搜索
南京信息工程大学硕士学位论文基于WAP2.0的移动商务及安全移动支付研究姓名:徐璐婷申请学位级别:硕士专业:系统分析与集成指导教师:肖冬荣20070501基于WAP2.0的移动商务及安全移动支付研究作者:徐璐婷学位授予单位:南京信息工程大学相似文献(8条)1.学位论文夏斌移动电子商务中的安全技术研究2008在过去的几年,电子商务的迅猛发展为企业创造了极大的价值,使传统的企业商务模式发生了很大的改变。随着手机使用的普及和无线应用技术的发展,移动电子商务将会成为电子商务领域中的一种新型的电子商务模式,其发展前景是十分诱人的。由于移动电子商务依赖于安全性较差的无线通信网络,因此安全性是移动电子商务中需要重点考虑的因素。在移动终端运算能力和存储容量不足的情况下如何保证电子交易过程的安全,成了大家最为关心的问题。移动电子商务的实现模式主要包括基于WAP的移动电子商务和基于J2ME的移动电子商务,论文从这两种模式着手进行研究。现有的基于WAP的安全解决方案存在几个突出的问题:存在信息被窃听的安全隐患;基于WAP结构的网关存在瓶颈问题;使用密钥管理机制的安全解决方案耗费大量的网络流量。WAP的版本主要有WAP1.X和WAP2.0,WAP1.X并没有实现真正的端到端安全,而WAP2.0是在WAP1.X的基础上进行扩充,实现了真正的端到端安全。针对WAP1.X和wAP2.0的特点分别提出一种移动电子商务解决方案,基于WAP1.X的方案主要解决端到端的安全问题,基于WAP2.0的方案主要从效率方面着手。即:基于WAP1.X,利用门限联合密钥共享技术,采用双加密的方法,提出一种新的端到端的安全模型;基于WAP2.0,结合移动Agent、利用基于身份的公钥加密体制提出一种安全高效的移动电子商务框架,在保证安全的情况下,提高了效率。在基于J2ME的移动商务模式中,SSL协议存在着较大的缺陷,即SSL总是用同一密钥强度加密所有的数据,而不能有选择地对部分信息进行加密,这样在传送大量数据的时候将引发严重的性能问题。利用J2ME与XML技术设计一个安全高效的移动电子商务模型,能够有选择地对部分信息进行加密。基于J2ME的移动电子商务模型并结合XML技术,利用JAVA,设计一个安全移动电子商务实例——安全手机银行,简单模拟手机银行的账户余额查询业务。密钥托管是用户的隐私权和法律授权下政府机构的监听权之间的一种折中方法,在保证移动电子商务的有序进行方面起了很大的作用。利用联合密钥共享技术,提出一个新的(t,n)门限联合密钥托管方案,所有的托管代理共同产生用于加密会话密钥的系统公私钥对,减少了系统私钥被泄露的可能性,监听机构只能重构本次通信的会话密钥,不能重构系统私钥,有效地解决了“一次监听,永久监听”问题。方案可方便增删托管代理成员,确保前向和后向安全性。在保证安全和效率的前提下,减少了密钥管理中心(KMC)、托管者和监听机构的负担,适当增加了托管代理的作用。2.学位论文李欣鲁抗医药移动商务信息平台的设计与实现2009随着信息技术的迅猛发展和移动网络技术的提高,移动互联网走入了人们的视野,并且开始备受关注。手机的迅速普及为移动互联网的快速发展提供了广泛的用户群,人们快速获取信息的需求正是移动互联网不断完善的源动力,同时,伴随着我国企业信息化建设的深入发展,移动商务模式为企业信息化扩展了应用空间。鲁抗医药移动商务信息平台的开发,通过移动WAP和互联网技术融合,有效的丰富、拓展了企业信息化建设的内容,让员工以多种接入方式访问企业应用,并以‘永远可用’的方式工作,使企业信息化成为触手可及的事情。本文通过对鲁抗医药销售系统的业务需求分析,以销售漏斗为管理基础,以J2EE为核心,在统一的开发平台上,充分利用Struts框架,Spring框架、Hibernate框架等开源技术,构筑了一个面向全体营销系统人员的综合业务处理平台。论文从需求分析,总体设计、详细设计、平台实现等环节描述了平台设计、实现的大致过程,对设计实现过程中的典型应用进行了详细说明,为企业移动商务应用的开发提供了实例参考。