移动技术电子商务论文

摘要：本文主要通过对移动电子商务在我国的具体发展情况进行了详细的分析，并在此基础上对移动电子商务应用的过程中遇到的安全问题进行具体分析。并对短期证书技术在WPKI中应用的问题进行了阐述，介绍了WPKI技术在移动电子商务中的应用方案。下面是小编为大家整理的《移动技术电子商务论文(精选3篇)》，希望对大家有所帮助。

移动技术电子商务论文 篇1：

移动互联与电子商务：技术革命带来行业变迁

近几年随着全球移动智能终端的日益普及，移动应用和服务不断丰富，我国也进入了移动互联网高速发展阶段。不论是用户规模、基础设施、智能终端，还是应用与数据流量、技术支持，移动互联网全方位发展，以前所未有的深度和广度推动经济社会发展、改变人们的生产生活。2013 年上半年我国智能手机出货量达到了2.14 亿部，同比增长了120%；网民规模达到了5.5 个亿，其中手机网民数量达到了4.64亿，占比量接近80%。

移动互联网终端平台应用和服务等产业链的各个环节迅猛发展， 不断催生出新的业务形态和商业模式，进一步改变了生活模式。移动互联网将大大加快社会化进程。

互联网不仅是信息技术乃至新商业模式的集大成者，也将更加立体化、全方位地推动社会的进步。由长城会主办的全球移动互联网大会作为全球最大规模的移动互联网行业盛会，已成长为世界范围内最具影响力的辐射并连结东西半球的移动互联网商务平台。全球移动互联网每年分别在北京（5月）和硅谷（10月）各举办一次，到2014年已成功举办六届。

据悉，2015年全球移动互联网大会将于中国北京（4月28-30日）、日本东京（7月10日）、印度班加罗尔（9月24-25日）和美国硅谷（9月）等8个城市举办。主题为“移生万物”，旨在通过全球移动互联网大会这个全球知名且具有影响力的品牌，让移动互联网的思想与思维传递到各行各业。

伴随着大数据时代的到来，作为基础平台的数据中心建设已进入到新的发展阶段，确保数据中心的安全、绿色节能也已成为数据中心建设的重要方向。据IDC研究报告，如果我国维持当前的能耗水平，到2015年，仅全国的数据中心就将消耗掉三峡电站一年的发电量。因此，优化数据中心的基础设施、建设绿色数据中心，推动数据中心设备的升级换代，已成为数据中心行业关注的焦点及迫待解决的问题。为了更好地推动绿色机房的建设、发展和应用，维护数据中心的信息安全，今年5月13-15日在上海新国际博览中心共同举办“2015中国（上海）国际数据中心大会暨展览会”，秉承促应用、助创新、保安全、造生态的理念，全面展示设备供应商、工程商、服务商为网络安全与绿色数据中心推出的新技术、新产品，大力推广近年来国家权威部门评审产生的优秀数据中心方案及成功经验。此外，中国（深圳）国际数据中心技术设备博览会、中国（北京）国际数据中心技术设备博览会也将于今年五六月先后举办。从这些数据类展会中可以看出，中国数据中心产业凭借持续快速的健康发展势头、结构调整的积极进展，成为全世界聚焦的中心。有数据显示，2013年至2015年市场规模的复合增长率将会达到25%，这也对产业链各方的能力提出了更高的要求。

外滩踩踏事件已过去两个多月，这一事件的发生，使公共安全的红灯再次亮起。痛定思痛，身处互联网时代的我们能否借助科技的手段来避免悲剧再度发生？

第三届中国国际云计算技术和应用展览会暨论坛将于今年3月31日至4月2日在北京举行。本届展会主题为“应用需求带动技术革新”。据组委会介绍，针对如何充分运用信息技术切实改善城市管理，提高城市预警水平，把我们生活的城市变得更加“智慧”。此次活动将围绕ICT行业的五大趋势——云物移大智，深入探讨云计算、物联网、移动互联网、大数据、智慧城市等新一代信息技术在信息化社会的发展方向，展示国内外信息化领域的最新应用成果，为推动信息化技术的快速发展和普及应用，促进信息化和工业化的深度融合提供重要的展示交流平台。

