⑴ 第三代通信技术3G的移动电子商务安全方面是指哪些
伴随着internet的蓬勃发展,电子商务正以其高效、低成本的优势,逐步成为新兴的经营模式和理念,b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布,而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求,越来越多的网站投身到提供电子商务服务的行列中来,越来越多的企业开始将自己的业务通过internet的形式直接提供给客户,一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点,更是以其随时随地接入互联网进行商务活动的随时性、可移动性,引发其作为信息时代宠儿的“高温”效应。但是,由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患,使得其安全问题成为“高温”下的炸弹,直接关系到移动电子商务模式的运行前景。
移动电子商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时,我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、pda等等,保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后,我们就需要保证移动电子商务在应用中的安全,通常我们需要保障以下的一些安全问题:
1、无线应用软件效能监控与系统效能管理;
2、审核和检测针对移动电子商务的存取是否合法或授权;
3、网页做到安全性认证的整合,以确保资料安全以及人员存取合法
与保密;
4、数字证书或加密管理,实现不可否认性与完整性;
5、wireless lan是否有入侵以及数据包中是否隐藏病毒;
6、wireless网络的效能以及预测失败或错误预警事件;
7、pda等设备在与电脑连接存取时的安全(包括wap、wireless等存取方式);
8、gateway主机以及所提供的服务加以监控;
9、实网络环境中加强防火墙、入侵侦测和弱点扫描,使企业交易内部的主机得到完全的保护。
这九点中在前面的论述己经提到了一些解决方法,针对移动的特性,可通过vpn来解决移动上网中的安全问题。vpn一一虚拟专用网就是在公用的internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要:
1、和你正在通信的人确实是那个你想要通信的人,你可能遇到的安全性问题是,在通信过程中,可能会碰到一个伪装者。
2、没有人能偷听你的通信内容,你的通信信息是保密的。
3、你接收到的通信信息在传输过程中没有被篡改。
这三点用信息的安全术语来说就是第一:认证,确认信息源;第二:信息保密性,传输的信息是加密的;第三:数据完整性,确认数据没有被篡改。只有当我们达到了这三点要求,才有可能保证移动电子商务在交易过程中的安全。
虚拟专用网主要基于以下技术:
1、ipsec,ietf (internet 工程师任务组)制定的ip安全标准;
2、通过认证机构(ca)发放数字证书和进行第二方认证,或使用“共享密钥认证”用于小规模的安全虚拟专用网;
3、隧道技术,允许公司内部专用ip地址穿越internet。通过这些技术,再集成上pki(公共密钥体系)就可以说是最完美最严密的vpn解决方案了,它通过密钥管理、安全交换以及隧道协议来实现上述的移动设备的通讯安全。
移动电子商务还有一个显著的特征就是一般通过无线上网来进行商务交易。目前所用的无线上网技术主要有:无线应用协议(wap)、移动ip技术、蓝牙技术、802.11b协议。无线应用协议是移动电子商务的核心技术之一,通过wap,手机用户就可以随时随地的接入互联网,真正做到不受时间和地域限制的移动电子商务。移动ip技术通过在网络层改变ip协议,从而实现notebook在网络中的无逢漫游,进行不间断的电子商务交易。蓝牙技术是一种取代线缆、实现数字空间的无线互联的一种技术,它可以很方便的和周围的网络设备进行连接,建立一个基于个人空间的无线网络。
802.11b协议是和蓝牙技术类似的一种技术,它实现的功能和蓝牙一样,但是其传输协议和传输距离都要强于蓝牙,它是基于企业的无线网络。这些无线协议本身的安全直接关系到移动电子商务的安全问题。假如我们使用的是802.11b技术进行移动上网,那么就等于将无线登陆入口公之于众,并“鼓励”所有拥有与之相匹配的网络适配卡的人登录,这时就需要使用wep(一种资料加密的处理方式)和虚拟专用网共同来保障其安全性。如果使用手机上网,那么我们就要注意数据传输过程中的加密问题,wap手机是无法进行端到端的加密,因此使用的是wap网关来保障数据的保密性。但是wap网关在使用过程中极易被黑客攻破,因此要真正实现安全,我们通常把无线传输层协议(wtls)和wap网关配套使用,并针对窄带通信信道进行优化,从而实现以下的功能:
