移动商务特点分析论文

今天小编为大家精心挑选了关于《移动商务特点分析论文(精选3篇)》，仅供参考，大家一起来看看吧。[摘要]中国移动商务正处在快速发展阶段中,在移动商务理论和技术方面还有许多问题值得去研究探讨。

移动商务特点分析论文 篇1：

中职电子商务专业移动商务方向课程体系构建

摘 要 课程体系建设是中职专业建设的核心内容，也是中职课程改革的重点和突破口。通过调研和分析移动商务行业、企业对移动商务岗位的人才需求，重点挖掘典型职业活动及对应工作内容，分析中职电子商务（移动商务方向）专业课程设置现状，提出课程体系建设思路，探究课程体系建设内容，为中职院校构建电子商务（移动商务方向）专业课程体系提供可行性建议。

关键词 中职；电子商务专业；移动商务方向；课程体系

随着移动互联网的不断普及和发展，用户规模和交易规模不断扩大，我国移动商务产业在顺应时代大发展的潮流下，逐步占领主流市场。截至2016年12月，我国手机网民规模达6.95亿，网民中使用手机上网人群的占比由2015年的90.1%提升至95.1%，网民上网设备进一步向移动端集中[1]。目前，大多电子商务企业开始重点挖掘移动商务市场，移动商务也将成为社会经济发展的强大力量和重要推力，与此同时，企业对移动商务人才的需求与日俱增，对高质量技能型人才的需求尤为迫切。

一、中职电子商务（移动商务）专业课程体系构建的目的与意义

一是使培养目标更加明确。课程体系是培养目标的载体，通过课程体系构建过程中对行业产业发展、典型职业活动及对应工作内容的分析，明确企业对中等职业毕业生的需求，从而帮助院校明确课程培养目标。

二是使课程体系层次更清晰。根据中职层次学生认知和技能发展规律，从专业基础课程着手，培养学生移动商务思维和素养，逐层递进培养学生移动商务基本运作能力。

三是突出课程移动商务特色。课程内容覆盖移动商务相关不同类别岗位，基本覆盖移动商务业务流程，使课程设置更加体现移动商务特色。

四是强化课程的实践性。课程紧密联系生产劳动实际和社会实践，突出课程的应用性和实践性，构建符合职业化标准的实践性课程体系，解决院校人才输出与企业人才需求不匹配的问题。

五是发展学生的创新创业能力。在具备电子商务（移动商务方向）基本知识技能的基础上，激发学生创造力和个性发展，培养中职毕业生具备一定的创新精神和创业能力。

二、中职电子商务（移动商务）专业课程设置现状

2015年10月，教育部颁布了《普通高等学校高等职业教育（专科）专业设置管理办法》和《普通高等学校高等职业教育（专科）专业目录（2015年）》，将移动商务专业列为独立正式专业，而中等职业学校尚未开设移动商务专业。为了适应产业发展需求，促进中等职业学校专业发展，北京博导前程信息技术股份有限公司（下简称博导股份）博星卓越教育研究院（简称研究院）对全国职业学校进行了移动商务人才培养需求调研。调查显示，8.5%的中职学校已经将电子商务专业作为移动方向培养，30.59%的学校在电子商务专业下设置移动商务课程，同时，60.90%的学校正在计划开设移动商务专业或移动商务方向课程，并且兴趣非常浓厚[2]，见图1。

目前，中职电子商务（移动商务）专业正处于探索阶段，且在课程设置方面存在以下问题。

（一）课程培养目标不清晰

由于开设移动商务方向课程的大部分学校仍在探索阶段，电子商务（移动商务）专业课程培养目标并不清晰。一方面体现在一些学校教师难以把控课程教学重心（以传统电子商务课程为重心还是以移动商务类课程为重心），另一方面体现在一些学校课程设置不知以何为重点（或美工/设计或运营或营销）。

（二）课程设置无移动商务特色

由于大部分中职学校缺乏对产业发展需求、企业移动商务人才需求、移动商务岗位知识和技能要求的分析，使得一些学校在课程设置上内容较少，无法将移动商务岗位覆盖全面，且课程之间无关联。一些学校以某类岗位培养为主设置单一课程，但无法与区域经济发展相适应，最终导致课程体系无法体现移动商务特色，专业核心课程内容不完整。

