移动电子商务支付模式及其安全性分析[毕业论文+任务书+开题报告+文献综述+外文翻译].Doc

1、1毕业论文（20_届）移动电子商务支付模式及其安全性分析所在学院商学院专业班级电子商务学生姓名学号指导教师职称完成日期年月日2摘要近年来，随着因特网和移动技术的高速发展，作为因特网技术之一的电子商务和移动技术相结合，从而形成了移动电子商务。移动电子商务本着方便、快捷、灵活、简单等特点，在国内外都有很迅猛的发展。但是不可否认的，从总体上来看，不管是国内还是国外，移动电子商务都还只是刚刚起步，制约其发展的因素还有很多，主要有消费者的期望、支付安全问题、技术问题、内容和费用的限制等。而最重要的问题还是移动电子商务的支付安全问题。移动支付是一种新型的支付方式，而目前支付模式的状况，虽已有一些相关模式的

2、运行，但从总的作用来看，还有很多不完善的地方。支付模式的正确选择，是满足消费者支付需求的重要方面，解决安全隐患的重要措施。因此，移动电子商务的发展可谓是任道重远。本论文在写时主要包含两个方面，首先概述移动电子商务的含义，列举移动电子商务和电子商务的几种支付模式，再对几种支付模式进行比较，指出各种支付模式的优缺点和存在的安全隐患。主要内容有移动电子商务的概况分析，电子商务支付模式和移动电子商务支付模式的对比，选择正确的移动支付模式，然后针对现状对移动电子商务支付安全进行说明和分析，提出安全性措施，最后，进行举例说明和总结，更深入的了解其知识。关键词移动电子商务；支付模式；安全性IIABSTRAC

3、TINRECENTYEARS,WITHTHEDEVELOPMENTOFINTERNETANDMOBILETECHNOLOGY,ECOMMERCEONEOFTHEINTERNETTECHNOLOGYWASCOMBINEDWITHMOBILETECHNOLOGY,THENPRODUCETHEMOBILEECOMMERCEBECAUSEOFTHEMOBILEECOMMERCECHARACTER,FOREXAMPLECONVENIENCE,QUICKLY,FLEXIBLE,SIMPLEANDSOONITHASABIGDEVELOPMENTINCHINABUTITISUNDENIABLE,INALL,N

4、OTONLYCHINA,BUTALSOINABROAD,MOBILEECOMMERCEHASJUSTABEGINNING,THEREAREALSOHAVEMANYLIMITFACTORS,ITISINCLUDEDCONSUMEREXPECTATION,THESECURITYPROBLEMOFPAYMENT,TECHNOLOGYPROBLEM,THELIMITOFCONTENTANDCOSTANDSOONBUTTHEMOSTIMPORTANTPROBLEMISMOBILEECOMMERCESPAYMENTSECURITYMOBILEPAYMENTISANEWMETHODANDATPRESENT,

5、THESTATUSOFPAYMENTMODE,RELATEDMODESHAVEBEUSED,BUTLOOKFROMTHETOTALEFFECT,ALSOHASMANYPROBLEMSCHOOSETHERIGHTPAYMENTMODE,ITISANIMPORTANTASPECTTOMEETTHEPAYMENTNEEDSOFCONSUMERS,ANDITISANIMPORTANTMEASURETOSOLVETHESECURITYISSUESSOMOBILEECOMMERCEWILLBEALONGWAYTOGOTHISTHESISMAININCLUDESTWOSIDESFIRSTLY,EXPLAIN

6、THEMEANINGOFMOBILEECOMMERCE,THENGIVESOMEEXAMPLESABOUTMOBILEECOMMERCEPAYMENTMODEANDECOMMERCEPAYMENTMODE,ANDCOMPAREWITHTHEPAYMENTMODE,DESCRIBETHEADVANTAGESANDDISADVANTAGESANDTHESECURITYRISKSMAINCONTENTSMOBILEECOMMERCEPROBABLYMEANING,COMPAREWITHECOMMERCEPAYMENTMODEANDMOBILEECOMMERCEPAYMENTMODECHOOSECOR

7、RECTMOBILEPAYMENTMODE,THENACCORDINGTOTHESTATUSTOANALYZESECURITYOFMOBILEECOMMERCEPAYMENTMODESAYTHESECURITYMEASUREATLASTMAKEANEXAMPLEANDMAKEACONCLUSION,TOUNDERSTANDTHEKNOWLEDGEMUCHDEEPERKEYWORDSMOBILE；ECOMMENT；PAYMENTMODE；SECURITY；TECHNOLOGYIII目录引言113G技术与移动电子商务概况2113G技术与移动电子商务的概念21113G技术的概念2112移动电子商务的

