基于WAP的移動(dòng)電子商務(wù)安全方案

姜明富

摘要：伴隨著移動(dòng)通信技術(shù)的發(fā)展和互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，一種新式的商務(wù)模式出現(xiàn)在人們眼前-移動(dòng)電子商務(wù)。移動(dòng)電子商務(wù)是時(shí)代發(fā)展的產(chǎn)物，是在移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)結(jié)合而發(fā)展成的一種電子商務(wù)形式。下面的文章簡(jiǎn)要地介紹了實(shí)現(xiàn)電子商務(wù)安全性能的主要承載技術(shù)WAP，通過(guò)WAP的結(jié)構(gòu)形式以及安全會(huì)話模型進(jìn)行深刻的探討。通過(guò)WAP發(fā)展所遇到的安全問(wèn)題，概況性的提出了我們?nèi)粘１容^常用的安全技術(shù)和三種端點(diǎn)到端點(diǎn)文件傳輸?shù)陌踩桨?，?duì)于保障電子商務(wù)活動(dòng)信息數(shù)據(jù)安全有著非常大的作用，促進(jìn)了移動(dòng)電子商務(wù)的良性發(fā)展。

關(guān)鍵詞：移動(dòng)電子商務(wù)；WAP結(jié)構(gòu)；傳輸安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）02-0270-02

在現(xiàn)階段互聯(lián)網(wǎng)技術(shù)以及先進(jìn)的通信技術(shù)應(yīng)用實(shí)踐中，兩者有機(jī)結(jié)合起來(lái)，即形成了現(xiàn)代移動(dòng)電子商務(wù)，商務(wù)的工作步驟開(kāi)始從有線網(wǎng)絡(luò)向無(wú)線網(wǎng)絡(luò)轉(zhuǎn)移，加強(qiáng)了電子商務(wù)的隱性傳播，使電子商務(wù)的概念深入人心。WAP，實(shí)際上就是無(wú)線應(yīng)用協(xié)議，作為無(wú)線終端和互聯(lián)網(wǎng)傳播的開(kāi)放標(biāo)準(zhǔn)使用?，F(xiàn)階段在使用WAP的過(guò)程中可以充分融入不同的嵌入式通信操作系統(tǒng)，也可以實(shí)現(xiàn)與大多數(shù)的無(wú)線終端設(shè)備系統(tǒng)的有效連接。作為二進(jìn)制傳輸制式，WAP的有效應(yīng)用為壓縮傳輸數(shù)據(jù)提供了便利的條件，WAP可以實(shí)現(xiàn)優(yōu)化系統(tǒng)的目的。WAP作為移動(dòng)電子商務(wù)的主要承載技術(shù)，使用的移動(dòng)用戶可以隨時(shí)隨地地連接互聯(lián)網(wǎng)，不受時(shí)間、地域的限制進(jìn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)使用，WAP技術(shù)的出現(xiàn)和應(yīng)用發(fā)展使電子商務(wù)煥發(fā)了新的生機(jī)，有了更好的發(fā)展前景。

