毕业论文网
本论文可用于系统安全论文范文参考下载,系统安全相关论文写作参考研究。
基于J2ME的移动商务系统安全分析
摘 要:科学技术的发展,使得移动通信技术和互联网技术不断趋于成熟,为移动商务提供了硬件技术方面的支持.通过移动设备安全性、J2ME安全体系结构、网络传输的安全J2EE与Web service进行了具体的安全分析.提出安全总体设计,主要从移动商务实现技术选择、方案设计、与XMI.安全机制的结合三方面进行论述.从开发运行环境和方案实现来分析商务服务器端的实现.并进行J2ME系统的安全性分析,着重偏向于采用J2ME平台、保护数据而非连接、采用安全XML保护数据.
关键词:移动商务系统;J2ME;安全
中图分类号:TP309
文献标识码:A
文章编号:1672-7800(2017)05-0069-03
1 移动商务的安全性分析
移动商务,就是将手机、PDA、上网本等移动终端设备同无线网络技术相互结合,从而构成电子商务系统,在这一个系统之中可以开展服务获取、商品交易、知识搜索等一系列的商务活动.相比传统的电子商务,移动电子商务能够实现任何地点、任何时间的信息获取以及服务等功能.
1.1 移动设备的安全性
在对移动商务安全性进行评价的过程中,移动设备的安全性不可忽视.在人们的日常生活与工作当中,移动设备很容易被盗或者是丢失,一旦移动设备丢失,要想使里面保存的重要文件、敏感数据等资料不被泄露,就必须禁止非授权的个人对于设备中的数据进行访问,这样就可以确保移动设备之中的数据的安全性.同时,移动设备用户也应该承担保护自己数据资料的责任.所以,采用口令的强加密措施来保护数据和资料是非常必要的.
1.2
J2ME安全体系结构
在2006年,俄罗斯一款“红色浏览器”的手机病毒给手机用户带来极大的威胁.这是应用J2ME以来的第一款手机病毒,也就意味着J2ME技术的安全性受到威胁.而J2SE的m现,就让J2ME拥有灵活而又强大的安全框架,即利用安全的策略,制定独立的Permission,在不同的JA之中应用.但是J2ME内存无法完全储存J2SE的安全代码,所以在J2ME安全模式定义中就应该适当简化.在具体的应用过程中,J2ME包含了3个不同级别的安全模式:①低级安全模式,需要在CI.DC中定义;②应用和安全,需要在MIDP和CLDC中定义;③端到端的安全,需要在MIDP之中定义.
1.3 网络传输的安全
在无线网络传输中,传输介质是完全裸露的,相比有线网络传输,无线传输的风险性更大.通过无线网络传输数据资料的时候,数据资料很容易被截获.同时,因为移动设备计算能力有限,在复杂任务处理中,端到端的应用环境就会依赖远程服务器.在具体应用中,J2ME就要利用加密、认证和安全通信协议的方式,保护敏感信息,确保穆动商务的安全,确保其能够在市场环境和企业环境中发挥更大的作用.
1.4 J2EE与Web Service
Web Services在电子商务中的应用非常贴切,因为其数据是使用XMI.格式进行交换.日前,MIDP/J2 EE规范还不能支持XMI.格式,需要让开发人员对XMI.数据进行处理,无线应用程序之中还需要加载一些库,对于有限的移动设备储存而言,还需要对其利弊关系加以考虑.在MIDP应用程序之中加载额外的库却需要占据一定的内存,这对于有线内存移动设备而言是不可取的.使用XML格式的数据较大,会让网络传输负担进一步增大,对于有限宽带无线网络而言就会出现更长的延迟.通过综合的考虑,WebServices技术未能使用到移动商务应用方案之中.但是随着通信技术的不断发展,Web Services技术一定会拥有良好的发展空间.
2 安全总体设计
2.1 移动商务实现技术选择
J2ME除开JA语言优越的可移植性之外,其本身还可以提供面向J2ME的信任服务API和安全性,同时还可以通过第三方术包来实现数字加密和签名,其本身的安全性很高.相比J2ME,S和WAP等技术在用户体验、易用性以及安全性等方面的表现就不尽如人意了.