中国第一云博会——中国北京云计算博览会是中国百森电博会主题展之一，政商领导鼎力支持，紧贴政策发展。北京作为国家政策中心，独具地理优势。2015中国电博会“CCE云计算博览会”，将构建成集高科技产品信息发布、科普教育、体验互动、商贸合作于一体的综合平台。

据悉，2015年1月国务院下发《关于促进云计算创新发展培育信息产业新业态的意见》，强调云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态，是信息化发展的重大变革和必然趋势。

今年，4月中国（义乌）国际电子商务博览会、中国（重庆）国际云计算博览会、5月中国（武汉）国际电子商务展、10月2015中国（杭州）国际电子商务博览会、深圳国际互联网与电子商务博览会等电商展悉数登场。

特别是创办于2011年的中国（义乌）国际电子商务博览会，是目前中国最大的电子商务博览会。展会吸引了国内外一大批顶尖电子商务品牌企业参展，如百度、阿里巴巴、京东商城、Ebay、韩国SK、慧聪网、苏宁易购、敦煌网、中国邮政、顺丰、DHL、中国移动、工商银行、建设银行、上海管易、金蝶软件、联想、惠普、三星、富士康、北极线服饰、维达纸业、浪莎袜业、巨龙箱包等，是国内电子商务企业形象展示、新品推介、贸易洽谈、信息传播的首选平台。

综上所述，移动互联、大数据、云计算、电子商务这些新技术的融合发展给中国经济社会发展和会展业带来了诸多机遇和新的挑战，与电子信息相关的会展近年来层出不穷，带来的专业效应和经济效益2015年逐年攀升，2015年，与此相关的会展业必将更加火爆！

作者：张媛

移动技术电子商务论文 篇2：

PKI技术在移动电子商务中的应用研究

摘要：本文主要通过对移动电子商务在我国的具体发展情况进行了详细的分析，并在此基础上对移动电子商务应用的过程中遇到的安全问题进行具体分析。并对短期证书技术在WPKI中应用的问题进行了阐述，介绍了WPKI技术在移动电子商务中的应用方案。

关键字：移动电子商务应用；安全；WPKI

1 移动电子商务发展现状及发展中的安全问题

我国的移动电子商务发展经历过了第一发展阶段，这个发展阶段，移动电子商务主要是以事先支付具体费用才可以获取如股市行情信息、天气预报等服务。但这个发展阶段基本不能通过在线方式购买任何服务，一般也不会牵涉到资金安全和流动的问题。后来，移动电子商务发展到了要存在在线支付服务的第二发展阶段，此时安全问题就成为了一个敏感的话题。在移动电子商务的支付过程中，移动设备终端（手机）与数据交换中心的接口及移动网关与服务提供商之间无加密的网络传输都为移动电子商务的支付的埋下了安全隐患。即使是我们使用的GSM技术可以对数据加密，但移动网络这种开放性的特点也使得破译网络通信密码变得更加容易，所以在移动电子商务通信中，还存在着信息被篡改、截取、丢失等隐患。另外，移动电子商务应用中更要解决我们面临的“不可否认性”的问题。总之，在现实的移动电子商务交易中，保证移动网关的安全是关键的问题。尤其是我们进行移动支付过程中，怎样保证移动网关信息的安全可靠是移动电子商务要解决的根本问题。

