引论:我们为您整理了13篇移动电子商务范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
移动电子商务,也可以简称移动商务,就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务,是未来电子商务发展的方向,比如手机上网、手机支付、二维码的身份识别、LBS等等。这些都是传统电子商务向移动商务延伸的结果。简而言之,就是指用户利用移动设备登陆网络在线购买商品的商务活动。
相对于互联网电子商务,它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。
数据显示,截至2011年底,中国手机用户已经达到9亿,移动互联网的使用人数已经达到5亿,预计2013年底,中国手机网民规模将达到7.2亿。基于这一庞大市场,各大电商企业都把移动电子商务看作是未来电子商务发展的重要战略目标。 2009年中国移动支付交易额为24亿元,而2013年达到2230亿元,预计2014年会达到3850亿元。以下是近几年来移动电子商务的支付交易情况,以及对2014年的预测。
国家移动电子商务试点示范工程实施这几年来,中国移动和三个试点省市在平台建设、产品研发、试点应用、用户发展等方面取得了很大的进展,再加上银联宣布联合18家商业银行、电信运营商中国电信和中国联通、诺基亚与联想等手机制造商,共同成立移动支付产业联盟,还有作为目前大头的第三方力量――支付宝,也与联想手机进行了终端的捆绑,这些为移动电子商务的爆发式发展奠定了基础。
一 移动电子商务主要的实现技术
1.无线应用协议。
无线应用协议WAP是 Wireless Application Protocol的缩写,它是由Motorola、 Nokia、 Ericsson和Phone. corn公司最早倡导和开发的,它的提出和发展是基于在移动中接入英特网的需要。WAP是开展移动电子商务的核心技术之一,它提供了一套开放、统一的技术平台,使用户可以通过移动设备很容易的访问和获取以统一的内容格式表示的英特网或企业内部网信息和各种服务。通过WAP,手机可以随时随地、方便快捷地接入互联网,真正实现不受时间和地域约束的移动电子商务。
2.移动IP(Mobile IP)
移动IP(Mobile IP)是由互联网工程任务小组(IETF)在1996年制定的一项开放标准。它的设计目标是能够使移动用户在移动自己位置的同时无须中断正在进行的英特网通信。移动IP现在有两个版本,分别为Mobile IPv4(RFC 3344)和Mobile IPv6(RFC 3775)。目前广泛使用的仍然是Mobile IPv4。目前移动IP主要使用三种隧道技术,即IP的IP封装、IP的最小封装和通用路由封装来解决移动节点的移动性问题。
3.蓝牙(Blue Tooth)
蓝牙(Blue Tooth) 是由Ericsson、IBM、Intel、Nokia和Toshiba等公司于1998年5月联合推出的一项短程无线联接标准。该标准旨在取代有线连接,实现数字设备间的无线互联,以便确保大多数常见的计算机和通信设备之间可方便地进行通信。"蓝牙"作为一种低成本、低功率、小范围的无线通信技术,可以使移动电话、个人电脑、个人数字助理、便携式电脑、打印机及其他计算机设备在短距离内无须线缆即可进行通信。"蓝牙"支持64kb/s实时话音传输和数据传输,传输距离为10m~100m,其组网原则采用主从网络。
4.无线局域网(WLAN)
无线局域网络WLAN是Wireless Local Area Networks的缩写,它是一种借助无线技术取代以往有线布线方式构成局域网的新手段,可提供传统有线局域网的所有功能,它支持较高的传输速率。它通常利用射频无线电或红外线,借助直接序列扩频(DSSS)或跳频扩频(FHSS)、GMSK、OFDM和UWBT等技术实现固定、半移动及移动的网络终端对英特网网络进行较远距离的高速连接访问。1997年6月,IEEE推出了802.11标准,开创了WLAN先河;目前,WLAN主要有IEEE802.11x与HiperLAN/x两种系列标准。
5.通用分组无线业务(GPRS)
GPRS的英文全称为 General Packet Radio Service,中文含义为通用分组无线服务,是欧洲电信标准化组织( ETSI)在GSM系统的基础上制定的一套移动数据通信技术标准。它利用"包交换"(Packet-Switched)的概念所发展出的一套无线传输方式。GPRS是2.5代移动通信系统。GPRS具有"数据传输率高"、"永远在线"和"仅按数据流量计费"的特点,目前得到较广泛的使用。
6.第三代移动通信技术(3G)
3G英文全称为3rd Generation,中文含义为第三代数字通信。它是由卫星移动通信网和地面移动通信网所组成,支持高速移动环境,提供语音、数据和多媒体等多种业务的先进移动通信网。国际电联(ITU)原本是要把世界上的所有无线移动通信标准在公元2000年左右统一为全球统一的技术格式。但是由于各种经济和政治的原因,最终形成了三个技术标准即欧洲的WCDMA,美国的CDMA2000和中国的TD-SCDMA。TD-SCDMA是由中国大唐移动通信第一次提出并在无线传输技术(RTT)的基础上与国际合作完成的。中文含义为"时分同步码分多址接入"。 相对于其他两个标准TD-SCDMA 具有频谱利用率高、系统容量大、建网成本低和高效支持数据业务等优势。
参考文献
篇2
但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。
移动电子商务通信安全的现状
由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。
无线局域网
无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。
WAP(无线应用协议)技术
WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。
WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。
数字认证技术
对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。
PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。
移动电子商务安全分析
IEEE802.11的安全
IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。
WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。
但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根本不是一种全面的安全方案。越来越多的安全专家和研究人员发现IEEE802.11存在安全漏洞,有经验的黑客会利用这些漏洞进行攻击。其缺陷主要有:RC4算法本身就有一个小缺陷。WEP标准允许IV重复使用(平均大约每5小时重复一次)。WEP标准不提供自动修改密钥的方法。
最早的WEP实施只提供40位加密,这使得它抗暴力攻击能力差。现代的系统提供128位的WEP,128位的密钥长度减去24位的IV后,实际上有效的密钥长度为104位。尽管如此,128位的WEP版本也不能保证绝对安全。最好的解决办法是把无线网络放在机构防火墙之外,这种防范措施会强制要求将无线连接当作不受信任的连接来看待,就像看待其他任何来自Internet的连接一样。
