移動電子商務安全問題探析

摘要:移動商務作為一種移動互聯的貿易方式，將成為全球具有戰略意義的貿易手段和信息交換的有效方式。移動網絡的開放性和移動終端的移動性給移動商務的發展和工作效率的提高帶來了諸多優勢，但安全問題仍是移動商務推廣應用的瓶頸。文章主要探討和分析了當前移動電子商務安全存在的威脅問題并提出相應的解決策略。

關鍵詞:移動電子商務;安全威脅;移動中間件;WAP;J2ME

中圖分類號:U492 文獻標識碼:A文章編號:1009-3044(2010)01-31-03

隨著移動通訊和移動計算技術的融合，以及移動技術的應用與發展帶來的移動交互，為隨時隨地(Any time， Any where)的在線互連、通信聯絡和信息交換提供了可能，因特網的使用已不再局限于傳統的有線環境。隨著移動通信用戶數量的快速增長，移動電子商務的廣闊發展前景日益凸顯，其在我國國民經濟信息化和社會生活信息化中的地位和作用也顯得越來越重要，成為各界矚目的焦點。艾瑞咨詢日前公布的研究報告顯示，2008年中國移動電子商務市場營業收入規模為2400萬元。艾瑞預計2009年該領域營業收入規模將達5500萬元，同比增長約130%，2011年移動電子商務營業收入規模將達到1.7億元。

移動電子商務(Mobile Commerce， M–Commerce)是電子商務的延伸，是指交易當事人用無線網絡技術及便攜式終端設備(移動電話、PDA、筆記本電腦)等現代信息技術所進行的各類商務活動，包括貨物貿易、服務貿易和知識產權貿易。移動電子商務包括移動支付、無線CRM(客戶關系管理)、移動股市、移動銀行與移動辦公等。

與傳統電子商務相比，移動電子商務具有顯著的先天優勢，主要特點是靈活、簡單、方便。它不受時間、地點、空間限制，人們使用掌上設備便能隨時隨地上網、購物和做生意;它能完全根據消費者的個性化需求和喜好定制，設備的選擇以及提供服務與信息的方式完全由用戶自己控制。通過移動電子商務，用戶可更及時地獲取所需的服務、應用、信息和娛樂，使得支付方便、快捷、成本低。

1 我國移動電子商務存在的主要安全威脅

移動電子商務的發展對我們而言既是機遇也是挑戰，我們可以充分利用這個機遇實現跨越式發展。安全問題是移動電子商務的基石，更是移動電子商務能否取得成功最關鍵的因素。現在普遍存在的一個不爭事實是:移動電子商務面臨的最大障礙便是贏得客戶的信任，一個安全漏洞很可能導致企業的所有努力功虧一簣。由于我國移動電子商務的發展應用還處于起步階段，如法律規范不完善，信用意識淡薄、移動終端限制了安全性能的提高，無線網絡本身的開放性降低了安全性等原因導致移動電子商務應用過程中存在諸多安全威脅。主要表現為:

1.1 來自移動通信終端的安全威脅

移動電子商務雖然誕生于電子商務，但是其通過移動終端上網的特性決定了它存在和普通電子商務不同的安全性。在探討移動安全的特性時，我們首先要考慮的是移動終端本身的安全性。只有當移動電子商務賴以依存的移動終端安全了，才可能進一步談其它的移動安全問題。如今用于上網的移動終端主要有手提電腦、手機、PDA等等，保障這些設備本身的安全以及在使用這些設備時遵循安全操作規范進行操作是移動電子商務安全保障的一個前提。

移動終端的安全威脅比較復雜。由于移動終端的移動性，移動終端很容易被破壞或者丟失，勢必造成安全影響，甚或安全威脅。這使得攻擊者可以通過所獲取來的移動終端上的數據資源非授權訪問企業內部網絡的系統資源，或破壞移動通信終端中的數據完整性。由于移動終端的持有者和網絡終端的所有者一般情況下分屬于不同的實體，因此，他們盡管都屬于終端的范疇，但是他們所面臨的安全威脅是不盡相同的。概括起來移動終端的安全威脅，主要包括如下方面:移動終端設備的物理安全;移動終端被攻擊和數據破壞;SIM卡被復制;RFID(即射頻識別，俗稱電子標簽)被解密;在線終端容易被攻擊等。