8、概念212移动电子商务的发展状况3121国外移动电子商务发展3122国内移动电子商务发展313我国移动电子商务发展所存在的问题4131技术方面的问题4132其他方面的问题52电子商务与移动电子商务支付模式概况721电子商务支付模式7211支付网关模式7212第三方中介模式7213网上银行模式8214共建支付网关模式822移动电子商务支付模式9221宏观的移动电子商务支付模式9222微观的移动电子商务支付模式1023几种支付模式的优缺点103移动电子商务支付安全性的分析1231移动电子商务的安全现状12311基于电子账号的定向支付的安全性12312预支付方式13313微支付13314信用卡支付1

9、332移动电子商务常用的安全技术1433各种安全技术的方法分析15331加密技术的应用15332认证技术的应用15333黑客防范技术的应用164移动支付模式的选择与安全性方案建议1741支付模式的选择17IV42加强安全性的措施18421针对支付模式所采取的措施18422其他客观性措施19结论21参考文献221引言随着移动通讯和计算机技术的融合，以及移动技术的应用和发展，为随时随地的在线上网、在线交易、通信联络、信息的交换提供了可能性，可以看出，因特网的使用早已不是局限在一个传统的有线环境中。如此的优势，使得移动电子商务有了更广阔的发展前景，也在我国的信息化生活中占有了很重要的地位。据统计显示

10、，在2008年中国的移动电子商务营业收入为2400万，而在往后的几年必将会大幅度的增长，预计在2011年营业收入将达到17亿元。发展趋势可谓良好。移动支付如今已经关系到整个移动价值链，链接到移动运营商、支付支持商、商家、用户等等，每个部分都相互联系、相互支持，并且随时提供相应的服务，从中获得利益。然而，如今的移动支付模式虽已有很多种选择，但不同的支付模式各有优缺点，主要的业务范围包括公共交通、手机购票、手机银行等。在中国，由于模式本身所具有的缺陷，无论是在安全性上还是在技术上，到目前为止还处于初级阶段，应用比较广泛的还是低层次的移动支付。例如，在我国的大部分地方，并不像一些大城市那么发达，虽然

11、前景良好，但移动电子商务并没有像电子商务那样全方面的普及和发展，因此，消费者对移动电子商务的支付观念还并未形成，支付的方式也很单一，对传统的消费观念还是比较熟悉，尤其是二三线的城市，对其更加不了解。另外，它还缺乏有效的合作分配方式，推广受到很大的限制，不管是哪种商业模式，都还没形成完美的合作模式，需要进一步的努力。而最重要的问题，还是关系到交易的部分，支付模式的选择而产生的安全问题一直是不可忽视的一部分。移动电子商务支付的安全，需要物理、网络、系统、应用等四个方面互相的支持，面对各种各样的威胁和攻击，运营商不仅要在账号和密码的保护上做好工作，而且，当移动工具丢失时，也需要对其安全隐患加以重视，

12、是个运营商需要重点重要考虑的问题。因此，在以上各种情况下，为防止安全问题的发生，对其加以防治和整改，使支付系统更加完善和完美化，应该先从移动电子商务的支付模式进行分析，然后指出几种模式的优缺点，找出影响其安全性的一些不足之处，对安全问题进行讨论，再针对安全问题相应的提出一些解决措施，使系统完善，能更好的让移动电子商务发展，扩大市场，争取在市场上占有更大的优势，让更多的消费者接受，运用更方便快捷的消费方式。213G技术与移动电子商务概况113G技术与移动电子商务的概念1113G技术的概念随着计算机技术，通信网络和技术的持续发展，信息技术也有了很大的变化。而最为流行的是3G技术了。虽然目前3G还处

13、于初级阶段，但不可否认的是，其发展前景是光明的。如今的“3G通信”已经深入人心。目前，亚洲已经发展为3G技术发展最快的地区，欧洲紧追其后，美国由于对该技术不太关注而在其准备上远远落后。而除了发展最迅猛的日本和韩国外，泰国、香港也已经开始发展。由此可见，其在市场上的影响力是十分巨大的。但是在这么巨大的影响力下，却没有多少人真正的了解到3G的真正含义。所谓3G，其全称为3RDGENERATION，中文表示就是指第三代移动通信技术。1995年问世的第一代数字手机只能进行语音通话；而1996到1997年出现的第二代数字手机便增加了接收数据的功能，如接受电子邮件或网页；第三代与前两代的主要区别是在传输声