1 WAP的協(xié)議結(jié)構(gòu)

WAP模式應(yīng)用數(shù)據(jù)系統(tǒng)包括三個(gè)部分，分別是WEB網(wǎng)絡(luò)服務(wù)器、移動(dòng)終端和WAP網(wǎng)關(guān)。在經(jīng)過(guò)大量的實(shí)踐應(yīng)用的基礎(chǔ)上，人們將移動(dòng)終端簡(jiǎn)稱為客戶端，其可以涵蓋諸多的重點(diǎn)設(shè)備，如PDA、移動(dòng)手機(jī)等等。對(duì)于WEB服務(wù)器而言，其主要的應(yīng)用作用表現(xiàn)在網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸，以此來(lái)有效滿足客戶的個(gè)性化需求。就WAP來(lái)講，網(wǎng)關(guān)與網(wǎng)絡(luò)用戶以及網(wǎng)服務(wù)器相連接，對(duì)數(shù)據(jù)進(jìn)行分析，并對(duì)數(shù)據(jù)進(jìn)行編譯，翻譯成各種語(yǔ)言，非常輕易地讓SSL與WTLS之間的協(xié)議數(shù)據(jù)進(jìn)行交換。WAP網(wǎng)關(guān)把來(lái)自WAP互聯(lián)網(wǎng)服務(wù)器的SSL加密數(shù)據(jù)編譯成與WTLS安全協(xié)議相適應(yīng)的信息，通過(guò)安全的無(wú)線網(wǎng)絡(luò)傳輸方式，最終傳輸?shù)娇蛻舳?，形成WAP終端，然后再向WEB互聯(lián)網(wǎng)服務(wù)器傳輸對(duì)應(yīng)的數(shù)據(jù)信息；實(shí)際上，這也是利用構(gòu)建的WAP及其網(wǎng)關(guān)轉(zhuǎn)換格式的方式，并且利用SSL格式（加密數(shù)據(jù)）取締WTLS安全數(shù)據(jù)格式。

2 WAP的安全傳播模式

移動(dòng)電子商務(wù)的出現(xiàn)就代表著一次時(shí)代的轉(zhuǎn)變，它即是傳統(tǒng)電子商務(wù)的傳承，又有著獨(dú)具時(shí)代特色的發(fā)展特點(diǎn)，幫助電子商務(wù)更好的順應(yīng)時(shí)代的發(fā)展。移動(dòng)電子商務(wù)的出現(xiàn)標(biāo)志著互聯(lián)網(wǎng)商務(wù)革命的到來(lái)，它不僅有機(jī)地結(jié)合了傳統(tǒng)電子商務(wù)技術(shù)和發(fā)達(dá)的互聯(lián)網(wǎng)通信技術(shù)，還指明了電子商務(wù)行業(yè)發(fā)展的一個(gè)新的方向。

移動(dòng)電子商務(wù)的發(fā)展也涌現(xiàn)出了許多安全隱患，這些安全隱患制約著移動(dòng)電子商務(wù)的發(fā)展，那么如何去建立一個(gè)安全的、便捷的電子商務(wù)應(yīng)用環(huán)境，以保證整個(gè)電子商務(wù)活動(dòng)中的信息數(shù)據(jù)安全性，對(duì)于促進(jìn)移動(dòng)電子商務(wù)發(fā)展有著十分重要的理論價(jià)值和實(shí)際的參考意義。WAP的全部傳輸過(guò)程要經(jīng)過(guò)兩個(gè)順序步驟才可以完成：用戶移動(dòng)終端與WAP網(wǎng)關(guān)之間的數(shù)據(jù)傳輸和WAP網(wǎng)關(guān)與WEB互聯(lián)網(wǎng)服務(wù)器之間的數(shù)據(jù)傳輸。WAP的傳播模式具體步驟如下：

1）用戶移動(dòng)終端通過(guò)無(wú)線網(wǎng)絡(luò)與WAP網(wǎng)關(guān)進(jìn)行數(shù)據(jù)傳播，無(wú)線網(wǎng)絡(luò)的傳輸數(shù)據(jù)采用WTLS安全數(shù)據(jù)模式保障整個(gè)數(shù)據(jù)傳播交互的安全性，

WAP網(wǎng)關(guān)通過(guò)互聯(lián)網(wǎng)有線網(wǎng)絡(luò)與WEB互聯(lián)網(wǎng)服務(wù)器進(jìn)行數(shù)據(jù)傳播，有線無(wú)網(wǎng)絡(luò)的傳輸數(shù)據(jù)

2）采用SSL加密數(shù)據(jù)或者TLS安全協(xié)議數(shù)據(jù)保證整個(gè)信息交互的過(guò)程完整，保密，并且被互聯(lián)網(wǎng)的服務(wù)器認(rèn)證存儲(chǔ)。

