移动终端(手机、 掌上电脑、 PAD)安全和 无线网络安全 有线 网络 安全 固定终端 (PC机)安全
10.1 移动电子商务安全概述
移动电子商务与传统电子商务安全比较
10.1 移动电子商务安全概述
5.移动电子商务安全的基本需求
身份标识 (Identification) 身份认证 (Authentication) 接入控制 (Access Control)
加密过程
数字指纹 数字签名过程
10.1 移动电子商务安全概述
6.移动电子商务的安全技术—认证技术(之一)
验证消息发送者和接收者的真伪
数字签名的作用 若数字签名可用签名者的公开密钥正确地解 开,则表示该数字签名是由签名者所产生的; 两者的信息摘要相同表示文件没有被他人篡 改过。
验证消息的完整性
10.1 移动电子商务安全概述
10.1 移动电子商务安全概述
6.移动电子商务的安全技术—认证技术(之二)
在移动电子商务中最常用到的数字证书是X.509,证书的机构包括: 证书采用格式 签名证书采 用的算法 辨识数字证书的标识
证书有效期限
证书格式: 序列号 签名算法 颁证机构 有效期限 持有人姓名 持有人公钥
颁证机构名称
确认证书的拥有者
10.1 移动电子商务安全概述
3. 移动电子商务的应用
移动电子商务主要提供的服务有:PIM(个人信息服 务)、银行业务、交易、购物等其他行业。
交易
娱乐
定票
零售行业 无线医疗行业 物流领域 资产管理和诊断 移动娱乐
购物
银行业务
4. 移动电子商务安全特 点 移动电子商务融合了移动通信网络和互联网络而实现,在 终端上与传统电子商务也有很大的区别,因此移动电子商 务的安全既包括了传统Internet电子商务系统的安全问 题,也包括信息在移动通信网络中传输的安全风险和移动 终端本身的安全。