所以,WEP应该与其他安全机制一起应用才能提供较强的安全。
WAP的安全
WAP规范的安全特性包括几个部分:WTLS协议、用于存储用户证书的WAP身份模块(WIM)和允许WAP交易签名的SignText功能。
WTLS协议:WTLS基于IETF小组的SSL/TLS协议,提供了实体鉴别、数据加密和保护数据完整性的功能,所以可以确保在WAP装置和WAP网关之间的安全通信。有三种不同级别的WTLS:
1级:执行未经证实的Diffie-Hellman密钥交换以建立会话密钥。
2级:使用与SSL/TLS协议相类似的公开密钥证书机制进行服务器端鉴别。
3级:客户端和服务器端采用X.509格式证书相互进行鉴别。
早期WAP装置仅仅采用了第1级别的WTLS,这种级别的安全不够,所以不能用于电子商务。目前,支持第2和第3级别WTLS的移动装置从市场上可以得到,它们可以确保网上银行交易和购物等应用的机密性。
WIM:为了便于客户端的鉴别,新一代的WAP电话提供了WIM。WIM包含了WTLS3级的功能,并嵌入了对公开密钥加密技术的支持(RSA是强制的,而ECC是可选的)。生产厂家为WIM配备了两套公私密钥对(一套用于签名,另一套用于鉴别)和两个厂商的证书。用配置在WIM上的公匙把厂商的证书和厂商名字捆绑在一起。这样,通过WIM和WAP网关建立的所有WTLS会话都将使用相同的公匙用作初始会话。每一个会话都将包括与此密钥对应的一个不同的证书。WIM的基本要求是它们要具有抗篡改的能力。
SignText功能:这个功能为WAP用户提供了数字签名。同电子签名功能一样,这个功能可以被应用于其他无线设备,或者是手持设备,或者是内嵌SIM卡。
WAP的安全分析:由WAP提供的最好的安全是WTLS3级,多数情况下WTLS已足以确保WAP的安全。但是,由于WAP网关在WAP设备和Web服务器之间起着翻译的作用,相应的带来了安全问题:WTLS安全会话建立在手机与WAP网关之间,而与终端服务器无关。这意味着数据只在WAP手机与网关之间加密,网关将数据解密后,利用其他方法将数据再次加密,然后经过TLS连接发送给终端服务器。由于WAP网关可以看见所有的数据明文,而该WAP网关可能并不为服务器所有者所拥有,这样,潜在的第三方可能获得所有的传输数据。
目前,针对上述安全性问题,可以采用这样的措施来提高WAP的安全性:尽力确保WAP网关的安全。如果WAP网关位于WAP服务供应商范围之内,可以通过诸如在内存中对加密和解密过程进行最优化以减少数据明文存在的时间、在释放前覆盖加密解密进程使用的内存以确保数据的安全性。对于安全要求较高的公司可以拥有自己的WAP网关,从而保障数据端到端的安全性。通过WIM实现数据安全性。
WPKI技术
在有线通信中,电子商务交易的一个重要安全保障是PKI。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进。
WPKI技术满足移动电子商务安全的要求:即保密性、完整性、真实性、不可抵赖性,消除了用户在交易中的风险。WPKI技术主要包含以下几个方面:
认证机构(CA)CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,证书废除列表。
注册机构(RA)RA提供用户和CA之间的一个接口。作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。
智能卡智能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中,具有体积小、难于破解等特点,在生产过程、访问控制方面有很强的安全保障。很多种需要客户端认证的应用都可以使用智能卡来实现。并且智能卡也是存储移动电子商务密钥及相关数字证书的最佳选择。
加密算法加密算法越复杂,密钥越长则安全性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的,ECC在这方面具有很大的优势。
综上所述,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终端的限制,如何安全、便捷地交换用户的数字证书是WPKI所必须解决的问题。可以采用以下2种办法解决:WTLS证书,WTLS证书的功能与X.509证书相同,但更小、更简化,利于在资源受限的手持终端中处理。但所有证书必须含有与密钥交换算法相一致的密钥,除非特别指定,签名算法必须与证书中密钥的算法相同:移动证书标识,将标准的一个X.509证书与移动证书标识唯一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。
目前,大多数移动电子商务采用的安全方式是非PKI的方式,这种方式主要采用对称加密算法和单向散列函数来提供安全服务,其密钥的管理是由移动运营商建立一套主密钥管理系统,为不同的服务提供商分配不同的密钥,每次交易过程中,服务提供商与用户协商产生会话加密密钥。显然,采用这种方式构建的系统的安全性主要取决于主密钥的安全。
尽管非PKI方式对于无线终端有限的处理能力来说尤其适合,而且通过黑名单管理等方法可以使系统的安全得到较好的保障,但是从长远来说,移动电子商务有必要逐步过渡到PKI方式。
移动电子商务随着移动互联网技术的成熟发展迅速,其独特的应用领域使得其安全问题倍受关注。从技术角度上看,一方面无线通信的安全处在不断地发展和完善之中,其应用到移动电子商务中时要与其它的安全机制相结合才能满足实际应用的需要;另一方面有线电子商务的安全技术不能解决移动电子商务的安全问题,所以WPKI技术是一个现实的选择。因此,将这两方面进行改进并进行有机整合,才能营造一个安全的移动电子商务环境。
参考文献:
1.储节旺,郭春侠.移动电子商务研究[J].现代情报,2002,3(3)
篇3
年底实现手机付水电费
不久前,在北京举行的国际通信展上,日本DoCoMo带来了最新的手机应用展示,漂亮的小姐用手中的手机对准一台售货机,按了几个号码,从售货机里应声而落出一瓶可乐,引得参观者的“啧啧”赞叹。实际上,用手机进行小额购物在广州和深圳等地早已成为人们生活中的一幕。
广东移动在今年5月17日推出了用手机购买地铁票和可乐等服务。在广州的天河城地铁站就有一部这样的“全球通”地铁自动售票机,上面标着一个特定的电话号码,需要者只要用自己手中的GSM手机对着这台机器拨打这个号码,一两秒后,机器就吐出了一张当天的地铁票。
不久后,手机支付的应用范围还将扩大,广东移动有关人士向记者透露:今年年底的时候,广州和深圳两地的移动用户有望可以通过手机购买彩票和支付水、电、煤气等公共事业的收费。而这些服务内容都是通过合作伙伴来实现的。
GPRS推动行业应用
记者还获悉,目前广东移动正在全力以赴推动GPRS的行业应用。比如在深圳的福利彩票发行点,就已经安装了GPRS的应用模块,可以实现数据的实时传送,彩票发行总部可以对各个发行点的情况了如指掌,而在以前这些福利彩票的发行地点只是半天或者一天传送一次信息。广州一汽的公交车上也已经安装了GPS的地理定位系统,一汽总公司可以实时掌握每部车所处的方位。广东移动还在和煤气公司进行合作,煤气公司只要在用户的仪表上装上一个GPS的模块,就可以掌握用户每个月的煤气使用情况,而省去了以前需要实地抄表的烦脑。
运营商竞争新热点
在欧美、日韩等国,利用手机支付停车费,购买各种票据已经成为人们生活中非常普遍的消费习惯,而中国显然才刚刚起步。随着移动和联通的GPRS以及CDMA1X网络相继投入运营,这就为移动支付的实现提供了高速、安全的数据通道,发展移动电子商务成为了可能。
