導語：如何才能寫好一篇移動支付概述，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

    一、移動支付的概述及其現(xiàn)狀

    1、移動支付概述。 移動支付是指允許用戶通過其移動終端對消費的商品或者服務進行賬務支付的一種方式。它是現(xiàn)代互聯(lián)網(wǎng)技術和電子商務技術相結合而發(fā)展的產(chǎn)物。移動支付業(yè)務是由移動運營商、互聯(lián)網(wǎng)公司、和銀行等金融機構共同推出的增值業(yè)務應用。

    二、移動支付的存在的問題 

    三、移動支付發(fā)展的趨勢

    結語:中國移動計劃在2015年的手機銷售中推出NFC手機4000萬部,各檔需至少有一款產(chǎn)品具備NFC功能,且該產(chǎn)品應在首次上市銷售時就支持NFC近程支付功能。在未來的幾年內(nèi),NFC手機將成為市場中手機移動支付功能的基本配置。中國移動手機錢包移動支付業(yè)務在未來幾年內(nèi)有望突破4億。

篇2

關鍵詞：高等職業(yè)教育；《電子商務支付與結算》；教材建設

高等職業(yè)教育中《電子商務支付與結算》課程一般是電子商務專業(yè)的核心類課程，其開設目的是適應信息時代對電子商務復合型、應用型專門人才的需求，重點培養(yǎng)學生的實際操作能力。教學方法一般采取項目教學法，以工作任務為出發(fā)點激發(fā)學生學習興趣，采取理論實踐結合教學模式，充分培養(yǎng)學生分析問題、解決問題的能力和實際操作能力。可以說該課程是電子商務專業(yè)諸多課程的一門綜合反映學科，所有高校電子商務專業(yè)均開設了該課程，影響非常廣泛。

故而該類教材的編寫必須緊密結合該課程的教學特點，其編寫應當遵循“以能力為本位，以操作為基礎，以職業(yè)實踐為主線的專業(yè)課程體系”思路，依據(jù)實際任務操作流程的需要、高等職業(yè)院校學生的學習特點和職業(yè)能力形成的規(guī)律，按照“學歷教育與職業(yè)資格教育相結合”的設計要求確定編寫的知識、技能等內(nèi)容，充分體現(xiàn)實踐課程的特色與設計思想，以實踐為驅(qū)動，探索教、學、做的互相結合。

現(xiàn)有的《電子商務支付與結算》類的一個共同特點在于教材實踐任務指導方面涉及的東西極其有限，內(nèi)容大多以文字性理論陳述為主且部分討論深度過高，這對于理論素養(yǎng)相對較差的高職類學生來說是不適宜的。高職類《電子商務支付與結算》教材的編寫內(nèi)容應當體現(xiàn)先進性、實用性，典型案例的選取科學，具有可操作性，圍繞高等職業(yè)教育特點，理論內(nèi)容以必要、夠用為度，突出實踐實訓。教材呈現(xiàn)方式圖文并茂，文字表述規(guī)范、正確、科學，教材理論與實踐具有前瞻性與實用性，并確保與本科類教材有所區(qū)別。

《電子商務支付與結算》教材編寫內(nèi)容結構體系上來說應當包括以下學習單元板塊，包括：電子商務支付與結算概述、電子支付工具、第三方支付、網(wǎng)上銀行、移動支付與微支付、網(wǎng)上證券保險、電子支付安全技術與認證、電子商務支付與結算的安全和法律保障，具體內(nèi)容如下。

第一單元電子商務支付與結算概述。討論內(nèi)容包括：1、電子商務與網(wǎng)絡經(jīng)濟。（1）了解電子商務；（2）電子商務與金融業(yè)的天然適應性；（3）網(wǎng)絡經(jīng)濟與網(wǎng)絡金融。2、電子商務支付與結算基礎。（1）傳統(tǒng)支付結算方式；（2）電子商務支付與結算；（3）現(xiàn)代化支付系統(tǒng)概述。3、電子商務支付與結算發(fā)展現(xiàn)狀與趨勢。（1）中國電子支付結算發(fā)展現(xiàn)狀與趨勢；（2）國外電子支付結算發(fā)展現(xiàn)狀與趨勢。

第二單元電子支付工具。討論內(nèi)容包括：1、支付工具的演變發(fā)展。（1）實物支付；（2）信用支付；（3）電子支付。2、電子貨幣。（1）電子貨幣的含義、屬性和特點；（2）電子貨幣的種類、職能；（3）電子貨幣的發(fā)展現(xiàn)狀和存在問題。3、信用卡。（1）信用卡的定義、分類、特點；（2）信用卡的功能和使用。4、電子錢包。（1）電子錢包基礎；（2）電子錢包的使用。5、電子支票。（1）電子紙票的定義、特點；（2）電子紙票的優(yōu)勢和不足。

第三單元第三方支付。討論內(nèi)容包括： 1、第三方支付基礎；（1）第三方支付的含義、產(chǎn)生和基本原理；（2）第三方支付的發(fā)展和面臨的問題。 2、支付寶。（1）支付寶的基本情況；（2）支付寶的功能和特點；（3）其他第三方支付平臺。

第四單元網(wǎng)上銀行。討論內(nèi)容包括：1、電子銀行基礎。（1）電子銀行的含義、特點和發(fā)展；（2）電子銀行產(chǎn)生和發(fā)展。2、網(wǎng)上銀行概述。（1）網(wǎng)上銀行的概念、產(chǎn)生和特征；（2）網(wǎng)上銀行的種類、功能和發(fā)展；（3）網(wǎng)上銀行與傳統(tǒng)銀行的關系。3、網(wǎng)上銀行的申請和使用。（1）網(wǎng)上銀行的申請流程；（2）網(wǎng)上銀行的具體應用；（3）網(wǎng)上銀行安全工具。4、網(wǎng)上銀行的風險與管理。（1）網(wǎng)上銀行的風險類及其識別；（2）網(wǎng)上銀行的風險管理。

第五單元移動支付與微支付。討論內(nèi)容包括：1、移動支付。（1）移動支付的含義、特點和基本要素；（2）移動支付的應用和發(fā)展趨勢。2、微支付。（1）微支付的含義、特點；（2）微支付的應用和發(fā)展趨勢。

第六單元網(wǎng)上證券保險。討論內(nèi)容包括： 1、網(wǎng)上證券。（1）網(wǎng)上證券含義、特點；（2）網(wǎng)上證券優(yōu)勢與存在問題；（3）網(wǎng)上證券的交易模式與發(fā)展趨勢。2、網(wǎng)上理財。（1）個人理財基礎；（2）網(wǎng)上理財?shù)暮x、特點和方式。3、網(wǎng)上保險。（1）網(wǎng)上保險含義、特點；（2）網(wǎng)上保險的優(yōu)劣勢；（3）網(wǎng)上保險的產(chǎn)品和流程。

第七單元電子支付安全技術與認證。討論內(nèi)容包括： 1、信息加密技術。（1）信息安全與加密技術概述；（2）主要加密技術；（3）網(wǎng)絡通信安全措施。 2、網(wǎng)絡安全協(xié)議。（1）SSL協(xié)議；（2）SET協(xié)議；（3）PKI協(xié)議。3、數(shù)字簽名和數(shù)字證書。（1）數(shù)字簽名的含義、原理和作用；（2）數(shù)字證書的含義、作用、存放和使用。 4、CA認證中心。（1）CA中心概述；（2）CA中心的功能和組成框架。

第八單元電子商務支付與結算的安全和法律保障。討論內(nèi)容包括： 1.電子商務法律法規(guī)概述。（1）電子商務結算與支付當事人及其權利義務；（2）電子商務支付與結算相關法律問題。 2.電子商務法律環(huán)境建設。（1）電子商務支付與結算立法要解決的為題；（2）電子商務支付與結算的主要法律機制建設。 3.網(wǎng)上糾紛的處理。（1）網(wǎng)上糾紛的產(chǎn)生原因和特點；（2）網(wǎng)上糾紛的處理流程。

篇3

關鍵詞：第三方支付 現(xiàn)狀問題未來發(fā)展方向

一、第三方支付概述

第三方支付是具備一定實力和信譽保障的獨立機構，采用與各大銀行簽約的方式，提供與銀行支付結算系統(tǒng)接口的交易支持平臺的網(wǎng)絡支付模式。在第三方支付模式中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，并由第三方通知賣家貨款到賬，要求發(fā)貨；買方收到貨物，并檢驗商品確認后，就可以通知第三方付款給賣家，第三方再將貨款轉(zhuǎn)至賣家賬戶。

與傳統(tǒng)的銀行卡支付相比，第三方支付有如下幾個特點：①可以消除人們對網(wǎng)絡購物和交易的顧慮，讓越來越多的人相信和使用網(wǎng)絡的交易功能。②可以為商家提供更多的增值服務，幫助商家網(wǎng)站解決實時交易查詢和交易系統(tǒng)分析，提供方便及時的退款和止付服務，起到仲裁作用，維護客戶和商家的權益。③第三方支付平臺提供一系列的應用接口程序，可以幫助商家降低運營成本，幫助銀行節(jié)省網(wǎng)關開發(fā)費用。④第三方支付服務系統(tǒng)有助于打破銀行卡壁壘。由于目前我國實現(xiàn)在線支付的銀行卡各自為政，每個銀行都有自己的銀行卡，這些自成體系的銀行卡紛紛與網(wǎng)站聯(lián)盟，推出在線支付業(yè)務，客觀上造成消費者要自由地完成網(wǎng)絡購物，手里面必須有十幾張卡，同時商家網(wǎng)站也必須裝有各個銀行的認證軟件，這樣就會制約網(wǎng)絡支付業(yè)務的發(fā)展，而第三方支付服務系統(tǒng)可以很好地解決這個問題。

二、第三方支付發(fā)展現(xiàn)狀

我國電子商務市場的快速發(fā)展引發(fā)了電子支付領域的巨大變革，以支付寶、財付通為代表的第三方支付平臺1迅速壯大，其服務已覆蓋B2B、B2C、C2C以及跨行轉(zhuǎn)賬、信用卡還款、網(wǎng)絡融資和公共事業(yè)繳費等眾多領域。第三方支付平臺不僅成為電子商務產(chǎn)業(yè)的重要配套設施，而且自身也形成了一個發(fā)展前景廣闊、潛在價值巨大的分支產(chǎn)業(yè)。

2007～2009年，我國第三方支付市場交易額分別為900億元、2800億元和5850億元，年均增速高達155.0%。2010年，第三方支付市場實現(xiàn)交易額8500億元，同比增長71.1%。2011年和2012年有望分別增至9800億元和12500億元，市場將保持高速發(fā)展態(tài)勢。

截至2010年6月末，我國第三方支付機構數(shù)量達到320家，但市場集中度較高。其中，阿里巴巴集團旗下的支付寶以48.5%的份額占據(jù)絕對領先優(yōu)勢，其日均交易筆數(shù)和日均交易額分別達到550萬筆和14億元；騰訊公司的財付通以22.5%的份額位列第二，中國銀聯(lián)電子支付、快錢、環(huán)訊支付和易寶支付所占市場份額分別為7.0%、5.3%、3.7%和3.0%。

第三方支付平臺憑借在信用擔保機制、銀行支付網(wǎng)關接口整合、行業(yè)支付深度解決方案等方面的探索創(chuàng)新，較好地滿足了各類客戶的資金支付需求，在促進交易、提供支付便利和增值服務上形成了自身的特色和優(yōu)勢。與單純的銀行結算相比，第三方支付創(chuàng)造了一種新的商業(yè)模式和產(chǎn)業(yè)鏈。

