中国通信标准化协会课题编号:基于手机终端的电子商务安全插件技术规范2008年12月研究报告要点手机作为一个无处不在的应用终端,其电子商务的发展有着得天独厚的先天条件。通过内嵌的插件技术,可以有效地提供电子商务发展需要的安全性和私密性,并且可以大大简化电子商务的应用模式。本规范将对基于移动终端的电子商务应用提供规范性认证要求,以确保最终用户能安全简单的使用无线网络的电子商务。作为手机上的任何一款应用插件,应该具有安全性。尤其是商用插件,对于安全性、保护用户隐私要求更高。处于应用插件层的商用应用插件是否达到了这个要求,需要通过一种机制来进行验证。该机制允许达到要求的商用插件继续运行,禁止没有达到安全要求的商用应用插件运行。在应用系统层首先预装高系统权限的验证插件,对其他的应用插件进行验证。该插件拥有高系统权限,能控制其他商用应用插件能否运行,能否访问网络。手机插件的使用,不同于传统的internet插件或者软件的使用方式。在传统的internet插件或者软件的使用上面,用户有很大的屏幕来显示极其丰富的内容,极强处理能力的硬件来进行终端方面的运算,有鼠标来进行精确的点击操作。运用手机商业应用插件,终端将不再拥有上述的一系列优势。如果用户体验设计的好,转换而来的就是随时随地享受商业应用服务的快捷和便利。这篇文章描述了整个系统的结构和验证插件实现的几种可能性解决方案,并阐述了基本的流程。研究单位:项目完成人:项目参加人:完成日期:目次研究报告要点............................................................................I1范围..................................................................................12规范性引用文件........................................................................13术语和缩略语..........................................................................13.1术语................................................................................13.2缩略语..............................................................................14基于手机终端的电子商务安全插件系统研究................................................14.1系统功能概述........................................................................14.2系统研究方向......................................................................25系统结构及功能模块..................................................................65.1安全性证书认证的系统结构..........................................................65.2数字签名的系统结构................................................................75.2.4ACL(访问控制列表).............................................................85.3摘要认证的系统结构................................................................85.4扫描器验证的系统结构.............................................................96系统设计功能模块....................................................................96.1安全性证书认证模块设计............................................................96.2数字签名认证模块设计.............................................................106.3摘要认证模块设计.................................................................106.4扫描器模块设计..................................................................116.1客户端............................................................................116.2数据库............................................................................126.3服务器............................................................................127通信流程...........................................................................127.1安全性证书认证通信流程....