移动先行一步,联通也在加快这方面的动作。今年7月,中国联通和中国银联在北京签署了合作协议,双方约定在客户服务、产品研发、网络支持、信息转接、话费充缴、银行卡支付等方面进行广泛合作,而银行卡移动支付是双方合作的重点。
本报记者顾晓芳
篇4
电子商务是网络技术、电子技术、数据处理技术在商贸领域中应用的产物,是当代高新技术手段与商贸实务、营销策略相结合的结果。电子化和网络化环境彻底改变了传统商业实务操作赖以生存的基础,形成了对传统营销策略和市场理念的巨大冲击和挑战。21世纪初,移动通信技术的迅猛发展和普及使通过各种移动通信设备与互联网有机结合进行电子商务活动成为可能,这种新型的电子商务活动形式从传统电子商务活动中分离出来并迅速发展,形成了移动电子商务。
1移动电子商务的概述
1.1移动电子商务的概念与内涵
移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它严格遵循“随时随地”、“线上线下”的标准,秉承“方便”、“快捷”的理念,将信息通信技术与信息处理技术相结合,突破传统电子商务形式对硬件设备的需求,将无时间限制、无地域壁垒实现商贸交易以及各种商务活动的理论可能性转化为现实操作。
移动商务是传统互联网电子商务在移动领域的延伸和发展。虽然移动商务和电子商务在很多特征上非常相似,但是简单地把移动商务看作电子商务的延伸是片面的,因为两者的服务对象和服务方式和技术特征都有很大的不同,其中最主要的是业务特点的差异。与传统电子商务相比,移动电子商务在商务活动中以应用移动通信技术、使用移动终端为特性,其业务具有移动的服务对象、私人化的服务终端和方便的服务方式,是电子商务发展的新阶段和新方向。
1.2移动电子商务的发展历程
随着移动通信技术和计算机的发展,移动电子商务的发展已经经历了三代:
第一代移动商务系统是以短讯为基础的访问技术,这种技术存在着许多严重的缺陷,其中最严重的问题是实时性较差,查询请求不会立即得到回答,由于短讯信息长度的限制也使得一些查询无法得到一个完整的答案。
第二代移动商务系统采用基于WAP技术的方式,手机主要通过浏览器的方式来访问WAP网页,以实现信息的查询,部分地解决了第一代移动访问技术的问题。第二代的移动访问技术的缺陷主要表现在WAP网页访问的交互能力极差,因此极大地限制了移动电子商务系统的灵活性和方便性,WAP网页访问的安全问题对于安全性要求极为严格的政务系统来说也是一个严重的问题。
第三代移动商务系统采用了基于SOA架构的Webservice、智能移动终端和移动VPN技术相结合的第三代移动访问和处理技术,同时融合了3G移动技术、智能移动终端、VPN、数据库同步、身份认证及Web service等多种移动通讯、信息处理和计算机网络的最新前沿技术,以专网和无线通讯技术为依托,使得系统的安全性和交互能力有了极大的提高,为电子商务人员提供了一种安全、快速的现代化移动商务办公机制,逐渐成为移动电子商务的主流发展方向。
2移动电子商务的应用
与基于有线Internet的传统电子商务一样,移动电子商务也并不是万能的,但是其仍然能够实现大多数的商务流程,拥有广阔的应用领域。与此同时,移动电子商务凭借其简单的、易于操作的界面,全球数字化经济的轻松接入等优势迅速得到广泛的应用,倍受青睐。
通过移动电子商务,用户可在任何时间、任何地点获取他们需要的信息和服务,实现交易、支付、娱乐等活动。他们可以在自己方便的时候,使用移动通讯或个人数字助理、笔记本电脑等通信终端查找、选择及购买商品和服务;完成即时采购,实施即时商业决策;充分利用原有网络银行业务,完成在线电子支付,也可以利用多元化的移动支付方式实现支付,并且可以对个人的银行账户进行管理。具体而言,移动电子商务的应用主要包括但不限于一下几个方面:
2.1企业应用
2.1.1物流调配
移动电子商务在物流调配方面的应用主要是根据企业需求建立包括车载固定台、便携GPS终端和GPS智能手机等在内的终端子系统,选择GPRS、EDGE、CDMA或者3G等多种通讯方式,通过后台系统收集终端通过通讯子系统传送的位置信息及其他状态信息,进行处理后传送给相应的监控管理中心,实现物流业务的运营管理、物流信息服务、条码应用、移动办公管理、移动支付、统计分析等功能,同时实现车辆、外勤人员的调度管理和控制。
2.1.2生产运营信息管理
现代企业在生产运营过程中更加注重对信息的把握,尤其是对企业内部运营信息流变动情况的把握,要求建立完整的信息循环作用体系,这也是现代企业生产运营的核心竞争力之一。移动电子商务可以广泛的应用到企业的生产运营信息管理之中,实现有效的生产运营反馈与控制,从而克服市场不确定性给当今企业的生产活动带来更多的困难和挑战,降低企业运营风险,实现企业的生产运营信息管理控制的整体化和灵活化。
2.1.3客户服务
通过移动电子商务,企业将可以对目标市场群体和客户进行全面监管,实现客户资料的实时采集和更新,并且对客户反馈做出及时合理的处理。对消费者而言,这将缩短相关投诉的反馈时间,获得更好的用户体验;对于企业而言,这样可以更好的实现客户关系管理,培养更多的忠诚客户,获得既定投入下的最大产出,充分发挥客户关系管理的作用。
2.1.4实时办公
移动商务能满足移动工作者随时随地访问数据及与人实现通信和协作的需求。尤其对于企业外派销售人员而言,移动工作的性质需要他们很好地与企业保持联系与沟通,通过移动电子商务他们能够更好的把握企业发展动态和销售理念,做出及时调整,提高销售业绩,同时也可以为企业带来更大效益。
2.2个人应用
2.2.1移动银行服务
移动电子商务进一步完善因特网银行体系,提供个人理财、账户查询、账单支付、转账以及接收付款通知等移动银行服务,并且提供一系列的安全措施和技术措施,保证用户账户信息和操作的安全性。
2.2.2移动支付
移动电子商务提供多元化的移动支付方式,用户能够通过其移动通信设备进行网上购物,并且可以通过短信、WAP、IVR等方式,完成支付,支付方式的多元化使得用户可以根据自身情况和实际需求做出不同的选择,采用不同的支付方式,更具个性化与适用性。
2.2.3移动娱乐
移动电子商务为用户提供各项娱乐服务,内容涵盖音乐、影视、书库、交友、社区、游戏以及各种互动性的休闲娱乐项目,已经成为一种新的时尚潮流。
2.2.4移动医疗
“时间就是生命”是医疗产业最突出的理念,因此,移动电子商务作为一种实时性、灵活性的商务活动方式非常适合于医疗产业。移动电子商务已经被运用到电子病历管理、在线会诊、远程诊疗等医疗服务之中,反响良好。同时,移动电子商务在远程诊疗、实时治疗方面还存在着巨大的发展空间,进一步的应用可以提高医疗水平,为用户提供更好、更全面的医疗服务,更大程度的实现“救死扶伤”,在把握商机的同时也可以最大化的承担社会责任,提高医疗机构自身价值。
2.2.5基于位置的服务
移动电子商务可以提供个性化广告、区域性设施信息服务,如提供用户所在区域附近的酒店、餐厅、商店、医院等公共设施的位置信息,方便个人用户。
3总结
毫无疑问,移动电子商务在我们未来的生活将会扮演举足轻重的角色。移动电子商务利用了移动无线网络“无线灵活”的优点,将因特网、各种信息通信技术及其它技术完善的结合,在传统电子商务的基础上更进一步的突破时间和地点的限制,打破传统电子商务对硬件较高需求的发展瓶颈,作为一种新型的电子商务方式,极具生命力的新事物,必然拥有广阔的发展前景和美好的明天。
参考文献:
[1] 秦成德,王汝林.移动电子商务[M].北京:人民邮电出版社,2009.