14、音和数据的速度上的提升，它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务（窦婉莹，2010）1。相对第一代模拟制式手机1G和第二代GSM、TDMA等数字手机2G。3G手机完全是通信业和计算机工业相融合的产物，和此前的手机相比差别非常明显。所以越来越多的人开始称呼这类新的移动通信产品为“个人通信终端”。总的来说，3G通信是移动通信市场经历了第一代模拟技术的移动通信业务的引入，在第二代数字移动通信市场的蓬勃发展中被引入的。在当今INTERNET数据业务不断升温中，在固定接入速率HDSL、ADSL、VDSL不断提升的背景下，3G移动通信系统也看到了市场的

15、曙光，越发为电信运营商、通信设备制造商和普通用户所关注。3G技术的发展，同时也推进了无线网络技术的开发，与无线网络设施的建设。换种说法，就是在对移动电子商务的发展上起到了一定的作用，使得移动电子商务业务多元化、大众化。112移动电子商务的概念3移动电子商务，英文表达为MCOMMERCE，是指通过手机、传呼机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。它是将因特网、移动通信技术、短距离通信技术及其它技术完美结合，相对于传统的电子商务而言，它能使人们可以在任何时间，任何地点进行各种商贸活动，实现随时随地的线上线下购物和交易、在线电子支付以及各种商务活动。它会在我

16、们未来的生活中将扮演举足轻重的角色（刘兴亮，2010）2。显而易见的，随着3G技术的启用，移动电子商务的发展步伐也在不断的加快，各种新技术如高速宽带无线网络、WAP等设备都将很大的推动移动电子商务的发展。在3G超快的传输速度基础上，移动电子商务也即将成为建立移动互联服务最佳组合中的其中一个关键元素。它们之间的作用是紧密相连的。12移动电子商务的发展状况121国外移动电子商务发展不仅是我国，可以说全球的移动通信的发展、社会的网络化和数字化已经成为了不可逆转的趋势，全球已经成为了一个繁荣的地球村。从国外的发展状况来看（SENGUPTA，2005）17，可以看出，在移动电子商务领域，日本，韩国和一些

17、欧洲的国家始终处于领先的地位。而发展最快的是日本，IMODE在日本从1999年2月推出，到2009年10月30日截止，用户人数已经上亿，也可以说，日本移动电子商务已经完全的进入了第三代移动通信时代了。紧接着就是韩国的发展，他们不断的开拓和创新，已经推出了适合他们国家的移动电子商务发展模式。直到2010年，韩国移动数据业务市场规模已经达到了78870亿韩元，平均年复合增长率达到20。再来就是欧洲KENNETHLKRAEMERANDJASONDEDRICK，200718，一直以来，欧洲在关于电子方面都处于领先地位，移动电子商务也不例外。欧洲式全球最早进行移动电子商务贸易的。在市场规模上，从1998

18、年的328亿美元增长到2009年的1233亿美元，平均增长率高的令人吃惊。并且，在欧洲的正确引导下，2010年，全球有13470万移动用户在移动电子商务领域中带来1023亿美元的收入。已经有47的移动用户使用了移动电子商务。根据这些庞大的数据，可以很明显的看出，移动电子商务的发展是形式将会越来越好。122国内移动电子商务发展4而在中国，移动通性业务也在几年的发展中，始终保持着一个快速发展的趋势。移动用户从1999年的不足5000万迅速增加到2007年的47亿。根据工业和信息化部门发布的最新数据显示，2008年8月底，我国移动电话用户约为6200万人，（如图11所示），截至2009年9月，我国移

19、动电话用户增加到61406万户，首次突破7亿户，达到703亿户。中国已经成为了全球人数最多，规模最大，资源最丰富，发展潜力最大的移动通信市场（全毅文，2010）3。3834595536270123456720052006200720082009图11我国移动电话用户统计表我国移动电话用户数单位亿人从国内的发展状况来看，我国的移动电子商务还有着以下几个特点（1）无线基础设施建设成为投资热点；（2）全球知名厂商纷纷抢占中国市场；（3）受利润的驱使，国内运营商不甘落后，纷纷涉足移动电子商务领域；（4）传统的门户网站开始与移动终端厂商开展合作；（5）从产业链上，网络运营商处于主导地位（曹淑荣，田翠，2

20、010）4。13我国移动电子商务发展所存在的问题目前，我国的电子商务正处于高速发展阶段。而对于许多发达国家来说，已经在很大程度上实现了移动电子商务。无论是在支付模式的选择上还是在安全性能上，都有所突破。随着用户的不断增加和移动通信技术不断发展，促使一种新的购买方式成为现实。但是这种购买方式的实现，还仍处于初步阶段，必然还存在着很多的问题，需要更敏感的去发现提出并且加以解决。131技术方面的问题在技术上主要有以下几个因素来支撑（王玉珍，2008）5（1）无线协议的逐步推出；（2）移动设备的迅猛发展；（3）接入技术日趋成熟；（4）接入5费用逐渐走低；（5）移动终端的发展；移动电子商务中，信息的获取