三、第三方支付發(fā)展中的問題

1.市場競爭問題。支付公司之間的競爭最先反映在和銀行關系的競爭上。能否與各大商業(yè)銀行形成緊密合作，能否在和銀行的談判中將價格談到最低，成為支付公司競爭的首要手段。

2.運行風險問題。第三方支付結算屬于支付清算組織提供的非銀行類金融業(yè)務，中央銀行將以牌照的形式提高門檻。對于已經(jīng)存在的企業(yè)，第一批牌照發(fā)放后如果不能成功持有牌照，就有可能被整合或收購，政策風險將成這個行業(yè)最大的風險。

3.支付安全問題。這個問題也是影響第三方支付發(fā)展至關重要的問題，只有創(chuàng)造一個安全的支付平臺，第三方支付才能更加快速的發(fā)展。

四、第三方支付未來發(fā)展方向

近年來,電子商務和“平臺經(jīng)濟”的蓬勃發(fā)展,推動了第三方支付的熱潮,第三方支付不斷向細分領域滲透,產(chǎn)業(yè)規(guī)?？焖僭鲩L。國內(nèi)第三方電子支付產(chǎn)業(yè)將逐步進入黃金發(fā)展時期,行業(yè)整體將更趨規(guī)范,在整個第三方支付飛速發(fā)展的背景下,移動支付或?qū)⒊蔀槲磥硇纶厔荨?/p>

移動支付業(yè)務是由移動運營商、移動應用供職提供商(MASP)和金融機構共同推出的、構建在移動運營支撐系統(tǒng)上的一個移動數(shù)據(jù)增值業(yè)務應用。移動支付系統(tǒng)將為每個移動用戶建立一個與其手機號碼關聯(lián)的支付賬戶，其功效相當于電子錢包，為移動用戶提供了一個通過手機舉辦交易支付和身份認證的途徑。用戶通過撥打電話、發(fā)送短信或者使用WAP功效介入移動支付系統(tǒng)，移動支付系統(tǒng)將此次交易條件傳送給MASP，由MASP確定此次交易金額，并通過移動支付系統(tǒng)通知用戶，在用戶確認后，進行支付。

目前我國的移動支付體系雛形已經(jīng)建立，但整體應用領域還有待進一步充實。與發(fā)達國家相比，我國的移動支付應用還遠遠落后于他們。亞洲的日本、韓國、新加坡，以及歐洲的挪威在移動支付應用方面搶先全球其他國家。有差距才有進步的空間，固然我國目前的移動支付現(xiàn)狀不盡如人意，但是隨著移動支付理念的逐步推廣，移動支付必將成為第三方支付的主流方式。而且現(xiàn)在語音識別技術逐漸成熟，通過語音支付將讓支付變得更加方便、快捷，從而將進一步促進移動支付的發(fā)展。但是，無論如何，只有最大限度的解決支付中的安全問題，才能最有利的促進第三方支付行業(yè)的發(fā)展。

參考文獻：

篇4

【關鍵詞】第三代移動通信技術 現(xiàn)代通信技術 問題 影響

1 第三代移動通信技術概述

要想深入探究第三代移動通信技術究竟如何影響現(xiàn)代通信技術，那么首先要對其定義及特征有所了解，對其簡要概述如下：

1.1 第三代移動通信技術之定義

第三代通信技術一般被人們稱為3G，由英文3rd Generation縮寫而來。主要相對第一代模擬式手機（也就是1G），和第二代GSM、TDMA等數(shù)字手機（也就是2G）而言。具體而言，第三代通信技術是指，將無線通信和國際互聯(lián)網(wǎng)等其他多媒體通信相結合，一種新興的移動通信系統(tǒng)。它不僅能夠?qū)σ魳?、視頻流、圖像等多媒體形式進行處理，還能夠提供諸如電話會議、電子商務、網(wǎng)頁瀏覽等多種多樣的信息服務。但是，要想其能夠?qū)崿F(xiàn)這些功能，就必須保證無線網(wǎng)絡達到支持該項活動發(fā)生的數(shù)據(jù)傳輸速度。

1.2 第三代移動通信技術之特征

通過查閱相關文獻，結合工作實際，可以看到第三代移動通信技術主要由以下幾點特征：第一，與第一、二代移動通信技術相比，其可實現(xiàn)全球無縫覆蓋、高頻譜利用率、高服務質(zhì)量、高保密性、低成本等特點。第二，第三代移動通信技術具備了支持從話音到多媒體業(yè)務轉(zhuǎn)換的能力，尤其是在支持互聯(lián)網(wǎng)業(yè)務方面有著出色的表現(xiàn)。

2 當前發(fā)展第三代移動通信技術所面臨的問題

雖然第三代移動通信技術在許多方面比第一、第二代移動通信技術更為便捷、高效，但是在發(fā)展過程中仍然面臨著一些問題，對其主要存在的問題歸納如下：

2.1 時延擴展問題

時延擴展問題是指，來自不同路徑的信號會產(chǎn)生不同的傳播時延，而一旦時延超過檢測脈沖寬度的百分之十，脈沖之間的干擾就會變得十分明顯，從而對移動通信的數(shù)據(jù)傳輸速率產(chǎn)生影響，受到限制。

2.2 多徑衰落問題

這一問題在幾乎所有的移動通信系統(tǒng)中都有可能會產(chǎn)生。主要是因為，無線電波在傳播的過程中會發(fā)生反射、散射、折射現(xiàn)象，這樣一來就會產(chǎn)生多條傳播路徑。當不同路徑的信號同時到達接收機的時候，受到天線位置、極化、方向不同的因素影響，接受信號的相位、幅度也會產(chǎn)生起伏狀的變化，從而導致較為嚴重的衰落現(xiàn)象。

2.3 多址干擾問題

多址干擾是3G系統(tǒng)所獨有的一種干擾，產(chǎn)生的原因主要是，用戶不同的擴頻碼字相互之間的干擾。因為3G系統(tǒng)采用的是CDMA技術，也就是利用不同的擴頻碼字對用戶進行區(qū)分，正因為如此，各個用戶的擴頻碼就必須幾倍較強的自相關性和較弱的互相關性。但是，即便自相關性很強，互相關性很弱，也不可能保證各個用戶之間的互相干擾完全消失。因此，CDMA系統(tǒng)就會收到干擾限制。

2.4 遠近效應問題

遠近效應所帶來的問題，主要是因為各個移動臺在發(fā)射信號的時候都是使用相同的頻率，而基站在接收信號的時候，對較近的移動臺發(fā)射出來的信號接收功率要遠遠大于較遠處的。簡單來說，遠近效應問題就是指近處打工了信號對遠處的小功率信號產(chǎn)生較強的干擾。這種干擾不僅僅在3G系統(tǒng)中存在，但是在3G系統(tǒng)中表現(xiàn)得最為明顯。

3 第三代移動通信技術對現(xiàn)代通信技術的影響

隨著第三代移動通信技術的發(fā)展和推廣，其對現(xiàn)代通信技術帶來了重大的影響。最為主要的表現(xiàn)形式就是，為人們生活、工作、學習等提供了更為優(yōu)質(zhì)的通信服務。具體而言，可以分為以下幾類：

3.1 移動支付服務

移動支付也被人們成為手機支付，一般是指用戶在購買商品、服務時，直接用手機進行支付。例如，支付寶推出的當面付、掃碼付等服務項目，都屬于移動支付。在移動通信產(chǎn)生的最初時期，重點主要是最基本的通信，隨著移動通信技術的不斷發(fā)展和推進，已經(jīng)延生到了生活的各個方面，極大的方便了人們的生活。一些技術較為成熟的城市，已經(jīng)推出了同時具備公交卡、銀行卡、信用卡等多重功能的手機卡。在移動支付服務的實現(xiàn)過程中，需要銀行、商家、運營商等多方配合，才能保證完成，并確保支付安全。

3.2 定位服務

定位服務又叫做位置服務，主要是講移動通信網(wǎng)絡與衛(wèi)星定位系統(tǒng)相互校核，為消費者提供的一種通信增值業(yè)務。通常是借助使用者的移動終端，在某種具體的定位技術下，將用戶所處位置進行確定。

3.3 可視電話服務

相比較傳統(tǒng)的電話通信方式而言，第三代移動通信技術以其技術的先進性，設備的現(xiàn)代化，實現(xiàn)了可視電話服務功能。普通的電話只能夠?qū)崿F(xiàn)語音的傳輸，但是第三代移動通信技術能夠?qū)ⅰ绊橈L耳”變成“千里眼”。

3.4 視頻留言服務

視頻留言服務是，當用戶在撥打?qū)Ψ诫娫挓o人接聽或者自動轉(zhuǎn)接到留言信箱的情況下，借助用戶手機的攝像頭及錄音設備錄制音頻、視頻這一類多媒體留言的服務。被呼叫用戶在有網(wǎng)絡數(shù)據(jù)傳輸?shù)那闆r下，能夠在手機或者網(wǎng)頁上查看留言。

4 結語

第三代移動通信技術是通信業(yè)與互聯(lián)網(wǎng)業(yè)相互融匯、結合的產(chǎn)物。用戶只要擁有一臺支持3G網(wǎng)絡的手機，除了在完成日常通信需求之外，還能夠及時、方便、迅速的實現(xiàn)購物、視頻等多媒體通信。并能能夠直接在手機屏幕上寫字繪畫，在十分短的時間內(nèi)傳輸給另外一臺手機。除此之外，還能夠利用3G技術實現(xiàn)實時位置共享、電話會議、多媒體彩鈴等服務。隨著近年來對第三代移動通信技術的普及，越來越多的城市對移動運營商發(fā)放了3G牌照，越來越多的人們體會到3G通訊技術帶來的便利與快捷。因此，第三代移動通訊技術將對現(xiàn)代通訊技術的發(fā)展產(chǎn)生重大影響。

參考文獻

[1]鐘偉.21 世紀第三代移動通信技術的發(fā)展模式研究[J].通信技術，2008，41（10）：218-220.

[2]劉蕓.3G技術對我國移動通訊服務市場的影響[J].機電產(chǎn)品開發(fā)與創(chuàng)新， 2007，20（3）：62-63.

[3]孫伊倫.中國通信產(chǎn)業(yè)步3G時代[J].上海信息化，2009（02）：44-48.