1.2 無線通信網絡本身的安全威脅

移動電子商務是基于移動通信系統的無線數據通信技術的。無線通信網絡是通過一個開放的信道進行通信，無法像有線網絡那樣依靠信道的安全來保護信息，這就使得它在給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素。如通信內容容易被竊聽威脅、網路漫游的威脅、針對無線通信標準的攻擊、竊取用戶的合法身份、對數據完整性的威脅。 這對于使用無線網絡的用戶信息安全、個人安全等都構成了潛在的威脅。

1.3 移動Ad-hoc網絡存在的安全威脅

移動Ad Hoc網絡作為一種特殊的無線局域網，較之傳統的有線局域網和無線局域網有很大的區別。正是由于移動Ad Hoc網絡所固有的特點，使這種網絡特別容易遭受攻擊。下面列出Ad Hoc網絡的幾個特點及由其引起的一些安全威脅。

1)缺乏物理保護且無線鏈路帶寬受限。在Ad Hoc網絡中，所有的通信信號必須經過帶寬受限的無線鏈路，這一點使得該網絡特別容易受到物理安全威脅。攻擊者可以竊聽并且修改無線通信鏈路上的所有信息，也可以偽裝成一個合法的參與者。

2)拓撲結構不斷變化。移動節點互相獨立地漫游，能夠向任何方向移動，使得一些靜態的安全解決方案難以適應這種動態變化的拓撲結構。在移動Ad Hoc網絡的大多數路由協議中，通過節點相互交換網絡拓撲結構的信息，從而在源節點和目的節點之間建立路由。由于所有的消息通過無線電波傳播，任何入侵者都可以偽造一個路由的合法變化信息，惡意地給出不正確的更新信息。

3)移動Ad Hoc網絡中的非集中化控制依賴于所有節點的合作參與。惡意節點可以通過拒絕合作，中止合作算法。這一點使一些集中化的入侵檢測機制不能使用。

4)移動Ad Hoc網絡中的一些節點或全部節點需要電池或其他易耗的方式供能。攻擊者可以強迫一個節點重放報文，耗盡其能量，從而產生一種新的類型的拒絕服務攻擊。

總之，由于Ad Hoc網絡具有開放的媒質、分布式的合作、動態的拓撲結構和受限的網絡能力等基本特點，并且缺乏中心授權，所以特別容易受到攻擊。已有的一些針對有線網絡的安全解決方案不能直接應用于無線Ad Hoc網絡。因此需要對移動Ad Hoc網絡的安全路由、安全報文傳送等問題進行具體研究。

1.4 移動商務平臺運營管理漏洞造成的安全威脅

隨著移動商務的發展，移動商務平臺林立。大量移動運營平臺如何管理、如何進行安全等級劃分、如何確保安全運營，還普遍缺少經驗。移動商務平臺設計和建設中做出的一些技術控制和程序控制的安全思考，急需要在運營實踐中進行修正和完善，更需要把技術性安全措施和運營管理中的安全措施，交易中的安全警示和安全思考進行整合，以形成一個整合的、增值的移動商務安全運營和防御戰略，確保使用者免收安全威脅。

1.5 法律規范不完善造成的安全威脅

我國已經制定了《電子商務簽名法》等一系列的法律規范，有效的規范了基于有線網絡上的電子商務的發展，但是國內還沒有一部針對移動電子商務的法律法規。通過法律手段解決移動電子商務交易各方的糾紛問題成為一個法律上的真空區域。目前移動商務中雖己逐步開展，但是信用問題仍然懸而未決。當前采用的形式基本是以移動運營商利用自己良好的信譽和網絡接入的便利開展相應業務。

2 移動電子商務安全技術解決方案

在移動電子商應用過程中要提升移動商務的技術防范能力，是提高移動商務安全性的關鍵和核心環節。因為移動安全技術在移動商務中守護著商家和客戶的重要機密，維護著商務系統的信譽和財產，同時為服務方和被服務方提供極大的方便，因此，只有采取了必要和恰當的技術手段才能充分提高移動商務的可用性和可推廣性。

2.1 無線應用協議(WAP)

