【正文】 ［J］． 信息系統(tǒng)學(xué)報，2008( 3) ．［2］汪應(yīng)洛． 電子商務(wù)學(xué)科的理論基礎(chǔ)和研究方向［J］． 中國學(xué)科基金，2007( 4) ．［3］趙干輔． 中國移動電子商務(wù)發(fā)展初探［J］． 當代通信，2005( 22) ．［4］葉乃沂，何耀琴，楊莉，王謙． 電子商務(wù)［M］． 西南交通大學(xué)出版社，2002.［5］孔偉成，陳水芬． 網(wǎng)絡(luò)營銷［M］． 高等教育出版社，2002.［6］劉杰，王春萌，范春曉 . 移動電子商務(wù)及 WPKI技術(shù)［J］． 北京郵電大學(xué)學(xué)報，2002( 2) ．［7］旋奈德( Schneider，G． P． ) ． 電子商務(wù)———經(jīng)濟教材譯叢［M］． 機械工業(yè)出版社，2006.［8］史蒂芬進一步地介紹WPKI的理論基礎(chǔ)及現(xiàn)實。例如，當使用者接受時，必須輸入 PIN 碼。WTLS 的功能類似全球資訊網(wǎng)站所用的 SSL 加密傳輸技術(shù)，可以確保資料在傳輸?shù)倪^程中經(jīng)過編碼、加密處理，以避免黑客在資料傳輸過程中竊取保密性資料。它 可 以 與WML集 成，可 以 在WMLScript文檔中增加處理邏輯，支持更高級的用戶接口行為，減少與源服務(wù)器之間的交互。WPKI技術(shù)在移動電子商務(wù)中有如下應(yīng)用：(1) 網(wǎng)上銀行用戶可以用移動設(shè)備通過網(wǎng)上銀行輕松實現(xiàn)電話繳費、商場購物、繳泊車費、自動售貨、公交車付費、投注彩票等手機支付服務(wù)。 WPKI的證書格式。當用戶的數(shù)字簽名需要被確認時，應(yīng)用服務(wù)器可以到有線基礎(chǔ)設(shè)施里提取和使用。(2) 采用短期證書來簡化對WAP服務(wù)器和網(wǎng)關(guān)的認證：認證中心定期向?qū)σ苿咏K端頒發(fā)認證WAP服務(wù)器和網(wǎng)關(guān)的短期證書，在需要撤銷對它們的認證時，不需要采用任何證書撤銷行為，只要停止頒發(fā)下一張證書就可以了。WPKI的優(yōu)化主要包括對證書格式進行了簡化，從而減少存儲容量。 WPKI標準 WPKI的提出在無線通信環(huán)境中，由于無線網(wǎng)絡(luò)設(shè)備是儲存量有限，處理速度慢，帶寬低，決定了它不能像有線網(wǎng)絡(luò)那樣依靠高強度的密鑰及算法來保證安全。也包括用戶的其他信息。發(fā)送方對于自己發(fā)送的信息不能抵賴。(5) 證書的歸檔：證書具有一定的有效期，證書過了有效期之后就將作廢，但是我們不能將作廢的證書簡單地丟棄，因為有時我們可能需要驗證以前的某個交易過程中產(chǎn)生的數(shù)字簽名，這時我們就需要查詢作廢證書。(2) 證書的更新：一個證書的有效期是有限的這既可能是理論上的原因，也可能是基于實際估計的因素。RA系統(tǒng)是整個CA中心得以正常運營部可缺少的一部分。PKI/CA系統(tǒng)通過把公鑰密碼和對稱密碼結(jié)合起來，在互聯(lián)網(wǎng)上實現(xiàn)密鑰和證書的自動管理，為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境。公鑰證書就是以個用戶的身份與他所持有的公鑰的結(jié)合，在結(jié)合之前由一個可信任的權(quán)威機構(gòu)CA來證實用戶身份，然后由其對該用戶身份及對應(yīng)公鑰相結(jié)合的證書進行數(shù)字簽名，以證明其證書的有效性。該協(xié)議向基于TCP/IP的客戶服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 CA的結(jié)構(gòu)與層次它由根CA、品牌CA、地方CA以及持卡人CA、商家CA、支付網(wǎng)關(guān)CA等不同層次構(gòu)成，上一級CA負責(zé)下一級CA數(shù)字證書的申請。最后，公鑰的擁有證明是不可否認的，即通過證書驗證都能夠確保CA不能否認它提供了這樣的公鑰擁有證明。所以CA自簽名證書必須從可信的途徑獲取。證書中綁定了公鑰數(shù)據(jù)和相應(yīng)的私鑰擁有者的身份信息并帶有CA的數(shù)字簽名。具有數(shù)字簽名功能的個人安全郵件證書包括證書持有人的電子郵件地址、證書持有人的公鑰、頒發(fā)者以及頒發(fā)者對該證書的簽名。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù)，防止被人進行偽造。非對稱密鑰算法是指一個加密算法的加密密鑰和解密密鑰是不一樣的或者說不能由其中以個密鑰推導(dǎo)出另一個密鑰。對稱密碼技術(shù)的優(yōu)點在于效率高，算法簡單，系統(tǒng)開銷小，適合加密大量數(shù)據(jù)。對稱算法的加密解密表示為：EK(M)=CDK(C)=M對稱算法可分為兩類。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。移動電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面：有效性、真實性即是對信息、實體的有效性、真實性進行鑒別。竊聽(Eavesdropping)是指攻擊者通過對傳輸媒介的監(jiān)聽非法獲取傳輸?shù)男畔ⅲ菍νㄐ啪W(wǎng)絡(luò)最常見的攻擊方式。