基于WAP的移动电子商务安全方案
龙源期刊网 https://www.wendangku.net/doc/b16479843.html,
基于WAP的移动电子商务安全方案
作者:姜明富
来源:《电脑知识与技术》2017年第02期
摘要:伴随着移动通信技术的发展和互联网经济的发展,一种新式的商务模式出现在人们眼前-移动电子商务。移动电子商务是时代发展的产物,是在移动通信技术和互联网技术结合而发展成的一种电子商务形式。下面的文章简要地介绍了实现电子商务安全性能的主要承载技术WAP,通过WAP的结构形式以及安全会话模型进行深刻的探讨。通过WAP发展所遇到的安全问题,概况性的提出了我们日常比较常用的安全技术和三种端点到端点文件传输的安全方案,对于保障电子商务活动信息数据安全有着非常大的作用,促进了移动电子商务的良性发展。
关键词:移动电子商务;WAP结构;传输安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)02-0270-02
在现阶段互联网技术以及先进的通信技术应用实践中,两者有机结合起来,即形成了现代移动电子商务,商务的工作步骤开始从有线网络向无线网络转移,加强了电子商务的隐性传播,使电子商务的概念深入人心。WAP,实际上就是无线应用协议,作为无线终端和互联网
传播的开放标准使用。现阶段在使用WAP的过程中可以充分融入不同的嵌入式通信操作系统,也可以实现与大多数的无线终端设备系统的有效连接。作为二进制传输制式,WAP的有效应用为压缩传输数据提供了便利的条件,WAP可以实现优化系统的目的。WAP作为移动电子商务的主要承载技术,使用的移动用户可以随时随地地连接互联网,不受时间、地域的限制进行互联网网络使用,WAP技术的出现和应用发展使电子商务焕发了新的生机,有了更好的发展前景。
1 WAP的协议结构
WAP模式应用数据系统包括三个部分,分别是WEB网络服务器、移动终端和WAP网关。在经过大量的实践应用的基础上,人们将移动终端简称为客户端,其可以涵盖诸多的重点设备,如PDA、移动手机等等。对于WEB服务器而言,其主要的应用作用表现在网络信息数据的传输,以此来有效满足客户的个性化需求。就WAP来讲,网关与网络用户以及网服务器相连接,对数据进行分析,并对数据进行编译,翻译成各种语言,非常轻易地让SSL与WTLS之间的协议数据进行交换。WAP网关把来自WAP互联网服务器的SSL加密数据编译
成与WTLS安全协议相适应的信息,通过安全的无线网络传输方式,最终传输到客户端,形
成WAP终端,然后再向WEB互联网服务器传输对应的数据信息;实际上,这也是利用构建的WAP及其网关转换格式的方式,并且利用SSL格式(加密数据)取缔WTLS安全数据格式。
移动电子商务的应用及发展
电子商务前沿讲座 移动电子商务的应用与发展 姓名 学号 班级 08电子商务 完成时间 2011.12.3
移动电子商务的应用与发展 摘要:移动通信、无线局域网技术和电子商务技术的结合造就了移动电子商务。本文首先简单介绍了移动电子商务的概念、特点,然后较为详细的讨论了移动电子商务的应用技术、提供服务,并以iPhone为实例展示了移动电子商务的应用,最后对移动电子商务发展前景做了展望。 关键词:电子商务;移动通信;移动电子商务 一、移动电子商务概述 (一)、什么是移动电子商务 移动电子商务(M-commerce)是指通过手机、PDA(个人数字助理)、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础。目前,中国互联网用户接近3亿,而手机用户已超过6亿(有效号码数量),并具有数量众多的PDA,因此它具有更为广阔的市场前景。 (二)、移动电子商务的特点 1、移动接入 移动接入是移动电子商务一个重要特性,也是基础。移动接入是移动用户使用移动终端设备通过移动网络访问Internet信息和服务的基本手段。移动网络的覆盖面是广域的,用户随时随地可以方便的进行电子商务交易。 2、身份鉴别 SIM卡的卡号是全球惟一的,每一个SIM卡对应一个用户,这使得SIM卡成为移动用户天然的身份识别工具,利用可编程的SIM卡,还可以存储用户的银行账号,CA证书等等用于标识用户身份的有效凭证。还可以用来实现数字签名、加密算法,公钥认证等电子商务领域必备的安全手段。有了这些手段和算法,就可以开展比Internet领域更广阔的电子商务应用。 3、移动支付 移动支付是移动电子商务的一个重要目标,用户可以随时随地完成必要的电子支付业务。移动支付的分类方式有多种,其中比较典型的分类包括:按照支付的数额可以分为微支付、小额支付、宏支付等,按照交易对象所处的位置可以分为远程支付、面对面支付、家庭支付等,按照支付发生的时间可以分为预支付、在线即时支付、离线信用支付等。 4、信息安全 移动电子商务与Internet电子商务一样,需要具有4个基本特征(数据保密性、数据完整性、不可否认性及交易方的认证与授权)的信息安全。由于无线传输的特殊性,现有有线网络安全技术不能完全满足移动电子商务的基本需求。移动电子商务<优麦电子商务论文>的信息安全所涉及的新技术包括:无线传输层安全(WTLS)、基于WTLS的端到端安全、基于SAT的3DES短信息加密安全、基于SignText的脚本数字签名安全、无线公钥基础设施(WPKI)、KJava安全、BlueTooth/红外传输信息传输安全等等,不一而足。 二、移动电子商务的技术
移动电子商务安全浅析
大连理工大学本科课程论文移动电子商务安全浅析 学院(系):商学院 专业:电子商务 学生姓名:*** 学号:*** 指导教师:*** 完成日期:2016.05.29 大连理工大学 Dalian University of Technology
