基于WAP的移动电子商务安全方案

姜明富

摘要：伴随着移动通信技术的发展和互联网经济的发展，一种新式的商务模式出现在人们眼前-移动电子商务。移动电子商务是时代发展的产物，是在移动通信技术和互联网技术结合而发展成的一种电子商务形式。下面的文章简要地介绍了实现电子商务安全性能的主要承载技术WAP，通过WAP的结构形式以及安全会话模型进行深刻的探讨。通过WAP发展所遇到的安全问题，概况性的提出了我们日常比较常用的安全技术和三种端点到端点文件传输的安全方案，对于保障电子商务活动信息数据安全有着非常大的作用，促进了移动电子商务的良性发展。

关键词：移动电子商务；WAP结构；传输安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）02-0270-02

在现阶段互联网技术以及先进的通信技术应用实践中，两者有机结合起来，即形成了现代移动电子商务，商务的工作步骤开始从有线网络向无线网络转移，加强了电子商务的隐性传播，使电子商务的概念深入人心。WAP，实际上就是无线应用协议，作为无线终端和互联网传播的开放标准使用。现阶段在使用WAP的过程中可以充分融入不同的嵌入式通信操作系统，也可以实现与大多数的无线终端设备系统的有效连接。作为二进制传输制式，WAP的有效应用为压缩传输数据提供了便利的条件，WAP可以实现优化系统的目的。WAP作为移动电子商务的主要承载技术，使用的移动用户可以随时随地地连接互联网，不受时间、地域的限制进行互联网网络使用，WAP技术的出现和应用发展使电子商务焕发了新的生机，有了更好的发展前景。

1 WAP的协议结构

WAP模式应用数据系统包括三个部分，分别是WEB网络服务器、移动终端和WAP网关。在经过大量的实践应用的基础上，人们将移动终端简称为客户端，其可以涵盖诸多的重点设备，如PDA、移动手机等等。对于WEB服务器而言，其主要的应用作用表现在网络信息数据的传输，以此来有效满足客户的个性化需求。就WAP来讲，网关与网络用户以及网服务器相连接，对数据进行分析，并对数据进行编译，翻译成各种语言，非常轻易地让SSL与WTLS之间的协议数据进行交换。WAP网关把来自WAP互联网服务器的SSL加密数据编译成与WTLS安全协议相适应的信息，通过安全的无线网络传输方式，最终传输到客户端，形成WAP終端，然后再向WEB互联网服务器传输对应的数据信息；实际上，这也是利用构建的WAP及其网关转换格式的方式，并且利用SSL格式（加密数据）取缔WTLS安全数据格式。

2 WAP的安全传播模式

移动电子商务的出现就代表着一次时代的转变，它即是传统电子商务的传承，又有着独具时代特色的发展特点，帮助电子商务更好的顺应时代的发展。移动电子商务的出现标志着互联网商务革命的到来，它不仅有机地结合了传统电子商务技术和发达的互联网通信技术，还指明了电子商务行业发展的一个新的方向。

移动电子商务的发展也涌现出了许多安全隐患，这些安全隐患制约着移动电子商务的发展，那么如何去建立一个安全的、便捷的电子商务应用环境，以保证整个电子商务活动中的信息数据安全性，对于促进移动电子商务发展有着十分重要的理论价值和实际的参考意义。WAP的全部传输过程要经过两个顺序步骤才可以完成：用户移动终端与WAP网关之间的数据传输和WAP网关与WEB互联网服务器之间的数据传输。WAP的传播模式具体步骤如下：

1）用户移动终端通过无线网络与WAP网关进行数据传播，无线网络的传输数据采用WTLS安全数据模式保障整个数据传播交互的安全性，

WAP网关通过互联网有线网络与WEB互联网服务器进行数据传播，有线无网络的传输数据

2）采用SSL加密数据或者TLS安全协议数据保证整个信息交互的过程完整，保密，并且被互联网的服务器认证存储。

3 移动电子商务的安全技术

事实上移动电子商务的出现在一定程度上改变和发展了电子交易方式，因为移动电子商务独特的低成本，高安全性能，共享性等特点而被人们广泛接受。虽然我国现在的移动电子商务开发的交易系统种类繁多，但是总体还处于一个非常不成熟的阶段。所以，不断地创新移动电子商务既符合我国的实际情况，同时也是时代发展的客观需求，具有一定的现实意义。

1）加密技术

随着移动电商技术应用的不断深化，加密技术也得以应用和推广，这也在很大程度上实现了数据信息的快速传输以及交易数据的准确完整，加密技术可以清晰地分辨出来交易两方的身份真实性，确保不会发生数据传输的安全隐患。加密技术是通过密码学领域的知识把数据和信息转变成为编译的文字或者其他类型的密码形式进行传输，到了传输终端以后，再把编译的密码形式翻译成为原本的数据信息，保证整个传输过程的信息安全。数据信息加密的方式平常是有两大类，其中一类是对称密匙，另一类则是非对称密匙，无论哪种加密技术的应用，都提高了安全效率。

