移动电子商务安全研究

移动电子商务安全研究（精选12篇）

移动电子商务安全研究 篇1

1 移动电子商务发展背景

在基础网络建设上, 随着3G移动网络的建设和4G牌照的发放 (2013年12月4日) , 中国移动、中国联通、中国电信建成了较为成熟的3G网络, 4G网络也正式商用且发展迅速, 为使用者提供了便利、快速的移动上网体验。在网民数量上, 截止2013年末中国网民数量6.04亿, 手机网民达到4.64亿, 手机超越台式电脑成为第一大上网终端, 中国互联网已进入移动互联网时代。

据中国电子商务研究中心监测数据显示, 截止到2013年12月, 中国移动电子商务市场交易规模达到2325亿元, 较去年的965亿元同比增141%, 依然保持快速增长的趋势。预计到2014年这一数字有望达4124亿元。在庞大的交易规模和使用人群的前提下, 移动电子商务交易安全研究有着重要的现实意义。

2 移动电子商务交易主要存在的安全威胁

2.1 无线链路威胁

由于移动通信过程中数据包大都采用明文或安全性较弱的加密传输方式, 造成对无线设备进行窃听或破解较为容易, 窃听或破解的成本也较低。在移动电子商务交易过程中传输的商品信息、支付信息、支付账号和密码、基于GPS的位置信息等易于被潜在攻击者通过适当的无线设备来窃听, 由于无线信号的发散性和移动通信中的移动特征, 攻击者的攻击行为也很难被发现。

2.2 通过公共场所Wi Fi联网造成的威胁

很多公共场所都提供免费的Wi Fi热点服务, 考虑到数据流量费用和上网速度, 消费者倾向于使用这类服务。绝大多数的公共Wi Fi环境缺少甚至毫无安全防护措施, 任何人都可以加入, 攻击者进入该免费Wi Fi以后, 就会对网络中的其他用户进行嗅探, 并截取网络中传输的数据, 在这种情况下, 移动用户在网络中传输的任何信息都完全暴露在攻击者眼前, 攻击者通过专业软件可截获到各种用户名、密码、上网记录、交易记录、聊天记录及邮件内容。同时攻击者可以恶意篡改Wi Fi路由器的DNS地址, 当用户访问正常网站时, 浏览器会被指向非法恶意网址, 甚至还会遭遇钓鱼网站及病毒的威胁。

2.3 移动硬件设备本身的问题

一方面, 移动设备输入信息的效率较低, 在使用过程中用户习惯选择记住密码, 移动设备为了便携都设计的较为小巧且价值较高, 容易丢失和被窃取, 一旦设备被他人取得, 就很容易在移动商务活动中伪装成真正的用户, 并通过交易非法获得别人的财物;另一方面, 电源续航时间成为移动设备使用的瓶颈, 移动设备不适合进行大量计算, 长时间传输大量数据会造成移动网络的拥堵, 所以移动设备上不适宜长时间进行加密强度较大的通信。

2.4 移动设备病毒的威胁

目前, 不论是笔记本电脑、上网本、Pad还是手机, 安全性都受到病毒的威胁, 在移动设备中, 手机病毒的危害是最大的, 手机病毒不仅破坏系统、损坏硬件、诈骗欺诈、恶意传播、流氓行为、远程控制、盗取支付账号、网银密码、游戏或社交网络中的虚拟财产或虚拟货币, 甚至会消耗手机资费, 窃取用户短信、通讯录、GPS位置数据等隐私信息, 给手机用户造成财产或感情上的伤害。手机病毒传播途径主要为:第三方应用商店、手机论坛、ROM内置、手机资源站、网盘传播、二维码传播。

2.5 信用问题

移动电子商务交易过程中有多个交易主体参与, 其信用就转化为参与各方的信用。相对于欧美较为完善的信用体系, 我国还未建成方便查询、覆盖全国人口的个人信用数据库。

2.6 法律、法规问题

电子商务给消费者购物带来方便的同时, 也带来了消费欺诈、质量低劣等问题, 网上侵犯知识产权和制售假冒伪劣商品、恶意欺诈、违法犯罪等问题不断发生, 网络交易纠纷处理难度较大, 产品、服务质量难以得到保证, 没有良好的售后环节, 网上购物维权困难等问题, 在一定程度上影响了人们对移动电子商务发展的信心。

3 解决方案

3.1 采用WPKI技术

PKI (公钥基础设施) 技术是保障有线通信中电子商务交易的重要手段, 是一个包括硬件、软件、人员、政策和手续的集合, 用来实现基于公钥密码体制的公钥身份证书产生、管理、存储、发行和作废等功能。WPKI (wireless PKI) 技术满足移动电子商务交易安全的要求:真实性、完整性、保密性、不可否认性, 消除了用户在交易中的风险。WPKI技术主要有:认证机构 (CA) 、数字证书库、密钥备份及恢复系统、证书作废系统, 应用程序接口 (API) 。

3.2 运用端到端策略

移动电子商务中客户端设备种类较多, 如笔记本电脑、上网本、Pad、手机等, 各种设备上的操作系统、应用软件也不同, 所以移动商务中的客户端环境复杂, 造成安全性问题更加复杂, 安全控制更加困难。移动电子商务中的端到端意味着保护数据传输中的每个环节, 确保数据从发送点到最后目的地之间的传输通道是安全的, 包括传输过程中的每个环节。

3.3 移动设备采用生物识别认证技术

生物识别技术就是, 通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合, 利用人体固有的生理特性 (如指纹、脸象、虹膜等) 和行为特征来进行个人身份的鉴定。移动设备的特性导致了输入效率较低, 如使用安全性较高的强密码会给使用者带来不便, 强密码也不易于记忆。现阶段, 人脸识别和指纹识别技术已非常成熟并应用到移动设备中。生物识别极大的提高了账户的安全性, 同时减少了用户输入密码的次数, 减轻了记忆强密码的负担。如果让更多更安全的生物识别功能成为移动设备的标配, 将大大提高移动电子商务的安全性。

3.4 完善法律、法规, 加大对移动电子商务违法行为的打击力度

要加快对移动商务行业的监管, 建立部门间电子商务监管协调配合机制, 督促网络经营主体特别是网络交易平台切实履行责任, 守法经营, 加强自律, 维护移动商务市场秩序。加大对利用移动网络平台进行商业欺诈、侵犯个人隐私、侵犯商业机密、发布虚假违法广告、制造病毒、入侵计算机系统、入侵移动商务平台的打击力度。

3.5 提高员工、用户的安全防范意识

所有系统都是由人设计和操作的, 员工和用户对移动系统的安全性影响很大, 如操作人员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择简单、用户将自己的账号随意转借他人或与别人共享等, 都会对移动网络安全带来威胁。

4 结束语

交易的安全性是移动电子商务发展的重要保障, 无线通信的安全处在不断地发展和完善之中, 应用到移动电子商中时要与其他的安全机制相结合才能满足实际应用的需要。一个安全的、令用户放心的移动电子商务环境需要由商家、用户、国家、移动设备制造商、移动运营商五个方面共同合作建立。

摘要：移动电子商务带来便利的同时也带来了新的安全问题, 设备的多样性和移动网络环境的复杂性使得确保移动电子商务交易安全更加困难, 本文通过分析现阶段移动电子商务的交易模式, 提出现有移动电子商务交易过程中存在的安全问题与安全隐患, 最后提出了较为可行的解决方案。

关键词：移动电子商务,交易安全,电子商务安全

参考文献

[1]赵江娜.电子商务交易安全的举措探析[J].电子商务, 2014 (1) .

[2]刘纪元.电子商务发展的新阶段——移动电子商务[J].学园, 2013 (1) .

[3]田迎华, 杨敬松, 周敏.3G时代移动电子商务安全问题研究[J].情报科学, 2010 (10) .

[4]张娜, 高国伟.移动电子商务的可用性分析研究[J].商业经济, 2014 (1) .

移动电子商务安全研究 篇2

2.2 通过公共场所WiFi联网造成的威胁 很多公共场所都提供免费的WiFi热点服务，考虑到数据流量费用和上网速度，消费者倾向于使用这类服务。绝大多数的公共WiFi环境缺少甚至毫无安全防护措施，任何人都可以加入，攻击者进入该免费WiFi以后，就会对网络中的其他用户进行嗅探，并截取网络中传输的数据，在这种情况下，移动用户在网络中传输的任何信息都完全暴露在攻击者眼前，攻击者通过专业软件可截获到各种用户名、密码、上网记录、交易记录、聊天记录及邮件内容。同时攻击者可以恶意篡改WiFi路由器的DNS地址，当用户访问正常网站时，浏览器会被指向非法恶意网址，甚至还会遭遇钓鱼网站及病毒的威胁。

2.3 移动硬件设备本身的问题 一方面，移动设备输入信息的效率较低，在使用过程中用户习惯选择记住密码，移动设备为了便携都设计的较为小巧且价值较高，容易丢失和被窃取，一旦设备被他人取得，就很容易在移动商务活动中伪装成真正的用户，并通过交易非法获得别人的财物;另一方面，电源续航时间成为移动设备使用的瓶颈，移动设备不适合进行大量计算，长时间传输大量数据会造成移动网络的拥堵，所以移动设备上不适宜长时间进行加密强度较大的通信。