摘要 随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。 关键词:移动电子商务;安全;对策
目录 摘要.......................................................................................................................................- 1 - 1.移动电子商务安全现状.......................................................................................................- 1 - 2.移动电子商务面临的主要威胁...........................................................................................- 2 - 2.1.从移动终端角度......................................................................................................- 2 - 2.2.网络服务系统的角度..............................................................................................- 2 - 2.3.从数据传输过程的角度..........................................................................................- 3 - 3.对于移动电子商务中安全问题的解决策略.......................................................................- 3 - 3.1.防火墙技术..............................................................................................................- 3 - 3.2.WPKI技术 ................................................................................................................- 3 - 3.3.应用生物特征识别技术..........................................................................................- 3 - 4.如何保障移动电商的发展...................................................................................................- 4 - 4.1.个人角度..................................................................................................................- 4 - 4.2.企业角度..................................................................................................................- 4 - 4.3.国家角度..................................................................................................................- 5 - 5.结束语...................................................................................................................................- 5 -参考文献.......................................................................................................................................- 6 -
移动电子商务安全问题及其应对
龙源期刊网 https://www.wendangku.net/doc/b16479843.html, 移动电子商务安全问题及其应对 作者:范文婷 来源:《商情》2015年第18期 【摘要】移动电子商务飞速发展给我带来便利的同时,其安全性问题也越来越受到人民群众的普遍关注,本文从分析移动电子商务卒中的安全问题入手,对解决这些安全问题的有效措施进行探索以应对其产生的不利影响。力求通过笔者努力,找到促进移动电子商务安全问题得到有效解决的可靠途径,以此为相关人士提供部分参考。 【关键词】移动电子商务 ;安全问题 ;应对措施 一、移动电子商务存在的安全问题 (一)移动电子商务终端设备带来的安全性问题 由于终端设备的移动性特征,终端设备容易丢失和破坏,这样无疑带来了安全风险。由于终端设备持有者各不相同以至于他们的风险也是各不相同的。终端设备带来的安全威胁主要要物理损耗威胁、移动终端被破坏和攻击以及在线终端被破坏和攻击等。 (二)无线网络对移动电子商务带来的安全性问题 移动电子商务的发展依赖于无线通讯技术,由于无线通信是通过开放的信息渠道来进行通信,所以它不可避免的存在安全风险,而不能像有线通信那样安全可靠,即使它具有灵活性和方便性的特点,但其所带来的高度风险也是不容忽视的。无线通信带来的安全威胁主要存在交易主体容易被假冒、和交易信息易被窃听和交易内容易被篡改等风险。无线通信是通过开放信息渠道进行传输的,所以任何拥有一定接受设备的主体都能获取无线通信的内容,所以给用户的信息安全、个人隐私和个人安全带来了很大的安全隐患。 (三)无线ad hoc应用对移动电子商务带来的安全性问题 不仅无线通信给移动电子商务带来安全风险,无线装置也给移动电子商务带来了安全威胁。无线装置带来的ad hoc网络,由于其不依赖任何固定设备,以至于可通过移动节点来进行网络互连,这很容易产生安全隐患。 (四)商务平台的管理漏洞给移动电子商务带来的安全性问题 随着移动电子商务的快速发展,移动电子商务交易平台已建立,但还是不够完善。缺乏相应的经验以至于移动电子商务运营平台管理不善,存在不少安全隐患。为了防范安全风险,必须完善电子商务平台的管理与维护,对电子商务交易进行有效规范,形成一个统一的完善的安全防御系统。
移动电子商务安全研究论文
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
移动电子商务内容
1.移动电子商务的概念: 移动电子商务(M-Commerce),它由(E-Commerce)的概念衍生出来,电子商务以PC 机为主要界面,是“有线的电子商务”;而移动电子商务,则是通过手机、PDA()这些可以装在口袋里的终端与我们谋面,无论何时、何地都可以开始。有人预言,移动商务将决定21世纪新企业的风貌,也将改变生活与旧商业的地形地貌。 移动电子商务就是利用手机、PDA等无线设备进行B2B或B2C的电子商务,以前这些业务一贯是在有线的Web系统上进行的。 移动电子商务是指通过手机、、等手持移动终端从事的商务活动。 2.移动电子商务的发展 移动电子商务的发展已经经历了3代 第一代移动商务系统是以短讯为基础的访问技术,其中最严重的问题是实时性较差,查询请求不会立即得到回答。 第二代移动商务系统采用基于的方式,手机主要通过浏览器的方式来访问WAP网页,以实现信息的查询,部分地解决了第一代移动访问技术的问题。第二代的移动访问技术的缺陷主要表现在WAP网页访问的交互能力极差,因此极大地限制了移动电子商务系统的灵活性和方便性。此外,WAP网页访问的安全问题对于安全性要求极为严格的政务系统来说也是一个严重的问题。这些问题也使得第二代技术难以满足用户的要求。 新三代的移动商务系统采用了基于SOA架构的webservice、智能和移动VPN技术相结合的第三代移动访问和处理技术,使得系统的安全性和交互能力有了极大的提高。第三代移动商务系统同时融合了3G移动技术、智能移动终端、VPN、数据库同步、身份认证及Web service等多种移动通讯、信息处理和的最新前沿技术,以专网和无线通讯技术为依托,为电子商务人员提供了一种安全、快速的现代化移动商务办公机制。 3.移动电子商务的特点 方便 移动终端既是一个移动通信工具,又是一个移动POS机,一个移动的银行ATM机。用户可在任何时间,任何地点进行电子商务交易和办理银行业务,包括支付。 不受时空控制 移动商务是电子商务从有线通信到无线通信、从固定地点的商务形式到随时随地的商务形式的延伸,其最大优势就是移动用户可随时随地的获取所需的服务、应用、信息、和娱
我国移动电子商务现状与趋势分析
我国移动电子商务现状与趋势分析 金融125 62 李长城 我国还处于移动电子商务发展的初级阶段,其理论研究、行业标准、交易安全、商业模式和消费者接纳等方面还需要进一步完善和提升,但是我国移动电子商务发展势头迅猛、潜力巨大。文章从移动电子商务的概念出发,结合中国移动电子商务的现状,指出了目前中国移动电子商务所面临的问题及对策,并探讨了中国移动电子商务的发展趋势。 关键词:中国移动电子商务;现状;问题及对策;趋势 移动电子商务是传统互联网电子商务在移动领域的延伸和发展,是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展,人们已经不再满足于传统的商务活动,而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动,所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础,因此,也具有更为广阔的应用前景,特别是在当前3G背景下,移动电子商务正逐渐凭借技术和应用上的优越性,显示出强大的生命力。 一、中国移动电子商务现状 迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 (一)移动客户群庞大 根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业
电子商务环境下移动支付的安全性分析