篇5

1 O2O商務模式概述

O2O（Online to Offline），就是將互聯(lián)網(wǎng)與線下實體經(jīng)濟相融合，通過互聯(lián)網(wǎng)高效地集合線上消費群體和線下資源，并將線下資源再推送給線上消費者，從而讓互聯(lián)網(wǎng)變成線下交易前臺的一個電子商務模式。O2O按照消費模式劃分為線上交易到線下消費，線下營銷到線上交易，線下營銷到線上交易再到線下消費體驗和線上交易或營銷到線下消費體驗再到線上消費體驗等四種模式。隨著對O2O的探究與運用的深化，很多企業(yè)認識到，O2O的構造沒有完全的線下，也沒有完全的線上。全部線上線下的辛勤，全都是希望完善消費者更方便、更快捷的購物體驗。而線上線疏通勢必要保障產(chǎn)品、用戶等數(shù)據(jù)在線上線下的統(tǒng)一，利用企業(yè)內(nèi)外部資源的整合，促使線上線下經(jīng)營一致、推動人與商業(yè)的深度聯(lián)結，給顧客提供更加優(yōu)質(zhì)的購物體驗，這正是O2O發(fā)展的意義。

2 O2O商務模式對移動電子商務發(fā)展的影響

2.1 技術方面

智能手機的出現(xiàn)，變更了人們的購物形式。移動支付是另一種便利快捷的支付服務。隨著3G、4G的逐漸普及，移動支付的需求日漸龐大，倘若沒有全程線上的體驗，沒有移動支付，自然不存在網(wǎng)站的粘性，也就很難產(chǎn)生穩(wěn)固的客戶資源與成熟的商務模式。伴隨著二維碼和移動支付出現(xiàn)的事移動智能終端，具有用戶身份識別系統(tǒng)服務的業(yè)務。用戶可以通過智能移動設備，使線上線下保持一致。

2.2 運營方面

其一是講求生活質(zhì)量并尋求新潮前衛(wèi)的群體；其二是追求高性價比的人群；其三是工作忙碌，空閑時間不多的高學歷白領群體。有許多O2O網(wǎng)站依照團購模式的體制經(jīng)營，運營歷程中對規(guī)模太過于重視，同時平臺訂購形式又太單調(diào)，欠缺多元化經(jīng)營，導致消費者對O2O網(wǎng)站的粘度不夠。

2.3 營銷方面

在移動電子商務領域，電子商務企業(yè)尤其是小型、創(chuàng)業(yè)型電子商務企業(yè)要想有更大的進步空間務必要創(chuàng)造良好的營銷模式和盈利模式。移動電子商務發(fā)展前期，深入探索和挖掘移動用戶的需求可以構成一個新型良好的營銷模式和盈利模式，新型的營銷模式和盈利模式一方面通過對商務模式的革新，比如新的移動互聯(lián)網(wǎng)廣告模式等，另一方面依靠對移動互聯(lián)網(wǎng)技術和移動智能設備應用系統(tǒng)、應用軟件的探索與更新。

3 O2O商務模式對移動電子商務發(fā)展的建議

3.1 嚴格審查商家資格，制定標準規(guī)范行業(yè)

第三方平臺是O2O對自身的定位，它負責設立平臺準則，從事整個平臺的運營。要對商家的經(jīng)營資格與運營行為進行審查，不妨通過與本地工商部門或消費者協(xié)會進行協(xié)作，強化審查力度；設立違約信譽嚴懲制度，提升商家信息化水平，力圖標準化的商品與服務。另外，O2O經(jīng)營者同樣不能只限于提供低技術、淺層次的業(yè)務，還應當考慮發(fā)掘更具潛力和競爭力的服務模式。

3.2 創(chuàng)建完備的誠信體制

從整個O2O商務模式發(fā)展的角度看，必須要創(chuàng)建完備的誠信體制。相比傳統(tǒng)的零售行業(yè)，O2O商務模式的反饋機制太過敏捷，客戶優(yōu)先支付商品與服務，一旦實體店的服務質(zhì)量不如線上承諾的那樣時，客戶會產(chǎn)生極大程度的不滿，同時其迅速散播，對商家的負面影響極大。所以要保證線上承諾與線下服務的統(tǒng)一將是影響其快速發(fā)展的主要原因之一。唯有在創(chuàng)建誠信體制的根本上，才能夠談商業(yè)環(huán)境，談質(zhì)量，談有序競爭。

3.3 樹立網(wǎng)絡營銷品牌

借由O2O平臺吸收流量，讓客戶養(yǎng)成消費習慣，通過深化企業(yè)在線上的品牌形象并在線下為客戶提供良好的消費經(jīng)歷。O2O商務模式下，容易造成線上網(wǎng)絡與線下實體商戶的營銷渠道矛盾，往往傳統(tǒng)企業(yè)沒有樹立自己的特有的網(wǎng)絡品牌，只是把原有的零售產(chǎn)品直接在線上推廣，所以O2O商務模式獲得勝利的主要方式是差異化營銷，傳統(tǒng)企業(yè)應該思量樹立自有的網(wǎng)絡品牌。

3.4 提高創(chuàng)新能力，提升客戶粘度

篇6

國務院提出積極推進“互聯(lián)網(wǎng)+”行動指導意見（國發(fā)〔2015〕40號）精神，指導意見提出把互聯(lián)網(wǎng)的創(chuàng)新成果與經(jīng)濟社會各領域深度融合，推動技術進步、效率提升和組織變革，提升實體經(jīng)濟創(chuàng)新力和生產(chǎn)力，形成更廣泛的以互聯(lián)網(wǎng)為基礎設施和創(chuàng)新要素的經(jīng)濟社會發(fā)展新形態(tài)。隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展和普及，微信、支付寶等移動支付手段的應用愈來愈普及，廣大乘客的消費習慣和支付方式正在發(fā)生改變，互聯(lián)網(wǎng)+AFC的模式已越來越受到乘客的青睞，成為軌道交通自動售檢票系統(tǒng)（AFC）發(fā)展的潮流。

對于軌道交通的運營單位來說，移動支付的需求也更加迫切，新型支付方式在軌道交通中的應用可大大減少現(xiàn)金購票：據(jù)測算，使用移動支付購票，日均現(xiàn)金購票總金額將下降30%以上，另外，也可大大減少實體票卡數(shù)量，減少現(xiàn)金、票卡清點、搬運等工作及設備維護的工作量。

2新型支付方式

新型的支付方式具有電子支付的特征，其移動性、及時性、定制化的特點，消除了距離和地域的限制，使得賬戶交易更加簡單方便。目前，在軌道交通中使用的支付方式主要有：二維碼支付、NFC支付等。

二維碼是用某種特定的幾何圖形按一定規(guī)律在平面上分布的黑白相間的圖形，能在很小的面積內(nèi)表達大量的信息。隨著二維碼技術的普及，特別是微信、支付寶的廣泛應用，掃碼支付已成為手機支付的主要途徑。

NFC技術已逐步成為新型支付方式。NFC與二維碼掃碼支付的區(qū)別在于，NFC是一種13.56MHz的高頻近場無線通信技術，不需要使用移動網(wǎng)絡。利用NFC手機的SWP技術是在傳統(tǒng)的手機sim卡中增加非接觸IC卡功能，可以理解為將傳統(tǒng)將儲值卡集成到手機sim卡中。談到NFC我們不得不提HCE技術，HCE是基于主機的卡模擬技術，它有兩種方式：一種是基于硬件的虛擬卡模式。在此模式下，需要手機本身提供SE安全模塊，SE對敏感信息進行安全存儲，并對交易事項提供一個安全的執(zhí)行環(huán)境，ApplePay屬于虛擬卡模式。而另一種則是基于軟件的主機卡模式，在此模式下，不需要手機本身提供SE，而是由在手機中一個應用或云端的服務器完成SE的功能，各大銀行的App等，則是屬于主機卡模式。

銀聯(lián)云閃付利用NFC、HCE和二維碼等技術，實現(xiàn)手機等移動設備在具有銀聯(lián)“QuickPass”標識的場景中進行線上、線下支付，同時也支持遠程在線支付。另外，ODA是銀聯(lián)為交通行業(yè)定制的一種新的產(chǎn)品，它稱為聯(lián)機交易的脫機數(shù)據(jù)認證的模式，通過脫機數(shù)據(jù)認證，實時驗證卡片真?zhèn)尾⒀舆t進行聯(lián)機請款。

隨著生物識別技術發(fā)展，包括利用指紋、虹膜、人臉、聲波識別的支付方式，也成為新型支付方式的前沿課題。

3各地軌道交通新型支付方式的應用

我國已經(jīng)在20多個城市地鐵中上線了互聯(lián)網(wǎng)+AFC的應用。第一個階段主要采用電子錢包的銀行卡電子錢包及2.4G的手機支付。第二個階段主要采用AFC系統(tǒng)體系外建設的互聯(lián)網(wǎng)購、取票系統(tǒng)。第三個階段技術路線已轉(zhuǎn)移到利用手機NFC、二維碼的直接過閘階段，但這個階段在各第三方支付公司的驅(qū)使下，可謂是“八仙過海各顯神通”。第四個階段各地地鐵公司逐步自主建設互聯(lián)網(wǎng)票務平臺，將多元化的支付方式逐步整合。

在新型支付方式在軌道交通應用中，暴露出很多不足，例如：平臺不統(tǒng)一，出現(xiàn)了包括支付寶、騰訊、銀聯(lián)、地鐵公司等各類在軌道交通中應用的平臺。另外，由于各方利益及市場份額占有等原因，很多城市的支付方式出現(xiàn)了排他性。在新技術的應用中，也出現(xiàn)了單邊交易問題，讓運營公司與乘客及對賬公司出現(xiàn)糾紛的現(xiàn)象。

4建議方案

綜上所述，各種新興的支付方式及第三方支付渠道的取舍及更好地應用成為熱點話題，各地地鐵也在不斷摸索新的思路，建設兼容各種新興的支付方式、能都接入各種支付渠道的統(tǒng)一的、開放的平臺成勢在必行。

4.1功能定位

通過地鐵官方APP或第三方支付渠道（包括但不限于：支付寶、微信、銀行等）進行購票。平臺能對車票訂單信息進行統(tǒng)計，如通過第三方支付渠道購票，能與第三方支付進行訂單數(shù)據(jù)交互，并實現(xiàn)相關的清分結算及對賬功能，對賬包括正常交易對賬及異常交易的處理調(diào)整等。

通過官方APP的二維碼、手機NFC功能實現(xiàn)直接過閘。平臺能對交易進行統(tǒng)計、對車票有效性進行驗證，并實現(xiàn)相關的清分結算及對賬功能，對賬包括正常交易對賬及異常交易的處理調(diào)整等。

系統(tǒng)安全系統(tǒng)的設計、開發(fā)、制造、調(diào)試和維護的全生命周期安全保證體系應滿足國際和中國相關標準，符合國家信息安全等保三級標準相關要求。

4.2平臺構成

互聯(lián)網(wǎng)票務平臺由賬戶管理、支付管理、清結算管理、風險管理、參數(shù)管理、安全管理、密鑰管理、信息管理等子系統(tǒng)構成。

平臺可采用虛擬化技術、負載均衡技術和系統(tǒng)管理技術，將系統(tǒng)的服務器、磁盤陣列等設備，按照存儲和業(yè)務處理的需要，分別形成存儲、數(shù)據(jù)庫、通信處理的資源池，統(tǒng)一處理數(shù)據(jù)。

篇7

關鍵詞：物聯(lián)網(wǎng)；關鍵技術；應用分析

中圖分類號：TP393文獻標識碼：A文章編號：2095-1302(2012)05-0082-02

0引言

1999年，美國麻省理工學院的Auto ID研究所提出了物聯(lián)網(wǎng)概念，至今已十多年了。目前，物聯(lián)網(wǎng)在許多行業(yè)都有應用，很多專家認為，物聯(lián)網(wǎng)將是信息產(chǎn)業(yè)的第三次浪潮。2010年，我國的許多兩會代表建議將物聯(lián)網(wǎng)升格為國家戰(zhàn)略級產(chǎn)業(yè)；在2011年兩會期間，浪潮集團董事長孫丕恕、鄧中翰院士和鄔賀銓院士等代表，都對物聯(lián)網(wǎng)提出了相關提案和建議。現(xiàn)在很多地方政府都將物聯(lián)網(wǎng)作為產(chǎn)業(yè)發(fā)展重點。

1物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)（Internet of Things, IoT）泛指物物相聯(lián)之網(wǎng)，目前一般認可的定義是[1]：通過射頻識別標簽（RFID）、二維碼標簽、紅外感應器、全球定位系統(tǒng)（GPS）等各類傳感器/敏感器技術和設備，按約定的協(xié)議，將物品與網(wǎng)絡連接起來進行信息交換和通信，達到智能識別、定位、監(jiān)控和管理的網(wǎng)絡。

從網(wǎng)絡范疇考慮，物聯(lián)網(wǎng)可以理解為“公網(wǎng)/專網(wǎng)+傳感網(wǎng)”。一般的公網(wǎng)就是互聯(lián)網(wǎng)；專網(wǎng)可以指公司內(nèi)網(wǎng)/局域網(wǎng)；傳感網(wǎng)是物聯(lián)網(wǎng)的一種末梢網(wǎng)絡和感知延伸網(wǎng)[1]，傳感網(wǎng)主要用來連接事物和感知信息。

