移动电子商务安全研究论文

移动电子商务安全研究论文

内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。

关键词:移动电子商务IEEE802.11WAPWPKI

随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。

但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。

移动电子商务通信安全的现状

由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。

无线局域网

无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。

WAP(无线应用协议)技术

WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。

WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条

件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。

数字认证技术

对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。

PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。

移动电子商务安全分析

IEEE802.11的安全

IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。

WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。

但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根本不是一种全面的安全方案。越来越多的安全专家和研究人员发现IEEE802.11存在安全漏洞,有经验的黑客会利用这些漏洞进行攻击。其缺陷主要有:RC4算法本身就有一个小缺陷。WEP标准允许IV重复使用(平均大约每5小时重复一次)。WEP标准不提供自动修改密钥的方法。

最早的WEP实施只提供40位加密,这使得它抗暴力攻击能力差。现代的系统提供128位的WEP,128位的密钥长度减去24位的IV后,实际上有效的密钥长度为104位。尽管如此,128位的WEP版本也不能保证绝对安全。最好的解决办法是

把无线网络放在机构防火墙之外,这种防范措施会强制要求将无线连接当作不受信任的连接来看待,就像看待其他任何来自Internet的连接一样。

所以,WEP应该与其他安全机制一起应用才能提供较强的安全。

WAP的安全

WAP规范的安全特性包括几个部分:WTLS协议、用于存储用户证书的WAP身份模块(WIM)和允许WAP交易签名的SignText功能。

WTLS协议:WTLS基于IETF小组的SSL/TLS协议,提供了实体鉴别、数据加密和保护数据完整性的功能,所以可以确保在WAP装置和WAP网关之间的安全通信。有三种不同级别的WTLS:

1级:执行未经证实的Diffie-Hellman密钥交换以建立会话密钥。

2级:使用与SSL/TLS协议相类似的公开密钥证书机制进行服务器端鉴别。 3级:客户端和服务器端采用X.509格式证书相互进行鉴别。

早期WAP装置仅仅采用了第1级别的WTLS,这种级别的安全不够,所以不能用于电子商务。目前,支持第2和第3级别WTLS的移动装置从市场上可以得到,它们可以确保网上银行交易和购物等应用的机密性。

WIM:为了便于客户端的鉴别,新一代的WAP电话提供了WIM。WIM包含了WTLS3级的功能,并嵌入了对公开密钥加密技术的支持(RSA是强制的,而ECC是可选的)。生产厂家为WIM配备了两套公私密钥对(一套用于签名,另一套用于鉴别)和两个厂商的证书。用配置在WIM上的公匙把厂商的证书和厂商名字捆绑在一起。这样,通过WIM和WAP网关建立的所有WTLS会话都将使用相同的公匙用作初始会话。每一个会话都将包括与此密钥对应的一个不同的证书。WIM的基本要求是它们要具有抗篡改的能力。

SignText功能:这个功能为WAP用户提供了数字签名。同电子签名功能一样,这个功能可以被应用于其他无线设备,或者是手持设备,或者是内嵌SIM卡。

WAP的安全分析:由WAP提供的最好的安全是WTLS3级,多数情况下WTLS已足以确保WAP的安全。但是,由于WAP网关在WAP设备和Web服务器之间起着翻译的作用,相应的带来了安全问题:WTLS安全会话建立在手机与WAP网关之间,而与终端服务器无关。这意味着数据只在WAP手机与网关之间加密,网关将数据解密后,利用其他方法将数据再次加密,然后经过TLS连接发送给终端服务器。由于

WAP网关可以看见所有的数据明文,而该WAP网关可能并不为服务器所有者所拥有,这样,潜在的第三方可能获得所有的传输数据。

目前,针对上述安全性问题,可以采用这样的措施来提高WAP的安全性:尽力确保WAP网关的安全。如果WAP网关位于WAP服务供应商范围之内,可以通过诸如在内存中对加密和解密过程进行最优化以减少数据明文存在的时间、在释放前覆盖加密解密进程使用的内存以确保数据的安全性。对于安全要求较高的公司可以拥有自己的WAP网关,从而保障数据端到端的安全性。通过WIM实现数据安全性。

WPKI技术

在有线通信中,电子商务交易的一个重要安全保障是PKI。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进。 WPKI技术满足移动电子商务安全的要求:即保密性、完整性、真实性、不可抵赖性,消除了用户在交易中的风险。WPKI技术主要包含以下几个方面: 认证机构(CA)CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,发布证书废除列表。

注册机构(RA)RA提供用户和CA之间的一个接口。作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。

智能卡智能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中,具有体积小、难于破解等特点,在生产过程、访问控制方面有很强的安全保障。很多种需要客户端认证的应用都可以使用智能卡来实现。并且智能卡也是存储移动电子商务密钥及相关数字证书的最佳选择。