設(shè)備廠商在無線局域網(wǎng)設(shè)備安全性能的實現(xiàn)方式上各行其道，使得移動用戶既不能獲得真正等效于有線互聯(lián)網(wǎng)的安全保證，也難以在保證通訊安全的基礎(chǔ)上實現(xiàn)互通互聯(lián)和信息共享。目前手持移動終端的最大問題就是缺乏對特定用戶的實體認證機制。2. 無線網(wǎng)絡(luò)標準的安全漏洞。傳統(tǒng)的有線網(wǎng)絡(luò)是利用通信電纜作為傳播介質(zhì)，這些介質(zhì)大部分處于地下等比較安全的場所，因此中間的傳輸區(qū)域相對是受控制的。同時針對不同的消費群體，推出不同的優(yōu)惠套餐業(yè)務(wù)，吸引各層收入者使用。4. 完善移動支付手段和機制完善移動電子商務(wù)的商業(yè)模式還需要一個過程，因為這在我國屬于新生事物，其中支付機制的完善是一個關(guān)鍵的環(huán)節(jié)。在移動電子商務(wù)中移動安全技術(shù)具有十分重要的地位，它保護著商家和客戶的商業(yè)機密和財產(chǎn)，同時也為服務(wù)方和被服務(wù)方提供極大的便利。目前中國的上網(wǎng)費用遠遠高于國外的水平，據(jù)《光明日報》報道，發(fā)達國家互聯(lián)網(wǎng)使用價格不到其收入水平的 1%，而我國的比例遠遠超過了這個水平。從電子商務(wù)的發(fā)展來看，在互聯(lián)網(wǎng)上進行交易，必須通過銀行信用卡等金融電子支付手段來完成資金的收付流程。3. 誠信缺失與傳統(tǒng)電子商務(wù)的誠信問題一樣，主要體現(xiàn)在交易的安全性和不可抵賴性方面。二、我國移動電子商務(wù)發(fā)展中存在的問題1. 理論研究不夠深入涉及移動電子商務(wù)的理論研究比較欠缺，依據(jù)消費者認可的影響因素是國內(nèi)的一些學(xué)者和專家對移動電子商務(wù)的研究領(lǐng)域和焦點。它能提供銀行業(yè)務(wù)、交易、購物、個人信息服務(wù)、基于位置的服務(wù)、娛樂等服務(wù)。 E概念下的電子商務(wù)階段 隨著對電子商務(wù)認識的加深，是電子商務(wù)擴展到E概念高度。綜上所述，電子商務(wù)既是商貿(mào)流通領(lǐng)域廣泛應(yīng)用和高速發(fā)展的結(jié)果，又是以網(wǎng)絡(luò)技術(shù)和多媒體通信技術(shù)為代表IT技術(shù)應(yīng)用的結(jié)果。因此，IT技術(shù)的發(fā)展為電子商務(wù)的產(chǎn)生奠定了堅實的基礎(chǔ)。 電子商務(wù)的產(chǎn)生和發(fā)展 電子商務(wù)是社會歷史發(fā)展的必然產(chǎn)物 20世紀70年代以來，隨著計算機網(wǎng)絡(luò)技術(shù)、WWW技術(shù)的成功應(yīng)用和人類進入信息化的步伐加快，企業(yè)開始利用一種新型經(jīng)營方式，即通過電子網(wǎng)絡(luò)環(huán)境來進行加速有效的商業(yè)活動。2. 電子商務(wù)的功能特征從電子商務(wù)的應(yīng)用來看，電子商務(wù)的功能特征主要有商業(yè)性、服務(wù)性、安全性、協(xié)調(diào)性、集成性和可擴展性。交易服務(wù)是指提供交易前、交易中、交易后的各種服務(wù)來完成網(wǎng)上交易。消費者在接入Internet以后，可以利用瀏覽器獲取各種信息。MASP結(jié)合定位服務(wù)技術(shù)、信息服務(wù)、WAP技術(shù)，以及Call Center技術(shù)，為用戶提供及時的服務(wù)，提高用戶的工作效率。用戶不僅可以從他們的移動設(shè)備上收聽音樂，還可以訂購、下載或支付特定的曲目，并且可以再網(wǎng)上與朋友們玩互式游戲，還可以游戲支付，并進行快速、安全的博弈和游戲。因特網(wǎng)有助于方便核查票據(jù)的有無，并進行購票和確定。與傳統(tǒng)通過電腦(臺式PC、筆記本電腦)平臺開展的電子商務(wù)相比，擁有更為廣泛的用戶基礎(chǔ)。相對于傳統(tǒng)的電子商務(wù)而言，移動商務(wù)可以真正使任何人在任何時間、任何地點得到整個網(wǎng)絡(luò)信息和服務(wù)。摘要B2C商務(wù)是企業(yè)與消費者之間的電子商務(wù)，它是以Internet為02主要服務(wù)提供手段，實現(xiàn)奮眾消費和提供服務(wù)，并保證與其相關(guān)的付襖方式電子化的一種模式。 for the plight of B2C e merce business plight, has raised new possibilities of development thinking, and on their development prospects.Key wordsB2C e merce question environmenet the development prospects 目 錄摘 要.......................................................................................................................