基于WAP的移動電子商務安全研究

寧加豪

（廣東省電子信息高級技工學校，廣東 廣州 510000）

基于WAP的移動電子商務安全研究

寧加豪

（廣東省電子信息高級技工學校，廣東 廣州 510000）

移動電子商務有傳統電子商務無法比擬的優點，但由于網絡本身的開放性，移動電子商務面臨著各種各樣的安全威脅，因此其安全問題備受關注。基于此，介紹了實現移動電子商務安全的主要承載技術WAP，就WAP的協議結構和安全會話模型進行了分析，并對于WAP存在的安全威脅，介紹了常用的安全技術，提出了三種端點到端點文件傳輸安全的解決方案。

移動電子商務；WAP結構；安全傳播；安全技術

隨著移動通信技術的大力發展以及移動終端的廣泛普及（截至2016-12，手機網民達到6.95億，占網民總數的95.1%），一種新型的商務模式應運而生并快速發展——移動電子商務。它是在移動通信技術和Internet技術相結合的基礎上而出現的一種電子商務形式，相對于傳統的電子商務形式具有靈活、簡單、方便等特點。然而，由于移動電子商務需要在移動個人終端和有線網絡中進行信息通信，這就使得整個交易過程承受著無線網和有線網通信中的雙重安全風險，因此如何保證交易的安全性則是研究的重點。

1WAP的協議結構

WAP模式應用數據系統包括3部分，分別是WEB網絡服務器、移動終端和WAP網關。通過大量的實踐應用，人們將移動終端簡稱為客戶端，其可以涵蓋諸多的重點設備，比如PDA、移動手機等。對于WEB服務器來說，其主要的應用作用表現在網絡信息數據的傳輸，以此來有效滿足客戶的個性化需求。就WAP來講，網關與網絡用戶以及網絡服務器相連接，對數據進行分析，并對數據進行編譯，翻譯成各種語言，非常輕易地讓SSL與WTLS之間的協議數據進行交換。WAP網關把來自WAP互聯網服務器的SSL加密數據編譯成與WTLS安全協議相適應的信息，通過安全的無線網絡傳輸方式，最終傳輸到客戶端，形成WAP終端，然后再向WEB互聯網服務器傳輸對應的數據信息；實際上，這也是利用構建的WAP及其網關轉換格式的方式，并且利用SSL格式（加密數據）取締WTLS安全數據格式。

2 WAP的安全傳播模式

事實上，移動電子商務的出現代表著一次時代的轉變，它既是傳統電子商務的傳承，又有著獨具時代特色的發展特點，幫助電子商務更好地順應時代的發展。移動電子商務的出現標志著互聯網商務革命的到來，它不僅有機地結合了傳統電子商務技術和發達的互聯網通信技術，還指明了電子商務行業發展的一個新方向。

然而，移動電子商務的發展也涌現出了許多安全隱患，2016年70.5%的網民發生過安全事件。截至2016-12，1.08億臺安卓智能手機感染過惡意程序。這些安全隱患制約著移動電子商務的發展，那么如何去建立一個安全的、便捷的電子商務應用環境，以保證整個電子商務活動中的信息數據安全性，對于促進移動電子商務發展有著十分重要的理論價值和實際的參考意義。

3 移動電子商務的安全技術

移動電子商務的出現在一定程度上改變和發展了電子交易方式，因為移動電子商務獨特的低成本、高安全性能、共享性等特點而被人們廣泛接受。

3.1 加密技術

隨著移動電商技術應用的不斷深化，加密技術也得以應用和推廣，這也在很大程度上實現了數據信息的快速傳輸以及交易數據的準確完整，加密技術可以清晰地分辨出交易兩方的身份真實性，確保不會發生數據傳輸的安全隱患。加密技術是通過密碼學領域的知識把數據和信息轉變成為編譯的文字或者其他類型的密碼形式進行傳輸，到了傳輸終端以后，再把編譯的密碼形式翻譯成為原本的數據信息，保證整個傳輸過程的信息安全。

3.2 身份認證

身份認證技術指的是網絡設備系統及計算機系統通過各種技術手段的有效利用來識別使用者的身份信息，內容類別包括數字證書、隨機口令以及生物體貌特征等技術。對于隨機口令而言，主要包括靜態、USBKEY以及動態密碼口令等幾種認證方式；并且由證書發行機構所頒布的數字認證證書可以對各個使用者的身份信息進行標記；生物體貌特征身份認證指的是通過臉部、人體掌紋和指紋、視網膜、人體氣味、虹等來進行使用者身份信息的識別。

3.3 防火墻技術

防火墻技術是針對互聯網的安全隱患使用的保護措施，是一道用來抵擋外部危險因素的虛擬屏障，防止外部未經授權的用戶訪問移動數據。防火墻技術主要包括服務器訪問政策、驗證工具、包過濾和應用網關四個方面，而防火墻技術又有著網絡防火墻技術和計算機防火墻技術之分，主要差別在于一個是設置在外部網絡和內部網絡之間的防火墻，另一個是設置在外部網絡與計算機之間的防火墻，都是以計算機硬件與軟件結合為基礎。

