⑴ 第三代通信技術3G的移動電子商務安全方面是指哪些
伴隨著internet的蓬勃發展,電子商務正以其高效、低成本的優勢,逐步成為新興的經營模式和理念,b2b、b2c等經營模式的不斷優化和成熟更是推動了世界范圍內電子商務的發展。人們己不再滿足於信息瀏覽和發布,而是渴望著能夠享受網路所帶來的更多的便利。為了滿足人們的需求,越來越多的網站投身到提供電子商務服務的行列中來,越來越多的企業開始將自己的業務通過internet的形式直接提供給客戶,一個基於internet的全球電子商務框架正在形成。而移動電子商務不僅具備電子商務快速、靈活、方便等特點,更是以其隨時隨地接入互聯網進行商務活動的隨時性、可移動性,引發其作為信息時代寵兒的「高溫」效應。但是,由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患,使得其安全問題成為「高溫」下的炸彈,直接關繫到移動電子商務模式的運行前景。
移動電子商務雖然誕生於電子商務,但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時,我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了,才可能進一步談其它的移動安全問題。如今用於上網的移動終端主要有手提電腦、手機、pda等等,保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。當設備安全的前提得以保證後,我們就需要保證移動電子商務在應用中的安全,通常我們需要保障以下的一些安全問題:
1、無線應用軟體效能監控與系統效能管理;
2、審核和檢測針對移動電子商務的存取是否合法或授權;
3、網頁做到安全性認證的整合,以確保資料安全以及人員存取合法
與保密;
4、數字證書或加密管理,實現不可否認性與完整性;
5、wireless lan是否有入侵以及數據包中是否隱藏病毒;
6、wireless網路的效能以及預測失敗或錯誤預警事件;
7、pda等設備在與電腦連接存取時的安全(包括wap、wireless等存取方式);
8、gateway主機以及所提供的服務加以監控;
9、實網路環境中加強防火牆、入侵偵測和弱點掃描,使企業交易內部的主機得到完全的保護。
這九點中在前面的論述己經提到了一些解決方法,針對移動的特性,可通過vpn來解決移動上網中的安全問題。vpn一一虛擬專用網就是在公用的internet網路上通過隧道協議建立起安全的私有網路。它可以滿足以下三個安全的需要:
1、和你正在通信的人確實是那個你想要通信的人,你可能遇到的安全性問題是,在通信過程中,可能會碰到一個偽裝者。
2、沒有人能偷聽你的通信內容,你的通信信息是保密的。
3、你接收到的通信信息在傳輸過程中沒有被篡改。
這三點用信息的安全術語來說就是第一:認證,確認信息源;第二:信息保密性,傳輸的信息是加密的;第三:數據完整性,確認數據沒有被篡改。只有當我們達到了這三點要求,才有可能保證移動電子商務在交易過程中的安全。
虛擬專用網主要基於以下技術:
1、ipsec,ietf (internet 工程師任務組)制定的ip安全標准;
2、通過認證機構(ca)發放數字證書和進行第二方認證,或使用「共享密鑰認證」用於小規模的安全虛擬專用網;
3、隧道技術,允許公司內部專用ip地址穿越internet。通過這些技術,再集成上pki(公共密鑰體系)就可以說是最完美最嚴密的vpn解決方案了,它通過密鑰管理、安全交換以及隧道協議來實現上述的移動設備的通訊安全。