加密算法加密算法越复杂,密钥越长则安全性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的,ECC在这方面具有很大的优势。

综上所述,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终端

的限制,如何安全、便捷地交换用户的数字证书是WPKI所必须解决的问题。可以采用以下2种办法解决:WTLS证书,WTLS证书的功能与X.509证书相同,但更小、更简化,利于在资源受限的手持终端中处理。但所有证书必须含有与密钥交换算法相一致的密钥,除非特别指定,签名算法必须与证书中密钥的算法相同:移动证书标识,将标准的一个X.509证书与移动证书标识唯一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。

目前,大多数移动电子商务采用的安全方式是非PKI的方式,这种方式主要采用对称加密算法和单向散列函数来提供安全服务,其密钥的管理是由移动运营商建立一套主密钥管理系统,为不同的服务提供商分配不同的密钥,每次交易过程中,服务提供商与用户协商产生会话加密密钥。显然,采用这种方式构建的系统的安全性主要取决于主密钥的安全。

尽管非PKI方式对于无线终端有限的处理能力来说尤其适合,而且通过黑名单管理等方法可以使系统的安全得到较好的保障,但是从长远来说,移动电子商务有必要逐步过渡到PKI方式。

移动电子商务随着移动互联网技术的成熟发展迅速,其独特的应用领域使得其安全问题倍受关注。从技术角度上看,一方面无线通信的安全处在不断地发展和完善之中,其应用到移动电子商务中时要与其它的安全机制相结合才能满足实际应用的需要;另一方面有线电子商务的安全技术不能解决移动电子商务的安全问题,所以WPKI技术是一个现实的选择。因此,将这两方面进行改进并进行有机整合,才能营造一个安全的移动电子商务环境。

参考文献:

1.储节旺,郭春侠.移动电子商务研究[J].现代情报,2002,3(3)

2.姜志,聂志锋.移动电子商务及其关键技术[J].湖北邮电技术,2002,9(3)

3.陆佩忠,平湖.无线电子商务安全性的几个关键技术[J].中国科学院研究生院学报,2002,9(3)

4.刘杰,王春萌等.移动电子商务及WPKI技术[J].北京邮电大学学报,2002,2(2)

移动电子商务安全浅析

大连理工大学本科课程论文移动电子商务安全浅析 学院（系）：商学院 专业：电子商务 学生姓名：＊＊＊ 学号：＊＊＊ 指导教师：＊＊＊ 完成日期：2016.05.29 大连理工大学 Dalian University of Technology

摘要 随着移动通信技术和移动互联网的快速发展，移动电子商务逐渐成为人们生活中的一种重要服务，智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发，全面分析目前移动电商中存在的主要问题，并给出具有针对性的解决策略。 关键词：移动电子商务；安全；对策

目录 摘要.......................................................................................................................................- 1 - 1.移动电子商务安全现状.......................................................................................................- 1 - 2.移动电子商务面临的主要威胁...........................................................................................- 2 - 2.1.从移动终端角度......................................................................................................- 2 - 2.2.网络服务系统的角度..............................................................................................- 2 - 2.3.从数据传输过程的角度..........................................................................................- 3 - 3.对于移动电子商务中安全问题的解决策略.......................................................................- 3 - 3.1.防火墙技术..............................................................................................................- 3 - 3.2.WPKI技术 ................................................................................................................- 3 - 3.3.应用生物特征识别技术..........................................................................................- 3 - 4.如何保障移动电商的发展...................................................................................................- 4 - 4.1.个人角度..................................................................................................................- 4 - 4.2.企业角度..................................................................................................................- 4 - 4.3.国家角度..................................................................................................................- 5 - 5.结束语...................................................................................................................................- 5 -参考文献.......................................................................................................................................- 6 -