2.2方案设计
技术主要是提供加密机制,用于数据的安全传输,这是保证信息交换安全的基础.通过消息摘 要、数据加密、密钥交换等技术,就可以满足数据机密性、不可否认性、数据完整性以及用户身份确定性等安全机制,这样才可以确保信息在网络环境之下的安全传输和安全交换.所以,移动应用中的技术是最基本的安全措施,我们所使用的技术主要包括单向散列函数、对称加密算法、非对称加密算法阳.
2.3与XML安全机制的结合
为了方便传输数据的解析和组装,可利用XML格式.对于XMI.格式而言,其本身就是结构化的描述数据内容的一种方式,可以将复杂的嵌套数据结构清晰的表示出来,在交换领域以及储存领域中发挥了重要作用,逐渐成为互联网主流通信接口标准,其本身的可扩展性和兼容性较好.3商务服务器端的实现
基于J2ME的移动商务系统安全分析,本章节主要是通过商务服务器端来进行具体的阐述.商务服务器端是第三方移动商务服务提供商所提供的,用于不同移动运营商、移动用户和银行的商务衔接平台.本章节的论述,主要是针对J2EE平台上的相关技术和XML安全机制的使用,将移动商务系统的服务器系统实现.
3.1 开发运衍环境
相比客户端系统,服务器系统除开XML轻量解析器KXML、Bouncy Castle轻量级术包以及Eclipse的集成开发环境应用之外,基于J2EE技术平台,还会使用到Web的数据库和应用服务器.在本系统的具体分析中,主要是利用Tomcat6.0和SQL Server 2002进行具体的阐述.3.2功能模块的实现
3.2.1 系统数据库设计
根据数据的需求分析,需要将各种数据之间的关系理清楚,并且通过关系型的数据库将整个系统的后台数据共享和存储实现.
3.2.2 主要功能模块的划分与实现
按照需求分析,服务器系统总体功能结构包含了交易流程管理、密钥管理、商家管理以及网络用户服务,见图1.
(1)交易流程管理模块.主要用于移动客户端、商家以及银行业务交互以及事务管理的协调,包含了用户注册登陆、银行转账、更新商品信息、发货指令以及通知商家交易结果.
(2)密钥管理模块.主要是通过Bouncy Castle包的应用进行后台处理,管理并且动态生成交易中需要的密钥信息,针对不同的数据,加密和签名验证级别也会有所不同.在于客户端进行数据交互中,都是采用XMI.格式,通过解析之后,冉进行后台的处理.具体操作如下:①BlowFish密钥的随机生成.当服务器接收到客户端的订单申请之后,就会随机的生成BlowFish密钥(其构成主要是系统当前的时间和用户名共同组成);②RSA公钥加密对称密钥.在进行BlowFish密钥传输之前,需要利用RSAUtil对用户专属的公钥进行加密处理,方法就是相关代码的调用;③RSA公钥验证签名.在服务器接收到订单签名数据之后,利用用户名,就可以将对应的RSA公钥找到,并且进行验证签名处理4];④BlowFish密钥解密订单密文.当服务器通过了验证签名处理之后,就可以利用BlowFish密钥名将BlowFish密钥找到,然后将订单密文解密.
(3)商家管理模块.商务服务器可以提供商家基本的注册资料,并编辑与发布商品信息,这样才可以做好商家的统一管理.主要涉及的数据表包含了:商品分类表、基本信息表和明细表.
(4)网络用户服务模块.商务服务器可以提供网络用户的访问,并且方便其选购想要的商品.这一模块和普通的购物平台没有差异.都是通过信息注册、商品信息访问等方式来进行商品选购.
3.3 系统设计与实现——移动终端的访问实现
在J2ME平台下,主要是接受用户的访问请求,然后将请求信息通过输出流发送到J2EE服务器端.①移动终端用户界面,主要是在MIDP的Form或Canvas中加入各种显示元素和按钮;②接受用户请求,添加命令,在命令事件处理中,读取到用户界面上输入的数据信息,并进行适当的封装,假设该MIDIet程序已经实现了Commandl.1Stener接口,则:因为MIDIet是受应用程序管理软件(AMS)管理的,属于图形用户界面的线程,联网是非常耗费时间的操作,需要启动一个新的线程来完成连接服务器,这样用户界面就不会被堵塞,如实现代码中的httpThread即为联网线程;③发送用户请求,在一个单独的线程中实现的.在该线程中,将接受到的用户数据发送到J2EE端.在J2ME的通用连接框架GCF中,使用HTTP协议访问网络数据和服务需要经过建立HTTP连接、设置HTTP请求头、处理请求和关闭HTTP连接.如果采用Tomcat Web服务器,轻量级开发框架Struts2,接受的请求U RL的后缀为.action.
