探析移動(dòng)電子商務(wù)信息安全系統(tǒng)

時(shí)間：2022-10-08 13:21:19 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　[摘要] 本文在移動(dòng)電子商務(wù)信息系統(tǒng)安全相關(guān)概念的論述基礎(chǔ)上，以Bent函數(shù)和Hash函數(shù)為例探討了移動(dòng)電子商務(wù)信息系統(tǒng)安全問題，并探討了通過利用這兩類函數(shù)技術(shù)如何增加商務(wù)信息系統(tǒng)安全系數(shù)的問題。

探析移動(dòng)電子商務(wù)信息安全系統(tǒng)

　　[關(guān)鍵詞] 移動(dòng)電子商務(wù) 信息系統(tǒng) Bent函數(shù) Hash函數(shù)

　　現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展及普遍使用，使得社會(huì)前進(jìn)愈來愈依賴電子技術(shù)和信息技術(shù)的發(fā)展，信息經(jīng)濟(jì)席卷全球，成為經(jīng)濟(jì)運(yùn)行的主流。電子商務(wù)近年來發(fā)展速度越來越快，應(yīng)用的環(huán)境越來越好，但同時(shí)產(chǎn)生了商務(wù)信息系統(tǒng)安全問題。商務(wù)信息系統(tǒng)安全的核心是密碼理論與技術(shù)，密碼技術(shù)的研究一直收到廣泛重視，密碼理論與技術(shù)發(fā)展很快。應(yīng)對(duì)層疊而出的商務(wù)信息系統(tǒng)安全問題，設(shè)計(jì)能抵抗安全攻擊的布爾函數(shù)不僅有理論價(jià)值，同時(shí)還有巨大的商業(yè)應(yīng)用價(jià)值。

　　由Rothaus教授提出的Bent函數(shù)是一類重要的密碼函數(shù)，還有Hash函數(shù)。它在密碼、編碼理論、序列設(shè)計(jì)，以及組合設(shè)計(jì)理論中有廣泛而重要應(yīng)用。筆者在本文將主要探討移動(dòng)電子商務(wù)信息系統(tǒng)安全，以及如何采用bent函數(shù)、hash函數(shù)技術(shù)如何增加移動(dòng)商務(wù)信息系統(tǒng)安全系數(shù)的問題。

　　一、移動(dòng)電子商務(wù)信息系統(tǒng)安全簡述

　　1.電子商務(wù)與移動(dòng)電子商務(wù)概念

　　電子商務(wù)(Electronic Commerce，簡稱E-commerce)是在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器或服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付，以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。

　　移動(dòng)電子商務(wù)(M-Commerce)，它由電子商務(wù)(E-Commerce)的概念衍生出來，是通過手機(jī)、PDA(個(gè)人數(shù)字助理)、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù)：PIM(個(gè)人信息服務(wù))、銀行業(yè)務(wù)、交易、購物、基于位置的服務(wù)、娛樂等。移動(dòng)電子商務(wù)因其快捷方便、無所不在的特點(diǎn)，已經(jīng)成為電子商務(wù)發(fā)展的新方向。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間，真正解決做生意的問題。

　　截至2008年4月，中國移動(dòng)電話用戶合計(jì)5.84億，移動(dòng)電話用戶數(shù)與固定電話用戶數(shù)的差距拉大到2.24億戶，移動(dòng)電話用戶在電話用戶總數(shù)中所占的比重達(dá)到61.9%。移動(dòng)電話普及率已達(dá)41.6%。

　　移動(dòng)電子商務(wù)與傳統(tǒng)的主要通過桌面電腦網(wǎng)絡(luò)平臺(tái)而運(yùn)行和開展的電子商務(wù)相比，擁有更為廣泛的潛在用戶基礎(chǔ)。當(dāng)前，中國互聯(lián)網(wǎng)用戶雖然已經(jīng)超過2億，但同時(shí)手機(jī)用戶卻相比多了3億多用戶，此外根據(jù)資料還有數(shù)量龐大的PDA用戶群，因此，移動(dòng)電子商務(wù)具有比非移動(dòng)電子商務(wù)更為廣闊的市場(chǎng)前景。