2.4 移动设备病毒的威胁 目前，不论是笔记本电脑、上网本、Pad还是手机，安全性都受到病毒的威胁，在移动设备中，手机病毒的危害是最大的，手机病毒不仅破坏系统、损坏硬件、诈骗欺诈、恶意传播、流氓行为、远程控制、盗取支付账号、网银密码、游戏或社交网络中的虚拟财产或虚拟货币，甚至会消耗手机资费，窃取用户短信、通讯录、GPS位置数据等隐私信息，给手机用户造成财产或感情上的伤害。手机病毒传播途径主要为：第三方应用商店、手机论坛、ROM内置、手机资源站、网盘传播、二维码传播。

2.5 信用问题 移动电子商务交易过程中有多个交易主体参与，其信用就转化为参与各方的信用。相对于欧美较为完善的信用体系，我国还未建成方便查询、覆盖全国人口的个人信用数据库。

2.6 法律、法规问题 电子商务给消费者购物带来方便的同时，也带来了消费欺诈、质量低劣等问题，网上侵犯知识产权和制售假冒伪劣商品、恶意欺诈、违法犯罪等问题不断发生，网络交易纠纷处理难度较大，产品、服务质量难以得到保证，没有良好的售后环节，网上购物维权困难等问题，在一定程度上影响了人们对移动电子商务发展的信心。

3 解决方案

3.1 采用WPKI技术 PKI(公钥基础设施)技术是保障有线通信中电子商务交易的重要手段，是一个包括硬件、软件、人员、政策和手续的集合，用来实现基于公钥密码体制的公钥身份证书产生、管理、存储、发行和作废等功能。WPKI(wireless PKI)技术满足移动电子商务交易安全的要求：真实性、完整性、保密性、不可否认性，消除了用户在交易中的风险。WPKI技术主要有：认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统，应用程序接口(API)。 3.2 运用端到端策略 移动电子商务中客户端设备种类较多，如笔记本电脑、上网本、Pad、手机等，各种设备上的操作系统、应用软件也不同，所以移动商务中的客户端环境复杂，造成安全性问题更加复杂，安全控制更加困难。移动电子商务中的端到端意味着保护数据传输中的每个环节，确保数据从发送点到最后目的地之间的传输通道是安全的，包括传输过程中的每个环节。

3.3 移动设备采用生物识别认证技术 生物识别技术就是，通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性(如指纹、脸象、虹膜等)和行为特征来进行个人身份的鉴定。移动设备的特性导致了输入效率较低，如使用安全性较高的强密码会给使用者带来不便，强密码也不易于记忆。现阶段，人脸识别和指纹识别技术已非常成熟并应用到移动设备中。生物识别极大的提高了账户的安全性，同时减少了用户输入密码的次数，减轻了记忆强密码的负担。如果让更多更安全的生物识别功能成为移动设备的标配，将大大提高移动电子商务的安全性。

3.4 完善法律、法规，加大对移动电子商务违法行为的打击力度 要加快对移动商务行业的监管，建立部门间电子商务监管协调配合机制，督促网络经营主体特别是网络交易平台切实履行责任，守法经营，加强自律，维护移动商务市场秩序。加大对利用移动网络平台进行商业欺诈、侵犯个人隐私、侵犯商业机密、发布虚假违法广告、制造病毒、入侵计算机系统、入侵移动商务平台的打击力度。

3.5 提高员工、用户的安全防范意识 所有系统都是由人设计和操作的，员工和用户对移动系统的安全性影响很大，如操作人员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择简单、用户将自己的账号随意转借他人或与别人共享等，都会对移动网络安全带来威胁。

4 结束语

交易的安全性是移动电子商务发展的重要保障，无线通信的安全处在不断地发展和完善之中，应用到移动电子商中时要与其他的安全机制相结合才能满足实际应用的需要。一个安全的、令用户放心的移动电子商务环境需要由商家、用户、国家、移动设备制造商、移动运营商五个方面共同合作建立。

参考文献：

[1]赵江娜.电子商务交易安全的举措探析[J].电子商务，(1).

[2]刘纪元.电子商务发展的新阶段——移动电子商务[J].学园，2013(1).

[3]田迎华，杨敬松，周敏.3G时代移动电子商务安全问题研究[J].情报科学，(10).

移动电子商务的发展与应用研究 篇3

关键词：移动电子商务；应用；研究

中图分类号：TN929.5

随着信息化互联网时代的到来，人们生活理念和生活方式发生了巨大的改变，移动网联网给人们生活工作带来便捷的同时也使得人们对其依赖程度越来越大，尤其移动电子商务在商业经济领域的应用，使得人们的消费观念和消费方式更加超前、更加多样化。移动电子商务的前身是电子商务，是移动技术在电子商务中的广泛应用而演变而来的，传统的电子商务主要以PC机作为载体，而移动电子商务则可借助移动手机及平板电脑等作为载体实现移动电子交易等商务行为，极大的便捷了人们的日常消费行为，提升了人们生活质量。据国家相关部门的一项统计数据显示，我国内地移动用户数量已超过十亿，并呈逐年上升的趋势，移动电子商务交易量和交易总额也实现了巨大的突破并呈爆炸式增长的趋势，这主要由于国民对电子商务消费的热衷引起的，国内电商就是在当前背景下发展壮大的。下文将就当前移动电子商务的应用情况进行详细分析，并对电子商务的发展作出展望。

1 移动电子商务的主要应用领域

1.1 餐饮住宿业

我国自古以来就是餐饮文化大国，国人非常讲究吃文化，餐饮住宿行业传统的吸引客源的方式主要通过网站、报纸及广播电视等媒体来进行广告宣传，而移动电子商务进入餐饮住宿行业后，使得餐饮行业可以通过移动电子平台的方式向全部消费群体展示其优质的服务项目及餐饮住宿环境等，同时指导消费者如何到达，提供整个消费过程的高质量服务，消费者只要通过随身携带的移动电子平台就可以随时随地获取大量的餐饮住宿信息，既丰富了其选择，又极大的节省了其时间和其他成本。此外，餐饮住宿行业还经常通过电子商务模式在移动平台上发布优惠政策，消费者可通过申请VIP或是在移动电子平台进行消费的方式获得优惠，实现商家和消费者双赢局面。

1.2 人才市场

以往大学毕业生或社会人士找工作的主要方式就是去劳务市场或人才市场参加现场招聘会，而这样的方式有很大的局限性，一是时间成本高，二是应聘效率低，三是对应聘单位缺乏充分了解。而随着人才市场建立移动电子商务平台后，在移动互联网上发布大量招聘信息，并提供详细的招聘单位资料，此外，还建立了移动网上求职注册平台，使得求职者可以通过移动电子平台随时、随身随地的获取大量招聘信息，对招聘时间和地点、招聘单位详细情况、薪资水平及招聘规模等事先有个详细了解，这有助于求职者提高求职效率，极大的降低求职成本，对于人才市场主办方及招聘单位来说同样可以高效的实现招聘会的组织承办工作及招聘到单位所需人才，可以说移动电子商务平台在人才市场的应用能够使求职者、招聘单位及招聘会承办方三方共赢[1]。

1.3 旅游业

我国是一个旅游大国，有着丰富的旅游资源，近年来旅游业的巨大发展也对我国经济社会的发展起到巨大的推动作用，而旅游业快速发展的背后主要是由于移动电子商务平台在旅游业的充分应用，通过移动电子平台，游客可以随时、随地随身的知道各旅游景点的优惠信息及景点信息等，商家可以通过移动网络将景点的内容、旅游的线路、当地的特产、风俗人情以及景点附近的酒店住宿及餐饮等信息发布在移动平台上，游客就此可以对旅游的各方面有个总体把握，对于其旅游计划的制定有着重要的参考价值。

1.4 婚庆行业

婚庆行业移动电子商务平台的建立，可以提供婚礼承办的整个过程及相关方面的信息，如婚礼过程的策划，婚车的租借，花店各种婚礼用花的种类和价格信息及其他一些婚礼用品等，如床上用品等，还有就是婚礼相关的酒店酒席的订制等，新人可以通过移动电子商务平台的方式随时随地的获取以上信息，作为参考，能极大的提升婚礼举办质量及降低婚礼成本。此外，当前移动电子平台上也拓展了交友平台，这对于陌生人间的感情建立及感情交流起着推动作用，对传统的交友方式也是个巨大冲击。

2 移动电子商务的发展趋势

2.1 采用多途径识别技术

移动电子商务当前使用最广泛的识别技术是采用扫描二维码的方式来进行图像识别，该技术的使用能够极大的方便用户高效、快捷的找到自己所需要的服务，此外，还有使用扫描条形码的Big InJapan公司，而国内的最大电商淘宝则采用的是反向图片识别技术，淘宝之所以会成为我国最大的电商，也是因其能为消费者提供快捷、方便的服务搜索功能，消费者能在较短时间内找到自己所喜爱的产品，极大的降低了消费者的时间成本，同时商家与消费者之间的直接交易，也在很大程度上节省中介成本，同时也拉近了买卖双方的心理距离。。随着二维码及RFID等技术的不断进步及成熟，消费者将获得更高质量的搜索服务体验，并有更多的选择余地，在不久的将来，识别技术的多样化和高技术含量化将极大的改善用户在移动电子商务中体验，促进移动电子商务的快速发展[2]。

2.2 快捷安全的移动支付方式

随着移动电子商务的不断发展及移动电子商务交易量及交易总额的不断增加，移动支付环节对于移动电子商务的健康可持续发展起到关键作用，因为支付环节关系到消费者的财产和信息安全，同时也对商家的信誉影响甚大。移动电子商务的发展趋势很多程度上是提高支付环节的安全、快捷及有效性。如何在保障支付安全的同时使整个支付环节简化是移动电子商务的重要研究领域和发展方向。当前在移动电子商务领域，主要是通过二维码技术和UIM卡等进行交易和支付，如天翼羊城通集多种服务于一身，既能查询用于公交刷卡及余额查询，还能用于各种移动电子消费，而这些只需要一张UIM卡就可以做到。在未来的移动电子商务中，消费者不仅可以使用电子消费功能，还能具备和银行卡一样的大额转账功能，而安全、快捷則是未来移动电子商务发展的重要特征[3]。

3 结束语

综上可知，移动电子商务已深入人们的日常生活与工作中，移动电子商务在社会各个领域的广泛使用也极大的方便了人们的生活，提升了人们生活质量，未来的移动电子商务也将朝着为人们提供更加高效、安全及快捷服务的方向发展。

参考文献：

[1]李庆艳，金铎，张文安.移动电子商务发展趋势探讨[J].电信科学，2011（06）：6-13.

