《移动商务安全解决方案ppt课件.ppt》由会员分享,可在线阅读,更多相关《移动商务安全解决方案ppt课件.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物移动商务基础与实务移动电子商务安全解决方案移动电子商务安全解决方案我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物作业讲解作业讲解隐隐私侵私侵权权的行的行为为我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物隐私保护对策隐私保护对策伦理伦理道德道德设备设备改良改良隐私隐私认证认证技术技术引
2、进引进管理管理策略策略我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 PKI PKI(Public Key Infrastructure Public Key Infrastructure ) 即即“公钥基础设施公钥基础设施”,是一种遵循,是一种遵循既定标准的密钥管理平台既定标准的密钥管理平台, ,它能够为所有它能够为所有网络应用提供加密和数字签名等密码服网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系务及所必需的密钥和证书管理体系 。 新课我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把
3、它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物基于口令的安全实现机制 采取的方法:身份认证身份认证 原理:系统为每一合法用户建立一个用户名系统为每一合法用户建立一个用户名/ /口口令对,当用户登录系统时,提示用户输入自己的令对,当用户登录系统时,提示用户输入自己的用户名用户名/ /口令,系统通过核对用户输入的用户名口令,系统通过核对用户输入的用户名/ /口令与系统系统内已有的合法用户的用户名口令与系统系统内已有的合法用户的用户名/ /口令口令是否匹配来验证用户的身份。是否匹配来验证用户的身份。 优点:实现简单、应用广泛、速度快实现简单、应用广泛、速度快
4、 缺点:安全性弱,容易被猜测和监听安全性弱,容易被猜测和监听我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物 实现:在服务器端保存用户的账号信息,在服务器端保存用户的账号信息,对终端处理能力要求不高。对终端处理能力要求不高。 应用:用于移动电子商务中对安全级别要用于移动电子商务中对安全级别要求最低、每笔业务资金额较小的业务。求最低、每笔业务资金额较小的业务。( (收收费电子邮箱、收费游戏、下载铃声、图片费电子邮箱、收费游戏、下载铃声、图片、信息查询等、信息查询等) )我吓了一跳,蝎子是多么丑恶和恐怖的东西,
5、为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物基于挑战响应机制的安全实现机制 原理:每次认证时,认证服务器给客户端发送一每次认证时,认证服务器给客户端发送一个不同的个不同的“挑战挑战”文本,客户端程序收到这个文文本,客户端程序收到这个文本后,进行相应的本后,进行相应的“响应响应”。 优点:实现简单,用户使用方便,安全性优于口实现简单,用户使用方便,安全性优于口令机制。令机制。 缺点:速度相对于口令模式要慢。速度相对于口令模式要慢。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:
6、表里边有一个活的生物 实现:需要服务器保存有共享秘密,同时服务器需要服务器保存有共享秘密,同时服务器和终端上配置有相关的软件,对终端处理能力要和终端上配置有相关的软件,对终端处理能力要求不高。求不高。 应用:应用于移动电子商务中对安全级别要求较应用于移动电子商务中对安全级别要求较低,每笔业务资金额较小的业务。低,每笔业务资金额较小的业务。( (收费视频点播收费视频点播、收费电子图书、收费音乐、自动售货机、彩票、收费电子图书、收费音乐、自动售货机、彩票投注等投注等) )我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个
7、活的生物服务器终端机1.终端发起认证请求2.服务器处理请求3.终端处理响应4.认证服务器处理响应我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物动态口令与挑战响应机制相结合的安全实现机制 核心:生成动态口令生成动态口令 优点:充分利用了挑战充分利用了挑战/ /响应方式的优点,还利响应方式的优点,还利用了动态口令对挑战的结果进行加密,避免了网用了动态口令对挑战的结果进行加密,避免了网络侦听、重放攻击、口令猜测、字典攻击等攻击络侦听、重放攻击、口令猜测、字典攻击等攻击方法,安全性优于前两种机制。方法,安全性优于
8、前两种机制。 实现:需要服务器保存有共享秘密,同时服务器需要服务器保存有共享秘密,同时服务器和终端上配置有相关的软件和终端上配置有相关的软件( (动态口令卡动态口令卡) ),对终,对终端处理能力要求不高。端处理能力要求不高。 应用:使用范围和与前述业务一样。使用范围和与前述业务一样。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物移动运营商网络移动终端移动终端移动终端运营商移动电子商务平台(认证服务器)InternetSPSPSP我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?
