡中存储的关键数据.8.学位论文陈永强移动通信公司的电子商务实现2001该文首先介绍了电子商务和移动电子商务的概况.然后介绍移动通信网站,重点突出其移动通信的特性.在第三章分析无线上网的特点和发展前景.第四章对手机电子商务中的移动银行、移动股市的实现方式进行了论述,着重阐述了手机电子商务支付的方案,并在此基础上提出新的实现方案,分析该方案的特点和发展前景.在第五章分析、总结了在物流配送方面与邮政局的合作的经验.移动电子商务的实现同样要考虑安全性,在第六张对几种电子商务实现方案的安全问题进行了分析,并与传统电子商务的安全性进行了比较.最后,展望了移动通信在电子商务方面发展的前景.9.会议论文杨志雄.顾新建短消息应用服务平台的研究与实现2003Internet和移动通信正在对人类社会和传统制造业产生深刻的影响.由于手机短消息具有费用低、使用人群广的特点,正在被结合到各种企业信息管理系统中,作为一个信息发布的重要接口.为了帮助企业快速便捷地建立企业自己的短消息应用和服务,开发了一个基于Web和XML的手机短消息应用服务平台,并给出了该系统平台的主要组成部分的详细介绍、主要设计思想、关键技术研究及实现.10.学位论文成杨移动电子商务安全问题研究2007本文深入探讨移动电子商务的安全问题，促进移动电子商务的健康发展具有重要的理论价值和实际意义。解决移动电子商务的安全问题，提高移动电子商务的安全性能，一方面能够吸引更多的社会公众投身移动电子商务、运用移动电子商务和发展移动电子商务；另一方面可以促进国家经济的高效运行，是实现国家经济活动在数字化、网络化环境中顺利开展的有效保障。论文首先分析了移动电子商务安全的特点，对移动电子商务安全与传统电子商务安全进行了详细区分，并分析了移动电子商务的安全需求。其次论文对我国移动电子商务的安全现状进行了详细调查，从技术和管理两个角度深入分析了我国移动电子商务存在的安全问题。在此基础上，论文研究并借鉴了国外先行国家移动电子商务采用的先进技术和安全管理经验，在技术上分析了现有的WAP应用模型的安全风险，提出一种新的基于WAP的端到端安全解决方案，方案借助两个重要过程，即安全会话密钥的生成过程和使用数字签名的数据传输过程来提高端到端数据传输的安全性，同时论文分析了现有SMS系统应用模型的安全漏洞，提出一种基于SMS(STK)的安全解决方案，利用短消息网关和安全接入服务器之间的CMPP代理模块实现二者之间的数据通信，并采用相应的认证机制来实现移动终端到短消息服务中心的端到端安全。在安全管理角度上，论文结合我国实际，提出了切实可行的安全管理策略，同时注重法律法规在移动电子商务安全管理中的重要作用，并针对我国国情提出了有关移动电子商务安全立法的建议。本文链接：：上海海事大学(wflshyxy)，授权号：f21980ee-9552-437c-b200-9e0800e6d2cd下载时间：2010年10月7日