[2]兰岚.移动电子商务的发展与应用[J].黑龙江对外经贸，2011（11）：75-76.

[3]梁莹.浅谈我国移动电子商务的发展[J].现代营销（学苑版），2013（12）：237.

作者简介：任爽（1986.08-），女，吉林吉林人，助教，研究方向：电子商务、网络营销。

移动电子商务的安全对策研究 篇4

关键词：电子商务,移动电话,安全对策

1 移动电子商务的内涵

移动电子商务和电子商务虽然有一些相似的特征，但是移动电子商务不是电子商务的简单延伸，它是行动中的电子商务，可以不受空间的约束，随时随地进行商务活动。当然，这都只是从表面去理解移动电子商务的含义。一种比较准确的定义为：“移动电子商务”是指通过无线网络，利用手机、个人数字助理(PDA)、笔记本电脑等手持移动终端接入互联网而从事的商务活动，它是移动通信网和因特网的有机结合。移动电子商务是电子商务从有线通信到无线通信、从固定地点的电子商务形式到随时随地的商务形式的延伸，是电子商务的一个新的分支[1]。

2 移动电子商务的基本应用平台

2.1 移动信息平台

移动信息业务包括SMS和MMS两种，都可以用于建立点对点的短信业务平台，在此基础上也可以开发各种增值业务。

SMS(Short Message Service)短信息服务是指在无线电话或传呼机等设备之间传递小段文字或数字数据的一种业务，它是一种相对较简单和可靠的技术。个人可以通过SMS进行沟通和交流，SMS还可用于订阅信息，比如股票行情、天气情况、各类通知等。

MMS(Multimedia Message Service)是多媒体短信业务，通常又称为彩信。它在GPRS网络或CDMA20001X网络的支持下，可以以WAP无线应用协议为载体传送视频片段、图片、声音和文字[2]。

2.2 移动网络接入平台

WAP(Wireless Application Protocol，即无线应用协议)平台是开展移动商务的核心平台之一，通过WAP平台，手机可以方便快捷地接入互联网，实现了不受时间和地域限制的移动电子商务。WAP可以支持目前使用的绝大多数无线设备。在网络方面，WAP也可以支持目前的各种移动网络，如GSM、CDMA等，同时，它也可以支持第三代移动通信系统(3G)。

2.3 IVR业务平台

IVR(Interactive Voice Response)即自动语音应答，是用户进行自动交互式操作的业务。用户可以通过电话等通讯终端拨号呼叫IVR平台，根据IVR平台的语音提示进行互交操作，从而完成交易等业务。手机等移动终端可以随时随地拨打IVR、浏览语音互联网、电话聊天、信息查询等。移动IVR还能够利用手机终端独有的短信收发功能，通过自动语音识别等技术，实现语音和短信的互动。

3 移动电子商务存在的安全问题

3.1 无线链路威胁

移动通信终端和服务网络之间的无线接口可能受到以下攻击威胁：

(1)窃听：非法用户截获移动台与基站、网络间交换的信息，分析并窃取信令、语音、数据等业务及用户与网络的身份。

(2)假冒：非法用户截获某个合法用户或网络的足够多的信息时，就可以假冒他们对于网络和用户进行欺骗，以达到某种非法的目的。

(3)重放：非法用户截获某次通信中用户和网络之间的全面交换信息，需要时，在某个时候将其重新发送以达到某种欺骗的目的。

3.2 服务网络威胁

在服务网络内的攻击可以分为以下几类：

(1)非授权访问数据：入侵者在服务网络内窃听用户数据、信令数据或控制数据，非授权访问存储在系统网络单元内的数据，甚至可以进行被动或主动流量分析。

(2)对数据完整性的威胁：入侵者可以修改、插入、重传或删除合法用户的数据或信令数据，还可以假冒通信的某一方对通信的数据进行修改，甚至可以修改存储在网络单元中的数据。

(3)拒绝服务攻击：入侵者通过物理上或协议上干扰用户数据、信令数据或控制数据在网络中的正常传输，来实现网络中的拒绝服务攻击，还可以通过假冒某一网络单元阻止合法用户的业务数据、信令信息或控制数据，从而使合法用户无法接受正常的网络服务。

(4)否认：用户可能对业务费用、业务数据来源或对接收到其他用户的数据进行否认;网络单元否认发出信令或控制数据，或否认接收到其它网络单元发出的信令或控制数据。

(5)非授权访问服务：入侵者可能模仿合法用户使用网络服务，也可能假冒服务网利用合法用户的接入尝试获得网络服务;入侵者还可假冒归属网络以获取使他假冒某一用户所需的信息;用户滥用其权限以获取对非授权服务的访问;服务网滥用其权限以获取对非授权服务的访问。

3.3 移动通信终端威胁

与移动通信终端相关的安全威胁有：

(1)攻击者利用窃取的移动通信终端设备访问系统资源。

例如，攻击者使用盗窃或捡来的移动电话访问网络服务，他们不用付费，这给丢失移动电话的用户带来了经济上的损失。

(2)对系统内部工作有足够了解的攻击者可以获取更多的访问权限。

不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥，那么他(她)可以“克隆”许多移动电话，从事移动电话的非法买卖，给移动电话用户和网络服务带来了经济上的损失。

(3)通过修改、插入或者删除移动通信终端中的数据以破坏终端数据的完整性。

例如，攻击者更改盗窃或捡来的移动电话的身份号，以此防止被登记在丢失移动电话的黑名单上，这样也会给电话用户和网络服务商造成损害。

3.4 GSM系统的安全缺陷

移动通信系统为保证通信的安全采取了一定的安全措施：对要求接入的用户的身份进行鉴别，防止用户的身份被假冒;对数据的传输采取了一定的加密措施，保护用户的隐私;以独立于终端的硬件设备(SIM卡)作为安全模块，管理用户的所有信息，增强安全性;以临时用户代码代替用户标识，使第三方无法在无线信道上跟踪GSM用户。但是GSM系统仍然存在这些安全缺陷：(1)单向身份认证，无法防止伪造网络设备(如基站)的攻击;(2)加密密钥及认证数据在网络中以明文形式传输，易造成密钥信息的泄漏;(3)加密功能没有延伸到核心网，从基站到基站控制器的传输链路中用户信息与信令数据均是明文传输;(4)用户身份认证密钥不可变，无法抵抗重传攻击;(5)无消息完整性认证，无法保证数据在链路中传输的完整性;(6)用户漫游时，服务网络采用的认证参数与归属网络之间没有有效联系;(7)无可信任第三方的仲裁功能，当网络各实体出现费用纠纷时，无法提交可信任的第三方进行仲裁等[3]。

4 移动电子商务安全对策探讨

4.1 基于WAP的移动电子商务安全解决方案

(1)WAP的内涵

WAP协议把因特网扩展到了无线环境,由WAP客户端、无线网、WAP网关、IP网络和Web服务器组成。WAP客户端和WAP网关间通过无线网,使用WML(无线标记语言)来传输数据;WAP网关在WML数据和HTML数据之间进行转换,在有线网和无线网之间传递数据并和Web服务器通信。

WAP是无线终端和互联网之间进行通信时使用的开放性全球标准,可以支持目前已广泛使用的绝大多数无线设备,包括移动电话、寻呼机、双向无线电通信设备等。WAP也可以支持目前存在的各种移动网络,如GSM、CDMA等,并充分考虑了对未来第三代移动通信系统的支持。通过WAP终端,人们能进行股票交易、银行业务、产品定购等电子商务[4]。

(2）端到端的安全模型---WAP服务器模型

对于一个公司而言，开发端到端的移动电子商务解决方案必须综合考虑公司及其每位客户以及具体移动应用的要求。下面介绍一种适合银行、证券机构使用的端到端的安全模型—WAP服务器模型[5]。

该模型通过建立一个具有WAP网关的Web服务器来解决端到端的问题。因为数据在移动终端与WAP服务器之间采用WTLS(Wireless Transport Layer Security)加密,数据通道上不存在协议转换,而WAP网关作为最终服务器的一部分,就不再是整个过程中的一个环节。数据解密出来直接提交给服务器操作,实现了端到端的安全。

若采用WAP服务器方式,用户必须重新配置WAP移动终端设备,与之建立相应的WAP会话;同时,存在着配置费用过高的问题。它只适合于银行、证券等专业机构,而且移动终端在访问不同的服务时必须重新配置网关,并与新的网关建立安全连接。

4.2 基于WPKI的移动电子商务安全对策

4.2.1 WPKI安全技术

WPKI，即无线公开密钥体系，它是将互联网电子商务中PKI(Public Key Infrastructure)安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，用它来管理在移动网络环境中的公开密钥和数字证书，有效建立安全的无线网络环境[6]。

WPKI并不是一个全新的PKI标准，它是传统的PKI技术应用于无线网络环境的优化和扩展。它采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。它同样采用证书管理公钥，通过第三方的可信任机构----认证机构(CA)验证用户的身份，从而实现信息的安全传输。WPKI的结构和工作流程如图二所示。

4.2.2 WPKI的安全通信模式

WTLS(Wireless Transport Layer Security),即无线传输层安全协议，根据对客户端和服务器端的认证不同，分为三种安全需求，如表三所示。Class1虽然有定义，但是由于安全级别最低，一般不考虑Class1，而Class2和Class3能够提供更好的安全服务[7]。

WPKI系统针对这三种需求提出了三种不同的安全通信模式[8]：

(1)WAP终端设备和网关都没有认证，如图三所示。

(2)WAP网关的认证，客户端可以匿名访问，如图四所示。

(3)WAP网关和终端相互认证，如图五所示。

参考文献

[1]Kapil Raina Anurag Harsh.移动商务安全实用[M].北京:清华大学出版社,2006.

