黃江玲 陳福集

【摘要】

指出移動電子商務(wù)作為一種新型的電子商務(wù)形式，有著不可比擬的優(yōu)勢。我國的移動電子商務(wù)正處于發(fā)展的起步階段，還存在很多問題，其中安全問題最為突出。主要通過文獻研究的方法對移動電子商務(wù)面臨的安全問題及相應(yīng)的解決對策進行綜述。

【關(guān)鍵詞】

移動電子商務(wù) 安全問題 對策

隨著互聯(lián)網(wǎng)和通訊技術(shù)的迅猛發(fā)展，電子商務(wù)已經(jīng)走進人們生活的各個領(lǐng)域。但這還遠(yuǎn)遠(yuǎn)不能滿足人們?nèi)找嬖鲩L的需求，一種新型的電子商務(wù)形式——移動電子商務(wù)應(yīng)運而生。在“十一五”期間，移動電子商務(wù)被列為國家重點引導(dǎo)工程。2008年2月，國務(wù)院信息化工作辦公室授予湖南省“國家移動電子商務(wù)試點示范省”稱號，這標(biāo)志著我國移動電子商務(wù)試點示范工程正式啟動[1]。

易觀智庫的數(shù)據(jù)表明：2011年中國移動電話用戶達(dá)98 625萬人，同比增長14.81%，手機普及率超過70%，3G用戶超過12 000萬人[2]，中聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)也顯示，中國手機網(wǎng)民規(guī)模達(dá)到3.56億，同比增長17.5%[3]。由此可以看出我國移動電子商務(wù)有著巨大的潛在用戶市場。艾瑞咨詢預(yù)計2012年我國移動電子商務(wù)用戶將接近2.5億[4]。根據(jù)《中國第三方支付市場趨勢預(yù)測2011-2014》的報告，2011年我國移動支付市場全年交易額達(dá)742億元，比2010年增長67.8%；移動支付用戶達(dá)1.87億，比2010年增長26.4%[5]，我國移動電子商務(wù)發(fā)展勢頭銳不可擋。

移動電子商務(wù)在吸引業(yè)界眼球的同時，也吸引了國內(nèi)外眾多學(xué)者的注意，他們對移動電子商務(wù)做了諸多研究。其中E.W.T.Ngai和A.Gunasekaran（2007年）對73個雜志中關(guān)于移動電子商務(wù)的149篇文獻進行了回顧和總結(jié)，認(rèn)為當(dāng)前有關(guān)移動電子商務(wù)的研究可以分為案例應(yīng)用研究、無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施、移動中間件、無線用戶基礎(chǔ)設(shè)施、移動商務(wù)理論研究這5個方面[6]。我國對移動電子商務(wù)的研究起步較晚，大約始于2000年，目前還沒有學(xué)者對移動電子商務(wù)存在的安全問題及其相應(yīng)的解決策略進行系統(tǒng)描述。本文對我國2000年至今的有關(guān)移動電子商務(wù)安全問題的核心期刊論文進行簡要綜述，并提出移動電子商務(wù)中所存在的問題及相應(yīng)的解決策略。

我國移動電子商務(wù)概述

1.1 移動電子商務(wù)的概念

不同學(xué)者對于什么是移動電子商務(wù)有不同的看法，至今還沒有形成統(tǒng)一的移動電子商務(wù)的概念。黃興紅（2000年）把移動電子商務(wù)簡單地概括為電子商務(wù)在移動因特網(wǎng)上進行的商務(wù)活動[7]。隨著移動電子商務(wù)的發(fā)展與學(xué)者們對其認(rèn)識的加深，移動電子商務(wù)概念的界定得到了完善。邱峰（2002年）提出移動電子商務(wù)是利用移動通信網(wǎng)和Internet的有機結(jié)合來進行的一種電子商務(wù)活動。用戶可以通過手機、PDA等移動通信設(shè)備在無線上網(wǎng)技術(shù)的支撐下隨時隨地地進行電子商務(wù)活動[8]，也就是說，它是在交易主體能夠移動的情況下進行的電子商務(wù)活動。