2 WPKI技术

大家所接触的移动网络比有线网络更具有开放性，可是却带来了无线网络交易安全隐患问题，当广大用户通过无线进行交易时，只有交易信息不被窃听和篡改，交易的合法性和真实性才可以得倒有效的认可，移动电子商务交易过程才会被更多人接受和使用。在交易传统电子商务的交易过程中， PKI（公钥基础设施）是安全的重要保障。PKI有效解决了信息安全、身份证明、信息完整性和不可抵赖性等具体的问题，这些在保证交易的安全方面得到了使用着的普遍认可。PKI技术是否同样适合解决移动电子商务中的安全问题呢？答案是肯定的，但在移动环境中使用PKI技术时，不能信手拈来，必须要对PKI技术进行相应的改进，这也就是使用WPKI技术。WPKI（WirelessPKI）技术可以从一定程度上解决移动电子商务中对信息保密性、完整性和不可抵赖性这些具体安全要求，也降低了用户对移动电子商务交易安全的担忧。WPKI技术主要包括以下五部分。

（1）CA（CertificateAuthority）认证机构。认证机构（认证中心）是PKI的核心部分，它负责证书发放、撤销及证书发行后证书生命周期各个环节的具体管理。

（2）注册机构（RA）。RA是数字证书注册审批机构。RA是CA证书发放、管理的延伸。RA是CA和用户之间的接口，它不仅接受离线证书申请，而且必须提供在线证书申请服务。

（3）智能卡。智能卡是一种具有存储、加密及数据处理能力的集成电路芯片，智能卡在访问控制方面具有很强的安全保障，它体积小、难于破解等特点使其在各个领域都有广泛应用。

（4）信息加密算法。算法本身的复杂性和加解密密钥长度决定了算法是否安全。但如果算法越复杂，密钥长度会越长，执行运算所需时间也就越长，这对计算能力的芯片要求更高。在所有的算法中，RSA算法是公认安全强度高的算法，但RSA算法需要具有更高处理性能的芯片，会增加智能卡的使用成本。椭圆曲线加密体制（ECC）使用较短的密钥就可以达到RAS算法的加密强度，而且椭圆曲线密码体制（ECC）以其对芯片处理能力要求很低，安全强度也很容易达到，所以广泛应用于智能卡领域。

（5）数字证书。数字证书在WPKI机制尤为重要，如何更加安全、便捷地使用数字证书是WPKI技术必须要解决技术问题，在移动电子商务的实际应用中，可以使用移动证书标识或WTLS证书来解决技术问题。其具有更小、更简化的特点，但因为WTLS证书是一种新型的证书，所以目前必须对CA证书进行升级才可使用使用WTLS证书。

3 WPKI在移动电子商务中的应用

WPKI可以把有线网络中使用的PKI安全机制应用到移动电子商务中，通过PKI建立安全、可信的移动电子商务交易环境，WPKI可以使用公开密钥和数字证书来管理移动网络环境。它是PKI技术在移动电子商务中的功能扩展，WPKI也可以用证书实现公钥的管理，通过CA认证中心对用户的身份进行检验，目的是使信息安全的传输。

3.1 WPKI技术体系结构

WPKI技术的体系结构主要由实体终端（EE）、CA、PKI门户、PKI目录服务器等四部分组成。在其应用模式中，包括WAP网关、数据提供服务器等服务设备等。

（1）终端实体应用程序EE（无线用户）。它是为更好的适应WAP设备、运行WPKI设计的软件，依赖于WMLScryptAPI的数字签名密钥管理与加密运算功能。（2）内容服务器（Server）。它是WPKI体系资源提供者，它的任务就是向客户提供必要的内容资源，而WEB服务器提供的内容又是WPKI体系中资源的核心。（3）PKIDirectory（PKI目录库），证书发布服务器，如LDAP（LightweightDirectoryAccessProtocol轻量目录访问协议）目录服务器，它主要用于对用户证书进行管理，同时可以提供证书查询等功能。 （4）WAP网关，它可以使用标准的网络协议来实现与客户及资源服务器间的通信。通过配置WAP代理服务器来增强移动服务与通信安全等相关工作。