中國通信標準化協(xié)會（CCSA）將物聯(lián)網(wǎng)分為三層：第一層為感知層，通過傳感器來進行事物連接和信息感知，感知層的核心技術有傳感器、RFID、GPS等；第二層是網(wǎng)絡層，是異構融合的泛在通信網(wǎng)絡，用來傳輸和處理信息，其包括接入網(wǎng)和核心網(wǎng)，接入網(wǎng)用于有線接入和無線接入（如WSN），核心網(wǎng)是基于IP的統(tǒng)一、擴展的網(wǎng)絡，它基于目前的電信網(wǎng)和互聯(lián)網(wǎng)；第三層是應用層，是業(yè)務支撐和運營管理層，如云計算、數(shù)據(jù)挖掘等。

2物聯(lián)網(wǎng)的核心技術

由物聯(lián)網(wǎng)的上述定義可知，物聯(lián)網(wǎng)能夠識別、定位、監(jiān)控和管理，因此，支持物聯(lián)網(wǎng)的核心技術包括感知識別技術、信號處理技術和架構技術等[2]。

2.1感知識別技術

物聯(lián)網(wǎng)要能實現(xiàn)“物物相聯(lián)、人物互動”，首先應當采集數(shù)據(jù)。一般來說，為了降低成本，采集設備中的MCU控制器都是用嵌入式系統(tǒng)來實現(xiàn)的。同時，為了實現(xiàn)智能化，采集設備都應裝有操作系統(tǒng)?，F(xiàn)實生活中應用最多的采集設備是射頻識別標簽（RFID），該技術比較成熟。目前物聯(lián)網(wǎng)的數(shù)據(jù)采集技術有傳感器技術、嵌入式系統(tǒng)技術、采集設備和核心芯片等幾種。

2.2信號處理技術

當采集設備獲得各種原始數(shù)據(jù)后，智能信號處理便可對這些原始數(shù)據(jù)進行處理，以獲得目標數(shù)據(jù)。物聯(lián)網(wǎng)信號處理的核心和關鍵技術有云計算、多物理量檢測、信號提取、信號調(diào)理、信號變換和信號分析等。

云計算是基于互聯(lián)網(wǎng)的計算方式，實質(zhì)是對現(xiàn)有計算資源的一次再分配。它的核心理念是將計算能力或計算服務作為一種商品，賣給需要它的公司，從而讓公司節(jié)約硬件采購成本。云計算將是未來信息服務的一種發(fā)展趨勢，它已經(jīng)在全世界有了廣泛應用，因而有著很大的發(fā)展前景。

2.3技術架構

面向服務的架構（SOA）就是以信息化、模塊化為服務的架構，其核心是將服務和技術分離，以提高服務的重用性。SOA有三部分：服務提供、服務注冊和服務請求。物聯(lián)網(wǎng)中帶有RFID的各類嵌入式設備，既是SOA應用中天然的服務提供者，也是SOA體系中天然的服務請求者。將SOA整合到物聯(lián)網(wǎng)的服務應用中，可以對松散耦合的粗粒度應用組件進行分布式部署、組合和使用，從而實現(xiàn)服務提供和和服務具體使用方式的分離[3]。

3物聯(lián)網(wǎng)應用分析

目前，物聯(lián)網(wǎng)在各行各業(yè)都有應用，本文分別介紹不停車收費系統(tǒng)、家居安防系統(tǒng)和手機支付等三個方面的應用。

3.1不停車收費系統(tǒng)（ETC）

隨著人們經(jīng)濟生活水平的提高，交通基礎設施的大量投入和快速發(fā)展，路橋的交通流量越來越大，傳統(tǒng)的停車式人工收費系統(tǒng)所造成的交通堵塞現(xiàn)象日益突出，大大制約了交通網(wǎng)絡作用的發(fā)揮。采用增加收費通道的數(shù)量，不僅需要大量的投資，而且不能有效解決交通堵塞現(xiàn)象，因而十分需要高效、可實現(xiàn)路橋自動管理的新型收費系統(tǒng)。

ETC是以先進的計算機和通信技術作為技術保障的收費系統(tǒng)，當車輛經(jīng)過ETC收費車道時，不需停車，因而可以大大提高收費車道的通行能力，也堵住了收費漏洞，同時也可以讓交通部門及時掌握路橋的車流信息。

ETC收費系統(tǒng)要求在車輛上安裝電子標簽，然后通過無線通信技術，讓電子標簽和ETC通道上的微波天線RSU進行通信和信息交換，最后利用計算機聯(lián)網(wǎng)技術和銀行實現(xiàn)后臺結算。

ETC車道控制系統(tǒng)一般應具有車輛進出檢測、車牌抓拍與識別、收費交易等部分，包括地感線圈、車輛檢測器、路側天線設備（RSU）、MTC控制柜、ETC控制柜等。系統(tǒng)工作流程如下：

（1）ETC車輛進入ETC通道時，先觸發(fā)地感線圈一，同時進入無線微波通信區(qū)域，啟動RSU設備，完成交易；

（2）根據(jù)交易結果確定欄桿是否抬起，同時進行綜合信息顯示；

（3）車輛繼續(xù)前進，觸發(fā)地感線圈二，系統(tǒng)抓拍車牌和識別車牌；

（4）若交易不成功，則可人工完成交易。

3.2家居安防系統(tǒng)

隨著現(xiàn)代生活水平的提高，大家對家庭生命財產(chǎn)安全非常重視。以前的家庭報警裝置一般都采用電話線和電纜方式，該方式存在投資成本較大、維護費用較高、可靠性差和報警不及時等不足，于是，基于物聯(lián)網(wǎng)的家居安防系統(tǒng)就非常受歡迎，此系統(tǒng)不受地域、環(huán)境和時間的限制，它能分散布點、集中監(jiān)控，而且具有可靠性高、維護費用低廉等優(yōu)點。

基于物聯(lián)網(wǎng)的智能家居安防系統(tǒng)一般采用嵌入式微處理器作為主控制器（MCU），它主要通過射頻通信的方式來接收報警信息，并通過TCP/IP網(wǎng)絡，讓遠程監(jiān)測端實時監(jiān)測家居。家居安防主要可應用于火災、煤氣泄露、非法入室等三方面。系統(tǒng)將擁有EPC碼的電子標簽設備安裝在有安全隱患的區(qū)域，該區(qū)域可稱為監(jiān)測防區(qū)。遠程監(jiān)測端（RM）一般裝在宿舍、小區(qū)保安室等地方。其系統(tǒng)結構框圖如圖1所示。

3.3手機支付

手機支付也稱為移動支付，主要是移動用戶利用手機對消費的產(chǎn)品或服務進行賬務支付，此支付方式不僅可以方便用戶，也讓銀行有部分利潤。隨著3G技術的發(fā)展，手機支付的應用越來越廣。手機支付最早是利用手機短信接入方式來進行支付，目前流行的是刷卡手機，幾大運營商都大力推廣?，F(xiàn)在手機支付方式有RFID和NFC兩種。

RFID支付方式主要是利用RFID-SIM卡和移動運營商提供消費支付平臺來實現(xiàn)，類似于支付寶。一個基于RFID的GPRS移動支付系統(tǒng)有五個部分：移動終端、通信網(wǎng)絡、移動安全交易系統(tǒng)、銀行和認證中心。移動終端包括RFID標簽、能進行移動支付的手機和可讀取RFID的POS機。一般RFID POS機利用RFID技術來獲取用戶信息，并采用GPRS方式和移動平臺進行聯(lián)結，手機用戶則利用手機移動支付軟件與移動支付平臺進行信息處理，以完成支付。

NFC是一種近距離無線通信方式，是由飛利浦、諾基亞、索尼等廠商共同推薦的一項無線技術。NFC的短矩離交互可以簡化認證識別過程，NFC優(yōu)于紅外線和藍牙傳輸方式。NFC芯片裝在手機上，手機用戶可以進行小額電子支付。當NFC手機內(nèi)置NFC芯片后，實質(zhì)上就組成了RFID模塊的一部分，因而可以作為RFID無源標簽來使用。

目前，我國的三大運營商都有相應的支付模式。其中，中國聯(lián)通需要使用內(nèi)置NFC芯片的定制刷卡手機；中國電信需要購買手機支付SD卡，如天翼手機；中國移動只需將SIM卡換成集成RFID的SIM卡，因而可以避免手機的大量更換。目前，中國移動的手機支付業(yè)務量最大。

4結語

物聯(lián)網(wǎng)是多種技術融合的新型技術體系，它在多種應用中能明顯提高效率，具有很大的經(jīng)濟價值，因此，物聯(lián)網(wǎng)的快速發(fā)展，必將大大推動物物相聯(lián)、人物互動的信息化建設。

參考文獻

[1]朱洪波.物聯(lián)網(wǎng)的技術思想與應用策略研究[J].通信學報，2010(11)：2-9.

[2]彭瑜.物聯(lián)網(wǎng)技術的發(fā)展及其工業(yè)應用的方向[J].自動化儀表，2011（1）：1-7.

[3]楊斌.基于SOA的物聯(lián)網(wǎng)應用基礎框架[J].計算機工程，2010 （17）：95-97.

篇8

關鍵詞:電子商務 移動電子商務 應用

中圖分類號:F270文獻標識碼:A文章編號:1007-3973 (2010) 07-122-02

電子商務是網(wǎng)絡技術、電子技術、數(shù)據(jù)處理技術在商貿(mào)領域中應用的產(chǎn)物,是當代高新技術手段與商貿(mào)實務、營銷策略相結合的結果。電子化和網(wǎng)絡化環(huán)境徹底改變了傳統(tǒng)商業(yè)實務操作賴以生存的基礎,形成了對傳統(tǒng)營銷策略和市場理念的巨大沖擊和挑戰(zhàn)。21世紀初,移動通信技術的迅猛發(fā)展和普及使通過各種移動通信設備與互聯(lián)網(wǎng)有機結合進行電子商務活動成為可能,這種新型的電子商務活動形式從傳統(tǒng)電子商務活動中分離出來并迅速發(fā)展,形成了移動電子商務。

1移動電子商務的概述

1.1移動電子商務的概念與內(nèi)涵

移動電子商務就是利用手機、PDA及掌上電腦等無線終端進行的B2B、B2C或C2C的電子商務。它嚴格遵循“隨時隨地”、“線上線下”的標準,秉承“方便”、“快捷”的理念,將信息通信技術與信息處理技術相結合,突破傳統(tǒng)電子商務形式對硬件設備的需求,將無時間限制、無地域壁壘實現(xiàn)商貿(mào)交易以及各種商務活動的理論可能性轉(zhuǎn)化為現(xiàn)實操作。

移動商務是傳統(tǒng)互聯(lián)網(wǎng)電子商務在移動領域的延伸和發(fā)展。雖然移動商務和電子商務在很多特征上非常相似,但是簡單地把移動商務看作電子商務的延伸是片面的,因為兩者的服務對象和服務方式和技術特征都有很大的不同,其中最主要的是業(yè)務特點的差異。與傳統(tǒng)電子商務相比,移動電子商務在商務活動中以應用移動通信技術、使用移動終端為特性,其業(yè)務具有移動的服務對象、私人化的服務終端和方便的服務方式,是電子商務發(fā)展的新階段和新方向。

1.2移動電子商務的發(fā)展歷程

隨著移動通信技術和計算機的發(fā)展,移動電子商務的發(fā)展已經(jīng)經(jīng)歷了三代:

第一代移動商務系統(tǒng)是以短訊為基礎的訪問技術,這種技術存在著許多嚴重的缺陷,其中最嚴重的問題是實時性較差,查詢請求不會立即得到回答,由于短訊信息長度的限制也使得一些查詢無法得到一個完整的答案。