21、、交易的进行，都将和终端有着很大的关系。终端的发展，不仅要带动移动电子商务，还对各方的合作进行的是否顺利，对业务的开展有着至关重要的影响。随着终端技术的不断发展，终端的功能也越来越多，而且在需要的设计上也越来越完善，例如显示屏变得更加的清晰，又比如智能终端的逐渐广泛或成为主流终端，就这样，手机便成为了小型的PC机，虽然不完全一致，但是手机能实现的功能将越来越多，对于一些移动电子商务业务的进行，也将更加的方便。在不久的将来，终端产品的融合趋势将会更加的显著。另外，3G技术于2008年开始在国内部分城市试点应用（张劲珊，2006）6。直到2009年1月7日3G牌照在中国正式发放，标志着中国正式进军

22、移动电子商务市场。移动商务的业务在传统网络下也能完成，但3G技术式的这些业务的完成更加安全和高效，在很大程度上解决了传统商务中用户对安全的顾虑。而在应用上，我国的电子商务处于高速发展阶段，电子商务用户群体体现了以下几个特征年轻、高学历、高收入人群。而据数据表明，2008年移动电子商务用户数已经达到770万人。因此无线电子商务市场空间巨大、增长潜力充分。这就是目前我国移动电子商务的市场现状。而在技术问题上，不足之处很多。例如在每种技术上所存在的安全问题；每个技术是否是最先进、最人性化、最方便的；是否有更好的技术可以应用到这个购买方式中等。种种问题都还有待更多的探讨和发现。132其他方面的问题虽然

23、移动电子商务市场增长速度快，潜力无限，但同时也存在以下几个问题（李琳，周韬，2009）7（1）用户群相对较小相对于我国13亿人口来说，目前的移动电子商务用户只能说是冰山一角。（2）缺乏相应的知识我国网民正处于一个快速增长阶段，因此多数用户缺乏电子商务特别是移动电子商务方面的知识。（3）对支付安全的担心这也是最重要的一点。安全保障应当是最先考虑和始终保证的一个问题。调查分析得知，如今，许多的用户虽然已经开始应用于这方面的技术，但是，他们对其安全性还是有很大的怀疑，害怕受到欺骗。众所周知，移动电子商务在应用时依赖于无线通信网络，安全性不稳定，因此安全性是移动电子商务中需要重点考虑的因素。而如何保证

24、电子交易整个过程的安全，成了大家最关心的问题。也基于这安全上的考虑，有关移动电子商务的安全性的6标准的制定和相应的法律出台是必须的。不过，到目前为止，几乎没有移动电子商务方面的法律法规，而传统的商务和电子商务的法律、法规不能完全适用移动电子商务，尽快完善相关的法律法规是移动电子商务发展的重要工作（刘兴亮，2010）2。72电子商务与移动电子商务支付模式概况网络的不断普及，使得交易更加的方便和快捷，让网络交易越来越频繁，也很显然的看出，电子商务交易量将会大幅度的成增长趋势。而在交易量不断增加的情况下，随之带来的支付问题也不断的出现。许多消费者也由之增添了很多的不信任，认为支付问题是在整个交易过程

25、中最大的问题，从而不敢再进行交易。就个人认为，传统的交易和新型的交易各有特色。传统的交易的确是确保了安全，但是，这种交易有着效率低、成本高等缺点，迟早会退出主要的交易模式地位。而换一个角度说，消费者对于新型的交易模式主要是担心起支付模式，因此，只要对支付模式进行探讨和解决，其问题也就迎刃而解了。以下就是对电子商务支付模式和移动电子商务支付模式的分析。21电子商务支付模式首先，可以对电子商务支付模式进行一点初步的了解。如今的世界通用的支付模式有很多，而根据在线传输数据的种类，可以大概分为三个类型（1）使用“信任的三方”TRUSTEDTHIRDPARTY；（2）传统银行转帐结算的扩充；（3）使用各

26、种数字现金DIGITALCASH、电子货币ELECTRONICMONEYANDELECTRONICCOINS（邱洪，2007）8其次，按照支付的流程不同，主要分为四个电子商务支付模式。这是主要的支付模式的分类方法，概述如下。211支付网关模式支付网关位于INTERNET和传统的银行专用网之间，其主要的特点是安全连接INTERNET和专网，将不安全的INTERNET上的交易信息传给安全的银行专网，起到隔离和保护专网的作用。在应用上，具体来说就是一方面将INTERNET传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；另一方面接收银行系统内部传回来的响应消息，将数据转换为INTERNE