移動電子商務還有一個顯著的特徵就是一般通過無線上網來進行商務交易。目前所用的無線上網技術主要有:無線應用協議(wap)、移動ip技術、藍牙技術、802.11b協議。無線應用協議是移動電子商務的核心技術之一,通過wap,手機用戶就可以隨時隨地的接入互聯網,真正做到不受時間和地域限制的移動電子商務。移動ip技術通過在網路層改變ip協議,從而實現notebook在網路中的無逢漫遊,進行不間斷的電子商務交易。藍牙技術是一種取代線纜、實現數字空間的無線互聯的一種技術,它可以很方便的和周圍的網路設備進行連接,建立一個基於個人空間的無線網路。
802.11b協議是和藍牙技術類似的一種技術,它實現的功能和藍牙一樣,但是其傳輸協議和傳輸距離都要強於藍牙,它是基於企業的無線網路。這些無線協議本身的安全直接關繫到移動電子商務的安全問題。假如我們使用的是802.11b技術進行移動上網,那麼就等於將無線登陸入口公之於眾,並「鼓勵」所有擁有與之相匹配的網路適配卡的人登錄,這時就需要使用wep(一種資料加密的處理方式)和虛擬專用網共同來保障其安全性。如果使用手機上網,那麼我們就要注意數據傳輸過程中的加密問題,wap手機是無法進行端到端的加密,因此使用的是wap網關來保障數據的保密性。但是wap網關在使用過程中極易被黑客攻破,因此要真正實現安全,我們通常把無線傳輸層協議(wtls)和wap網關配套使用,並針對窄帶通信信道進行優化,從而實現以下的功能:
1、數據完整性:確保終端和應用程序伺服器之間傳送數據的正確性。
2、私有性:確保在終端和應用程序伺服器之間傳送數據的私有性,任何中途試圖截獲數據流的設備均無法破譯。
3、簽權:可以在終端和應用程序伺服器之間建立簽權機制。
4、拒絕服務保護:可以檢測和拒絕那些要求重傳的數據或未成功檢驗的數據。w t l s使許多常見的拒絕服務攻擊更難以實現,從而保護了上層協議。
這樣我們就可以有效的實現人們在使用手機進行電子商務活動時的安全問題了。目前,由於藍牙產品本身的安全性沒有得到很好的解決,其安全機制很薄弱,因此在移動電子商務交易過程中我們建議暫時不使用藍牙產品,待其本身的安全機製得以提高後,那麼藍牙技術在移動電在商務中的運用會逐步增多。
隨著無線通訊技術的發展,移動電子商務也展示出更加亮麗的前景,它創造的是一種「無論何時何地」的新概念。賽博研究機構最近發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱,基於無線互聯網的移動電子商務(m-commerce)在國內擁有良好的市場前景,其發展將超過電子商務。在這如此熱的領域里,我們還應該清醒的看到移動電子商務中存在的許多安全問題,詳細分析其可能出現的情況並加以解決。只有當我們真正解決了移動電子商務中的安全隱患,排除了這枚炸彈,才可能吸引更多的人使用移動電子商務,才能帶動移動電子商務的飛速發展。
⑵ 移動電子商務的基礎技術有哪些
移動電子商務超越時間和空間的限制,只用一個手機或其他無線終端,使人們通過移動通信設備獲得數據服務,通信內容包括語音、數字、文字、圖片和圖像等,在移動中進行電子商務。移動電子商務的發展主要取決於移動通訊技術的空前發展,本文主要介紹了移動電子商 伴隨著信息技術的發展,特別是互聯網技術的應用發展起來的電子商務(E-Commerce)是一種完全嶄新的商務手段,它從根本上改變了人們傳統商務活動中的交易方式和流通技術,對社會經濟發展和商務活動產生了深遠的影響。
1、無線通信協議標准WAP
就像TCP/IP是Internet網上信息互聯和通訊的協議標准,WAP(Wireless Application Protocol)技術是移動終端訪問無線信息服務的全球主要標准,也是實現移動數據以及增值業務的技術基礎。WAP協議定義了一種移動通信終端聯接網際網路的標准方式,提供了一套統一、開放的技術平台,使移動設備可以方便地訪問以統一的內容格式表示的網際網路及網際網路的信息。它是目前大多數移動通信終端和設備製造商及部分無線通信服務商、基礎設施提供商普遍採用的統一標准。
