20 元
下载资源

移动商务的安全管理ppt课件

上传人:hloru****lorv6 文档编号:252016204 上传时间:2024-11-12 格式:PPT 页数:43 大小:831.61KB
返回 下载 相关 举报
移动商务的安全管理ppt课件_第1页
第1页 / 共43页
移动商务的安全管理ppt课件_第2页
第2页 / 共43页
移动商务的安全管理ppt课件_第3页
第3页 / 共43页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,10,章 移动电子商务的安全管理,移动电子商务安全概述,移动电子商务安全问题,移动电子商务安全解决方案,移动电子商务安全管理策略,移动电子商务安全的发展趋势,第10章 移动电子商务的安全管理移动电子商务安全概述移动电子,10.1,移动电子商务安全概述,移动电子商务,移动电子商务是指通过手机、个人数字助理(,PDA,)和掌上电脑等手持移动终端设备与无线上网技术结合所构成的一个电子商务体系。,1.,移动电子商务的内涵,10.1 移动电子商务安全概述移动电子商务移动电子商务是指,10.1,移动电子商务安全概述,(,1,)便捷:无论何时何地,终端用户都可以随时随地的进行商业交易与支付活动;,(,2,)灵活:用户可以根据自己的需求选择灵活的接入与支付方式;,(,3,)高效:移动终端是一种智能化程度非常高的设备;,(,4,)个性化:移动终端可提供针对不同用户群的个性化的服务信息。,2.,移动电子商务的特点,10.1 移动电子商务安全概述(1)便捷:无论何时何地,终,移动电子商务主要提供的服务有:,PIM,(个人信息服务)、银行业务、交易、购物等其他行业。,10.1,移动电子商务安全概述,3.,移动电子商务的应用,交易,娱乐,购物,银行业务,定票,移动电子商务主要提供的服务有:PIM(个人信息服务)、银行业,移动电子商务融合了移动通信网络和互联网络而实现,在,终端上与传统电子商务也有很大的区别,因此移动电子商,务的安全既包括了传统,Internet,电子商务系统的安全问,题,也包括信息在移动通信网络中传输的安全风险和移动,终端本身的安全。,10.1,移动电子商务安全概述,4.,移动电子商务安全特点,移动终端(手机、掌上电脑、,)安全和无线网络安全,固定终端,(机)安全,有线,网络,安全,移动电子商务与传统电子商务安全比较,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),移动电子商务融合了移动通信网络和互联网络而实现,在10.1,10.1,移动电子商务安全概述,.,移动电子商务安全的基本需求,身份标识,(Identification),身份认证,(Authentication),每一个用户,应有一个唯一的用户,ID,、识别名称等对其身份进行标识。,接入控制,(Access Control),数据完整性,(Integrity),不可否认性,(Non-Repudiation),数据保密性,(Confidentiality),系统应该能够通过密码、标识或数字认证确保用户身份是合法的用户。,通过授权等安全机制保证有合适权限的用户才能访问相应的系统功能。,利用信息分类和校验等手段保证数据在整个交易过程中没有被修改。,通过数字签名等手段来保证交易各参与方对整个交易活动不得抵赖。,通过加密手段保证数据在交易过程中不得被未经授权的人员所正确读取。,思考:传统电子商务安全要求是什么?,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),10.1 移动电子商务安全概述.移动电子商务安全的基本,10.1,移动电子商务安全概述,移动电子商务的安全技术,加解密技术,(1),对称密码体制又称单钥或私钥密码体制,在这种体制中,加密密钥和解密密钥是一样的或彼此之间容易确定。,(2),非对称密码体制又称双钥或公钥密码体制,每个用户拥有两种密钥,即公开密钥和私有密钥,公开密钥可以向所有人公开,而只有用户自己知道其私有密钥。,明文,明文,密文,加密算法,解密算法,密钥,密钥,加解密过程,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),10.1 移动电子商务安全概述移动电子商务的安全技术,发送方用自己的私有密钥对要发送的信息进行加密,发送方将加密后的信息通过网络传送给接收方,接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密,得到信息明文,.,密文,明文,发送方,Internet,密文,密钥,发送方,(=,密钥,接收方,),加密,明文,接收方,密钥,接收方,解密,10.1,移动电子商务安全概述,移动电子商务的安全技术,对称加密过程,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),发送方用自己的私有密钥对要发送的信息进行加密密文明文发送方I,2 Alice,产生一对密钥,用于加密和解密,3 Alice,将一个密钥公开,另一个密钥私有,Bob,Alice,1 Bob,要发送消息给,Alice,4 Bob,用,Alice,的公钥对消息加密,发送给,Alice,。只有,Alice,能解密,10.1,移动电子商务安全概述,移动电子商务的安全技术,非对称加密过程,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),2 Alice产生一对密钥,用于加密和解密3 Alice,10.1,移动电子商务安全概述,移动电子商务的安全技术,认证技术(之一),身份认证是防止攻击者主动攻击的重要技术,认证的主要目的,一是验证消息发送者和接收者的真伪;二是验证消息的完整性,验证消息在传送或存储过程中是否被篡改或延迟等。,(,1,)数字签名,在书面文件上签名是确认文件的一种手段,其作用有两点,:,第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;,第二,因为签名不易仿冒,从而确定了文件是真的这一事实。,数字签名也能确认以下两点:,第一,信息是由签名者发送的;,第二,信息自签发后到收到为止未曾作过任何修改。