[2]王有为,胥正川,杨庆.移动商务原理与应用[M].北京:清华大学出版社,2006.

[3]姜俊华.移动电子商务安全解决方案探讨[J].网络通讯与安全,2007,(9).

[4]杨帆,杨宁.基于WAP的移动电子商务安全研究[J].科技信息,2007,(15).

[5]吴晓伟.移动电子商务安全[DB/OL].http://www2.ccw.com.cn/02/0236/d/0236d03_1.asp,2004.

[6]汪红松,李立强.移动电子商务的安全问题研究[J].商业时代.学术评论,2006,(18).

[7]曹正文.移动电子商务的安全研究[D].西安电子科技大学硕士学位论文,2007.

移动电子商务盈利模式研究 篇5

一、选题的意义

随着3G的普及，4G足音已至，以及国内民用WIFI的发展，最主要的还是掌上智能通讯设备（以智能手机为主）的普及，移动互联网再也不是一个概念，而是已经成为全民移动生活的一个重要部分。我们每个人都在不经意间都在参与着移动互联网的改变。观今日的电子商务发展，也已渗透到我们生活的方方面面。移动互联网和电子商务在过去、现在以及未来都在或都将碰撞出一系列夺目的火花。本文正是着眼于移动电子商务的发展走向的关键——盈利模式这一关键问题进行研究与探讨。

现阶段，国内企业对于电子商务的盈利模式尚处于尝试挖掘阶段。支付宝、腾讯、各大电商网站，还有以“掌上一号店”等为代表由移动电子商务刚刚起家的商业企业，都在移动电子商务领域做出了相应的尝试。此时，正是应该总结国内外经验，对移动电子商务盈利模式做出总结与理论创新的时候。

二、国内外对该问题的研究现状

对移动电子商务的盈利模式探讨最近这几年成为国内学者研究的热点。孙艳斌从移动电子商务的应用领域开始，随后分析了移动电子商务的价值链构成，并根据不同情形分析了其盈利模式为娱乐模式、广告模式、资信模式固。官士燕在普通电子商务盈利模式分析和总结的基础上，结合移动业务的特点，总结了移动电子商务在通信业的盈利模式。主要包括短信、彩铃、网上营业厅、构建电子商务综合应用平台、网上信息服务、提供基于互联网的电子商务服务等模式。张灏移动电子商务的盈利模式分别为移动电子商务单因素的整合模式、移动电子商务的多因素的整合。

国外研究，主要集中于：

1、讨论盈利模式对于电子商务的重要性。

2、讨论电子商务盈利模式的分类。

3、研究电子商务网站的定价策略问题。

移动电子商务安全研究 篇6

[关键词] Agent Agent J2EE 电子商务

一、传统的电子商务流程面临的问题

随着计算机技术与网络技术的迅速发展，Web 技术得以广泛应用，电子商务应用系统在现在商务活动中所发挥的作用越来越大，它改变了传统商务的活动模式;扩展了企业业务范围，加快了信息的发布和传递，缩短了供应链上供应商与最终消费者之间的响应时间，降低了自身经营成本，提高了经营效率。如何进行电子商务的应用开发，建立高效、安全、智能的电子商务系统已经成为一个急需研究的课题。然而，目前 Internet 上的商务信息量呈爆炸式的增长以及网络环境的日益复杂，传统的电子商务流程及其支撑技术面临着新的挑战，其缺陷也暴露得愈来愈明显：

1.在现有的电子商务解决方案和应用系统中，基本上还是采用基于客户浏览器、Web服务器和数据库服务器的这样一种三层体系结构，在采用这种体系结构的电子商务解决方案中，商家通过 Web 页面向客户提供商品信息，并供其交互式查询与操作，但客户通常不得不浏览若干个网站后才能找到符合自己要求的商品，然后再自行进行商品比较、筛选、订购。这会耗费大量的时间和精力，而且这些过程都需要在线操作，买卖双方要完成一次商务活动，相互之间要进行多次数据传递，当系统的应用量越来越大时，客户和网站间的频繁交互会使网络信息流增加从而导致网络带宽严重浪费、系统负荷增加、效率降低等情况。

2.对于商家们来说，随着相互之间竞争的加剧，其对客户的需求和偏好做出快速反应变得越来越重要，而目前他们只能靠客户访问站点才能为其提供相应的产品或服务，显然这种被动的销售方式根本不能适应现实社会中的激烈竞争，他们迫切希望将自己的产品或服务主动地推荐给潜在客户，来获得更大的赢利空间。

3.现有的电子商务应用系统基本不提供协商的机会。除某些竞价商品(例如ebay 易趣上的拍卖商品)外，其余商品仍为固定价格，缺乏商品的浮动交易条件，购买者不能对产品或服务的某些交易条件提出要求，商家也不能根据自己的情况对某些交易条件做出让步以便吸引更多的消费者，这些都不符合现实社会中的交易模式。

二、引入移动 Agent系统的意义

基于这些现状，因此迫切需要一种快捷的、主动的、智能的、动态反映各类信息变化的新技术来满足人们对电子商务日趋完善的要求。为解决传统电子商务存在的问题，近年来一种新的分布式计算模式—移动 Agent(Mobile Agent)被引入到电子商务领域。移动Agent的概念是20世纪90年代初由General Magic公司在推出其商业系统Telescript 时提出来的。简单的说，移动Agent是一个能在异构网络中携带其代码和状态自主地从一台主机迁移到另一台主机，并可与其它Agent或资源交互，从而完成特定任务的程序。实际上它是Agent技术与分布式技术相结合的产物。由于移动Agent的本质是将计算移动到数据端，直接在数据端进行本地处理，只返回最终结果，从而避免了大量中间数据在通信两端的传输，节约了网络带宽。此外，移动Agent还具有支持离线计算、实时远程交互、动态均衡负载、并行任务求解、动态适应环境等诸多特性，它能感知外界环境的变化，并快速、自主地做出反应。将移动Agent技术引入电子商务领域既可以充分发挥移动 Agent的技术优势又可以行之有效地解决目前电子商务发展过程中所出现的诸多问题，并能为电子商务活动的参与者提供从智能资源发现到进行网上交易等一系列的个性化服务，其具体表现有以下几点:

1.将移动Agent技术应用于电子商务领域能够为消费者和商家提供智能化和自动化的代理服务，使得消费者和商家可以从繁琐的交易环节中解脱出来。移动Agent不仅能够代替消费者浏览大量的商品或服务内容，还能够代替消费者与商家进行价格等因素的协商。不同的移动Agent拥有不同的目标，并将采取不同的策略以实现各自的目标。因此可以大大减轻消费者和商家的负担。

2.将移动Agent技术应用于电子商务领域能大大降低网上商务活动的通信代价。使用移动Agent技术，消费者或者上级只需要将交易信息告知移动Agent，移动Agent就会自主地迁移到交易场所代表消费者购买商品或者代表商家销售商品，并返回交易结果。整个过程只需要几次交互即可完成。这样就避免了传统电子商务中频繁的交互，减轻并发操作对网络带宽的要求和减少网络延时，提高交易效率，降低交易成本。

3.将移动Agent技术应用于电子商务领域，能使电子商务更好地适应网络环境的多样性和多态性，使电子商务进入智能化时代，在各类的电子商务模式中都能发挥重要作用。

三、Agent系统存在的问题

1.标准问题:标准的建立是移动Agent技术走向成熟的前提条件。目前由于国际上尚未统一移动Agent服务设施标准，各个系统的设计框架结构，接口方法等都有较大的差别，相互之间的交互，存在很大的困难。因此我们迫切期待相关国际标准的产生，来推动移动Agent技术的发展。

2.安全问题:随着移动 Agent 技术向电子商务、分布式计算、信息搜索等领域的深入，安全性问题，显得日益突出，应该设计一整套安全保障体系，来彻底解决系统的安全问题。

參考文献:

[1]张云勇刘锦德:移动 Agent 技术[M].清华大学出版社

[2]汪彦龙李浩君:基于移动代理的电子商务技术介绍.浙江传媒体学院学报,2005,2

浅析移动电子商务交易安全性研究 篇7

移动电子商务(M-commerce)是指通过手机、传呼机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。它能够不受时间和空间的约束展开商务活动,已经为越来越多的企业所接受。移动电子商务的模式目前主要有两种:SMS模式和WAP模式。SMS模式(hort Message Service)短消息模式;WAP模式(ireless Application Protocol无线应用协议)在数字移动电话、因特网及其他个人数字助理(DA)计算机应用之间进行通信的开放式全球标准,它是开展移动电子商务应用的核心技术之一。但由于移动电子商务采用的是无线信道,同时计算机通讯网络系统结构原有存在的不安全因素,使得交易过程中存在大量的安全隐患。

