【正文】 目前，移動(dòng)電子商務(wù)的技術(shù)已經(jīng)日漸成熟，隨著網(wǎng)絡(luò)的飛速發(fā)展，人們不再滿足于傳統(tǒng)的局限在有限空間里的商務(wù)交易模式，希望隨時(shí)隨地進(jìn)行交易，甚至在移動(dòng)的過程中獲得服務(wù)。WTLS 被設(shè)計(jì)在兩個(gè)通信應(yīng)用之間提供私密性、資料一致性和身份認(rèn)證服務(wù)。從世界范圍看，數(shù)字證書技術(shù)已經(jīng)被廣泛地應(yīng)用在國內(nèi)外網(wǎng)上銀行系統(tǒng)中，至今尚未發(fā)現(xiàn)一例由于數(shù)字證書被攻破而使網(wǎng)上銀行詐騙得逞的案件，由此可見數(shù)字證書的安全強(qiáng)度是十分高的。因此，應(yīng)用服務(wù)器就不需分別處理兩種不同的數(shù)字簽名，而移動(dòng)終端也不用顧慮該證書的大小。另外WPKI采用了先進(jìn)的ECC公鑰算法，而非傳統(tǒng)的RSA算法，這就可以大大提高運(yùn)算效率，并在相同的安全強(qiáng)度下減少密鑰的長度。證書的安全性數(shù)字證書采用PKI公開密鑰基礎(chǔ)設(shè)施技術(shù)，利用一對(duì)互相匹配的密鑰進(jìn)行加密和解密?；诖祟惪紤]，CA還應(yīng)當(dāng)具備管理作廢證書和作廢私鑰的功能。(2) 證書機(jī)構(gòu)(CA)電子商務(wù)中沒有一個(gè)足夠穩(wěn)固、健全的CA，一切網(wǎng)上的交易都沒有安全保障。PKI通過使用公開密匙技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。簽發(fā)及管理工作。用戶擁有CA自簽名證書之后，就可以離線地驗(yàn)證所有其它末端用戶證書的有效性，獲取其它實(shí)體的公鑰，進(jìn)行安全通信。個(gè)人安全郵件證書功能的實(shí)現(xiàn)決定于用戶使用的郵件系統(tǒng)是否支持相應(yīng)功能。它是對(duì)電子形式的信息進(jìn)行簽名的一種方法，一個(gè)簽名信息能在一個(gè)通信網(wǎng)絡(luò)中傳輸。盡管對(duì)稱密碼技術(shù)有一些很好的特性，但它也存在著明顯的缺陷，包括：1） 進(jìn)行安全通信前需要以安全的方式進(jìn)行密鑰變換。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。這種威脅完全來源于無線鏈路的開放性，但是由于無線網(wǎng)絡(luò)傳輸距離受到功率與信噪比的限制，竊聽結(jié)點(diǎn)必須與源節(jié)點(diǎn)距離較近，所以與以太網(wǎng)，F(xiàn)DDI等典型有線網(wǎng)絡(luò)相比，更容易發(fā)現(xiàn)外部竊聽結(jié)點(diǎn)。二、管理方面的威脅。而在無線通信網(wǎng)絡(luò)中，所有的通信內(nèi)容（如移動(dòng)用戶的通話信息、身份信息、位置信息等）都是通過無線信道傳送的，無線信道是一個(gè)開放性信道，是利用無線電波進(jìn)行傳播的，任何個(gè)人和組織不需要申請(qǐng)就可以進(jìn)行通信。首先，要加強(qiáng)各運(yùn)營商之間的聯(lián)系和合作，消除支付障礙，從移動(dòng)通信的運(yùn)營商入手，不斷增強(qiáng)移動(dòng)客戶端的功能和數(shù)據(jù)傳輸?shù)乃俣?。三、完善我國移?dòng)電子商務(wù)發(fā)展的對(duì)策1. 加強(qiáng)理論研究在對(duì)理論研究的同時(shí)，要注重理論的研究深度和方法。在移動(dòng)電子商務(wù)活動(dòng)中，消費(fèi)者通過移動(dòng)網(wǎng)絡(luò)進(jìn)行商品或服務(wù)的消費(fèi)，這勢(shì)必要披露個(gè)人信息，諸如電話號(hào)碼、身份證號(hào)碼、工作、地理位置等，個(gè)人的隱私極易被一些商家進(jìn)行利用，給消費(fèi)者帶來了不少的困擾，如垃圾短信，垃圾郵件和騷擾電話等。也就是通過手機(jī)、個(gè)人數(shù)字助理、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。