　　2.移動(dòng)電子商務(wù)信息系統(tǒng)安全概念

　　移動(dòng)電子商務(wù)信息系統(tǒng)安全問題是動(dòng)態(tài)發(fā)展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于移動(dòng)電子商務(wù)信息系統(tǒng)是以移動(dòng)通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)共同構(gòu)建的平臺(tái)為商務(wù)活動(dòng)平臺(tái)，因此它不可避免面臨著一系列的由移動(dòng)通訊網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全問題。移動(dòng)電子商務(wù)給商務(wù)活動(dòng)帶來了諸多便利，如縮短了商務(wù)活動(dòng)時(shí)間、降低了商務(wù)成本、提高了響應(yīng)市場(chǎng)的效率等等。計(jì)算機(jī)網(wǎng)絡(luò)為主體的有線網(wǎng)絡(luò)安全的技術(shù)手段并不能完全適用于無線的移動(dòng)網(wǎng)絡(luò)環(huán)境，由于無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序，因此，有效抵制手機(jī)病毒的防護(hù)軟件目前還不是很成熟。

　　3.移動(dòng)電子商務(wù)信息系統(tǒng)安全類型

　　移動(dòng)電子商務(wù)信息系統(tǒng)安全威脅種類繁多，可以有多種可能的潛在面，既有蓄意違法而致的威脅;也有無意疏忽造成的安全漏洞。另外還有如：非法使用移動(dòng)終端、移動(dòng)通訊公司工作人員不慎泄露客戶信息而致、偷聽等均有可能導(dǎo)致不同程度和后果的移動(dòng)電子商務(wù)安全威脅。大體我們可以分為以下幾個(gè)情況：

　　第一，移動(dòng)通訊網(wǎng)絡(luò)本身導(dǎo)致重要商務(wù)信息外泄：移動(dòng)無線信道是一個(gè)開放性的信道，它給移動(dòng)無線用戶帶來通訊的自由和靈活性的同時(shí)，同時(shí)也伴隨著很多不安全因素：如通訊雙方商務(wù)內(nèi)容容易被偷聽、通訊雙方的身份容易被假冒，以及通訊內(nèi)容容易被篡改等。在移動(dòng)無線通訊過程中，所有通訊內(nèi)容(如：通話信息，身份信息，數(shù)據(jù)信息等)都是通過移動(dòng)無線信道開放傳送的。任何擁有一定頻率接收設(shè)備的人均可以獲取移動(dòng)無線信道上傳輸?shù)膬?nèi)容。這對(duì)于移動(dòng)無線用戶的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。在移動(dòng)電子商務(wù)信息系統(tǒng)中商業(yè)機(jī)密的泄漏表現(xiàn)，主要有兩個(gè)方面：商務(wù)活動(dòng)雙方進(jìn)行商務(wù)活動(dòng)的核心機(jī)密內(nèi)容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務(wù)文件被第三方非正常使用。

　　第二，移動(dòng)通訊設(shè)備傳播的病毒的侵犯：病毒是目前威脅移動(dòng)電子商務(wù)用戶的主要因素之一，隨著移動(dòng)網(wǎng)絡(luò)應(yīng)用的深入擴(kuò)展，移動(dòng)電子商務(wù)的規(guī)模愈趨增大，移動(dòng)電子商務(wù)用戶也越來越多地面臨著各類病毒黑客攻擊風(fēng)險(xiǎn)。與病毒齊名的是黑客侵?jǐn)_和攻擊，由于各種網(wǎng)絡(luò)黑客應(yīng)用軟件工具的傳播，黑客與黑客行為己經(jīng)大眾化了，他們利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞、缺陷，從網(wǎng)絡(luò)的外部非法侵入，進(jìn)行侵?jǐn)_和不法行為，對(duì)移動(dòng)電子商務(wù)安全造成很大隱患。

　　第三，移動(dòng)通訊網(wǎng)路漫游而致的威脅：無線網(wǎng)路中的危害安全者不需要尋找攻擊對(duì)象，攻擊對(duì)象在某種條件下會(huì)漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會(huì)中途打斷而沒有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn)，沒有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立，使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書,攻擊者可以利用該漏洞來獲利。