1、数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
2、私有性:确保在终端和应用程序服务器之间传送数据的私有性,任何中途试图截获数据流的设备均无法破译。
3、签权:可以在终端和应用程序服务器之间建立签权机制。
4、拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。w t l s使许多常见的拒绝服务攻击更难以实现,从而保护了上层协议。
这样我们就可以有效的实现人们在使用手机进行电子商务活动时的安全问题了。目前,由于蓝牙产品本身的安全性没有得到很好的解决,其安全机制很薄弱,因此在移动电子商务交易过程中我们建议暂时不使用蓝牙产品,待其本身的安全机制得以提高后,那么蓝牙技术在移动电在商务中的运用会逐步增多。
随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景,它创造的是一种“无论何时何地”的新概念。赛博研究机构最近发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称,基于无线互联网的移动电子商务(m-commerce)在国内拥有良好的市场前景,其发展将超过电子商务。在这如此热的领域里,我们还应该清醒的看到移动电子商务中存在的许多安全问题,详细分析其可能出现的情况并加以解决。只有当我们真正解决了移动电子商务中的安全隐患,排除了这枚炸弹,才可能吸引更多的人使用移动电子商务,才能带动移动电子商务的飞速发展。
⑵ 移动电子商务的基础技术有哪些
移动电子商务超越时间和空间的限制,只用一个手机或其他无线终端,使人们通过移动通信设备获得数据服务,通信内容包括语音、数字、文字、图片和图像等,在移动中进行电子商务。移动电子商务的发展主要取决于移动通讯技术的空前发展,本文主要介绍了移动电子商 伴随着信息技术的发展,特别是互联网技术的应用发展起来的电子商务(E-Commerce)是一种完全崭新的商务手段,它从根本上改变了人们传统商务活动中的交易方式和流通技术,对社会经济发展和商务活动产生了深远的影响。
1、无线通信协议标准WAP
就像TCP/IP是Internet网上信息互联和通讯的协议标准,WAP(Wireless Application Protocol)技术是移动终端访问无线信息服务的全球主要标准,也是实现移动数据以及增值业务的技术基础。WAP协议定义了一种移动通信终端联接因特网的标准方式,提供了一套统一、开放的技术平台,使移动设备可以方便地访问以统一的内容格式表示的因特网及因特网的信息。它是目前大多数移动通信终端和设备制造商及部分无线通信服务商、基础设施提供商普遍采用的统一标准。
2、通用分组无线业务(GPRS)
GPRS突破了GSM网只能提供电路交换的思维定式,将分组交换模式引人到GSM网络中。它通过仅仅增加相应的功能实体和对现有的基站系统进行部分改造来实现分组交换,从而提高资源的利用率。GPRS能快速建立连接,适用于频繁传送小数据量业务或非频繁传送大数据量业务。
3、移动IP技术
移动IP通过在网络层改变IP协议,从而实现移动计算机在Internet中的无缝漫游。移动IP技术使得节点在从一条链路切换到另一条链路上时无需改变它的1P地址,也不必中断正在进行的通信。移动IP技术在一定程度上能够很好地支持移动电子商务的应用。
4、“蓝牙”(Bluetooth)技术
Bluetooth是由爱立信,IBM,诺基亚、英特尔和东芝共同推出的一项短程无线联接标准,旨在取代有线连接,实现数字设备间的无线互联,以便确保大多数常见的计算机和通信设备之间可方便地进行通信。“蓝牙”作为一种低成本、低功率、小范围的无线通信技术,可以使移动电话、个人电脑、个人数字助理 (PDA)、便携式电脑、打印机及其它计算机设备在短距离内无需线缆即可进行通信。
5、第三代(3G)移动通信系统
