移动电子商务安全协议

1. 电子商务安全协议的定义

伴随着internet的蓬勃发展，电子商务正以其高效、低成本的优势，逐步成为新兴的经营模式和理念，b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布，而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求，越来越多的网站投身到提供电子商务服务的行列中来，越来越多的企业开始将自己的业务通过internet的形式直接提供给客户，一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点，更是以其随时随地接入互联网进行商务活动的随时性、可移动性，引发其作为信息时代宠儿的“高温”效应。但是，由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得其安全问题成为“高温”下的炸弹，直接关系到移动电子商务模式的运行前景。

移动电子商务虽然诞生于电子商务，但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时，我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了，才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、pda等等，保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后，我们就需要保证移动电子商务在应用中的安全，通常我们需要保障以下的一些安全问题：

1、无线应用软件效能监控与系统效能管理；
2、审核和检测针对移动电子商务的存取是否合法或授权；
3、网页做到安全性认证的整合，以确保资料安全以及人员存取合法
与保密；
4、数字证书或加密管理，实现不可否认性与完整性；
5、wireless lan是否有入侵以及数据包中是否隐藏病毒；
6、wireless网络的效能以及预测失败或错误预警事件；
7、pda等设备在与电脑连接存取时的安全(包括wap、wireless等存取方式)；
8、gateway主机以及所提供的服务加以监控；
9、实网络环境中加强防火墙、入侵侦测和弱点扫描，使企业交易内部的主机得到完全的保护。

这九点中在前面的论述己经提到了一些解决方法，针对移动的特性，可通过vpn来解决移动上网中的安全问题。vpn一一虚拟专用网就是在公用的internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要：
1、和你正在通信的人确实是那个你想要通信的人，你可能遇到的安全性问题是，在通信过程中，可能会碰到一个伪装者。
2、没有人能偷听你的通信内容，你的通信信息是保密的。
3、你接收到的通信信息在传输过程中没有被篡改。

这三点用信息的安全术语来说就是第一：认证，确认信息源；第二：信息保密性，传输的信息是加密的；第三：数据完整性，确认数据没有被篡改。只有当我们达到了这三点要求，才有可能保证移动电子商务在交易过程中的安全。
虚拟专用网主要基于以下技术：
1、ipsec，ietf (internet 工程师任务组)制定的ip安全标准；
2、通过认证机构(ca)发放数字证书和进行第二方认证，或使用“共享密钥认证”用于小规模的安全虚拟专用网；
3、隧道技术，允许公司内部专用ip地址穿越internet。通过这些技术，再集成上pki(公共密钥体系)就可以说是最完美最严密的vpn解决方案了，它通过密钥管理、安全交换以及隧道协议来实现上述的移动设备的通讯安全。

移动电子商务还有一个显著的特征就是一般通过无线上网来进行商务交易。目前所用的无线上网技术主要有:无线应用协议(wap)、移动ip技术、蓝牙技术、802.11b协议。无线应用协议是移动电子商务的核心技术之一，通过wap，手机用户就可以随时随地的接入互联网，真正做到不受时间和地域限制的移动电子商务。移动ip技术通过在网络层改变ip协议，从而实现notebook在网络中的无逢漫游，进行不间断的电子商务交易。蓝牙技术是一种取代线缆、实现数字空间的无线互联的一种技术，它可以很方便的和周围的网络设备进行连接，建立一个基于个人空间的无线网络。

802.11b协议是和蓝牙技术类似的一种技术，它实现的功能和蓝牙一样，但是其传输协议和传输距离都要强于蓝牙，它是基于企业的无线网络。这些无线协议本身的安全直接关系到移动电子商务的安全问题。假如我们使用的是802.11b技术进行移动上网，那么就等于将无线登陆入口公之于众，并“鼓励”所有拥有与之相匹配的网络适配卡的人登录，这时就需要使用wep(一种资料加密的处理方式)和虚拟专用网共同来保障其安全性。如果使用手机上网，那么我们就要注意数据传输过程中的加密问题，wap手机是无法进行端到端的加密，因此使用的是wap网关来保障数据的保密性。但是wap网关在使用过程中极易被黑客攻破，因此要真正实现安全，我们通常把无线传输层协议(wtls)和wap网关配套使用，并针对窄带通信信道进行优化，从而实现以下的功能：
1、数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
2、私有性:确保在终端和应用程序服务器之间传送数据的私有性，任何中途试图截获数据流的设备均无法破译。
3、签权:可以在终端和应用程序服务器之间建立签权机制。
4、拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。w t l s使许多常见的拒绝服务攻击更难以实现，从而保护了上层协议。