第二代移動商務系統(tǒng)采用基于WAP技術的方式,手機主要通過瀏覽器的方式來訪問WAP網(wǎng)頁,以實現(xiàn)信息的查詢,部分地解決了第一代移動訪問技術的問題。第二代的移動訪問技術的缺陷主要表現(xiàn)在WAP網(wǎng)頁訪問的交互能力極差,因此極大地限制了移動電子商務系統(tǒng)的靈活性和方便性,WAP網(wǎng)頁訪問的安全問題對于安全性要求極為嚴格的政務系統(tǒng)來說也是一個嚴重的問題。

第三代移動商務系統(tǒng)采用了基于SOA架構的Webservice、智能移動終端和移動VPN技術相結合的第三代移動訪問和處理技術,同時融合了3G移動技術、智能移動終端、VPN、數(shù)據(jù)庫同步、身份認證及Web service等多種移動通訊、信息處理和計算機網(wǎng)絡的最新前沿技術,以專網(wǎng)和無線通訊技術為依托,使得系統(tǒng)的安全性和交互能力有了極大的提高,為電子商務人員提供了一種安全、快速的現(xiàn)代化移動商務辦公機制,逐漸成為移動電子商務的主流發(fā)展方向。

2移動電子商務的應用

與基于有線Internet的傳統(tǒng)電子商務一樣,移動電子商務也并不是萬能的,但是其仍然能夠?qū)崿F(xiàn)大多數(shù)的商務流程,擁有廣闊的應用領域。與此同時,移動電子商務憑借其簡單的、易于操作的界面,全球數(shù)字化經(jīng)濟的輕松接入等優(yōu)勢迅速得到廣泛的應用,倍受青睞。

通過移動電子商務,用戶可在任何時間、任何地點獲取他們需要的信息和服務,實現(xiàn)交易、支付、娛樂等活動。他們可以在自己方便的時候,使用移動通訊或個人數(shù)字助理、筆記本電腦等通信終端查找、選擇及購買商品和服務;完成即時采購,實施即時商業(yè)決策;充分利用原有網(wǎng)絡銀行業(yè)務,完成在線電子支付,也可以利用多元化的移動支付方式實現(xiàn)支付,并且可以對個人的銀行賬戶進行管理。具體而言,移動電子商務的應用主要包括但不限于一下幾個方面:

2.1企業(yè)應用

2.1.1物流調(diào)配

移動電子商務在物流調(diào)配方面的應用主要是根據(jù)企業(yè)需求建立包括車載固定臺、便攜GPS終端和GPS智能手機等在內(nèi)的終端子系統(tǒng),選擇GPRS、EDGE、CDMA或者3G等多種通訊方式,通過后臺系統(tǒng)收集終端通過通訊子系統(tǒng)傳送的位置信息及其他狀態(tài)信息,進行處理后傳送給相應的監(jiān)控管理中心,實現(xiàn)物流業(yè)務的運營管理、物流信息服務、條碼應用、移動辦公管理、移動支付、統(tǒng)計分析等功能,同時實現(xiàn)車輛、外勤人員的調(diào)度管理和控制。

2.1.2生產(chǎn)運營信息管理

現(xiàn)代企業(yè)在生產(chǎn)運營過程中更加注重對信息的把握,尤其是對企業(yè)內(nèi)部運營信息流變動情況的把握,要求建立完整的信息循環(huán)作用體系,這也是現(xiàn)代企業(yè)生產(chǎn)運營的核心競爭力之一。移動電子商務可以廣泛的應用到企業(yè)的生產(chǎn)運營信息管理之中,實現(xiàn)有效的生產(chǎn)運營反饋與控制,從而克服市場不確定性給當今企業(yè)的生產(chǎn)活動帶來更多的困難和挑戰(zhàn),降低企業(yè)運營風險,實現(xiàn)企業(yè)的生產(chǎn)運營信息管理控制的整體化和靈活化。

2.1.3客戶服務

通過移動電子商務,企業(yè)將可以對目標市場群體和客戶進行全面監(jiān)管,實現(xiàn)客戶資料的實時采集和更新,并且對客戶反饋做出及時合理的處理。對消費者而言,這將縮短相關投訴的反饋時間,獲得更好的用戶體驗;對于企業(yè)而言,這樣可以更好的實現(xiàn)客戶關系管理,培養(yǎng)更多的忠誠客戶,獲得既定投入下的最大產(chǎn)出,充分發(fā)揮客戶關系管理的作用。

2.1.4實時辦公

移動商務能滿足移動工作者隨時隨地訪問數(shù)據(jù)及與人實現(xiàn)通信和協(xié)作的需求。尤其對于企業(yè)外派銷售人員而言,移動工作的性質(zhì)需要他們很好地與企業(yè)保持聯(lián)系與溝通,通過移動電子商務他們能夠更好的把握企業(yè)發(fā)展動態(tài)和銷售理念,做出及時調(diào)整,提高銷售業(yè)績,同時也可以為企業(yè)帶來更大效益。

2.2個人應用

2.2.1移動銀行服務

移動電子商務進一步完善因特網(wǎng)銀行體系,提供個人理財、賬戶查詢、賬單支付、轉(zhuǎn)賬以及接收付款通知等移動銀行服務,并且提供一系列的安全措施和技術措施,保證用戶賬戶信息和操作的安全性。

2.2.2移動支付

移動電子商務提供多元化的移動支付方式,用戶能夠通過其移動通信設備進行網(wǎng)上購物,并且可以通過短信、WAP、IVR等方式,完成支付,支付方式的多元化使得用戶可以根據(jù)自身情況和實際需求做出不同的選擇,采用不同的支付方式,更具個性化與適用性。

2.2.3移動娛樂

移動電子商務為用戶提供各項娛樂服務,內(nèi)容涵蓋音樂、影視、書庫、交友、社區(qū)、游戲以及各種互動性的休閑娛樂項目,已經(jīng)成為一種新的時尚潮流。

2.2.4移動醫(yī)療

“時間就是生命”是醫(yī)療產(chǎn)業(yè)最突出的理念,因此,移動電子商務作為一種實時性、靈活性的商務活動方式非常適合于醫(yī)療產(chǎn)業(yè)。移動電子商務已經(jīng)被運用到電子病歷管理、在線會診、遠程診療等醫(yī)療服務之中,反響良好。同時,移動電子商務在遠程診療、實時治療方面還存在著巨大的發(fā)展空間,進一步的應用可以提高醫(yī)療水平,為用戶提供更好、更全面的醫(yī)療服務,更大程度的實現(xiàn)“救死扶傷”,在把握商機的同時也可以最大化的承擔社會責任,提高醫(yī)療機構自身價值。

2.2.5基于位置的服務

移動電子商務可以提供個性化廣告、區(qū)域性設施信息服務,如提供用戶所在區(qū)域附近的酒店、餐廳、商店、醫(yī)院等公共設施的位置信息,方便個人用戶。

3總結

毫無疑問,移動電子商務在我們未來的生活將會扮演舉足輕重的角色。移動電子商務利用了移動無線網(wǎng)絡“無線靈活”的優(yōu)點,將因特網(wǎng)、各種信息通信技術及其它技術完善的結合,在傳統(tǒng)電子商務的基礎上更進一步的突破時間和地點的限制,打破傳統(tǒng)電子商務對硬件較高需求的發(fā)展瓶頸,作為一種新型的電子商務方式,極具生命力的新事物,必然擁有廣闊的發(fā)展前景和美好的明天。

參考文獻:

[1] 秦成德,王汝林.移動電子商務[M].北京:人民郵電出版社,2009.

[2] 何詠梅.論移動電子商務[J].科技信息,2009.(10).

篇9

關鍵詞： 近場通信； 射頻識別； 讀寫器模式； 卡模式； NFCIP?1模式

中圖分類號： TN925?34 文獻標識碼： A 文章編號： 1004?373X（2013）13?0074?04

Application of near field communication technology

ZHAO Feng

（The Third Research Institute of Ministry of Public Security， Shanghai 200031， China）

Abstract： Near field communication is another kind of short distance wireless communication developed after Bluetooth， Wi?Fi， ZigBee. It bases on the radio frequency identification technology， t allows non?contact point?to?point data interchange and data transmission between devices. In order to promote this technology， a series chip of PN511 is produced by NXP. These chips support reader?writer mode， card emulation mode and point?to?point mode. It can switch modes according to the demand of application. In addition， near field communication technology also has many features， such as high bandwidth， low power consumption， low cost and good security. It has a broad application prospects in the field of mobile phone payment.

Keywords： NFC； RFID； reader?writer mode； card mode； NFCIP?1 mode

0 引 言

近場通信（Near Field Communication，NFC）技術是一種短距離無線通信技術[1]，它允許設備之間進行非接觸點對點數(shù)據(jù)傳輸和數(shù)據(jù)交換。近場通信最初是由恩智浦（NXP）和索尼公司在2002年共同聯(lián)合開發(fā)的新一代無線通信技術，并被國際標準化組織（ISO）與國際電工委員會（IEC）等接收為標準。之后，為推動NFC技術的發(fā)展，2004年由恩智浦、索尼和諾基亞公司創(chuàng)建了NFC論壇，目前NFC論壇在全球擁有超過140個成員，其中包括許多知名企業(yè)，且發(fā)展態(tài)勢相當迅速。由于近場通信具有較高的安全性，因而被認為在移動支付等領域具有很廣的應用前景，尤其是當前智能手機的普及，使得在不久的將來NFC技術與手機結合可以完全替代各種卡片、證件等，實現(xiàn)只需一部手機就能干所有事的目標。

1 常見短距離無線通信方式

隨著電子技術的發(fā)展和各種便攜式通信設備的不斷增加，人們對于各種設備間的信息交互有了強烈的需求，希望通過一個小型的、短距離的無線網(wǎng)絡實現(xiàn)在任何地點、任何時候與任何人進行通信與數(shù)據(jù)交換，從而促使以藍牙、Wi?Fi、ZigBee、NFC、超寬帶（UWB）等技術為代表的短距離無線通信技術的產(chǎn)生和發(fā)展。短距離無線通信技術的基本特征為低成本、低功耗和對等性。根據(jù)數(shù)據(jù)傳輸速率，短距離無線通信技術可分為高速短距離無線通信和低速短距離無線通信。高速短距離無線通信最高速率大于100 Mb/s，通信距離小于10 m，典型技術有高速UWB和60 GHz；低速短距離無線通信最低速率小于1 Mb/s，通信距離小于100 m，典型技術有低速UWB、ZigBee、藍牙。目前藍牙、WiFi（802.11）、ZigBee、紅外（IrDA）、超寬帶、近場通信（NFC）等短距離無線通信技術較受關注，它們在傳輸速度、傳輸距離、功耗、可擴展性等方面各有優(yōu)勢，但沒有一種技術可以滿足所有應用需求。

藍牙是一種使用全球通用的2.4 GHz ISM頻段的短距離無線通信技術規(guī)范，自藍牙規(guī)范1.0版推出后到現(xiàn)在的4.0核心規(guī)范，藍牙技術的推廣與應用得到了快速發(fā)展。藍牙技術的主要特點有全球范圍適用、可同時傳輸語音和數(shù)據(jù)、可以建立臨時性的對等連接、具有較強的抗干擾能力、很小的體積、開放的標準接口以及低功耗、低成本等。

WiFi技術與藍牙技術一樣也是使用2.4 GHz ISM附近的無線頻段，該技術目前有兩個標準即IEEE 802.11a和IEEE 802.11b。WiFi技術的主要特點有數(shù)據(jù)傳輸速率高、覆蓋范圍較寬，適合在辦公室、家庭以及公共場所中布設熱點，可作為有線寬帶的一種延伸與補充。

