導(dǎo)語：電子商務(wù)環(huán)境移動分析論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

電子商務(wù)環(huán)境下的移動支付是指單位或個人通過移動設(shè)備，直接或間接向銀行業(yè)金融機構(gòu)發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為移動支付所使用的移動設(shè)備可以是手機、PDA、移動PC等。從移動支付的實質(zhì)上講，移動支付就是將移動網(wǎng)絡(luò)與金融系統(tǒng)結(jié)合，把移動網(wǎng)絡(luò)作為實現(xiàn)移動支付的工具和手段，為用戶提供貨幣支付、繳費等金融服務(wù)的業(yè)務(wù)。移動支付通常有以下幾種實現(xiàn)方式:(1)短信（SMS）支付，終端用戶通過發(fā)送短消息的形式請求服務(wù)內(nèi)容，從用戶的話費中扣除費用，通常只適合于小額支付。(2)WAP（WirelessApplicationProtocol），終端用戶通過訪問WAP站點，進行簡單的金融業(yè)務(wù)。（3）USSD(UnstructuredSupplementaryServiceData，非結(jié)構(gòu)化補充數(shù)據(jù)業(yè)務(wù))，是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)，如證券交易、移動銀行業(yè)務(wù)。（4)NFC（(NearFieldCommunication），是一種短距離的無線連接技術(shù)，支付和票務(wù)業(yè)務(wù)是應(yīng)用最早的NFC業(yè)務(wù)。

一、移動支付中的安全問題

在整個移動支付的過程中涉及到的支付參與者包括：消費用戶、商戶用戶、移動運營商、第三方服務(wù)提供商、銀行。消費用戶和商戶用戶是系統(tǒng)的服務(wù)對象，移動運營商提供網(wǎng)絡(luò)支持，銀行方提供銀行相關(guān)服務(wù)，第三方服務(wù)提供商提供支付平臺服務(wù)，通過各方的結(jié)合以實現(xiàn)業(yè)務(wù)。移動支付需要考慮以下安全問題：（1)移動終端接入支付平臺的安全，包括用戶注冊時，簽約信息的安全傳遞，以及用戶通過移動終端登錄系統(tǒng)，其間傳遞的數(shù)據(jù)如簽約用戶名、簽約密碼等的安全性。(2)支付平臺內(nèi)部數(shù)據(jù)傳輸?shù)陌踩粗Ц镀脚_內(nèi)部各模塊之間數(shù)據(jù)傳輸?shù)陌踩浴?3)支付平臺數(shù)據(jù)存儲的安全，涉及到簽約用戶的機密性的銀行卡賬戶、密碼、簽約用戶名、簽約密碼等的安全性。

二、移動支付的安全認(rèn)證技術(shù)

當(dāng)前，移動設(shè)備的大量普及為移動支付的實現(xiàn)提供了必要的條件，但也存在許多問題制約著移動支付的實施，如移動終端的計算環(huán)境和通信環(huán)境都非常有限，這就需要對相應(yīng)的安全認(rèn)證做一些特殊要求。

1.WPKI安全標(biāo)準(zhǔn)概況

WPKI(WirelessPKI）是有線PKI的一種擴展，它將互聯(lián)網(wǎng)電子商務(wù)中PKI的安全機制引入到移動電子商務(wù)中。WPKI采用公鑰基礎(chǔ)設(shè)施、證書管理策略、軟件和硬件等技術(shù)，有效地建立了安全和值得信賴的無線網(wǎng)絡(luò)通信環(huán)境。WPKI以WAP的安全機制為基礎(chǔ)，通過管理實體間關(guān)系、密鑰和證書來增強電子商務(wù)安全。WAP安全機制包括WIM（WAPIdentityModule，無線應(yīng)用協(xié)議識別模塊）、WMLSCrypt（WMLScriptCryptoAPI，WML腳本加密接口）、WTLS（WirelessTransportLayerSecurity，無線傳輸安全層）和WPKI四個部分。以上各部分對實現(xiàn)無線網(wǎng)絡(luò)應(yīng)用的安全分別起著不同的作用。WPKI作為安全基礎(chǔ)設(shè)施平臺，一切基于身份驗證的應(yīng)用都需要WPKI技術(shù)的支持，它可與WTLS、TCP/IP相結(jié)合，實現(xiàn)身份認(rèn)證、私鑰簽名等功能。WPKI的主要組件包括：終端實體應(yīng)用程序（EE）、PKI門戶（PKIPortal)、認(rèn)證中心（CA）、目錄服務(wù)(PKIDirectory)、WAP網(wǎng)關(guān)，在應(yīng)用模型中還涉及數(shù)據(jù)提供服務(wù)器等設(shè)備，WPKI的基本結(jié)構(gòu)和數(shù)據(jù)流向如圖所示。

在WPKI中，代替RA（RegistrationAuthority）的功能組件是PKI門戶（PKIPortal），它是一個網(wǎng)絡(luò)服務(wù)器，負(fù)責(zé)把WAP客戶的需求轉(zhuǎn)發(fā)給PKI中的RA和CA（CertificationAuthority）。CA主要負(fù)責(zé)生成證書、頒發(fā)證書和刷新證書等。WAPGateway負(fù)責(zé)處理客戶與源服務(wù)器之間的協(xié)議轉(zhuǎn)換工作。WTLS是經(jīng)傳統(tǒng)網(wǎng)絡(luò)的TLS協(xié)議改進和優(yōu)化而得來的，主要保證傳輸層的安全，WPKI也是對IETFPKIX標(biāo)準(zhǔn)的優(yōu)化，使之更適合無線環(huán)境。

2.WPKI的加密算法和密鑰

WPKI是通過管理實體間關(guān)系、密鑰和證書來增強電子商務(wù)安全的，與WAP安全標(biāo)準(zhǔn)相比，WPKI所采用的ECC（EllipticCurveCryptography，橢圓曲線密碼）密碼系統(tǒng)更適合在無線設(shè)備中使用。同樣強度的密鑰，ECC的密鑰長度（163bit）只是其他方案的六分之一(1024bit），但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的，因為窮舉163bit的密鑰個數(shù)有1.156×1049個，按每秒鐘測試1億個密鑰計算，也要3.6×1032年！

三、結(jié)論

支付手段的電子化和移動化已經(jīng)成為了不可避免的發(fā)展趨勢，而移動支付系統(tǒng)的安全性問題又是移動電子商務(wù)安全的核心問題。從技術(shù)角度上看，需要將無線通信的安全與其他的安全機制相結(jié)合才能滿足移動電子商務(wù)安全的需要。