移动电子商务安全问题及其应对

龙源期刊网 https://www.wendangku.net/doc/4b11609392.html, 移动电子商务安全问题及其应对 作者：范文婷 来源：《商情》2015年第18期 【摘要】移动电子商务飞速发展给我带来便利的同时，其安全性问题也越来越受到人民群众的普遍关注，本文从分析移动电子商务卒中的安全问题入手，对解决这些安全问题的有效措施进行探索以应对其产生的不利影响。力求通过笔者努力，找到促进移动电子商务安全问题得到有效解决的可靠途径，以此为相关人士提供部分参考。 【关键词】移动电子商务 ;安全问题 ;应对措施 一、移动电子商务存在的安全问题 （一）移动电子商务终端设备带来的安全性问题 由于终端设备的移动性特征，终端设备容易丢失和破坏，这样无疑带来了安全风险。由于终端设备持有者各不相同以至于他们的风险也是各不相同的。终端设备带来的安全威胁主要要物理损耗威胁、移动终端被破坏和攻击以及在线终端被破坏和攻击等。 （二）无线网络对移动电子商务带来的安全性问题 移动电子商务的发展依赖于无线通讯技术，由于无线通信是通过开放的信息渠道来进行通信，所以它不可避免的存在安全风险，而不能像有线通信那样安全可靠，即使它具有灵活性和方便性的特点，但其所带来的高度风险也是不容忽视的。无线通信带来的安全威胁主要存在交易主体容易被假冒、和交易信息易被窃听和交易内容易被篡改等风险。无线通信是通过开放信息渠道进行传输的，所以任何拥有一定接受设备的主体都能获取无线通信的内容，所以给用户的信息安全、个人隐私和个人安全带来了很大的安全隐患。 （三）无线ad hoc应用对移动电子商务带来的安全性问题 不仅无线通信给移动电子商务带来安全风险，无线装置也给移动电子商务带来了安全威胁。无线装置带来的ad hoc网络，由于其不依赖任何固定设备，以至于可通过移动节点来进行网络互连，这很容易产生安全隐患。 （四）商务平台的管理漏洞给移动电子商务带来的安全性问题 随着移动电子商务的快速发展，移动电子商务交易平台已建立，但还是不够完善。缺乏相应的经验以至于移动电子商务运营平台管理不善，存在不少安全隐患。为了防范安全风险，必须完善电子商务平台的管理与维护，对电子商务交易进行有效规范，形成一个统一的完善的安全防御系统。

移动电子商务应用研究

移动电子商务应用研究 摘要本文根据移动商务的特点，通过基于支撑技术的服务开发，市场细化及对不同客户市场提供对应的数据服务，使得无线数据服务的整体解决方案得以实现，从而终极为移动终端用户提供完全个性化的服务。 1引言 所谓移动电子商务就是指手机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。 根据英国ovum猜测，到2002年，全球将有4800万配备小型浏览器的移动电话用户，到2005年，这种用户将增加到2.04亿，即大约1/5的移动电话用户将使用手机访问internet.，gsm数据业务量仅占运营商移动业务总收进的2%.调查表明，gsm用户中有38%希看使用数据业务。预计到2003年，西欧数据用户将上升到5100万，数据业务用户比例从4%上升到25%，数据收进有看达到74亿美元，占蜂窝业务收进的6%；同样，美国将达到280万用户，比例上升为21%，收进达26亿美元，占蜂窝业务收进的5%.到2005年非话音业务的使用量将超过话音业务。 近年来，移动用户市场增长迅速，目前已经超过8000万，预计

到2005年，移动用户总数将增至3亿，所以，移动数据业务同样具有巨大的市场潜力，对运营商而言，无线能否提供有吸引力的数据业务则是吸引高附加值用户的必要条件。 2无线数据应用开发与系统集成服务随着gprs，wap，location 等支撑技术的迅速，使得移动用户使用数据服务成为可能。支撑技术的发展带动了相关应用的开发，例如wap技术出现使无线终端能够接进internet服务；定位技术的实现带动了基于定位的很多服务等等。从市场的角度来看，另一个重要的因素是个性化服务。移动终真个多样性决定了用户对于数据服务的不同需求，因此需要对市场进行细分，并制定相应的解决方案。市场细分可以帮助运营商：了解不同的客户需求——关注早期采用者以期迅速导进市场——针对不同目标市场发展个性化服务为不同客户群提供有价值的服务——以最低本钱提供最高质服务——在各层次实现客户满足度最大化分客户群进行收益治理——加强竞争监视——设计定价策略——降低服务本钱因此，通过基于支撑技术的应用服务开发，市场细化以及对不同客户市场提供对应的数据服务，使得无线数据服务的整体解决方案得以实现，从而终极为移动终端用户提供完全个性化的服务。 e-mail、e-commerce、web和wap正潜移默化的改变着人的生活和工作方式。在这一改变背后存在着两项迅猛发展的技术：无线通讯技术和ip技术。如今，这两项关键技术正在逐渐融合。

