《移动电子商务大众化过程中安全问题的思考.docx》由会员分享,可在线阅读,更多相关《移动电子商务大众化过程中安全问题的思考.docx(3页珍藏版)》请在金锄头文库上搜索。
1、移动电子商务大众化过程中安全问题的思考一、移动电子商务的概念 移动电子商务是指交易双方通过移动设备进行的支付活动。移动电子商务由电子商务的概念衍生出来,电子商务以PC机为主要界面,是“有线的电子商务”;而移动电子商务,则是通过手机、PDA(个人数字助理)这些可以装在口袋里的终端与我们谋面,无论何时、何地都可以开始。有人预言,移动电子商务将决定21世纪新企业的风貌,也将改变生活与旧商业的地形地貌。移动电子商务与传统电子商务的区别在于其服务对象的移动性、服务要求的即时性、服务终端的私人性和服务方式的方便性。二、移动电子商务的特点(一)具有无处不在、随时随地的特点。移动电子商务的最大特点是“自由”和
2、“个性化”。传统电子商务己经使人们感受到了网络所带来的便利和快乐,但它的局限在于它必须有线接入。而移动电子商务则可以弥补传统电子商务的这种缺憾,可以让人们随时随地结账、定票或者购物,感受独特的商务体验;(二)潜在用户规模大。全球手机用户2010年将达到50亿,而中国的移动电话用户己接近8亿,是全球之最。显然,从电脑和移动电话的普及程度来看,移动电话远远超过了电脑。而从消费用户群体来看,手机用户中基本包含了消费能力强的中高端用户,而传统的上网用户中以缺乏支付能力的年轻人为主。(三)更具开放性、包容性。移动电子商务因为接入方式无线化,使得任何人都更容易进入网络世界,从而使网络范围延伸更广阔、更开放
3、;同时,使网络虚拟功能更带有现实性,因而更具有包容性;(四)能较好确认用户身份。对传统的电子商务而言,用户的消费信用问题一直是影响其发展的一大问题,而移动电子商务在这方而显然拥有一定的优势。这是因为手机号码具有唯一性,手机SIM卡片上存贮的用户信息可以确定一个用户的身份,而随着未来手机实名制的推行,这种身份确认将越来越容易。对于移动商务而言,这就有了信用认证的基础;(五)定制化服务。由于移动电话具有比PC机更高的可连通性与可定位性,因此移动商务的生产者可以更好地发挥主动性,为不同顾客提供定制化的服务。例如,开展依赖于包含大量活跃客户和潜在客户信息的数据库的个性化短信息服务活动,以及利用无线服务
4、提供商提供的人口统计信息和基于移动用户当前位置的信息。三、4G时代移动电子商务安全的需求随着4G商用启动,移动电子商务的发展步伐也在不断加快,各种新技术如高速宽带无线网络、WAP、移动电话、RFID和各种界面友好的掌上设备将大大推动移动购物的发展。其中利用手机和SIM卡进行非接触支付的方式由于操作简单、交易迅速,将成为未来移动电子商务的主流实现方式。但是,在移动电子商务应用中,用户挥之不去的安全疑虑难以消除。不仅是密码控制,除了移动通信环节引入的安全问题之外,整个支付流程的各个环节都需要可靠、安全的技术保障。由于账户密码的确认信息是通过无线传输的,人们普遍都会有不同程度的安全担忧。根据市场调研
5、,近四成的消费者认为安全是移动电子商务最关注的问题。移动电子商务的普及导致分工更加细致,从而需要处理更复杂的信任关系来保障交易安全,建立交易各个关联方的信任体系。交易模式从单一向多样化发展,多种类型的交易需要从各个方面建立统一的安全机制和统一信任模式。需要保证终端丢失的安全处理。用户的金钱和交易信息很可能都在SIM卡或手机终端中,而手机终端的移动性使其很容易被破坏或丢失,势必造成安全威胁。四、移动电子商务安全的解决方案因特网、移动通信技术和其他技术的完美结合创造了移动电子商务,移动电子商务业务为用户提供了操作上的便利,对金融机构、商业机构来说,也降低了成本,提高了效率。它免除了现金交易带来的短
6、款、假币、保管、携带等风险和烦恼,同时加快收款速度。不仅如此,由于在刷卡交易过程中,由银行验证银行卡持有人的有效身份和交易真实性,交易完成即时打印收款凭证,也保证了商户在交易上的安全性。有特色的移动电子商务应用主要有:无线CRM、移动订票、移动股市、手机银行等。移动电子商务的应用领域比较广泛,每个应用都有自身的安全需求和安全措施。(一)移动电子商务系统包括的模块和设备很多,如SIM卡、手机终端、非接触芯片、非接触机具、POS管理平台、交易业务平台等,需要分析每个模块的特点和安全需求。为满足完整性的设计原则,需要将系统和模块分层设计安全机制。可以从应用、网络、接口、外设等方面进行设计。(二)需要
7、设计移动电子商务安全体系应遵循的原则,保证业务和各项安全机制设计的一致性。另外,完整性是最重要的原则之一,安全体系应能够对移动电子商务系统进行全面地保护,避免存在方案的缺失和漏洞。由于移动电子商务系统的特殊性,如果功能设计和安全要求发生冲突,应优先考虑哪方是需要提前确定原则的,同时要考虑安全方案是否可能影响系统的正常运行和合法操作。当然,还有一些重要的原则,如最大性价比原则、可扩展原则等。(三)安全机制中不可或缺的是密码体系,可以分为对称密码体系和非对称密码体系两大类,其中对称密码体系指基于对称加/解密算法(如:3DES、AES等算法)的密码体系及相关的应用模式,对称密钥体系主要提供用户机密性
8、、完整性保证,适用于大数据量的加解密。非对称密码体系指基于非对称加/解密算法(如:RSA算法)的密码体系及相关的应用模式。(四)可靠性是安全的重要方面,系统必须能够可靠及时地为授权用户提供服务。对于各类应用数据,包括帐户、用户注册数据、卡数据等都需要提供备份方案。应用程序设计过程中,应提供辅助的进程监控和管理程序,以在应用进程故障时恢复。以上是移动电子商务安全解决方案及安全体系的一些措施,而在整个移动电子商务系统中,体现移动特性和高安全特性的SIM卡起到重要的安全保障作用。结束语移动电子商务在国内外都有着无限广阔的空间,4G移动通信技术对移动电子商务业务的影响也在不断加深,移动电子商务业务多元化、大众化将使移动电子商务业务发展的环境越来越改善,其中安全性始终都会居于整个系统和业务的首要层面。