9、但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物Hash链安全实现机制 特点:实现相对简单,用户使用需按一定的业务实现相对简单,用户使用需按一定的业务规则,速度快,具有较高的安全性。提供商家对规则,速度快,具有较高的安全性。提供商家对用户的身份认证,不提供用户对商家的认证。提用户的身份认证,不提供用户对商家的认证。提供商务活动中很重要的不可否认性服务。供商务活动中很重要的不可否认性服务。 实现:引入独立的第三方经济人,它负责为终端引入独立的第三方经济人,它负责为终端用户提供证书以及相应的认证承诺,同时为商家用户提供证书以及相应的认证承诺,同时为商家兑现支付承诺。兑现支付承诺。 应用:
10、主要用于微支付业务。主要用于微支付业务。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物经纪人商家用户银行和信用卡公司a.获得授权b.从商家获得购买信息,进行支付c.兑现支付我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物移动运营商网络移动终端移动终端移动终端运营商移动电子商务平台(认证服务器)InternetSPSPSP第三方我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快
11、,证实我的猜测没有错:表里边有一个活的生物VPN安全实现机制 Virtual Private Network,虚拟专用网。是利用开放的公共网络建立私有数据的传输通道,从而将远程的分支办公室、商业伙伴、移动办公人员等连接起来,并且提供安全的端到端的数据通信的一种WAN技术。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物VPN安全实现机制 特点:实现简单,用户使用方便,速度快,具有实现简单,用户使用方便,速度快,具有较高的安全性。具有完备的认证、加密和密钥协较高的安全性。具有完备的认证、加密和密钥协商协议标准
12、,能够实现端到端的数据安全传输,商协议标准,能够实现端到端的数据安全传输,为用户提供安全可靠的通信。为用户提供安全可靠的通信。 实现:根据选择的安全机制在服务器和终端配置根据选择的安全机制在服务器和终端配置相应的软件。相应的软件。 应用:集团用户、特殊人群。集团用户、特殊人群。( (安全商务数据传安全商务数据传输、企业内部办公、企业间公文传递、手机证输、企业内部办公、企业间公文传递、手机证劵劵、手机银行等、手机银行等) )我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物基于基于WPKIWPKI体系的安全实现
13、技术体系的安全实现技术认证机构认证机构( (CA)CA)数字证书库数字证书库密钥备份及恢复系统密钥备份及恢复系统证书作废系统证书作废系统WPKI体系的构建也围绕PKI的五个系统进行证书应用管理系统证书应用管理系统我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物WPKIWPKI对对PKIPKI的优化扩展:的优化扩展: PKI协议 数字证书 加密算法和密钥我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物WPKIWPKI的工作
14、模式的工作模式1 1.申请证书8 8.签名和加密1111.进行业务操作2 2.向CA申请证书4 4.回送证书3 3.签发证书9.9.查询用户证书1010.验证证书6 6.用户确定交易时,查询黑名单库银行/商家审核系统RA证书/黑名单库短信WAP网关PKI Portal签发系统CA7 7.用户终端根据黑名单检查对方证书是否作废5 5.回送证书我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物基于基于WPKIWPKI体系的安全实现技术体系的安全实现技术 特点:实现相对复杂,用户使用相对复杂,速度慢,安全性最高。
15、安全性:提供服务器和用户之间的双向认证、机密性、完整性和不可否认性服务。 实现:需要引入独立的第三方,负责为商务活动中的各个对象颁发数字证书,进行数字证书的相关维护和管理操作。 应用:主要用于移动电子商务中对安全级别要求高、每笔业务资金额较大的业务。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物两种安全技术的比较两种安全技术的比较非PKIWPKI共同点共同点使用目的相同使用目的相同适用范适用范围围相同相同我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我
16、的猜测没有错:表里边有一个活的生物异同点实现的难易程度应用对象可操作性安全性运营费用对终端的要求速度我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物学生实训学生实训具体要求具体要求: :打开艾媒网打开艾媒网http:/ http:/ 找到找到 “ “中国移动电子商务中的中国移动电子商务中的WPKIWPKI技术原技术原理与流程分析理与流程分析”这篇文章,深入学习这篇文章,深入学习WKPIWKPI技术,加深对课本知识的了解。技术,加深对课本知识的了解。我吓了一跳,蝎子是多么丑恶和恐怖的东西,为什么把它放在这样一个美丽的世界里呢?但是我也感到愉快,证实我的猜测没有错:表里边有一个活的生物布置作业布置作业作业类型作业类型: :简答题简答题具体要求具体要求: :请简述两种安全机制的异同点请简述两种安全机制的异同点