3.4 數字簽名技術

通過數字簽名技術，移動電子商務在數據信息傳播過程中可以有效地保護信息的完整與安全，而且能夠提供發送信息者的身份。在發送信息時，通過個人私密鑰匙對數據信息簽名，信息接收的一方可以利用信息發送方的公用鑰匙驗證傳輸的數據信息，可以有效判斷這個數字簽名是不是信息發送方的，并且其他的人如果沒有信息發送方的私密鑰匙是不可以對這個私密鑰匙造假的。

3.5 電子協議

電子安全協議，主要包括安全電子交易（SET）與安全套階層（SSL）協議。其中，SSL主要是對通信內容進行加密處理，可以提供給用戶還有網絡服務器終端進行認證，用來保障數據信息在交互傳播中不會丟失，保證信息完整。安全電子交易協議SET具體來講是一種虛擬的電子商務行業規范，其本身的特質是應用在網絡中以信用卡為基礎的電子交易系統規范，它的存在有效地保證了網絡交易的安全性。

4 WAP的安全解決方案

4.1 透明的網關模型

透明的網關模型是通過即將發送到WAP網關的數據信息經過WTLS進行提前的加密環節，并且同時間與WEB互聯網服務器進行連接。在透明的網關模型下，WPA網關不僅通過了無線網絡的連接，而且在互聯網服務器中實現了解析WAP協議的功能，所以這就要求要根據實際情況和需求來及時更新WEB互聯網服務器。

4.2 WAP互聯網服務器模型

這種WAP互聯網服務器模型是通過WTLS對移動終端和WAP互聯網服務器之間傳輸的信息數據進行加密環節，在WEB互聯網服務器中，WAP網關作為重要構成要素，在傳播信息數據解密后不必再通過網絡傳到互聯網服務器，而是直接傳輸到互聯網服務器，這一過程完美實現并且保證了終端到終端的數據傳輸安全。在WAP互聯網服務器模型的模式下，移動終端設備系統需要進行重新組合配置，不過有些因素限制了它的更新，因為這種重新的配置更新所需投入的資金較多，在金融機構領域比較適用，如證券、銀行等。

4.3 WTLS隧道模型

WTLS隧道模型，是在互聯網時代發展下的一種終端到終端的數據傳輸安全模型方案，它在WAP網關里的數據信息不是以明文的類型出現存在的。當信息數據在用戶使用終端和互聯網服務器之間進行傳輸的過程中，利用WAP網關對WTLS安全協議和TLS協議保護數據進行轉安全協議轉換。在WTLS隧道模型的模式中，用戶移動終端可以先利用WTLS安全協議來加密信息數據，當將加密后的信息數據傳輸到WAP網關之后，其編譯提出環節是無法直接進行的，而是要經過TLS協議對加密的信息數據進行二次加密。待到互聯網成功接收信息數據之后，先是把WAP網關的TLS協議加密信息數據進行一個解密，之后再對WTLS安全協議進行解密。當WAP互聯網服務器把信息數據回傳到用戶移動終端的時候，也需要經過這樣類似的二次加密與二次解密的過程。

5 設立WAP的移動電子商務安全維護基線

WAP的移動電子商務安全保障首先要針對移動電子商務業務系統，并結合系統的WAP安全特點，找到安全付出成本與所能夠承受的安全風險之間的一個安全基線，建立有效的安全檢查點與操作指南的基準安全標準。然后是規范操作、做好日常的安全巡查，做好日常的賬戶與數據保護、防滲透等基本防護操作，合理選擇、正確使用好防病毒軟件、防火墻等安全防護工具。

6 結束語

綜上所述，我國無線網絡普及化極大地促進了移動電子商務的蓬勃發展，但用戶在享受移動電子商務帶來便利的同時，安全問題成為移動電子商務發展道路上的制約因素。因此，要保障移動電子商務安全，應要逐步完善WAP自身的安全機制，并根據WAP的基本安全機制開發出不同安全級別的移動電子商務解決方案。

此外，還要有一個安全管理環境作保障，建立一系列健全的法律法規來約束，相信在各方面的共同努力下，移動電子商務的發展前景將會更加廣闊。

［1］徐峰.基于WAP的移動電子商務安全方案［J］.數字技術與應用，2012（12）：157，159.

［2］劉衛，杜治娟，樊麗杰.移動電子商務安全方案與技術研究［J］.河北省科學院學報，2012（02）：21-26.

〔編輯：張雅麗〕

TN929.5；F713.36

A

10.15913/j.cnki.kjycx.2017.13.085

2095-6835（2017）13-0085-02