密码学及安全应用10全解
WWW和WAP协议特点的比较
WWW WAP
数据传输
网页格式 脚本语言 对中低带宽的优 化
文本格式数 据 HTML
无
二进制数据(高 度压缩) WML
有
JavaScript等 WMLScript
对信号不连续问 题的处理
无
有
WAP的应用模型和结构
引入新的压缩证书格式(WTLS证书),减少证书数 据量; 引入椭圆曲线密码算法,减少密钥长度; 引入证书URL,移动终端可只存储证书的URL
下一代承载网 互联互通
M2M 无 线 接 入
远程控制
感 知 层
RFID感应器 RFID标签
传感器网关 传感器节点
接入网关 智能终端
物联网的组成
感知层 感知层是物联网的皮肤和五官,主要功能是信息感知 和采集、短距离无线通信技术是感知层涉及的主要技 术。 网络层 网络层是物联网的神经中枢和大脑——用于传递信息 和处理信息。 应用层 应用层是物联网的“社会分工”,是物联网与行业专 业技术的深度融合,结合行业需求实现行业智能化。
移动商务管理面临的安全威胁
3. 移动信息安全管理的标准化问题
4. 口令攻击与协议安全 2 SP提供商的安全管理问题
移动电子商务的安全需求
1. 双向身份认证 2. 密钥协商与双向密钥控制 3. 双向密钥确认 4. 能够检测到DoS攻击和重放攻击 5. 较高的容错能力和较低的资源消耗 7. 经济性
物联网实质是RFID技术与无线传感器网络的结 合应用。
物联网的组成
物流监 控 应 用 层 智能交 通 远程医 疗 环境监 控 智能家 居
物联网应用支撑平台 云计算平台
行业服务与支撑平台
信息共享与交互平 专家系统平台 台 互联互通
网 络 层
移动通信网
异构网融合
互联网
HTTP
SSL/TLS TCP/IP UDP/IP
10.1.3移动网络技术
1. 移动IP技术 解决节点移动(即IP地址变化)而导致通信中 断的问题 2. IEEE 802.11标准 无线局域网标准 3. 蓝牙技术 采用分散式网络结构以及跳频技术,支持点对 点及点对多点通信
无线应用通信协议(WAP)
WAP设计目标 能通过手机等无线终端方便安全地访问 Internet上的信息资源 能独立运行于各种无线网络之上而不必考虑 这些无线网络之间的差异
WAP协议设计原则
(1)操作能力。 (2)伸缩性。能够根据用户的需求对移动网络 的服务进行定制。 (3)效率。提供适合于移动网络特点的服务质 量(QoS)保证。 (4)可靠性。提供一致的和可靠的服务应用平 台。 (5)安全性。即使在不具有保护能力的移动网 络和设备上,仍能通过WAP提供的服务来保护 用户数据的完整性。
无线网络面临的安全威胁
1. 窃听 2. 冒充 3. 拒绝服务攻击 4. 访问控制面临的威胁 重放攻击 6 无线网络标准的缺陷
移动终端面临的安全威胁
2. 终端弱加密能力
3. 病毒和黑客威胁 1. 终端被盗用
WAP的体系结构
OSI 应用层
会话层 事务层 安全层 传输层 网络层
WAP 无线应用环境(WAE)
无线会话协议(WSP) 无线事务协议(WTP) 无线传输层安全(WTLS) 无线数据报协议(WDP) 无线承载网络:GSM、CDMA等
Internet 其他服 务和 应用 HTML
无线网络
WAP 网关
Internet
Web服务器
移动终端
WAP应用基本工作流程
① 用户使用移动终端将编码后的HTTP请求通过 移动信息网络发送给WAP网关。 ② WAP网关接收到请求,将其解码并转换为标 准的HTTP请求提交给内容服务器。 ③ 内容服务器将响应信息返回给WAP网关。 ④ WAP网关再将响应信息解码并返回给用户
目录
10.1移动电子商务的实现技术 10.2移动电子商务面临的安全威胁 10.3移动电子商务的安全需求 10.4移动电子商务安全技术
移动电子商务面临的安全威胁
无线网络面临的安全威胁
移动终端面临的安全威胁
目录
10.1移动电子商务的实现技术 10.2移动电子商务面临的安全威胁 10.3移动电子商务的安全需求 10.4移动电子商务安全技术
10.4.1 无线公钥基础设施(WPKI)
WPKI: 传统的PKI技术应用于无线网络环境的优 化扩展 特点:
第10章 物联网的安全
目录
10.1 物联网的组成和工作原理 10.2 RFID系统的安全
10.3 无线传感器网络的安全
物联网的定义
物联网就是通过射频识别(RFID)、红外感应 器、全球定位系统(GPS)、激光扫描器等信 息传感设备,按约定的协议,以有线或无线的 方式把任何物品与互联网连接起来,以计算、 存储等处理方式构成所关心事物静态与动态的 信息的知识网络,用以实现智能化识别、定位、 跟踪、监控和管理的一种网络。
物联网的三个要素
第一个要素是在信息感知方面,全面信息采集 是实现物联网的基础。这是感知层需要完成的 要素。 第二个要素就是传送网。无所不在、泛在化的 无线通信网络是实现物联网的重要设施。 第三个要素就是信息处理。其中最重要的就是 如何低成本的处理海量信息,因此云计算常常 被用在物联网信息处理领域。