篇5
移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间,真正解决做生意的问题。
但是对于任何通过无线网路(如:GSM网路)进行金融交易的用户,安全和隐私问题无疑是其关注的焦点。由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。尤其对于有线电子商务用户来说,通常认为物理线缆能带来更好的安全性,从而排斥使用移动电子商务。移动电子商务是一个系统工程,本文从技术、安全、隐私和法制等方面讨论了移动商务的展所面临的种种问题,并指出这些问题的有效解决是建设健康、安全的移动电子商务的重要保证。
一、移动通信新技术的驱动
1.无线应用协议(WAP)
无线应用协议WAP是无线通信和互联网技术发展的产物,它不仅为无线设备提供丰富的互联网资源,也提供了开发各种无线网路应用的途径。1998年,WAP论坛公布了WAP1.0版本,制定了一套专门为移动互联网而设计的应用协议,具有良好的开放性和互通性。随着移动通信网传输速率的显著提高,WAP论坛于2001年颁布了WAP2.0版本,该版本增加了对HTTP、TLS和TCP等互联网协议的支持,WAP的工作大大简化。WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。
2.移动IP技术
移动IP技术,是指移动用户可在跨网络随意移动和漫游中,使用基于TCP/IP协议的网络时,不用修改计算机原来的IP地址,同时,也不必中断正在进行的通信。移动IP通过AAA(Authentication,Authorization,Accounting)机制,实现网络全方位的安全移动或者漫游功能。移动IP在一定程度上能够很好地支持移动商务的应用。
3.第三代(3G)移动通信系统
第三代移动通信系统,简称3G,是指将无线通信与互联网等多媒体通信结合的移动通信系统。它能够处理图像、话音、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。与2G相比,3G产品可提供数据速率高达2Mbps的多媒体业务。在我国,以TD-SCDMA技术为基础的3G基础设施和产品的建设和研制发展迅速,我国发展3G的条件已经基本具备。由于3G带来的高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。
4.无线局域网(WLAN)技术
美国电子电器工程师协会IEEE在1991年就启动了WLAN标准工作组,称为IEEE802.11,并在1997年产生了WLAN标准-IEEE802.11,后来又相继推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的标准。802.11WLAN标准自公布之日起,安全问题一直是其被关注的焦点问题。802.11b采用了基于RC4算法的有线对等保密(WEP)机制,为网络业务流提供安全保障,但其加密和认证机制都存在安全漏洞。802.11i是2004年6月批准的WLAN标准,其目的是解决802.11标准中存在的安全问题。802.11i应用TKIP(Temporalkeyintegrityprotocol)加密算法和基于AES高级加密标准的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作为其加密算法,可以向后兼容802.11a/b/g等硬件设备。中国宽带无线IP标准工作组制订了WLAN国家标准GB15629.11,定义了无线局域网鉴别与保密基础结构WAPI,大大减少了WLAN中的安全隐患。
二、移动电子商务面临的安全威胁
尽管移动电子商务给工作效率的提高带来了诸多优势(如:减少了服务时间,降低了成本和增加了收入),但安全问题仍是移动商务推广应用的瓶颈。有线网络安全的技术手段不完全适用于无线设备,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。例如:目前还没有有效抵制手机病毒的防护软件。
1.网络本身的威胁
无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。无线信道是一个开放性的信道,它给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素:如通信内容容易被窃听、通信双方的身份容易被假冒,以及通信内容容易被篡改等。在无线通信过程中,所有通信内容(如:通话信息,身份信息,数据信息等)都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。
2.无线adhoc应用的威胁
除了互联网在线应用带来的威胁外,无线装置给其移动性和通信媒体带来了新的安全问题。考虑无线装置可以组成adhoc网路。Adhoc网络和传统的移动网络有着许多不同,其中一个主要的区别就是AdHoc网络不依赖于任何固定的网络设施,而是通过移动节点间的相互协作来进行网络互联。由于其网络的结构特点,使得AdHoc网络的安全问题尤为突出。Adhoc网路的一个重要特点是网络决策是分散的,网络协议依赖于所有参与者之间的协作。敌手可以基于该种假设的信任关系入侵协作的节点。
3.网路漫游的威胁
无线网路中的攻击者不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区。在终端用户不知情的情况下,信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险,没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立,使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书。攻击者可以利用该漏洞来获利。
4.物理安全
无线设备另一个特有的威胁就是容易丢失和被窃。因为没有建筑、门锁和看管保证的物理边界安全和其小的体积,无线设备很容易丢失和被盗窃。对个人来说,移动设备的丢失意味着别人将会看到电话上的数字证书,以及其他一些重要数据。利用存储的数据,拿到无线设备的人就可以访问企业内部网络,包括Email服务器和文件系统。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
三、移动商务面临的隐私和法律问题
1.垃圾短信息
在移动通信给人们带来便利和效率的同时,也带来了很多烦恼,遍地而来的垃圾短信广告打扰着我们的生活。在移动用户进行商业交易时,会把手机号码留给对方。通过街头的社会调查时,也往往需要被调查者填入手机号码。甚至有的用户把手机号码公布在网上。这些都是公司获取手机号码的渠道。垃圾短信使得人们对移动商务充满恐惧,而不敢在网络上使用自己的移动设备从事商务活动。目前,还没有相关的法律法规来规范短信广告,运营商还只是在技术层面来限制垃圾短信的群发。目前,信息产业部正在起草手机短信的规章制度,相信不久的将来会还手机短信一片绿色的空间。
2.定位新业务的隐私威胁
定位是移动业务的新应用,其技术包括:全球定位系统,该种技术利用24颗GPS卫星来精确(误差在几米之内)定位地面上的人和车辆;基于手机的定位技术TOA,该技术根据从GPS返回响应信号的时间信息定位手机所处的位置。定位在受到欢迎的同时,也暴露了其不利的一面——隐私问题。移动酒吧就是一个典型的例子,当你在路上时,这种服务可以在你的PDA上列出离你最近的5个酒吧的位置和其特色。或者当你途经一个商店时,会自动向你的手机发送广告信息。定位服务在给我们带来便利的同时,也影响到了个人隐私。利用这种技术,执法部门和政府可以监听信道上的数据,并能够跟踪一个人的物理位置。
3.移动商务的法律保障
电子商务的迅猛发展推动了相关的立法工作。2005年4月1日,中国首部真正意义上的信息化法律《电子签名法》正式实施,电子签名与传统的手写签名和盖章将具有同等的法律效力,标志着我国电子商务向诚信发展迈出了第一步。《电子签名法》立法的重要目的是为了促进电子商务和电子政务的发展,增强交易的安全性。
参考文献:
篇6
一、WPKI的技术原理
WPKI并不是一个全新的PKI标准,它是传统的PKI技术应用于无线环境的优化扩展。它同样采用证书管理公钥,通过第三方的可信任机构—认证中心(CA)验证用户的身份,从而实现信息的安全传输。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。公钥是目前应用最广泛的一种加密体制,在这一体系中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体系广泛地用于CA认证、数字签名和密钥交换等领域。