2、通用分組無線業務(GPRS)
GPRS突破了GSM網只能提供電路交換的思維定式,將分組交換模式引人到GSM網路中。它通過僅僅增加相應的功能實體和對現有的基站系統進行部分改造來實現分組交換,從而提高資源的利用率。GPRS能快速建立連接,適用於頻繁傳送小數據量業務或非頻繁傳送大數據量業務。
3、移動IP技術
移動IP通過在網路層改變IP協議,從而實現移動計算機在Internet中的無縫漫遊。移動IP技術使得節點在從一條鏈路切換到另一條鏈路上時無需改變它的1P地址,也不必中斷正在進行的通信。移動IP技術在一定程度上能夠很好地支持移動電子商務的應用。
4、「藍牙」(Bluetooth)技術
Bluetooth是由愛立信,IBM,諾基亞、英特爾和東芝共同推出的一項短程無線聯接標准,旨在取代有線連接,實現數字設備間的無線互聯,以便確保大多數常見的計算機和通信設備之間可方便地進行通信。「藍牙」作為一種低成本、低功率、小范圍的無線通信技術,可以使行動電話、個人電腦、個人數字助理 (PDA)、攜帶型電腦、列印機及其它計算機設備在短距離內無需線纜即可進行通信。
5、第三代(3G)移動通信系統
第三代移動通信(3G)包括一組支持無線網路的寬頻語音、數據和多媒體通信的標准。IMT-2000,作為ITU推出的3G標准,至少提供了五種多路接入途徑:CDMA2000、wCMA、wCDMA的時分雙工(Time Division Duplex)版本、136HS(基於IIWCC推薦)以及數字式增強型無繩電話(DECT),oGSM MAP通過「標准集」的支持與IS-41網路相互作用。也就是說,必須在WCDMA規范前提下,允許與IS-41的相互連接,通過CDMA 2000為GSMMAP提供介面。
6、基於Wi-Fi和WiMAX的無線寬頻技術
Wi-Fi是無線保真(Wireless Fidelity)的縮寫,其核心的WLAN(Wi-Fi僅指802.11b,WLAN則可分別採用802.11b及802.11b+),麥肯錫管理學家 Reed E.Hundt指出,這是一項全新的技術,它能重新激發經濟增長,而且可以幫助任何人在任何地方以低成本接入互聯網。
只要將一個便宜的Wi-Fi基站(晶元加上收發器)與DSL、光纜數據機或T1線路等高速互聯網接入設備相連,並將該基站放置在距用戶兩三百英尺的范圍,這一范圍內的所有用戶都能通過帶有廉價的Wi-Fi裝置的個人電腦或PDA共享這一低價、高速的互聯網接入,而無需分別支付專用DSL或光纜數據機較高的服務費用。另外,Wi-Fi能以低廉的價格輕而易舉地將互聯網互聯互通的脈絡延伸到任何社區,把信息流匯入高速光纖主幹網路的各個端點。
移動電子商務超越時間和空間的限制,只用一個手機或其他無線終端,使人們通過移動通信設備獲得數據服務,通信內容包括語音、數字、文字、圖片和圖像等,在移動中進行電子商務。移動電子商務的發展主要取決於移動通訊技術的空前發展,移動通信工具與網際網路聯接的無線上網技術以及網際網路服務商所提供的無線上網服務已具備,通訊能力的獲取越來越便宜,更容易獲得越來越高的帶寬,並將在近年內實現普及。
⑶ 各位高手黑莓8310。WTLS證書過期有影響嗎在那裡能下載。謝謝
那個沒什麼影響啦,就是「TLS」裡面的默認設置成代理,「允許HTTPS」重定向設置成否,「信任主機」設置空就可以了
⑷ ca證書.第三方ssl的數字證書頒發機構.求具體的一些使用和技術細節和法律效用 然後 評估是否實施
