3G时代移动电子商务安全问题研究

  本文关键词：3G时代移动电子商务安全问题研究，由笔耕文化传播整理发布。

第28卷第10期2010年10月

情报科学

Vol.28,No.10October,2010

3G时代移动电子商务安全问题研究

田迎华1，杨敬松2，周

敏3

（1.长春理工大学计算机科学技术学院，吉林长春130022；2.防灾科技学院防灾仪器系，

河北三河065201；3长春理工大学经济管理学院，吉林长春130022）

摘

要：3G时代的到来，为移动电子商务的发展提供了更加广阔的发展前景与技术基础。目前，3G时代下的移动电子商务面临移动终端、无线服务网络的安全威胁，信用体系不健全以及安全控制技术不成熟等问题。针对这些问题，本文提出了相关解决对策，形成了移动电子商务安全框架体系。只有解决了安全问题，3G时代下移动电子商务才能凸现其优势，让用户体验其带来的便利。关键字：移动电子商务；3G；安全对策中图分类号：G350

文献标识码：A

文章编号：1007-7634（2010）10-1487-04

ResearchontheSecurityofMobileE-commerceintheEraof3G

TIANYing-hua1,YANGJing-song2,ZHOUMin3

(1.CollegeofComputerScienceandTechnology,ChangchunUniversityofScienceandTechnology,Changchun130022,China；2.DepartmentofDisasterPreventionInstrumentofInstituteofDisasterPrevention，Sanhe065201,China；3.CollegeofEconomicsandManagement,ChangchunUniversityofScienceandTechnology,Changchun130022,China)

Abstract:Inthelastfewyears,advancesinandwidespreaddeploymentof3GhavetriggeredrapidprogressinM-commerce.ThesecuritythreatsofM-commercesuchasmobilecommunicationterminal,thethreatsfromwirelessnetwork,creditsystemimperfectionandimmaturesecuritycontroltechnologyaretherelatedissuesthatconstraintthedevelopmentofM-commerce,in3Gtimes.WeputforwardthesecuritystrategyandintroducethesecurityframeworkaimatthesecuritythreatsofM-commerce.Onlybythisway,M-commercecanhighlightitsadvantageswhichallowuserstoenjoytheconveniencein3Gtimes.

Keywords:m-commerce;3G;securitystrategy3G时代的电子商务是以计算机网络和电子工

具的应用为基础，由移动通讯设备和无线上网技术为支撑所构成的移动电子商务体系【1】。作为一种新的电子商务模式，3G时代的移动电子商务引起了国内外学者的广泛关注。移动网络的开放性和终端设备的移动性给移动电子商务发展带来了诸多优势，但是安全问题仍是移动电子商务推广应用的瓶颈

【2】

务的安全要求越来越高。有学者认为，安全是移动电子商务核心技术问题,各种应用有不同的安全要求,主要包括身份验证、数据加密、数据完整性、不可抵赖性等【3】。目前，在3G时代的移动电子商务安全方面己经有了一些探索性的成果，但仍有许多不完善的地方，有些方案根本无法实现，有些方案代价太大，无法实际应用【4】。因此，在保证移动电子商务安全方面还需要进一步地探索和研究。

敏（1986-），女，山西

。随着移动电子商务的进一步发展，对移动电子商

收稿日期：2010-09-12

作者简介：田迎华(1969-),女,吉林人，，硕士研究生；杨敬松（1975-），女，吉林人，博士研究生；周

太原人，硕士研究生.

1488情报科学28卷

中国电信和中国联通发放3张第三代移动通信牌

13G时代下的移动电子商务

⑴第三代移动通信系统（3G）。1995年问世的第一代模拟制式手机（1G）只能进行语音通话；1996到1997年出现的第二代GSM、TDMA等数字制式手机（2G）便增加了接收数据的功能，如接受电子邮件或网页。3G是指将无线通信与互联网等多媒体通信结

合的新一代移动通信系统，有人简称之为无线互联网。3G能够处理图像、语音、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务，主要目标定位于实时视频、高速多媒体和移动互联网访问业务。第三代与前两代的主要区别是在传输声音和数据的速度上的提升，它能够在全球范围内更好地实现无缝漫游。

