基于WAP移動電子商務的安全對策

夏同勝 汪志林

(1、2.徽商職業(yè)學院，安徽 合肥 231201)

基于WAP移動電子商務的安全對策

夏同勝1汪志林2

(1、2.徽商職業(yè)學院，安徽 合肥 231201)

文章通過移動電子商務的發(fā)展現(xiàn)狀探討了移動電子商務面臨的安全威脅，并在此基礎上分析了WAP技術的應用模型，提出了一種基于WAP的移動電子商務安全對策應用模型。

WAP；移動電子商務；安全對策

引言

移動電子商務是指借助移動通信技術和網(wǎng)絡信息技術為平臺，在各種移動通信設備終端之間，如手機，或者某類移動終端，如各類平板電腦，與PC等網(wǎng)絡信息終端之間，利用移動電子商務的解決方案，為用戶提供移動狀態(tài)下的各種方便、快捷、高效，具有增值能力和快速響應能力的移動電子商務活動[1]。如今，移動電子商務發(fā)展的如火如荼，在全球范圍內得到了重視，而且，在不同的國家也表現(xiàn)出了不同的發(fā)展形態(tài)和特點。在這樣國家中，尤其以美歐等西方發(fā)達國家發(fā)展的最好，它們的移動電子商務一直處于領先的地位。隨著全球一體化的到來和信息技術革命的開展，移動電子商務如今已經(jīng)成為了我國發(fā)展的最好的商務活動之一。在手機類電子商務的應用中，如信息獲取、休閑娛樂、交流溝通等的使用率都在快速地增長，移動互聯(lián)網(wǎng)的各類應用都在蓬勃發(fā)展。移動電子商務安全問題越來越成為廣大網(wǎng)民關心的熱點問題。

一、移動電子商務面臨的安全威脅

移動電子商務在發(fā)展過程中遇到的最大問題就是安全問題，這也決定了移動電子商務發(fā)展成功與否的關鍵因素。移動網(wǎng)絡的最大特征：移動性和開放性，這些給移動電子商務的發(fā)展帶了極大的優(yōu)勢，使移動電子商務得以迅速發(fā)展和普及，但也帶來了諸多問題，這反過來也嚴重地阻礙了移動電子商務的前進與發(fā)展。隨著移動終端功能的逐步完善，其可以處理的信息量迅速增加，存儲的資料數(shù)據(jù)也逐漸地增大起來，移動終端的安全性、移動商務交易過程的安全性、移動商務交易信息及大量商業(yè)秘密的安全性，都將面臨日益嚴峻的安全威脅。對于移動電子商務來說，由于其使用了移動網(wǎng)絡通信技術，是建立在無線通道基礎上的，而這個信道是開放的，所有，針對移動通信來說，其面臨著更多的不安全因素，如：

二、WAP技術及其應用

WAP(無線應用協(xié)議，Wireless Application Protocol)，其組成主要是一組無線網(wǎng)絡規(guī)范，通過解決手機上網(wǎng)瀏覽問題，向移動終端提供互聯(lián)網(wǎng)應用和服務[3]。并且，其可適用于所有的無線網(wǎng)絡技術，最終實現(xiàn)了使移動終端用戶可以利用無線設備訪問互聯(lián)網(wǎng)，并交互式地使用各種信息技術和服務。WAP提供了一個方便、快捷、高效，而且安全、交互、實時的通信方式，成為連接用戶、客戶、信息、服務的媒介。特別是移動電子商務，更是WAP協(xié)議下最為有效便捷的應用之一。