使用安全套接字層 (SSL) 或傳輸層安全性 (TLS) 來保證 Web 連接的安全性 這些協議通過類似版 Internet 的公共網路上的安全通信信道權提供伺服器和客戶端驗證。 類似於無線傳輸層安全性 (WTLS) 的無線通信協議版本可用於加強無線網路的安全性。 此外,在有 Windows Server 2003 PKI 的情況下,還可以利用它將證書服務和 Active Directory 目錄服務和組策略集成在一起。在 Active Directory 環境下,Windows Server 2003 CA 可以使用「證書模板」來控制所頒發證書的內容,其中「證書模板」由 Active Directory 頒發。證書模板可以定義證書中的信息,並將證書中的技術細節更透明地傳遞給用戶,從而達到簡化 CA 使用和管理的目的。根據組織的需要,可以使用單一用途模板,這種模板可以針對特定應用生成證書;也可以使用多用途模板,這種模板可以為多種應用生成證書,甚至可以根據自定義需要生成新的證書模板。
⑸ 電話STTP協議
STPP是為銀行卡支付系統設計的一種新的支付流程協議。STPP是基於SET和TLS協議提出的,STPP的基本框架與SET協議類似,不同的是用STL/WTLS協議中的握手機制來實現消費者和商店之間,消費者和支付網關之間的身份認證。利用SET協議的優點來保證STPP的安全性,用TLS/WTLS來避免SET協議的弱點。從SET協議中,借用以下做法:使用雙簽名來保證數據的完整性;使用商店在每次交易時產生的交易ID號機制;消費者、商店與支付網關之間的端到端的證書交換。從TLS/WTLS協議中,借用以下做法:安全參數的協商機制;經過協商消費者和商店獲得證書的機制。STPP的支付流程分為證書交換、購買請求、支付驗證和處理階段等三個階段。
1.證書交換階段
根據STPP可知,在消費者向電子商店下定單之前,需要通過TLS/WTLS協議中的握手協議來交換雙方的證書,驗證雙方的身份,還會協商保證隨後通信安全的加密演算法、密鑰等。首先消費者向電子商店發送請求,這個過程稱為消費者向電子商店打招呼,將消費者能使用或支持的加密演算法等參數告訴電子商店。
電子商店收到消費者的握手請求後,也向消費者打招呼,電子商店將自己從消費者發送過來的加密演算法等參數列表中選擇能支持的幾種告訴消費者,並且將電子商店和支付網關的證書也一起發送給消費者。隨後,消費者驗證電子商店和支付網關的身份,驗證通過後,向電子商店發送確認信息,通知電子商店身份己經通過驗證,並且還通過報文將消費者的證書發送給電子商店。最後,電子商店驗證消費者的身份,通過驗證後,向消費者發送確認信息。至此,證書交換過程完成。
2.購買請求階段
購買請求階段使用證書交換階段所協商的加密演算法等參數來保證消費者的訂單信息和電子商店的支付信息。
在這階段,消費者將挑選好的貨物信息使用支付網關的公鑰加密發送給電子商店。發送的內容是:{(OI)』+[(PI)』+card No.] PpubK}。其中(OI)』=(OI)Ks+MD2(PI)+雙簽名(Ks為會話密鑰,Ks是證書交換階段消費者和商店協商出來的),(PI)』=PI+MD1(OI)+雙簽名,購買請求階段雙簽名的形式:{{MD3[MD 1(OI)+MD2(PI)]}BprivateK},BprivateK指的是消費者的私鑰。
3.支付驗證和處理階段
支付驗證和處理階段主要處理支付網關和電子商店之間的事務。當電子商店向支付網關發送驗證消費者賬號的請求後,支付網關從金融機構獲得消費者賬號有效後,除了通知電子商店消費者賬號有效之外,還要將本次交易的詳細內容發送給消費者,交易的細節可從支付網關的資料庫中獲得。消費者可以查證交易的細節,根據查證的結果還可以決定是否取消交易,對於這點,只需要消費者向支付網關和電子商店發送取消交易的信息即可。
⑹ 黑莓8320證書過期問題
你那沒聯網 當然不能使用GOOGLE 地圖
那用問啊 那是A-GPS定位的
證書 不存在 黑莓不是諾基亞 沒有證書之說 過期那個辦公軟體 是因為你沒有注冊 去注冊個白金版本的吧
軟體不能使用看是不是你的版本不對 支持是型號不對啊