这样我们就可以有效的实现人们在使用手机进行电子商务活动时的安全问题了。目前，由于蓝牙产品本身的安全性没有得到很好的解决，其安全机制很薄弱，因此在移动电子商务交易过程中我们建议暂时不使用蓝牙产品，待其本身的安全机制得以提高后，那么蓝牙技术在移动电在商务中的运用会逐步增多。

随着无线通讯技术的发展，移动电子商务也展示出更加亮丽的前景，它创造的是一种“无论何时何地”的新概念。赛博研究机构最近发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称，基于无线互联网的移动电子商务(m-commerce)在国内拥有良好的市场前景，其发展将超过电子商务。在这如此热的领域里，我们还应该清醒的看到移动电子商务中存在的许多安全问题，详细分析其可能出现的情况并加以解决。只有当我们真正解决了移动电子商务中的安全隐患，排除了这枚炸弹，才可能吸引更多的人使用移动电子商务，才能带动移动电子商务的飞速发展。

2. 懂电商 协议的帮我看下这个协议 是不是合理!!

一般的电商合约都是有很多强势条款的，但不要忘记对其他的参与人，是一样的条款，竞争就平等了，人家能做，你为什么不能做？

3. 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(3)移动电子商务安全协议扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

4. 几种网络通讯协议(WIFI,WAPI,GSM,GPRS,CDMA)概述 详细

GPRS 是手机上网的一种方式。也就是从 2G 升级到 2.5G 网络的标志。WCDMA 3G 网络的标准之一，在欧洲已经是很成熟的手机网络了。但是在中国还处于起步阶段。中国的 3G 网络有自己研发的 TDS-WCDMA 移动现在已经开始试运行了。电信会将现有的小灵通和C 网升级成CDMA2000 的3G 网络，日本使用的。联通最后会选择在欧洲成熟的WCDMA.EDGE 手机上网的一种新兴方式。速度比GPRS 快。效率更高。但是只是在2.5G 网络升级到3G 网络的一个过度产品。HSDPA (High-Speed Downlink packet access)表示高速下行分组接入技术。也是在升级成3G 网络的过度产品。 1、如果你的手机上注明支持 GSM/GPRS/EDGE/WCDMA 那么你的手机就支持 3G，如果没有写 WCDMA ，就不能使用3G 网络 2、兼容一般是指几种软件之间、硬件之间、软硬件之间的相互配合程度，比如说你的手机支持 GSM/GPRS/EDGE，说明你的手机和这些网络兼容，但和 wcdma 不兼容，另外一般都是向下兼容，比如wcdma(3G)可以兼容gsm,但gsm 不能兼容wcdma 3、电话、短信和Edge 没有关系，电话短信在移动业务中属于电路域业务(cs);gprs 和edge 上网属于分组域业务(ps)，两种业务都有各自的设备处理，关系不大 4、不能说wcdma 的信号就比gsm 好，信号好坏主要看移动基站的无线资源、基站发射功率等，简单来说你离移动的铁塔基站越近，并且所在地人越少，你的 手机信号就会越好，wcdma 相比 gsm，对用户感知来说，电话短信没什么变化，电路域主要增加了视频通话，分组域提高了上网速度。你的手机如果没写支持 wcdma,就不能使用 wcdma 的业务，edge 手机也不能实现。 什么是WIFI WIFI 全称Wireless Fidelity，又称802.11b 标准，它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种 802.11 DSSS 设备兼容。今夏最流行的笔记本电脑技术——迅驰技术就是基于该标准的，无线上网已经成为现实 Wi-Fi 是一种可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术。 Wi-Fi 是一个无线网路通信技术的品牌，由 Wi-Fi 联盟(Wi-Fi Alliance)所持有。