27、T传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能，以保护银行内部网络。此模式要求商家在支付网关开设账户，客户必须在银行开有银行卡（陶安，林宁，2006）9。212第三方中介模式8该模式的主要应用上是表现在顾客在商家网站买下商品，下了订单后，先把货款付给第三方中介机构（如支付宝），在商家知道货款已经到了第三方中介机构后，把商品发送给顾客，如果顾客对商品满意，货款就通过第三方中介机构付给商家。如果不满意，顾客把货物退还给商家，然后从第三方中介机构处拿回货款。这个模式将要求顾客和商家在交易前必须在第三方中介机构注册账户。该模式特点是让顾客能够更好的消费，解除一些不必

28、要的疑虑，害怕在网上购买商品，或者当商品不满意的时候，无法与商家达到共识的问题。这个模式主要让消费者对电子商务更加的信赖。它也是如今应用最广泛的，主要表现在淘宝网、易趣网的支付上。213网上银行模式网上银行模式，又可以说是商业银行网上支付模式。它的特点是银行利用INTERNET技术，通过建立自己的INTERNET站点和WWW主页，向客户提供开户、消户、查询、对账、转账、信贷、网上支付等金融业务的虚拟银行。客户可以通过它完成网上支付。此模式要求商家在银行中开设结算账户，客户在银行中开设支付卡，并在卡中存有一定数量的款项。214共建支付网关模式在这个模式中，所用的支付网关是由多家银行、银行卡中心或

29、者自动清算联合起来的，并不是只有一家银行单独建立的。例如中国银联网的支付模式就是共建支付网关模式的一个典型例子。支付流程为（1）用户浏览网页，选择所需要的商品，放入购物车，进入收银台；（2）商家生成付款单，并进行数字签名，等待用户的确认；（3）用户确认支付后，付款单和数字签名自动转发至支付网关，验证后，生成支付页面显示给用户，用户填写支付所需要的密码，卡号等信息，提交至支付网关，再次验证后，按照要求组装消费交易，加密后提交到银行卡交易中心；（4）银行卡交换中心将支付结果回传到支付网关，再向客户显示支付结果；（5）最后商家接收到交易应答报文，并根据交易状态码进行后续处理（帅青红，2005）10。

30、922移动电子商务支付模式移动电子商务支付如今已经与整个移动价值链都密切相关，已经可以链接到各个领域，再从这个价值链中获得利益。它的业务范围主要包括公共交通、手机购买各种票、手机银行、上缴费用和POS机支付等等，在这些应用上，日本、韩国和一些欧美国家都已经有了很广泛的应用。而中国，仍处于移动电子商务应用的初级阶段，要发展起来，还需要不断的努力发展，满足消费者能够随时随地进行交易的期望。移动电子商务支付在价值链上有不同的企业进行支持，可以从宏观角度和微观角度看问题。221宏观的移动电子商务支付模式从宏观角度来看，总的可以概括为以下几个模式以移动运营商为核心的模式，以银行为核心的模式，还有以第三方

31、支付支持商如支付宝为核心的模式，当然还可以进行行业联盟或者地区联盟联合商家引导移动支付（兰静，2010）11。以下是对以上几种宏观模式的概括。（1）以移动运营商为核心。国内三大移动运营商在价值链上处于垄断地位，他们手中拥有大量的用户资料，主要应用在办理代收费业务，进行小额的支付等方面，在这其中银行可以不参与，也可由移动运营商选择和银行进行合作。目前该模式的特点是国内主要以短信确认、话费扣除等方法为主，与商家建立直接联系，在账户里扣除相应的金额，但是从实际上来说，这种代收费业务安全性比较低，很容易造成用户经济上的损失。因此该模式并没有得到很大的支持和应用。（2）以银行为核心。银行与其他的金融机构

32、相比，拥有先天的优势，主要特点是已建立起强大的基础支付系统，具备大额支付、信用卡和款项交割等业务经验，有其他行业无法比拟的抗风险能力，可为用户提供可靠的金融支持。在这种模式应用下，与移动运营商不同的是，移动运营商仅仅作为网络提供商提供数据通信，不参与其中核心业务，由银行独立提供用户移动支付服务，购买或者开发、运营支付平台。但也有其不足之处，它的局限性在于各银行之间业务的独立性，资源整合比较困难。（3）以第三方支付支持商为核心。第三方支付支持商的主要优势特点在于它的整合功能，可整合以上所说的两种模式的资源，进行第三方认证和支付确认。它可与多家银行合作，提供支付平台，认证用户身份，进行交易资金代管