它順應(yīng)了生產(chǎn)力發(fā)展的要求，成為現(xiàn)代企業(yè)經(jīng)營模式發(fā)展的必然趨勢(shì)。這種經(jīng)營方式包括銷售到市場(chǎng)的運(yùn)作、信息處理和知識(shí)管理等一系列技術(shù)，是一種既包括基于網(wǎng)站的在線服務(wù)和各種貿(mào)易，又包括利用Internet、Intranet和Extranet來解決問題，降低成本，增加價(jià)值并創(chuàng)造商機(jī)的商務(wù)活動(dòng)方式，這種方式稱為電子商務(wù)。主要包括向客戶提供交易的商品或服務(wù)目錄；接受客戶訂貨、簽訂交易合同、進(jìn)行網(wǎng)上支付；提供售后服務(wù)。移動(dòng)電子商務(wù)作為一種新型的電子商務(wù)方式，利用了移動(dòng)無線網(wǎng)絡(luò)的優(yōu)點(diǎn)，是對(duì)傳統(tǒng)的電子商務(wù)的有益補(bǔ)充。移動(dòng)電子商務(wù)使用戶能在票價(jià)優(yōu)惠或航班取消時(shí)立即得到通知，也可支付票費(fèi)或在旅行途中臨時(shí)更改航班或火車。在國際會(huì)議與國際組織的定義，它是指整個(gè)貿(mào)易活動(dòng)的電子化。關(guān) 鍵 詞B2C 電子商務(wù) 問題 發(fā)展思路 發(fā)展前景AbstractB2C business enterprises and consumers of e merce, it is in the Internet service provider as the main means of implementation of the fenzhi unigenmata and consumption and provision of services, and guarantees associated with the way to pay for which the Chienyi e merce development has always been these concerns.Electronic merce in China environmental improvements, accept the way consumers online shopping more and China 2001 no B2C and too many gratifying, even had a leading e merce Web site had to face the fate of their status of the reasons for not just e merce as a whole, some of the reasons are also included some effects of B2C e merce development of specific development issues, such as the Internet environment and conditions, credit improremant, problom, legislative issues, operational problems, bottlenecks can be resolved, for the development of electronic merce will be enormous.This paper analyzes the current Chinese B2C e merce。移動(dòng)設(shè)備可用于接受實(shí)時(shí)財(cái)務(wù)新聞和信息，也可確認(rèn)訂單并安全地在線管理股票交易。(7)移動(dòng)應(yīng)用服務(wù)提供商(MASP)：一些行業(yè)需要經(jīng)常派遣工程師或工人到現(xiàn)場(chǎng)作業(yè)。 電子商務(wù)的功能及特征1. 電子商務(wù)的功能 電子商務(wù)主要有交易服務(wù)管理、內(nèi)容管理、協(xié)同處理等功能，三者相互配合，互為補(bǔ)充。