与PKI系统相似,一个完整的WPKI系统必须具有以下部分:PKI客户端、注册机构(RA)、认证机构(CA)和证书库以及应用接口等基本构成部分,其构建也将围绕着这五大系统进行。
认证机构(CA)CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,证书废除列表。
注册机构(RA)RA提供用户和CA之间的一个接口。作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
应用接口:一个完整的WPKI必须提供良好的应用接口系统,使各种各样的应用能够以安全、一致、可信的方式与WPKI交互,确保安全网络环境的完整性和易用性。
PKI和WPKI最主要的区别在于证书的验证和加密算法。WPKI采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。比如说一个1024位加密算法,手机需要半分钟才能完成,所以传统的PKIX.509就不适合移动计算。WPKI采用的椭圆曲线密码体制,密码长度可以为165位,实际应用和传统PKI的1024位或2048位安全强度一样,但运算量要小,复杂度也随之降低。加密算法越复杂,密钥越长则安全性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的,ECC在这方面具有很大的优势。二、WPKI的工作流程
在移动商务中,如何实现在线、实时、安全的支付是技术实施的核心,尤其在移动环境下,需要准确地识别人员身份、判别账号真伪,并迅速、安全地实现资金转账处理。使用WPKI进行移动电子商务交易的流程如图所示。
移动终端通过注册机构向证书中心申请数字证书,证书中心经过审核用户身份后签发数字证书给用户,用户将证书、私钥存放在智能卡中,移动终端在无线网络上进行电子商务操作时利用数字证书保证端对端的安全。服务提供商则通过验证用户证书确定用户身份,并提供给用户相应的服务,从而实现电子商务在无线网络上的安全运行。
篇7
一、移动agent技术概述
Agent的研究起源于人工智能领域,它的发展是人工智能(AI)与计算机网络发展的必然结果。agent是指模拟人类行为和关系,具有一定智能并能自主运行和提供相应服务的程序。随着网络技术的发展,我们可以利用agent在网络中移动到达所要求的主机执行特定功能,这就是移动agent(mobileagent)的思想。
移动agent为网络计算提供了一个强大的统一计算模式,它可以彻底改变分布式系统的设计和开发。在解决大型分布式系统问题上具有适应性和优势。以下对四种典型的分布式计算模式进行概述和比较:C/S模式、RemoteEvaluation模式、Code-on-demand(代码请求)模式和移动agent模式。
1.C/S模式:在这种模式下,服务器对所能提供的资源(如数据库)服务进行广播,而实现服务的代码却驻留在本地服务器上。如果用户对服务器上的某些信息感兴趣,他只需要简单调用一个或多个服务器提供的服务即可。但客户需要某些“智能”来决定该使用哪一个服务。服务器拥有处理器资源、软件资源和信息资源。到目前为止,大多数分布式系统都是基于这种模式的。它们得到了广泛的技术支撑:RPC,CORBA和JAVA的RMI。
2.RemoteEvaluation模式:这种模式下,一方拥有计算的资源,一方拥有计算的代码。当需要计算时,拥有计算代码的一方将代码发送到拥有计算资源的一方。这一模型在网上传递的是代码,并且传递是一种“推”的方式。比较典型的例子是SUPER-RPC,REV系统等。
3.Code-on-demand模式:在这种模式下,我们在需要服务时,首先获得它的方法,也就是说,一台主机A最初由于没有代码而不能执行任务,但网络中另一台主机B可提供需要的代码。一旦A获得B中的代码,A就同时拥有处理器和本地资源,计算可在A中完成。此时,A无需知道远程主机的情况,因为可以下载所有需要的代码。JAVA中的Applet就是这种模式的极佳例子。Applet下载到浏览器在本地运行。
4.动agent模式:这种模式的关键特征就是网络中的任一主机都拥有处理器处理资源和方法的任意组合的高度灵活性。方法没有锁定在一台主机上,而是在整个网络内可共享。
二、移动agent在B2B电子商务中的应用
基于移动agent的智能型协作信息电子商务系统模型B-CISOM,为企业间高效、方便地进行协同信息其享搭起了一座桥梁。通过加入B-CISOM联盟,生产商可以随时准确全面地了解到原材料的有关信息,供货商可以迅速地将供货信息传送给生产商。B-CISOM所提供的信息共享模式,其性能远远高于现在的Internet上的信息和挖掘技术,因而具有广阔的应用前景。
中间件(middleware)是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。面向协作信息系统的中间件(CooperativeInformationSystemOrientedMiddleware),简称为CISOM。CISOM系统结构由分布在不同信息节点上的相互协作的一组agent子系统以及管理各agent子系统信息的中介agent系统所组成。CISOM系统中的agent可以分为两类:一类为代表用户对信息访问请求的agent,称之为智能用户agent;另一类是代表着不同的信息资源的信息agent,它可以为其他agent提供信息访问服务。在CISOM中间件的基础上,设计的B-CISOM系统框架如图。其中几个主要组件功能介绍如下:
1.客户端:客户根据自己的需要发起交易请求。
2.前端服务器:接受客户的请求,作为协作信息系统中的一个节点,用户在协作信息系统中完成信息交互。
3.CISOM中介服务器:提供其他信息服务器的地址和端口号等信息的查询服务。
4.信息服务器:向协作信息系统中其他信息服务器和前端服务器提供供货、购货等信息服务。信息服务器的主要功能是:储存企业的商品信息、并对其它企业提品信息查询服务(多线程),提品信息配置服务、为任务agent和资源agent提供运行场所。
5.商务中心管理器:对商务中心配置表、请求队列表、服务方式管理表管理和设置。
三、结束语
篇8
以C2C移动电子商务网站手机淘宝网的顾客信任测度作为对象,选定20位经常使用移动电子商务的顾客进行测评,然后运用二级模糊综合评价法进行定理分析,给出了移动电子商务环境中信任产生的可能性。
2.1指标体系构建
影响移动电子商务顾客信任的因素有很多,不可能也没有必要将所有因素都考虑进来,只有那些与移动电子商务顾客信任密切相关的才作为评价因素。本文在结构方程模型验证的研究结果的基础上,结合文献[4]和[5],建立了C2C移动电子商务顾客信任两级评价指标体系,认为C2C移动电子商务顾客信任的直接影响因素有网站声誉、交易管理制度、无线网络技术、移动客户端水平、移动终端水平、过去网购经验。所确定的指标如表1所示:
2.2评判集建立
建立判断集为Y={很好,好,一般,差,很差},相应的权系数{为5,4,3,2,1},然后将问卷发放给20位有经验的评判者,请他们根据已有知识和经验进行客观打分,统计结果如表1所示,判断结果中的数值为选择该项的人数累加。
2.3指标权重确定
确定指标权重的方法主要有主观判断法、德尔菲法、层次分析法,本文将通过结构方程模型实证分析得出的路径系数进行归一化处理,把得到的数值作为指标权重。采用如下公式:
2.4二级模糊综合评价
篇9
随着移动通信技术的发展,中国的手机用户总数不断增加,另外3G牌照的发放使得3G用户也不断增加,手机移动电子商务发展迅速。原来手机主要通过浏览器的方式访问WAP网页,以实现信息的查询。现如今基于SOA架构的webservice、智能移动终端和移动VPN技术相结合的第三代移动访问和处理技术使得系统的安全性和交互能力有了极大的提高。
在我国,移动互联网进入快速发展时期,手机的普遍使用以及通信技术的发展使得手机移动电子商务在我国拥有非常广阔的发展前景。移动电子商务可以提供多方面的服务,如银行业务、订票、交易、购物等,随着我国3G网络的不断完善,越来越多的用户选择“边走边购物”的手机购物模式,支付模式的不断完善促使手机移动电子商务快速发展。
二、手机移动电子商务支付模式的类型及特点分析
