电子商务 和产品的建设和研制发展迅速.我国发展3G的条件已经基本具 移动电子商务日g 信总安全 ・江耘 谢军 [摘备。由于3G带来的高速率、移动性和高安全性等特点.必然会给 移动电子商务的应用带来巨大商机。 4.无线局域网(WLAN)技术 美国电子电器工程师协会IEEE在1991年就启动了WLAN标准 黄水源南昌大学信息工程学院 工作组.称为lEEE802.11.并在1 997年产生了WLAN标准一 IEEE802.11.要]本文介绍了应用于移动电子商务的新技术,并分析 后来又相继推出了IEEE 802.11 a.IEEE 802.11b和 了其应用前景。从移动网络本身、移动ad h0c应用、漫游,以及 物理安全等方面给出了移动商务所面临的安全威胁。本文还分析 IEEE802.11g等一系列新的标准。802.11WLAN标准自公布之日起. 安全问题一直是其被关注的焦点问题。802 11b采用了基于RC4算 了移动电子商务的发展带来的一些隐私和法律问题。 [关键词]移动电子商务信息安全 自组网 隐私法律 移动电子商务(M-Commerce).是通过手机、PDA(个人数 字助理)、呼机等移动通信设备与因特网有机结合所进行的电子商 务活动。移动电子商务能提供以下服务:PIM(个人信息服务),银 行业务、交易,购物.基于位置的服务。娱乐等。 移动电子商务因其快捷方便.无所不在的特点.已经成为电 子商务发展的新方向。因为只有移动电子商务才能在任何地方. 任何时间.真正解决做生意的问题。 但是对于任何通过无线网路(如:GSM网路)进行金融交易的 用户.安全和隐私问题无疑是其关注的焦点。由于移动电子商务 的特殊性.移动电子商务的安全问题尤其显得重要。尤其对于有 线电子商务用户来说.通常认为物理线缆能带来更好的安全性. 从而排斥使用移动电子商务。移动电子商务是一个系统工程.本 文从技术.安全、隐私和法制等方面讨论了移动商务的展所面临 的种种问题.并指出这些问题的有效解决是建设健康、安全的移 动电子商务的重要保证。 一、移动通信新技术的驱动 1.无线应用协议(WAP) 无线应用协议WAP是无线通信和互联网技术发展的产物.它 不仅为无线设备提供丰富的互联网资源.也提供了开发各种无线 网路应用的途径。1998年.WAP论坛公布了WAP1.0版本.制定 了一套专门为移动互联网而设计的应用协议.具有良好的开放性 和互通性。随着移动通信网传输速率的显著提高.WAP论坛于 2OO1年颁布了WAP2.0版本.该版本增加了对HTTP.TLS和TCP 等互联网协议的支持 WAP代理的工作大大简化。WAP2.0模式 有利于实现电子商务所需的端到端安全性 可以提供TLS隧道。 2.移动lP技术 移动IP技术.是指移动用户可在跨网络随意移动和漫游中.使 用基于TCP/IP协议的网络时.不用修改计算机原来的IP地址.同 时.也不必中断正在进行的通信。移动lP通过AAA(Authentication Authorization.Accounting)机制 实现网络全方位的安全移动或者 漫游功能。移动lP在一定程度上能够很好地支持移动商务的应用。 3.第三代(3G)移动通信系统 第三代移动通信系统.简称3G.是指将无线通信与互联网等 多媒体通信结合的移动通信系统。它能够处理图像、话音、视频 流等多种媒体形式 提供包括网页浏览 电话会议、电子商务等 多种信息服务。与2G相比.3G产品可提供数据速率高达2Mbps的 多媒体业务。在我国.以TD-SCDMA技术为基础的3G基础设施 法的有线对等保密(WEP)机制.为网络业务流提供安全保障. 但其加密和认证机制都存在安全漏洞。802.11i是2004年6月 批准的WLAN标准.其目的是解决802.11标准中存在的安全问 题。802.11 i应用TKIP(Temporal key integrity protoco1)加密算 法和基于AES高级加密标准的CBC-MAC Protcool(CCMP)。