還有現在8320 你使用的是什麼ROM 現在4.5的還是不錯的
⑺ 警察手裡拿的查詢身份證機子是什麼
那是警務通。專門為公安開發的軟體,為了方便警察辦事。可以當場查到你的身份,如果警察在通輯犯罪分子時就可以用這個去查身份證,而且這個也只能警察可用。
⑻ 什麼是WTLS證書
WTLS 是根據工業標准TLS Protocol而制定的安全協議。WTLS是設計使用在傳輸層(Transport Layer)之上的安全層(Security Layer),並針對較小頻寬的通訊環境作修正。WTLS的功能類似全球信息網站所使用的SSL加密傳輸技術,WTLS可以確保資料在傳輸的過程中經過編碼、加密處理,以避免駭客在數據傳輸過程中竊取保密性數據。
⑼ 警察手裡拿的查詢身份證機器是什麼
那是警務通。專門為公安開發的軟體,為了方便警察辦事。可以當場查到你的身份,如果警察在通輯犯罪分子時就可以用這個去查身份證,而且這個也只能警察可用。
⑽ NOKIA 塞班 證書是什麼東西
Symbian 的歷史
Symbian是什麼?對於Symbian這個名詞,相信大家既陌生又熟悉,凡是接觸過手機的人一定對這個名字早有所聞,但是Symbian究竟是什麼,相信沒有多少人能准確得告訴我們,相信通過今天的專題,大家一定能對Symbian這個名詞以及它的整個家族成員有深刻的了解。
此主題相關圖片如下:
說起Symbian我們必須提到PSION(寶意昂)公司和它的EPOC操作系統,Symbian正是由它們發展而來的。
此主題相關圖片如下:
Psion公司於1980年創立,始人為David Potter.當時的Psion是歐洲領先的技術公司,一直致力於為數字產品開發和研究.同時Psion也是歐洲第一批主要的PDA廠商,其PDA產品在歐洲一直享有盛譽。至於EPOC則是Psion Software推出的操作系統,專門用於移動信息設備,包括掌上電腦."EPOC」這個詞起源於世界將會進入「a new epoch of personal convenience」。EPOC是一個開放的操作系統,一開始的時候EPOC就加上了無線通信和一個外加應用程序的體系,因此在無線通信方面與其他操作系統相比具備先天的優勢。同時,和微軟的Windows CE一樣,EPOC也是一套32位的操作系統,具備實時性、多任務的,多線程、低功耗,內存佔用少等特點。我們熟悉的愛立信R380SC就是使用的基於EPOC的操作系統。
1998年六月,為了在將來的智能移動終端領域取得先機和市場地位。Psion公司聯合手機業界巨頭,諾基亞、愛立信、摩托羅拉和組建了Symbian公司。該公司繼承了Psion公司EPOC操作系統軟體的授權,並且致力於為移動信息設備提供一個安全可*的操作系統和一個完整的軟體及通訊器平台。作為一種開放式平台,任何人都可以為支持Symbian的設備開發軟體。這意味著開發夥伴具有更多可供選擇的應用,同時擁有更大的市場。為此symbian推出了白金合作計劃吸引了包括ARM、Motorola SPSRealNetworks、TI德州儀器等大量的廠商加入。 Symbian公司還大量參與WAP、WirelessJava和Bluetooth的制定工作,確保EPOC將完全支持市場的內容和服務需求模塊化、可伸縮性、低能耗以及與StrongARM這類RISC晶元的兼容性。因此微軟的Windos Mobile操作系統相比,Symbian在通信方面的優勢得天獨厚。
此主題相關圖片如下:
現在的Symbian因為松下,西門子和三星的先後加入已經成為由Psion、諾基亞、索尼愛立信、摩托羅拉、松下、西門子、三星聯合控股的公司。盡管後來摩托羅拉出售了在Symbian的股權,但在2004年第一季度,LG、Arima和聯想成為最新取得Symbian授權協議的手機製造商,從而使得獲得授權的廠商總數達到了18家,幾乎囊括了全球所有重量級的手機製造商。