ZigBee主要應用在對數(shù)據(jù)傳輸速率要求不高的場合，使用的頻段分別為2.4 GHz和868 MHz/915 MHz，是一種基于IEEE 802.15.4標準的低復雜度、低功耗、低成本、低數(shù)據(jù)速率、短時延、大容量、高安全的無線網(wǎng)絡技術，特別適合于星狀、簇狀和網(wǎng)狀結構應用，并具有自組織、自維護能力。

超寬帶技術是一種利用納秒級的非正弦波窄脈沖進行數(shù)據(jù)傳輸?shù)臒o線載波通信技術，因而其所占的頻譜范圍非常寬，在3.1～60 GHz頻段中占用500 MHz以上的帶寬，在10 m左右范圍內(nèi)支持高達110 Mb/s的數(shù)據(jù)傳輸速率，特別適合視頻數(shù)據(jù)傳輸，具有傳輸速率高、良好的通信保密性、極強的穿透能力以及系統(tǒng)結構實現(xiàn)較簡單等特點。

紅外通信是利用900 nm近紅外波段的紅外線作為傳遞信息的媒介，由于波長較短，因而更適合應用于短距離點對點的直線數(shù)據(jù)傳輸，具有簡單、小型和低成本的優(yōu)點，目前絕大多數(shù)家用電器中的遙控器就是使用了紅外數(shù)據(jù)傳輸技術。

2 近場通信與射頻識別技術的區(qū)別

射頻識別技術是20世紀90年代興起的一項自動識別技術，又稱為電子標簽技術[2]，它利用無線電射頻方式進行非接觸雙向通信。在RFID系統(tǒng)中主要由射頻卡（應答器）和讀寫器組成，射頻卡和讀寫器之間通過電感耦合或電磁耦合方式實現(xiàn)能量和數(shù)據(jù)的傳輸。在電感耦合方式的RFID系統(tǒng)中[3]，一般采用低頻和高頻頻率，典型頻率有125 kHz、135 kHz、6.78 MHz、13.56 MHz和27.125 MHz。該方式的讀取距離一般在0～100 cm，涉及的標準有ISO11784/11785、ISO14443、ISO15693和ISO18000?3等。在電磁反向散射耦合方式的RFID系統(tǒng)中，一般適合于微波頻段，典型頻率有433 MHz、800 MHz/900 MHz、2.45 GHz和5.8 GHz。該方式的讀取距離一般大于1 m，涉及的標準有ISO18000?4、ISO18000?6和ISO18000?7等。目前在RFID系統(tǒng)中，射頻卡和讀寫器均有各自專用芯片，有的讀寫器專用芯片還支持多協(xié)議，但射頻卡和讀寫器之間不能進行角色互換。

NFC是從射頻識別技術演變而來的，與其相近的是頻率為13.56 MHz、符合ISO14443[4]標準的高頻RFID系統(tǒng)。NFC技術在單一芯片上實現(xiàn)了讀卡器、卡片和點對點的多重功能，即根據(jù)不同應用需求可在不同工作模式間轉(zhuǎn)換，可以在短距離內(nèi)與兼容設備進行相互識別和數(shù)據(jù)交換。與射頻識別一樣，近場通信中數(shù)據(jù)也是通過電感耦合方式傳遞，但近場通信由于采取了特殊的信號衰減技術，其傳輸范圍比射頻識別要小，相對于射頻識別來說近場通信具有成本低、帶寬高、功耗小等特點。與射頻識別不同的是，近場通信具有雙向連接和識別的特點，且其傳輸速率可變?yōu)?06 Kb/s，212 Kb/s，424 Kb/s或更高，而ISO14443標準下的RFID系統(tǒng)其傳輸速率單一且固定為106 Kb/s。另外在安全性方面，近場通信更安全，響應時間更短，更適合在移動支付等無線短距離傳輸環(huán)境下的應用。

3 PN511系列芯片原理及應用

PN511、PN512、PN531、PN533以及PN544是NXP公司推出的系列NFC芯片。該系列NFC芯片支持卡、讀寫器及NFC三種不同的應用模式，工作頻率均為13.56 MHz，作用距離為10 cm左右，數(shù)據(jù)傳輸速率可以選擇106 Kb/s，212 Kb/s，424 Kb/s，今后可提高至1 Mb/s，兼容應用廣泛的ISO14443 Type?A、B以及FeliCa標準。

3.1 基本原理

與RFID一樣，NFC工作于13.56 MHz頻率范圍，兼容ISO14443及Felica標準，也是通過電感耦合方式傳遞數(shù)據(jù)。與RFID不同的是，NFC的傳輸范圍比RFID小，具有雙向連接和識別的特點，其傳輸速率可變。下面以PN511為例進行分析。

PN511[5]支持3種不同的工作模式：支持ISO14443A/Mifare和FeliCa模式的讀寫器模式；支持ISO14443A/Mifare和FeliCa模式的卡工作模式；NFCIP?1模式。

此外，PN512[6]與PN511的區(qū)別是還支持ISO14443B讀寫器模式，而PN531[7]與PN511、PN512的區(qū)別是內(nèi)部增加了一個51內(nèi)核的微處理器，并且提供多種接口。PN533[8]不僅支持完整的卡協(xié)議，還支持Mifare Crypto加密算法，傳輸速率可達848 Kb/s。PN544[9]是第二代NFC控制器，功能更強大，應用于手機和便攜式設備。

3.1.1 讀寫器模式

PN511通常支持2種讀寫器模式，即ISO14443A/Mifare讀寫器或FeliCa讀寫器，如圖1所示。在讀寫器模式下，PN511能夠與非接觸ISO14443A/Mifare、FeliCa卡進行通信。

圖1 讀寫器模式

（1）ISO14443A/Mifare讀寫器模式

ISO14443A/Mifare讀寫器模式是根據(jù)ISO14443A/Mifare規(guī)范進行通信的普通讀寫器，圖2描述了通信過程，表1列出了通信參數(shù)。

圖2 ISO14443A/Mifare讀寫器模式通信過程

表1 ISO14443A/Mifare讀寫器模式通信參數(shù)

[通信

方向＼&＼&ISO14443A/Mifare＼&Mifare高傳輸速率＼&＼&106 Kb/s＼&212 Kb/s＼&424 Kb/s＼&PN511PICC＼&讀卡器端調(diào)制＼&100% ASK＼&100% ASK＼&100% ASK＼&位編碼＼&變形密勒碼＼&變形密勒碼＼&變形密勒碼＼&位長度 /μs＼&9.4＼&4.7＼&2.4＼&＼&PICCPN511＼&卡片端調(diào)制＼&負載波調(diào)制＼&負載波調(diào)制＼&負載波調(diào)制＼&載波頻率 /kHz＼&847.5＼&847.5＼&847.5＼&位編碼＼&曼徹斯特碼＼&BPSK＼&BPSK＼&]

（2）FeliCa讀寫器模式

FeliCa讀寫器模式是根據(jù)FeliCa規(guī)范進行通信的普通讀寫器。圖3描述了通信過程，表2列出了通信參數(shù)。

圖3 FeliCa讀寫器模式通信過程

3.1.2 卡模式

PN511可以像ISO14443A/Mifare或FeliCa卡那樣尋址，并可以根據(jù)ISO14443A/Mifare或FeliCa接口所描述的采用負載調(diào)制的方法產(chǎn)生應答。但PN511不支持完整的卡協(xié)議，須由控制器或?qū)ｉT的安全訪問模塊（SAM）來處理。如圖4所示。Mifare卡工作模式通信參數(shù)、FeliCa卡工作模式通信參數(shù)同上。

表2 FeliCa讀寫器模式通信參數(shù)

[通信方向＼&＼&FeliCa＼&FeliCa高傳輸速率＼&＼&212 Kb/s＼&424 Kb/s＼&PN511PICC＼&讀卡器端調(diào)制＼&8～30% ASK＼&8～30% ASK＼&位編碼＼&曼徹斯特碼＼&曼徹斯特碼＼&位長度 /μs＼&4.7＼&2.4＼&＼&PICCPN511＼&卡片端調(diào)制＼&>12% ASK＼&>12% ASK＼&位編碼＼&曼徹斯特碼＼&曼徹斯特碼＼&]

圖4 卡模式

3.1.3 NFCIP?1模式

PN511支持NFCIP?1標準的主動式和被動式通信模式。主動式通信指主設備與目標設備都使用自己的射頻場來發(fā)送數(shù)據(jù)，被動式通信指目標設備采用負載調(diào)制的方法對發(fā)起端命令進行應答。傳輸速率為NFCIP?1標準所定義的106 Kb/s，212 Kb/s和424 Kb/s。如圖5所示。其中主設備指產(chǎn)生射頻能量場并發(fā)起NFCIP?1通信，目標設備指采用被動式通信模式中的負載調(diào)制方法或使用主動式通信模式中自己生成和調(diào)制的射頻場來對主設備的命令作出響應。

圖5 NFCIP?1模式

（1）主動式通信模式

在主動模式下，主設備和目標設備都使用自己的射頻場來發(fā)送數(shù)據(jù)，這是對等網(wǎng)絡通信的標準模式，可以獲得快速的連接設置。通信雙方采用發(fā)送前偵聽協(xié)議來發(fā)起一個半雙工通信。如圖6所示。

（2）被動式通信模式

在被動模式下，主設備產(chǎn)生射頻場并選擇一種傳輸速率將數(shù)據(jù)發(fā)送到目標設備，目標設備不必產(chǎn)生射頻場，而采用負載調(diào)制方式對主設備命令進行應答。如圖7所示。

3.2 主要應用

NXP公司的NFC系列芯片支持3種工作模式，即讀寫器模式、卡模擬模式、點對點模式。

在讀寫器模式下，可以作為非接觸讀寫器使用，支持ISO14443A/Mifare或FeliCa標準，實現(xiàn)與標準RFID讀寫器相同的功能，如門禁讀卡器等。

圖6 主動式通信模式

圖7 被動式通信模式

在卡模擬模式下，可以模擬成一張非接觸卡，支持ISO14443A/Mifare或FeliCa標準，但不支持完整的卡協(xié)議，不能完全替代標準RFID卡，如門禁卡（只識別序列號）等。

在點對點模式下，可以實現(xiàn)兩個設備間點對點數(shù)據(jù)傳輸。使用該模式，多個具有NFC功能的設備之間就可以進行無線互連，實現(xiàn)數(shù)據(jù)交換。

4 近場通信技術在移動支付中的應用

隨著移動通信等技術的發(fā)展，手機尤其是智能手機已成為人們生活中不可或缺的一部分。以手機為載體，通過手機對所消費的商品或服務進行賬務支付已日益成為國內(nèi)外市場的熱點。當前使用手機就可以實現(xiàn)移動支付、身份驗證、一卡通、電子門禁、電子門票等多種應用。目前移動支付具有兩種基本支付方式，即基于近距離通信技術的現(xiàn)場支付業(yè)務和基于無線通信網(wǎng)絡的遠程支付業(yè)務。

由于移動支付涉及從芯片、卡片、手機終端、POS機到后臺系統(tǒng)等諸多環(huán)節(jié)，因而是一個跨行業(yè)的應用。國內(nèi)在移動支付應用上的解決方案主要有[10]：

（1）基于13.56 MHz非接觸技術的NFC方案；

（2）基于13.56 MHz非接觸技術的雙界面卡方案；

（3）13.56 MHz非接觸技術的SD卡方案；

（4）基于2.4 GHz的RF?SIM卡方案。

目前被國內(nèi)主流運營商認可的是基于13.56 MHz非接觸技術的NFC方案。該方案有兩種實現(xiàn)方式：一種是將非接觸通信前端、安全芯片集成在手機上，但改造成本較高，未獲得大規(guī)模商用；另一種是將支付應用與射頻模塊分離，在移動終端中增加射頻模塊及天線，由于安全模塊集成在SIM卡上，用戶更換手機后，所有原來的服務仍可以繼續(xù)使用，現(xiàn)在市場上已有支持NFC功能的智能手機。后一種方式還可以支持卡模擬模式、讀卡器模式和點對點模式，另外通過SIM卡本身的安全機制以及不同應用間的隔離因而在安全性上也具有明顯的優(yōu)勢。

5 結 語

短距離無線通信技術旨在解決設備之間近距離互連問題，其有效通信距離在厘米到百米的范圍內(nèi)，在眾多短距離無線通信技術中，近場通信是一項很有特色的短距離無線通信技術。近場通信的短距離交互簡化了認證識別過程，使電子設備之間的互相訪問更直接與安全。通過NFC，手機、數(shù)碼相機等移動設備間可以方便快捷地進行連接，實現(xiàn)數(shù)據(jù)交換。隨著在手機支付、電子門禁等領域的成功應用，NFC技術將更加普及，同時與手機的結合也將越來越緊密。

參考文獻

[1] 董健.物聯(lián)網(wǎng)與短距離無線通信技術[M].北京：電子工業(yè)出版社，2012.