1、WAP的應用領域

隨著移動業(yè)務的不斷發(fā)展壯大，WAP的應用領域也得到了迅速的拓展。目前比較成熟的應用主要有：即時信息的瀏覽，如新聞資訊、股票交易、天氣變化、航班情況、娛樂和體育，甚至包括健康保健信息等，還有即時通訊工具QQ、微信的使用，移動E-mail也深受歡迎，特別是手機游戲，是增長最快的移動應用之一[5]?！耙苿硬┛汀?、“WAP通訊錄”，這些具有創(chuàng)新意義的移動應用也得到了用戶的喜愛。如今，手機電視、手機地圖導航等新興的移動應用服務也到了廣大用戶的青睞?？偟恼f來，WAP服務可應用于信息發(fā)送、接收、維護，完成特定的商業(yè)程序，如：電子郵件的發(fā)送與接收、消息的通知與呼叫的管理、客戶定制的服務、地圖與位置定位、新聞信息的實時播報、氣象信息的即時更新，甚至包括電話業(yè)務的增值服務，等等。所以這些應用的推廣和普及，都不外乎證明了一點，移動電子商務的應用已經(jīng)由原來單純的信息提供，逐步轉向提供更加復雜的交互應用和最終真正的電子商務化發(fā)展。

2、WAP的應用模型

WAP通過使用其在互聯(lián)網(wǎng)上特定的結構模型，為網(wǎng)絡內容提供商和移動互聯(lián)設備之間能夠更省時省力、更高效地完成通信，從而提供更好、更快捷的服務。WAP的應用結構模型[4]如圖1所示：

一個典型的WAP應用模型由移動終端、WAP網(wǎng)關、內容服務器等三個實體構成。

(1)移動終端

因此，與普通塑料地膜相比，紙地膜能夠更好地協(xié)調保水性與透氣性之間的矛盾，具有較好的保溫效果，具有抑制雜草、減少“白色污染”和提高土壤質量的作用，有利于降低空氣環(huán)境的相對濕度，降低病蟲害的發(fā)生概率，從而提高作物的光合作用，有利于作物的持續(xù)增產(chǎn)。

隨著信息技術的發(fā)展，移動終端越來越強大，功能甚至可以匹配一臺PC機，但其同時是一臺無線設備，具備WAP用戶代理功能。在該終端上，會配有移動瀏覽器，用戶通過各種瀏覽器來訪問WAP服務，通過無線技術來實現(xiàn)相關信息的處理，包括發(fā)送和接收。通過使用無線標記語言(WML)來描述這些信息并實現(xiàn)在移動終端的顯示。

(2)WAP網(wǎng)關

WAP網(wǎng)關的構成主要包括信息內容編輯器和通信用的協(xié)議網(wǎng)關。其中，信息內容編輯器首先對無線網(wǎng)絡上傳輸?shù)臄?shù)據(jù)進行壓縮處理，接著進行編碼壓縮，加快網(wǎng)絡傳輸?shù)乃俣?，克服WAP網(wǎng)絡流量和帶寬的限制。協(xié)議網(wǎng)關主要功能是實現(xiàn)各種無線網(wǎng)絡協(xié)議的轉換，從而保障了無線信息通信的順利完成。

(3)內容服務器

內容服務器信息處理過程是這樣的：首先接收無線網(wǎng)關發(fā)送過來的請求信息，這些信息大部分是HTTP請求，接著會對這些請求進行相應的加工處理，最后再以無線標記語言編寫的文件形式發(fā)送給無線協(xié)議網(wǎng)關。

三、基于WAP的移動電子商務安全對策

1、實現(xiàn)目標

基于WAP的移動電子商務安全對策研究要達到以下目標要求：

(1)身份認證，該功能能夠讓Web服務器識別消息來源的真實身份，從而確保通信主體之間的通信的有效性，防止非法入侵者冒名頂替，甚至進行詐騙。

(2)數(shù)據(jù)加密，通過使用對稱和非對稱加密技術對通信數(shù)據(jù)進行加密和解密，這即保證了對通信雙方合法身份的識別和驗證，也保證了通信信息的安全保密，包括通信的賬號和密碼、以及個人信息也不會被泄露。