第三代移动通信系统（3G）经过2.5代发展到

照,此举标志着中国正式进入3G时代。3G技术带来的高速率、移动性等特点,必然会给移动电子商务的应用带来巨大商机,但同时对移动电子商务的安全提出了更高要求。中国移动电子商务面临的安全风险主要表现为以下几个方面。

⑴移动终端威胁。终端遗失，窃取与假冒。移动

终端是用户与业务之间连接的关键接口，移动终端特有的威胁就是容易丢失和被窃，移动终端的丢失意味着别人将会看到电话、数字证书等重要数据，拿到移动终端的人就可以进行移动支付、访问内部网络和文件系统。另外，攻击者有可能通过窃取移动终端或SIM卡来假冒合法用户从而非法参与交易活动,给系统和用户造成损失。

设备的差异。由于移动设备的差异，很可能有线网络安全的技术手段不完全适用于无线设备,由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。3G设备的移动特点决定了其工作要依靠设备电池而工作，若持续向无线设备传输大量数据导致网络带宽饱和及设备电池耗尽，从而造成性能降级或可用性丧失依然是设备需要考虑的问题。

3代之后，无线通信产品可提供速率高达2Mbp/s的宽带多数据业务，3G作为宽带移动通信，将手机变

为集语音、图像、数据传输等诸多功能于一身的通信终端。互联网的一切应用已经具备了可以在移动网络上运行的基础，这将进一步促进全方位移动电子商务的实现和广泛开展。

⑵移动电子商务。移动电子商务(M-commerce)

是由电子商务(E-commerce)的概念衍生出来的，是指通过连接公共和专用网络，使用移动终端来实现各种活动，包括经营、管理、交易、娱乐等。概括来讲，移动电子商务是基于无线网络，运用移动通信设备，如笔记本电脑、手机、个人数据助手，进行的商品交易或服务交易。从另一角度，移动电子商务也可以定义为移动通信络为用户提供的网络交易的增值服务。

SIM卡被复制。3GSIM卡依然是芯片存储方

式，若复制了3GSIM卡内信息可能导致呼叫欺骗。如果应用安全性基于到设备的用户鉴权（3GSIM），则非法窃取者还有可能伪装成真正用户参与到电子商务的活动中来。干扰或滥用网络服务使得服务可用性降低甚至拒绝服务。

⑵无线网络威胁。无线信道是一个开放性的信

道，它给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素；无线网路中的攻击者不需要寻找攻击目标，攻击目标会漫游到攻击者所在的小区，在终端用户不知情的情况下，信息可能被窃取和篡改。在3G推出后相当长一段时期内，移动通信系统都会出现2G和3G两种网络共存的局面，移动通信系统的安全也面临着后向兼容的问题。

无线窃听。在无线通信网络中，所有的通信内容（如移动用户的通话信息、身份信息、位置信息、数据信息等）都是通过无线信道传送的，无线信道是一个开放性信道，在无线网络中的信号很容易受到拦截并被解码，只要具有适当的无线接收设备就可以很容易实现无线监听，而且很难被发现。

病毒与黑客。服务网络的开放性会招致黑客攻击，手机病毒等一系列问题，现已成为影响用户安全

3G时代的到来，使得移动电子商务的应用更加

灵活，方便和快捷，3G时代下的移动电子商务同传统的电子商务相比，存在如下优势：不受时间、空间限制；多样化、个性化服务；信息的获取将更为及时；网上支付便捷，成本低；更加安全可靠。中国进入3G时代对移动电子商务的发展来讲，既是机遇又有挑战。安全问题是移动电子商务的基石,更是移动电子商务能否取得成功的关键因素。

23G时代中国移动电子商务面临的安全问题

2009年1月7日,工业和信息化部为中国移动、

10期3G时代移动电子商务安全问题研究1489

放心使用3G移动电子商务的一大障碍。近年以来，针对移动终端的病毒呈现爆发式增长的态势，一些以捆绑暗中扣费软件、窃取账号密码、篡改交易数据等为目的的新型网络攻击开始专门针对移动终端进行。另外，移动设备的多样化以及使用软件平台的多种多样，使其病毒感染的方式也随之多样化，这给采取防范措施带来很大的困难【5-6】。