33、工作，联系终端用户和商家进行交易，用户需要提供可证明身份的账号即可。这种模式10适合范围很广，即可小额支付也可大额交易，带动移动价值链上的各方进行充分协作，可绕过各方合作的壁垒，是推进移动支付业务开展的一个很好的方式。222微观的移动电子商务支付模式而从微观的角度看，就目前的情况下，在上面三个支付模式的基础上，国内外电子商务发展模式也可以进行细分，可以分为以下几个模式（温利平，2006）12。（1）基于电子账号的定向支付；（2）预支付方式；（3）微支付；（4）信用卡支付。23几种支付模式的优缺点从宏观角度分析，在前面所列出的总的三个支付模式可以看到很大的不同，不同的支付模式有着不同的特点，而就

34、目前的形势来看，运用最普遍、范围最广、最易被消费者所接受的是以第三方支付支持商为核心的支付模式。其他两种模式虽然也可以完成交易，但其局限性严重影响了消费者和商家之间的交易，太过于独立，使得系统之间无法很好的链接起来，资源整合能力相对困难。除此之外，其安全性能也不高，让消费者无法对其交易充分的信任。因此并没有得到很大的支持。而以第三方支付支持商为核心的模式，其更高的安全性，更方便的交易方式，更加容易得到消费者的支持和接受。而它们的缺点也在上面有所提到，其安全性是最大的隐患。无论是何种支付模式，都有其弊端，需要我们采取措施去解决和防范，使它们发展的更好。另外，微观下分析出来的几种支付模式也是独具风

35、格。以下就是上节中细分下来的四种模式的分析说明。（1）基于电子账号的定向支付模式。这种模式是早期的一种电子商务支付模式，其方式为由银行发放对应的用户银行账号的电子账号和密码，用户通过电子账号来完成一些网上的交易。它的优点是，它不需要专用的SIM卡，可以实行小额的交易和支付，可以很好的适用在语音，WAP手机用户上，适应性强，对账号和密码的安全性不高。虽然这个模式已经广泛的被应用在手机银行和网上银行的代扣代缴上，但是可以很清楚的看到，这个模式业务单一，太过于简单，不能适用于各种交易，因此也可以说，它并不是完全意义上的电子商务支付模式。（2）预支付模式。这个模式主要运用的手段是用户在交易时使用预存的

36、话费进行支付。这种模式是建立在用户充分信任移动运营商的基础上的。这种模式可以不涉及用户的银行账号，其最大的特点就是可以不用通过银行的帮助就完成11支付和交易。它的优点是不需要对移动用户的信任进行确认，在整个交易过程中都可以通过移动商家和银行之间已经建立的安全的交易模式来实现，具有足够的交易安全性。但就像以移动运营商为核心的缺点一样，不能进行大额的数据交易。（3）微支付模式。可以说，微支付是目前电子支付发展的新方向。它是一种新型的电子商务支付方式，在满足安全性的前提下，方便、简单又快速。它可以满足不同的安全性和效率需求。并且有效的防止重复消费和恶意消费。但有时效率会受到很大的影响，比较适用于用户

37、和商家具有较长关系的场合。（4）信用卡支付模式。该模式最大的特点就是只适用于信用卡，并且要求商家具有很高的信誉。商家在核实客户的银行卡身份后，为他建立一个虚拟的账户，客户再通过这个账户进行付款，账号和密码进行加密，该方式提供了较高的安全性，但是建立过程相对复杂。分析得知，不管是选择哪种支付模式，都并非完美无缺的，还存在着很大的问题，有待我们去商讨和解决。无论是在操作的流程上还是在支付的安全问题上，都需要不断的改进和采取更强大有利的措施。改善模式的不足，优化模式的突出特点，是必须的。我们也需付出更大的努力去实现这个任务。123移动电子商务支付安全性的分析31移动电子商务的安全现状我国在移动电子商

38、务安全领域方面已经有了很长时间的研究，在我国政府、移动通信行业和IT行业以及移动用户等多方面的共同努力下，其安全工作已经取得了值得欣喜的进展。但是也正因为手机等相关的移动通信工具的功能的完善，信息储存量的加大，大量的客户信息存在移动终端上，移动终端的安全性，交易过程的安全性和大量的商业秘密的安全性都面临了很大的安全威胁。从总的角度上分析可以列出以下几个安全问题（谢卓腾，2010）13。（1）无线通信网络的安全威胁主要的例证有通信内容被窃听威胁，窃取用户的合法身份及对数据完整性的威胁等。具体的可以说无线网路中的攻击者攻击目标会追踪到攻击者所在的地方，继而信息被窃取。（2）移动终端的安全问题主要的