1.2 移動電子商務(wù)的發(fā)展階段

根據(jù)不同的劃分標(biāo)準(zhǔn)，可以把移動電子商務(wù)的發(fā)展分為不同的發(fā)展階段?？飦啙嵑蛷埑危?011年）根據(jù)3G網(wǎng)絡(luò)的發(fā)展情況與及移動電子商務(wù)的應(yīng)用范圍把移動電子商務(wù)分為導(dǎo)入階段1999年-2001年）、成長階段（2001-2005年）、發(fā)展階段（2005-2010年）、成熟階段（2010年-）[9]4個階段。這個劃分未充分考慮移動電子商務(wù)的相關(guān)技術(shù)、被接受程度等多個方面，“移動電子商務(wù)已經(jīng)進入成熟階段”之說還為時尚早。筆者認(rèn)為現(xiàn)階段我國的移動電子商務(wù)還處于發(fā)展階段。

1.3 移動電子商務(wù)的優(yōu)勢

美國冠群電腦公司移動電子商務(wù)產(chǎn)品管理總監(jiān)謝濤玲認(rèn)為：“只有移動電子商務(wù)能在任何地方、任何時間，真正解決做生意的問題”，移動電子商務(wù)以其“隨時隨地”這一大優(yōu)勢獲得了人們的熱捧，被譽為“下一個掘金之地” [10]。此外，移動電子商務(wù)還有諸多優(yōu)點，徐春嬌（2011年）認(rèn)為移動電子商務(wù)有5大優(yōu)點：便捷快速；無時間和空間的限制；市場潛力巨大；實現(xiàn)定制化的服務(wù)；個性化營銷方式[11]。

1.4 移動電子商務(wù)面臨的問題

現(xiàn)階段，移動電子商務(wù)在蓬勃發(fā)展的同時也受到了諸多因素的限制。儲節(jié)旺、郭春俠和鮑克忠（2002年）主要從寬帶不足問題、安全問題、資費問題、電信市場對外發(fā)展面臨的問題以及服務(wù)模式的不完全確定[12]這5個方面闡述了移動電子商務(wù)在發(fā)展過程中存在的問題。其中以安全問題最為突出，因為這關(guān)系到消費者和服務(wù)提供商的切身利益。安全問題能否有效解決是移動電子商務(wù)能否獲得長遠(yuǎn)發(fā)展的關(guān)鍵。

移動電子商務(wù)面臨的安全問題

2000年以來，國內(nèi)學(xué)者對移動電子商務(wù)存在的安全問題的相關(guān)研究數(shù)量雖然不多，但是比較全面。

2.1 移動電子商務(wù)安全要求

為明確移動電子商務(wù)存在的安全問題，必須了解移動電子商務(wù)的安全性要求。姜志、聶志鋒（2002年）認(rèn)為移動電子商務(wù)的安全性功能應(yīng)該包括私有性、確認(rèn)性、完整性和不可否認(rèn)性這4個方面[13]，但他們并未提出具體的移動電子商務(wù)安全要求。張浩軍、李曉雪、祝躍飛（2003年）對其進行了補充，提出移動電子商務(wù)應(yīng)用在不同的地方就有不同的要求，但是主要有4個方面的要求：身份驗證、數(shù)據(jù)加密、數(shù)據(jù)完整性和不可抵賴性[14]。

2.2 移動電子商務(wù)面臨的安全問題

移動電子商務(wù)面臨的安全問題是多方面的，不僅有技術(shù)方面的，也有非技術(shù)方面的。

2.2.1 技術(shù)方面

移動電子商務(wù)面臨的技術(shù)方面的問題主要有無線信道問題。劉杰、王春萌和范春曉（2002年）通過對移動電子商務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)進行充分分析后意識到移動電子商務(wù)的安全問題主要存在于移動終端與交換中心之間的空中接口和移動網(wǎng)關(guān)與移動服務(wù)提供者之間的傳輸網(wǎng)絡(luò)這兩個較容易受攻擊的地方[15]。雖然他們已經(jīng)意識到了移動電子商務(wù)中無線信道存在的問題，但是還不全面。陳平昌（2007年）針對移動電子商務(wù)最常用的終端——手機提出了其所面臨的三個問題：手機加密能力低、手機信息在空中極容易被攔截、不法分子千方百計地企圖偷盜消費者的賬號密碼[16]。這三個問題也是其他移動終端用戶所面臨的主要問題。

