[发明专利]基于ECC的移动电子商务安全框架系统

说明书

技术领域

本发明涉及移动电子商务安全技术领域，尤其涉及基于ECC的移动电子商务安全框架系统。

背景技术

在移动通信技术与互联网技术迅猛发展的推动下，移动电子商务正日益得到广泛的应用。移动电子商务作为一种新型的电子商务方式，具有便捷、及时等特点，充分利用了移动无线网络的优点，是电子商务发展的方向。由于移动电子商务涉及移动网络环境下的资金交易，采用的是无线信道，同时计算机通讯网络系统结构存在的不安全因素，使得移动电子商务交易中存在许多安全隐患，安全问题是移动电子商务需要解决和面对的重要问题。

移动电子商务安全主要来自移动链路安全、交易抵赖、假冒攻击以及拒绝服务。移动链路安全是指由于移动网络开放性和明文传输短消息，使得窃听者可以通过无线空中接口对数据进行窃听。无线网络的开放性无线信道，造成了包括通话信息、身份信息、位置信息、数据信息在内的个人信息有可能被他人窃听无线信道而获得。交易抵赖指交易双方中的一方在交易完成后否认其参与了此交易。这种威胁在移动电子商务中很常见，随着开放程度的加大，来自服务提供商的交易抵赖也可能发生。假冒攻击主要是由于无线信道传送的任何信息都可能被窃听，当攻击者截获到一个合法用户的身份信息时，攻击者完全可以利用这个身份信息来非法冒充该合法用户，此外攻击者还可以假冒网络控制中心进行假冒攻击，可以假冒网络基站来欺骗移动用户，以此手段获得移动用户的身份信息，从而冒充该移动用户身份。拒绝服务是指攻击者通过物理层或协议层干扰用户数据、信令数据或控制数据在网络中的正常传输，从而来实现网络中的拒绝服务攻击，同时攻击者还可以通过假冒某一网络单元阻止合法用户的业务数据、信令信息或控制数据，造成合法用户无法接受正常的网络服务。

鉴于移动电子商务安全的重要性，需要设计一种移动电子商务安全框架系统解决移动电子商务安全问题。

发明内容

本发明的目的在于提供基于ECC的移动电子商务安全框架系统，从而解决背景技术中存在的问题。

本发明所解决的技术问题采用以下技术方案来实现：

基于ECC的移动电子商务安全框架系统，包括基于ECC的安全增强架构系统、SMS/MMS安全架构系统和WAP安全架构系统。

所述基于ECC的安全增强架构系统考虑移动电子商务应用环境的特点和安全需求，采用基于ECC的安全增强技术实现信息加密、身份认证和签名的安全技术，引入国际安全计算技术ECC算法和数学变换，利用CFCA资源，实现移动CA和中国金融CA瞬间双认证。

所述SMS/MMS安全架构系统由用户端、安全通道和服务器端三部分构成，负责保证电子商务短消息传输过程中的保密性与完整性，确保经由移动网络传送的信息在到达目的时没有任何增加、改变、丢失或被非法读取，对短消息进行鉴别和验证。

所述WAP安全架构系统由安全基础设施平台、网络安全协议平台和安全参与实体三个部分构成，负责为WAP通信提供安全保障机制。

本发明具有以下有益效果：

本发明提供的基于ECC的移动电子商务安全框架系统，包括基于ECC的安全增强架构系统、SMS/MMS安全架构系统和WAP安全架构系统，基于ECC的安全增强架构系统考虑到移动电子商务应用环境的特点和安全需求，提出了基于ECC的安全增强技术实现信息加密、身份认证和签名等安全技术；SMS/MMS安全架构系统保证电子商务短消息传输过程中的保密性和完整性；WAP安全架构系统则保证了WAP访问的通信安全。本发明用以解决移动电子商务安全的问题，防止交易抵赖、假冒攻击以及拒绝服务的现象发生，交易安全性高，方便快捷。

附图说明

图1为本发明SMS/MMS安全架构系统的结构示意图；

图2为本发明WAP安全架构系统的结构示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

基于ECC的移动电子商务安全框架系统，包括基于ECC的安全增强架构系统、SMS/MMS安全架构系统和WAP安全架构系统。