【正文】 在此，謹對所有在畢業(yè)論文寫作中幫助過我的老師、同學表示衷心的感謝和由衷的敬意！參考文獻［1］汪應洛． 中國移動商務研究與應用的回顧與展望［J］． 信息系統(tǒng)學報，2008( 3) ．［2］汪應洛． 電子商務學科的理論基礎和研究方向［J］． 中國學科基金，2007( 4) ．［3］趙干輔． 中國移動電子商務發(fā)展初探［J］． 當代通信，2005( 22) ．［4］葉乃沂，何耀琴，楊莉，王謙． 電子商務［M］． 西南交通大學出版社，2002.［5］孔偉成，陳水芬． 網絡營銷［M］． 高等教育出版社，2002.［6］劉杰，王春萌，范春曉 . 移動電子商務及 WPKI技術［J］． 北京郵電大學學報，2002( 2) ．［7］旋奈德( Schneider，G． P． ) ． 電子商務———經濟教材譯叢［M］． 機械工業(yè)出版社，2006.［8］史蒂芬感謝我的父母，沒有你們，就沒有我的今天，你們的支持與鼓勵，永遠是支撐我前進的最大動力。我要在這里對他們表示深深的謝意！感謝我的指導老師——高飛老師，沒有您的悉心指導就沒有這篇論文的順利完成。如何保證移動電子商務的安全成為一個重要的研究課題，同時由于種種原因到達其安全需求的困難性，決定看該研究具有很大的挑戰(zhàn)性，它需要我們進行更深入細致的研究。進一步地介紹WPKI的理論基礎及現實。安全性作為電子商務的關鍵問題，是本文主要討論的重點問題。因此，將這兩方面進行改進并進行有機的整合，才能營造一個安全的移動電子商務環(huán)境。結 論移動電子商務隨著移動互聯網技術的成熟發(fā)展迅速，其應用使得其安全問題倍受關注。例如，當使用者接受時，必須輸入 PIN 碼。WAP 瀏覽器提供一個WMLScript 功能， 用來要求使用者輸入一些字串。2）WMLScript SignText。WTLS 支持不同的安全等級，每一個等級都牽涉到不同的握手（Handshake）需求，較高等級的安全性可能需要較復雜的握手程序及較大的頻寬。WTLS 的功能類似全球資訊網站所用的 SSL 加密傳輸技術，可以確保資料在傳輸的過程中經過編碼、加密處理，以避免黑客在資料傳輸過程中竊取保密性資料。1）WTLS/TLS。 WTLS在TLS的基礎上，根據無線環(huán)境特點增加了一些新的特性，如對數據報的支持、握手協議的優(yōu)化與動態(tài)密鑰刷新等。 WTLS的作用是保證傳輸層的安全，作為WAP協議棧的一個層次向上層提供安全傳輸服務接口。它 可 以 與WML集 成，可 以 在WMLScript文檔中增加處理邏輯，支持更高級的用戶接口行為，減少與源服務器之間的交互。類似于網上銀行系統(tǒng)的實現，采用WPKI體系做為安全技術框架，移動用戶可以通過使用個人擁有的數字證書，使信息獲得更有效的、端到端的安全保障。此時，銀行的相應服務器必須確認用戶的轉賬交易資源，它會要求用戶端做電子簡章的確認，也會發(fā)給用戶一份電子收據。網上銀行的應用主要有如下兩種，一種是無線電子支付；用戶可以利用手機完成實時的支付，在付款過程中用戶通過認證后輸入相應的銀行卡賬號，支付系統(tǒng)會從遠程賬號上自動減掉這筆款項，主要處理交易完成之后回傳給用戶相應信息并加以確認。WPKI技術在移動電子商務中有如下應用：(1) 網上銀行用戶可以用移動設備通過網上銀行輕松實現電話繳費、商場購物、繳泊車費、自動售貨、公交車付費、投注彩票等手機支付服務。在移動電子商務中，如何實現在線、實時。另外，相比于在WAP設備的WIM中存放的一個完整證書，一種更好的方法是存放一個指針，該指針指向完整證書的位置，典型的指針是一個URL地址。