2.2.2 非技術(shù)方面

移動電子商務(wù)所面臨的非技術(shù)方面的問題是多種多樣的。田迎華、楊敬松、周敏（2010年）提出非技術(shù)方面的4個主要問題是：①來自移動終端的威脅。這主要表現(xiàn)在移動終端容易遺失，不同終端設(shè)備之間存在差異，SIM卡容易被復(fù)制等。②信用體系不健全。如普遍存在交易抵賴、商家欺詐的行為現(xiàn)象。③相關(guān)工作人員職業(yè)道德欠缺。④相關(guān)法律保障不完善[17]。李艷、楊擁、涂偉（2011年）除了意識到以上所提出的非技術(shù)方面的問題外，還意識到管理方面的問題，主要包括手機短信的安全管理和信息安全管理的標(biāo)準(zhǔn)化問題[18]。

解決移動電子商務(wù)安全問題的對策

為了發(fā)揮移動電子商務(wù)的巨大潛力，使其能夠在為消費者提供方便的同時，為企業(yè)創(chuàng)造巨大的價值。針對以上提出的安全問題，研究人員在努力地尋找著相應(yīng)的解決方案和對策。

3.1 解決移動電子商務(wù)安全問題的對策——技術(shù)方面

在技術(shù)層上，針對移動電子商務(wù)存在的安全問題有許多相應(yīng)策略。國內(nèi)學(xué)者的研究可以分為以下幾個方面：

3.1.1 基于WAP的安全策略

WAP是無線應(yīng)用協(xié)議，它是在數(shù)字移動電話、互聯(lián)網(wǎng)、PDA、計算機應(yīng)用乃至未來的信息家電之間進行通訊的全球性開放標(biāo)準(zhǔn)。其應(yīng)用使得Internet的豐富信息和先進的業(yè)務(wù)被引入到移動電話等無線終端之中，為移動電子商務(wù)的產(chǎn)生和發(fā)展提供了保障。姜志、聶志鋒（2002年）認(rèn)為可以利用WAP 2.0中的一套在無線環(huán)境中應(yīng)用的安全策略，有效地通過認(rèn)證技術(shù)和合理的組織策略使移動用戶與他的通信伙伴之間建立起信任關(guān)系[13]。但他們并未認(rèn)識到WAP 2.0協(xié)議中的WTLS層對數(shù)據(jù)進行加解密和簽名驗證，會使整個安全鏈條在Wap gateway形成斷點的缺陷。劉杰、王春萌和范春曉（2002年）發(fā)現(xiàn)了上述缺陷，并對此提出改進措施，提出了與基于WAP2.0不同的安全體系——基于WAP的移動商務(wù)模型，該模型將WTLS層的功能轉(zhuǎn)移到了安全服務(wù)器，實現(xiàn)了端到端的安全。此外，他們還提出了基于SMS的移動電子商務(wù)系統(tǒng)——安全移動電子商務(wù)系統(tǒng)，為移動電子商務(wù)的安全提供了更好的保障[15]。李翀（2007年）提出了利用WAP網(wǎng)關(guān)來實現(xiàn)不同安全服務(wù)的一般安全模式——雙區(qū)安全模式[19]。

