移动商务安全刘伟国西北师范大学商学院信息管理系E-mail:yanziguomuyuan@163.com主要内容移动商务安全问题概述1移动商务的安全原则2移动商务安全防范3移动商务安全协议与技术4移动商务的系统安全52.4.1移动商务安全问题概述一、移动商务面临的威胁1.技术方面的安全威胁网络本身的威胁通信内容被窃听、通信双方的身份被假冒、通信内容被篡改等;无线AdHoc应用的威胁无线装置给其移动性和通信媒体带来了新的完全问题;网络漫游的威胁不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区;2.4.1移动商务安全问题概述2.移动终端面临的安全威胁加密和认证等安全措施的难以使用移动终端的局限性限制了许多安全性相对比较好的加密和认证措施的使用移动终端设备中的机密资料容易丢失和被盗用将存储个人资料和商业机密的移动设备丢失会造成很大的损失通信内容非常容易被偷听或偷看手机SIM卡等身份识别设备易于被克隆企业缺乏终端相关的安全制度和安全技术使用者本身的风险意识和防范措施比较欠缺2.4.1移动商务安全问题概述3.病毒和黑客等造成的威胁手机病毒的类型针对蓝牙设备的病毒针对移动通信商的病毒针对手机BUG的病毒针对短信或彩信的病毒手机病毒的传播方式用短信或电话攻击手机本身利用蓝牙方式传播利用MMS多媒体信息服务方式传播攻击和控制“网关”进行传播利用手机中BUG(漏洞)进行攻击2.4.1移动商务安全问题概述3.病毒和黑客等造成的威胁(续)目前发现的手机病毒主要有:EPOC病毒EPOCALARM病毒EPOCBANDINFO-A病毒EPOCGHOST-A病毒EPOCFAKE-A病毒EPOCIGHTS-A病毒EPOCALONE-A病毒Trojanhorse病毒Unavailable病毒Hack-mobile.smsdos2.4.1移动商务安全问题概述3.病毒和黑客等造成的威胁(续)手机病毒的原理:手机病毒传播和发作应具备的条件:移动服务商要提供数据传输功能;手机使用支持Java等高级程序写入功能的智能动态操作系统。手机病毒具有同计算机病毒类似的特点;手机病毒的攻击模式直接攻击手机本身,是手机无法提供服务;攻击Wap服务器是Wap手机无法正常接收信息;攻击和控制“网关”,向手机发送垃圾信息。其中,第一种属于对手机本身的直接攻击;而后两种是手机病毒对网络的攻击;目前主要以第一种攻击为主。2.4.1移动商务安全问题概述4.无线技术攻击手段窃听无线信号很容易受到拦截并被解码,在网络上进行窃听的设备往往和网络接入设备一样简单;通信干扰客户端干扰基站干扰拒绝服务干扰插入和修改数据攻击者在劫持了正常的通信连接后,在原来的数据上进行修改或者恶意地插入一些数据和命令;插入攻击很类似的是中间人攻击;欺诈客户攻击者会选择模仿或者克隆客户身份来获得对网络和业务的访问2.4.1移动商务安全问题概述5.商家欺诈行为造成的安全威胁交易双方的信息不对称虚假广告对消费者的威胁售后服务中的缺陷6.垃圾短信泛滥造成的安全威胁垃圾短信泛滥容易引起使用者方案而拒绝接受移动商务7.移动商务平台运营管理漏洞造成的安全威胁2.4.1移动商务安全问题概述8.无线基础设施安全问题无线基础设施主要包括接入点(AccessPoint)、路由器、调制解调器、交换机和基站等,其中很多设备都是部署在咖啡店、机场和公司园区的户外空间等不安全的公众场合中,这些设备价值高昂,往往容易成为窃贼的目标。一些非法访问者可以很容易地访问这些设备,通过禁止诸如可扩展认证头(EAP)或无线等价保密(WEP)等安全机制,来获悉有关配置的信息,并进一步危害网络安全;2.4.1移动商务安全问题概述9.无线网络标准安全问题移动商务涉及到很多无线网络标准,而其中使用最广泛的是实现无线手机访问互联网的WAP标准、构建无线局域网(WLAN)的802.11标准以及构建无线个人网络(WPAN)的蓝牙(Bluetooth)标准。