3 移動(dòng)電子商務(wù)的安全技術(shù)

事實(shí)上移動(dòng)電子商務(wù)的出現(xiàn)在一定程度上改變和發(fā)展了電子交易方式，因?yàn)橐苿?dòng)電子商務(wù)獨(dú)特的低成本，高安全性能，共享性等特點(diǎn)而被人們廣泛接受。雖然我國(guó)現(xiàn)在的移動(dòng)電子商務(wù)開(kāi)發(fā)的交易系統(tǒng)種類繁多，但是總體還處于一個(gè)非常不成熟的階段。所以，不斷地創(chuàng)新移動(dòng)電子商務(wù)既符合我國(guó)的實(shí)際情況，同時(shí)也是時(shí)代發(fā)展的客觀需求，具有一定的現(xiàn)實(shí)意義。

1）加密技術(shù)

隨著移動(dòng)電商技術(shù)應(yīng)用的不斷深化，加密技術(shù)也得以應(yīng)用和推廣，這也在很大程度上實(shí)現(xiàn)了數(shù)據(jù)信息的快速傳輸以及交易數(shù)據(jù)的準(zhǔn)確完整，加密技術(shù)可以清晰地分辨出來(lái)交易兩方的身份真實(shí)性，確保不會(huì)發(fā)生數(shù)據(jù)傳輸?shù)陌踩[患。加密技術(shù)是通過(guò)密碼學(xué)領(lǐng)域的知識(shí)把數(shù)據(jù)和信息轉(zhuǎn)變成為編譯的文字或者其他類型的密碼形式進(jìn)行傳輸，到了傳輸終端以后，再把編譯的密碼形式翻譯成為原本的數(shù)據(jù)信息，保證整個(gè)傳輸過(guò)程的信息安全。數(shù)據(jù)信息加密的方式平常是有兩大類，其中一類是對(duì)稱密匙，另一類則是非對(duì)稱密匙，無(wú)論哪種加密技術(shù)的應(yīng)用，都提高了安全效率。

2）身份認(rèn)證

身份認(rèn)證技術(shù)指的是網(wǎng)絡(luò)設(shè)備系統(tǒng)及計(jì)算機(jī)系統(tǒng)通過(guò)各種技術(shù)手段的有效利用來(lái)識(shí)別使用者的身份信息，內(nèi)容類別包括數(shù)字證書、隨機(jī)口令以及生物體貌特征等技術(shù)。對(duì)于隨機(jī)口令而言，主要包括靜態(tài)、USB KEY以及動(dòng)態(tài)密碼口令等幾種認(rèn)證方式；并且由證書發(fā)行機(jī)構(gòu)所頒布的數(shù)字認(rèn)證證書可以對(duì)各個(gè)使用者的身份信息進(jìn)行標(biāo)記；生物體貌特征身份認(rèn)證指的是通過(guò)臉部、人體掌紋和指紋、視網(wǎng)膜、人體氣味、虹等來(lái)進(jìn)行使用者身份信息的識(shí)別。

3）防火墻技術(shù)

防火墻技術(shù)是針對(duì)互聯(lián)網(wǎng)的安全隱患使用的保護(hù)措施，是一道用來(lái)抵擋外部危險(xiǎn)因素的虛擬屏障，防止外部未授權(quán)的用戶訪問(wèn)移動(dòng)數(shù)據(jù)。防火墻技術(shù)主要包括服務(wù)器訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)方面構(gòu)成而防火墻技術(shù)又有著網(wǎng)絡(luò)防火墻技術(shù)和計(jì)算機(jī)防火墻技術(shù)之分，主要差別在于一個(gè)是設(shè)置在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的防火墻，另一個(gè)是設(shè)置在外部網(wǎng)絡(luò)與計(jì)算機(jī)之間的防火墻，都是以計(jì)算機(jī)硬件與軟件結(jié)合為基礎(chǔ)。