1 存在问题

移动电子商务交易过程中主要面临着三个方面的威胁:无线链路威胁、拒绝服务和交易抵赖。

(1)无线链路威胁。由于无线网络具有开放性特点以及短消息等数据一般都是明文传输,这使得通过无线空中接口进行窃听成为可能。在无线通信网络中,所有网络通信内容(如通话信息、身份信息、位置信息、数据信息等)都是通过无线信道传送的,而无线信道是一个开放性信道,任何具有适当无线终端设备的人均可以通过窃听无线信道而获得上述信息。因而无线窃听相对来说比较容易,只需要适当的无线接收设备即可,而且很难被发现。同时由于通讯过程中,信息需要通过基站之间以及基站和移动服务交换中间来传递,信息在转换过程中容易导致用户身份、位置的泄露。

(2)交易抵赖。指交易双方对交易的内容包括合同、单据等在事后都能进行有效的确认。进行交易的双方都要能够在事后确认进行过的交易,即对交易本身及交易合同、契约、或交易的单据等文件的抗抵赖性。

(3)假冒攻击。利用无线网络信号的漫游性,攻击者可以利用无线接收设备对信息进行截取和窃听,当攻击者截获到一个合法用户的身份信息时,他就可以利用这个身份信息来假冒该合法用户,这就是所谓的身份假冒攻击。

(4)拒绝服务。入侵者通过物理层或协议层干扰用户数据、信令数据或控制数据在网络中的正常传输,来实现网络中的拒绝服务攻击,还可以通过假冒某一网络单元阻止合法用户的业务数据、信令信息或控制数据,从而使合法用户无法接受正常的网络服务。如:攻击者可以通过删除某一网络上传送的所有数据包的方法,使网络拒绝为用户服务;还可以通过邮件炸弹的方法使系统性能降低或崩溃,从而达到拒绝服务的目的。

2 解决方案

2.1 WEP协议

在无线局域网环境中可以考虑采用WEP协议(Wired Equivalent Privacy,有线对等安全协议)。对数据层数据在传输过程中采用WEP进行数据加密,保证通信信道上数据传输的安全。同时,由网络管理员对每个授权用户分配一个基于WEP算法的密钥,能够有效的防止非授权用户的访问。但由于早期WEP仅能提供40位长度的加密,及其容易破解和攻击。现在的WEP有效密钥长度为104位,仍然不能有效实现网络攻击。因此,采用WEP协议仍然不能保证移动电子商务的安全交易。

2.2 WAP协议框架

考虑到上述的安全性问题及威胁,可以采用WAP体系框架来改进数据传输和交易过程中的安全性。通过建立一个具有WAP网关的Web服务器来解决端到端的问题。因为数据在移动终端与WAP服务器之间采用WTLS(Wireless Transport Layer Security)加密,数据通道上不存在协议转换,而WAP网关作为最终服务器的一部分,就不再是整个过程的一个环节。数据解密出来直接提交给服务器操作,实现了端到端的安全。若采用WAP服务器方式,用户必须重新配置WAP移动终端设备,建立与之相应的WAP会话,但存在配置费用过高的问题,以及在WAP会话的通讯的过程中,存在明文通讯,这种通讯容易别攻击者获取和利用。可以考虑在通讯传输的过程中,进行一定的加密,现在用的最多的是椭圆加密ECC,主要考虑的因素是该加密过程中密钥长度为163位,加密能力和程度可以达到RSA加密密钥1024位的加密程度(如图1)。

2.3 加密和认证手段

(1)加密技术

现在有许多加密解决方案可降低数据在无线网络上传输时遭到拦截的风险。由于GSM和GPRS网络采用的加密技术存在许多弱点,所以采用更可靠的加密解决方案是必要的。这些解决方案虽然运行在无线网络运营商提供的现有系统之上,但可以由公司控制并使用经过验证的标准化协议,提供的选项包括IPSec、WTLS和TPKDP。

(2)MEIP安全协议

采用移动电子商务交互协议(Mobile E-Commerce Interact Protocol,EIP)。该协议从源头解决了数据重传问题,它采用端连接的方式,及时攻击者截获了数据包,也没有办法加以利用来获取用户信息。此外该协议能够实现用户身份验证,防止用户误操作。

(3)授权

授权解决方案用来管理和集成用户接入控制及授权信息,在必要时也可对用户接入加以限制。授权包括两种方式,即基于功能的授权(根据能使用订购信息接入的资源对每位用户进行授权)和基于接入控制表ACL的授权(定义用户可以接入的资源)。简单的授权检查可在无线环境中的各种位置完成。

(4)WPKI技术

可通过部署无线公共密钥基础设施(WPKI-Wireless Public Key Infrastructure)技术来实现数据传输路径真正的端到端的安全性、安全的用户鉴权及可信交易。WPKI使用公共密钥加密及开放标准技术来构建可信的安全性架构,该架构可促使公共无线网络上的交易和安全通信鉴权。可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性,而且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。

3 结论

考虑到WAP存在的缺陷,在相应的认证中心签发数字签名和数字证书的过程前,考虑加入相应的加密过程,保证用户信息的惟一性。此外,利用相应的授权和WPKI技术来进一步保证移动电子商务交易过程的安全性。

摘要：系统采用3G网络来改进TCP/IP网络体系的安全,同时采用WAP协议框架中的安全传输协议、安全网关和安全层次以及加强数据传输过程中的加密和认证算法,来改进移动电子商务交易过程的安全性。

关键词：移动电子商务,WAP,加密,认证

参考文献

[1]王德仲,孙秀平.移动电子商务发展初具规模[J].通信世界.2007.

[2]施庆平.移动电子商务中的信息交换安全性分析[J].场现代化.2009.

[3]代文锋,王玉珍.我国移动电子商务现状与问题研究[J].办公自动化.2008.

[4]李必云,石俊萍.基于WPKI的移动电子商务研究[J].计算机与现代化.2010.

[5]李思辉,陈桦.移动电子商务模式下安全问题的研究[J].商场现代化.2008.

[6]吴章.WAP协议的安全策略在移动电子商务中的应用[J].现代商业.2010.

[7]范荣真.基于WAP2.0的移动安全支付协议[J].技术研究.2010.

[8]孙雁飞,张顺颐,陆青莲等.一种基于数据安全保证的移动电子商务系统[J].电信快报.2008.

移动电子商务安全研究 篇8

但是在移动电子商务给人们带来便利的同时,也产生了一些新的问题,其中安全问题已成为制约移动电子商务健康发展的首要问题。互联网时代的移动电子商务不同于传统的电子商务,其安全问题更加复杂,解决难度更大。因此,如何建立一个安全稳定的移动电子商务环境对于移动电子商务的发展具有重要意义。

一、移动互电子商务面临的安全问题

(一)技术面临的主要问题

无线通信网络是发展移动电子商务的必要技术,但人们在享用无线通信带来便利的同时,移动电子商务同样面临多种安全威胁,主要包括以下几个方面:

1.无线窃听。在无线通信过程中,因为信道开放的原因,所有的通信内容、如通话信息,设备信息,身份信息等都有可能被拥有一定信号接收设备的人窃听。除此之外,还可以利用无线定位技术实行位置追踪,这样会对企业或个人造成非常大的安全隐患。

2.冒充和篡改。冒充篡改是指由于无线网络通信信道的开放性,当攻击者掌握了通信的密码或者截获了使用者的身份信息,就可以利用这个身份在网络中自由活动。另外,攻击者通过使用截获的使用者身份信息,进入网络中心控制网络最高控制权,从而达到窃取机密的目的。

3.恶意破坏。当攻击者侵入网络后,可以在正常通讯的信息基础上进行修改或者恶意的插入一些数据和指令,造成服务器工作异常。

4.黑客和病毒。与有线网络一样,无线移动通讯网络和移动终端也会面临着黑客和病毒的威胁。随着移动智能终端的普及和移动互联网技术的不成熟性,移动互联网电子商务应用软件和网站已成为了黑客攻击的首选。

(二)管理上面临的主要问题

1.移动终端的安全管理问题。移动终端因其可以随身携带,数据信息查找便捷等特点使很多用户将比较机密的个人资料或商业信息存储在移动设备当中,如重要通讯录,银行帐号甚至密码等,但是由于移动终端便携性,没有第三方物理保护措施,所以很容易损坏或者丢失。很多用户没有备份重要信息和设置安全密码保护的习惯,一旦遭窃往往造成严重的后果。

2.工作人员的安全管理问题。在移动电子商务安全方面,人们往往从技术角度出发,从而忽略了人员的安全管理问题,事实上,安全管理同样重要,受过良好技术训练却缺乏职业道德的员工往往是企业巨大的安全隐患。我国企业对员工的保密培训不够重视,而且缺乏强有力的监督控制和追诉机制,在这样等环境下难免造成部分企业不择手段获取竞争对手的商业机密。

(三)法律上面临的主要问题

面对国内移动安全领域诸多的问题,我国政府和相关主管部门也相继出台了相关法律法规,但是因为电子商务产业自身存在的较多的特殊性和快速发展等原因,导致政策法规的实用性存在问题,在一定程度上阻碍了我国电子商务的发展,比如:

第一,有些法律法规的门槛过高,使之失去了存在的实际意义。执法人员很难确定其违法行为,更难对这些违法行为进行处理;

第二,某些法律法规急于强化管理,却没有充分考虑现实情况。既达不到约束效果,还造成了一定的负面作用;