3.1.2 基于WPKI的安全策略

WPKI是指無線公開密鑰體系，我們通過其來管理在移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。沈郁（2003年）在WAP中引入了WPKI技術(shù)，這個技術(shù)能夠保證交易參與方在端到端安全不再適用的情況下進行操作的相互認(rèn)證和信息的安全傳輸[20]。先強（2006年）也提出了WPKI安全機制，介紹了WPKI的結(jié)構(gòu)和基于WPKI的安全移動電子商務(wù)的安全框架，還具體介紹了基于WPKI的安全移動電子商務(wù)實現(xiàn)的4種方法：①基于無線證書標(biāo)志的無線數(shù)字證書的實現(xiàn)，②無線認(rèn)證中心（Wireless CA）的建立，③無線應(yīng)用協(xié)議識別模塊（WIM）的設(shè)計，④加密算法的選擇[21]。但是移動電子商務(wù)應(yīng)用環(huán)境并不盡相同，同一種技術(shù)在不同的地方并不一定完全適用。徐春橋（2011年）意識到了這一點，提出應(yīng)該根據(jù)移動電子商務(wù)所處的環(huán)境特點，改進無線公共密鑰技術(shù)來滿足移動電子商務(wù)的安全需求，建立起包括從基礎(chǔ)通信、密鑰管理到整個支付流程的整體安全體系，最大限度地保障交易安全[11]。

3.1.3 基于加密技術(shù)的安全策略

加密技術(shù)有對稱加密技術(shù)與非對稱加密技術(shù)。人們往往僅采用一種加密算法對數(shù)據(jù)進行加密，可每一種算法都有各自的優(yōu)缺點，于是能否結(jié)合兩種算法，取其長避其短，成為了學(xué)者們研究的熱點。秦佩君、楊學(xué)良、常霞（2001年）提出在數(shù)據(jù)通信之前，用DES方法對消息明文加密，同時又用DES方法對RSA密鑰進行加密和實現(xiàn)數(shù)字簽名。將DES和RSA兩種加密技術(shù)結(jié)合在一起的加密方案，能在綜合DES和RSA兩個加密算法優(yōu)點的同時避免它們各自的不足，實現(xiàn)端到端安全的加密技術(shù)[22]。在此方法提出以后，吳冬梅（2005年）經(jīng)過進一步思考研究分析后，提出了新的端到端安全模型——Double Encrypt模型，它不再采用DEA與RSA相結(jié)合的加密技術(shù)，而是采用會話密鑰Key和IDEA相結(jié)合的方法。這個應(yīng)用模型保證了傳輸過程中數(shù)據(jù)的保密性、完整性、通信雙方的身份認(rèn)證、不可否認(rèn)性4個方面的要求[23]。這比2001年的“雙加密方案”[22]更進了一步，但學(xué)者們并未止步不前，而是繼續(xù)進行探討。崔建琪、姚丹霖（2007年）又對雙加密模型進行改進，其修改的思路是移動設(shè)備與內(nèi)容服務(wù)器之間先進行加密算法和摘要算法的磋商，雙方商定加密算法和摘要算法后進行會話密碼的協(xié)商，然后用協(xié)商好的會話密鑰加密通信數(shù)據(jù)。其主體思路仍然是在應(yīng)用層級對數(shù)據(jù)進行再次加密，只是對雙加密的實現(xiàn)方式提出修改[24]。在簽名認(rèn)證方面，張麗、楊永?。?009年）提出結(jié)合移動電子商務(wù)的特點，選取基于橢圓曲線密碼體制中的ECMR簽名方案對消息進行簽名認(rèn)證，這可以防止信息受到攻擊[25]，從而有效地保障移動電子商務(wù)支付過程中的信息安全。