目的是改善基于 IEEE 802.11 标准的无线网路产品之间的互通性。现时一般人会把 Wi-Fi 及 IEEE 802.11 混为一谈。甚至把Wi-Fi 等同于无线网际网路。 什么是WAPI WAPI 是WLAN Authentication and Privacy Infrastructure 的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X 等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局 域网(WLAN)中的一种传输协议而已，它与现行的802.11B 传输协议比较相近。那么，为什么制定传输协 议的标准呢？我们知道，不同的传输协议将数据 包在两台以上的电子设备间进行传输所用的原理和实现的手段是不同的，它们多数都不兼容，如果不制定无线传输协议的标准的话，无线电子设备的通用性就会受到 很大的限制，例如，你的笔记本电脑在A 地方也许可以无线上网，但去到了B 地方，可能就会由于传输协议不统一而无法实现无线上网了，而如果所有的无线产品都 使用同一种传输协议的话，那么，你的笔记本电脑无论走到哪里，只要有WLAN 信号的地方都可以轻松实现无线上网了。 什么是GSM？ 全 球移动通讯系统（Global system for Mobile communications）的英文缩写。2G 的主流技术，数据速率为9.6kb/s。 什么是GPRS？ 通用分组无线业务（General Packet Radio Service）的英文缩写。是一种基于 GSM 系统的无线分组交换技术。是2.5G 的主流技术。理论最高数据速率为171.2kb/s。 什 么是CDMA CDMA 是码分多址的英文缩写(Code Division Multiple I Access)，它是在数字技术的分支——扩频通信技术上发展起来的。CDMA 是为现代移动通信网所要求的大容量、高质量、综合业务、软切换、国际漫游等 要求而设计的一种移动通讯技术。 CDMA 技术的原理是基于扩频技术，即将需传送的具有一定信号带宽信息数据，用一个带宽远大于信号带宽的高速伪随 机码进行调制，使原数据信号的带宽被扩展，再经载波调制并发送出去。接收端使用完全相同的伪随机码，与接收的带宽信号作相关处理，把宽带信号换成原信息数 据的窄带信号即解扩，以实现信息通信。 CDMA 移动通信网是由扩频、多址接入、蜂窝组网和频率复用等几种技术结合而成，含有频域、时域和码域三维 信号处理的一种协作，因此它具有抗干扰性好，抗多径衰落，保密安全性高，同频率可在多个小区内重复使用，容量和质量之间可做权衡取舍等属性。这些属性使 CDMA 比其它系统有很大的优势。 什么是3G 3G 即为英文 3rd Generation 的缩写，代表着第三代移动通信技术。手机自问世至今，经历了第一代模拟制式手机（1G）和第二代GSM、TDMA 等数字手机 （2G），而当前通信运营商和终端产品制造商倡导的 3G 是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、语音、视频流 等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。为手机融入多媒体元素提供强大的支持。 第三代通信网络的主要目标定位于实时视频、高速多媒体和移动Internet 访问业务。利用先进的空中接口技术、核心包分组技术，再加上对频谱的高 效利用，是可以实现上述业务的。虽然 高速数据传输能力是第三代无线网络的关键特征之一，但其真正优势是扩大高质量话音业务容量。当前第二代网络所能支持的 高质量话音业务容量的拓展速度已不能满足客户对其需求的增长。高数据容量可使移动用户与Internet 更加贴近。除了增加一定的技术复杂性外，基于 ATM 或 IP 技术的网络通信将会极大降低话音、数据业务的成本。 3G 技术的标准：国际电信联盟（ITU）早在2000 年5 月即确定了W-CDMA、CDMA2000 和TD-SCDMA 三个主流3G 标准。 * W-CDMA：即Wideband CDMA，意为宽频分码多重存取，是由GSM 网发展出来的3G 技术规范，其支持者主要是以GSM 系统为主的欧洲厂商，包括欧美的爱立信、诺基亚、朗讯、北电 以及日本的 NTT、富士通、夏普等厂商。这套系统能够架设在现有的 GSM 网络上，对于系统提供商而言可以较方便地过渡，而GSM 系统相当普及的亚洲对这 套新技术的接受度会比较高。 因此，W-CDMA 具有先天的市场优势。目前 W-CDMA 手机已有多种产品面世，但国内还没有完善的3G 网络可以应用。 * CDMA2000：由美国高通北美公司为主导提出，摩托罗拉、朗讯和韩国三星都已参与，韩国现在成为该标准的主导者。这套标准是从窄频CDMA2000 1X 数字标准衍生出来的，可以从原有的CDMA2000 1X 结构直接升级到CDMA2000 3X（3G），建设成本低廉。但目前使用CDMA 的地区只有日、韩和北美，中国联通正是也应用了该模式过渡的，CDMA2000 的支持者不如 W-CDMA 多。不过CDMA2000 的研发技求却是目前各标准中进度最快的，许多3G 手机也已率先面世。 * TD-SCDMA：全称Time Division-Synchronous CDMA，该标准是由我国大唐电信公司提出的3G 标准。该标准将智能无线、同步CDMA 和软件无线电等当今国际领先技术融于其中。由于中国国内庞大的市 场，该标准受到各大主要电信设备厂商的重视，全球一半以上的设备厂商都宣布可以支持TD-SCDMA 标准，对于中国通信事业实为一大机遇。 由于3G 商用需要相当浩大的工程，所牵扯的层面多且复杂，要从目前的2G 迈向3G 不可能一下就衔接得上，因而2.5G 的手机就应运而生，目前已经进 行商业应用的2.5G 移动通信技术可以认为是从2G 迈向3G 的衔接性技术，同时也就衍生了HSCSD、WAP、EDGE、蓝牙 (Bluetoot)、 EPOC 等技术都是2.5G 技术。 2.5G 包括了CDMA2000 1X 和GPRS，在国内也就有了中国联通和中国移动两大对立阵营，可以说两个阵营都为各自的标准逐步迈向3G。 CDMA 就是Code Division Multiple Access（码分多址访问技术）。也就是说，由于通信运营商为了向尽可能多的用户提 供服务，因此就需要让多个用户共用同一个频带。此时，就可以通过利用叫做伪随机噪声 码(Pseudo noise Code，PN 码)的特殊符号，来区分 每位用户的通话信道。CDMA2000 1x 被称为2.5 代移动通信技术，可以认为是CDMA2000 3X （3G）的过渡阶段。 CDMA2000 3x 与 CDMA2000 1x 的主要区别在于应用了多路载波技术，通过采用三载波使带宽提高，而CDMA2000 1x 只 使用1 个频带，因而就叫“1x”。目前中国联通正在采用这一方案向3G 过渡，并已建成了CDMA2000 1x 网络。 GPRS 是General Packet Radio Service（通用分组无线服务）的简称，它是在现有的GSM 网络基础上开通的一种新型的 高速分组数据传输技术。相对于原来的GSM 以拨号接入的电路交换数据传送方式，GPRS 是分组交换技术，具有“永远在线”、“自如切换”、“高速传输”等 优点。它能使移动数据通讯服务更强大，更便捷。目前中国移动正在采用这一方案向3G 过渡，并已将原有的GSM 网络升级为GPRS 网络，通过其完善的GSM 网为用户提供全方位的GPRS 服务。 EDGE 是Enhanced Data rate for GSM Evolution（增强数据速率的GSM 演进）的简称，是速度更高的GPRS 后续技术。EDGE 完全以目前的GSM 标准为架构，不但能够将GPRS 的功 能发挥到极限，还可以透过目前的无线网络提供宽频多媒体的服务。可以应用在诸如无线多媒体、电子邮件、网络信息娱乐以及电视会议上。让我们初步体验3G 技 术的魅力。目前诺基亚6220 及后继机型率先支持此项技术。