子商务安全框架体系。外部环境由法律制度和相关商务工作人员支撑，在该框架下详细安全策略如下。

⑶信用体系不健全。交易抵赖。所谓交易抵赖是

指交易双方中的一方在交易完成后否认其参与了此交易。这种威胁在传统电子商务中也很常见。交易抵赖存在两种情况，一是用户有可能对发出的交易指令进行否认也可能对使用的业务费用及业务数据来源进行否认，客户在选购了商品后否认其选择了某些或全部商品拒绝付费,二是随着开放程度的加强来自服务提供商的交易抵赖也将成为可能。

商家欺诈行为。在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。

图1移动电子商务安全策略框架

⑴防火墙技术支持，保障无线服务网络安全。防

火墙技术在无线网络服务层中起着至关重要的作用。与“一直在线”网络相连接的设备需要更高的安全性来防止非法接入。可以在通过GPRS连接与互联网一直连接的电脑上安装个人防火墙。这可以保护本地电脑保存的企业数据和个人数据。但这项技术目前尚不能用于电话或PDA等低功率设备，这项技术有待进一步开发。

⑵常用的加密技术。加密技术层中，数字签名技

术以及身份认证技术是加密算法的经典应用。

数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。利用数字签名技术可以实现以下功能:一方面，保证信息传输过程中的完整性；另一方面，防止交易中的抵赖发生，证实某一信息确实由某一人发出。

身份认证技术。在移动商务的交易过程中依赖某个可信赖的机构(认证中心-CA)发放证书,双方交换信息之前通过CA获取对方的证书,并以此识别对方。强化主体资格的身份认证管理,保证每个用户的访问与授权的准确,实名身份认证解决方案的应用,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。

⑷相关工作人员职业道德风险。未经有效的训

练和不具备良好职业道德的员工本身，对系统的安全是一种威胁。工作人员素质和保密观念是一个不容忽视的问题，确保资料安全以及人员存取合法与保密是安全保障工作的重中之重。

⑸相关法律保障部不完善。目前，几乎没有移动

电子商务方面的法律、法规，而传统商务和电子商务的法律、法规不能完全适用移动电子商务，尽快完善相关的法律、法规是移动电子商务发展的重要工作。

33G时代中国移动电子商务安全问题解决策略与相关技术

安全问题是移动电子商务核心技术问题，解决移动电子商务安全问题并很好的与3G技术结合应用是一项复杂的系统工程，需要建立系统完整的安全策略框架。只有采取了必要和恰当的手段才能充分提高移动商务的可用性和推广性。

移动电子商务的安全控制体系结构是保证电子商务数据安全的完整逻辑的逻辑结构，如图1所示。电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。下层是上层的基础，为上层提供技术支持;上层是下层的扩展与递进，各层次之间相互依赖、相互关联构成统整体，各层通过控制技术的递进实现电子商务的安全在电

⑶WPKI技术，通信安全的保证。在有线网络

中，电子商务一个重要的安全保障是公开密钥基本构架（PKI），通过PKI为用户建立一个安全的网络运行环境。而对于移动电子商务，由于其移动设备以及应用环境不同，因此要对PKI技术进行适当的补充和优化改进。在无线网络环境安全认证中，无线公共密钥技术WPKI(WirelessPKI)是有线PKI的一种扩展,它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境，满足了移动电子商务安全要求。WPKI以WAP的安全机制为基础,通过

1490情报科学28卷

管理实体间关系、密钥和证书来增强电子商务安全。可信的WPKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而且能够帮助企业实施非复制功能,使得交易参与无法抵赖。

户、家庭真实住址）注册、申请数字证书。第三方移动支付平台委托第三方信用公司对用户的身份证信息和银行账户进行核实，审核后发放数字证书，用户将其存放在智能卡中。顾客和商家直接通过第三方移动支付平台进行双方身份认证，彼此产生信任【7-9】。