因特网、移动通信技术和计算机等技术的结合创造了移动电子商务,移动电子商务以其灵活、简单、方便的特点将受到消费者的欢迎,另外随着3G的普及,无线上网资费的降低以及无线上网终端不断的创新,中国物联网正在形成。
1.以移动运营商为核心的模式分析
目前国内主要的移动运营商是移动、联通、电信,这三大运营商在移动运营的价值链上处于垄断的地位。大多移动手机用户都使用这三大运营商的业务,因此这三大运营商掌握了大量的手机用户资料。主要支付业务是通过代收费的业务进行小额的支付,而且银行不参与到这个支付过程,但是移动运营商也可以搭建平台与银行建立合作的关系。
以移动运营商为核心的模式的主要应用是移动运营商通过与商家建立联系,在客户进行消费时,发送短信进行确认然后再在消费者的账户里进行相应的话费扣除。但是移动运营商的这种代收的模式安全系数较低,客户的信息容易遭到泄露,进一步客户可能会遭到一些损失。
2.以银行为核心的模式分析
银行自身已经建立了基础的支付体系,有自己在金融领域的独特优势,日常业务中不但可以进行小额的支付,也可以进行大额支付以及其他的一些交易的业务。另外银行自身在这些业务方面具备了相关的经验,而且相较于其他行业有较高的抗风险能力。
以银行为核心的移动支付模式可以进行各种额度的交易业务,而且在这种模式下银行拥有自己的移动支付服务,服务平台由银行购买或者自主开发并且运营支付的平台,而移动运营商知识作为一种网络提供商提供一些数据的通信业务,移动运营商不参与核心的交易业务。但是其主要缺点就是各银行之间的业务相互独立,资源的整合相对比较困难。
3.以第三方支付为核心的模式分析
以第三方支付支持上为核心的模式提供一个第三方的支付平台。第三方支付支持上整合了移动运营商以及各银行的资源,因此可以在该平台上可以进行第三方的认证和支付的认证。在交易的时候认证消费用户的身份并在这个平台上进行交易。
以第三方支付支持商为核心的模式应用的范围很广,即可以是小额支付也可以是大额交易。它整合了移动运营商以及银行,使得交易相关的各方充分进行协作从而帮助用户通过手机更加方便地进行支付,并且有利于推动手机支付的业务的开展。但是该种模式也存在一些移动支付的安全问题,业务模式的推广收到限制,移动支付业务的应用和支付环境存在着一些差距。
三、手机移动电子商务模式发展趋势
手机移动电子商务有传统电子商务所不具有的一些优点,使人们可以在任何时间、任何地点进行各种商务活动,实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。截至2011年底,中国手机用户已经达到9亿,预计2013年底,中国手机网民规模将达到7.2亿。因此手机移动电子商务的市场很庞大,具有广阔的发展前景。
1.发展环境将不断完善,发展动力持续增强
随着市场经济体制进一步完善,推进经济增长方式转变和结构调整的力度继续加大,发展电子商务的需求将会更加强劲;而其中移动电子商务是发展的重点,有关的政策、法律、法规不断出台,手机移动电子商务的政策法律环境将不断完善;与此同时,物流、信用、手机支付等支撑体系建设更全面的展开,从而使得其发展的内在动力持续增强。
2.企业应用将成为手机移动电子商务领域的热点
手机移动电子商务的发展使得越来越多的消费者通过手机进行网上购物、消费、查询等,企业可以与移动通信公司结合,在原有客户的基础上拓展新的手机客户,从而增加企业的销售量,提高收益。另外手机移动电子商务的应用使得企业应用的稳定性增强,消费力更大,提高企业的收入和工作效率,使得企业快速发展,企业的发展将成为推动经济发展的重要力量。
3.获取信息为主要应用方式
实际上在手机移动电子商务的应用中,获取信息可以引发手机移动电子商务参与者双方的交易或者从侧面带动交易的进行,比如,用户可以利用手机,通过信息、邮件等方式获取股票行情、天气、旅行路线、电影、航班、音乐、游戏等等各种业务的信息,而在这些信息的引导下,对于诱导客户进行电子商务的业务交易活动有益。因此,获取信息将成为发展的重要趋势之一。
篇10
移动电子商务因其快捷方便、无所不在的特点,已经成为电子商务发展的新方向。因为只有移动电子商务才能在任何地方、任何时间,真正解决做生意的问题。
但是对于任何通过无线网路(如:GSM网路)进行金融交易的用户,安全和隐私问题无疑是其关注的焦点。由于移动电子商务的特殊性,移动电子商务的安全问题尤其显得重要。尤其对于有线电子商务用户来说,通常认为物理线缆能带来更好的安全性,从而排斥使用移动电子商务。移动电子商务是一个系统工程,本文从技术、安全、隐私和法制等方面讨论了移动商务的展所面临的种种问题,并指出这些问题的有效解决是建设健康、安全的移动电子商务的重要保证。
一、移动通信新技术的驱动
1.无线应用协议(WAP)
无线应用协议WAP是无线通信和互联网技术发展的产物,它不仅为无线设备提供丰富的互联网资源,也提供了开发各种无线网路应用的途径。1998年,WAP论坛公布了WAP1.0版本,制定了一套专门为移动互联网而设计的应用协议,具有良好的开放性和互通性。随着移动通信网传输速率的显著提高,WAP论坛于2001年颁布了WAP2.0版本,该版本增加了对HTTP、TLS和TCP等互联网协议的支持,WAP的工作大大简化。WAP2.0模式有利于实现电子商务所需的端到端安全性,可以提供TLS隧道。
2.移动IP技术
移动IP技术,是指移动用户可在跨网络随意移动和漫游中,使用基于TCP/IP协议的网络时,不用修改计算机原来的IP地址,同时,也不必中断正在进行的通信。移动IP通过AAA(Authentication, Authorization, Accounting)机制,实现网络全方位的安全移动或者漫游功能。移动IP在一定程度上能够很好地支持移动商务的应用。
3.第三代(3G)移动通信系统
第三代移动通信系统,简称3G,是指将无线通信与互联网等多媒体通信结合的移动通信系统。它能够处理图像、话音、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。与2G相比,3G产品可提供数据速率高达2Mbps的多媒体业务。在我国,以TD-SCDMA技术为基础的3G基础设施和产品的建设和研制发展迅速,我国发展3G的条件已经基本具备。由于3G带来的高速率、移动性和高安全性等特点,必然会给移动电子商务的应用带来巨大商机。
4.无线局域网(WLAN)技术
美国电子电器工程师协会IEEE在1991年就启动了WLAN标准工作组,称为IEEE802.11,并在1997年产生了WLAN标准-IEEE802.11,后来又相继推出了IEEE 802.11a, IEEE 802.11b和IEEE802.11g等一系列新的标准。802.11WLAN标准自公布之日起,安全问题一直是其被关注的焦点问题。802.11b采用了基于RC4算法的有线对等保密(WEP)机制,为网络业务流提供安全保障,但其加密和认证机制都存在安全漏洞。802.11i是2004年6月批准的WLAN标准,其目的是解决802.11标准中存在的安全问题。802.11i应用TKIP(Temporal key integrity protocol)加密算法和基于AES高级加密标准的CBC-MAC Protocol(CCMP)。其中TKIP仍然采用RC4作为其加密算法,可以向后兼容802.11a/b/g等硬件设备。中国宽带无线IP标准工作组制订了WLAN国家标准GB15629.11,定义了无线局域网鉴别与保密基础结构WAPI,大大减少了WLAN中的安全隐患。
二、移动电子商务面临的安全威胁
尽管移动电子商务给工作效率的提高带来了诸多优势(如:减少了服务时间,降低了成本和增加了收入),但安全问题仍是移动商务推广应用的瓶颈。有线网络安全的技术手段不完全适用于无线设备,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。例如:目前还没有有效抵制手机病毒的防护软件。
1.网络本身的威胁
无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。无线信道是一个开放性的信道,它给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素:如通信内容容易被窃听、通信双方的身份容易被假冒,以及通信内容容易被篡改等。在无线通信过程中,所有通信内容(如:通话信息,身份信息,数据信息等)都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。