电子商务环境下移动支付的安全性分析 2009.2.28 21:23 中国移动手机支付业务网站 电子商务环境下的移动支付是指单位或个人通过移动设备,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移的行为移动支付所使用的移动设备可以是手机、PDA、移动PC等。从移动支付的实质上讲,移动支付就是将移动网络与金融系统结合,把移动网络作为实现移动支付的工具和手段,为用户提供货币支付、缴费等金融服务的业务。 移动支付通常有以下几种实现方式:(1)短信(SMS)支付,终端用户通过发送短消息的形式请求服务内容,从用户的话费中扣除费用,通常只适合于小额支付。(2)WAP(Wireless Application Protocol),终端用户通过访问WAP站点,进行简单的金融业务。(3)USSD(Unstructured Supplementary ServiceData,非结构化补充数据业务),是一种基于GSM网络的新型交互式数据业务,如证券交易、移动银行业务。(4)N FC((Near Field Communication),是一种短距离的无线连接技术,支付和票务业务是应用最早的NFC业务。 一、移动支付中的安全问题 在整个移动支付的过程中涉及到的支付参与者包括:消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。移动支付需要考虑以下安全问题:(1)移动终端接入支付平台的安全,包括用户注册时,签约信息的安全传递,以及用户通过移动终端登录系统,其间传递的数据如签约用户名、签约密码等的安全性。(2) 支付平台内部数据传输的安全,即支付平台内部各模块之间数据传输的安全性。(3)支付平台数据存储的安全,涉及到签约用户的机密性的银行卡账户、密码、签约用户名、签约密码等的安全性。 二、移动支付的安全认证技术 当前,移动设备的大量普及为移动支付的实现提供了必要的条件,但也存在许多问题制约着移动支付的实施,如移动终端的计算环境和通信环境都非常有限,这就需要对相应的安全认证做一些特殊要求。 1.WPKI安全标准概况 WPKI (Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module,无线应用协议识别模块)、WMLSCrypt(WMLScript Crypto AP
研究移动电子商务的安全问题(一)
研究移动电子商务的安全问题(一) 本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。随着移动电子商务的发展,其安全问题倍受人们的关注。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP 加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。 数字认证技术 对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。 PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。 移动电子商务安全分析 IEEE802.11的安全 IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。 WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。 但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根
对照传统的电子商务与移动电子商务优劣比较
对照传统的电子商务与移动电子商务优劣比较 移动电子商务(M-Commerce),它由电子商务(E-Commerce)的概念衍生出来,移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地的线上线下购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。 移动电子商务作为一种新型的电子商务方式,利用了移动无线网络的优点,是对传统电子商务的有益的补充。尽管目前移动电子商务的开展还存在安全与带宽等很多问题,但是相比与传统的电子商务方式,移动电子商务具有诸多优势,得到了世界各国普遍重视,发展和普及速度很快。 较传统的电子商务而而言,移动电子商务具有以下优势: 第一,移动商务创造更高效、更准确的信息互动,以直接面向用户为特征的随身通信和实时沟通让信息传递突破了互联网局限和在线效率。 第二,移动商务以更广泛的消费者覆盖为基础,将传统电子商务的疆界成倍扩张。在以客户为中心的现代商业社会,将面向互联网用户的关注更多转向数量庞大的移动通信消费者是更加务实更具商业价值的转变。 第三,移动商务开拓更大自由尺度的商务环境,任何人在任何地点、任何时间都有条件保持信息沟通,从而减少了传统电子商务对设备条件与网络环境的要
求,降低了用户端参与的门槛。移动商务在给予消费者更多使用便利的同时,也为企业创造了更多商业机会。 第四,移动电子商务的特有技术也较传统的电子商务有很大的突破,比如位置识别技术、身份识别技术、终端技术融合等都将原来的桌面应用推广到了现实生活的各种商业活动实践中,这是传统的电子商务根本无法比拟的。 第五,移动商务以贴近用户的沟通,实现更紧密的用户对位关系,使信息沟通的有效性和商业价值得以提升。3G时代消费者将通过移动通信身份确认ID,实现各种方便快捷的交易和应用。在这个过程中,过去存在于系统中的ID通过移动通信身份还原为与其相对应的真实的人。这一变化将对未来的电子商务模式带来重大改变。 当然,作为一种新生事物,移动电子商务较传统电子商务而言,存在很多不足之处: 第一,无线信道资源短缺、质量较差 与有线相比,对无线频谱和功率的限制使其带宽较小,带宽成本较高,同时分组交换的发展使得信道变为共享;时延较大;连接可靠性较低,超出覆盖区域时,服务则拒绝接入。所以服务提供商应优化网络带宽的使用,同时增加网络容量,以提供更加可靠的服务。 第二,移动网络的易用性和功能性需要改进 分辨率较高的显示屏以及具有条形码阅读功能会使移动设备增加用户的友善性,但是狭小的显示屏和烦琐的数据输入方法依然是限制移动因特网易用性和
移动电子商务案例分析1
