日本中文有码视频在线观看网站,国产欧美亚洲另类第二页,久草免费资源视频在线观看

當(dāng)前位置：

商城類(lèi)APP開(kāi)發(fā)系統(tǒng)程序安全關(guān)于WAP1.x與WAP2.0的安全性詳解

發(fā)布時(shí)間：2022-07-11

文章編輯：網(wǎng)站建設(shè) 文章來(lái)源：APP開(kāi)發(fā) 瀏覽量：次

商城類(lèi)APP開(kāi)發(fā)系統(tǒng)程序安全關(guān)于WAP1.x與WAP2.0的安全性詳解。APP開(kāi)發(fā)公司提醒WAP1.x由于無(wú)法提供端到端的加密與身份認(rèn)證，并且數(shù)據(jù)的解密在連接移動(dòng)網(wǎng)絡(luò)與IP網(wǎng)絡(luò)的WAP網(wǎng)關(guān)上進(jìn)行，因此，不能提供可靠的保護(hù)機(jī)制，無(wú)法滿(mǎn)足大額交易的安全需求。這一缺陷在WAP2.0中得到了改進(jìn)。WAP2.0不僅完全兼容WAP1.x，還能夠滿(mǎn)足WAP1.x的所有安全需求，安全性得到較大的加強(qiáng)。深圳APP開(kāi)發(fā)公司資深工程師提醒WAP2.0還針對(duì)WAP1.x中存在的問(wèn)題和當(dāng)前移動(dòng)通信的發(fā)展趨勢(shì)，補(bǔ)充了若干安全規(guī)范和標(biāo)提供。網(wǎng)關(guān)協(xié)議層的安全問(wèn)題可由WPKI體系中的數(shù)字證書(shū)與密鑰管理功能解決，移動(dòng)終端與服務(wù)器間交互的信息通過(guò)加密、數(shù)字簽名實(shí)現(xiàn)端到端的安全保障。應(yīng)用服務(wù)層的安全問(wèn)題主要集中于交易抵賴(lài)行為方面，針對(duì)此問(wèn)題，可利用數(shù)字簽名技術(shù)解決，客戶(hù)端與服務(wù)器端都要使用自己的私鑰對(duì)交易信息進(jìn)行數(shù)字簽名，憑借已經(jīng)簽名的記錄作為仲裁的依據(jù)。

商城類(lèi)APP開(kāi)發(fā)系統(tǒng)程序安全關(guān)于WIM的安全應(yīng)用

WIM（WAPIdentity Module，WAP身份模塊）的主要作用是將原先由移動(dòng)終端實(shí)現(xiàn)的安全功能轉(zhuǎn)移到防篡改設(shè)備中實(shí)現(xiàn)。這里所說(shuō)的防篡改設(shè)備指智能卡或者SIM卡。智能卡內(nèi)部含處理器，能夠?qū)崿F(xiàn)加/解密和散列功能。相較利用移動(dòng)終端上的應(yīng)用軟件實(shí)現(xiàn)安全功能，WIM實(shí)現(xiàn)有著諸多優(yōu)點(diǎn)：具有良好的性能，能夠利用它設(shè)計(jì)加/解密芯片；較強(qiáng)的數(shù)據(jù)存儲(chǔ)能力，能夠存儲(chǔ)經(jīng)常訪問(wèn)的重要數(shù)據(jù)，包括私鑰、共享密鑰等，能夠利用它們建立長(zhǎng)時(shí)間的會(huì)話。由于智能卡中已存儲(chǔ)這些重要數(shù)據(jù)，移動(dòng)終端中無(wú)需備份?？v使手機(jī)被不法分子竊取，對(duì)方也無(wú)法獲取其中的重要數(shù)據(jù)信息。此外，在手機(jī)電池耗盡的情況下，密鑰也不會(huì)丟失，并且無(wú)需重新建立。把私鑰等敏感數(shù)據(jù)與手機(jī)相分離有諸多好處，最重要的優(yōu)勢(shì)在于用戶(hù)能夠?qū)⑹謾C(jī)和智能卡分開(kāi)保存，這就解決了用戶(hù)的身份認(rèn)證和針對(duì)設(shè)備的合法性認(rèn)證問(wèn)題。WIM是一個(gè)獨(dú)立的安全模塊，主要用于存儲(chǔ)和處理用戶(hù)身份認(rèn)證和授權(quán)所需的信息。該功能的實(shí)現(xiàn)都以WIM中能夠存儲(chǔ)敏感數(shù)據(jù)為基礎(chǔ)，同時(shí)，要求與密鑰相關(guān)聯(lián)的操作能夠在WIM中執(zhí)行。

智能卡為實(shí)現(xiàn)WIM的方式之一。在移動(dòng)電話中，這可以是用戶(hù)身份模塊（SIM）卡或者是擴(kuò)展的智能卡。電話和智能卡的交互在命令響應(yīng)協(xié)議中進(jìn)行詳細(xì)說(shuō)明，可使用應(yīng)用協(xié)議數(shù)據(jù)單元（APDU）。這些規(guī)范是基于智能卡的ISO7816系列標(biāo)準(zhǔn)和相關(guān)GSM規(guī)范的。WIM的基本特點(diǎn)是要具備防篡改的能力。因此，需要采用特定的物理硬件來(lái)保護(hù)，這樣就不能提取或者修改模塊中的信息，通常智能卡都是采用這類(lèi)保護(hù)技術(shù)。平常的移動(dòng)電話和PDA不能看作是防篡改的設(shè)備。PKI功能（包括用私鑰進(jìn)行WTLS客戶(hù)端鑒別和WMLScript數(shù)字簽名）可以在通常的PDA或電話中利用應(yīng)用軟件實(shí)現(xiàn)，并使用密碼保護(hù)、加密功能，但是這些操作不能看作是WIM的操作。