Ⅱ第1章 緒論..............................................................................................................5 移動電子商務(wù)的概論......................................................................................5 移動電子商務(wù)的應(yīng)用......................................................................................5 移動電子商務(wù)的組成及功能..........................................................................7 移動電子商務(wù)的組成................................................................................7 移動電子商務(wù)的功能及特征....................................................................8第2章 電子商務(wù)的產(chǎn)生與發(fā)展存在的問題.........................................................9 電子商務(wù)的產(chǎn)生和發(fā)展..................................................................................9...............................................11第3章 移動電子商務(wù)的安全.................................................................................14 移動電子商務(wù)面臨的威脅.............................................................................14 移動電子商務(wù)的需求.....................................................................................15 移動電子商務(wù)的安全技術(shù).............................................................................17 對稱密碼算法...........................................................................................17 非對稱密碼算法.......................................................................................18 數(shù)字簽名.........................................................................................................18 CA....................................................................................................................20 數(shù)字證書..................................................................................................21 CA的結(jié)構(gòu)與層次.....................................................................................21 安全協(xié)議.........................................................................................................21 第4章 WPKI的移動商務(wù).................................................................................22 PKI結(jié)構(gòu).........................................................................................................22 PKI的原理和組成..................................................................................23 PKI主要部分功能簡介...........................................................................23 PKI證書......