網上手機購物系統分析的設計論文

前言:隨着近幾年信息技術的迅猛發展,給人們的生活方式和社會領域帶來了深刻變革。其中,對購物方式的影響就很具有代表性。在信息技術尚未發達之前,人們的購物方式比較單一,即只能選擇前往商場選購。

　　1系統的結構組織

1.1組成部分

1.1.1嵌入閲讀器的手機

在RFID系統的運行狀態下,手機將充當系統中的閲讀器的角色,手機閲讀器具有自身專用的識別號IDR。在經過身份驗證之後,會接收來自標籤的相關商品信息。

1.1.2電子標籤

在用户的實際使用過程中,系統必須進行合理的成本考慮,因而在系統中設置了被動式電子標籤來作為RFID電子標籤。

1.1.3後台數據庫

為使商品詳細信息囊括進來,需要後台數據庫的運行。後台數據庫不僅存儲着商品信息,還包含着所有合法閲讀器的ID和標籤識別號[1]。在對用户合法性進行驗證時,後台數據庫發揮着重要作用。

1.1.4付費系統

一旦用户已確認要購買某一商品,就需要進入手機付費系統進行支付,從而完成本次手機購物。

1.2手機購物系統的框架

RFID系統運作下的手機購物的基本流程可分為以下步驟。

第一步,使用準確的用户名和密碼登陸購物系統。

第二步,通過手機向標籤發送確認信息。

第三步,將處理後的標籤號發到手機。

第四步,手機將接收到的信息和自身信息同時發至後台數據庫。

第五步,後台數據庫對標籤合法性進行驗證,驗證通過後會將相關內容發給手機。

第六步,手機得到相關信息後再轉發給標籤,以便使標籤能夠驗證手機的合法性。

第七步,當手機合法性通過了標籤驗證之後,標籤再將價格等商品基本信息發至手機。

第八步,在用户確定購買意向之後,手機會通過接收到的標籤信息進入付費系統完成支付。

　　2系統的安全性問題

RFID系統支持下的手機購物並不是完美無缺的,而是仍存有一些安全問題。最常見的安全問題包括冒充、信息泄露以及用户被定為定位跟蹤幾種情況。

2.1冒充

冒充是本系統中極易出現的安全問題之一,根據實際情況的不同,又可分為兩種類型。一種類型是冒充者使用非法閲讀器進行的冒充行為,利用非法閲讀器讀取了標籤信息,從而實施非法的系統操作;另一種類型則是冒充者取得了合法的閲讀器,但在操作過程中卻讀取了非法的標籤內容,從而將非法標籤的此次內容當做真實有效的信息[2]。

2.2信息的泄露

由於使用本系統的技術支持全部由無線手段提供,因此在使用過程中信息的傳送將通過無線網絡的方式實現。這樣一來,許多非法者就能夠更加輕易地截取正在傳遞中的信息,從而導致信息的保密性較差。

　　3安全性措施

為了最大程度地避免在RFID系統運行下手機購物中發生安全問題,使用户的合法權益得到可靠保障,可以採取如下的安全性措施來解決。安全性措施的實施主要分為三大階段進行:用户合法性驗證階段、標籤合法性驗證階段及閲讀器合法性驗證階段。

3.1用户合法性驗證階段

這一驗證階段主要是為防止用户手機遺失而設立的。如果用户手機發生遺失的情況,並被非法人員所獲,或是在其他任何一種情況下使非法用户獲得了合法用户的手機,這時非法人員就能夠利用手中的用户權限來從事非法的操作行為。因此,為了避免上述情況的發生,就需要在手機讀取標籤信息的過程之前另加用户合法性驗證的過程,且這一過程十分重要。

3.2標籤合法性驗證階段

在系統安全性措施當中,標籤合法性的驗證十分重要。具體的驗證流程分為以下四步。

第一步,在手機要求讀取某一標籤信息時,手機中安裝的閲讀器會首先向標籤發送詢問信息Query;

第二步,標籤將隨機產生一個數值R,與自身的識別號進行異或運算並得出IDT8R,然後將結果發給閲讀器;

第三步,閲讀器利用自身的IDR完成Hash運算得到h(IDR),同時將來自標籤的信息整合發至後台數據庫,即所發送內容應包括IDT8R、h(IDT)、h(IDR)三部分。

第四步,後台數據庫將從自身存儲的信息總查詢是否存在與接收的Hash值相一致的IDT的Hash值。如果能夠找到,則表明標籤合法;反之則是標籤不合法的證據。

3.3閲讀器合法性驗證階段

當標籤合法性得到有效驗證,即後台數據庫能夠確認閲讀器要讀取的標籤合法後接下來就可進入到閲讀器合法性驗證階段,保證標籤能夠將信息發給合法閲讀器,驗證過程如下:

首先,後台數據庫對自身存儲的`識別碼進行Hash運算,從而能夠確定到具體的閲讀器。而當後台數據庫完成了IDR和IDT確認過程之後,就會將h(IDT‖R)發送至閲讀器。

然後,閲讀器將接收的信息內容轉發給標籤。

最後,標籤對之前隨機出現的數值R與自身識別號加以計算h*(IDT‖R),並對接收而來的Hash值與自身Hash值進行對比,只有在相等的情況下才能證明閲讀器的合法性[3]。滿足上述前提,標籤才會將所包含的商品信息發送到相應的閲讀器。

結論:本文通過對網上手機購物系統進行分析,指出手機購物的優越性,並對基於RFID系統的購物方式為實例進行詳細説明。本文對系統的結構組織進行介紹和説明,分析了其中的優勢,也強調了其中的不足,並指出手機購物系統可能存在安全風險的重要論點。針對這些安全問題,本文又對防止安全問題出現的有效措施進行了論述。希望手機購物在給人們帶來巨大便利的同時,儘量減少安全問題發生的可能。