[2] 饒運濤，鄒繼軍.電子標簽技術[M].北京：北京航空航天大學出版社，2011.

[3] 單承贛，單玉峰，姚磊.射頻識別（RFID）原理與應用[M].北京：電子工業(yè)出版社，2011.

[4] FINKENZELLER K.射頻識別技術[M].吳曉峰，陳大才，譯.北京：電子工業(yè)出版社，2006.

[5] NXP公司.PN511數(shù)據(jù)手冊[M].埃因霍溫：NXP公司，2012.

[6] NXP公司.PN512數(shù)據(jù)手冊[M].埃因霍溫：NXP公司，2012.

[7] NXP公司.PN531數(shù)據(jù)手冊[M].埃因霍溫：NXP公司，2012.

[8] NXP公司.PN533數(shù)據(jù)手冊[M].埃因霍溫：NXP公司，2012.

篇10

摘要：從軟件方案、基于可信執(zhí)行環(huán)境（TEE）方案和基于典型安全元件（SE）方案3個方面對智能移動終端安全技術進行了探討。軟件層面探討了一般運行環(huán)境中的安全技術，基于TEE的方案探討了TEE的系統(tǒng)架構、隔離技術和安全執(zhí)行技術，基于SE的方案探討了基于本地SE和云端SE的安全增強技術。認為只有將可信硬件平臺和可信軟件加以結合，才能為智能移動終端提供完整的安全保障。

關鍵詞： 智能移動終端；可信執(zhí)行環(huán)境；可信計算；安全元件

Abstract： This paper discusses the smart mobile terminal security technology from three aspects： software solutions， solution based on trusted execution environment （TEE） and solution based on secure element （SE）. A software-level solution involves security technology used in the rich execution environment. A solution based on TEE involves the system architecture of TEE， isolation technology of TEE and the trusted execution technology. A solution based on SE involves security-enhancement technology based on local SE and cloud of SE. A combination of trusted software and trusted hardware platform guarantees security for smart mobile terminals.

Key words：intelligent mobile terminal； trusted execution environment； trusted computing； secure element

隨著移動互聯(lián)網(wǎng)的發(fā)展，智能移動終端的數(shù)量急劇增加，功能也日益完善。2013年全球智能移動終端出貨量近10億部；全球計算平臺（含PC和智能移動終端）中移動操作系統(tǒng)（Android和iOS）的占比超過50%[1]；2013年中國智能移動終端用戶規(guī)模為3.2億，2014年已達10.6億，較2013年增長231.7%[2]。截至2014年12月底，手機網(wǎng)民規(guī)模達5.57億，較2013年底增加5 672萬人。網(wǎng)民中使用手機上網(wǎng)人群占比由2013年的81.0%提升至85.8%[3]。

隨著智能移動終端應用的普及，移動終端中存儲的敏感信息越來越多，但豐富的通信和數(shù)據(jù)交換功能為信息泄露和惡意軟件傳播提供了通道，各種安全問題日益凸顯。

1 智能移動終端的安全需求

智能移動終端已從過去的基本通信工具演變?yōu)楣ぷ?、生活工具。它們已?jīng)包括多媒體播放、照相、定位、移動錢包、移動辦公、移動醫(yī)療等新功能。隨著用戶敏感數(shù)據(jù)和關鍵業(yè)務在智能移動終端上的不斷積累，智能移動終端也越來越需要被保護。

智能移動終端應用環(huán)境下的安全需求如下：

（1）開放環(huán)境下的安全需求

不同于傳統(tǒng)手機的封閉系統(tǒng)，新型智能移動終端設備通常都是構建在提供開放式操作環(huán)境的操作系統(tǒng)之上，如Android、iOS操作系統(tǒng)。使用這些操作系統(tǒng)的一個主要優(yōu)點是用戶可以隨時添加應用程序，同時可以幾乎不必考慮對設備穩(wěn)定性的影響。然而，這種開放式的環(huán)境也是設備暴露在不斷增長的多種形式的攻擊之下。

（2）數(shù)據(jù)安全需求

智能移動終端設備上存儲著不斷增長的個人信息（如聯(lián)系人、郵件、照片等）甚至是敏感數(shù)據(jù)（證書、密碼等）。為了防止在設備丟失、被盜或者其他不良情況，必須有足夠的安全措施來保護這些隱私信息。

（3）安全連接的需求

通過多種網(wǎng)絡技術如3G、4G或者Wi-Fi，以及個人通信手段如藍牙、近場通信（NFC），越來越多的用戶可以使用他們的設備進行P2P通信和訪問網(wǎng)絡。如何保證連接過程的安全，尤其是終端上的安全接入問題也有待進一步深入研究。

（4）交易安全需求

使用智能移動終端進行金融交易已經(jīng)成為移動市場的主流。2014年底，移動金融整體用戶規(guī)模達到8.7億，較年初翻一番[2]，越來越多的用戶選擇使用移動端金融交易服務。移動支付的實現(xiàn)方式包括遠程支付和近場支付。在移動支付中需要保證信息的機密性、完整性和不可抵賴性、交易的真實性以及解決交易中的身份鑒別等問題。

（5）管理策略的安全需求

智能移動終端正不斷被企業(yè)用于承載關鍵技術及核心應用，同時攜帶個人設備（BYOD）策略也被大量引入企業(yè)。為了防止企業(yè)數(shù)據(jù)泄露和個人使用環(huán)境中的惡意軟件對企業(yè)數(shù)據(jù)的竊取，必須提高設備安全并引入有效的移動設備管理措施。

2 一般運行環(huán)境的終端

安全技術

一般運行環(huán)境（REE）主要包括運行于通用嵌入式處理器中的一般操作系統(tǒng)（Rich OS）及其上的客戶端應用程序。諸如Android、iOS等一般操作系統(tǒng)賦予了智能移動終端功能的可擴展性和使用的便利性。與此同時，也帶來了多種安全威脅。

2.1 傳統(tǒng)的設備訪問控制

智能移動終端提供了包括密碼配置、用戶身份鑒別等傳統(tǒng)的設備訪問控制機制。以Android和iOS系統(tǒng)為例。Android系統(tǒng)提供了身份鑒別、口令設置、重鑒別和鑒別失敗處理機制[4]。Android系統(tǒng)提供基本密碼配置選項，包括設置圖案密碼、數(shù)字密碼、混合密碼等多種密碼方式。有些機型還為用戶配置了基于用戶生物特征，如面部識別和指紋識別的身份鑒別機制。iOS的系統(tǒng)管理者可以設定密碼強度，可確定用戶頻繁使用后需要設定新密碼的周期[5]。Android和iOS的用戶還可以設置用戶錯誤登錄的上限，以及超過這個上限后系統(tǒng)是否擦除設備信息。

2.2 設備數(shù)據(jù)加密機制

智能移動終端操作系統(tǒng)為設備中的數(shù)據(jù)提供了數(shù)據(jù)加密機制。

Android 3.0及之后的版本的系統(tǒng)提供了文件系統(tǒng)的加密機制[4]。所有的用戶數(shù)據(jù)均可使用AES-128算法，以密碼分組鏈接（CBC）模式進行加密。文件系統(tǒng)密鑰通過使用由用戶口令派生出的密鑰以AES128算法進行保護。生成加密文件系統(tǒng)密鑰的加密密鑰時，采用標準的基于口令的密鑰派生PBKDF2算法，由用戶口令派生出加密密鑰。

iOS系統(tǒng)中，所有用戶數(shù)據(jù)強制加密[6]。每臺iOS設備都配備了專用的AES-256加密引擎，它內(nèi)置于閃存與主系統(tǒng)內(nèi)存之間的直接存儲器訪問（DMA）路徑中，可以實現(xiàn)高效的文件加密。加密解密所使用的密鑰主要來自設備的唯一標識（UID）以及設備組標識（GID）。設備的UID及GID全部被固化在芯片內(nèi)部，除了AES加密引擎，沒有其他方式可以直接讀取。只能查看使用它們進行加解密后的結果。每臺設備的UID是唯一的。使用UID的加密方式將數(shù)據(jù)與特定的設備捆綁起來，因此，如果將內(nèi)存芯片從一臺設備整體移至另一臺設備，文件將不可訪問。除了GID及UID，其他加密使用的密鑰全部由系統(tǒng)自帶的隨機數(shù)生成器產(chǎn)生。

除了iOS設備內(nèi)置的硬件加密功能，iOS系統(tǒng)還提供了名為文件數(shù)據(jù)保護的數(shù)據(jù)保護方法，進一步保護設備閃存中的數(shù)據(jù)。每次在數(shù)據(jù)分區(qū)中創(chuàng)建文件時，數(shù)據(jù)分區(qū)都會創(chuàng)建一個新的256位密鑰，并將其提供給AES引擎，以對文件進行加密。這些密鑰被稱作文件密鑰。每個文件的文件密鑰是不同的，被加密封裝于文件的元數(shù)據(jù)中。

2.3 應用運行時的隔離機制

智能移動終端為在其上運行的應用程序提供了應用隔離機制。Android系統(tǒng)提供了沙盒機制，為每個應用在運行過程中提供了一個沙盒[7]。其具體的實現(xiàn)是，系統(tǒng)為每個應用提供了一個Dalvik虛擬機實例，使其獨立地運行于一個進程，并為每個應用創(chuàng)建一個Linux底層的用戶名，設置UID。具有相同用戶簽名的應用通過設置SharedUserID方式來共享數(shù)據(jù)和權限。iOS沙盒的實質(zhì)是一個基于TrustBSD策略框架的內(nèi)核擴展模塊訪問控制系統(tǒng)[9-10]。應用間不能查看或者修改數(shù)據(jù)和運行邏輯，并且應用在執(zhí)行過程中也不可能查看到設備上已安裝的其他應用。

2.4 基于權限的訪問控制

智能移動終端為在其上運行的應用程序提供基于權限的訪問控制機制。在Android系統(tǒng)中，每個應用程序都會有一個嵌入式的權限列表，只有用戶授予了該項權限，應用才能使用該項功能[8]。iOS系統(tǒng)中，GPS定位功能、接受來自互聯(lián)網(wǎng)的通知提醒功能、撥打電話、發(fā)送短信或電子郵件這4項功能需要授權使用[5]。