作為發(fā)展中國家的中國，在發(fā)展電子商務(wù)方面還面臨著巨大的困難和挑戰(zhàn)。電子商務(wù)是經(jīng)濟(jì)全球化的要求 通信技術(shù)的飛速發(fā)展、全球貿(mào)易壁壘的減少、跨國公司的大量涌現(xiàn)和跨國投資日益盛行，使國際活動(dòng)日漸頻繁，逐漸匯成了經(jīng)濟(jì)全球化的洪流。移動(dòng)終端是可以接入無線網(wǎng)絡(luò)的設(shè)備，在移動(dòng)電話、無線固定電話、PDA 和帶有無線上網(wǎng)功能的筆記本電腦等。由于有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無線設(shè)備，無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序。目前的移動(dòng)營運(yùn)商都是按流量或小時(shí)收取上網(wǎng)費(fèi)用的，不管采用哪種方式費(fèi)用都較高。在移動(dòng)電子商務(wù)中，終端號(hào)碼是惟一的，可以和真實(shí)的身份一一對(duì)應(yīng)，這樣就可以通過最終端的有效管理，降低移動(dòng)電子商務(wù)交易的誠信風(fēng)險(xiǎn)。無線信道是一個(gè)開放性的信道，它給移動(dòng)電子商務(wù)帶來通信自由和靈活性的同時(shí)，也帶來了諸多不安全因素。對(duì)個(gè)人而言，移動(dòng)終端的丟失意味著別人將會(huì)看到移動(dòng)設(shè)備上的數(shù)字證書，以及其他一些重要數(shù)據(jù)。要進(jìn)行假冒攻擊需要一些特殊的工具來處理協(xié)議數(shù)據(jù)單元(PDU)，并且可能需要一些特定的訪問權(quán)限。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。4） 密文：對(duì)明文進(jìn)行變換的結(jié)果。數(shù)字簽名的文件的完整性是很容易驗(yàn)證的，而且數(shù)字簽名具有不可抵賴性。具有數(shù)字簽名功能的個(gè)人安全郵件證書的一種，是指單位用戶收發(fā)電子郵件時(shí)采用證書機(jī)制保證安全所必須具備的證書。CA給自己簽發(fā)的一張證書，證明自己擁有這個(gè)公鑰，這就是自簽名證書。證書包括證書申請(qǐng)者的名稱及相關(guān)信息、申請(qǐng)者的公鑰、簽發(fā)證書的CA的數(shù)字簽名及證書的有效期等內(nèi)容。使用基于公鑰技術(shù)系統(tǒng)的用戶建立安全通信信任機(jī)制的前提條件是網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都必須建立在公鑰的基礎(chǔ)之上，而與公鑰成對(duì)的私鑰只掌握在他們與之通信的另一方。同時(shí)，對(duì)發(fā)放的證書完成相應(yīng)的管理功能。為避免這種情況的發(fā)生，CA提供備份和恢復(fù)密鑰的機(jī)制。(3) 用戶把他的證書傳給接收者，讓接收者來訪問他的公鑰。WPKI與PKI一樣都是通過管理密鑰和證書來執(zhí)行移動(dòng)電子商務(wù)策略。由于資源的限制，移動(dòng)終端部可能存儲(chǔ)或處理相應(yīng)公鑰的證書。在移動(dòng)電子商務(wù)中，如何實(shí)現(xiàn)在線、實(shí)時(shí)。1）WTLS/TLS。安全性作為電子商務(wù)的關(guān)鍵問題，是本文主要討論的重點(diǎn)問題。我要在這里對(duì)他們表示深深的謝意！感謝我的指導(dǎo)老師——高飛老師，沒有您的悉心指導(dǎo)就沒有這篇論文的順利完成。2）WMLScript SignText。此時(shí)，銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶的轉(zhuǎn)賬交易資源，它會(huì)要求用戶端做電子簡(jiǎn)章的確認(rèn)，也會(huì)發(fā)給用戶一份電子收據(jù)。由于移動(dòng)終端的CPU計(jì)算能力，存儲(chǔ)容量，電池壽命的限制，有線因特網(wǎng)中的RSA算法不能很好地滿足其要求，而ECC可以完成用RSA一樣的基于功能，而且由于ECC具有指數(shù)級(jí)復(fù)雜度，正好可以滿足移動(dòng)終端的特殊要求。