WAP是開展移動電子商務的核心技術之一。通過WAP，手機可以隨時隨地、方便快捷地接入互聯網，真正實現不受時間和地域約束的移動電子商務。WAP是一種通信協議，它的提出和發展是基于在移動中接入Internet的需要。WAP提供了一套開放、統一的技術平臺，用戶使用移動設備很容易訪問和獲取以統一的內容格式表示的Internet或企業內部網信息和各種服務。它定義了一套軟硬件的接口，可以使人們像使用PC機一樣使用移動電話收發電子郵件以及瀏覽Internet。同時，WAP提供了一種應用開發和運行環境，能夠支持當前最流行的嵌入式操作系統。WAP可以支持目前使用的絕大多數無線設備，包括移動電話、尋呼機、雙向無線電通信設備等等。在傳輸網絡上，WAP也可以支持目前的各種移動網絡，如GSM、CDMA、PHS等，它也可以支持未來的第三代移動通信系統。目前，許多電信公司已經推出了多種WAP產品，包括WAP網關、應用開發工具和WAP手機，向用戶提供網上資訊、機票訂購、流動銀行、游戲、購物等服務。WAP最主要的局限在于應用產品所依賴的無線通信線路帶寬。對于GSM，目前簡短消息服務的數據傳輸速率局限在9.6kb/s。

WAP的安全機制可以實現移動電子商務所需具有的數據保密性、數據完整性、交易方的認證與授權和不可抵賴性四個方面信息安全特征。

1)WTLS 協議

WTLS 基于IETF 小組的SSL/TLS 協議，提供了實體鑒別、數據加密和保護數據完整性的功能，所以可以確保在WAP 裝置和WAP 網關之間的安全通信。有三種不同級別的WTLS:WTLS Class1:執行未經證實的Diffie-Hellman密鑰交換以建立會話密鑰。WTLS Class2:使用與SSL/TLS 協議相類似的公開密鑰證書機制進行服務器端鑒別。WTLS Class3:客戶端和服務器端采用X.509 格式證書相互進行鑒別。

2)WAP 身份模塊WIM

WIM(WAP Identify Module)是安裝在WAP終端設備中的一種無法被篡改的計算機芯片，用來支持WTLS 協議并提供應用層面的安全功能:存放和處理使用者的身份認證信息(密鑰或證書)。WIM 包含了WTLS 3 級的功能，并嵌入了對公開密鑰加密技術的支持。目前，WIM大多使用智能卡芯片來實現，帶有WIM 的SIM 卡由SIM 卡的發行商提供。

3)WMLSCript

WMLSCript(WML Script Crypto API)是一個應用編程接口，使用該接口可訪問WML腳本加密庫中的安全函數( 如密鑰對的生成、數字簽名及處理PKI 中常用的一些數據對象的函數)。WML腳本加密接口使得WML應用可以訪問和使用其他WAP 安全標準管理和使用的安全服務及安全對象。WML 腳本加密接口由WML腳本加密庫來支持，在WML腳本加密庫中的常用函數有:生成密鑰對、存儲密鑰和其他私人數據、控制對存放的密鑰和數據的訪問、生成和驗證數字簽名、加密和解密數據。WML腳本加密庫一般使用WIM模塊來提供密碼運算支持。

4)WPKI(無線公鑰基礎設施)

無線公共密鑰系統WPKI 目前許多有線網絡已實現基于PKI(公鑰體系結構)的安全服務，而無線網絡對安全服務的要求更為迫切。WPKI 就是根據無線網絡的特點，將PKI技術延伸到無線安全服務領域。它為移動終端、無線網關以及參與移動電子商務的有線Internet內的服務器提供身份認證的機制，包括審核、發放、管理數字證書等服務。

2.2 移動中間件(Mobile Middleware)

由于移動計算具有用戶移動、終端移動和服務移動等特點，需要一個基礎設施將合適的協議、機制、工具集成起來，提供上述三方面的功能。移動中間件的使用，很好的解決移動設備和移動OS(操作系統)的多樣性、各種不兼容的網絡標準、無線網絡帶寬的變化和網絡連接的不連貫性等一系列問題。

移動中間件為使包括計算機、筆記本、手機、掌上電腦、電話、家電、汽車等在內的廣大終端具有增值應用能力帶來了革命性的推動力量。它使廣大終端具有了越來越強的智能處理能力，在徹底改變傳統以計算機為主的計算體系的基礎上，全面提升終端價值，創造更多的終端增值應用。它將各種無線網絡和電子政務服務聯系在一起，屏蔽了底層網絡的復雜性，為移動應用的開發提供了一個良好的支撐環境，使應用程序獲得良好的響應時間和性能。移動中間件主要的功能如下:

