APP开发关于移动电子商务的传输安全问题,
APP开发公司发现移动电子商务的一个显著特征就是通过无线上网来进行商务交易。针对不同的传输技术存在哪些传输安全问题,APP开发公司将在本站关于APP开发知识专栏进行详细阐述。
APP开发关于移动电子商务的传输技术
针对电子商务的传输技术,APP开发公司统计目前的传输网络主要分为:无线个人网、无线局域网及无线城域网。目前所用的无线上网技术主要有:无线局域网IEEE802.11x系统标准、2G的GPRS、3G的HSDPA、4G的LTE等技术。作为全球公认的局域网权威,IEEE802工作组建立的标准在过去20年局域网领域独领风骚。这些协议包括802.3 Ethernet协议、802.5 Token Ring协议、802.3Z 100BASE T快速以太网协议。1997年, 经过7年的工作,IEEE发布了802.11协议,这也是无线局域网领域内第一个国际 上被认可的协议。在1999年9月,又提出了802.11b High Rate协议, 对802.11协议进行了补充,802.11b在802.11的1Mbit/s和2Mbit/s速率下又增加了5.5Mbit/s和11Mbit/s两个新的网络吞吐速率。利用802.11b, 移动用户能够获得同Ethernet样的性能、 网络吞吐率与可用性。这个基于标准的技术使管理员可以根据环境选择合适的局域网技术来构造自己的网络,满足商业用户和其他用户的需求。802.11协议 主要工作在ISO协议的最低两层上,并在物理层上做了一些改动,加入了高速数字传输的特性,并保证了连接的稳定性。GPRS (General Packet Radio Service,通用分组无线服务)是利用分组交换(Packet Switch)的概念发展出的一套 无线传输方式。所谓的分组交换,就是将数据封装成许多独立的分组,再将这些封装分组一个一个地传送出去,形式上有点类似寄包裹。采用分组交换的好处是只在有资料需要传送时才会占用频宽,而且可以以传输的资料量计价,这对用户来说比较合理。此外,在GSM Phase 2+的标准里,GPRS可以提供4种不同的编码方式,这些编码方式分别提供不同的错误保护(Error Protection)能力。GPRS采用分组交换技术,它可以让多个用户共享某些固定的信道资源。GSM空中接口的信道资源既可以被话音占用,也可以被GPRS数据业务占用。3G (3rd Generation)是指第三代移动通信技术。相对第一代(1G) 模拟制式手机和第二代(2G) GSM、TDMA等数字手机,第三代手机是指将无线通信与国际互联网等多媒体通信结合的新- -代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。为了提供这种服务,无线网络必须能够支持不同的数据传输速度,也就是说,在室内、室外和行车环境中能够分别支持至少2Mbit/s384kbit/s以及144kbit/s的传输速度。
APP开发公司提醒3GPP长期演进(Long Term Evolution, LTE) 项目是近两年来3GPP启动的新技术研发项目,这种以OFDM/FDMA为核心的技术可以被看作是准4G技术。3GPP LTE项目的主要性能目标包括:在20MHz频谱带 宽内能够提供下行100Mbit/s、上行50Mbit/s的峰值速率; 改善小区边缘用户的性能;提高小区容量;降低系统时延,用户平面内部单向传输时延低于5ms.控制平面从睡眠状态到激活状态迁移时间小于5oms,从驻留状态到激活状态的迁移时间小于1ooms;支持100km半径的小区覆盖;能够为350km/h高速移动用户提供时小于100kbit/s的接入服务;支持成对或非成对频谱,并可灵活配置1.25 ~ 20MHz多种带宽。从APP开发应用来讲这些无线协议本身的安全直接关系到移动电子商务的安全问题。
APP开发公司资深工程师提示假如我们使用802.11x技术进行移动上网,那么就等于将无线登录入公之于众,并鼓励所有拥有与之相匹配的网络适配卡的人登录,这时就需要使用WEP (WiredEquivalent Privacy,有线同等保密)和虚拟专用网共同来保障其安全性。如果使用手机上网,就要注意数据传输过程中的加密问题,WAP (Wireless ApplicationProtocol,无线应用通信协议)手机无法进行端到端的加密,因此使用的是WAP网关来保障数据的保密性。但WAP网关在使用过程中极易被黑客攻破,因此,要真正实现安全,通常要把无线传输层安全(Wireless Transport Layer Security,WTLS)协议和WAP网关配套使用,并针对窄带通信信道进行优化,从而实现以下功能。
①数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
②私有性:确保在终端和应用程序服务器之间传送数据的私有性,任何中途试图截获数据流的设备均无法破译。
③签权:可以在终端和应用程序服务器之间建立签权机制。
④拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。好了,
深圳APP开发公司本文关于“APP开发关于移动电子商务的传输安全问题”的开发制作知识就分享到这里,谢谢关注,博纳网络编辑整理。