移动电子商务案例分析1 1. 在网上查询我国移动电子商务运营的现状; 迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 (一)移动客户群庞大 根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.74亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破2.33亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计,2011年移动电子商务营收规模将达到1.7亿元。 (二)国家政策支持 包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务,探索面向不同层次消费者的新型服务模式”,并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标,三大目标正在逐步实现,初步显现了移动电子商务巨大的效益和潜力。 (三)无线基础设施建设迅速 近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务,即中国电信的CDMA2000和中国联通的WCDMA,发展迅速。相比之下,中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面,中国电信在3G领域方面动作最快,预计它将发动价格战以吸引更多的用户。3G网络的铺设,加速了我国移动电子商务的发展。 2. 查询我国移动电子商务运营时的障碍;
移动电子商务的认识
移动电子商务的认识 移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。 移动电子商务就是利用手机、PDA等无线设备进行B2B或B2C的电子商务,以前这些业务一贯是在有线的Web系统上进行的。 随着移动通信技术和计算机的发展,移动电子商务的发展已经经历了3代 第一代移动电子商务 第一代移动商务系统是以短讯为基础的访问技术,这种技术存在着许多严重的缺陷,其中最严重的问题是实时性较差,查询请求不会立即得到回答。此外,由于短讯信息长度的限制也使得一些查询无法得到一个完整的答案。这些令用户无法忍受的严重问题也导致了一些早期使用基于短讯的移动商务系统的部门纷纷要求升级和改造现有的系统。 第二代移动电子商务 第二代移动商务系统采用基于WAP技术的方式,手机主要通过浏览器的方式来访问WAP网页,以实现信息的查询,部分地解决了第一代移动访问技术的问题。第二代的移动访问技术的缺陷主要表现在WAP网页访问的交互能力极差,因此极大地限制了移动电子商务系统的灵活性和方便性。此外,WAP网页访问的安全问题对于安全性要求极为严格的政务系统来说也是一个严重的问题。这些问题也使得第二代技术难以满足用户的要求。 新一代移动电子商务 新一代的移动商务系统采用了基于SOA架构的webservice、智能移动终端和移动VPN技术相结合的第三代移动访问和处理技术,使得系统的安全性和交互能力有了极大的提高。第三代移动商务系统同时融合了3G移动技术、智能移动终端、VPN、数据库同步、身份认证及Web service等多种移动通讯、信息处理和计算机网络的最新前沿技术,以专网和无线通讯技术为依托,为电子商务人员提供了一种安全、快速的现代化移动商务办公机制。 移动电子商务提供服务 1、银行业务 移动电子商务使用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系。用户可以使用其移动终端核查其账户、支付账单、进行转账以及接收付款通知等。 2、交易 移动电子商务具有即时性,因此非常适用于股票等交易应用。移动设备可用于接收实时财务新闻和信息,也可确认订单并安全地在线管理股票交易。 3、订票 通过因特网预定机票,车票或入场券已经发展成为一项主要业务,其规模还在继续扩大。因特网有助于方便核查票证的有无,并进行购票和确认。移动电子商务使用户能在票价优惠或航班取消时立即得到通知,也可支付票费或在旅行途中临时更改航班或车次。借助移动设备,用户可以浏览电影剪辑、阅读评论,然后订购邻近电影院的电影票。 4、购物
电子商务安全技术试卷及答案
电子商务安全技术试卷A 考试时间:120 分钟考试方式:开卷 一、单项选择题(每小题1.5分,共计30分;请将答案填在下面 1.电子商务的安全需求不包括( B ) A.可靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DES B.AES C.3DES D.RSA 3.访问控制的要素有几种( D ) A.2 B.3 C.4 D.5 4. 下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 5. 根据物理特性,防火墙可分为( A )。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会安全的最佳体系是( A ) A.PKI B.SET C.SSL D.ECC 7.防火墙软件不能对付哪类破坏者? ( C ) A.未经授权的访问者 B.违法者 C.内部用户 D.地下用户 8.数据的备份类型不包括? ( B )