移动电子商务安全研究论文

移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条

移动电子商务内容

1.移动电子商务的概念： 移动电子商务(M-Commerce)，它由(E-Commerce)的概念衍生出来，电子商务以PC 机为主要界面，是“有线的电子商务”；而移动电子商务，则是通过手机、PDA()这些可以装在口袋里的终端与我们谋面，无论何时、何地都可以开始。有人预言，移动商务将决定21世纪新企业的风貌，也将改变生活与旧商业的地形地貌。 移动电子商务就是利用手机、PDA等无线设备进行B2B或B2C的电子商务，以前这些业务一贯是在有线的Web系统上进行的。 移动电子商务是指通过手机、、等手持移动终端从事的商务活动。 2.移动电子商务的发展 移动电子商务的发展已经经历了3代 第一代移动商务系统是以短讯为基础的访问技术，其中最严重的问题是实时性较差，查询请求不会立即得到回答。 第二代移动商务系统采用基于的方式，手机主要通过浏览器的方式来访问WAP网页，以实现信息的查询，部分地解决了第一代移动访问技术的问题。第二代的移动访问技术的缺陷主要表现在WAP网页访问的交互能力极差，因此极大地限制了移动电子商务系统的灵活性和方便性。此外，WAP网页访问的安全问题对于安全性要求极为严格的政务系统来说也是一个严重的问题。这些问题也使得第二代技术难以满足用户的要求。 新三代的移动商务系统采用了基于SOA架构的webservice、智能和移动VPN技术相结合的第三代移动访问和处理技术，使得系统的安全性和交互能力有了极大的提高。第三代移动商务系统同时融合了3G移动技术、智能移动终端、VPN、数据库同步、身份认证及Web service等多种移动通讯、信息处理和的最新前沿技术，以专网和无线通讯技术为依托，为电子商务人员提供了一种安全、快速的现代化移动商务办公机制。 3.移动电子商务的特点 方便 移动终端既是一个移动通信工具，又是一个移动POS机，一个移动的银行ATM机。用户可在任何时间，任何地点进行电子商务交易和办理银行业务，包括支付。 不受时空控制 移动商务是电子商务从有线通信到无线通信、从固定地点的商务形式到随时随地的商务形式的延伸，其最大优势就是移动用户可随时随地的获取所需的服务、应用、信息、和娱

移动电子商务应用研究报告书

移动电子商务应用研究报告书 1 2020年4月19日

移动电子商务应用研究 摘要本文根据移动电子商务的特点,经过基于支撑技 术的应用服务开发,市场细化及对不同客户市场提供 对应的数据服务,使得无线数据服务的整体解决方案得 以实现,从而最终为移动终端用户提供完全个性化的服 务。 关键词移动电子商务信息服务集成系统 1 引言 所谓移动电子商务就是指手机、掌上电脑、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。 根据英国OVUM预测,到 ,全球将有4800万配备小型浏览器的移动电话用户,到 ,这种用户将增加到2.04亿,即大约1/5的移动电话用户将使用手机访问Internet。 当前,GSM数据业务量仅占运营商移动业务总收入的2%。调查表明,GSM用户中有38%希望使用数据业务。预计到 ,西欧数据用户将上升到5100万,数据业务用户比例从4%上升到25%,数据收入 492 2020年4月19日

有望达到74亿美元,占蜂窝业务收入的6%;同样,美国将达到280万用户,比例上升为21%,收入达26亿美元,占蜂窝业务收入的5%。到非话音业务的使用量将超过话音业务。 近年来,中国移动用户市场增长迅速,当前已经超过8000万,预计到 ,移动用户总数将增至3亿,因此,移动数据业务同样具有巨大的市场潜力,对运营商而言,无线网络能否提供有吸引力的数据业务则是吸引高附加值用户的必要条件。 2 无线数据应用开发与系统集成服务 随着GPRS,WAP,Location等支撑技术的迅速发展,使得移动用户使用数据服务成为可能。支撑技术的发展带动了相关应用的开发,例如WAP技术出现使无线终端能够接入Internet服务;定位技术的实现带动了基于定位的许多服务等等。从市场的角度来看,另一个重要的因素是个性化服务。移动终端的多样性决定了用户对于数据服务的不同需求,因此需要对市场进行细分,并制定相应的解决方案。市场细分能够帮助运营商: 了解不同的客户需求 ——关注早期采用者以期迅速导入市场 ——针对不同目标市场发展个性化服务 493 2020年4月19日

我国移动电子商务现状与趋势分析

我国移动电子商务现状与趋势分析 金融125 62 李长城 我国还处于移动电子商务发展的初级阶段，其理论研究、行业标准、交易安全、商业模式和消费者接纳等方面还需要进一步完善和提升，但是我国移动电子商务发展势头迅猛、潜力巨大。文章从移动电子商务的概念出发，结合中国移动电子商务的现状，指出了目前中国移动电子商务所面临的问题及对策，并探讨了中国移动电子商务的发展趋势。 关键词：中国移动电子商务；现状；问题及对策；趋势 移动电子商务是传统互联网电子商务在移动领域的延伸和发展，是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展，人们已经不再满足于传统的商务活动，而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动，所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比，移动电子商务拥有更为广泛的用户基础，因此，也具有更为广阔的应用前景，特别是在当前3G背景下，移动电子商务正逐渐凭借技术和应用上的优越性，显示出强大的生命力。 一、中国移动电子商务现状 迄今为止，我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术；第二个阶段的移动电子商务采用基于WAP技术的方式；第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下，无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务，支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 （一）移动客户群庞大 根据工业和信息化部的数据显示，2009年中国手机终端的数量已经达到亿，接近上网用户数量的3倍，而来自CNNIC的数据显示，2009年底中国手机网民的数量已突破亿，手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业