2）身份认证

身份认证技术指的是网络设备系统及计算机系统通过各种技术手段的有效利用来识别使用者的身份信息，内容类别包括数字证书、随机口令以及生物体貌特征等技术。对于随机口令而言，主要包括静态、USB KEY以及动态密码口令等几种认证方式；并且由证书发行机构所颁布的数字认证证书可以对各个使用者的身份信息进行标记；生物体貌特征身份认证指的是通过脸部、人体掌纹和指纹、视网膜、人体气味、虹等来进行使用者身份信息的识别。

3）防火墙技术

防火墙技术是针对互联网的安全隐患使用的保护措施，是一道用来抵挡外部危险因素的虚拟屏障，防止外部未授权的用户访问移动数据。防火墙技术主要包括服务器访问政策、验证工具、包过滤和应用网关四个方面构成而防火墙技术又有着网络防火墙技术和计算机防火墙技术之分，主要差别在于一个是设置在外部网络和内部网络之间的防火墙，另一个是设置在外部网络与计算机之间的防火墙，都是以计算机硬件与软件结合为基础。

4）数字签名技术

通过数字签名技术，移动电子商务在数据信息传播过程中可以有效地保護信心的完整与安全，而且能够提供发送信息者的身份。在发送信息时，通过个人私密钥匙对数据信息签名，信息接收的一方可以利用信息发送方的公用钥匙验证传输的数据信息，可以有效判断这个数字签名是不是信息发送方的，并且其他的人如果没有信息发送方的私密钥匙是不可以对这个私密钥匙造假的。

5）电子协议

电子安全协议，主要包括安全电子交易（SET）与安全套阶层（SSL）协议。其中，SSL主要是对通信内容进行加密处理，可以提供给用户还有网络服务器终端进行认证，用来保障数据信息在交互传播中不会丢失，保证信息完整。安全电子交易协议SET具体来讲是一种虚拟的电子商务行业规范，其本身的特质是应用在网络中以信用卡为基础的电子交易系统规范，它的存在有效地保证了网络交易的安全性。

4 WAP的安全解决方案

1）透明的网关模型

透明的网关模型是通过即将发送到WAP网关的数据信息经过WTLS进行提前的机密环节，并且同时间与WEB互联网服务器进行连接。在透明的网关模型下，WPA网关不仅通过了无线网络的连接，而且在互联网服务器中实现了解析WAP协议的功能，所以这就要求要根据实际情况和需求来及时的更新WEB互联网服务器。

2）WAP互联网服务器模型

这一种WAP互联网服务器模型是通过WTLS对移动终端和WAP互联网服务器之间传输的信息数据进行加密环节，在WEB互联网服务器中，WAP网关作为重要构成要素，在传播信息数据解密后不必再通过网络传到互联网服务器，而是直接的传输到互联网服务器，这样的一个过程完美实现并且保证了终端到终端的数据传输安全。在WAP互联网服务器模型的模式下，移动终端设备系统需要进行重新的组合配置，不过有些因素限制了它的更新，因为这种重新的配置更新所需投入的资金较多，在金融机构领域比较适用，如证券、银行等等。

3）WTLS隧道模型

WTLS隧道模型，是在时代互联网时代发展下的一种终端到终端的数据传输安全模型方案，它在WAP网关里的数据信息不是以明文的类型出现存在的。当信息数据在用户使用终端和互联网服务器之间进行传输的过程中，利用WAP网关对WTLS安全协议和TLS协议保护数据进行转安全协议转换。在WTLS隧道模型的模式中，用户移动终端可以先利用WTLS安全协议来加密信息数据，当将加密后的信息数据传输到WAP网关之后，其编译提出环节时无法直接进行的，而是要经过TLS协议对加密的信息数据进行二次加密。待到互联网成功接收信息数据之后，先是把WAP网关的TLS协议加密信息数据进行一个解密，之后再对WTLS安全协议进行解密。当WAP互联网服务器把信息数据回传到用户移动终端的时候，也需要经过这样类似的二次加密与二次解密的过程。

5 结束语

互联网技术的飞速发展以及计算机的普及刺激了电子商务行业的蓬勃兴起，但是近几年以来伴随着移动电子商务的迅猛发展，涌现出来的安全问题也不容小觑，移动电子商务日益走进人们的生活中去，对于移动电子商务的安全性研究也成为一项重要的严峻课题目标。提高移动电子商务的安全性能和安全系数，不仅可以吸引足够的社会人士踏足移动电子商务这个行业，还可以促进国家经济在数字化、信息化和网络化领域中持续发展，因此营造一个更加安全的电子商务交易环境势在必行。

参考文献：

[1] 王大飞.移动电子商务安全研究[D].武汉理工大学，2011.

[2] 刘宁，潘果.基于WAP的移动电子商务安全问题与对策[J].硅谷，2012（15）：109-110.

[3] 许浒.移动电子商务安全分析[J].科技创新与应用，2012（33）：57.

[4] 钟国栋.移动电子商务安全探析[J].中国电子商务，2014（9）：32-33.

[5] 徐峰.基于WAP的移动电子商务安全方案[J].数字技术与应用，2012（12）：157.