2.无线ad hoc应用的威胁
除了互联网在线应用带来的威胁外,无线装置给其移动性和通信媒体带来了新的安全问题。考虑无线装置可以组成ad hoc网路。Ad hoc网络和传统的移动网络有着许多不同,其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施,而是通过移动节点间的相互协作来进行网络互联。由于其网络的结构特点,使得Ad Hoc网络的安全问题尤为突出。Ad hoc网路的一个重要特点是网络决策是分散的,网络协议依赖于所有参与者之间的协作。敌手可以基于该种假设的信任关系入侵协作的节点。
3.网路漫游的威胁
无线网路中的攻击者不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区。在终端用户不知情的情况下,信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险,没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立,使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书。攻击者可以利用该漏洞来获利。
4.物理安全
无线设备另一个特有的威胁就是容易丢失和被窃。因为没有建筑、门锁和看管保证的物理边界安全和其小的体积,无线设备很容易丢失和被盗窃。对个人来说,移动设备的丢失意味着别人将会看到电话上的数字证书,以及其他一些重要数据。利用存储的数据,拿到无线设备的人就可以访问企业内部网络,包括Email服务器和文件系统。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
三、移动商务面临的隐私和法律问题
1.垃圾短信息
在移动通信给人们带来便利和效率的同时,也带来了很多烦恼,遍地而来的垃圾短信广告打扰着我们的生活。在移动用户进行商业交易时,会把手机号码留给对方。通过街头的社会调查时,也往往需要被调查者填入手机号码。甚至有的用户把手机号码公布在网上。这些都是公司获取手机号码的渠道。垃圾短信使得人们对移动商务充满恐惧,而不敢在网络上使用自己的移动设备从事商务活动。目前,还没有相关的法律法规来规范短信广告,运营商还只是在技术层面来限制垃圾短信的群发。目前,信息产业部正在起草手机短信的规章制度,相信不久的将来会还手机短信一片绿色的空间。
2.定位新业务的隐私威胁
篇11
在互联网流行的今天,手持设备更是风靡天下。谁能将手机的商务潜能发挥到更大程度,谁就能够成为网络新时代的领跑者。网络行业的领跑者—goole,推出了开放手机平台的软件框架,吸引了全世界无数的大小公司和个人参与到这一浪潮中,当然也不乏从事电子商务的公司。
1 Google android手机平台的背景与现状
android一词的本义指“机器人”,同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成,号称是首个为移动终端打造的真正开放和完整的移动软件。
与另一个手机开放平台symbian相比,android这一基于linux的手机平台更是世界同行的认可。尽管NOKIA占领手机市场的最大份额,但这种格局很难说不会被打破。当前,Google牵头的这个开放手机联盟,致力于打破现有手机厂商各自研发、各自为政的壁垒,让手机访问互联网变得和在台式机上一样容易,把传统互联网搬到移动互联网上。
《互联网周刊》介绍了android平台对各方的影响:
①对于在智能手机方面的直接对手苹果,Google为iPhone用户专门推出了定制版的Google主页,整合了搜索、Gmail、日历、RSS阅读器等。iPhone用户只要使用内置的Safari浏览器登录Google主页,就能马上看到这款专门定制的页面,Android的SDK,也达到了对iPhone软件的兼容。②对于很多芯片、终端设备生产厂商来说,Android无疑是一个不错的契机,他们可以利用联盟抓住改善用户体验的机会。③对于联盟中的其他成员,比如摩托罗拉,在市场份额远低于诺基亚的情况下,Android的出现也许会为其手机市场夺回部分疆土。④而对于广大运营商来说,Android则是一个兴奋的盼望,如前所说,成本的降低将大大优化运营商的市场。⑤对于很多技术人员来说,Android不过是披着java外衣的Linux,吸收了嵌入式数据库SQLite、图形OpenGLES等一批已经被普遍采用的技术。比起技术上的旧事重提,它更像一种商业模式的创新。该平台对于用户以及移动应用行业的影响:⑥对于用户来说,基于该平台“免费”、“开放灵活”、“可扩展强”以吸引过来的更多的应用开发团队,用户能体验到相比其他平台更多,体验更好的业务。⑦而对于移动应用行业来说,该平台带来最直接的影响随着应用的越来越多会让移动应用触及到更多方面而不是像目前这样集中在十来个主要方向上。加上有moto、三星、HTC这样的大终端厂商的加入,这都无疑会加快移动应用行业的发展。
从该影响来看,完成相同功能的手机,成本更低,这必将为andriod手机占领市场提供了坚实的基础,同时,将有更多的人有购买能力。开放的软件框架可以吸引更多的开发者参与其中,用户将享受到更多的体验。作为互联网的重要功能之一电子商务,必将蓬勃发展。
从技术上来说,开放源代码有一定好处:让更多的人体验,更多的人开发,提升系统的实用性和普适性。当年Windows的成功,与开放源代码不无关系。据悉,对此Google拨出1000万美金,用以奖励优秀的民间Android开发者。
商业上来说,开源可以有效的降低成本。我们知道,初期的移动网络的消费者比较关注的还是价格。直接控制价格的就是各大移动运营商。因为当前来说,移动运营商对手机还是拥有绝对的控制权:他们限制用户可以购买的机型,可以下载什么内容,并且可以对用户服务加以各种限制。降低了运营商的成本,自然降低了消费者的成本。
2 手机移动电子商务将造就更多的商业机会
目前,中国移动互联网呈现出快速发展的局面,主要门户网站如新浪、搜狐、腾讯等都开通了专门的WAP网站,大家熟知的专业WAP门户网站空中网、3G门户都迎来了不错的发展势头,而搜索引擎巨头百度、Google等也都提供了相应的手机版,网易、雅虎等邮件服务商也已开通手机邮箱,其他方面手机游戏、娱乐、手机视频等业务都出现了较大增长的规模应用,个人用户已经可以在移动互联网上得到几乎全部传统互联网上的体验和应用,而企业用户则得到了广阔的市场空间。
针对企业开展的移动电子商务,将进一步延伸电子商务应用水平,目前中国企业应用电子商务程度不高,直接原因要么企业没有电脑,要么企业的相关人员根本没有时间坐在电脑前,这一点在广大中小企业当中尤为明显。影响企业信息化水平提升的原因,也正是这个看似简单,确不得不正视的原因。
而搭建在手机上的“移动电子商务”恰恰使企业应用信息化水平将得到进一步提升。利用手机随时随地随身的特性,企业主可以走到哪里,生意就利用手机做到哪里,彻底改变先前我们不得不坐在电脑前,才能开展的“守株待兔”式的电子商务,这无疑大幅度提升了企业捕获商机的能力。从而获得利用移动信息化,提升企业竞争力的新机会。
随着移动互联网技术的深入与应用的普及,企业如何开展移动电子商务已成为众多企业必须考虑的现实问题。日前,记者了解到由投资中国、中国电子商务协会手机门户专业委员会、中科聚盟信息技术研究院共同发起成立的投资中国手机行业门户联合信息服务中心推出的基于移动互联网平台下第三代手机行业市场——手机行业门户得到了越来越多企业主的信赖。
促使众多企业主进入第三代行业市场的原因是多方面的。首先,第三代行业市场的覆盖人群,即手机用户数量已突破6亿,而且每年还在以很高的数量增长。其次,中国的手机上网技术日渐完善,手机这一终端设备也日益智能化,手机上网能够随时、随地实现信息的获取与查询。同时,进入第三代行业市场是企业开展蓝海战略,加速市场扩张的绝佳选择。
3 谁是最后的赢家
在这场基于android技术的浪潮中,谁是赢家?消费者是赢家,手机不再是一个简单的通讯工具而已,还将变成一种寻找商机的工具。买家可以有更多的机会选择产品与服务,卖家也将通过手机广告等方式推销自己的产品。企业是赢家,企业将建立起移动办公和工作流程,在更大程度上提升企业效率和竞争力,进一步减小成本。未来不久,我们的商务合作也许都是在手机中完成。在这场android技术革命的扩张之路中,移动电子商务必将更加蓬勃发展。
参考文献:
[1]未知.Android简介.省略,2008.