A.完全备份 B.部分备份 C.增量备份 D.差别备份 9.针对木马病毒的防范,以下正确的是( A ) A.设置复杂密码,最好包含特殊符号 B.随意打开不明邮件的附件 C.浏览不健康网站 D.网上下载的软件未经扫描就使用 10.以下那个不是杀毒软件的正确使用方法( A ) A.中毒之后再下载杀毒软件来安装 B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级 D.经常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B ) A.最初要发送的原始信息叫做明文 B.算法是在加密过程中使用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D ) A.电子商务中要求用户的定单一经发出,具有不可否认性 B.电子商务中的交易信息要防止在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息 D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。 13.使用计算机应遵循的完全原则不包括如下哪一个( D ) A.密码安全原则 B.定期升级系统 C.禁止文件共享 D.允许远程访问 14.HTTPS是使用以下哪种协议的HTTP?( C ) A.SSH B.SET C.SSL D.TCP 15.下列哪一项不属于电子商务使用的主要安全技术( C ) A.加密 B.电子证书 C.实名认证 D.双重签名 16.典型的DES以( A )位为分组对数据进行加密? A.64 B.128 C.256 D.512 17.VPN的含义是( B ) A.局域网 B.虚拟专用网络 C.广域网 D.城域网 18.移动电子商务对系统的安全需求不包括( C ) A.身份认证 B.接入控制 C.数据可靠性 D.不可否认性 19.以下那种情况可以放心的使用在线电子支付系统( D ) A.在单位的公用电脑 B.在网吧 C.在肯德基使用免费WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统安全( B ) A.下载安装腾讯QQ B.使用专门软件实时监控手机运行状态 C.给手机设置密码,密码是自己的生日 D.经常打开微信,链接各种网站。
移动电子商务的发展特点
移动电子商务的发展特点 随着智能终端和移动宽带网络的发展,移动电子商务成为电子商务发展的一种新兴模式,本文结合移动网络的发展分析了移动电子商务发展的特点。 标签:移动电子商务购物支付 网络购物已经成为当今购物的一种重要方式,并继续保持高速发展。随着智能终端和移动宽带网络的发展,移动电子商务悄然兴起。 智能终端和移动宽带网络是移动电子商务发展的基础,智能终端是承载移动电子商务的终端平台,移动宽带网络是连接消费者和网络购物提供者之间的桥梁。国际知名市场研究机构的调研数据显示,2013年初中国智能手机普及率已达66%,2013年中国市场上销售的手机90%以上是智能手机。使用手机上网的用户规模庞大,中国互联网络信息中心(CNNIC)的数据显示,2012年末中国手机网民规模达到了4.2亿,其中手机购物用户达5550万人。目前手机用户中使用移动流量业务的用户越来越多,流量使用量每年也在成倍增长,虽然微博、微信、手机游戏等是当前手机用户使用流量最多的业务,但移动购物也占有较大比例。2013年末,中国政府将颁发4G牌照,移动上网速度将会大幅提升,将进一步推动各种移动互联网业务的发展,移动电子商务将迎来发展机会。 随着移动互联网时代的到来,各大电商企业开始积极布局移动电子商务,如淘宝推出了淘宝无线,京东推出了手机商城等,PC互联网时代已经培育了用户的网络购物习惯,并在支付、物流等电子商务配套环节打下了基础。在移动电商、电信运营商和智能终端厂商的共同努力下,移动购物体验逐渐提升,用户的移动购物习惯开始逐步形成,移动电子商务的交易规模迅速增大。目前中国移动电子商务还处于发展初期,这一阶段的特征是市场规模较小,但发展速度非常快。艾瑞咨询的研究数据显示,2012年中国移动网络购物市场交易规模突破500亿,达到550.4亿,比2011年大幅增长了380%,移动网络购物在全部网络购物交易规模的比例快速提高,2012年达到4.2%。 手机是移动电子商务最主要的使用终端,以手机为主的移动电子商务一定不同于PC购物。传统电商企业进入移动购物市场,一定不是将PC上的购物平台移植到手机、PAD等移动终端上。手机的最大优点是随身携带,但手机屏幕相对较小,这就决定了手机界面的信息承载量减少,同时,手机的操作也没有PC 上键盘和鼠标那么灵活简便,在手机上的购物体验要比PC差很多,所以在手机上的购物操作设计不宜过于复杂。手机屏幕较小,移动购物网站上图形化的购物导引将比PC购物网站更多、更重要。同时,商品的分类陈列、购物流程也都要针对移动购物的特点进行专门设计,要让消费者能够在较小的屏幕上快速的找到所需购买商品。 以女性为主的消费者购物过程中经常会产生即兴购买,也就是在没有明确购物目标的情况下,在“逛”的过程中,对陈列商品产生的购物行为,这种即兴购买
移动电子商务安全问题及其应对策略
第4卷 第4期贵阳学院学报(自然科学版) (季刊) Vol .4 No.4JOURN AL O F G U I Y ANG COLLEG E 2009年12月Natural Sciences (Quarte rly) Dec .2009 移动电子商务安全问题及其应对策略 舒 虹 (贵阳学院,贵州 贵阳 550005) 摘 要:在移动通信技术及移动互联网的发展基础上,移动电子商务日渐成为一种重要的服务,其安全倍受关注。对目前移动电子商务的安全问题、安全机制进行分析,提出了解决移动电子商务安全问题的策略。