網上手機購物系統分析的設計論文
前言:隨著近幾年資訊科技的迅猛發展,給人們的生活方式和社會領域帶來了深刻變革。其中,對購物方式的影響就很具有代表性。在資訊科技尚未發達之前,人們的購物方式比較單一,即只能選擇前往商場選購。
1系統的結構組織
1.1組成部分
1.1.1嵌入閱讀器的手機
在RFID系統的執行狀態下,手機將充當系統中的閱讀器的角色,手機閱讀器具有自身專用的識別號IDR。在經過身份驗證之後,會接收來自標籤的相關商品資訊。
1.1.2電子標籤
在使用者的實際使用過程中,系統必須進行合理的成本考慮,因而在系統中設定了被動式電子標籤來作為RFID電子標籤。
1.1.3後臺資料庫
為使商品詳細資訊囊括進來,需要後臺資料庫的執行。後臺資料庫不僅儲存著商品資訊,還包含著所有合法閱讀器的ID和標籤識別號[1]。在對使用者合法性進行驗證時,後臺資料庫發揮著重要作用。
1.1.4付費系統
一旦使用者已確認要購買某一商品,就需要進入手機付費系統進行支付,從而完成本次手機購物。
1.2手機購物系統的框架
RFID系統運作下的手機購物的基本流程可分為以下步驟。
第一步,使用準確的使用者名稱和密碼登陸購物系統。
第二步,透過手機向標籤傳送確認資訊。
第三步,將處理後的標籤號發到手機。
第四步,手機將接收到的資訊和自身資訊同時發至後臺資料庫。
第五步,後臺資料庫對標籤合法性進行驗證,驗證通過後會將相關內容發給手機。
第六步,手機得到相關資訊後再轉發給標籤,以便使標籤能夠驗證手機的合法性。
第七步,當手機合法性通過了標籤驗證之後,標籤再將價格等商品基本資訊發至手機。
第八步,在使用者確定購買意向之後,手機會透過接收到的標籤資訊進入付費系統完成支付。
2系統的安全性問題
RFID系統支援下的手機購物並不是完美無缺的,而是仍存有一些安全問題。最常見的安全問題包括冒充、資訊洩露以及使用者被定為定位跟蹤幾種情況。
2.1冒充
冒充是本系統中極易出現的安全問題之一,根據實際情況的不同,又可分為兩種型別。一種型別是冒充者使用非法閱讀器進行的冒充行為,利用非法閱讀器讀取了標籤資訊,從而實施非法的系統操作;另一種型別則是冒充者取得了合法的閱讀器,但在操作過程中卻讀取了非法的標籤內容,從而將非法標籤的此次內容當做真實有效的資訊[2]。
2.2資訊的洩露
由於使用本系統的技術支援全部由無線手段提供,因此在使用過程中資訊的傳送將透過無線網路的方式實現。這樣一來,許多非法者就能夠更加輕易地擷取正在傳遞中的資訊,從而導致資訊的保密性較差。
3安全性措施
為了最大程度地避免在RFID系統執行下手機購物中發生安全問題,使使用者的合法權益得到可靠保障,可以採取如下的安全性措施來解決。安全性措施的實施主要分為三大階段進行:使用者合法性驗證階段、標籤合法性驗證階段及閱讀器合法性驗證階段。
3.1使用者合法性驗證階段
這一驗證階段主要是為防止使用者手機遺失而設立的。如果使用者手機發生遺失的情況,並被非法人員所獲,或是在其他任何一種情況下使非法使用者獲得了合法使用者的手機,這時非法人員就能夠利用手中的使用者許可權來從事非法的操作行為。因此,為了避免上述情況的發生,就需要在手機讀取標籤資訊的過程之前另加使用者合法性驗證的過程,且這一過程十分重要。
3.2標籤合法性驗證階段
在系統安全性措施當中,標籤合法性的驗證十分重要。具體的驗證流程分為以下四步。
第一步,在手機要求讀取某一標籤資訊時,手機中安裝的閱讀器會首先向標籤傳送詢問資訊Query;
第二步,標籤將隨機產生一個數值R,與自身的識別號進行異或運算並得出IDT8R,然後將結果發給閱讀器;
第三步,閱讀器利用自身的IDR完成Hash運算得到h(IDR),同時將來自標籤的資訊整合發至後臺資料庫,即所傳送內容應包括IDT8R、h(IDT)、h(IDR)三部分。
第四步,後臺資料庫將從自身儲存的資訊總查詢是否存在與接收的Hash值相一致的IDT的Hash值。如果能夠找到,則表明標籤合法;反之則是標籤不合法的'證據。
3.3閱讀器合法性驗證階段
當標籤合法性得到有效驗證,即後臺資料庫能夠確認閱讀器要讀取的標籤合法後接下來就可進入到閱讀器合法性驗證階段,保證標籤能夠將資訊發給合法閱讀器,驗證過程如下:
首先,後臺資料庫對自身儲存的識別碼進行Hash運算,從而能夠確定到具體的閱讀器。而當後臺資料庫完成了IDR和IDT確認過程之後,就會將h(IDT‖R)傳送至閱讀器。
然後,閱讀器將接收的資訊內容轉發給標籤。
最後,標籤對之前隨機出現的數值R與自身識別號加以計算h*(IDT‖R),並對接收而來的Hash值與自身Hash值進行對比,只有在相等的情況下才能證明閱讀器的合法性[3]。滿足上述前提,標籤才會將所包含的商品資訊傳送到相應的閱讀器。
結論:本文透過對網上手機購物系統進行分析,指出手機購物的優越性,並對基於RFID系統的購物方式為例項進行詳細說明。本文對系統的結構組織進行介紹和說明,分析了其中的優勢,也強調了其中的不足,並指出手機購物系統可能存在安全風險的重要論點。針對這些安全問題,本文又對防止安全問題出現的有效措施進行了論述。希望手機購物在給人們帶來巨大便利的同時,儘量減少安全問題發生的可能。