減少公鑰證書存儲空間有兩種方法，一種方法是定義一種新的證書格式—WTLS證書格式，其證書格式大小只有PKI證書的40%，另一種方式是在證書的儲存上采用橢圓曲線密碼機制，它能用較少內存的密鑰，使得證書總尺寸縮小。 WPKI的證書格式。： PKI和WPKI的區(qū)別類型WPKIPKI應用環(huán)境無線網絡有線網絡證書WTLS證書/加密算法ECCRSA安全連接協議WTLSSSL/TLS證書撤銷方式短時間證書RCL/OCSP證書保存方式證書URL證書CA交叉認證不支持支持彈性CA不支持支持 WPKI的結構WPKI由實體終端(EE)，PKI Portal,CA,PKI目錄服務器等音IS分組成密鑰管理體系。由于移動終端的CPU計算能力，存儲容量，電池壽命的限制，有線因特網中的RSA算法不能很好地滿足其要求，而ECC可以完成用RSA一樣的基于功能，而且由于ECC具有指數級復雜度，正好可以滿足移動終端的特殊要求。(5) 無線環(huán)境中的加密算法：在有線因特網環(huán)境中，商用化的公鑰加密技術主要都使用基于RSA的加密系統(tǒng)。當用戶的數字簽名需要被確認時，應用服務器可以到有線基礎設施里提取和使用。由于資源的限制，移動終端部可能存儲或處理相應公鑰的證書。通過WAP網關實現客戶認證。(3) 移動客戶身份認證：在電子商務應用中，移動客戶經常需要向一個無線網關或以好當前服務器證明自己的身份。(2) 采用短期證書來簡化對WAP服務器和網關的認證：認證中心定期向對移動終端頒發(fā)認證WAP服務器和網關的短期證書，在需要撤銷對它們的認證時，不需要采用任何證書撤銷行為，只要停止頒發(fā)下一張證書就可以了。但是可以通過WAP網關的橋梁功能來實現SSL協議。WPKI和PKI區(qū)別僅在于終端實體是WAP手機，RA功能由PKI Poreal代替完成類似的功能，而WAP網關則是用于連接無線網絡和有線網絡的接口，WPKI的組成如下圖所示：WAP協議WAP網關PKI Portal證書數據庫源服務器CA WPKI系統(tǒng)相對于PKI的改進WPKI是在現行有線PKI已有機制下做適當的補充和合理的優(yōu)化，以符合無線通信服務的特點，WPKI對PKI系統(tǒng)的部分優(yōu)化如下：(1) 采用短期微型證書代替SSL服務器證書：WAP構架中的網關起到了代理服務器的作用，主要實現基于WAP/WTLS的無線環(huán)境與基于HTTP/SSL/TCP/IP的有線環(huán)境之間的協議和格式轉換。由于WPKI證書格式是PKIX證書的子集，所以可以在標準PKI中保持互操作性。WPKI的優(yōu)化主要包括對證書格式進行了簡化，從而減少存儲容量。WPKI與PKI一樣都是通過管理密鑰和證書來執(zhí)行移動電子商務策略。隨著無線網絡技術的發(fā)展和WPKI標準的不斷完善，WPKI將被廣泛應用于無線網絡中各種安全通信服務領域。它可以用于手機等無線裝置，為用戶提供身份認證。 WPKI標準 WPKI的提出在無線通信環(huán)境中，由于無線網絡設備是儲存量有限，處理速度慢，帶寬低，決定了它不能像有線網絡那樣依靠高強度的密鑰及算法來保證安全。接收方通過驗證簽名還可以判斷信息是否被篡改過。用戶也可以采用自己的私鑰對發(fā)送信息加以處理，形成數字簽名。每個用戶自己設定的私鑰，用它進行解密和簽名；同時設定公共密鑰，并由本人公開，為一組用戶所共享，用于加密和驗證簽名。也包括用戶的其他信息。(3) 用戶把他的證書傳給接收者，讓接收者來訪問他的公鑰。(2) CA從用戶的要求中產生一個信息m。證書由CA簽名，如果CA是受信任的且可以驗證用戶的證書是由CA發(fā)布的，那么證書的接收者就可以相信證書中的公鑰是屬于哪個用戶。