2.5 應用逆向工程的防止策略

智能移動終端的應用程序通常會使用各種手段來防止逆向。在Android系統(tǒng)中，通常的做法是應用程序的混淆和加殼技術。此外，還有使用動態(tài)鏈接（SO）庫和采用Android類動態(tài)加載技術的方法[11]防止逆向。iOS系統(tǒng)中，通過使用統(tǒng)一資源定位（URL）編碼加密、方法體方法名高級混淆和程序結構混排加密等方式防止逆向[5]。

2.6 系統(tǒng)安全更新

類似于桌面操作系統(tǒng)，智能移動終端系統(tǒng)具有不定期系統(tǒng)安全更新機制。通過不斷的系統(tǒng)安全補丁或者帶有新的安全機制的系統(tǒng)升級減少攻擊的發(fā)生。

3 可信執(zhí)行環(huán)境技術的

終端安全技術

盡管在REE中采取了諸多安全措施來保障應用和數(shù)據(jù)的安全，眾多的攻擊案例和系統(tǒng)漏洞表明，這些仍然無法保證敏感數(shù)據(jù)的安全性。因此開放移動終端組織（OMTP）首先提出了可信執(zhí)行環(huán)境（TEE）概念。2010年7月，全球平臺組織（GP）第一個提出了TEE標準[12]。

3.1 TEE概述

TEE是運行于一般操作系統(tǒng)之外的獨立運行環(huán)境。TEE向一般操作系統(tǒng)提供安全服務并且與Rich OS隔離。Rich OS及其上的應用程序無法訪問它的硬件和軟件安全資源。TEE的架構如圖1所示[13]。

圖1中，TEE向被稱作可信應用程序（TA）的安全軟件提供安全可執(zhí)行環(huán)境。它同時加強了對這些可信應用程序中數(shù)據(jù)和資源的機密性、完整性和訪問權限的保護。為了保證TEE的可信根，TEE在安全引導過程中進行認證并且與Rich OS分離。在TEE內(nèi)部，每一個可信應用都是獨立的?？尚艖贸绦虿荒芪唇?jīng)授權的訪問另一個可信應用程序的安全資源?？尚艖贸绦蚩梢杂刹煌膽锰峁┥烫峁?。TEE中，通過TEE內(nèi)部接口（TEE internal API）控制可信應用對安全資源和服務的訪問。這些資源和服務包括密鑰注入和管理、加密、安全存儲、安全時鐘、可信用戶界面（UI）和可信鍵盤等。TEE將執(zhí)行一個度量程序，其中包括功能性測試和安全性評估。

TEE提供了介于典型操作系統(tǒng)和典型安全元件（SE）之間的安全層。如果我們認為Rich OS是一個易于被攻擊的環(huán)境，SE是一個能夠抵抗攻擊但是應用受限的環(huán)境，那么TEE就扮演著介于兩者之間的角色。Rich OS、TEE、SE所處的位置和比較如圖2所示[13]。

在一般情況下，TEE提供了一個比Rich OS更高安全等級的運行環(huán)境，但它的安全等級比SE所提供的要低。TEE提供的安全性足以滿足大多數(shù)的應用。此外，TEE提供比SE更強大的處理能力和更大的可訪問的內(nèi)存空間。由于TEE比SE支持更多的用戶接口和連接，它允許在其上開發(fā)有一定用戶體驗的安全程序。此外，因為TEE與Rich OS是隔離的，它能夠抵御在Rich OS中發(fā)生的軟件攻擊。

3.2 TEE系統(tǒng)架構

3.2.1 TEE硬件架構

芯片級別的TEE硬件它連接著如處理器、RAM和Flash等組件[14]。REE和TEE都會使用一些專有硬件，如處理器、RAM、ROM和加解密引擎。處理器之外的實體被稱作資源。一些能夠被REE訪問的資源也能夠被TEE訪問，反之，REE不能訪問未經(jīng)TEE授權的TEE資源?？尚刨Y源僅能由其他可信資源訪問，從而保證了與一般操作系統(tǒng)隔離形成封閉系統(tǒng)。一個封裝在片上系統(tǒng)（SoC）上的資源組合結構如圖3所示[14]。

3.2.2 TEE軟件架構

TEE系統(tǒng)軟件[14]架構如圖4所示。TEE軟件架構的目標是為可信應用程序提供隔離的和可信服務，并且這些服務可以間接的被客戶端應用程序（CA）使用。

TEE軟件架構包括4部分：REE調(diào)用接口、可信操作系統(tǒng)組件、可信應用程序和共享內(nèi)存。

REE調(diào)用借口包括兩類API接口，TEE功能接口（TEE Function API），TEE客戶端接口（TEE Client API）和一類通信中介。TEE Function API向CA提供一套操作系統(tǒng)友好API。允許程序員以類似于編寫操作系統(tǒng)應用的方式調(diào)用TEE服務，如進行密碼運算和存儲。TEE Client API是一個低級的通信接口。它被設計用于使運行于Rich OS中的應用程序訪問和交換運行于TEE中的可信應用程序中的數(shù)據(jù)。REE通信中介提供了CA和TA之間的消息支持。

在TEE內(nèi)部有兩類不同的軟件結構：可信操作系統(tǒng)組件和可信應用程序?？尚挪僮飨到y(tǒng)組件由可信核心框架、可信函數(shù)和TEE通信中介組成?？尚藕诵目蚣芟蚩尚艖贸绦蛱峁┝瞬僮飨到y(tǒng)功能，可信函數(shù)向開發(fā)者提供功能性調(diào)用。TEE通信中介與REE通信中介一同工作，為CA和TA之間的信息交互提供安全保障。可信應用程序是調(diào)用可信操作系統(tǒng)組件的API的內(nèi)部應用程序。當一個客戶端應用程序與一個可信應用程序開啟一個會話進行交互時，客戶端應用程序與可信應用程序的一個實例進行連接。每個可信應用程序的實例都與其他所有的可信應用程序的實例在物理內(nèi)存空間上隔離。共享內(nèi)存能夠被TEE和REE共同訪問，它提供了允許CA和TA之間大量數(shù)據(jù)有效快速交互的能力。

3.3 使用TrustZone技術的TEE實現(xiàn)

得益于ARM優(yōu)秀的設計和商業(yè)模式，ARM架構非常適用于智能移動終端市場。因此，目前智能移動終端所使用的CPU內(nèi)核以ARM架構居多。ARM TrustZone技術是ARM提出的系統(tǒng)范圍的安全方法。TrustZone技術包括在ARM處理器架構和系統(tǒng)架構上添加的處理器的安全擴展、附加總線等技術。使用ARM TrustZone技術構建TEE是絕大多數(shù)智能移動終端的實現(xiàn)方式。

3.3.1 TrustZone的隔離技術

TrustZone技術的關鍵是隔離[15]。它將每一個物理處理器核心劃分為兩個虛擬核心，一個是非安全核心（Non-secure），另一個是安全核心（Secure）。同時提供了名為Monitor模式的機制來進行安全上下文切換。TrustZone技術隔離所有SoC硬件和軟件資源，使它們分別位于兩個區(qū)域（用于安全子系統(tǒng)的安全區(qū)域以及用于存儲其他所有內(nèi)容的普通區(qū)域）中。支持TrustZone總線構造中的硬件邏輯可確保普通區(qū)域組件無法訪問安全區(qū)域資源，從而在這兩個區(qū)域之間構建強大邊界。將敏感資源放入安全區(qū)域的設計，以及在安全的處理器內(nèi)核中可靠運行軟件可確保資產(chǎn)能夠抵御眾多潛在攻擊，包括通常難以防護的攻擊如使用鍵盤或觸摸屏輸入密碼等。TrustZone技術的硬件和軟件架構如圖5所示[15]。

3.3.2 TrustZone技術中的安全啟動

安全可信系統(tǒng)周期中一個重要的階段是系統(tǒng)啟動過程。有許多攻擊嘗試在設備斷電后破解軟件。如果系統(tǒng)從未經(jīng)檢驗真實性的存儲上引導鏡像，這個系統(tǒng)就是不可信的。

TrustZone技術為可信域內(nèi)的所有軟件和和普通區(qū)域可能的軟件生成一條可信鏈。這條可信鏈的可信根是難以被篡改的。使用TrustZone技術的處理器在安全區(qū)域中啟動。使用TrustZone技術的處理器的啟動過程如圖6所示[15]。

4 基于安全元件的終端

安全技術

4.1 安全元件概述

GP組織將安全元件（SE）定義為由硬件、軟件和能夠嵌入智能卡級應用的協(xié)議組成的防篡改組合。它可以通過一組由可信方預設的安全規(guī)則和要求來保護應用程序和其機密信息。SE的典型實現(xiàn)包括SIM/UICC卡、嵌入式SE和可移動存儲卡。SE提供比TEE更高的安全級別，但與此同時它的花費也最高。在近場移動支付中，通常使用SE模擬非接觸卡。SE與終端進行通信，發(fā)送查詢響應，生成動態(tài)密碼等。最新的安全方案是使用基于主機的卡模擬方式（HCE），這種方式將安全存儲和運行環(huán)境轉(zhuǎn)移到云端，而不是存儲在本地的SE中。

4.2 基于本地SE解決方案

在SE的實現(xiàn)方式中，通常把嵌入在智能設備中的SE和嵌入在運營商SIM卡中的SE稱為本地SE。以谷歌錢包（Google Wallet）和ApplePay為例，來探討在移動支付中基于本地SE的解決方案。

谷歌錢包1.0版本和ApplePay都是基于本地SE實現(xiàn)的。他們的工作方式如圖7所示。

在谷歌錢包1.0中，Android設備的NFC控制器工作在卡模擬模式。在SE中存儲的移動支付應用程序模擬非接觸卡片，使用標準的應用協(xié)議數(shù)據(jù)單元（APDU）指令與終端進行通信。ApplePay中使用本地設備SE執(zhí)行卡模擬和安全存儲。在許多方面它與谷歌錢包1.0類似，但也有重要的差異。ApplePay在SE中不存儲真實的主賬號（PAN），這與谷歌錢包1.0完全相反。ApplePay存儲的是符合EMVco令牌化標準[16]的令牌。在交易過程中，這個令牌被發(fā)送給終端。在授權流程中，網(wǎng)絡識別令牌，去令牌化，生成真正的PAN，將PAN交給發(fā)卡行以授權。

4.3 基于云的SE解決方案

基于本地SE的解決方式本質(zhì)上是安全的，這是它的一個非常大的優(yōu)勢。然而，它也有一個很大的缺點。SE的擁有者決定了市場準入。其他所有人都需要通過復雜的商業(yè)模式、合作方式和依賴關系進入市場。這讓整個過程變得復雜而昂貴。此外，SE本身的存儲容量和處理速度有限也是這種方式的一個缺點。

一種可行的解決方案是使用基于主機的卡模擬方式。Android 4.4及其后版本的操作系統(tǒng)提供了HCE模式的API[17]。HCE模式的運行方式如圖8所示。

當消費者把手機放置在NFC終端上時，NFC控制器將所有的數(shù)據(jù)直接發(fā)送到直接運行應用程序的主機CPU中。然后Android應用程序（移動錢包）和特定的支付程序開始進行處理，進行卡仿真，進行請求和響應。由于主機CPU本身是不安全的，因此任何真實的支付憑證不會存儲在手機錢包中。以谷歌錢包3.0為例，谷歌將所有這些真實的數(shù)據(jù)托管到云服務中，在那里進行安全存儲和安全處理。從本質(zhì)上來說，這是一種基于云的SE方式。實現(xiàn)了從基于本地的SE到基于云的SE的轉(zhuǎn)變。

這種方法也有它的缺點，如安全性和交易過程中需要網(wǎng)絡連接。同時還需要使用如支付卡令牌化的技術來保證它的安全性。然而另一方面，這種方式可以使商業(yè)模式、合作關系變得簡單，而且沒有對本地SE的接入限制。這使得應用提供商可以輕松的提供服務。