5. 第三代通信技术3G的移动电子商务安全方面是指哪些

伴随着internet的蓬勃发展，电子商务正以其高效、低成本的优势，逐步成为新兴的经营模式和理念，b2b、b2c等经营模式的不断优化和成熟更是推动了世界范围内电子商务的发展。人们己不再满足于信息浏览和发布，而是渴望着能够享受网络所带来的更多的便利。为了满足人们的需求，越来越多的网站投身到提供电子商务服务的行列中来，越来越多的企业开始将自己的业务通过internet的形式直接提供给客户，一个基于internet的全球电子商务框架正在形成。而移动电子商务不仅具备电子商务快速、灵活、方便等特点，更是以其随时随地接入互联网进行商务活动的随时性、可移动性，引发其作为信息时代宠儿的“高温”效应。但是，由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得其安全问题成为“高温”下的炸弹，直接关系到移动电子商务模式的运行前景。

移动电子商务虽然诞生于电子商务，但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时，我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了，才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、pda等等，保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。当设备安全的前提得以保证后，我们就需要保证移动电子商务在应用中的安全，通常我们需要保障以下的一些安全问题：

1、无线应用软件效能监控与系统效能管理；
2、审核和检测针对移动电子商务的存取是否合法或授权；
3、网页做到安全性认证的整合，以确保资料安全以及人员存取合法
与保密；
4、数字证书或加密管理，实现不可否认性与完整性；
5、wireless lan是否有入侵以及数据包中是否隐藏病毒；
6、wireless网络的效能以及预测失败或错误预警事件；
7、pda等设备在与电脑连接存取时的安全(包括wap、wireless等存取方式)；
8、gateway主机以及所提供的服务加以监控；
9、实网络环境中加强防火墙、入侵侦测和弱点扫描，使企业交易内部的主机得到完全的保护。

这九点中在前面的论述己经提到了一些解决方法，针对移动的特性，可通过vpn来解决移动上网中的安全问题。vpn一一虚拟专用网就是在公用的internet网络上通过隧道协议建立起安全的私有网络。它可以满足以下三个安全的需要：
1、和你正在通信的人确实是那个你想要通信的人，你可能遇到的安全性问题是，在通信过程中，可能会碰到一个伪装者。
2、没有人能偷听你的通信内容，你的通信信息是保密的。
3、你接收到的通信信息在传输过程中没有被篡改。

这三点用信息的安全术语来说就是第一：认证，确认信息源；第二：信息保密性，传输的信息是加密的；第三：数据完整性，确认数据没有被篡改。只有当我们达到了这三点要求，才有可能保证移动电子商务在交易过程中的安全。
虚拟专用网主要基于以下技术：
1、ipsec，ietf (internet 工程师任务组)制定的ip安全标准；
2、通过认证机构(ca)发放数字证书和进行第二方认证，或使用“共享密钥认证”用于小规模的安全虚拟专用网；
3、隧道技术，允许公司内部专用ip地址穿越internet。通过这些技术，再集成上pki(公共密钥体系)就可以说是最完美最严密的vpn解决方案了，它通过密钥管理、安全交换以及隧道协议来实现上述的移动设备的通讯安全。

移动电子商务还有一个显著的特征就是一般通过无线上网来进行商务交易。目前所用的无线上网技术主要有:无线应用协议(wap)、移动ip技术、蓝牙技术、802.11b协议。无线应用协议是移动电子商务的核心技术之一，通过wap，手机用户就可以随时随地的接入互联网，真正做到不受时间和地域限制的移动电子商务。移动ip技术通过在网络层改变ip协议，从而实现notebook在网络中的无逢漫游，进行不间断的电子商务交易。蓝牙技术是一种取代线缆、实现数字空间的无线互联的一种技术，它可以很方便的和周围的网络设备进行连接，建立一个基于个人空间的无线网络。

802.11b协议是和蓝牙技术类似的一种技术，它实现的功能和蓝牙一样，但是其传输协议和传输距离都要强于蓝牙，它是基于企业的无线网络。这些无线协议本身的安全直接关系到移动电子商务的安全问题。假如我们使用的是802.11b技术进行移动上网，那么就等于将无线登陆入口公之于众，并“鼓励”所有拥有与之相匹配的网络适配卡的人登录，这时就需要使用wep(一种资料加密的处理方式)和虚拟专用网共同来保障其安全性。如果使用手机上网，那么我们就要注意数据传输过程中的加密问题，wap手机是无法进行端到端的加密，因此使用的是wap网关来保障数据的保密性。但是wap网关在使用过程中极易被黑客攻破，因此要真正实现安全，我们通常把无线传输层协议(wtls)和wap网关配套使用，并针对窄带通信信道进行优化，从而实现以下的功能：
1、数据完整性:确保终端和应用程序服务器之间传送数据的正确性。
2、私有性:确保在终端和应用程序服务器之间传送数据的私有性，任何中途试图截获数据流的设备均无法破译。
3、签权:可以在终端和应用程序服务器之间建立签权机制。
4、拒绝服务保护:可以检测和拒绝那些要求重传的数据或未成功检验的数据。w t l s使许多常见的拒绝服务攻击更难以实现，从而保护了上层协议。

