文章首先介绍基于SMS的移动电子商务工作模式和安全需求，以此提出了移动电子商务系统的总体安全架构，然后分别从终端接入层、通信链路层、网关协议层、应用服务层四个层面分析了移动电子商务常见的安全问题，最后提出了以动态口令与“挑战”文本相结合的认证方式，以Hash算法实现签名，端到端的SMS移动电子商务安全技术方案。

1基于SMS的移动电子商务工作模式与安全架构

移动电子商务是移动终端技术、通信技术、计算机技术发展推动的结果，在制造、金融、物流、医疗等众多领域悄然兴起，基于SMS的移动电子商务工作模式如图1所示。

在移动终端请求SP提供电子商务业务过程中，人们经常会遇到移动终端被窃取和假冒，通信泄密，交易抵赖等问题，大大阻碍了移动电子商务的发展，移动电子商务安全问题被提高到前所未有的高度，受到业界的关注。由此，对移动电子商务系统提出了安全需求。

(1)数据机密性：数据在传送过程中不被泄露，且未被授权的人不能读懂数据。

(2)信息完整性：数据在传送和存储过程中不会受到非法的修改、删除和重放，确保信息的顺序完整性和内容完整性。

(3)信息可认证：可以确认信息发-[优论论文]送者和接收者的身份，身份识别与鉴别，是移动电子商务安全中非常重要的一环。

(4)不可否认性：发送方对已发出的信息不可抵赖，接收方对已收到的信息不可抵赖。

要实现这些安全要求，通常不是单独一个环节、或者某种技术可以做到的，它是多个层次、多种技术的结合体，由此，根据基于SMS的移动电子商务工作模式，提出了移动电子商务系统总体安全四层架构。第一层是终端接入层，主要考虑普通手机、智能手机登移动终端的安全。第二层是通信链路层，主要考虑以陆地蜂窝移动通信系统为主，如GSM\CDMA\GPRS等移动通信网络的安全。第三层是网关协议层，主要考虑电子商务无线网关协议，如SMS网关协议的安全实现。第四层是应用服务层，主要考虑常见安全应用技术，如基于动态口令的安全机制的实现。接下来，将分别指出终端接入层、通信链路层、网关协议层、应用服务层常见的安全问题，并提出相应的安全策略。

2移动电子商务常见安全问题

2.1终端接入层安全问题

终端接入层是最终用户业务的交互界面，为移动电子商务提供所需要的终端软、硬件环境和应用程序支持。就目前的无线网络环境来看，有基于卫星通信系统的移动终端，如卫星电话、GPS手持设备等，有基于陆地蜂窝通信系统的移动终端，如普通手机和智能手机等，还有基于无线通信系统的移动终端，如笔记本电脑等。在此主要讨论的移动终端是基于陆地蜂窝通信系统的移动终端，即我们常见的基于Java的手机和带操作系统的智能手机，这类移动终端通常会出现的安全问题。

(1)移动终端弱处理能力。移动通信终端的硬件资源的处理能力低、内存的容量小、数据传输速率受地理位置等的限制速度较慢，在开展交易业务和移动支付时存在较大的限制和隐患。

(2)移动终端被攻击。由于移动终端自身的特点，容易受到病毒、木马感染，从而破坏、获取移动终端上的如数字证书、机密数据等数据资源，造成非授权访问或假冒交易等情况发生。

(3)SIM卡被复制。基于陆地蜂窝通信系统的终端设备中的重要信息通常存储在标识移动终端的SIM卡中，一旦手机产生丢失，外人可以利用SIM卡中的这些重要信息来进行攻击和欺骗。如果在电子商务交易中使用移动设备来进行用户鉴权，那么SIM丢失后非法窃取者还有可能伪装成真正用户参与到电子商务的活动中来。2.2通信链路层安全问题通信链路层主要是指能够为移动电子商务业务提供业务承载的各种通信网络。无线通信网络可以实现不受时间地理环境的限制，但敏感信息和交易数据在开放的无线电波上传送时，任何人都可以接收，通常会出现以下安全问题。

(1)窃听：非法用户截获移动终端与基站、网络间交换的信息，分析并窃取信令、语音、手机等业务及用户与网络的身份。

(2)篡改：非法用户可以修改、插入、删除合法用户的数据，对数据完整性造成威胁。

(3)假冒：非法用户截获某个合法用户或网络的足够多信息时，就可以假冒他们对网络和用户进行欺骗，以达到某种非法目的。

(4)重放：通过不断的重复发送网络信息单元，对服务主机或通信网络进行干扰，使合法数据没有办法及时传递，从而使合法用户无法接受正常的网络服务，造成拒绝服务攻击。

2.3网关协议层安全问题

网关协议层主要是指能够为移动电子商务提供业务服务网关以及通信协议的集合。目前，移动电子商务业务最为常用的业务网关与通信协议是SMS网关协议和WAP网关协议，它们为用户和应用之间进行必要的协议转换，提供终端向增值应用的接入。