研究移动电子商务的安全问题(一)

研究移动电子商务的安全问题(一) 本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。随着移动电子商务的发展,其安全问题倍受人们的关注。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP 加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。 数字认证技术 对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。 PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。 移动电子商务安全分析 IEEE802.11的安全 IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。 WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。 但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根

移动电子商务案例分析1

移动电子商务案例分析1 1. 在网上查询我国移动电子商务运营的现状； 迄今为止，我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术；第二个阶段的移动电子商务采用基于WAP技术的方式；第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下，无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务，支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 （一）移动客户群庞大 根据工业和信息化部的数据显示，2009年中国手机终端的数量已经达到7.74亿，接近上网用户数量的3倍，而来自CNNIC的数据显示，2009年底中国手机网民的数量已突破2.33亿，手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计，2011年移动电子商务营收规模将达到1.7亿元。 （二）国家政策支持 包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月，发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》，其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作，建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务，探索面向不同层次消费者的新型服务模式”，并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标，三大目标正在逐步实现，初步显现了移动电子商务巨大的效益和潜力。 （三）无线基础设施建设迅速 近年来，政府加大了对电信基础建设的投资力度，中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务，即中国电信的CDMA2000和中国联通的WCDMA，发展迅速。相比之下，中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面，中国电信在3G领域方面动作最快，预计它将发动价格战以吸引更多的用户。3G网络的铺设，加速了我国移动电子商务的发展。 2. 查询我国移动电子商务运营时的障碍；

移动电子商务的认识

移动电子商务的认识 移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。 移动电子商务就是利用手机、PDA等无线设备进行B2B或B2C的电子商务，以前这些业务一贯是在有线的Web系统上进行的。 随着移动通信技术和计算机的发展，移动电子商务的发展已经经历了3代 第一代移动电子商务 第一代移动商务系统是以短讯为基础的访问技术，这种技术存在着许多严重的缺陷，其中最严重的问题是实时性较差，查询请求不会立即得到回答。此外，由于短讯信息长度的限制也使得一些查询无法得到一个完整的答案。这些令用户无法忍受的严重问题也导致了一些早期使用基于短讯的移动商务系统的部门纷纷要求升级和改造现有的系统。 第二代移动电子商务 第二代移动商务系统采用基于WAP技术的方式，手机主要通过浏览器的方式来访问WAP网页，以实现信息的查询，部分地解决了第一代移动访问技术的问题。第二代的移动访问技术的缺陷主要表现在WAP网页访问的交互能力极差，因此极大地限制了移动电子商务系统的灵活性和方便性。此外，WAP网页访问的安全问题对于安全性要求极为严格的政务系统来说也是一个严重的问题。这些问题也使得第二代技术难以满足用户的要求。 新一代移动电子商务 新一代的移动商务系统采用了基于SOA架构的webservice、智能移动终端和移动VPN技术相结合的第三代移动访问和处理技术，使得系统的安全性和交互能力有了极大的提高。第三代移动商务系统同时融合了3G移动技术、智能移动终端、VPN、数据库同步、身份认证及Web service等多种移动通讯、信息处理和计算机网络的最新前沿技术，以专网和无线通讯技术为依托，为电子商务人员提供了一种安全、快速的现代化移动商务办公机制。 移动电子商务提供服务 1、银行业务 移动电子商务使用户能随时随地在网上安全地进行个人财务管理，进一步完善因特网银行体系。用户可以使用其移动终端核查其账户、支付账单、进行转账以及接收付款通知等。 2、交易 移动电子商务具有即时性，因此非常适用于股票等交易应用。移动设备可用于接收实时财务新闻和信息，也可确认订单并安全地在线管理股票交易。 3、订票 通过因特网预定机票，车票或入场券已经发展成为一项主要业务，其规模还在继续扩大。因特网有助于方便核查票证的有无，并进行购票和确认。移动电子商务使用户能在票价优惠或航班取消时立即得到通知，也可支付票费或在旅行途中临时更改航班或车次。借助移动设备，用户可以浏览电影剪辑、阅读评论，然后订购邻近电影院的电影票。 4、购物