3.2 WPKI在移动电子商务中的应用模型

（1）基于WAP应用模型，在基于WAP应用模型中，WPKI对安全协议的运行起到了关键的基础性作用。基于WAP的应用通常可以与WTLS（WirelessTransportLayerSecurity）结合来完成身份认证、数字签名、加密等功能。（2）基于STK的短消息应用模型，STK（SIMcardToolKit）是一个小型的编程语言，STK卡是SIM卡中的一种，它和SIM卡不同之处是STK卡可以使移动电话中用户身份识别模块（SIM卡）运行它的应用软件。并且STK卡灵活性很强，只需要在用户的STK卡上开发同时与服务器配合，就可以实现各种适合用户需求的服务。在本模型中，STK卡可以用来储存数字证书和私有密钥，同时也可以用来进行信息加解密、数字签名、身份验证等各种密码计算。本模型实现起来很简单，只需将移动终端中的SIM卡变换成STK卡就可以了。（3）基于J2ME的应用模型，J2ME（JavaPlatform，MicroEdition）是SUN公司推出的专门用于移动网络的编程语言，它继承了JAVA语言的优点，在移动应用领域发展前景广阔。开发移动电子商务的主要功能，J2ME模型都能提供，以满足具体的应用需求为目标，就可以开发出满足移动交易安全需求的WPKI应用。由于其安全性和网络得到了诸多用户的认可，目前，越来越多无线终端设备都开始支持J2ME模型。

4 结论

伴随着“互联网+”的提出，移动电子商务不断融入我们的生活，而广大移动电子商务用户对它的安全问题也越来越关注。这种基于WPKI的移动电子商务技术是目前相对比较完善而且具备可行性一种方案。WPKI技术合WAP技术解决方案，因其高稳定性、高安全性及高可用性的优点，将会是以后移动电子商务发展的新方向，具有很好的发展前景。

参考文献：

[1]贾世准；安全中间件在移动电子商务信息交换中的应用[D]；西安电子科技大学；2013年

[2]王岩；基于WAPI安全协议下无线局域网证书管理系统的研究与实现[D]；北京邮电大学；2014年

[3]汤轶；手机应用客户端发布管理系统设计与实现[D]；中南大学；2015年

[4]杨岚；基于RF-SIM卡技术的世博手机票系统构建[D]；复旦大学；2013年

[5]刘璐；基于移动电子商务模式的商场库存管理查询系统的设计与实现[D]；山东大学；2014年

作者：余宁

移动技术电子商务论文 篇3：

ＷＰＫＩ技术在移动电子商务中的应用研究

摘要：随着移动电子设备日益普及，移动电子商务要又好又快发展，其安全性必须得到重视。该文针对移动电子商务的安全问题，阐述了无线公钥基础设施技术WPKI的组成及安全框架，其在移动电子商务中的应用情况。

关键词：移动电子商务；安全技术；WPKI；应用

The Applied Study onWPKI Technology in Mobile E-commerce

YAO Pei-hua

(Nantong Shipping College, Nantong 226010,China)

Key words: Mobile E-commerce; safety technology; WPKI; application

1 引言

公开密钥基础设施（Public Key Infrastructure，PKI）技术是目前网络安全建设的基础与核心，它采用非对称密码算法和数字签名技术，由第三方权威机构认证中心（Certificate Authority，CA），通过数字签名，把用户(或机构)公钥和身份信息绑定在一起，形成数字证书颁发用户（或机构），从而保证网络信息的安全、真实、完整和不可抵赖。PKI 技术可以让个人或企业安全地从事其商业行为，从而为电子商务的迅速发展奠定了安全技术基础。

随着技术的迅速发展，移动电子设备（如手机、个人数字处理PDA）的大量普及，基于个人移动设备的电子商务（移动电子商务）成为可能，但其安全性是影响移动电子商务发展的关键。如何提供一个高效的、具备较高安全性的、且能完全适用于现有移动网络环境的电子商务协议平台将成为移动电子商务基础设施的一个关键部分。