3.4章节小结
首先是对商务服务器系统开发运行环境进行谠明,然后根据具体的需求来对服务器系统数据库进行分析,并通过具体的各个功能模块,阐述密钥管理模块的技术和实现.4 J2ME系统的安全性分析
4.1 采用J2ME平台
相比无线应用程序协议所构建的应用,J2ME提供了更多的特性和安全性.相比WAP应用程序,J2ME应用程序拥有的安全性优点如下:①不存在中间WAP网关,J2ME可以直接提供后端到无线设备可伸缩的端与端的安全性.在后端发展成为消息来驱动Web服务框架的时候,这一点就显得格外关键;②J2ME能够实现本地的储存和数据的处理,所以也可以降低网络的流量.这样不但减少了时间延迟和无线宽带,并且还可以避免关键信息被阻断或者是截取的可能性;③J2ME应用程序可以完全的使用设备处理能力.根据实际的内容,可以建立分级的安全策略,并非是无论是否需要都需要进行加密的方式引.
4.2 保护数据而非连接
虽然建立出点对点的安全连接,就可以保证实现数据安全性和网络安全性的传输层协议(如HTTPS、SSL/TLS等),其安全性较高,但是在移动安全领域方面的问题却很严重.所以,通过灵活的加密,实现端对端的处理,这样不但保护了数据本身非连接,同时也可以根据不同强度对敏感数据迸行加密,而非私密数据都可以使用明文的方式进行传输,这样不但避免计算加密带来的开销,同时也提高了系统本身的安全性和效率.
4.3采用安全XML保护数据
在本文的研究中,XMI.主要是用于移动客户端和后端服务器数据通信.为了确保端与端的安全性,就利用XML安全机制来确保数据的安全性.另外,XML的数据加密和签名,也使得数据机密性、不可否认性和完整性都可以利用灵活的方式来加以保障.
移动商务平台是基于传统的电子商务平台和移动无线通信技术,通过不断发展产生的.在移动商务平台之中,J2ME技术应用安全性保障,在通过不断的实践探索之后,取得了非常好的应用效果.有日共睹的是,随着技术的进一步革新,移动设备的内存资源及处理能力也在一步步向更大更强扩展.另一方面,近两年来全球产业快速发展,不论是网络规模还是用户数量都得到了快速提升,为业务以及新型移动互联网商务的发展打下了坚实的基础,各种创新型的业务层出不穷.所以对移动商务系统的安全性也提I出了更高的要求,只有满足安全方面的要求,才能够带来巨大的商机与利润,使得未来移动商务一片光明.
参考文献:
[1] 赵勇军.浅析移动电子商务技术及安全性[Jl.阿坝师范高等专科掌校学报,2015(2):120-122.
[2] 韩景灵,移动电子商务安全问题探析[Jl.电脑知识与技术,2010(1):31-33.
[3] 于志良,基于Ajax与J2EE的新型移动电子商务系统[J].电子商务,2010(2):56-58.
[4] 杨莹,白桦,肖艳,基于J2ME的移动商务服务系统开发[Jl.中小企业管理与科技:上旬刊,2010(12):287.
[5] 何志学,斯庆巴拉,庄连英,一种J2ME与J2EE平台集成方法[J].北华航天工业学院学报,2010(6):7-10.
[6] 刘卫,杜治娟,樊丽杰.移动电子商务安全方案与技术研究[J].河北省科学院学报,2012(2):21 26.
(编辑:徐丽娟)
系统安全论文范文结:
适合系统安全论文写作的大学硕士及相关本科毕业论文,相关系统安全开题报告范文和学术职称论文参考文献下载。
1、安全生产论文
2、论文查询系统
6、安全论文