39、例证有移动终端被攻击和数据破坏、SIM卡被复制等。移动终端出现了问题，就表示任何人都会看到自己的资料，如电话，数字证书等重要的数据。那么，拿到这个移动终端的人就可以进行一系列的交易支付等。（3）软件病毒的安全威胁从2000年6月西班牙出现第一个手机病毒到目前为止，手机病毒已经超过的千种，年度增长数量超过了过去10年的总和。这个数字是十分惊人的。而手机中毒的主要表现为，手机反应变慢，会忽然黑屏或者重启等。（4）移动商务平台运营管理漏洞造成的安全问题移动商务平台并不是一个十分完善的信息交换平台。它虽然范围广，使用方便，但随之带来了一系列的问题。首先，如此大的平台，在管理上，进行安全等级划分上还是在

40、确保安全运营上，都还缺少经验，我们急需形成一个整合的，更好的移动商务安全运营和防范的战略，确保使用者免受安全威胁。除此之外，也可以进行具体一对一分析各种支付模式的安全现状，也就是对第二章所列出的多种支付模式，指出每种支付模式所存在的问题和安全隐患。311基于电子账号的定向支付的安全性作为早期的电子商务模式，也可以说是以银行为核心的支付模式。如今还没有被市场淘汰，必然有它可取之处。相对传统的模式，目前还是有很多类似的系统在应用，更不用说它对于很多专门的业务而言还是起到了很大的作用，十分实13用，也正因为如此，这种模式将在近期内继续存在并运用。不过，传统的支付模式毕竟不能和新型的支付模式相比，所存

41、在的弊端是不容忽视的。当该模式运用时，银行会发送账号和密码给用户，用户再进行支付和交易，在这期间，就出现了一些安全威胁。如当在发送账号和密码过程中是否安全，是否会被盗取，如果被盗取，那么就会对用户和银行造成一定的损失。银行将会信誉降低，用户也会对这种支付模式缺乏安全感。如今，用户对于其安全问题也将越来越担心，成为了一个热点话题。不久前信息产业部电子信息中心和蓝田市场信息公司做了针对移动用户的调查。调查结果显示，网络安全是最让用户担心的因素，其中对于移动电子商务交易的安全性，担心的人数超过了80（成杨，2008）14。312预支付方式的安全性这种模式即以移动运营商为核心的支付方式。它主要是通过移

42、动用户使用预存的话费来进行支付交易。目前在国内，该模式的特点是主要以短信确认、话费扣除等方法为主，与商家建立直接联系，不用银行参与就能在账户里扣除相应的金额，完成所要进行的交易。但是从实际上来说，这种代收费业务安全性还是相对比较低，当用户将移动通信丢失时，虽然这种模式只适用于金额不大的电子交易，但还是很容易造成用户经济上的损失。因此该模式并没有得到很大的支持和应用。313微支付的安全性微支付是电子现金的一种支付形式。它按照连接方式，可以分成在线方式和离线方式两种。离线微支付方式包括MPTP、PAYWORD和MICROMINT、AGORA等，这些协议一般都是基于信用的，因此用户在真正付款前就可以

43、完成交易，得到所想要的信息。虽然可以说很方便，但是从这里也可以看出该支付模式的局限性，例如，当用户重复消费或者恶意消费时，就无法得到很好的控制。安全漏洞也就出现了，而所存在的安全问题也就不言而喻了。314信用卡支付的安全性如今，信用卡消费非常的流行。它本身所具有的方便、快捷的优点让越来越多的用户接受。从总体看来，信用卡支付方式安全性能与其他支付方式相比，相对高很多。但被窃取的案例还是时有发生。安全隐患还是存在的。信用卡网上支14付方式主要分为两种，即账号直接传输方式和专用账号方式。前一种传输方式是需要用户把信用卡号码直接传输给商家，卡号信息进行加密，从这里看出，商家需要有非常好的信誉才能让用户

44、信任，如果没有足够的信任，那么安全问题必将出现。而后一种传输方式是商家在核对好客户的银行卡身份后，为他建立一个和银行卡相对应的，具有独立的账号和密码的虚拟账户，客户可以通过虚拟的账户进行付款和交易。这样，相对于前一种传输方式，安全性有了很大的提高。32移动电子商务常用的安全技术针对第二章所提到的移动电子商务的几种支付模式，分析每种模式中各存在的安全技术上的问题。通过以上大篇幅的分析目前所存在的移动电子商务的安全问题，这就需要国家和相关部门提出相应的安全技术，以保证移动电子商务的交易能够安全有序的进行。直到目前为止，相关部门和专门研究该问题的学术界对这些问题已经提出了很多可以解决的措施和方法。针