WPKI和PKI區(qū)別僅在于終端實(shí)體是WAP手機(jī)，RA功能由PKI Poreal代替完成類似的功能，而WAP網(wǎng)關(guān)則是用于連接無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的接口，WPKI的組成如下圖所示：WAP協(xié)議WAP網(wǎng)關(guān)PKI Portal證書數(shù)據(jù)庫源服務(wù)器CA WPKI系統(tǒng)相對(duì)于PKI的改進(jìn)WPKI是在現(xiàn)行有線PKI已有機(jī)制下做適當(dāng)?shù)难a(bǔ)充和合理的優(yōu)化，以符合無線通信服務(wù)的特點(diǎn)，WPKI對(duì)PKI系統(tǒng)的部分優(yōu)化如下：(1) 采用短期微型證書代替SSL服務(wù)器證書：WAP構(gòu)架中的網(wǎng)關(guān)起到了代理服務(wù)器的作用，主要實(shí)現(xiàn)基于WAP/WTLS的無線環(huán)境與基于HTTP/SSL/TCP/IP的有線環(huán)境之間的協(xié)議和格式轉(zhuǎn)換。用戶也可以采用自己的私鑰對(duì)發(fā)送信息加以處理，形成數(shù)字簽名。在網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)時(shí)，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)交易操作。在實(shí)際運(yùn)作中，CA由受信任的第三方權(quán)威機(jī)構(gòu)擔(dān)當(dāng)。企業(yè)可以建立起內(nèi)部Web站點(diǎn)，只對(duì)其信任的客戶發(fā)送信息PKI采用各參與方都信任同一個(gè)CA，由該CA來核對(duì)和驗(yàn)證各參與方身份的信任機(jī)制。根CA的密鑰由一個(gè)自簽證書分配，根證書的公開密鑰對(duì)所有各方公開，它是CA體系中的最高層。在用戶驗(yàn)證公鑰歸屬的過程中，有數(shù)據(jù)起源鑒別、數(shù)據(jù)完整性和非否認(rèn)性的安全要求。作為第三方而不是簡(jiǎn)單的上級(jí)，就必須能讓信任者有追究自己責(zé)任的能力。數(shù)字簽名技術(shù)是不對(duì)稱加密算法的典型應(yīng)用。在這個(gè)體系中，團(tuán)體中的任何一個(gè)用戶與中心服務(wù)器共享一個(gè)密鑰。 移動(dòng)電子商務(wù)的安全技術(shù)密碼學(xué)中兩種常見的密碼算法為對(duì)稱密碼算法(單鑰密碼算法)和非對(duì)稱密碼算法(公鑰密碼算法)。有中心無線網(wǎng)絡(luò)由于具有核心結(jié)點(diǎn)實(shí)現(xiàn)認(rèn)證功能相對(duì)容易‘而無中心網(wǎng)絡(luò)沒有固定基點(diǎn)，結(jié)點(diǎn)的移動(dòng)不確定，加之其特有的多跳特點(diǎn)，認(rèn)證機(jī)制比較復(fù)雜。垃圾短信使得人們對(duì)移動(dòng)電子商務(wù)充滿恐懼，不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。這對(duì)于移動(dòng)電子商務(wù)的信息安全構(gòu)成了潛在威脅。5. 有效降低運(yùn)營費(fèi)用資費(fèi)的降低、終端的豐富和應(yīng)用的精準(zhǔn)化都不是某個(gè)企業(yè)能夠單獨(dú)實(shí)現(xiàn)的，需要整個(gè)產(chǎn)業(yè)鏈的協(xié)作。2. 加強(qiáng)安全保障維護(hù)借鑒國外的安全保障方法，我國可以采取無線公共密鑰技術(shù)，端到端的安全策略等技術(shù)手段來保證我國移動(dòng)電子商務(wù)在安全、可靠的環(huán)境下健康發(fā)展?，F(xiàn)在，擔(dān)心銀行信用卡等被竊已經(jīng)成了影響人們通過互聯(lián)網(wǎng)進(jìn)行交易的最大障礙。無線互聯(lián)網(wǎng)服務(wù)陸續(xù)被電商網(wǎng) ToeCom．． 