　　第四，垃圾信息(或稱垃圾短信)：在移動(dòng)通訊系統(tǒng)及設(shè)備帶給廣大人們便利和效率的同時(shí)，也帶來了很多煩惱，其中尤其難以控制的就是鋪天蓋地而來的垃圾短信廣告打擾著我們的生活、工作和學(xué)習(xí)。在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí)，會(huì)把手機(jī)號(hào)碼留給對(duì)方。有的移動(dòng)用戶喜歡把手機(jī)號(hào)碼公布在網(wǎng)上。這些都是其他公司獲取大量手機(jī)用戶號(hào)碼的渠道所在。垃圾短信使得人們對(duì)移動(dòng)電子商務(wù)充滿不信任和反感，而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。

　　二、提升移動(dòng)電子商務(wù)信息系統(tǒng)安全的趨勢(shì)與必然性

　　1.移動(dòng)商務(wù)是電子商務(wù)發(fā)展的必然趨勢(shì)

　　在未來幾年中，伴隨著無線網(wǎng)絡(luò)的日益普及，移動(dòng)計(jì)算設(shè)備將變得很普及。計(jì)算機(jī)技術(shù)和無線技術(shù)的結(jié)合將成為最終趨勢(shì)，電子商務(wù)也將向移動(dòng)商務(wù)過渡。中國在電子商務(wù)的發(fā)展方面要落后于發(fā)達(dá)國家，但隨著觀念的改變和技術(shù)的進(jìn)步，中國越來越多地參與到世界經(jīng)濟(jì)發(fā)展的各個(gè)環(huán)節(jié)。中國要想在商務(wù)模式變革的過程中取得成功，關(guān)鍵是要準(zhǔn)確分析市場(chǎng)趨勢(shì)并把握市場(chǎng)先機(jī)。移動(dòng)商務(wù)中關(guān)鍵的一點(diǎn)以用戶為中心，如果能成功把握住移動(dòng)個(gè)性化方面的市場(chǎng)先機(jī)，則完全有可能成為移動(dòng)商務(wù)的規(guī)則制訂者，從而擺脫以往的模仿。

　　2.我國高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性

　　2007年，全國電話用戶新增8389.1萬戶，總數(shù)突破9億戶，達(dá)到91273.4萬戶。移動(dòng)電話用戶在電話用戶總數(shù)中所占的比重達(dá)到60.0%，移動(dòng)電話用戶與固定電話用戶的差距拉大到18183.8萬戶。

　　2007年12月中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布《第21次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2007年底，我國網(wǎng)民人數(shù)達(dá)到了2.1億，占中國人口總數(shù)的16%。調(diào)查反映出基于網(wǎng)絡(luò)的商務(wù)安全問題，調(diào)查網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是：網(wǎng)絡(luò)病毒 29.8%，網(wǎng)絡(luò)入侵或攻擊(有木馬) 17.3%等�？梢哉f我國2億多網(wǎng)民在網(wǎng)絡(luò)上，信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。美國安全軟件公司McAfee2008年公布的最新調(diào)查結(jié)果顯示，雖然手機(jī)病毒和攻擊現(xiàn)在還不普遍，但隨著越來越多的用戶通過手機(jī)訪問互聯(lián)網(wǎng)和下載文件，手機(jī)病毒出現(xiàn)的概率將越來越大。McAfee公司公布的調(diào)查結(jié)果顯示，只有2.1%的被調(diào)查者曾經(jīng)自己遭遇手機(jī)病毒，而聽說過其他手機(jī)用戶遭遇病毒的被調(diào)查者也只有11.6%。McAfee在英國、美國和日本共調(diào)查了2000名手機(jī)用戶，結(jié)果發(fā)現(xiàn)86.3%的用戶對(duì)于手機(jī)病毒沒有任何概念。

　　當(dāng)前我國移動(dòng)用戶數(shù)保持世界第一，網(wǎng)民數(shù)為世界第二，我國高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性。

　　3.利用加密函數(shù)技術(shù)加強(qiáng)和完善高效高安全性的移動(dòng)電子商務(wù)信息系統(tǒng)