系统开发中,以集成应用开源框架技术为特点,采用MVC开发模式,对表示层、业务层、持久层等的实现技术和实现过程进行了较为详细的描述,勾勒出了完整的系统开发过程,尤其是利用WAP2.0的技术特点,使得WAP和WEB的开发得以在Eclipse开发平台上得到完全统一,有效提高了项目开发过程的组织水平,提高了开发效率,轻量级容器模型的集成应用,使得高内聚,低耦合,系统扩展尽量少的变动代码,降低运行维护成本等面向对象开发的目标得到切实体现,使得开发人员可以完全专注于业务的商业逻辑开发。系统的开发应用,有效克服了销售管理过程中信息采集、加工处理和应用的难点,简化了传统状态下信息采集手续,显著提高了信息处理的速度和质量,为营销系统各级人员提供了一个方便、快捷的业务处理平台,系统正在逐步得到全面应用,并将在营销业务中发挥越来越重要的作用。关键字:移动商务;WAP2.0;J2EE;Spring;Struts;Hibernate3.学位论文陆川基于WML的移动商务办公——在服务器端实现内容与终端自适应问题的实验2004目前,通过移动电话访问Internet的方法有两种:一种是移动电话通过无线数据传输信道将计算机接入Internet;另一种是将移动电话本身作为终端,脱离计算机直接接入Internet.WAP(WirelessApplicationProtocol,无线应用协议)便是在第二种概念下应运而生.作为各种移动通信设备接入因特网的全球性的标准,向用户提供一套开放,统一,独立于网络类别,电信运营商和终端设备的无地域限制的移动增值业务,从而把移动网络和因特网联合起来,移动用户可以象适用他们的电脑访问互联网一样,用他们的移动终端设备访问因特网.网络服务提供商在将丰富的,多元化的信息提供给大众的同时,也面临着用户使用的千差万别的移动终端在访问时所出现的内容适配问题,不同的移动终端具有很大的差异性,这个也导致它们能够接收和访问的内容不尽相同,如何使具有不同的显示器尺寸、不同的显示分辨率、不同的颜色支持数及其他一些相关属性的移动终端都能够尽可能地正常访问服务商所提供的内容……倘若要针对每种不同的终端都去定制不同的内容类型和显示方式,则会大大降低运作的效率和增加服务的负荷,所以,如何解决或者优化相关的操作方式对于整个无线网络应用起着至关重要的作用,这也是W3C和OMA推出的WAP2.0所希望解决的重要问题.该文在回顾WAP发展的历史和展望其未来前景的同时,针对上述问题,提出了自己的解决思路,即在服务器端利用WAP2.0中具有严格语法限制的XHTMLMP和WCSS进行内容和样式的有效分离,并结合服务器端的一些动态处理方式(文中以ASP为例),对提交访问申请的终端进行区别验证并返回与之相适应的样式,以达到内容和终端之间的自适应匹配效果.文中所示的简单例程能够完全实现上述思路,并证实具有良好的移植性和可扩展性.4.学位论文刘玉红基于SMS和WAPPush的移动商务系统的设计与实现2007无线通信技术和因特网技术的飞速发展与渐趋融合,使移动商务得到蓬勃发展。利用移动商务,人们能突破时空限制,随时随地获取关键信息。在面向个人应用的同时,移动商务也逐渐向企业应用领域中渗透。随着移动通信技术的迅速发展,作为移动通信的一种重要增值业务的SMS(短消息服务)也得到了迅速的发展,SMS已经被应用到生产和管理当中,来提高企业的信息沟通效率等。在移动网络中应用的推(PUSH)技术-WAPPush既有信息发送主动、及时的特点,又有可随时随地接收信息的优势,因而具有良好的应用前景。本文首先对SMS的定义、基本工作原理等进行了介绍,以WAP2.0版本为标准,系统地研究了WAP协议的框架结构、协议分层、应用于WAP协议的XHTML语言,并介绍了WAPPush系统框架、推送仂、议和推送方式;然后对移动商务系统的功能需求进行了分析和总体设计。底层通信模块是实现系统的关键和难点,也是本文的重点。