第三代移动通信(3G)包括一组支持无线网络的宽带语音、数据和多媒体通信的标准。IMT-2000,作为ITU推出的3G标准,至少提供了五种多路接入途径:CDMA2000、wCMA、wCDMA的时分双工(Time Division Duplex)版本、136HS(基于IIWCC推荐)以及数字式增强型无绳电话(DECT),oGSM MAP通过“标准集”的支持与IS-41网络相互作用。也就是说,必须在WCDMA规范前提下,允许与IS-41的相互连接,通过CDMA 2000为GSMMAP提供接口。
6、基于Wi-Fi和WiMAX的无线宽带技术
Wi-Fi是无线保真(Wireless Fidelity)的缩写,其核心的WLAN(Wi-Fi仅指802.11b,WLAN则可分别采用802.11b及802.11b+),麦肯锡管理学家 Reed E.Hundt指出,这是一项全新的技术,它能重新激发经济增长,而且可以帮助任何人在任何地方以低成本接入互联网。
只要将一个便宜的Wi-Fi基站(芯片加上收发器)与DSL、光缆调制解调器或T1线路等高速互联网接入设备相连,并将该基站放置在距用户两三百英尺的范围,这一范围内的所有用户都能通过带有廉价的Wi-Fi装置的个人电脑或PDA共享这一低价、高速的互联网接入,而无需分别支付专用DSL或光缆调制解调器较高的服务费用。另外,Wi-Fi能以低廉的价格轻而易举地将互联网互联互通的脉络延伸到任何社区,把信息流汇入高速光纤主干网络的各个端点。
移动电子商务超越时间和空间的限制,只用一个手机或其他无线终端,使人们通过移动通信设备获得数据服务,通信内容包括语音、数字、文字、图片和图像等,在移动中进行电子商务。移动电子商务的发展主要取决于移动通讯技术的空前发展,移动通信工具与因特网联接的无线上网技术以及因特网服务商所提供的无线上网服务已具备,通讯能力的获取越来越便宜,更容易获得越来越高的带宽,并将在近年内实现普及。
⑶ 各位高手黑莓8310。WTLS证书过期有影响吗在那里能下载。谢谢
那个没什么影响啦,就是“TLS”里面的默认设置成代理,“允许HTTPS”重定向设置成否,“信任主机”设置空就可以了
⑷ ca证书.第三方ssl的数字证书颁发机构.求具体的一些使用和技术细节和法律效用 然后 评估是否实施
使用安全套接字层 (SSL) 或传输层安全性 (TLS) 来保证 Web 连接的安全性 这些协议通过类似版 Internet 的公共网络上的安全通信信道权提供服务器和客户端验证。 类似于无线传输层安全性 (WTLS) 的无线通信协议版本可用于加强无线网络的安全性。 此外,在有 Windows Server 2003 PKI 的情况下,还可以利用它将证书服务和 Active Directory 目录服务和组策略集成在一起。在 Active Directory 环境下,Windows Server 2003 CA 可以使用“证书模板”来控制所颁发证书的内容,其中“证书模板”由 Active Directory 颁发。证书模板可以定义证书中的信息,并将证书中的技术细节更透明地传递给用户,从而达到简化 CA 使用和管理的目的。根据组织的需要,可以使用单一用途模板,这种模板可以针对特定应用生成证书;也可以使用多用途模板,这种模板可以为多种应用生成证书,甚至可以根据自定义需要生成新的证书模板。
⑸ 电话STTP协议
STPP是为银行卡支付系统设计的一种新的支付流程协议。STPP是基于SET和TLS协议提出的,STPP的基本框架与SET协议类似,不同的是用STL/WTLS协议中的握手机制来实现消费者和商店之间,消费者和支付网关之间的身份认证。利用SET协议的优点来保证STPP的安全性,用TLS/WTLS来避免SET协议的弱点。从SET协议中,借用以下做法:使用双签名来保证数据的完整性;使用商店在每次交易时产生的交易ID号机制;消费者、商店与支付网关之间的端到端的证书交换。从TLS/WTLS协议中,借用以下做法:安全参数的协商机制;经过协商消费者和商店获得证书的机制。STPP的支付流程分为证书交换、购买请求、支付验证和处理阶段等三个阶段。
1.证书交换阶段
根据STPP可知,在消费者向电子商店下定单之前,需要通过TLS/WTLS协议中的握手协议来交换双方的证书,验证双方的身份,还会协商保证随后通信安全的加密算法、密钥等。首先消费者向电子商店发送请求,这个过程称为消费者向电子商店打招呼,将消费者能使用或支持的加密算法等参数告诉电子商店。
电子商店收到消费者的握手请求后,也向消费者打招呼,电子商店将自己从消费者发送过来的加密算法等参数列表中选择能支持的几种告诉消费者,并且将电子商店和支付网关的证书也一起发送给消费者。随后,消费者验证电子商店和支付网关的身份,验证通过后,向电子商店发送确认信息,通知电子商店身份己经通过验证,并且还通过报文将消费者的证书发送给电子商店。最后,电子商店验证消费者的身份,通过验证后,向消费者发送确认信息。至此,证书交换过程完成。