Wap安全问题WAP服务器WAP服务器无线网络WAP手机VPN/Internet防火墙防火墙后台数据库WTLSSSL2.4.1移动商务安全问题概述9.无线网络标准安全问题(续)802.11无线局域网(WLAN)安全问题802.11标准使用的WEP(有线等效加密)安全机制存在安全缺陷,公用密钥容易泄漏且难以管理,容易造成数据被拦截和窃取;WLAN的设备容易为黑客所控制和盗用来向网络传送有害的数据;网络操作容易受到堵塞传输通道的拒绝服务攻击;许多WLAN在跨越不同子网的时候往往不需要第二次的登陆检查WLAN目前主要通过在不同层次采取相应措施来保证通信的安全性2.4.1移动商务安全问题概述9.无线网络标准安全问题(续)蓝牙无线个人网(BlueToothWPAN)安全问题面临的主要安全问题如下:对设备进行认证而不是对用户进行认证;蓝牙设备之间的通讯是自动定义的,不能手工更改加密和认证密钥;没有病毒防范措施;没有实现“不可否认性“方面的措施;蓝牙协议安全性有限,安全措施主要在应用层,还需要附加的安全层才能保证安全性。2.4.2移动商务的安全原则移动商务系统必须遵循以下的安全原则:身份标识(Identification):对于每一个用户,应该都授予一个唯一的用户ID、识别名称等对其身份进行标识的要素以保证用户身份的可识别性。身份认证(Authentication):系统应该能够通过密码、标识或数字认证等来对用户的身份标识进行认证,来确保这一身份标识的确是代表了合法的用户。接入控制(AccessControl):通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应用和系统,使用相应的功能。2.4.2移动商务的安全原则数据完整性(Integrity):利用信息分类和校验等手段保证数据在整个交易过程中没有被修改,所收到的数据正是对方发送的数据。不可否认性(Non-Repudiation):通过数字签名等手段来保证交易各参与方对整个交易过程中的指令和活动不得抵赖。数据保密性(Confidentiality):通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取。为了实现这些安全原则,移动商务中采用了多种安全技术,后面将对这些安全技术作相应的介绍2.4.3移动商务的安全防范针对移动商务的安全威胁问题,可以采取以下安全防范措施:1.加强移动商务安全规范管理移动商务安全规范的建立应当包含以下几个方面的内容:移动商务平台建设规范移动商务平台运营安全管理规范移动商务安全交易规范移动商务交易资料确认、备案、保护、取证规范移动终端丢失的备案、终止交易和支付的关联反映控制制度短信网址的防止恶意抢注规范移动终端安全转让登记管理规范移动终端丢失报警备案登记规范等2.4.3移动商务的安全防范2.加强交易主体身份识别管理采取电子签名及电子认证等方式保证交易主体身份的真实性3.加强移动商务诚信体系建设建设可识别的诚信体系建立诚信推送的反应通道4.加强移动商务运营中的安全监管和法制建设加强立法建设加强法制宣传和教育加强监督和管理2.4.4移动商务安全协议与技术一、蓝牙技术1.蓝牙技术定义的标准及特点蓝牙技术定义的标准由13个部分构成,且要求大多以终端用户服务的形式,并通过定义在相应的服务模块中不同单元间的互操作性的特性和过程而提出。蓝牙协议从链路层解决安全问题,所采用的安全手段是身份验证和加密。链路层安全的基本原理是两台通信设备之间使用共享的密钥。在设备第一次初始化连接时,按照一定的过程生成共享的密钥。初始化一个蓝牙连接的一般过程如下:生成初始密钥;如有必要,进行身份验证;生成连接密钥;交换连接密钥;如果需要加密,生成加密的密钥;开始通信。2.4.4移动商务安全协议与技术2.