这样我们就可以有效的实现人们在使用手机进行电子商务活动时的安全问题了。目前，由于蓝牙产品本身的安全性没有得到很好的解决，其安全机制很薄弱，因此在移动电子商务交易过程中我们建议暂时不使用蓝牙产品，待其本身的安全机制得以提高后，那么蓝牙技术在移动电在商务中的运用会逐步增多。

随着无线通讯技术的发展，移动电子商务也展示出更加亮丽的前景，它创造的是一种“无论何时何地”的新概念。赛博研究机构最近发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称，基于无线互联网的移动电子商务(m-commerce)在国内拥有良好的市场前景，其发展将超过电子商务。在这如此热的领域里，我们还应该清醒的看到移动电子商务中存在的许多安全问题，详细分析其可能出现的情况并加以解决。只有当我们真正解决了移动电子商务中的安全隐患，排除了这枚炸弹，才可能吸引更多的人使用移动电子商务，才能带动移动电子商务的飞速发展。

6. 电子商务的安全机制

移动电子商务安全机制探讨[摘要] 文章分析了目前移动电子商务业务所面临的安全性问题，并结合移动电子商务的技术体系结构，从移动通信网络的角度出发，对影响移动电子商务发展前景的有关安全机制进行了探讨。
[关键词] 移动电子商务 安全机制 移动通信

移动电子商务（M-Commerce）是指通过手机、PDA、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务体系而言，移动电子商务可以使使用者在任何时间、任何地点都能够得到整个网络的信息与服务，增加了商务活动的灵活性、便利性、随时性，为企业带来了更多的商业机会。但由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得移动电子商务的安全成为业内人士关注的热点，直接关系到移动电子商务模式的运行前景。

一、移动电子商务面临的安全性问题

1.来自移动通信终端的安全威胁
与有线终端相比，移动通信终端的资源状况非常有限，CPU的处理能力、内存的容量、数据传输速率等都与有线终端存在很大的差距，使得在有限的资源中开展的业务受到很大的限制。移动通信终端体积小、重量轻，便于随身携带使用，但也容易丢失和被窃。这使得攻击者可以通过所获取来的移动终端上的数据资源如数字证书、机密数据等，非授权访问企业内部网络的系统资源，或破坏移动通信终端中的数据完整性。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。
2.无线通信网络本身的威胁
移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信，无法像有线网络那样依靠信道的安全来保护信息，这就使得它在给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素。这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。
3.移动Ad-hoc网络存在的安全问题
Ad-Hoc网络是一种没有有线基础设施支持的移动网络，在不依赖基础网络设施的前提下由一定范围内的移动终端动态的建立可以互联的网络。由于移动Ad-Hoc网络所固有的开放的媒质、分布式的合作、动态的拓扑结构、受限的网络能力及缺乏中心授权机制等特点，使这种网络特别容易遭受攻击。