4）數(shù)字簽名技術(shù)

通過(guò)數(shù)字簽名技術(shù)，移動(dòng)電子商務(wù)在數(shù)據(jù)信息傳播過(guò)程中可以有效地保護(hù)信心的完整與安全，而且能夠提供發(fā)送信息者的身份。在發(fā)送信息時(shí)，通過(guò)個(gè)人私密鑰匙對(duì)數(shù)據(jù)信息簽名，信息接收的一方可以利用信息發(fā)送方的公用鑰匙驗(yàn)證傳輸?shù)臄?shù)據(jù)信息，可以有效判斷這個(gè)數(shù)字簽名是不是信息發(fā)送方的，并且其他的人如果沒(méi)有信息發(fā)送方的私密鑰匙是不可以對(duì)這個(gè)私密鑰匙造假的。

5）電子協(xié)議

電子安全協(xié)議，主要包括安全電子交易（SET）與安全套階層（SSL）協(xié)議。其中，SSL主要是對(duì)通信內(nèi)容進(jìn)行加密處理，可以提供給用戶還有網(wǎng)絡(luò)服務(wù)器終端進(jìn)行認(rèn)證，用來(lái)保障數(shù)據(jù)信息在交互傳播中不會(huì)丟失，保證信息完整。安全電子交易協(xié)議SET具體來(lái)講是一種虛擬的電子商務(wù)行業(yè)規(guī)范，其本身的特質(zhì)是應(yīng)用在網(wǎng)絡(luò)中以信用卡為基礎(chǔ)的電子交易系統(tǒng)規(guī)范，它的存在有效地保證了網(wǎng)絡(luò)交易的安全性。

4 WAP的安全解決方案

1）透明的網(wǎng)關(guān)模型

透明的網(wǎng)關(guān)模型是通過(guò)即將發(fā)送到WAP網(wǎng)關(guān)的數(shù)據(jù)信息經(jīng)過(guò)WTLS進(jìn)行提前的機(jī)密環(huán)節(jié)，并且同時(shí)間與WEB互聯(lián)網(wǎng)服務(wù)器進(jìn)行連接。在透明的網(wǎng)關(guān)模型下，WPA網(wǎng)關(guān)不僅通過(guò)了無(wú)線網(wǎng)絡(luò)的連接，而且在互聯(lián)網(wǎng)服務(wù)器中實(shí)現(xiàn)了解析WAP協(xié)議的功能，所以這就要求要根據(jù)實(shí)際情況和需求來(lái)及時(shí)的更新WEB互聯(lián)網(wǎng)服務(wù)器。

2）WAP互聯(lián)網(wǎng)服務(wù)器模型

這一種WAP互聯(lián)網(wǎng)服務(wù)器模型是通過(guò)WTLS對(duì)移動(dòng)終端和WAP互聯(lián)網(wǎng)服務(wù)器之間傳輸?shù)男畔?shù)據(jù)進(jìn)行加密環(huán)節(jié)，在WEB互聯(lián)網(wǎng)服務(wù)器中，WAP網(wǎng)關(guān)作為重要構(gòu)成要素，在傳播信息數(shù)據(jù)解密后不必再通過(guò)網(wǎng)絡(luò)傳到互聯(lián)網(wǎng)服務(wù)器，而是直接的傳輸?shù)交ヂ?lián)網(wǎng)服務(wù)器，這樣的一個(gè)過(guò)程完美實(shí)現(xiàn)并且保證了終端到終端的數(shù)據(jù)傳輸安全。在WAP互聯(lián)網(wǎng)服務(wù)器模型的模式下，移動(dòng)終端設(shè)備系統(tǒng)需要進(jìn)行重新的組合配置，不過(guò)有些因素限制了它的更新，因?yàn)檫@種重新的配置更新所需投入的資金較多，在金融機(jī)構(gòu)領(lǐng)域比較適用，如證券、銀行等等。