2.购买请求阶段
购买请求阶段使用证书交换阶段所协商的加密算法等参数来保证消费者的订单信息和电子商店的支付信息。
在这阶段,消费者将挑选好的货物信息使用支付网关的公钥加密发送给电子商店。发送的内容是:{(OI)’+[(PI)’+card No.] PpubK}。其中(OI)’=(OI)Ks+MD2(PI)+双签名(Ks为会话密钥,Ks是证书交换阶段消费者和商店协商出来的),(PI)’=PI+MD1(OI)+双签名,购买请求阶段双签名的形式:{{MD3[MD 1(OI)+MD2(PI)]}BprivateK},BprivateK指的是消费者的私钥。
3.支付验证和处理阶段
支付验证和处理阶段主要处理支付网关和电子商店之间的事务。当电子商店向支付网关发送验证消费者账号的请求后,支付网关从金融机构获得消费者账号有效后,除了通知电子商店消费者账号有效之外,还要将本次交易的详细内容发送给消费者,交易的细节可从支付网关的数据库中获得。消费者可以查证交易的细节,根据查证的结果还可以决定是否取消交易,对于这点,只需要消费者向支付网关和电子商店发送取消交易的信息即可。
⑹ 黑莓8320证书过期问题
你那没联网 当然不能使用GOOGLE 地图
那用问啊 那是A-GPS定位的
证书 不存在 黑莓不是诺基亚 没有证书之说 过期那个办公软件 是因为你没有注册 去注册个白金版本的吧
软件不能使用看是不是你的版本不对 支持是型号不对啊
还有现在8320 你使用的是什么ROM 现在4.5的还是不错的
⑺ 警察手里拿的查询身份证机子是什么
那是警务通。专门为公安开发的软件,为了方便警察办事。可以当场查到你的身份,如果警察在通辑犯罪分子时就可以用这个去查身份证,而且这个也只能警察可用。
⑻ 什么是WTLS证书
WTLS 是根据工业标准TLS Protocol而制定的安全协议。WTLS是设计使用在传输层(Transport Layer)之上的安全层(Security Layer),并针对较小频宽的通讯环境作修正。WTLS的功能类似全球信息网站所使用的SSL加密传输技术,WTLS可以确保资料在传输的过程中经过编码、加密处理,以避免骇客在数据传输过程中窃取保密性数据。
⑼ 警察手里拿的查询身份证机器是什么
那是警务通。专门为公安开发的软件,为了方便警察办事。可以当场查到你的身份,如果警察在通辑犯罪分子时就可以用这个去查身份证,而且这个也只能警察可用。
⑽ NOKIA 塞班 证书是什么东西
Symbian 的历史
Symbian是什么?对于Symbian这个名词,相信大家既陌生又熟悉,凡是接触过手机的人一定对这个名字早有所闻,但是Symbian究竟是什么,相信没有多少人能准确得告诉我们,相信通过今天的专题,大家一定能对Symbian这个名词以及它的整个家族成员有深刻的了解。
此主题相关图片如下:
说起Symbian我们必须提到PSION(宝意昂)公司和它的EPOC操作系统,Symbian正是由它们发展而来的。
此主题相关图片如下:
Psion公司于1980年创立,始人为David Potter.当时的Psion是欧洲领先的技术公司,一直致力于为数字产品开发和研究.同时Psion也是欧洲第一批主要的PDA厂商,其PDA产品在欧洲一直享有盛誉。至于EPOC则是Psion Software推出的操作系统,专门用于移动信息设备,包括掌上电脑."EPOC”这个词起源于世界将会进入“a new epoch of personal convenience”。EPOC是一个开放的操作系统,一开始的时候EPOC就加上了无线通信和一个外加应用程序的体系,因此在无线通信方面与其他操作系统相比具备先天的优势。同时,和微软的Windows CE一样,EPOC也是一套32位的操作系统,具备实时性、多任务的,多线程、低功耗,内存占用少等特点。我们熟悉的爱立信R380SC就是使用的基于EPOC的操作系统。
1998年六月,为了在将来的智能移动终端领域取得先机和市场地位。Psion公司联合手机业界巨头,诺基亚、爱立信、摩托罗拉和组建了Symbian公司。该公司继承了Psion公司EPOC操作系统软件的授权,并且致力于为移动信息设备提供一个安全可*的操作系统和一个完整的软件及通讯器平台。作为一种开放式平台,任何人都可以为支持Symbian的设备开发软件。这意味着开发伙伴具有更多可供选择的应用,同时拥有更大的市场。为此symbian推出了白金合作计划吸引了包括ARM、Motorola SPSRealNetworks、TI德州仪器等大量的厂商加入。 Symbian公司还大量参与WAP、WirelessJava和Bluetooth的制定工作,确保EPOC将完全支持市场的内容和服务需求模块化、可伸缩性、低能耗以及与StrongARM这类RISC芯片的兼容性。因此微软的Windos Mobile操作系统相比,Symbian在通信方面的优势得天独厚。