第三,某些政策措施不能充分估计移动电商的特殊性,不利于移动电子商务的长远发展;

第四,某些政策措施涉嫌与民争利等等问题。因而研究与制定相关的法律法规,采取相应的法律保障措施是电子商务系统健康发展的一个必不可少的条件。

二、移动电子商务安全问题的解决对策分析

(一)技术措施

在维护移动电商企业内部安全的技术方面可以更新和改进传统的用户密权限管理技术,积极引进新的身份识别技术,比如:生物特征方面的指纹锁、声音锁和面部特征识别等,提升安全性;

基于云计算的互联网时代,企业在维护交易数据安全传输的技术方面,可以充分利用虚拟服务器中的实用计算架构和管理服务提供商MSP架构来优化改良传统企业安全防范模式;

另外为了保障移动电子商务交易活动中最为关键的资金流动特别是移动支付的安全,可以通过透明安装和智能监控机制保证手机APP支付接口安全。

(二)管理措施

首先是高层管理人员,要提高对移动互联网安全的重视程度,改变过去重技轻管的局面,然后与技术开发人员一起商定企业安全防御方案,制定企业安全标准和条例;

技术开发人员也应该重新培训或进行深造,学习掌握更多更全面的安全技术,有利于应对新的病毒程序和恶意攻击;

对于普通员工的企业信息安全意识培训也是不能忽视的,员工危机意识的培养不仅有利于平时防范企业机密泄漏,而且也有利于企业危机突发时候快速有效的进行处理。

此外,要特别注意企业安全防御方案执行保障,只有企业从管理人员到普通员工都树立了危机与安全意识,整个企业的安全水平才能有效提升。

(三)法律措施

移动电商的安全不单单是依靠技术创新和增强管理就能解决的,更需要技术、管理、法律等方面多管齐下共同解决。其涉及的主要法律要素如下:

1.有关移动电子商务交易各方合法身份认证的法律。互联网时代移动电子商务立法的重中之重是电子身份认证中心的建立,这也是移动电子商务最根本的保护措施,它负责保证移动电子商务的安全与公正。因而,国家法律应该规定电子身份认证中心的权限和功能,同时要立法明确规定对电子身份认证中心的监督管理以及违规后的处罚措施。

2.有关保护交易者个人以及交易数据的法律。本着最小限度收集用户个人信息,最大限度保护用户隐私的原则制定法律,除了建立信息收集保护用户的安全规范条例,也要建立泄密追责制度,以消除用户对个人隐私数据无法得到安全保护的担忧,从而吸引更多的人参与移动商务。

3.有关移动电子商务中合同法性及如何进行认证的法律。移动电子商务的电子合同,电子商务凭证的法律效力,以及电子签名的合法性都需要立法确认,还应该对于窃取,伪造电子商务凭证的违法行为做出相应的处罚规定。

移动电子商务安全研究 篇9

交通电子政务3G移动办公使办公人员无论在任何时间、任何地点，只要能够通过移动智能终端连接3G网络，都可以轻松实现办公。这种随时随地的移动办公理念，使办公人员完全摆脱时空的束缚，完成以前只有通过桌面电脑才可以完成的工作，如公文的申报审批、协同视频会议、办公邮件收发等。然而，交通电子政务3G移动办公平台是在目前正在运行的交通数字化办公平台的基础上构建的，采用有线和无线混合网络模式，因此使得平台受到了有线网络和无线网络内外部的双重安全威胁。而且，一些交通信息敏感性强，对于此类信息的安全和保密显得尤为重要。一旦此类信息泄露，必将会带来严重的后果，使国家和人民的财产遭受巨大的损失。本文从交通电子政务3G移动办公平台自身的特点出发，分析该平台可能会遭受的安全威胁，并对平台涉及的安全技术进行研究，提出了交通电子政务3G网络办公安全解决方案，以最大限度的提高该平台的安全性。

1 移动办公平台安全威胁

本移动办公平台是现有交通数字化办公平台在无线3G网络上的拓展，因此在内网方面易受到黑客攻击、病毒侵害、网络数据被非法侦听等威胁。同时，由于移动3G办公网络的开放性和无线传输，因此常会收到数据完整性和一致性、身份认证等安全威胁。

(1)平台安全威胁

该平台采用有线和无线混合的网络模式，由于与3G网络相连，使得该平台处在公共网络中，这就不可避免的会遇到病毒的侵害、黑客的攻击和系统漏洞的扫描。这就需要构建安全有效的网络体系结构，以防止系统被恶意的访问和破坏。

(2)数据的保密性和完整性威胁

该平台由视频会议系统、办公自动化系统、运政管理系统、道路运输GPS监管与服务平台等子系统构成，系统间存在着兼容性和数据一致性的问题。而且移动环境中的无线网络使得交通信息在传输的过程中容易被非法窃取和侦听，一些数据被黑客进行恶意篡改，致使信息的完整性遭受严重威胁。

(3)非授权访问威胁

交通电子政务移动办公人员和交通信息中心管理人员在登录该平台后，系统会根据不同的角色授予相应的访问权限。该系统具有细粒度的访问权限，操作人员和管理人员只能对其访问权限内的页面执行响应的操作，而不能越权操作。然而，传统的基于密码的身份认证方式安全性低，容易被非法人员破解，使系统受到安全访问的威胁。智能手机短信验证方式也可能会由于手机的丢失和被盗而造成身份的泄露。所以，需要采取强而有效的方法，以提供对移动用户的身份鉴别。

(4)抵赖威胁

近些年，在网络文件共享与传输过程中，抵赖威胁已经受到越来越多的重视。由于网络的开放性，没有抗抵赖机制的保障，就不能找到传输和共享电子数据的来源。而如果传输和共享的电子数据产生危害，就无法找到直接责任人。如今，IP地址、主机名称、用户昵称、手机号码是常用的鉴别身份的信息。如果没有电子签名，一旦这些信息遭到泄漏，就会被非法者滥用，从而对网络安全造成严重威胁。

2 移动办公平台安全体系结构设计

针对移动办公平台安全威胁，必须采取相应的安全策略，才能保障该交通电子政务平台的安全有效运行。在网络传输方面，本平台采用传输通道加密策略，以保障传输信息的机密性，防止信息被非法侦听和盗取。在身份认证方面，本平台采用自定义的安全认证策略，采取公钥基础设施体系的二级强身份认证和授权策略，并且通过专网专用、访问控制、网络隔离等安全策略构成独立可靠的安全接入体系，并通过远程访问的RAP服务，使得移动智能手机或平板电脑中不存储任何数据，以保证移动智能终端的安全性。该体系结构如图1所示。

3 安全技术研究

针对交通电子政务移动办公平台的安全体系结构，进行相关关键技术的研究。该安全体系结构主要针对该平台可能遭受到的安全威胁采取安全策略进行防御构建。包括采用单点登录和身份认证进行访问控制，采用专网专线和隧道加密进行网络隔离，采用RAP服务进行移动智能终端加固，采用基于角色的授权进行分组授权。

3.1 单点登录技术研究

该平台是在目前正在运行的交通数字化办公平台的基础上构建的，由网络视频会议系统、电子政务办公自动化系统、在线计费管理系统、交通运输GPS监测系统等子系统构成，系统间联系比较松散，数据相关性不强。而且每个子系统都有自己的安全保障体系和认证策略，这不仅给管理带来的巨大负担，也给系统安全造成了一定程度的隐患。而采用单点登录技术，用户只需要登陆一次，就可以在相互信任的子系统间进行跳转，而不需要重复输入用户名和密码。这种统一的管理方式既提高了系统的访问效率，也加强了平台的安全访问控制。单点登录的工作原理如图2所示。

(1)如果用户首先想访问应用系统1，则需要提供诸如用户名和密码等登录信息给认证服务器;(2)如果登录信息正确，则认证服务器会返回给该用户数字证书，并将网页链接从统一门户重定向到应用系统1;(3)如果该用户想访问其他应用系统，则不需要重新登录，只需要给认证服务器提供数字证书;(4)认证服务器对提交的数字证书进行真伪验证，如果验证通过，则可以对其他的应用系统进行访问。

从上述步骤可以很容易看到，用户只需要登录一次即可访问所有子系统，从而实现单点登录。

3.2 安全接入技术研究

在对各3G移动网络技术进行细致研究的基础上，选择适合本平台的安全专网接入技术。由基础电信运营商分配独立的接入点与交通电子政务平台进行连接。电信运营商与交通信息中心的路由器采用私有IP进行通信。只要是合法的用户，都能够高速地通过移动专网专线接入内网，而非法的用户则被限制在内网之外。在接入时，为了保证内网与公网的绝对隔离，限制内网的合法用户访问公网，从而更好地保证内网数据的机密性。

为了保证专网专用传输的私有性，在移动专网上采用虚拟拨号业务，采用SSL隧道传输协议，从而建立一条秘密通道，使信息的传输不会受到外界干扰，保证内网信息被安全高效的访问。

3.3 认证策略研究

身份认证策略和单点登录是协同工作的。在移动专网中配置了认证服务器，通过数字证书进行身份认证，以对抗移动平台中可能出现的抵赖威胁。

在身份认证策略中，首先应该配置虚拟专用网安全网关，以保证只有合法的用户才可以通过认证安全接入，同时还提供了隧道加密压缩、安全访问控制能功能;然后进行在线终端和智能移动终端的身份注册和管理服务功能;还需要配置系统的认证体系，以进行数字证书的发放。身份认证基于非对称密钥机制进行证书的签发，证书采用公钥进行加密，在证书验证的过程中使用私钥进行解密，以使非法的用户不能进入内网。

3.4 分组授权和日志跟踪研究

为了实现更加细粒度的访问控制权限，本平台采用分组授权机制进行权限的控制，各组根据行政机构进行划分，不同组别的用户具有不同的访问权限。而且，该平台的访问控制权限的粒度可以细化到页面中的按钮，这可以通过设置权限字符串序列进行实现。通过权限控制，保证了平台的安全性和私有数据的保密性。同时，该平台利用日志跟踪管理，记录访问该平台用户的访问时间、逗留时间、用户名、访问IP、执行操作等具体信息，从而保证如果发生非法操作，能够通过日志管理追溯到具体的责任人，加固了平台的安全。而且，需要按时将日志信息备份防止日志丢失或被非法篡改。

4 结束语

本文主要对交通电子政务3G移动安全办公安全技术进行研究，在对本平台可能会遭受的安全威胁进行分析的基础上，构建平台安全体系结构，并对安全接入技术、单点登陆技术、身份认证策略和分组授权等关键技术进行研究。该平台能够在真正意义上实现电子政务的移动办公，通过移动专网和安全保障策略保证交通电子政务移动平台的安全高效运行。

参考文献

[1]姚春辉,谢海涛.移动办公系统网络建设及其安全问题探讨[J].网络安全技术与应用,2010(5):22-24.