主要内容包括利用JAVA语言实现计算机和手机模块的串口通信;利用AT指令实现对手机模块的各种控制和短信的收发操作;发送和接收短信的。PDU(ProtcolDataUnit)格式分析,短信内容、手机号码、SMSC(短消息服务中心)号码、时间戳的编码和解码等。本文最后介绍了系统的功能实现、界面设计和运行测试,并对设计体会、今后需要进一步做的工作进行了总结。5.学位论文范晓晖移动电子商务安全研究2004该论文首先研究了移动商务承载系统存在的安全威胁,分析移动电子商务业务的安全需求,以及可采用的各种安全机制和安全技术.接着,结合移动商务的安全需求以及两种主要的承载方式,即短消息和WAP,确定了移动电子商务应该采用端到端的安全实现模式.然后,该论文分别针对短信息承载方式和WAP承载方式提出了移动电子商务的安全解决方案.在短消息实现方式中,因为原有的短信系统毫无安全可言,同时短信系统由于采用存储转发的机制进行通信,其不具备完全的可靠性,再有短信方式不能提供友好的用户界面等.所以在设计短消息系统的安全解决方案时,我们首先考虑到采用短信方式实现的移动电子商务业务应该属于小额度的业务,所以其要求的安全级别不需要很高.在WAP实现方式中,首先是分析了WAP协议本身提供的安全机制以及存在的安全缺陷.WAP1.x不提供端到端的安全解决方案,但支持WAP1.x的网关是由运营商来负责维护和管理的.在运营商保证WAP网关安全性的情况下,可以忽略WAP1.x的WTLS+TLS两阶段安全传输的安全问题,即可视为等同的端到端安全.WAP2.0能够实现端到端的安全,其中很重要的是利用了WPKI和数字证书.因此,在WAP的实现方式中,我们提出的方案将有线网络广泛应用的非对称密钥体制引入到无线环境中,采用非对称加密和数字证书来为移动电子商务业务提供完备的安全保护.论文分别对WPKI技术的原理以及对基于WPKI的网络结构和工作模式的设计进行了说明.另外,终端的安全问题以及安全能力在移动商务业务环境中是不可忽视的,因此,从全面的角度考虑,在该文中也对终端的安全进行了一定的研究,分别考察了目前卡和移动台的安全实现方式.首先是引入了个人可信任终端(PTD)的概念,然后分别讨论了安全元素的核心功能及其在卡上的实现方式,即:WIM卡,STK卡和JAVA卡,另外,还对未来第三代移动通信系统上使用的USIM所应该具备的安全支持进行了分析.在对终端的讨论中还简要地说明了现在保障移动台安全的措施.最后,对移动电子商务业务的安全现状以及该文提出的安全解决方案进行了总结,并对移动电子商务的发展进行了展望.6.学位论文罗佳WPKI系统的研究与设计2005移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。移动电子商务的发展已经由第一个阶段(即在移动网络中只提供信息服务而不涉及资金流动)发展到第二个阶段(即提供具有在线支付能力的移动商务服务)。移动电子商务要求交易的过程做到提供机密性、完整性、身份可靠性和反否认性。所以,相对于以前单纯的有线网络时代来讲,人们对信息安全又有了新的要求。公钥基础设(PKI)是以公开密钥密码学为基础,以证书的生命周期管理和信任关系管理为核心功能,并综合了管理、策略等多项安全措施,为整个信息系统构建了提供各种安全服务的通用平台。无线公钥基础设施(WPKI)是综合的无线网络安全解决方案,它是PKI应用在无线领域中的扩展,是具有普适性的安全基础设施,对移动电子商务的开展将起到积极的作用。WPKI的实现分为传输层安全和应用层安全,WAP2.0协议栈中的WTLS(无线传输层安全协议)是在传输层实现WPKI。这种方式有两个问题,一是要求WAP网关支持WPKI功能,二是在WAP网关将出现明文暴露时间,也就将出现安全隐患,所以本论文主要探讨的是在WAP2.0协议栈的应用层实现WPKI。本论文立足PKI的基本原理,遵循其技术标准,结合WAP2.0协议标准,研究和设计了一个具备核心功能的WPK