此主题相关图片如下:
现在的Symbian因为松下,西门子和三星的先后加入已经成为由Psion、诺基亚、索尼爱立信、摩托罗拉、松下、西门子、三星联合控股的公司。尽管后来摩托罗拉出售了在Symbian的股权,但在2004年第一季度,LG、Arima和联想成为最新取得Symbian授权协议的手机制造商,从而使得获得授权的厂商总数达到了18家,几乎囊括了全球所有重量级的手机制造商。
Symbian旗下的系列:珍珠、石英和水晶。
此主题相关图片如下:
Symbian为其旗下种类的三种产品分别给予了诗意的命名,即Pearl(珍珠),Quartz(石英)和Crystal(水晶)。分别用于智能手机、笔式输入通讯器和键盘输入通讯器。每种系列都采用Symbian核心平台80%的代码。不同系列之间的区别主要在于用户接口(例如:笔式或键盘式输入)和屏幕大小。
在三个系列中,Quartz和Crystal都被称作“通讯器”,惟有Pearl是“智能电话”。
Quartz是EPOC操作系统中Palm size PC版本。支持系统的能力非常强大,使用者接口设计和操作方式比Palm OS操作系统及Pocket PC操作系统更具人性。基本上是把两个操作系统的优点集于一身。它的特色是 采用笔式输入,屏幕像素为320x240,彩色屏幕,以及图形用户接口的手机。摩托罗拉的三频GPRS/GSM通信器Accompli就属于Quartz系列.而Crystal则是EPOC操作系统中Hand Held PC版本,特色是具有软件和硬件输入键盘的无线信息设备。面向支持键盘操作的终端。对象为配备彩色显示器(640×200像素)、键盘操作功能以及图形用户接口的手机。NOKIA9210就Crystal的代表。至于我们熟悉的诺基亚7650、6600和7610以及索爱P800、P900和P910等则是Pearl珍珠系列的"智能手机"了。
Symbian的版本介绍
1999 年3月Symbian推出了Symbian5.0操作系统,它的主要内核集合了网络,无线文字,电子邮件,名片薄以及个人信息助理,同时还具有支持标准网络页面的浏览器,配合java语言的支持,使得Symbian可以运行小型的应用程序。不过这个版本采用的机型甚少,基本上与EPOC没有太多的差别。而Symbian 6.0则在5.0的基础上增加了,GPRS、WAP1.2浏览器以及蓝牙技术的支持,用户可以运行第三方基于C++和J2ME开发的程序。而Symbian 6.1则是和Symbian 6.0相比主要增加了对USB的支持。Symbian 6.0的主要特点是: 支持语音通话和数据通信 ,支持Bluetooth和WAP ,配备安全性功能(SSL,HTTPS,WTLS) ,采用16bit Unicode,支持多语言显示 ,采用“PersonalJava 3.0”和“JavaPhone 1.0” 。
Symbian 7.0则支持多模式和3G手机,可以让制造商们可以面向全世界推出可以运行于所有网络之上的Symbian OS手机,而且可以不对代码进行重大改动的情况下就可以重新使用许多目前已有的软件应用。7.0包含一些新的通讯、消息、联网和应用开发技术,并对一些与安全和认证相关的功能进行了改进。Symbian OS 7.0的其他功能包括:支持灵活的用户界面,例如Nokia的Series 60;支持几种音频/图像格式和许多面向游戏开发人员的API;全力的加密和认证管理,基于安全通讯协议(包括HTTPS、WTLS和SSL)及认证的应用安装;和Over-the-air(OTA)SyncML同步支持。
2004年2月,Symbian在授权LG等公司的时候,也发布了最新的Symbian8 .0版本。该版本改善了实时系统性能,提高了原有操作系统的兼容能力。此外,Symbian OS 8.0的软件工具改进了远程接入控制系统功能,运用调节装置消除手机用户使用增值服务时会受到的干扰。这个系统包含了绝对现代化的多媒体和Java设备,支持多种标准,其中包括JSR118, CLDC1.1 (JSR139),MobileMedia (JSR135),3D图像数据(JSR184), JTWI 1.0 c(JSR185)。最后,新版OS还支持SDIO。