其中 TKIP仍然采用RC4作为其加密算法.可以向后兼容802.11 a/b/g 等硬件设备。中国宽带无线IP标准工作组制订了WLAN国家标准 GB1 5629.11.定义了无线局域网鉴别与保密基础结构WAPI.大大 减少了WLAN中的安全隐患。 二、移动电子商务面临的安全威胁 ‘尽管移动电子商务给工作效率的提高带来了诸多优势(如: 减少了服务时间,降低了成本和增加了收入),但安全问题仍是移 动商务推广应用的瓶颈。有线网络安全的技术手段不完全适用于 无线设备.由于无线设备的内存和计算能力有限而不能承载大部 分的病毒扫描和入侵检测的程序。例如:目前还没有有效抵制手 机病毒的防护软件。 1.网络本身的威胁 无线通信网络可以不像有线网络那样受地理环境和通信电缆 的限制就可以实现开放性的通信。无线信道是一个开放性的信道. 它给无线用户带来通信自由和灵活性的同时.也带来了诸多不安 全因秦如通信内容容易被窃听、通信双方的身份容易被假冒.以 及通信内容容易被篡改等。在无线通信过程中.所有通信内容 (如:通话信息.身份信息.数据信息等)都是通过无线信道开放 传送的。任何拥有一定频率接收设备的人均可以获取无线信道上 传输的内容。这对于无线用户的信息安全.个人安全和个人隐私 都构成了潜在的威胁。 2.无线ad hoc应用的威胁 除了互联网在线应用带来的威胁外.无线装置给其移动性和 通信媒体带来了新的安全问题。考虑无线装置可以组成ad hoc网 路。Ad hoc网络和传统的移动网络有着许多不同.其中一个主要 的区别就是Ad Hoc网络不依赖于任何固定的网络设施.而是通过 移动节点间的相互协作来进行网络互联。由于其网络的结构特点, 使得Ad Hoc网络的安全问题尤为突出。’Ad hoc网路的一个重要 特点是网络决策是分散的.网络协议依赖于所有参与者之间的协 作。敌手可以基于该种假设的信任关系入侵协作的节点。 3.网路漫游的威胁 无线网路中的攻击者不需要寻找攻击目标.攻击目标会漫 游到攻击者所在的小区。在终端用户不知情的情况下.信息 可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易 会中途打断而没有重新认证的机制。由刷新引起连接的重新 商场现代化》2007年1月(中旬刊)总第4m期 ● 维普资讯 http://www.cqvip.com
萄外链捧 建立会给系统引A风险没有再认证机制的交易和连接的重新 建立是危险的=连接一旦建立来获利 4物理安全 使用SSL和WTLS的多数站点 不需要进行重新认证和重新检查证书。攻击者可以利用该漏洞 :: 无线设备 无线设备另一个踌有的威胁就是窖易丢失和被窃 因为没有 建筑 门锁和看管保证的物理边界安全和其小的体积很容易丢失和被盗窃。对个人来说.移动设备的丢失意味着别人 将会看到电话上的数字证书 以及其他一些重要数据.利用存储 的数据拿到无线设备的人就可以访问企业内部网络.包括EmaiI 服务器和文件系统,目前手持移动设备最大的问题就是缺少对特 定用户的实体认证机制 【摘・王淑江华北科技学院 要]在人类社会发展过程中,既有必然性因素的作用, 更有偶然性因素的作用 拳文通过对 明治维新 与 戊戌变法 的比较分析以菔战后日本经济境代化的发展原因的分析.得出一 三 移动商务面临的隐私和法律问题 1垃圾短信息 个结论.要充分认识偶然性因素在人类社会发展中的作用,善于 在移动通信给人们带来便利和效率的同时也带来了很多烦 抓住_晒史机遇.充分和J用各种条件 以更好地实j 人类社会的主 恼遍地而来的垃圾短信广告打扰着我们的生活 在移动用户进 行商业交易时会把手机号码留给对方:通过街头的社会调查时 也往往需要被调查者填八手机号码 甚至有的用户把手机号码公 布在网上。这些都是公司获取手机号码的渠道。