移动电子商务安全问题及其应对策略

福建电脑2011年第5期

移动电子商务安全问题及其应对策略

赵红燕

（新乡学院计算机与信息工程学院河南新乡453000）

【摘要】：在移动通信技术及移动互联网的发展基础上，其网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势，但安全问题却成为影响移动电子商务发展的主要因素，通过对目前移动电子商务的安全问题的分析，提出了相应的解决策略。

【关键词】：移动电子商务；信息安全；WPKI

0、引言

移动电子商务(M-Commerce)，它由电子商务(E-Commerce)的概念衍生出来，是通过手机、PDA（个人数字助理）、呼机等移动通信设备与因特网有机结合所进行的电子商务活动。移动电子商务能提供以下服务：银行业务、交易、购物、娱乐、无线医疗(Wireless Medical)、移动应用服务提供商(MASP)等。

相对于传统的电子商务体系而言，移动电子商务具有显著的先天优势，主要特点是灵活、简单、方便。它不受时间、地点、空间限制，人们使用掌上设备便能随时随地上网、购物和做生意；它能完全根据消费者的个性化需求和喜好定制，设备的选择以及提供服务与信息的方式完全由用户自己控制。通过移动电子商务，用户可更及时地获取所需的服务、应用、信息和娱乐，使得支付方便、快捷、成本低。

1、移动电子商务存在的安全问题

移动电子商务的发展对我们而言既是机遇也是挑战，可以充分利用这个机遇实现跨越式发展。但由于我国移动电子商务的发展应用还处于起步阶段，法律规范还不很完善，人们的信用意识淡薄，移动终端限制了安全性能的提高以及无线网络本身的开放性降低了安全性等原因，导致移动电子商务应用过程中存在诸多安全威胁。主要表现为：

1.1无线网络威胁。移动电子商务是基于移动通信系统的无线数据通信技术的，无线通信网络是通过一个开放的信道进行通信，无法像有线网络那样依靠信道的安全来保护信息，这就使得它在给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素：如通信内容容易被窃听、通信双方的身份容易被假冒以及通信内容容易被篡改等。在无线通信过程中，所有通信内容(如通话信息、身份信息、数据信息等)都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。[1]

1.2移动终端威胁。由于移动终端的移动性，移动终端很容易被破坏或者丢失。势必造成安全影响，甚或安全威胁。更由于移动终端的持有者和网络终端的所有者一般情况下分属于不同的实体，因此他们尽管都属于终端的范畴，但是他们所面临的安全威胁是不尽相同的。概括起来移动终端的安全威胁，主要包括如下方面：移动终端设备的物理安全；移动终端被攻击和数据破坏；在线终端容易被攻击。

1.3无线ad hoc应用的威胁。除了互联网在线应用带来的威胁外，无线装置给其移动性和通信媒体带来了新的安全问题。考虑无线装置可以组成ad hoc网路。Ad hoc网络和传统的移动网络有着许多不同，其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施，而是通过移动节点间的相互协作来进行网络互联。由于其网络的结构特点，使得Ad Hoc网络的安全问题尤为突出。Ad hoc网路的一个重要特点是网络决策是分散的，网络协议依赖于所有参与者之间的协作。敌手可以基于该种假设的信任关系入侵协作的节点。

1.4移动商务平台运营管理漏洞造成的安全威胁。随着移动商务的发展，移动商务平台林立。它把手机的功能从简单的通话扩展到了电子邮件等功能在内的互动沟通形式，从而使用户能够方便地进行各种信息的交流。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营，还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考，急需要在运营实践中进行修正和完善，更需要把技术性安全措施和运营管理中的安全措施，交易中的安全警示和安全思考进行整合，以形成一个整合的、增值的移动商务安全运营和防御战略，确保使用者免收安全威胁。[2]