Symbian旗下的系列:珍珠、石英和水晶。
此主題相關圖片如下:
Symbian為其旗下種類的三種產品分別給予了詩意的命名,即Pearl(珍珠),Quartz(石英)和Crystal(水晶)。分別用於智能手機、筆式輸入通訊器和鍵盤輸入通訊器。每種系列都採用Symbian核心平台80%的代碼。不同系列之間的區別主要在於用戶介面(例如:筆式或鍵盤式輸入)和屏幕大小。
在三個系列中,Quartz和Crystal都被稱作「通訊器」,惟有Pearl是「智能電話」。
Quartz是EPOC操作系統中Palm size PC版本。支持系統的能力非常強大,使用者介面設計和操作方式比Palm OS操作系統及Pocket PC操作系統更具人性。基本上是把兩個操作系統的優點集於一身。它的特色是 採用筆式輸入,屏幕像素為320x240,彩色屏幕,以及圖形用戶介面的手機。摩托羅拉的三頻GPRS/GSM通信器Accompli就屬於Quartz系列.而Crystal則是EPOC操作系統中Hand Held PC版本,特色是具有軟體和硬體輸入鍵盤的無線信息設備。面向支持鍵盤操作的終端。對象為配備彩色顯示器(640×200像素)、鍵盤操作功能以及圖形用戶介面的手機。NOKIA9210就Crystal的代表。至於我們熟悉的諾基亞7650、6600和7610以及索愛P800、P900和P910等則是Pearl珍珠系列的"智能手機"了。
Symbian的版本介紹
1999 年3月Symbian推出了Symbian5.0操作系統,它的主要內核集合了網路,無線文字,電子郵件,名片薄以及個人信息助理,同時還具有支持標准網路頁面的瀏覽器,配合java語言的支持,使得Symbian可以運行小型的應用程序。不過這個版本採用的機型甚少,基本上與EPOC沒有太多的差別。而Symbian 6.0則在5.0的基礎上增加了,GPRS、WAP1.2瀏覽器以及藍牙技術的支持,用戶可以運行第三方基於C++和J2ME開發的程序。而Symbian 6.1則是和Symbian 6.0相比主要增加了對USB的支持。Symbian 6.0的主要特點是: 支持語音通話和數據通信 ,支持Bluetooth和WAP ,配備安全性功能(SSL,HTTPS,WTLS) ,採用16bit Unicode,支持多語言顯示 ,採用「PersonalJava 3.0」和「JavaPhone 1.0」 。
Symbian 7.0則支持多模式和3G手機,可以讓製造商們可以面向全世界推出可以運行於所有網路之上的Symbian OS手機,而且可以不對代碼進行重大改動的情況下就可以重新使用許多目前已有的軟體應用。7.0包含一些新的通訊、消息、聯網和應用開發技術,並對一些與安全和認證相關的功能進行了改進。Symbian OS 7.0的其他功能包括:支持靈活的用戶界面,例如Nokia的Series 60;支持幾種音頻/圖像格式和許多面向游戲開發人員的API;全力的加密和認證管理,基於安全通訊協議(包括HTTPS、WTLS和SSL)及認證的應用安裝;和Over-the-air(OTA)SyncML同步支持。
2004年2月,Symbian在授權LG等公司的時候,也發布了最新的Symbian8 .0版本。該版本改善了實時系統性能,提高了原有操作系統的兼容能力。此外,Symbian OS 8.0的軟體工具改進了遠程接入控制系統功能,運用調節裝置消除手機用戶使用增值服務時會受到的干擾。這個系統包含了絕對現代化的多媒體和Java設備,支持多種標准,其中包括JSR118, CLDC1.1 (JSR139),MobileMedia (JSR135),3D圖像數據(JSR184), JTWI 1.0 c(JSR185)。最後,新版OS還支持SDIO。