45、对31所分析的总的几个安全威胁来看，我们可以进行相应的防范。如无线通信网络所产生的安全威胁，我们可以加强交易主体身份识别管理。软件病毒所引起的安全威胁，我们可以采取专门的病毒防范技术。另外还应该加强移动商务安全规范管理，完善相关的法律和制度，规范产业发展，构建安全交易环境等。而涉及到安全技术方面的主要包括加密技术、认证技术、散列技术、CA安全认证体系、PKI技术、安全电子交易协议、虚拟专用网技术、反病毒技术、黑客防范技术等（刘明华，2009）15。而针对移动电子商务各种支付模式来看，主要存在的安全问题需要以下几个安全技术进行防范。主要是根据以第三方支付支持商为核心的支付模式展开的分析，可以说，

46、它相较于其他几种支付模式，有着更突出的优点，系统更加的完善，但还是存在于一些安全问题。以下所分析的就是该支付模式如今所遇到的安全问题和威胁而提出的相应的安全技术。首先可以说明的是该支付模式在整个过程中所会遇到的安全隐患。当用户在登录时，需要输入用户名和密码，盗号者则会抓住时机，应用一些不正当的手段盗其账号，这就需要提高黑客防范技术；其次在支付时，对银行账号的保护，需要提高认证技术，例如数字签名、身份认证等，密码的安全性能高低，都有可能被窃取，就要采取更加严密的加密技术进行防范。以下是对这些技术的简要介绍，说明每种技术在移动电子商务中的作用和特点。从实际出发，针对支付模式所出现的安全问题提出相应

47、的解决安全技术，并对这些安全技术进行分析。1533各种安全技术的方法分析331加密技术的应用加密技术是电子商务采用的最主要的安全技术手段，也是最常见的，它不仅可以保证移动电子商务中通信和所有数据的安全，还可以有效地用于各种认证、数字签名等，来防范各式各样的电子性欺骗。加密技术也是认证技术和其他许多安全技术的基础，是信息安全最核心的技术。在第二章中所列出的各种支付模式中，不管它属于哪种类型的支付模式，都需要设置账户和密码，也就需要运用加密技术。它所起到的作用是非常重要的。加密技术主要特点是它主要分为密码设计、密码分析、密钥管理、验证技术等内容。比如当用户进行账户注册和设置密码时，加密技术就会开始

48、它的工作，首先，它会在设置该技术时，对密码设计提出要求，如以英文字母开头，密码个数不超过8个以上。然后，当用户注册账户、输入密码时，它会对密码进行分析，符合要求并且安全性高才可以运用，当账号成立后，加密技术还需要进行密钥管理，对账号和密码进行验证，以确保安全。可以说目前，很多国家已经在这方面取得了很大的进展，意义十分重大，但不管是从管理的角度还是技术的角度来看，在数据加密标准化这方面还需要大量的研究和工作。332认证技术的应用认证技术是移动电子商务中信息安全理论与技术的一个重要方面，也是确保电子商务安全的重要技术之一。只有采用了认证技术，才可以直接做到移动用户的身份认证、信息完整性、不可否认和

49、不可修改等网上交易的安全需求，更好的避免了网上交易所会碰到的假冒、篡改、抵赖、伪造等种种安全问题。到现在为止，在移动电子商务中用的最广泛的认证方法大概有以下几种，身份认证，数字证书和CA安全认证中心。当移动电子商务用户输入账号和密码时，就开始了身份认证，目前，我国的身份认证技术大部分还只是简单的静态认证，即每次输入的密码都是静态不变的。这种认证容易被泄露、猜测并且容易招到攻击，有着很大的安全隐患，这就需要实行动态口令，它采用一种电子设备，随机生成认证口令，每次的口令都不同，无法预测，当客户在进行交易时，输入不停变化的动态口令，这样就有效的保证了客户的资金安全。16如今，无论是电子商务支付模式还是移动电子商务支付模式，数字证书和CA认证中心都已经是不可或缺的安全技术。它们都是整个网上电子交易安全的关键环节。当移动用户打开浏览器，浏览网页的时候，数字证书则会用电子手段来证实该用户的身份和对网络资源的访问权限。等确认身份后，再进行CA认证。两种技术是相互依赖的。333黑客防范技术的应用目前，黑客的攻击已经成为了网络安全的最大威胁，于是防止黑客入侵技术也成为了现在网络安全的主要内容，并且受到了各个国家和相关机构的高度重视。如在以第三方支付支持商为核心的模式运营下，黑客入侵移动工具的案例时有发生，这就需要加强黑客防范技术，以确保安全。黑客入侵主要包括缓冲区溢出攻击、特洛伊木马端口扫描、I