3.1.4 其他技術(shù)策略

基于WAP、WPKI、加密技術(shù)是移動電子商務(wù)安全策略研究的主流。與此同時，也有其他的解決安全問題的策略。葛波、任偉（2006年）設(shè)計并實現(xiàn)了一個基于短信息的電子商務(wù)平臺，這個平臺有效地將短信息服務(wù)（SMS）與移動通信技術(shù)和網(wǎng)絡(luò)安全傳輸技術(shù)結(jié)合起來[26]。楊武劍、何夢露（2009年）提出了基于語音識別在移動電子商務(wù)應(yīng)用的安全模型——客戶端讀入的語音信息先由移動電子商務(wù)企業(yè)接收，然后傳輸給第三方處理，第三方企業(yè)再將處理后的語音特征傳輸給企業(yè)。這個模型充分考慮到語音信息的存儲、語音的識別、特征的更新和傳輸?shù)陌踩@4個方面來保證電子商務(wù)交易過程中的安全[27]。何湘巖、趙克寶（2010年）在先前的基礎(chǔ)上進行探討后，提出通過采用并完善移動IP技術(shù)來支持移動電子商務(wù)[28]的策略。張海飛、楊宇航（2004年）提出了M-commerce模型，也就是將私鑰體系中的Kerberos協(xié)議和移動電子商務(wù)相結(jié)合，在KMSA（Kerberos Mobile Security Architecture）中通過對Kerberos進行進一步的擴展和優(yōu)化，使系統(tǒng)做到在保證端到端應(yīng)用安全的前提下降低系統(tǒng)對終端設(shè)備的要求，為移動電子商務(wù)現(xiàn)階段的發(fā)展提供動力[29]。

3.2解決移動電子商務(wù)安全問題的對策——非技術(shù)方面

假如移動電子商務(wù)面臨的技術(shù)問題能夠得到很好的解決，但非技術(shù)方面的問題卻無法得到妥善處理的話，也無濟于事。田迎華、楊敬松、周敏（2010年）在提出用防火墻技術(shù)來保證移動電子商務(wù)安全的同時，也提出要規(guī)范移動電子商務(wù)環(huán)境，加強工作人員安全管理，完善相關(guān)法律制度，加強法律約束[16]，以期改善電子商務(wù)的信用問題和法律空白問題。李艷、楊擁、涂偉（2010年）認(rèn)為通過藍(lán)牙技術(shù)的安全使用和WVPN技術(shù)可以進一步解決移動電子商務(wù)存在的問題。但是在管理方面也要加強短信息服務(wù)的管理和加快安全管理標(biāo)準(zhǔn)化進程[19]。汪紅松、李利強（2006年）提出了“智能卡”的概念，認(rèn)為很多客戶端認(rèn)證的應(yīng)用可以通過其實現(xiàn)，而且也是存儲移動電子商務(wù)密鑰和數(shù)字證書的最佳選擇[30]。

結(jié)語

由于移動電子商務(wù)相對于傳統(tǒng)的電子商務(wù)而言，具有不可比擬的優(yōu)勢，因此其有著更廣闊的發(fā)展空間和龐大的潛在市場。但其在發(fā)展過程中還存在很多問題和困難，其中安全問題是制約著移動電子商務(wù)發(fā)展最為關(guān)鍵的因素。無論是業(yè)界從業(yè)人員還是學(xué)者專家都對該問題進行了廣泛的研究和探討，以尋求解決問題的方案。相信在不久的將來，伴隨著互聯(lián)網(wǎng)的不斷發(fā)展和移動技術(shù)的不斷完善以及相關(guān)法律法規(guī)的逐步健全，移動電子商務(wù)將會開拓出一片更為廣闊的藍(lán)海，給人類生活帶來更多便利。

[參考文獻]

[1] 趙春燕.我國移動電子商務(wù)發(fā)展的影響因素及對策[J].經(jīng)濟導(dǎo)報，2011（13）：48-49.

[2] 易觀智庫.行業(yè)數(shù)據(jù)：2012年手機用戶數(shù)或緩增至11億，3G用戶群擴張將超四分之一[EB/OL].[2013-08-06].

http：//www.enfodesk.com/SMinisite/maininfo/articledetail-id-313130.html，2012-02-13.

[3] CNNIC.《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計報告》[EB/OL].[2013-08-06].

http：//www.cnnic.net.cn/dtygg/dtgg/201201/t20120116_23667.html.2012-01-16.

[4] 啟言.移動電子商務(wù)崛起[J].互聯(lián)網(wǎng)周刊，2010（22）：72

[5] 易觀智庫.行業(yè)數(shù)據(jù)：2011年中國移動支付市場交易額規(guī)模達(dá)742億[EB/01].[2013-08-06].

http：//www.enfodesk.com/SMinisite/maininfo/articledetail-id-316870.html，2012-03-08.