1)安全管理(SecurityManagement):安全性是所有事務中間件所必須提供的內在特性，是實現移動電子政務的一個重要方面。當前有很多供應商(如Certicom Diversinetand Verisign)為移動市場提供加密和公開密匙的技術和服務。

2)位置管理(Location Management):通過使用GPS、GSM位置服務器等設備使服務商獲得用戶的位置信息，從而可以為用戶提供更合適的服務。如GeoJava就是通過使用Oracle空間數據庫，獲得用戶位置信息并向用戶提供服務。

3)內容適配管理(Content Adaptation Management):負責使傳輸內容適宜于訪問設備的帶寬和終端特性，并可為用戶提供個性化的服務。

4)數據通信管理(Data Communication Management):負責為用戶提供SMS(Short Message Service)和E-mail的數據服務。

移動中間件平臺的使用，可以簡化移動電子商務的組建過程，使應用服務商可以快速構造適合自己的移動電子商務平臺，有力的推動了移動電子商務的發展。

2.3 J2ME(Java 2 Platform，Micro Edition)

J2ME 是當前使用比較多的基于移動設備的開發技術，它提供了一種新型的企業客戶端類型，如手機、PDA等手持設備。Sun 公司將J2ME 定義為“一種以廣泛的消費性產品為目標、高度優化的Java 運行時環境”，具有Java 的“平臺無關性”特點。可以在各種支持Java 的小型電子設備上移植，使移動無線設備之間能共享應用程序。J2ME采用3層結構設計，分別是配置層(Configuration)、簡表層(Profile)、廠商選擇性實現(Optional Packages)。配置層是用于一組通用設備的最小的Java 平臺，而簡表層則為具體的系列設備或特別的應用程序提供更具體的能力。

J2ME 中定義了兩種配置規范，分別是Connected Device Configuration(連接設備配置CDC)和限制性更強的Connected Limited Device Configuration(有限連接設備配置CLDC)。基于CDC的系統使用一個功能強勁的虛擬機(JVM)，如機頂盒、網絡電視、網絡電話、汽車導航系統等。而基于CLDC 的系統使用KVM，它是SUN專門為小型、資源受限設備所設計的緊湊的、便攜的Java 虛擬機，如移動電話、PDA 等。

J2ME 的簡表層定義在配置層之上，它主要提供配置層中所缺少的功能以支持特定的設備。這些功能包括對用戶界面的定義和對持續性存儲的支持等，它比配置層的針對性更強。簡表的實現是Java 應用程序接口的一個集合，用于適應被定義配置的應用程序接口提供的服務，簡表是一個完整的運行環境，一個在簡表上執行的應用程序不需要額外的支持類。其中的MIDP(移動信息設備簡表Mobile Information Device Profile)是Java API中面向移動終端的集合。J2ME 移動應用開發主要是基于CLDC/MIDP 的開發，其應用程序可運行于具有KVM 的手機、PDA 等，解決了移動設備的跨平臺難題。同時，J2ME 去掉了一些在J2SE(java 2 Platform，simple edition)和J2EE(Java 2 Platform，Enterprise Edition)平臺中支持的屬性，進一步提高了移動終端設備的安全性。

3 總結

隨著無線通訊技術的發展，移動電子商務也展示出更加亮麗的前景，它創造的是一種“無論何時何地”的新概念。賽博研究機構發布的一份題為《中國移動電子商務的現狀及未來發展》專業研究報告稱，基于無線互聯網的移動電子商務在國內擁有良好的市場前景，其發展將超過電子商務。在這如此熱的領域里，我們還應該清醒的看到移動電子商務中存在的許多安全問題，只有當我們真正解決了移動電子商務中的安全隱患，才可能吸引更多的人使用移動電子商務，才能帶動移動電子商務的飛速發展。

參考文獻:

[1] 趙林度.電子商務理論與實務[M].北京:人民郵電出版社，2001:2-10.

[2] Louis M J.移動電子商務速成教程[M].北京:人民郵電出版社，2002.

[3] 張衛東，曹正文.基于WAP的移動電子商務的安全問題[J].電子科技，2004(12):22-24.

[4] 姜志，聶志鋒.移動電子商務及其關鍵技術[J].湖北郵電技術，2002，(3):1-4.