發(fā)送方對于自己發(fā)送的信息不能抵賴。信息在傳輸過程中不被篡改。在網上進行電子商務活動時，交易雙方需要使用數字證書來表明自己的身份，并使用數字證書來進行有關交易操作。 PKI證書數字證書又稱為數字標識。(5) 證書的歸檔：證書具有一定的有效期，證書過了有效期之后就將作廢，但是我們不能將作廢的證書簡單地丟棄，因為有時我們可能需要驗證以前的某個交易過程中產生的數字簽名，這時我們就需要查詢作廢證書。為避免這種情況的發(fā)生，CA提供備份和恢復密鑰的機制。CA通過維護證書作廢列表來完成上述功能。(3) 證書的作廢：當用戶由于身份改變或私鑰遭到破壞等原因造成用戶證書需要申請作廢時，用戶需要向CA提供證書作廢的請求，CA根據用戶的請求確定是否將該證書作廢。(2) 證書的更新：一個證書的有效期是有限的這既可能是理論上的原因，也可能是基于實際估計的因素。如果CA接受該數字證書申請，則進一步確定給用戶頒發(fā)何種類型的證書。在實際運作中，CA由受信任的第三方權威機構擔當。CA是保證電子商務安全的關鍵。RA系統(tǒng)是整個CA中心得以正常運營部可缺少的一部分。同時，對發(fā)放的證書完成相應的管理功能。RA系統(tǒng)是CA的證書發(fā)放、管理的延伸。一個有效的PKI/CA系統(tǒng)必須是安全和透明的，用戶在獲得加密和數字簽名服務后，不需要詳細地了解PKI/CA是怎樣管理證書和密鑰的。PKI/CA系統(tǒng)通過把公鑰密碼和對稱密碼結合起來，在互聯網上實現密鑰和證書的自動管理，為用戶建立起一個安全的網絡運行環(huán)境。這是因為他們都信任頒發(fā)這些證件的同一機構一政府，因而他們也就信任這些證件。企業(yè)可以建立起內部Web站點，只對其信任的客戶發(fā)送信息PKI采用各參與方都信任同一個CA，由該CA來核對和驗證各參與方身份的信任機制。PKI讓個人或企業(yè)安全地從事其商業(yè)行為。公鑰證書就是以個用戶的身份與他所持有的公鑰的結合，在結合之前由一個可信任的權威機構CA來證實用戶身份，然后由其對該用戶身份及對應公鑰相結合的證書進行數字簽名，以證明其證書的有效性。使用基于公鑰技術系統(tǒng)的用戶建立安全通信信任機制的前提條件是網上進行的任何需要安全服務的通信都必須建立在公鑰的基礎之上，而與公鑰成對的私鑰只掌握在他們與之通信的另一方。因此在介紹WPKI之前系統(tǒng)的了解PKI的結構體系，對我們能很好的理解WPKI有很大的幫助。(2) 安全電子交易(SE)協議安全電子交易規(guī)范是一種為基于信用卡而進行的電子交易提供安全措施的規(guī)則，是一種能廣泛應用與Internet上的安全電子付款協議，它能夠將普通應用的信用卡的使用場所從目前的商店擴展到消費者家里，擴展到消費者個人計算機中。該協議向基于TCP/IP的客戶服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。(1) 安全套鏈層(SSL)協議安全套鏈層協議主要用于提高應用程序之間的數據的安全系數。根CA的密鑰由一個自簽證書分配，根證書的公開密鑰對所有各方公開，它是CA體系中的最高層。通過一個完整的CA簽名證書相關聯，最終通過安全認證鏈追溯到一個已知的可信賴的機構。 CA的結構與層次它由根CA、品牌CA、地方CA以及持卡人CA、商家CA、支付網關CA等不同層次構成，上一級CA負責下一級CA數字證書的申請。證書包括證書申請者的名稱及相關信息、申請者的公鑰、簽發(fā)證書的CA的數字簽名及證書的有效期等內容。