[6] T NgaiE W， Gunasekaran A. A review for mobile commerce research and applications[J]. Decisi on Support Systems， 2007（1）：3-15.

[7] 黃興紅.GPRS，WAP和移動電子商務(wù)[J].電信科學(xué)，2000（5）：65-67.

[8] 邱峰.基于個人信任設(shè)備的移動電子商務(wù)技術(shù)模型研究[J].計算機應(yīng)用與軟件，2002（7）：21-23.

[9] 匡亞潔，張澄.關(guān)于我國移動電子商務(wù)發(fā)展的瓶頸及趨勢探究[J].中國商貿(mào)，2011（14）：98-99.

[10]蓋雄雄.移動電子商務(wù)：下一塊掘金之地[J].市場觀察2011（6）：84-86.

[11]徐春橋.3G環(huán)境下個人移動電子商務(wù)的發(fā)展研究[J].中國商貿(mào)，2011（17）：105-108.

[12]儲節(jié)旺，郭春俠，鮑克忠.我國移動電子商務(wù)發(fā)展研究[J].情報雜志，2002（7）：16-20.

[13]姜志，聶志鋒.移動電子商務(wù)及其關(guān)鍵技術(shù)[J].湖北郵電技術(shù)，2002（3）：1-4.

[14]張浩軍，李曉雪，祝躍飛.安全移動電子商務(wù)研究[J].計算機系統(tǒng)應(yīng)用，2003（10）：75-78.

[15]劉杰，王春萌，范春曉.移動電子商務(wù)及WPKI技術(shù)[J].北京郵電大學(xué)學(xué)報，2002，25（2）：1-7.

[16]陳平昌.移動電子商務(wù)安全支付解決方案[J].商場現(xiàn)代化，2007（10）：104-105.

[17]田迎華，楊敬松，周敏.3G時代移動電子商務(wù)安全問題研究[J].情報科學(xué)2010，28（10）：1487-1490.

[18]李艷，楊擁，涂偉. 移動電子商務(wù)面臨的安全問題及其防范[J].商業(yè)時代，2011（2）：49-50.

[19]李翀. 基于WAp的移動電子商務(wù)安全模型研究[J].商場現(xiàn)代化，2007（34）：71-72.

[20]沈郁. 基于WPKI的WAP移動電子商務(wù)安全研究[J]. 湖南大學(xué)學(xué)報（自然科學(xué)版），2003，30（3）：189-192.

[21]先強.基于WPKI 的移動電子商務(wù)安全研究[J]. 商場現(xiàn)代化，2006（7）：72.

[22]秦佩君，楊學(xué)良，常霞.移動電子商務(wù)在手機SIM卡中的應(yīng)用[J].計算機工程與應(yīng)用，2001，（16）：68-70.

[23]吳冬梅.基于無線應(yīng)用協(xié)議的一種新的端到端安全模型[J]. 長安大學(xué)學(xué)報（自然科學(xué)版），2005（5）：117-120.

[24]崔建琪，姚丹霖.新的基于WAP的移動電子商務(wù)安全解決方案[J].計算機工程，2007，24（9）：99-101.

[25]張麗，楊永健.ECMR簽名在移動電子商務(wù)中的應(yīng)用[J].電子科技大學(xué)學(xué)報，2009，38：25-28.

[26]聶捷楠，葛波，任偉.基于手機短信的電子商務(wù)平臺設(shè)計與實現(xiàn)[J].微計算機信息，2006，22（9-3）：220-222.

[27]楊武劍，何夢露.語音識別在移動電子商務(wù)安全中的研究[J].電子科技大學(xué)學(xué)報，2009（38）：68-74.

[28]何湘巖，趙克寶. 移動電子商務(wù)安全路徑選擇思考[J].中國商貿(mào)，2011（6）：93-94.

[29]張海飛，楊宇航.基于Kerberos的移動電子商務(wù)安全架構(gòu)[J].計算機工程，2004，30（4）：107-109.

[30]汪紅松，李利強.移動電子商務(wù)的安全研究問題[J].商業(yè)時代，2006，（18）：72-73.