关键词:移动电子商务;信息安全;W PKI ;法律 中图分类号:T N915108 文献标识码:A 文章编号:1673-6125(2009)04-0044-04 Safety P r oble m s of M ob ile E lectr o n i c Co m m er ce an d Its C oun term ea sur es S HU Hong (G uiyang University,Guiyang Guizhou 550005,China) Ab stra ct:B ased on the mobile co mmunica ti on technique s and internet dev e l opment,mobile elec tronic co mme rce gradu 2a lly become s an i mportant service and its safe ty is greatl y conce rned .The p resent arti c le discusses the problem of mobile e l ec tronic co mm erce,ana l yses its safe ty system and put for wards so me m easure s of s olving the probl em s .Key wor ds:mobile e lectronic co mmerce;infor m ation safe ty ;WPKI ;LA W 移动电子商务(M -Comme r ce)就是利用手机、P DA 及掌上电脑等无线终端进行的B2B 、B 2C 或C2C 的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地的线上线下购物与交易、在线电子支付以及各种交易、商务、金融活动和相关的综合服务活动等。由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。安全问题仍是移动电子商务推广应用的瓶颈。 1 移动电子商务面临的安全性问题 2009年1月7日,工业和信息化部为中国移 动、中国电信和中国联通发放3张第三代移动通信(3G )牌照,此举标志着我国正式进入3G 时代。3G 带来的高速率、移动性等特点,必然会给移动电子商务的应用带来巨大商机,但同时对移动电子商务的安全提出了更高要求。移动电子商务主要面临着来自移动通信系统和互联网的安全风险,主要包括无线链路威胁、服务网络威胁和终端威胁。主要表现为: 111 终端窃取与假冒 攻击者有可能通过窃取移动终端或SI M 卡来 假冒合法用户从而非法参与交易活动,给系统和用户造成损失。 — —3收稿日期6 作者简介舒 虹(),女,湖北黄岗人,贵阳学院教师教育学院教师。 44:2009-07-1:1980-
移动电子商务应用的典型案例
1. 在网上查询我国移动电子商务运营的现状 迄今为止,我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于W AP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下,无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务,支持高质量的语音分组交换数据多媒体业务和多用户速率通信。 (一)移动客户群庞大 根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.74亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破2.33亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计,2011年移动电子商务营收规模将达到1.7亿元。 (二)国家政策支持 包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务,探索面向不同层次消费者的新型服务模式”,并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标,三大目标正在逐步实现,初步显现了移动电子商务巨大的效益和潜力。 (三)无线基础设施建设迅速 近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务,即中国电信的CDMA2000和中国联通的WCDMA,发展迅速。相比之下,中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面,中国电信在3G领域方面动作最快,预计它将发动价格战以吸引更多的用户。3G网络的铺设,加速了我国移动电子商务的发展。 2. 查询我国移动电子商务运营时的障碍 (1)理论研究欠缺 综观近年来研究移动电子商务的学术论文,虽然论文的数量呈现增长趋势,但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文,而且研究方法仅仅停留在非实证研究的层次上,研究深度不够,显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展,采取实证的方法,加强对移动电子商务行为、模式、安全和跨文化等方面的研究。 (2)行业标准和市场机制需要逐渐完善 作为崭新的商务活动模式,国内移动电子商务产业才刚刚起步,没有自己的国家标准和统一管理机构,而且市场机制还不够规范和完善,不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》,中国人民银行制定了《电子支付指引(第一号)》,但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。 (3)安全性有待提高 移动电子商务安全面临着技术、管理和法律等几个方面的挑战,主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线PKI技术、授权和安全交易流程等策略。 (4)交易成本过高