电子商务安全技术试卷及答案

电子商务安全技术试卷A 考试时间：120 分钟考试方式：开卷 一、单项选择题（每小题1.5分，共计30分；请将答案填在下面 1.电子商务的安全需求不包括( B ) A.可靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DES B.AES C.3DES D.RSA 3.访问控制的要素有几种( D ) A.2 B.3 C.4 D.5 4. 下面关于病毒的叙述正确的是（ D ）。 A．病毒可以是一个程序 B．病毒可以是一段可执行代码 C．病毒能够自我复制 D． ABC都正确 5. 根据物理特性，防火墙可分为（ A ）。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会安全的最佳体系是( A ) A.PKI B.SET C.SSL D.ECC 7.防火墙软件不能对付哪类破坏者? ( C ) A.未经授权的访问者 B.违法者 C.内部用户 D.地下用户 8.数据的备份类型不包括? ( B )

A.完全备份 B.部分备份 C.增量备份 D.差别备份 9.针对木马病毒的防范，以下正确的是( A ) A.设置复杂密码，最好包含特殊符号 B.随意打开不明邮件的附件 C.浏览不健康网站 D.网上下载的软件未经扫描就使用 10.以下那个不是杀毒软件的正确使用方法( A ) A.中毒之后再下载杀毒软件来安装 B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级 D.经常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B ) A.最初要发送的原始信息叫做明文 B.算法是在加密过程中使用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D ) A.电子商务中要求用户的定单一经发出，具有不可否认性 B.电子商务中的交易信息要防止在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息 D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。 13.使用计算机应遵循的完全原则不包括如下哪一个（ D ） A.密码安全原则 B.定期升级系统 C.禁止文件共享 D.允许远程访问 14.HTTPS是使用以下哪种协议的HTTP?（ C ） A.SSH B.SET C.SSL D.TCP 15.下列哪一项不属于电子商务使用的主要安全技术( C ) A.加密 B.电子证书 C.实名认证 D.双重签名 16.典型的DES以( A )位为分组对数据进行加密？ A.64 B.128 C.256 D.512 17.VPN的含义是( B ) A.局域网 B.虚拟专用网络 C.广域网 D.城域网 18.移动电子商务对系统的安全需求不包括( C ) A.身份认证 B.接入控制 C.数据可靠性 D.不可否认性 19.以下那种情况可以放心的使用在线电子支付系统( D ) A.在单位的公用电脑 B.在网吧 C.在肯德基使用免费WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统安全( B ) A.下载安装腾讯QQ B.使用专门软件实时监控手机运行状态 C.给手机设置密码，密码是自己的生日 D.经常打开微信，链接各种网站。