、搜狐、阿里巴巴、諾基亞公司等大型電子商務(wù)公司推出。EDI電子商務(wù)的硬件是計(jì)算機(jī)，軟件則包括計(jì)算機(jī)軟件和EDI標(biāo)準(zhǔn)。此外，由于世界貿(mào)易要求無紙化與規(guī)范化以及市場(chǎng)競(jìng)爭(zhēng)的加劇，提高了商業(yè)文件的傳送速度，從而刺激了信息技術(shù)及其應(yīng)用的飛速發(fā)展。主要包括提供產(chǎn)品和服務(wù)的相關(guān)信息；提供Web上的信息發(fā)布，不斷刷新Web站點(diǎn)上的主頁，增加網(wǎng)民的訪問次數(shù)；對(duì)公司信息實(shí)行分類管理及傳播，將有關(guān)信息及時(shí)傳遞給職工、客戶、供貨方和商業(yè)伙伴。二：實(shí)體商品目前國內(nèi)主要有立即購移動(dòng)商城在涉足這一領(lǐng)域。即興購物是一大增長點(diǎn)，如訂購鮮花、禮物、食品或快餐等。從技術(shù)方面可以定義為電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)（如電子數(shù)據(jù)交換、電子郵件），獲得數(shù)據(jù)（如共享數(shù)據(jù)庫、電子公告牌）以及自動(dòng)捕獲數(shù)據(jù)（如條形碼）等。目前我國B2C電子商務(wù)市場(chǎng)發(fā)展的紅紅火火，各大企業(yè)激烈的競(jìng)爭(zhēng)，使B2C市場(chǎng)迅速發(fā)展并日益完善，國內(nèi)B2C市場(chǎng)發(fā)展持續(xù)看好。(1) 銀行業(yè)務(wù)：移動(dòng)電子商務(wù)使用戶能隨時(shí)隨地在網(wǎng)上安全地進(jìn)行個(gè)人財(cái)務(wù)管理，進(jìn)一步完善因特網(wǎng)銀行體系。無線醫(yī)療的商業(yè)模式中，病人、醫(yī)生、保險(xiǎn)公司都可以獲益，也會(huì)愿意為這項(xiàng)服務(wù)付費(fèi)。Intranet是企業(yè)內(nèi)部商務(wù)活動(dòng)的場(chǎng)所；Extranet是企業(yè)與企業(yè)及企業(yè)與個(gè)人之間進(jìn)行商務(wù)活動(dòng)的紐帶；Internet是整個(gè)電子商務(wù)活動(dòng)的基礎(chǔ)，是商務(wù)、業(yè)務(wù)信息傳送的載體。電子商務(wù)的產(chǎn)生和發(fā)展有其歷史客觀性和必然性。經(jīng)濟(jì)一體化必然帶來生產(chǎn)、市場(chǎng)、銷售以及競(jìng)爭(zhēng)的改變，這就要求企業(yè)在新的形式下改變?cè)械纳a(chǎn)和營銷方式，同時(shí)也要求消費(fèi)者改變信息獲取方式和購物方式，迫使企業(yè)和消費(fèi)者充分利用計(jì)算機(jī)網(wǎng)絡(luò)強(qiáng)大的通信能力。三、 移動(dòng)電子商務(wù)在國內(nèi)外的發(fā)展 近年來，全球移動(dòng)電子商務(wù)應(yīng)用發(fā)展非常迅速，據(jù)Datamonitor公司提供是調(diào)研數(shù)據(jù)顯示，2008年。由于這些新領(lǐng)域的應(yīng)用特征又不相同，因此，需要加強(qiáng)將移動(dòng)電子商務(wù)和這些領(lǐng)域的服務(wù)特征相結(jié)合。否則，必將阻礙電子商務(wù)在我國的廣泛應(yīng)用?？梢栽谝苿?dòng)電子商務(wù)的交易過程中通過強(qiáng)化主體資格的身份認(rèn)證管理的方式。這樣既保證了各方利益合理分配，又調(diào)動(dòng)了設(shè)備商、終端商、軟件商、內(nèi)容服務(wù)商以及傳統(tǒng)行業(yè)的合作積極性。這些缺陷容易造成數(shù)據(jù)攔截和竊取，給移動(dòng)電子商務(wù)的應(yīng)用帶來了很大的安全隱患 。例如，無線網(wǎng)絡(luò)更容易被外部竊聽；無線信道帶寬有限，認(rèn)證信息不能太多，否則會(huì)影響系統(tǒng)的吞吐量；移動(dòng)電子商務(wù)中通信單元