二、移动电子商务安全机制

目前，推动移动电子商务发展的技术主要包括有WAP(无线应用协议)技术、蓝牙技术、移动IP技术、无线局域网技术等。下面就这几个方面所实施的安全机制进行探讨。
1.无线应用协议(WAP)
无线应用协议是移动电子商务的核心技术之一,它由一系列协议组成，提供了一套开放、统一的技术平台，用来标准化无线通信设备，负责将Internet和移动通信网连接到一起，客观上已成为移动终端上网的标准。WAP的安全机制是由WTLS(无线传输层安全)协议、WIM(无线身份识别模块)、WPKI(无线公共密钥系统)、WMLScript(无线标记语言脚本)4部分组成。WTLS协议类似于互联网传输层安全协议，可以确保在WAP装置和WAP网关之间的安全通信;WIM是安装在WAP设备中的一个WAP身份识别模块，将安全功能从移动终端转移到抗损害设备中;WPKI是将互联网电子商务中PKI的安全机制优化延伸引入到移动电子商务中，提供身份认证的机制;WMLScript是一种能够提高编程功能的语言，可以用在基于WAP的应用开发中。
2.蓝牙技术
蓝牙技术是一种低成本、低功率的无线局域网技术。其为保护通信安全而采用的安全机制包括：采用跳频技术，提供一定的安全保障；使用字管理机制，作为蓝牙系统鉴权和加密的基础；严谨的链接字产生机制，以申请者的蓝牙设备地址、一个PIN码、PIN码的长度和一个随机数作为参数，通过E22 算法产生初始化字Kunit，并以此为基础进行相应的加密及鉴权操作；高安全性的蓝牙鉴权机制，以双鉴权的做法保证通信双方的身份认定；有效的数据加密技术，不仅对数据包加密，而且对加密过程的中间数据进行加密，防止系统被攻击和数据被窃取。
3.移动IP技术
移动IP技术通过在网络层改变IP协议，允许移动节点在不重新启动、不中断任何进行中的通信的前提下，移动自己的位置，从而实现移动通信终端在网络中的无逢漫游。但此项技术虽给用户提供一个方便快捷的信息交互环境，却也为恶意的技术闯入大开便捷之门，因此移动IP技术采用了隧道技术、安全路由、切换外地代理时的认证机制、采用IPSEC安全协定及数据加密、身份认证等多项安全措施，以确保可靠通信。
4.无线局域网(WLAN)技术
WLAN的安全机制包括物理措施和协议安全两个方面。采用扩频技术、服务集标识符访问控制、用户认证口令控制和访问控制列表等方式实现物理安全。WLAN安全领域的最新标准是IEEE 802.11i标准，其中有对有线等价协议改进的临时密钥完整性协议及先进加密标准来保护数据传输的安全，有IEEE 802.1x/EAP来达到认证、鉴权和动态密钥分配，有EAP/SIM (可扩展认证协议/用户识别卡)、EAP/AKA (可扩展认证协议/认证与密钥协商)使WLAN与GSM网络以及未来的3G网络能够互通。
随着移动通信技术的不断成熟，移动电子商务以其技术领先性与市场适应性体现出明显的竞争实力。更个性化的移动客户服务、更精确的移动营销方法、更高效的移动办公系统、更快速的移动信息采集与管理、更安全方便的移动支付手段以及更丰富的行业应用将为企业创造更高的商业效率。只有完善移动电子商务的安全技术问题，才能推动移动电子商务的飞速发展。

参考文献:
[1]唐晓东:电子商务中的信息安全[M].北京交通大学出版社,2006,9
[2]倪源:增强的无线局域网安全技术分析[J].中兴通讯技术,2003,6
[3]汪红松:移动电子商务的安全问题研究[J].电子商务, 2006,18
[4]贾晓芸:无线通信的安全机制[J].中国计算机报, 2007,7 <br <="p=">

7. 移动电子商务的主要实现技术有哪些

移动电子商务的主要实现技术有无线应用协议（WAP）、通用分组无线业务、移动IP技术、蓝牙技术、移动定位系统技术、RFID射频识别技术、云计算、大数据与物联网技术等等，具体如下：

1、无线应用协议（WAP）

是在移动电话、个人数字助理（PDA）等移动通信设备与因特网或其他业务之间进行通信的开放性、全球性的标准。WAP由一系列协议组成，应用WAP标准的无线通信设备，都可以对因特网访问，包括收发电子邮件、查询信息和访问网站等。

2、通用分组无线业务

通用分组无线业务利用GSM基础设施，提供速率高达100kbit/s分组数据业务的移动蜂窝接入技术。通用分组无线业务（GPRS）仅在实际传送和接收时才使用无线资源。GPRS基于分组的交换方式，将传输速度从目前的9.6 kbit/s提高到100 kbit/s以上。

3、移动IP

将真正实现话音和数据的业务融合，它的目标是将无线话音和无线数据综合到一个技术平台上传输，这一平台就是IP协议。移动IP不是移动通信技术和因特网技术的简单叠加，也不是无线话音和无线数据的简单叠加，它是移动通信和IP的深层融合，也是对现有移动通信方式的深刻变革。

4、蓝牙技术

蓝牙技术是一种无线数据和语音通信开放的全球规范，它是基于低成本的近距离无线连接，为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接。蓝牙使今天的一些便携移动设备和计算机设备能够不需要电缆就能连接到互联网，并且可以无线接入互联网。