3）WTLS隧道模型

WTLS隧道模型，是在時(shí)代互聯(lián)網(wǎng)時(shí)代發(fā)展下的一種終端到終端的數(shù)據(jù)傳輸安全模型方案，它在WAP網(wǎng)關(guān)里的數(shù)據(jù)信息不是以明文的類型出現(xiàn)存在的。當(dāng)信息數(shù)據(jù)在用戶使用終端和互聯(lián)網(wǎng)服務(wù)器之間進(jìn)行傳輸?shù)倪^(guò)程中，利用WAP網(wǎng)關(guān)對(duì)WTLS安全協(xié)議和TLS協(xié)議保護(hù)數(shù)據(jù)進(jìn)行轉(zhuǎn)安全協(xié)議轉(zhuǎn)換。在WTLS隧道模型的模式中，用戶移動(dòng)終端可以先利用WTLS安全協(xié)議來(lái)加密信息數(shù)據(jù)，當(dāng)將加密后的信息數(shù)據(jù)傳輸?shù)絎AP網(wǎng)關(guān)之后，其編譯提出環(huán)節(jié)時(shí)無(wú)法直接進(jìn)行的，而是要經(jīng)過(guò)TLS協(xié)議對(duì)加密的信息數(shù)據(jù)進(jìn)行二次加密。待到互聯(lián)網(wǎng)成功接收信息數(shù)據(jù)之后，先是把WAP網(wǎng)關(guān)的TLS協(xié)議加密信息數(shù)據(jù)進(jìn)行一個(gè)解密，之后再對(duì)WTLS安全協(xié)議進(jìn)行解密。當(dāng)WAP互聯(lián)網(wǎng)服務(wù)器把信息數(shù)據(jù)回傳到用戶移動(dòng)終端的時(shí)候，也需要經(jīng)過(guò)這樣類似的二次加密與二次解密的過(guò)程。

5 結(jié)束語(yǔ)

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展以及計(jì)算機(jī)的普及刺激了電子商務(wù)行業(yè)的蓬勃興起，但是近幾年以來(lái)伴隨著移動(dòng)電子商務(wù)的迅猛發(fā)展，涌現(xiàn)出來(lái)的安全問(wèn)題也不容小覷，移動(dòng)電子商務(wù)日益走進(jìn)人們的生活中去，對(duì)于移動(dòng)電子商務(wù)的安全性研究也成為一項(xiàng)重要的嚴(yán)峻課題目標(biāo)。提高移動(dòng)電子商務(wù)的安全性能和安全系數(shù)，不僅可以吸引足夠的社會(huì)人士踏足移動(dòng)電子商務(wù)這個(gè)行業(yè)，還可以促進(jìn)國(guó)家經(jīng)濟(jì)在數(shù)字化、信息化和網(wǎng)絡(luò)化領(lǐng)域中持續(xù)發(fā)展，因此營(yíng)造一個(gè)更加安全的電子商務(wù)交易環(huán)境勢(shì)在必行。

參考文獻(xiàn)：

[1] 王大飛.移動(dòng)電子商務(wù)安全研究[D].武漢理工大學(xué)，2011.

[2] 劉寧，潘果.基于WAP的移動(dòng)電子商務(wù)安全問(wèn)題與對(duì)策[J].硅谷，2012（15）：109-110.

[3] 許滸.移動(dòng)電子商務(wù)安全分析[J].科技創(chuàng)新與應(yīng)用，2012（33）：57.

[4] 鐘國(guó)棟.移動(dòng)電子商務(wù)安全探析[J].中國(guó)電子商務(wù)，2014（9）：32-33.

[5] 徐峰.基于WAP的移動(dòng)電子商務(wù)安全方案[J].數(shù)字技術(shù)與應(yīng)用，2012（12）：157.