,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),10.1 移动电子商务安全概述 移动电子商务的安全技术,10.1,移动电子商务安全概述,移动电子商务的安全技术,认证技术(之一),数字签名过程,公开的,Hash,算法,数字指纹,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),10.1 移动电子商务安全概述 移动电子商务的安全技术,数字签名的作用,若数字签名可用签名者的公开密钥正确地解开,则表示该数字签名是由签名者所产生的;,两者的信息摘要相同表示文件没有被他人篡改过。,10.1,移动电子商务安全概述,移动电子商务的安全技术,认证技术(之一),验证消息发送者和接收者的真伪,验证消息的完整性,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),数字签名的作用10.1 移动电子商务安全概述 移动电子,10.1,移动电子商务安全概述,移动电子商务的安全技术,认证技术(之二),(,2,)数字证书,数字证书,(Digital ID),又叫“网络身份证”、“数字身份证”,其主要内容,:,由认证中心发放并经认证中心数字签名的;,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件;,可以用来证明数字证书持有者的真实身份,;,是,PKI,体系中最基本的元素;,证书是一个机构颁发给个体的证明,所以证书的权威性取决于该机构的权威性。,认证机构(,CA,)注册机构(,RA,)证书库 密钥备份和恢复系统,证书废除系统 自动密钥更新 密钥历史档案 应用程序接口 最终用户,传统电子商务,PKI,由哪几个基本部分组成?,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),10.1 移动电子商务安全概述 移动电子商务的安全技术,数字证书的作用,证明在电子商务或信息交换中参与者的身份;,授权进入保密的信息资源库;,提供网上发送信息的不可否认性的依据;,验证网上交换信息的完整性。,10.1,移动电子商务安全概述,移动电子商务的安全技术,认证技术(之二),移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),数字证书的作用证明在电子商务或信息交换中参与者的身份;10.,颁证机关签名,证书格式:,序列号,签名算法,颁证机构,有效期限,持有人姓名,持有人公钥,证书采用格式,辨识数字证书的标识,签名证书采用的算法,颁证机构名称,证书有效期限,公钥数值及演算标示,证书采用格式,签名证书采用的算法,辨识数字证书的标识,证书采用格式,签名证书采用的算法,颁证机构名称,辨识数字证书的标识,证书采用格式,签名证书采用的算法,颁证机构名称,辨识数字证书的标识,证书采用格式,签名证书采用的算法,颁证机构名称,辨识数字证书的标识,证书采用格式,签名证书采用的算法,公钥数值及演算标示,颁证机构名称,辨识数字证书的标识,证书采用格式,签名证书采用的算法,证书有效期限,公钥数值及演算标示,确认证书的拥有者,辨识数字证书的标识,证书采用格式,签名证书采用的算法,确保证书资料不被篡改,在移动电子商务中最常用到的数字证书是,X.509,,证书的机构包括:,10.1,移动电子商务安全概述,移动电子商务的安全技术,认证技术(之二),移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),证书格式:证书采用格式辨识数字证书的标识签名证书采用的算法,10.1,移动电子商务安全概述,7,移动电子商务的安全技术,无线公开密钥体系,(WPKI),1.,移动终端通过注册机构向证书中心申请数字证书,2.,证书中心经过审核用户身份后签发数字证书给用户,3.,用户将证书、私钥存放在,UIM,卡中,移动终端在无线网络上进行电子商务操作时利用数字证书保证端对端的安全。,4.,服务提供商则通过验证用户证书确定用户身份并提供给用户相应的服务,从而实现电子商务在无线网络上的安全运行。,密钥备份恢复,证书签发机关,数字证书库,应用接口,证书作废系统,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),10.1 移动电子商务安全概述7移动电子商务的安全技术,10.1,移动电子商务安全概述,7,移动电子商务的安全技术,无线公开密钥体系,(WPKI),无线公开密钥体系,(WPKI),是移动电子商务中应用较多的一种安全体系;,它是将互联网电子商务中,PKI,安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系;,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立安全的无线网络环境。,无线公开密钥体系,(WPKI),作用:,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),10.1 移动电子商务安全概述7移动电子商务的安全技术,10.2,移动电子商务安全问题,移动电子商务存在的安全问题分析,移动电子商务由于利用了很多新兴的设备和技术,因此带来了很多新的安全问题。,在传统电子商务中,很多顾客和企业由于担心因安全问题蒙受损失而一直对这种高效便捷的商务方式持观望态度。而移动电子商务除包含大部分传统电子商务所面临的各种安全问题外,由于自身的移动性所带来的一些相关特性又产生了大量全新的安全问题。,总的来说,移动电子商务的安全面临着技术、管理和法律几个方面的挑战,与传统电子商务相比,其安全问题更加复杂,解决起来难度更大。,移动商务的安全管理培训课件,(ppt43,页,),移动商务的安全管理培训课件,(ppt43,页,),10.2 移动电子商务安全问题 移动电子商务存在的安全问题,10.2,移动电子商务安全问题,1.,技术上面临的主要问题,移动电子商务由于采用了移动网络通信技术,其无线通信信道是一个开放性信道,因此移动电子商务的通信过程中存在着比传统有线电子商务更多的不安全因素:,(1),无线窃听,伪造的网上银行服务器,网上银行服务器,银行,错误的,DNS,或输错网址,窃听
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!