在无线通信环境中，由于无线网络设备的存储容量有限，处理速度慢，带宽低，决定了它不能像有线网络那样依靠高强度的密钥及算法来保证安全性。WPKI（Wireless PKI）就是为满足无线通信安全需求，针对无线通信环境的特点，在有线PKI 基础上进行了优化拓展，有效地实现了移动电子商务密钥和证书管理、加密等的一系列策略与过程。为移动电子商务的用户提供身份认证、访问控制和授权、传输机密性和完整性、不可否认性等安全服务。随着无线网络技术的发展和 WPKI 标准的不断完善，WPKI 将被广泛应用于无线网络中各种安全通信服务领域。

图1 WPKI组成

图2 WPKI 移动电子商务安全框架

2 WPKI 的组成

同PKI 系统相似，WPKI也是通过管理密钥和证书来执行移动电子商务安全策略的。WPKI 系统是由认证中心 CA、注册中心 RA、证书目录数据库和终端实体组成，如图1所示。

WPKI 和 PKI 区别仅在于终端实体是无线应用协议（Wireless Application Protocol ，WAP） 手机，RA 功能由 PKI Portal 替代完成类似的功能，而 WAP 网关则是用于连接无线网络和有线网络的接口。

WPKI 对PKI进行了优化，主要包括对证书格式进行了简化，从而减少存储容量。另外 WPKI 采用了先进的 ECC 公钥算法，而非传统的 RSA 算法，這就可以大大提高运算效率，并在相同的安全强度下减少密钥的长度。由于WPKI证书格式是 PKIX 证书的子集，所以可以在标准 PKI 中保持互操作性。

3 WPKI 移动电子商务安全框架

鉴于目前大部分移动设备处理能力的低下，下面我们提供一种适合目前情况的WPKI 移动交易安全框架，即引入验证服务器（validation authority， VA）的 WPKI移动交易安全框架，如图 2 所示。

VA作为所有无线终端的代理，完成各种复杂的证书验证和加密/解密操作，如多级证书链的验证。此时，手机只需要处理单级证书验证，即只需对验证服务器回送的结果进行验证。

用户终端数字证书申请过程如下：

1) 移动设备用户使用生成密钥对和证书请求，向 PKI Portal申请证书。

2) PKI Portal 在完成审核后向 签发系统CA申请签发证书。

3) 签发系统CA签发证书并通过证书库发布。

4) 签发系统CA将用户证书回送给 PKI Portal。

5) PKI Portal 将证书回送给手机终端，存放在手机内的智能卡中。

而移动电子商务业务处理流程如下：

1) 用户传输敏感数据时，首先使用私钥签名，用于交易防抵赖，然后用对方证书公钥作数字信封加密。签名和加密根据需要可以只作其中一项，或全做。终端将数据发送给 VA。

2) VA 将数据转发给相应的商家。

3) 商家查询用户证书黑名单。

4) 商家根据黑名单验证用户证书的有效性。

5) 对于有效的用户进行业务操作，然后回送操作结果。

6) VA 查询商家证书黑名单。

7) VA 通过黑名单验证商家证书的有效性以及数据的有效性。

VA 将结果使用自己的私钥签名，然后回送给手机终端。手机终端通过验证 VA 的签名来确认数据的可靠性。

4 WPKI系统相对于PKI的改进

WPKI是在现行的有线PKI已有机制下做适当的补充和合理的优化，以符合无线通信服务的特点，WPKI对PKI系统的部分优化如下：

1) 采用短期微型证书代替 SSL 服务器证书

WAP 构架中的网关起到了代理服务器的作用，主要实现基于WAP/WTLS的无线环境与基于HTTP/SSL/TCP/IP的有线环境之间的协议和格式转换。由于移动终端受到其资源限制，所以在携带SSL证书和实现SSL证书的颁发、核查、撤销等功能上具有困难。但是可以通过WAP网关的桥梁功能来实现 SSL 协议。在这个网关中实现短期微型证书与SSL服务器证书的转换，同时改进客户终端设备，使其能够使用短期微型证书。