蓝牙的安全性蓝牙有三种不同的安全模式:无安全模式服务层加强安全模式链路层加强安全模式3.蓝牙安全问题单元密钥重用问题PIN码认证问题其他安全问题2.4.4移动商务安全协议与技术二、无线公开密钥体系(WPKI)1.WPKI的含义PKI即公开密钥体系,简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。WPKI并不是一个全新的PKI标准,它是传统的PKI技术应用于无线环境的一种优化扩展。它采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。同样采用证书管理公钥,通过第三方的可信任机构——认证中心(CA)验证用户的身份,从而实现移动信息的安全传输2.4.4移动商务安全协议与技术2.WPKI的框架WPKI系统的主要功能是为基于各类移动终端用户,以及移动数据服务提供商的业务系统提供基于WPKI体系的各种安全服务。类似于PKI系统的建设,一个完整的WPKI系统必须具有权威证书签发机关(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口等基本构成部分,其网络构建也将围绕着这五大系统进行。2.4.4移动商务安全协议与技术WPKI的框架示意图2.4.4移动商务安全协议与技术3.WPKI技术在移动商务中的应用网上银行网上证券此外,WPKI在公安领域和限售管理等领域也广泛应用4.WPKI技术的发展趋势标准化国际化整合化2.4.4移动商务安全协议与技术三、VPN技术VPN即虚拟专用网技术。就是在公用的Internet网络上,通过隧道协议建立起安全的私有网络,它像一条能穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络上建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。四、用户鉴权技术为了确保移动环境中的安全性,应使用“双向身份认证”和“密钥协商协议”,这主要包括以下实现手段:双向身份认证密钥协商和双向密钥控制双向密钥确认用户身份授权技术2.4.4移动商务安全协议与技术五、病毒防护技术在使用手机上网时尽量从正规网站下载信息;若收到含有病毒的短信或邮件时,应立即删除;若键盘被死锁,课取下电池后开机再删除;若病毒一直占据内存无法清除,可将重写芯片程序;购买漏洞或缺陷较少的手机;使用带防火墙功能的手机也是不错的选择关闭乱码电话慎重使用蓝牙功能对手机进行病毒查杀:监测乱码、监测短信六、生物特征识别技术2.4.4移动商务安全协议与技术七、基于WAP模式的移动商务保障技术WAP即无线应用协议,它是由WAP论坛制定的用于开发无线通信网络应用的工业标准,是一套开放的、可扩展的协议。至今WAP共有四个版本:WAP1.0、WAP1.1、WAP1.2和WAP2.0。其WAP的系统模型如下图所示:WAP浏览器客户端HTTP代理代理HTTP代理应用服务器无线网络编码请求无线网络编码内容请求内容2.4.4移动商务安全协议与技术八、基于J2ME模式的移动商务保障技术J2ME是为了支持像PDA、手机等小型的嵌入式或移动设备而推出的一系列技术和规范的总称。J2ME为移动商务实现J2ME提供了一种专用于智能应用程序的开发平台。J2ME的安全机制主要体现在三个方面:通过J2ME安全体系保证下载到移动设备上的应用程序安全的运行,如两重校验机制。采用安全基础技术以保证数据传输的安全和实现交易的身份认证等,如加密技术、消息认证、数字签名。采用安全通信协议以保护移动商务或企业应用的信息安全,如HTTPS/SSL协议2.4.5移动商务的系统安全一、GSM安全中等安全水平;使用多种加密算法;二、3G系统的安全体系1.3G安全体系的系统定义安全目标任务模型功能实体攻击模型分析2.4.5移动商务的系统安全2.3G安全技术分析安全技术分析3