商城類(lèi)APP開(kāi)發(fā)系統(tǒng)程序安全關(guān)于WIM的結(jié)構(gòu)

WIM與WAP的分層結(jié)構(gòu)模型關(guān)系如圖6-6所示。

WAP協(xié)議的分層和功能與OSI參考模型［ISO/498］的上層很相似。通常使用單獨(dú)的密鑰，同時(shí)要求用戶(hù)對(duì)每一個(gè)簽名輸入鑒別信息（PIN）。需要注意的是，為了支持不可否認(rèn)性，簽名密鑰不能離開(kāi)防篡改的設(shè)備。對(duì)數(shù)據(jù)的簽名，首先由移動(dòng)終端計(jì)算數(shù)據(jù)的散列值，根據(jù)應(yīng)用程序的要求對(duì)數(shù)據(jù)進(jìn)行格式化，并將格式化后的數(shù)據(jù)發(fā)送給WIM。WIM用私鑰計(jì)算數(shù)字簽名并返回?cái)?shù)字簽名。

商城類(lèi)APP開(kāi)發(fā)系統(tǒng)程序安全關(guān)于簽名驗(yàn)證

APP開(kāi)發(fā)公司提示：在這種情況下需要進(jìn)行簽名驗(yàn)證，即應(yīng)用程序需要有簽名驗(yàn)證的能力。但是，移動(dòng)終端中沒(méi)有驗(yàn)證算法或者驗(yàn)證算法在WIM中執(zhí)行的效率更高。在驗(yàn)證過(guò)程中，移動(dòng)終端發(fā)送公鑰、簽名以及數(shù)據(jù)的散列值給WIM，WIM返回驗(yàn)證的狀態(tài)。WAP是在無(wú)線網(wǎng)絡(luò)傳輸慢、手機(jī)處理能力弱、內(nèi)存小、屏幕小的背景下提出并廣為應(yīng)用的。目前，隨著越來(lái)越多智能手機(jī)處理能力的加強(qiáng)，瀏覽器支持HTML、CSS以及JavaScript，運(yùn)營(yíng)商流量資費(fèi)下降，帶寬大幅提高，移動(dòng)電子商務(wù)對(duì)網(wǎng)頁(yè)的適配及流量的控制需求越來(lái)越少。自2013年以來(lái)，基于WAP的應(yīng)用逐漸減少。此外，由于WAP使用的加密認(rèn)證的WTLS協(xié)議建立的安全通道必須在WAP網(wǎng)關(guān)上終止，形成了安全隱患，所以WAP網(wǎng)頁(yè)訪問(wèn)的安全問(wèn)題對(duì)安全性要求極為嚴(yán)格的政務(wù)系統(tǒng)來(lái)說(shuō)也是一個(gè)嚴(yán)重的問(wèn)題。這些問(wèn)題也使得WAP難以滿(mǎn)足用戶(hù)的要求。好了，深圳APP開(kāi)發(fā)公司本文關(guān)于“商城類(lèi)APP開(kāi)發(fā)系統(tǒng)程序安全關(guān)于WAP1.x與WAP2.0的安全性詳解”知識(shí)就分享到這里。如果您有定制類(lèi)型的安卓或者iosAPP應(yīng)用需要開(kāi)發(fā)，請(qǐng)聯(lián)系我們?cè)诰€客服，免費(fèi)獲取安全以及開(kāi)發(fā)解決方案。謝謝關(guān)注，博納網(wǎng)絡(luò)編輯整理。

當(dāng)前文章鏈接：/construction/appkaifa/14859.html

上一篇：APP開(kāi)發(fā)關(guān)于商城類(lèi)的手機(jī)錢(qián)包安全解決方案下一篇：APP開(kāi)發(fā)基于移動(dòng)電子商務(wù)應(yīng)用的安全服務(wù)解決方案

返回列表

如果您覺(jué)得案例還不錯(cuò)請(qǐng)幫忙分享：

[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息，此類(lèi)稿件不代表本網(wǎng)觀點(diǎn)，本網(wǎng)不承擔(dān)此類(lèi)稿件侵權(quán)行為的連帶責(zé)任。故此，如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán)，請(qǐng)您的相關(guān)內(nèi)容發(fā)至此郵箱【qin@198bona.com 】，我們?cè)诖_認(rèn)后，會(huì)立即刪除，保證您的版權(quán)。

夏目彩春av在线看,夏目彩春av在线看,亚洲国产成人精品日韩18,搡老岳熟女国产熟妇视频,欧美国产亚洲欧美国产,99久久蜜人人爽亚洲精品美女,3p少妇亚洲一区二区三区欧美,美女天天干美女天天操,男女啪啪啪噜噜噜免费观看网站

深圳網(wǎng)站建設(shè)—APP開(kāi)發(fā)—網(wǎng)站制作—小程序開(kāi)發(fā)_博納網(wǎng)絡(luò)公司

當(dāng)前位置：

商城類(lèi)APP開(kāi)發(fā)系統(tǒng)程序安全關(guān)于WAP1.x與WAP2.0的安全性詳解

如果您覺(jué)得案例還不錯(cuò)請(qǐng)幫忙分享：

相關(guān)案例推薦

資訊分類(lèi)

最新發(fā)布

相關(guān)資訊

熱門(mén)搜索