移动电子商务交易安全研究

移动电子商务交易安全研究 发表时间：2014-11-21T13:35:40.200Z 来源：《价值工程》2014年第4月上旬供稿作者：杜亚敏 [导读] 信用问题移动电子商务交易过程中有多个交易主体参与，其信用就转化为参与各方的信用。 Research on Mobile E-commerce Transaction Security 杜亚敏DU Ya-min（淮南师范学院，淮南232001）（Huainan Normal University，Huainan 232001，China） 摘要院移动电子商务带来便利的同时也带来了新的安全问题，设备的多样性和移动网络环境的复杂性使得确保移动电子商务交易安全更加困难，本文通过分析现阶段移动电子商务的交易模式，提出现有移动电子商务交易过程中存在的安全问题与安全隐患，最后提出了较为可行的解决方案。 Abstract: The convenience of mobile e -commerce also brings new security issues, diversity of mobile devices and networkenvironment cause safety of mobile e-commerce transaction more complex. This paper analyzes the mobile e-commerce transaction in thepresent, finding out the security problems and safety risks, and proposes some feasible solutions. 关键词院移动电子商务；交易安全；电子商务安全Key words: mobile e-commerce；transaction security；e-commerce security 中图分类号院F713.36 文献标识码院A 文章编号院1006-4311（2014）10-0196-021 移动电子商务发展背景在基础网络建设上，随着3G 移动网络的建设和4G牌照的发放（2013 年12 月4 日），中国移动、中国联通、中国电信建成了较为成熟的3G 网络，4G 网络也正式商用且发展迅速，为使用者提供了便利、快速的移动上网体验。在网民数量上，截止2013 年末中国网民数量6.04 亿，手机网民达到4.64 亿，手机超越台式电脑成为第一大上网终端，中国互联网已进入移动互联网时代。 据中国电子商务研究中心监测数据显示，截止到2013 年12 月，中国移动电子商务市场交易规模达到2325亿元，较去年的965 亿元同比增141%，依然保持快速增长的趋势。预计到2014 年这一数字有望达4124 亿元。在庞大的交易规模和使用人群的前提下，移动电子商务交易安全研究有着重要的现实意义。 2 移动电子商务交易主要存在的安全威胁2.1 无线链路威胁由于移动通信过程中数据包大都采用明文或安全性较弱的加密传输方式，造成对无线设备进行窃听或破解较为容易，窃听或破解的成本也较低。在移动电子商务交易过程中传输的商品信息、支付信息、支付账号和密码、基于GPS 的位置信息等易于被潜在攻击者通过适当的无线设备来窃听，由于无线信号的发散性和移动通信中的移动特征，攻击者的攻击行为也很难被发现。 2.2 通过公共场所WiFi 联网造成的威胁很多公共场所都提供免费的WiFi 热点服务，考虑到数据流量费用和上网速度，消费者倾向于使用这类服务。绝大多数的公共WiFi 环境缺少甚至毫无安全防护措施，任何人都可以加入，攻击者进入该免费WiFi 以后，就会对网络中的其他用户进行嗅探，并截取网络中传输的数据，在这种情况下，移动用户在网络中传输的任何信息都完全暴露在攻击者眼前，攻击者通过专业软件可截获到各种用户名、密码、上网记录、交易记录、聊天记录及邮件内容。同时攻击者可以恶意篡改WiFi 路由器的DNS 地址，当用户访问正常网站时，浏览器会被指向非法恶意网址，甚至还会遭遇钓鱼网站及病毒的威胁。 2.3 移动硬件设备本身的问题一方面，移动设备输入信息的效率较低，在使用过程中用户习惯选择记住密码，移动设备为了便携都设计的较为小巧且价值较高，容易丢失和被窃取，一旦设备被他人取得，就很容易在移动商务活动中伪装成真正的用户，并通过交易非法获得别人的财物；另一方面，电源续航时间成为移动设备使用的瓶颈，移动设备不适合进行大量计算，长时间传输大量数据会造成移动网络的拥堵，所以移动设备上不适宜长时间进行加密强度较大的通信。 2.4 移动设备病毒的威胁目前，不论是笔记本电脑、上网本、Pad 还是手机，安全性都受到病毒的威胁，在移动设备中，手机病毒的危害是最大的，手机病毒不仅破坏系统、损坏硬件、诈骗欺诈、恶意传播、流氓行为、远程控制、盗取支付账号、网银密码、游戏或社交网络中的虚拟财产或虚拟货币，甚至会消耗手机资费，窃取用户短信、通讯录、GPS 位置数据等隐私信息，给手机用户造成财产或感情上的伤害。手机病毒传播途径主要为：第三方应用商店、手机论坛、ROM 内置、手机资源站、网盘传播、二维码传播。 2.5 信用问题移动电子商务交易过程中有多个交易主体参与，其信用就转化为参与各方的信用。相对于欧美较为完善的信用体系，我国还未建成方便查询、覆盖全国人口的个人信用数据库。 2.6 法律、法规问题电子商务给消费者购物带来方便的同时，也带来了消费欺诈、质量低劣等问题，网上侵犯知识产权和制售假冒伪劣商品、恶意欺诈、违法犯罪等问题不断发生，网络交易纠纷处理难度较大，产品、服务质量难以得到保证，没有良好的售后环节，网上购物维权困难等问题，在一定程度上影响了人们对移动电子商务发展的信心。 3 解决方案3.1 采用WPKI 技术PKI（公钥基础设施）技术是保障有线通信中电子商务交易的重要手段，是一个包括硬件、软件、人员、政策和手续的集合，用来实现基于公钥密码体制的公钥身份证书产生、管理、存储、发行和作废等功能。WPKI（wireless PKI）技术满足移动电子商务交易安全的要求：真实性、完整性、保密性、不可否认性，消除了用户在交易中的风险。WPKI 技术主要有：认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统，应用程序接口（API）。 3.2 运用端到端策略移动电子商务中客户端设备种类较多，如笔记本电脑、上网本、Pad、手机等，各种设备上的操作系统、应用软件也不同，所以移动商务中的客户端环境复杂，造成安全性问题更加复杂，安全控制更加困难。 移动电子商务中的端到端意味着保护数据传输中的每个环节，确保数据从发送点到最后目的地之间的传输通道是安全的，包括传输过程中的每个环节。 3.3 移动设备采用生物识别认证技术生物识别技术就是，通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性（如指纹、脸象、虹膜等）和行为特征来进行个人身份的鉴定。移动设备的特性导致了输入效率较低，如使用安全性较高的强密码会给使用者带来不便，强密码也不易于记忆。现阶段，人脸识别和指纹识别技术已非常成熟并应用到移动设备中。生物识别极大的提高了账户的安全性，同时减少了用户输入密码的次数，减轻了记忆强密码的负担。如果让更多更安全的生物识别功能成为移动设备的标配，将大大提高移动电子商务的安全性。 3.4 完善法律、法规，加大对移动电子商务违法行为的打击力度要加快对移动商务行业的监管，建立部门间电子商务监管协调配合机制，督促网络经营主体特别是网络交易平台切实履行责任，守法经营，加强自律，维护移动商务市场秩序。加大对利用移动网络平台进行商业欺诈、侵犯个人隐私、侵犯商业机密、发布虚假违法广告、制造病毒、入侵计算机系统、入侵移动商务平台的打击力度。