本文主要针对基于SMS网关协议的移动电子商务安全实现模型。SMS (Short Message Service)，即短消息服务，是一种信息在移动网络上储存和转寄的无线应用。目前的短消息数据都是以明文形式保存在短消息中心的数据库中，一旦短消息中心受到攻击，重要数据将被窃取。另外，短消息网关有可能受到网络攻击，商务数据又必须通过短消息网关统一传递，短消息网关存在一定的安全隐患，所以要求在传递数据时，数据本身是受保护的，而不仅仅依赖于防火墙等技术对短信网关的保护。

2.4应用服务层安全问题

应用服务层向最终消费用户提供移动电子商务业务服务，其安全特性主要考虑移动电子商务业务的认证特性和不可否认特性。目前常见的应用服务层认证机制是基于用户名和静态口令的，其安全性较弱，用户账户和口令易被窃取而导致身份的伪造，同时网上交易行为一旦被进行交易的一方所否认，另一方没有已签名的记录来作为仲裁的依据。

3基于SMS的移动电子商务安全解决方案

从上述四个方面阐述-[优论论文]了目前移动电子商务常见的安全问题，但是这些安全问题的解决不仅仅依靠每层各自的安全解决手段，需要从一个整体来解决移动电子商务的安全问题，为此，需加强业务涉及的各个实体之间的信任关系，在应用服务层使用加密机制建立端到端的业务安全模型，如图2所示。

3.1移动终端层安全

(1)增大SIM卡容量。可将SIM卡现有容量32K扩展到64K甚至更大，以存储更多的信息和应用服务，增强硬件的资源的处理能力。

(2)增强SIM加密功能。可以将3DES加密算法嵌入到SIM卡中，实现移动终端中的数据资源的机密性，使端到端的移动电子商务安全成为可能。

(3)移动终端与动态口令生成器配合使用。移动终端的丢失或者SIM卡被复制都容易造成移动电子商务参与者身份被假冒，笔者建议将移动终端与动态口令生成器配合使用，使得身份认证不仅仅依赖传统的用户名和静态口令机制，还需要提供动态口令来进行身份鉴别，从物理上隔离了移动终端的丢失或者SIM卡被复制所带来的身份假冒风险。

3.2通信链路层安全

点到点的安全模型可以保证通信链路的安全，报文在链路层的结束、物理层开始之前得到加密，然后以密文的形式传输，但由于报文只在物理通信链路之间进行加密，所以点到点安全模型只对线路上的通信予以保护，而对主机(包括端节点、短消息中心、短消息网关)上的报文不予保护，在各节点上的报文以明文形式出现，极易受到攻击，所以需要在网关协议层进一步使用网关协议实现端到端的安全。

3.3网关协议层安全

端到端的安全是指直接提供交易双方的保密通信，被传输的信息进入通信子网之前，在应用层或表示层就已被加密，在网络传输时，不论是在物理线路上还是在中间结点(如短消息中心、短消息网关)主机上，信息都以密文的形式存在，只在最终用户处才解密为明文。以中国电信短消息网关协议(SMGP)规范V3.1版本为例，在进行交易操作时，可对其消息体进行扩展，增加DesMode(加密算法)、KeySerialNo(密钥代码)等参数，交易信息通过交易密钥以3DES加密，交易密钥由传输会话密钥加密，传输会话密钥则由动态口令生成器获得，从而确保交易信息的机密性。3.4应用服务层安全在保证了数据机密性、完整性后，在应用服务时最重要的实现就是身份鉴别机制和不可抵赖性。身份鉴别机制通常采用动态口令和“挑战”相应相结合的方式实现，保证移动商务的有效性和不可否认性。(1)终端发起认证请求，输入用户名和静态口令。

(2)认证服务器从用户数据库查询用户是否为合法用户，若不是，则不做进一步处理。若是，则产生一个随机数，作为“挑战”文本，发送给终端。

(3)终端将用户名和随机数合并，使用单项Hash函数生成一个字符串，并利用动态口令(动态口令算法是基于时间的密码算法)对这个字符串加密，将加密结果返回给服务器。

(4)认证服务器使用同样的基于时间的密码算法计算出动态口令，并用该口令对接收到的响应进行解密。

(5)认证服务器将解密结果与自己的计算结果(Hash值)进行比较，若相同，则通过认证;否则，认证失败。

要实现不可抵赖就得要用签名，但是对于无线网络中常用的数字签名方法的计算量和通信量过大，不适合现在的应用，因此本文采用了一种可以减少通信量和计算量的Hash签名方法：在证实自己身份的前提下，利用Hash函数的单向不可逆性，实现对-[优论论文]信息的一个签名。

4结束语

随着技术的发展，移动电子商务已初具规模，其安全问题的出现急需相应的安全解决对策。本文从终端接入层、通信链路层、网关协议层、应用服务层四个层面分析了基于SMS的移动电子商务常见安全问题，然后提出了以动态口令和“挑战”相应相结合的认证方式，以Hash算法实现签名，端到端的SMS移动电子商务安全技术方案，实现终端到服务器的机密性、完整性、身份鉴别和不可否认性服务。