[2]唐宁,蒋红源.基于3G运营商的移动办公系统应用与分析[J].电信科学,2009(S2):35-38.

[3]赵波.安全移动办公解决方案简析[J].电信科学,2010,26(10):167-174.

移动电子政务平台及安全性的研究 篇10

随着社会的发展,电子政务已经成为政府部门不可缺少的办公工具, 大大提高了政府部门的办公效率,提高了群众的满意度。近年来,我国移动网络的日渐完善和拥有全球最大数量的手机用户群体,给电子政务平台提出了更高的要求。

2 移动电子政务系统

2.1 移动电子政务的业务应用

移动电子政务是在电子政务的基础上,利用移动互联通信技术,借助于掌上电脑或手机等移动终端针对政府部门而研发的一种办公自动化系统。大大提高了政府部门的公信度,加强了公众与政府之间的沟通,加快了办公流程,使得政务信息处理的时间极大地缩短,具有便捷、灵活的特点。

随着4G网络的开通, 手机的作用已经不再仅仅局限于发送短信和接打电话, 移动终端与电子政务相结合,使得业务得到极大的扩充,其主要表现在两个方面。

(1)内部政府部门业务。在政府部门内部,移动电子政务极大地方便了政府工作人员,使得公务人员的办公不再局限在固定的办公室和有线网络的上网地点,使得公务人员可以随时随地地进行公文的发送、接收、浏览及转发;在许多政府部门中对某些业务进行处理时需要现场执法,移动电子政务可以帮助这些现场执法的公务人员第一时间进行相关数据的远程查询和现场数据的上传,如出据现场执法单据、查询被盗车辆、通辑人犯等;4G网络的推广,使得无线网络的传输速率极大地得到提高,这使得现场拍摄的视频可以即时发送给指挥中心,实现远程的实时监控。

(2)外部公众业务。移动电子政务平台使得公众与政府之间实现零距离,公众可以随时通过热线、市长信箱等方式进行政务工作的反映或咨询;承接了原有电子政务平台的优点,给网上办事提供了新的方法,借助于手机就可进行政务的操作;政府进行宣传新的政策及宣告执法结果,公众可以借助移动终端随时查询;移动电子政务平台可以对公众提出的各种意见及投拆进行汇总和分类处理。

2.2 移动电子政务系统的框架

对于移动电子政务系统来说, 它主要由政府和移动网络运营商两大主体组成。其中在政府方主要有电子政务内网和电子政务外网两部分, 这两个网络在物理意义上是相互分离的,一般来说,电子政务外网与互联网直接相连接,而内网是只允许政府内部使用的网络;运营商主要是布署移动电子政务系统的移动网络平台的提供者。

电子政务外网与互联网相连,外网可以为公众提供政府的公共信息服务,而内网不允许直接连接到互联网上。公众或政府人员通过移动终端,借助运营商的无线网络接入到移动电子政务平台,这个平台的进入需要用户认证、业务查询及管理、平台管理、管理接口及通信能力调用等功能。在内网和外网之间,需要应用接入 / 适配功能。移动电子政务系统的网络框架如图1所示。

3 移动电子政务平台的设计与实现

3.1 移动电子政务系统设计要求

移动电子政务系统借助互联网,实现信息的公众与政府共享、协力合作、即时交流和沟通。对其设计要满足几个要求:(1)信息共享:加强政府机关内部人员的信息传递速度,使公务人员能够及时了解本机关内部新的政策和管理条例;(2)快速查询:利用新的搜索技术和工具能够快速对机关的全部文件和信息进行查询,提高办事效率;(3)办公流程清晰化:为了提高政府职能部门的办事效率,单位内部的事务流程化管理,增强部门之间的协调;(4)办公透明化:政府执法更加合理、透明,所有的奖惩制度可以让公众非常清晰地查看到相关的文件及制度;(5)便于扩充和维护:政府电子政务办公是一个长期的、稳定的行为,其系统即可满足当前又要着眼未来。

3.2 移动电子政务系统的设计

移动电子政务系统的实现要从当地政府部门的实际情况出发,在确保功能齐全的前提下,不盲目扩大和增加相关资金成本,要使用操作上尽可能地简单。一般来说,移动电子政务系统主要有门户自定义模块、信息管理模块、公文管理模块、综合应用模块、沟通交流模块、个人办公模块及系统管理模块。

3.2移动电子政务系统的实现

(1)信息管理模块。政府部门的信息种类和内容都比较多,针对不同的群体有不同的信息,信息管理模块中,不仅要对信息进行分类和汇总, 保证信息安全存储的同时,还要对信息的权限进行严格的控制,哪些信息可以提供给哪些用户查看、修改、共享,这在移动电子政务系统中是一个非常严肃的问题。另外,信息管理还要对信息的流向有清晰的管理, 采用工作流机制对当前的内部信息进行控制,使得部门和上下级之间的信息交流更加通畅,加快了政府的办公效率,缩短了信息交流周期。

其核心代码如下所示:

(2)沟通交流模块。政府内部之间、政府部门与部门之间、政府与公众之间都要进行交流和沟通才能提高工作效率、互通有无、消除误解,提升政府形象。沟通交流模块就是解决彼此之间的沟通问题,可以通过建立移动BBS论坛及在线帮助的形式。在此,主要针对BBS论坛进行分析,每天政府机关需要解决的问题比较多,这些问题来自全体公众,每个人的诉求都不相同,可以通过建立不同的版块,同一类问题在同个版块中进行研讨和集中处理,这样可以加快执行的速度和力度。其核心代码如下:

4 移动电子政务系统的安全研究

当前的4G移动网络与前几代相比, 不仅仅体现在网速提高, 数据传输的安全性能也得到了大幅度的提高,其系统的安全主要由几个方面进行保障。

(1)局域网安全。移动电子政务系统的网络采用内网和外网两层结构, 作为内网的局域网首先保证安全才能确保外网的安全。内网可以通过配置防病毒系统防火墙的方式加强防护,定期对系统漏洞进行扫描。

(2)系统数据安全。非法人员进入政府机关网络的主要目的是非法获取不公开的数据信息、篡改对公信息、破坏系统使之无法正常工作等非法活动。 在整个系统中,数据的安全是非常重要的,非法者无论出于什么目的,都是针对系统的数据,系统数据主要存放在数据库中,对于所有数据操作都进行日志记录,加强数据库的管理权限,对于关键部分的数据进行加密处理。

5 结束语

移动电子商务安全研究 篇11

【关键词】移动电子商务；服务；价值创造；价值增值

一、移動电子商务发展概况

移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其他信息处理技术完美的结合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。

移动互联网技术的快速发展为移动电子商务的发展奠定了坚实的基础。2014年是移动电商大爆发的一年，根据CNNIC的统计：截至2014年12月底，我国有6.49亿网民，其中手机网民规模达到5.57亿，占85.8%。手机使用率首次超越传统个人电脑使用率，成为第一大上网终端设备。伴随着移动互联网用户规模的迅速扩大，移动购物逐渐成为网民购物的首选方式之一。有移动电子商务市场规模数据显示，到2016年，移动电子商务的销售额将占到中国所有网络零售额的一半以上。

近年来，我国传统电子商务交易平台企业纷纷向移动电子商务转型。淘宝网、京东商城等企业推出了手机客户端和手机网站，不断优化用户体验。大量中小企业推出自身的移动APP客户端，有效提高了营销精准度和促销力度。不仅如此，移动电子商务还催生了新的商业模式。移动互联网具有定位功能，它实现了线下实体店和在线网络店的充分融合，出现了O2O模式。移动支付的普及使得手机取代银行卡等成为综合智能终端，移动支付和微信支付的应用带动了网络基金、P2P网贷、众筹等线上金融服务的移动化转型。移动电子商务因具有的开放性、无处不在、随时随地等特点，成为电子商务未来发展的趋势。

二、基于服务的移动电子商务价值链分析

根据Michael Porter1985年提出的价值链思想，价值链是一种对企业业务活动进行组织的方法，通过基本活动与支持活动为顾客的产品或服务增加价值。随着信息技术的发展，传统的实物价值链逐渐发生了变化。Jeffery.F.Rayport和John.J.Svioka在1995年提出的虚拟价值链不仅能实现价值增值，还能创造价值，企业可以通过对信息的加工和利用来为顾客创造无形的产品或服务。