篇12
中国互联网络信息中心在2015年7月23日的第36次《中国互联网络发展状况统计报告》中显示,截至2015年6月,我国互联网普及率为48.8%,网民规模达6.68亿,而其中手机网民规模达5.94亿,比2014年12月增加3679万人,使用手机上网的人群由2014年12月的85.8%提升至88.9%,随着不断提升的手机应用体验和手机终端的大屏化,网民以手机作为主要上网终端的趋势也进一步明显,移动商务类的应用发展迅速,互联网应用向提升体验方向靠拢,越来越贴近经济方向。
1.2移动电子商务特点
1.2.1移动接入
移动电子商务的基础是移动接入,是用户使用移动终端设备,通过移动网络访问互联网信息和服务的基本手段,用户可以随时随地、方便地进行电子商务活动。
1.2.2身份鉴别
SIM卡卡号的全球唯一性,保证每一个SIM卡仅对应一个用户,这使SIM卡成为移动用户身份识别的天然工具,通过可编程的SIM卡,还可以存储标识用户身份的有效凭证,如CA证书、用户银行账号等,是实现电子商务领域必备的安全手段,如加密算法、数字签名、公钥认证等。利用这些手段、算法,移动电子商务就可开展比Internet领域更广阔的应用。
1.2.3移动支付
移动电子商务的一个重要目标就是移动支付,满足用户随时随地完成所需电子支付业务的需求。
1.2.4信息安全
与传统电子商务一样,移动电子商务需要具有基本的信息安全特征,如数据保密性、数据完整性等。由于无线传输的特殊性,移动电子商务的基本需求在现有的有线网络安全技术下不能完全满足。无线公钥基础设施(WPKI)、BlueTooth/红外传输信、基于SAT的3DES短信息加密安全、KJava安全信息传输安全等,都是移动电子商务的信息安全所涉及的新技术。
1.3移动电子商务优势
用户通过移动电子商务可使用智能电话或PDA进行查找、选择及购买商品和服务的活动,也可随时随地获取需要的信息、服务、娱乐、应用。移动电子商务相比传统的电子商务,具有如下优势。
1.3.1自由
无处不在、灵活简单、随时随地的特点是移动电子商务的主要特点。必须有线接入是传统电子商务的局限所在,而移动电子商务可以满足人们随时随地结账、购物的需求,享受不同的商务体验,从而弥补传统电子商务的这种缺憾。
1.3.2包容、开放
无线化的接入方式,随时随地访问网络世界,移动电子商务使得网络范围更广阔;同时,使网络虚拟的功能更具有现实性,也更有包容性。
1.3.3潜在用户多
目前,我国移动电话的普及程度远远超过了电脑。而在消费用户群体中,消费能力强的中高端用户基本包含在手机用户中,而传统的上网用户中年轻人居多,这部分用户大多缺乏支付能力。因此,在用户的规模以及用户的消费能力上,移动电子商务比传统电子商务更具优势。
1.3.4实时信息传递,移动支付便捷
移动电子商务以其实时、灵活传递信息等特点被大众化的个人消费领域所接受、使用,比如:移动互联网接入支付系统,如登录商家的站点购物;半自动支付系统,如出租车的计费器、商店收银柜机;日常费用的收缴系统,如水费、电费以及煤气费的收缴;自动支付系统,如停车场的计时器、自动售货机。
1.3.5便利的身份认证
用户消费的信用问题一直是影响传统电子商务发展的一大难题,而对于这个问题的解决移动电子商务显然具有一定的优势。因为手机号码的唯一性,决定SIM卡上贮存的用户信息仅可以确定一个用户的身份,而手机的实名制更容易实现身份确认,移动电子商务就有了信用认证的基础。
1.3.6更易于技术创新
相比于传统电子商务,移动电子商务的商务方式更复杂、多元,涉及IT、无线通讯、软件等技术,所以很容易产生新的技术。随着我国3G,4G网络的普及与应用,产生的新技术将转化为更好的产品、服务。
1.3.7应用领域广
目前,电子商务活动已经渗透到各行各业,人们的吃、穿、住、用、行也越来越离不开电子商务活动,而移动电子商务比传统的电子商务拥有更为广泛的用户基础,由最基本的移动支付,转向商务活动的各个环节,它的应用领域也随着互联网技术的更新及用户使用习惯的变化在不断拓展与创新。
2移动电子商务与移动Web开发的发展
2.1移动Web的必要性
2015年9月11日国内知名第三方移动数据服务平台TalkingData在T11全球移动大数据峰会上了《2015中国移动互联网发展指数数据报告》。报告指出随着移动互联网的发展、智能手机的普及,人们的使用习惯也在发生变化,从最初的吃喝玩社交聊天、影音播放等领域的关注大幅度降低;而教育阅读、健康医疗、新闻资讯以及理财等方面大幅上升。
伴随移动互联网良好的发展态势,移动商务类应用成为拉动网络经济增长的新引擎。2015年上半年,手机网购、手机支付、手机旅行预订用户规模分别达到2.70亿,2.76亿和1.68亿,半年度增长率分别为14.5%,26.9%及25.0%。企业纷纷看到了移动端所蕴含的巨大经济效益及消费群体,越来越多的公司和开发团队开始考虑为传统PC桌面产品创建移动版本,很多公司在打造自己网站时都纷纷采用移动优先策略。但移动设备各公司软硬件标准不一,屏幕大小不同。这就形成了移动Web开发的独特问题。移动Web的任务很重要的就是要满足用户们从个人电脑到手机各种移动终端的延续,用户在个人电脑上看,在手机等移动终端上也看,移动设备要正常显示传统PC端网页资源,要尽量实现在个人电脑端和移动设备端的Web视觉呈现一致性,成为Web应用的一种延伸。
2.2移动Web开发与传统PC端设计的差别
目前移动互联网服务对于传统PC端Web资源仍然存在着互操作性和可用性差等问题。移动Web开发与传统PC端设计存在较大差别,主要有几方面:(1)移动设备屏幕尺寸较小。该特点造成用户通过移动设备很难或是根本不可能看到为拥有标准屏幕尺寸的台式电脑或笔记本电脑设计的文字和图片等页面内容。(2)移动设备上缺乏窗口。台式电脑能够同时运行多个任务,使多个窗口保持打开,而且能方便地进行不同窗体之间的页面切换。而在移动网络中,同一时间点内只能显示一个网页界面。(3)用户的操作习惯不同。大部分移动设备并不通过类似鼠标的指针进行基本的点击操作,而是由用户直接通过手指触摸进行点选和滑动页面的操作。另外,要想将现有的Web应用成功移植到移动端需要考虑以上这些不同,同时还要了解相关移动Web的规则与标准。
2.3移动Web设计开发
篇13
一、 我国移动电子商务现状
信息时代迅猛发展,我国移动电子商务技术的发展经历了四个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代,第四个阶段是融合了3G及4G移动技术、智能移动终端、VPN、 数据库同步、身份认证及Webservice等多种移动通讯、信息处理和计算机网络的最新的前沿技术,以专网和无线通讯技术为依托,使得系统的安全性和交互能力有了极大的提高,为电子商务人员提供了一种安全、快速的现代化移动执法机制。
2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》,其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作,建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务,探索面向不同层次消费者的新型服务模式”,并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标,三大目标正在逐步实现,初步显现了移动电子商务巨大的效益和潜力。
根据工业和信息化部的数据显示,2009年中国手机终端的数量已经达到7.74亿,接近上网用户数量的3倍,而来自CNNIC的数据显示,2009年底中国手机网民的数量已突破2.33亿,手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。2011年移动电子商务营收规模将达到1.7亿元。据经济之声《天下财经》报道,“数字中国”常务理事李颖的《中国IT产业发展报告》显示,2013年中国移动电子商务数将超过3.5亿,
二、移动电子商务的商务模式分析
移动电子商务的主要模式有:移动门户网站模式、内容提供商模式、移动网络运营商模式、移动电子商务O2O模式等。以下是对几种移动商务模式的分析。
(一)移动门户网站模式
移动门户通过无线网络使移动用户从不同的移动运营商和内容提供商无线网站来获取服务,同时为移动客户提供服务和信息。移动门户是用户接受无线网络的入口。移动门户的关键成功因素是通过建立灵活的平台,可以支持不同的标准、协议和终端,方便用户交易。通过在各个接触点收集和分析用户信息,移动门户还可以提供个性化、区域化服务。此外,通过建立一定规模的客户基础,移动门户可以吸引移动网络运营商和内容提供商加盟。移动门户主要收入来源于广告收入、交易收入和接入收入等,还可以通过吸引内容提供商做广告来收取费用。
(二)内容提供商模式
内容提供商直接地或通过移动门户网站间接地向客户提供信息和服务。网络公司通过新闻消息等方式,以年、月等单位定期向接受信息和服务的客户收费,收费的金额可能是固定的,也可以根据该信息产品的被访问情况而确定。而战略联盟即移动门户的收益主要来源于最终消费者。通常消费者按浏览的内容或访问的页数收费。内容提供商的关键成功因素在于内容提供商把与移动用户的任务交给其战略联盟完成,而将主要精力专注于专业能力上。同时,还避免了在市场开拓、交易平台维护和管理方面耗费过多的资源。但内容提供商也有其缺陷,即过于依赖内容战略联盟来扩散内容。
(三)移动运营商模式
移动运营商提供一个范围广、使用方便的业务平台,为移动用户提供快捷方便的接入,并在安全、计费、支付等方面提供支持。移动用户、服务提供商和银行在此平台上交换信息。典型应用如中国移动的移动梦网,其服务提供商合作伙伴有600多家,提供了超过7万种业务。移动运营商的关键成功因素是通过控制移动网络平台,占有主动权,并自主选择内容提供商。作为移动价值链的枢纽,移动运营商确保参与者的交易信息安全。通过与内容提供商合作,也可以吸引移动用户,扩大客户群。在此模式中内容计费存在一定难度。传统的基于时长或数据流量的计费方法已不足以解决移动网络的计费需求。