2) 采用短期证书来简化对 WAP 服务器和网关的认证

认证中心定期向对移动终端颁发认证 WAP 服务器和网关的短期证书，在需要撤消对它们的认证时，不需要采用任何证书撤销行为，只要停止颁发下一张证书就可以了。如果客户定期没有收到一个当前有效的证书，也就停止同这个服务器继续对话。

3) 移动客户身份认证

在电子商务应用中，移动客户经常需要向一个无线网关或一个应用服务器证明自己的身份。PKI 对于客户认证的支持方式基本上与（4）中对客户数字签名的支持相同。X.509 格式的证书存放在有线基础设施中，通过WAP网关实现客户认证。

4) 交易的不可抵赖性

电子商务中通常采用数字签名的方法来支持交易的不可抵赖性或解决交易的事后纠纷。由于资源的限制，移动终端不可能存储或处理相应公钥的证书。所以移动终端只持有自己的私钥和数字签名逻辑地址，而将证书以一定的存储方式存放在有线基础设施里。当用户的数字签名需要被确认时，应用服务器可以到有线基础设施里提取和使用。因此，应用服务器就不需分别处理两种不同的数字签名，而移动终端也不用顾虑该证书的大小。

5) 无线环境中的加密算法

在有线因特网环境中，商用化的公钥加密技术主要都使用基于RSA的加密系统。在无线环境中，一种新的椭圆曲线加密（ECC）算法具有很大的应用前景。由于移动终端的CPU计算能力，存贮容量，电池寿命的限制，有线因特网中的RSA算法不能很好地满足其要求，而 ECC 可以完成同 RSA 一样的基本功能，而且由于 ECC 具有指数级复杂度，正好可以满足移动终端的特殊要求。

5 基于 WPKI 构架的移动电子商务

在移动电子商务中，如何实现在线、实时、安全的支付是技术实施的核心，尤其在移动环境下，需要准确地识别人员身份、判别帐号真伪，并迅速、安全地实现资金处理。WPKI 技术在移动电子商务中有如下方面的应用：

1) 网上银行

用户可以用移动设备通过网上银行轻松实现电话费缴纳、商场购物、缴泊车费、自动售货机买饮料、公交车付费、投注彩票等手机支付服务。如果在网上银行系统中采用了WPKI和数字证书认证技术，即使窃取了卡号和密码。也无法在网上银行交易中实现诈骗。从世界范围看，数字证书技术已经被广泛地应用在国内外网上银行系统中。网上银行的应用主要有如下两种：无线电子支付；无线电子转账。

2) 网上证券和网上缴税同样，通过移动终端设备进行无线网上证券交易和网上缴税也给用户带来了极大便利，减少了操作时间，提高了办事效率，但是也面临着安全性和可靠性的问题。类似于网上银行系统的实现，采用 WPKI 体系作为安全技术框架，移动用户可以通过使用个人拥有的数字证书，使信息获得更有效的、端到端的安全保障。

此外，移动电子商务在网上柜台、网上学习、网上游戏等方面也有應用。可以想见随着移动电子商务的发展．基于WPKI技术的应用范围将逐步拓展。

6 结论

随着技术的发展，将移动通信工具与因特网连接起来的无线上网技术以及因特网服务商提供的无线上网服务已具备。因此，移动电子商务已不存在技术障碍，所以，移动电子商务具有的方便快捷、节省时间等优点将会带动传统电子商务走向一个崭新的世界，WPKI应用将更普遍化。

参考文献：

[1] 贺松.新一代的电子商务——移动电子商务[J].计算机应用,2006(4).

[2] 徐晓宁.WPKI的关键技术与实现[D].西安电子科技大学,2005.

[3] 贾忠田.WPKI证书撤销策略及证书漫游研究[D].山东大学,2005.

作者：姚培华