移动电子商务安全问题及其应对策略

第4卷　第4期贵阳学院学报(自然科学版)　(季刊)　 Vol .4　No.4JOURN AL O F G U I Y ANG COLLEG E 2009年12月Natural Sciences (Quarte rly) Dec .2009 移动电子商务安全问题及其应对策略 舒　虹 (贵阳学院,贵州　贵阳　550005) 摘　要:在移动通信技术及移动互联网的发展基础上,移动电子商务日渐成为一种重要的服务,其安全倍受关注。对目前移动电子商务的安全问题、安全机制进行分析,提出了解决移动电子商务安全问题的策略。关键词:移动电子商务;信息安全;W PKI ;法律 中图分类号:T N915108 文献标识码:A 文章编号:1673-6125(2009)04-0044-04 Safety P r oble m s of M ob ile E lectr o n i c Co m m er ce an d Its C oun term ea sur es S HU Hong (G uiyang University,Guiyang Guizhou 550005,China) Ab stra ct:B ased on the mobile co mmunica ti on technique s and internet dev e l opment,mobile elec tronic co mme rce gradu 2a lly become s an i mportant service and its safe ty is greatl y conce rned .The p resent arti c le discusses the problem of mobile e l ec tronic co mm erce,ana l yses its safe ty system and put for wards so me m easure s of s olving the probl em s .Key wor ds:mobile e lectronic co mmerce;infor m ation safe ty ;WPKI ;LA W 移动电子商务(M -Comme r ce)就是利用手机、P DA 及掌上电脑等无线终端进行的B2B 、B 2C 或C2C 的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地的线上线下购物与交易、在线电子支付以及各种交易、商务、金融活动和相关的综合服务活动等。由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。安全问题仍是移动电子商务推广应用的瓶颈。 1　移动电子商务面临的安全性问题 2009年1月7日,工业和信息化部为中国移 动、中国电信和中国联通发放3张第三代移动通信(3G )牌照,此举标志着我国正式进入3G 时代。3G 带来的高速率、移动性等特点,必然会给移动电子商务的应用带来巨大商机,但同时对移动电子商务的安全提出了更高要求。移动电子商务主要面临着来自移动通信系统和互联网的安全风险,主要包括无线链路威胁、服务网络威胁和终端威胁。主要表现为: 111　终端窃取与假冒 攻击者有可能通过窃取移动终端或SI M 卡来 假冒合法用户从而非法参与交易活动,给系统和用户造成损失。 — —3收稿日期6 作者简介舒　虹(),女,湖北黄岗人,贵阳学院教师教育学院教师。 44:2009-07-1:1980-

移动电子商务应用的典型案例

1. 在网上查询我国移动电子商务运营的现状 迄今为止，我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术；第二个阶段的移动电子商务采用基于W AP技术的方式；第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下，无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务，支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 （一）移动客户群庞大 根据工业和信息化部的数据显示，2009年中国手机终端的数量已经达到7.74亿，接近上网用户数量的3倍，而来自CNNIC的数据显示，2009年底中国手机网民的数量已突破2.33亿，手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计，2011年移动电子商务营收规模将达到1.7亿元。 （二）国家政策支持 包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月，发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》，其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作，建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务，探索面向不同层次消费者的新型服务模式”，并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标，三大目标正在逐步实现，初步显现了移动电子商务巨大的效益和潜力。 （三）无线基础设施建设迅速 近年来，政府加大了对电信基础建设的投资力度，中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务，即中国电信的CDMA2000和中国联通的WCDMA，发展迅速。相比之下，中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面，中国电信在3G领域方面动作最快，预计它将发动价格战以吸引更多的用户。3G网络的铺设，加速了我国移动电子商务的发展。 2. 查询我国移动电子商务运营时的障碍 （1）理论研究欠缺 综观近年来研究移动电子商务的学术论文，虽然论文的数量呈现增长趋势，但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文，而且研究方法仅仅停留在非实证研究的层次上，研究深度不够，显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展，采取实证的方法，加强对移动电子商务行为、模式、安全和跨文化等方面的研究。 （2）行业标准和市场机制需要逐渐完善 作为崭新的商务活动模式，国内移动电子商务产业才刚刚起步，没有自己的国家标准和统一管理机构，而且市场机制还不够规范和完善，不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》，中国人民银行制定了《电子支付指引（第一号）》，但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。 （3）安全性有待提高 移动电子商务安全面临着技术、管理和法律等几个方面的挑战，主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线PKI技术、授权和安全交易流程等策略。 （4）交易成本过高