　　在這個(gè)網(wǎng)絡(luò)互聯(lián)技術(shù)、移動(dòng)通訊技術(shù)告訴前行的時(shí)代，信息安全尤其是電子商務(wù)信息的保密工作變得越來越至關(guān)重要，這無疑給密碼學(xué)的研究帶來了巨大推動(dòng)。為提高移動(dòng)通訊網(wǎng)絡(luò)與互聯(lián)網(wǎng)為平臺(tái)的移動(dòng)電子商務(wù)服務(wù)質(zhì)量，維護(hù)移動(dòng)電子商務(wù)信息提供者的權(quán)益，信息安全越來越得到人們的關(guān)注。筆者認(rèn)為，研究布爾函數(shù)各種性質(zhì)，特別是研究對(duì)抵抗相關(guān)攻擊的相關(guān)免疫函數(shù)類、抗線性分析的Hent函數(shù)與Hash函數(shù)，無疑是具有很強(qiáng)的現(xiàn)實(shí)意義的。

　　(1)Hash函數(shù)加密技術(shù)概述及應(yīng)用

　　Hash函數(shù)加密技術(shù)主要用于信息安全領(lǐng)域中加密算法，它能把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH值。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系密碼學(xué)上的Hash函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。Hash 函數(shù)可用于數(shù)字簽名、消息的完整性檢測(cè)、消息的起源認(rèn)證檢測(cè)等。安全的Hash函數(shù)的存在性依賴于單項(xiàng)函數(shù)的存在性。Hash算法被普遍應(yīng)用于數(shù)字安全的幾乎所有方面，如登錄辦公室局域網(wǎng)、進(jìn)入個(gè)人郵箱和安全頁面都要用它來保護(hù)用戶的密碼;電子簽名系統(tǒng)利用它來認(rèn)證客戶及其發(fā)來的信息。

　　(2)bent函數(shù)加密技術(shù)概述及應(yīng)用

　　在密碼學(xué)中，為了抵抗最佳線性逼近，人們引人了Bent函數(shù)的概念，bent函數(shù)具有最高非線性度，在密碼、編碼理論等方面理論中有著重要應(yīng)用，因而成為當(dāng)前密碼學(xué)界研究信息安全保密技術(shù)的熱點(diǎn)。對(duì)Bent函數(shù)的構(gòu)造可以分為間接構(gòu)造和直接構(gòu)造。直接構(gòu)造方法主要有2種：一種是MM類;另一種是PS類，這兩種屬于直接構(gòu)造方法。bent函數(shù)具有最高的非線性度，但它的相關(guān)免疫階為0，為了使bent具有更好的密碼學(xué)性質(zhì)和實(shí)際應(yīng)用價(jià)值，學(xué)者們提出了bent函數(shù)的變種，如Hyper-bent，Semi-bent等。

　　總之，移動(dòng)電子商務(wù)信息系統(tǒng)安全是個(gè)多角度、多因素、多學(xué)科的問題，它不單要求從保密安全技術(shù)方面，同時(shí)也要求我們從技術(shù)之外的社會(huì)等因素考慮解決。

　　參考文獻(xiàn)：

　　[1]趙永剛:解析“三角經(jīng)營商法”[J].商場(chǎng)現(xiàn)代化,2004(15)

　　[2]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào)[J].2006(20)

　　[3]邱顯杰:關(guān)于Bent函數(shù)的研究.湘潭大學(xué)[D],2002

　　[4]戴方虎等:Internet的移動(dòng)訪問技術(shù)研究.計(jì)算機(jī)科學(xué)，2000(3)

　　[5]肖皇培張國基:基于Hash函數(shù)的報(bào)文鑒別方法[J].計(jì)算機(jī)工程, 2007,(06)

　　[6]蘇桂平劉爭(zhēng)春呂述望:Hash函數(shù)在信息安全中隨機(jī)序列發(fā)生器中的應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用, 2005,(11)

　　[7]李世剛劉輝陳標(biāo)華:超素?cái)?shù)法長周期偽隨機(jī)數(shù)發(fā)生器的應(yīng)用算法[J].北京化工大學(xué)學(xué)報(bào)(自然科學(xué)版), 2003,(06)

【探析移動(dòng)電子商務(wù)信息安全系統(tǒng)】相關(guān)文章：

信息安全管理與電子商務(wù)信息的安全10-01

電子商務(wù)信息安全探究論文10-08