对于任何一个企业，其服务价值链可分为内部服务与外部服务，内部服务通过培训、考核、跟进、晋级等来提高员工生产力，外部服务通过业务办理、服务承诺、投诉处理来提高顾客满意度。企业的最终目标是顾客满意和忠诚，而让顾客满意和忠诚的关键在于员工满意和忠诚，因此建立一支以顾客为导向、以服务为理念的员工队伍是打造出色服务价值链的基础。

与传统的电子商务企业不同，移动电子商务企业的服务表现在与用户的交互界面，通过企业供应链管理及客户关系管理的移动化来为用户提供实时信息，同时较高的信息处理能力和较快的反应速度保证了交易业务的效率与整体服务品质。

三、基于服务的移动电子商务价值创造和增值研究

从电子商务产业发展的趋势来看，传统的以产品为中心的电子商务企业越来越不能满足市场的需求，以服务为中心的移动电子商务企业正快速占据主导地位。在使用价值而不是交换价值的驱动下，企业通过市场提出价值主张，提供服务，产品则作为操作性资源的传递者，不再是一种产出、嵌入价值的对象性资源。

（一）基于服务的移动电子商务价值创造

移动电子商务依托现实支持，通过服务模式在基本活动中创造价值。服务策略是服务模式的核心内容，服务策略就是描述移动电子商务企业采取什么样的方式为移动用户提供、推广服务，以满足不同移动用户的需求，甚至是将来的需求。移动电子商务的飞速发展促进了传统电子商务交易平台企业向移动电子商务转型并催生了新的商业模式，O2O模式就是一个很好的例子，每家实体店或企业都可以在移动互联网上发布自己的终端应用，实体店主要提供产品展示和体验功能，而交易则在网上完成。

移动电子商务的高标准使得企业的服务策略需要资本、技术、运营模式等方面强有力的支撑，通过打通企业内部ERP，把企业的基本活动与支持活动以及产品及服务的生产环节、信息搜集和定制环节、配送环节、支付环节等活动整合起来，打造企业内部的服务创新模式。

（二）基于服务的移动电子商务价值增值

移动电子商务根源于商务活动，企业进行服务价值增值的过程应以商务活动的四个方面即信息、解决问题、促销与售后服务为基础，为用户提供个性化的服务。个性化服务通过面向顾客的细节改善，使产品或服务在最终销售环节上能更多地融合顾客的需求。除此之外，从现有移动用户的个人信息、消费习惯、消费记录等信息便于挖掘顾客的潜在需求从而进行个性化推荐，是个性化服务的重大突破点。

在移动用户不断增加的情况下，企业要吸引更多新用户就要准确地把握市场发展的动向，及时调整促销手段和化解新用户对产品或服务所产生的疑议和问题，尽可能地了解用户的需求，制定个性化的服务方案。不论是新老顾客，都需要企业主动联络与顾客间的感情，维护并营造企业良好的社会形象，培养顾客对于企业及其所提供的产品或服务的满意度和忠诚度。

四、结论

企业的经营模式从以产品为中心转变为以服务为中心，从企业内部服务质量方面来讲，要求企业要有一个完善的服务模式作支撑，推动员工生产力的提高，进而带给顾客高质量的服务；从外部服务价值方面来讲，要求企业能够正确可靠地履行服务承诺，及时满足顾客的要求，迅速反馈顾客提出的问题与建议，为顾客提供个性化服务，进而提高顾客价值。企业内部服务质量和外部服务价值的提高是服务价值创造与增值的关键。

参考文献

[1]王之冉.基于服务的电子商务价值链研究[J].商业时代，2010，（18）.

[2]吴晓松，张涛，李怡靖.移动商务服务模式创新初探[J].中国证券期货，2011，（7）.

[3]邓晓懿.移动电子商务个性化服务推荐方法研究[D].大连理工大学，2012.

作者简介：常林娟（1994-），女，湖北老河口人，武汉理工大学经济学院电子商务系在读本科学生，研究方向：电子商务。

移动电子商务安全研究 篇12

(一) 移动信息服务业务。

中国的移动搜索市场近年来随着移动电话用户保持高速增长, 据中国互联网络信息中心颁发的“中国互联网发展报告 (2008.7) ”显示, 中国网民的搜索引擎的使用率为69.2%, 是中国的第五大网络应用。上半年市搜索引擎的用户增加了2304万人, 半年增长率达15.5%。但整体使用低于美国 (91%) 。互联网接入设备主要是台式机, 笔记本电脑和移动电话, 其中有87.3%的网民使用的台式电脑, 有30.9%的网民使用笔记本电脑, 28.9%的互联网用户使用移动电话。此外, 笔记本电脑和移动电话的使用的比例逐步增加。

(二) 移动支付。

移动支付是移动终端使用手机, 掌上电脑, 笔记本电脑等现代通讯手段, 通过移动支付平台移动业务主体的动态完成支付, 在线支付, 或移动电话进行确认, 进而实现在线支付的一个新的支付活动。移动支付系统即包括无线支付行为, 又包括无线和有线综合支付行为。移动支付应用的领域非常广泛, 手机增值业务的手机金融 (手机钱包) , 手机游戏, 手机电视等都较有前景。随着移动通信技术的发展, 移动电话终端为代表的移动支付的时代到来了。

(三) 移动娱乐。

目前, 移动娱乐的需求成为会拉动移动商务应用和推广最可能的因素, 越来越多的人会选择在移动环境下的休闲与娱乐。移动娱乐内容涵盖非常广泛, 包括:下载, 视频点播, 手机电视, 占星术占卜, 虚拟服务, 音乐下载, 在线游戏等。统计数据显示, 娱乐是移动商务在所有应用程序中最成功、最有利可图的业务, 其中手机游戏是非常受观众喜爱的。

2移动电子商务支付存在的问题

(一) 密码管理不善。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。

(二) 以非法手段窃取、篡改、删除、插人数据或者对用户信道信息进行破译分析, 使得用户数据传输中出现错误、丢失、乱序, 可能导致用户数据的完整性被破坏, 使机密的内容泄漏给未被授权的用户。

(三) “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造信息或者假冒合法商户的身份进行欺骗, 伪造用户地址, 如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌, 进行非法连接, 截获合法用户的信息, 受骗者往往会泄露自己的财务数据, 如信用卡号、账户号和口令等, 占有或者支配合法商家的资源, 然后传送给非法使用者。

(四) 网上支付缺乏信用。在网络支付中由于其虚拟性, 超

时空性等特点, 使双方互不相见, 也难以客观地判断对方的信用等级, 致使网络支付双方对对方的信用产生怀疑, 也因此阻碍了网络支付的发展。

3解决移动电子商务支付安全问题的策略

(一) 加强CA认证。CA (Cecate Authority) 认证中心, 作为一个权威的第三方机构, 通过对密钥进行有效地管理, 颁发证书证明密钥的有效性, 并将公开密钥同移动电子商务的参与群体联系在一起, 利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术, 建立起安全程度极高的加解密和身份认证系统, 确保电子交易有效、安全地进行, 从而使信息除发送方和接收方外, 防止电子商务交易中一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题的威胁, 保障电子商务的网络支付安全。

(二) 完善WPKI体系。公钥基础结构是由数字证书、证书颁发机构 (以) 以及核实和验证通过公钥加密方法进行电子交易的每一方的合法性的其他注册颁发机构所构成的系统。WPKI的基础技术包括加巨密、数字签名、数据完整性机制、数字信封、双重数字签名等。通过WPKI体系, 移动电子商务的交易双方, 可以共同信任签发其数字证书的认证中心 (CA) , 采用数字证书的应用软件和CA信任的机制, 促成网络支付的安全。例如, 要进行在线交易时, 或者是在线支付, 如果有相同客户端浏览器中根证书列表中包含了它所信任CA的根证书, 当浏览器需要验证一个数字证书的合法性的时候, 这个浏览器从根证书列表发布数字证书认证中心的根证书, 如果认证中心的根证书在浏览器的根证书列表和验证通过承认这个网站, 浏览器就有了一个合法的身份显示该网站的网页。

(三) 电子支付安全协议。目前, SSL安全协议和SET安全协议已经被广泛地应用在电子商务活动中的安全支付环节。SET采用公钥机制、信息摘要和认证体系, 基于协议之上的应用程序, 用于提高应用程序之间数据的安全系数。SSL中也采用了公钥机制、信息摘要和MAC检测, 可以提供信息保密性、完整性和一定程度的身份鉴别功能。

(四) 社会道德的规范。由于电子商务交易双方不直接面对面的特点, 传统的交易过程中经常出现欺诈将对电子商务安全产生消极的影响。因此, 电子商务的健康发展取决于建立和完善社会道德规范。目前, 信息系统建设刚刚起步, 有待进一步改进, 同时, 需要进一步拓宽信息来源, 信用评级进一步的科学分析。

摘要：由于目前产生移动支付行为是基于手机号上绑定的银行卡、信用卡与商家之间完成, 或者基于手机SIM卡与POS机近距离完成, 故此类似于密码破解、信息复制、病毒感染等安全问题都有可能对移动支付造成重大的损失。因此, 我们有必要对移动支付的安全性进行分析, 并通过技术手段来进行解决。

关键词：移动电子商务,支付,安全

参考文献

[l]林立鑫, 龚慧华.浅谈移动电子商务的发展[J].经营管理者, 2009 (11) .[l]林立鑫, 龚慧华.浅谈移动电子商务的发展[J].经营管理者, 2009 (11) .