5、射频识别技术

射频识别（RFID）技术通过无线电波不接触快速信息交换和存储技术，通过无线通信结合数据访问技术，然后连接数据库系统，加以实现非接触式的双向通信，从而达到了识别的目的，用于数据交换，串联起一个极其复杂的系统。

8. 使用移动设备进行网上交易安全吗如何保障敏感信息的安全

在当前移动设备以及网络交易都得到极大发展的背景下，移动设备以其随时随地接入互联网的灵活性、方便性，更是推动移动电子商务的快速发展。当前主要的移动设备主要包括笔记本电脑，PDA，手机等。
移动设备进行网上交易的安全性需要从移动设备自身的安全性，移动通信系统的安全性，互联网的安全性以及网络交易协议安全性四个方面综合考虑。

（一）移动设备自身的安全性是保障移动设备网络交易安全性的前提。移动设备自身存在的安全性问题主要包括以下几个方面: (1)包含私密信息的移动设备容易丢失，移动设备的灵活便利性也导致其容易被盗或者被社会工程学窃取包含的私密信息。以致会有人直接利用这种方式伪造身份，参与交易。(2)移动设备搭载的操作系统及第三方程序可能存在漏洞。当前智能移动设备广泛普及，其所搭载的操作系统以及应用程序存在的漏洞也越来越多，攻击者一旦发现这些漏洞就可能对用户的信息私密性造成威胁。(3)移动设备可能包含恶意软件。用户下载的各种应用程序中很可能被加入恶意软件并进行重新封装，用户进行网络交易时的数据就可能会被截获。

（二）移动通信系统的安全性。在移动通信系统中，移动站和固定的网络端之间所有的通信都是通过无线信道传输的，无线信道是一个开放性信道，任何具有适当无线终端设备的人均可以通过窃听无线信道而获得信息，甚至可以修改、插入、删除无线信道中传输的消息以达到假冒用户身份进行欺骗的目的。相对有线信道而言，无线窃听相对来说比较容易，只需要适当的无线接收设备即可，而且很难被发现。在移动通信系统中，攻击者还可以假冒无线基站，欺骗移动用户，借以获取用户的身份信息。

（三）互联网的安全性。移动设备最终实现网上交易都是通过连接互联网实现的，连接互联网遇到的安全性问题也就无可避免。当移动设备连接互联网进行网上交易时，面临各种方式的网络攻击，比如针对网关以及有线传输信道的攻击，以及病毒、木马、钓鱼网站、拒绝服务等攻击。

（四）网络交易协议安全性。前三个方面是为网络交易提供一个安全的交易环境，而在实际的交易过程中，我们除了需要确保进行交易时整个环境的安全可靠，同时我们还要确保整个交易协议的安全性，防止有人冒充用户进行欺骗交易，保证交易的私密性、完整性，以及确保交易双方的不可抵赖性。其中交易抵赖是网络交易中常见的威胁，它不仅仅出现在移动网络交易过程中。网络交易协议的安全性需要利用网络环境提供的安全保障，来设计整个交易的流程，确保协议的合理性，避免存在漏洞。

在交易过程中的信息安全性包含信息源的确认性，信息的保密性，信息的完整性，以及信息不可抵赖性。因此在移动设备进行网络交易的过程中，我们若是想保障敏感信息的安全性，就可以针对整个移动网络交易中的数据交换阶段来设计合理的解决方式。
1、在移动设备端，我们可以安装安全软件，及时更新系统补丁，防止利用操作系统或者软件程序漏洞进行的攻击。2、信息在信道传输过程中，可以采取可靠的加密方案进行传输，可降低数据在无线网络上传输时遭到拦截的风险。3、在进行网络交易过程中需要严格的认证过程，不单单采用单因素认证方式，并且认证过程最好是双向的。防止攻击者冒充交易双方。4、用户授权，管理和集成用户接入控制及授权信息，在必要时也可对用户接入加以限制。5、安全的交易流程。在移动网络交易过程中，了解风险、构建正确的结构以及部署适当的安全控制尤为重要，而且必须通过结构化流程加以管理。安全性问题不仅是技术问题，若要保证端到端安全性的健全还要求适当的策略、流程和组织。