⑷WAP2.0协议的安全策略。WPKI的安全机制

是建构在WAP的安全机制上,WAP是迄今移动通信上的唯一国际标准通信协议。WAP（无线通讯协议）是在数字移动电话、互联网或其他个人数字助理机（PDA）、计算机应用乃至未来的信息家电之间进行通讯的全球性开放标准。当前的WAP标准在无线数据传输中并不能给移动用户足够的信心，因为它不提供端到端的加密功能。这意味着在在数据进入WAP网关解密的瞬间，数据是完全暴露的。

随着3G网络的推广与普及,移动商务用户的不断增加，WAP2.0应时而生。WAP2.0填补了以往

⑹规范移动电子商务环境，加强工作人员安全

管理。

⑺完善相关法律制度，加强法律约束。为了保证

移动商务的正常运作,安全运作,必须加强移动商务的法制建设,专门制定与移动电子商务相关法律，要加快移动电子商务安全立法进程，在保证所确定的法规不阻碍未来新技术发展的前提下，加强法律对安全管理的约束力量。

4结语

WAP1.x安全缺口，新的标准第一次提供了公钥结构（PKI）和先进的无线传输层安全（WTLS）功能。结合

有线网络的安全措施，使得移动商务、移动银行应用和相关服务的提供变得更加安全可靠。WAP2.0特有的直接HTTP通信、移动友好技术、标记语言

随着3G业务在中国的逐渐普及，3G时代所带来的技术驱动力极大地促进了移动电子商务的发展。安全问题是制约中国移动电子商务发展的瓶颈。解决了安全问题,移动电子商务的发展才具有可持续性。作为传统电子商务的有益补充,相信在各方共同努力下,并且在3G技术的推动下，中国移动电子商务将会获得前所未有的发展机遇。

参考文献

1张

伟.3G时代电子商务中的移动支付研究及管理思考

XHTMLMP以及对WML1.0的完全向后兼容等技术

也使得WAP2.0能有更好的图形展现及控制能力；更容易针对不同的终端做出相应的内容优化，克服了因终端设备差异造成的安全隐患。目前市场上主流的手机都已经支持WAP2.0版本。WAP2.0中充分考虑了端到端安全的实现和WPKI体制，为移动电子商务提供了基本安全保证。

——第三方支付⑸建立移动电子商务安全平台—

平台，通过实名论证获取数字证书。3G技术的应用使得手机支付成为移动电子商务的主要交易形式，为防止移动终端（手机）遗失等问题带来的安全威胁，应推广采用手机用户实名制，要求移动运营商对现行的放号思路进行重构，以明确交易主体的身份。

移动电子商务目前发展速度很快，电信企业可以借助参股银行等便利，适时与银行等金融机构合作成立第三方支付组织，以在央行监管框架下合法经营移动支付等业务。应该打破金融、电信和各行业在移动电子商务合作中的政策壁垒，鼓励采取多种合作方式，鼓励建设和发展第三方支付服务平台。

第三方移动支付平台需先与国家认证中心合作，能颁发和管理数字证书。顾客、商家分别在第三方移动支付平台上以实名（包括身份证、一个银行账

[D]．北京：北京邮电大学,2009.6：8-11.

2傅杰勇.我国移动电子商务安全问题的探析[J].中国集体经

济，2008，（5）：65.

3张浩军,李晓雪,祝跃飞.安全移动电子商务研究[J].计算机

系统应用，2003，（10）：75.

4张卫东.移动电子商务的安全研究[D].西安：西安电子科技

大学,2005.

5舒6邓7成8钱

虹.移动电子商务安全问题及其应对策略[J].贵阳学院娟，蒋

磊.3G网络时代移动电子商务安全浅析[J].电

学报,2009,4(4):45-47.脑知识与技术,2009,6(5)：1315.

扬.移动电子商务的安全问题研究[D].沈阳：沈阳理工伟,谈

冉.电子商务安全架构[J].电脑知识与技术,

大学，2008.

2006，（5）：39-40.

9王敬童.移动电子商务技术及其安全策略[J].湖南商学院学

报,2009，1(16)：108.

（责任编辑：孙晓明）

五星文库wxphp.com包含总结汇报、考试资料、人文社科、党团工作、办公文档、旅游景点、文档下载、IT计算机、外语学习、教学教材以及3G时代移动电子商务安全问题研究等内容。

  本文关键词：3G时代移动电子商务安全问题研究，由笔耕文化传播整理发布。