(3)數(shù)據(jù)完整，該功能通過信息比對，從而發(fā)現(xiàn)信息在傳輸過程中有沒有被人刪除、替換和修改，這樣就保證了信息的真實、有效。

2、解決方案

針對移動電子商務安全解決方案的實現(xiàn)目標，本文設計了一種基于非對稱加密算法RSA和個人數(shù)字簽名的移動電子商務安全方案解決模型。在模型設計上，采用了兩個執(zhí)行過程，一個是安全會話密鑰的生成過程，一個是使用非對稱加密的數(shù)字簽名傳輸過程。具體執(zhí)行過程描述如下：

(1)采用非對稱加密算法RSA生成安全會話密鑰

* Web服務器首先生成一個非對稱加密密鑰對，即私有密鑰K1和公有密鑰PK2，并將公有密鑰PK2傳送給移動通信終端；

* 移動終端同時生成一個對稱加密密鑰Ke，并用接收到的公有密鑰PK2對Ke進行加密，再傳回給Web服務器；

* Web服務器對接收到的加密信息使用自己的私有密鑰K1進行解密，從而得到安全會話密鑰Ke。

這樣，就保證了Web服務器和移動通信設備之間都擁有了安全會話密鑰Ke。

(2)使用非對稱加密的數(shù)字簽名傳輸過程

假設通信雙方：移動終端為A，Web服務器為B，傳輸過程可以描述為：

* A首先將要通信的文件信息使用Hash算法進行信息摘要，再對這個信息摘要使用A的私鑰K1進行加密，得到數(shù)字簽名；

* A用安全會話密鑰Ke對要傳輸?shù)奈募畔⒑蛿?shù)字簽名進行加密，得到密文；

* A通過移動通信平臺將密文傳輸給B；

* B使用安全會話密鑰Ke對收到的密文進行解密，得到文件信息和數(shù)字簽名；

* B使用相同的Hash算法對文件信息進行摘要，并用A的公開密鑰PK2對數(shù)字簽名進行解密，也得到一個信息摘要；

* B將得到的兩個信息摘要進行比對，若不相同，則說明文件信息被篡改過，應該要求重新通信；若相同，則說明文件信息沒有被篡改過，保證了信息傳輸?shù)耐暾?。詳細的信息傳輸過程如圖2所示：

結語

隨著移動互聯(lián)技術的發(fā)展，移動電子商務得到了迅速應用，但其面臨的安全問題則是不容忽視的，如果解決不好，就可能成為移動電子商務應用和發(fā)展的障礙。將WAP技術應用于移動電子商務領域之后，將會提供一個方便、快捷、高效，而且安全、交互、實時的通信方式，成為連接用戶、客戶、信息、服務的媒介，可以有效解決當前移動電子商務所面臨的安全問題。

[1]呂廷杰· 移動電子商務[M].北京：電子工業(yè)出版社，2011：323-378.

[2]葛曉斌·移動電子商務[M].合肥：中國科學技術大學出版社，2014：273-343.

[3]方俊月·移動支付下的電子商務安全探究[J].合作經(jīng)濟與科技，2014(10).

[4]陳衍毅·PKI技術在移動電子商務中的應用研究[J].信息安全，2014(7).

[5]金永生·基于WAP的移動電子商務營銷模式及策略研究[D].北京：北京郵電大學， 2010.

(責任編輯：王德紅)

Based on WAP Mobile Electronic Commerce Security Countermeasures

Xia Tongsheng Wang Zhilin2

(1、2.Huishang Vocational College, Hefei231201, Anhui, China)

Based on the analysis of mobile electronic commerce development present situation, to explore the security threats facing the mobile e-commerce, on the basis of further analysis of the application model of WAP technology, this paper proposes a model based on WAP mobile electronic commerce security countermeasure application.

WAP，mobile electronic commerce，security countermeasure

2015-01-20

安徽省級質量工程項目(項目編號：2013jszx011)。

1.夏同勝(1978.02～)，男，安徽合肥徽商職業(yè)學院講師, 碩士學歷。研究方向：電子商務、數(shù)據(jù)挖掘、計算機應用。 2.汪志林(1984.07～)，男，安徽安慶徽商職業(yè)學院講師，碩士學歷。研究方向：電子商務物流。

TP393.08

A

1673-9507(2015)02-0132-02