1.5法律规范不完善，信用意识淡薄。我国已经制定了《电子商务签名法》等一系列的法律规范，有效的

基金项目：河南省教育厅自然科学研究指导计划项目（2011C520007）8

2011年第5期福建电脑

（上接第6页）

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

7.魏光杏，吴锡生.新型边缘检测法.计算机工程与设计. 2007,28(4):882-883

8.朱代先，王晓华.一种彩色图像边缘检测方法.应用光学. 2007,28(4):501-503

9.赵巨波，孙华燕，杜巍.一种图像边缘特征提取算法.光学精密工程.2000,8(4):325-327

10.季虎，孙即祥，邵晓芳，毛玲.图像边缘提取方法及展望.计算机工程与应用.2004(14):70-73

11.谢林，海刘相，滨何，昭青.基于最佳阈值和轮廓提取的边缘检测方法.计算机与现代化.2007(10):116-121

12.任毅斌，王子嫣，于吉红，杜茂华.数字图像中边缘检测算法综合研究.计算机与信息技术.2007(6):23-26

13.邹永星，周仁魁，罗秀娟，王峰.一种提取图像目标边缘的新方法.光电工程.2005,6(6):75-79

规范了基于有线网络上的电子商务的发展，但国内还没有一部针对移动电子商务的法律法规[3]。通过法律手段解决移动电子商务交易各方的纠纷问题成为一个法律上的真空区域。目前移动商务中虽己逐步开展，但是信用问题仍然悬而未决。当前采用的形式基本是以移动运营商利用自己良好的信誉和网络接入的便利开展相应业务。

2、解决移动电子商务安全问题的策略

安全性是移动电子商务取得成功最关键的因素，电子商务的安全威胁既有来自恶意攻击、防范疏漏，还可能来自管理松散、操作疏忽等方面。因此保障电子商务安全是一项综合工程，除了从技术上提高防范和保障机制外，还需要完善网络系统管理体制，加强信息安全意识。另外，电子商务实践要求有透明、和谐的交易秩序和环境保障，为此还需要政府建立和完善相应的法律体系。只有采取了必要和恰当的手段才能充分提高移动商务的可用性和可推广性。

2.1端到端策略

端到端在移动电子商务中意味着保护每个薄弱环节，确保数据从传输点到最后目的地之间完全的安全性，包括传输过程中的每个阶段。即找出每个薄弱环顾并采取适当的安全性和私密性措施，以确保整个传输过程中安全性并保护每条信道。移动电子商务带来了许多的设备，它们运行不同的操作系统且采用不同标准，因此安全性已经成为更加复杂的问题[3]。需要实用的安全解决方案，这些解决方案应能够被快速简便的修改以便满足所有设备的要求，除此之外还要考虑全局。安全策略将对一系列商业问题产生影响，单独考虑安全性是远远不够的。实施128位鉴权码也非理想选择，因为程序太长会影响到用户使用的方便。同样，性能、个性化、可扩展性及系统管理等问题都会对安全性产生影响，它们全是制订安全策略时必须考虑的因素。

2.2防火墙技术

防火墙技术在无线网络服务层中起着至关重要的作用。与"一直在线"网络相连接的设备需要更高的安全性来防止非法接入。可以在通过GPRS连接与互联网一直连接的电脑上安装个人防火墙。这可以保护本地电脑保存的企业数据和个人数据。但这项技术目前尚不能用于电话或PDA等低功率设备[4]。2.3WPKI技术

WPKI(Wireless PKI)是有线PKI的一种扩展，它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术，有效地建立了安全和值得信赖的无线网络通信环境。WPKI以WAP的安全机制为基础，通过管理实体间关系、密钥和证书来增强电子商务安全。可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而且能够帮助企业实施非复制功能，使得交易参与各方无法抵赖[5]。

2.4加强交易主体身份识别管理

在移动商务的交易过程中，通过强化主体资格的身份认证管理，保证每个用户的访问与授权的准确，实名身份认证解决方案的应用，可以增强移动商务交易的安全性，保证交易双方的利益不受到侵害。

2.5完善相关法律和制度，建构安全交易环境

为了保证移动商务的正常运作，安全运作，必须加强移动商务的法制建设，专门制定与移动电子商务相关法律，要加快移动电子商务安全立法进程，在保证所确定的法规不阻碍未来新技术发展的前提下，加强法律对安全管理的约束力量[6]。

3、结束语

随着移动互联网技术的成熟迅速发展，移动电子商务独特的应用领域使得其安全问题倍受关注。解决了安全问题，移动电子商务的发展才具有可持续性。作为传统电子商务的有益补充，移动电子商务具有非常广阔的发展前景。

参考文献：

[1]马薇.移动电子商务安全机制探讨[J].商场现代化，2008，9

(1)：134

[2]韩景灵.移动电子商务安全问题探析[J].电脑知识与技术，2010，6(1)：31-33.

[3]孙天立.移动电子商务安全问题探析[J].河南财政税务高等专科学校学报.2009，23(2)：32-36.

[4]田迎华，杨敬松，周敏.3G时代移动电子商务安全问题研究[J].情报科学，2010，28(10)：1487-1490.

[5]舒虹.移动电子商务安全问题及其应对策略[J].贵阳学院学报,2009，4(4)：44-47.

[6]傅杰勇.我国移动电子商务应用安全问题探析[J].中国集体经济,2008,13(2)：65-66.

9