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書，以防止證書被偽造或篡改，以及對證書和密鑰進行管理。用于公鑰證明的數據結構就是數字證書。最后，公鑰的擁有證明是不可否認的，即通過證書驗證都能夠確保CA不能否認它提供了這樣的公鑰擁有證明。首先，不論用戶獲得通信對方公鑰的途徑是什么，他必須確定信息最初始的來源是可信的CA，而不是其它的攻擊者。在用戶驗證公鑰歸屬的過程中，有數據起源鑒別、數據完整性和非否認性的安全要求。CA是負責確定公鑰歸屬的組件，所以CA必須得到大家的信任才能充當這樣的角色，其確定公鑰歸屬的技術手段也必須是可靠的。所以CA自簽名證書必須從可信的途徑獲取。CA給自己簽發(fā)的一張證書，證明自己擁有這個公鑰，這就是自簽名證書。因為CA畢竟不多，可以通過廣播、電視或報紙等公開的權威的媒介，甚至通過發(fā)布紅頭文件的方式來公告CA的公鑰。驗證證書時候需要得到CA公鑰。證書中綁定了公鑰數據和相應的私鑰擁有者的身份信息并帶有CA的數字簽名。用戶如果因為信任證書為導致了損失，證書可以作為有效的證據用于追究CA的法律責任。作為第三方而不是簡單的上級，就必須能讓信任者有追究自己責任的能力。 CACA是PKI系統(tǒng)中通信雙方都信任的實體，被稱為可信第三方。具有數字簽名功能的個人安全郵件證書包括證書持有人的電子郵件地址、證書持有人的公鑰、頒發(fā)者以及頒發(fā)者對該證書的簽名。具有數字簽名功能的個人安全郵件證書的一種，是指單位用戶收發(fā)電子郵件時采用證書機制保證安全所必須具備的證書。如果相同，則說明收到的信息完整的，在傳輸過程中美有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。數字簽名技術是將來摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在數字簽名應用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。數字簽名技術是在網絡系統(tǒng)虛擬環(huán)境中確認身份的重要技術，完全可以代替現實過程中的“親筆簽名”，在技術和法律上有保證。數字簽名技術是不對稱加密算法的典型應用。基于公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名，目前主要是基于公鑰密碼體制的數字簽名。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據，防止被人進行偽造。數字簽名的文件的完整性是很容易驗證的，而且數字簽名具有不可抵賴性。一套數字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。 數字簽名數字簽名是一種類似寫在紙上的普通的物理簽名。非對稱密鑰算法是指一個加密算法的加密密鑰和解密密鑰是不一樣的或者說不能由其中以個密鑰推導出另一個密鑰。但是，這個與安全密切相關的中心服務器必須隨時都是在線的，因為只要服務器一掉線，用戶的通信將不可能進行。在這個體系中，團體中的任何一個用戶與中心服務器共享一個密鑰。這一步驟，在某種情況下是可行的，但在某些情況下會非常困難，甚至無法實現。對稱密碼技術的優(yōu)點在于效率高，算法簡單，系統(tǒng)開銷小，適合加密大量數據。4） 密文：對明文進行變換的結果。這種算法具有如下的特性:DK(EK(M))=M常用的采用對稱密碼技術的加密方案有5個組成部分1） 明文：原始信息2） 加密算法：以密鑰為參數，對明文進行多種置換和轉換的規(guī)則和步驟，變換結果為密文。另一類算法是對明文