垃掘短信使得人 们对移动商务充满恐惧事商务活动,目前而不敢在网络上使用la己的移动设备从 还没有相关的法律法规来规范短信广告.运 展目标。 【关键词:偶然性因素 日本经济现代他 在马克思主义唯物辩证法看来 然性和偶然性是一对基本 范畴 必然性指的是事物发展的规律性即事物内在的本质的联系. 而偶然性则是指的是事物的外在的非本质的联系。换句话说 必 营商还只是在技术层面来限制垃圾短信的群发。目前信意产业 部正在起草手机短信的规童制度相信不久的将来会还手机短信 然性指的是事物发展的方向和趋势.偶然性则是指在事物发展过 程中的不确定因素 片绿色的空间 2定位新业务的隐私藏胁 一.从“明浩维新 与“戊戌变法“的比较中看偶然性因素 定位是移动业务的新应用其技术包括全球定位系统该种 在日本经济现代化进程中的作用 技术利用24颗GPS卫星来精确(误差在几米之内)定位地面上的 二战后东亚地区不仅在经济上磕为全球发展速度最快的地 人和车辆.基于手机的定位技术TOA 该技术根据从GPS返回响 区而且也成为人们在现代化研究问题上重点关注的地区而这 应信号的时间信息定位手机所处的位置。定位在受到欢迎的同时. 其中又以13本最具有代表性。这不仅是因为日本的发展速度最快 也暴露了其不利的一面——隐私问题。移动酒吧就是一个典型的 例子.当你在路上时这种服务可以在你的PDA上列出离你最近 的5个酒吧的位置和其特色:或者当你途经一个商店时会自动 向你的手机发送广告信息 定位服务在绘我们带来便利的同时. 也影响到了个人隐私 利用这种技术.执法部门和政府可以监听 信道上的数据并能够跟踪一个人的物理位置 3移动商务的法律保障 程度也最高。今天在这个国土面积不算太.资源贫乏.人口却相 对众多的岛国上反而创造了世界上第二经济强国的奇迹。而且日 本还是在二战前就实现了工业化的惟一非西方国家。在日本战前 和战后经济现代化的整个链条中.最关键的一步应是它的起步阶 段.即 明浩缝新。没有人否认的成功.才使这个正是由于 明治维新’在日本 蛮夷岛国”迅速崛起而一跃成为今天首屈一 电子商务的迅猛发展推动了相关的立法工作 2005年4月1 指的经济大国 作为中国人在分哿亍 明治维新 成功的原因时很自然地会联 3.中国首部真正意义上的信息化法律《电子签名法》正式实施 1电子签名与传统的手写签名和盖章将具有同等的法律效力标志 系到我国的”戊戌变法”的失败,从这两场发生在不同国家的维 着我国电子商务向诚信发展迈出了第一步 嵌电子签名法》立法的 新改良运动来看.两者有很多的相似之处 首先.二者出现的历 重要目的是为了促进电子商务和电子政务的发展增强交易的安 史背景相同 两国都是在遭到外敌^侵的情况下发现自身的不 全性。 拳考文献 足而决心仿效西方变法图强的。1 B54年3月 日本在美国海军准 将佩里率领的舰队的威胁下.签订了开放门户的《神奈川条约》 …A f.Salarn L Lyer:P.P ̄lvia.H aI.T, ̄ust in e—c0m e Comr:l ̄ic&t;icT, iof The ACM、48(2),2005 73—77 从此面临着西方掠夺的危险 而我国也有同样的经历而且我们 的痛苦经历更长是在欧美列强和走上现代化道路的日本的多面 [2]戴方虎等:Interne:的粘动访问技术研究计算机科学,2000 (5) NBtworks MOBICOM 2000 ACM.275 285 掠夺的情况下同样是被动的寻求变法维新之路的。其次二者 [5】Y.G Zhang w.Lee:I ntrusion DetectI。n in Wireless Ad—Hoc 的出发点和目标相似 二者都以排除外来侵略和掠夺富国强兵.增加自己的实力为目的。再次二者都面临着封建保守势力的阻 商场现代化 2007年1月 中旬刊)总第49t期
因篇幅问题不能全部显示,请点此查看更多更全内容