（三）课程设置与实践脱节，且实践性不强

移动商务专业具有很强的实践性，目前大部分中职学校已经认识到实践教学的重要性，以实践为主、理论为辅的学校占61.47%，以理论与实践相结合的占5.69%，以理论为主、实践为辅的占2.83%，见图2。但从教学效果上来看情况都并不容乐观，因为仅10.48%的学校开设了移动商务相关实训课程，23.23%的学校已经开设了移动商务相关实训课程，但实用性较差[3]。一方面原因在于专业基础课程过于理论化，专业核心课程实操性不强，实训课程与生产实际脱节，使学生在实际操作中仍然无从下手；另一方面是大部分学校缺乏与课程配套的实训教学体系和实训教学环境，即使具备实训教学条件，但实用性不强。

（四）课程配套教材寥寥无几

虽然我国目前已相继编写出版了移动商务的相关教材，但由于移动商务技术更新快、涉及面广，使得大部分教材内容都没有统一的教学大纲和核心教学点，教材内容各有特点。最重要的是，适合中等职业教育教学的寥寥无几，目前市面上仅有重庆大学出版社的《移动电子商务》，博导股份联合北京市商业学校共同开发的以案例和实践为主的《移动电子商务》等几本教材。

三、中职电子商务（移动商务）专业课程体系建设思路

根据“以就业为导向，以能力为本位”的指导思想，立足行业、面向社会，重视知识、技能、素质的综合培养，建设以职业能力培养为核心的专业课程体系。

研究院在调研大量移动商务企业人才需求数据的基础上，全面分析移动商务岗位，按照岗位特征划分岗位类别（岗位群），重点分析职业活动及对应岗位工作内容，依據移动商务内容及业务流程提炼具有代表性的典型工作任务，围绕典型工作任务和工作内容深入挖掘岗位要求，提炼知识、技能和素养要求，确定课程培养目标，按照知识目标、技能目标和素养目标，形成了符合学生知识学习和技能训练的专业课程体系，见图3。同时，构建了有利于学生知识技能培养的学习环境，全面提高学生综合职业能力。

四、課程体系建设具体举措

（一）岗位需求分析及典型职业活动分析

基于移动商务相关行业的发展现状与趋势，依据企业对中职移动商务人才岗位的需求调研结果，见图4，企业对中职毕业生的岗位需求主要集中在运营推广类岗位和设计策划类岗位，而对技术开发类岗位的需求很少，并且主要集中在高职以上学历[4]。因此，中职毕业生就业范围及岗位类别可细分为移动商务方向的美工/设计类岗位、运营类岗位以及营销类岗位。

在明确中职电子商务（移动商务）专业毕业生所面向的职业岗位（岗位群）的基础上，针对该岗位群（在设计、运营或营销工作中）具有代表性的和完整性的典型职业活动进行系统分析，按照业务流程由易到难、由简到繁地对典型工作任务进行梳理，同时，对工作内容进行简要描述，最后通过典型职业活动所对应的岗位，明确学生从业岗位的工作要求，具体见表1[5]。

（二）岗位知识和能力分析

根据岗位类别分析典型职业活动和对应岗位工作内容（典型工作活动和工作任务基本涵盖移动商务全业务流程），总结出典型职业活动所对应知识、技能要求和素养要求，具体内容见表2。

（三）确定课程体系目标

根据岗位类别（岗位群）确定人才培养方向，基于典型工作任务，梳理其对应的知识目标、能力目标和素养目标，参照中等职业资格标准[6]，结合生源情况，制定符合中等职业学校教育规律的课程体系。

在培养学生具备传统电子商务知识、技能的基础上，帮助学生了解移动电商行业概况和移动商务业务全流程知识，熟悉移动商务模式与运营特点，并且根据企业对中职毕业生的岗位要求，掌握移动商务的运营与推广、营销、服务工作等一线岗位的基本从业技能，具备较强的执行能力、良好的职业道德和法律素养。通过相关技术考核和考试认证，获取国家职业资格证书，最终能够成为适应电子商务产业发展需求，快速适应岗位工作，从事电子商务（移动商务）贸易、网络营销、网站运营的中职层次高素质的专业技能型人才。

（四）课程体系的构建

以行业、产业发展需求为出发点，以学生就业和创业引导教育教学，并贯穿于职业教育全过程。不断适应企业发展需求和岗位能力要求，适时、适当调整课程内容和结构，让学生不断学习新知识、新技能、新理论、新方法和新工艺。博导股份基于17年来对电子商务专业教育教学研究的成果和院校合作经验，构建适用于中等职业电子商务（移动商务）专业工作过程系统化的实践性课程体系，见图5。

以移动商务理论为基础，突出课程的应用性和实践性，深化校企合作，结合校内优质实训教学资源（实训平台+实训环境），以岗位发展需求指导人才培养目标，以工作过程模块化指导理论与实践教学，以企业化考核标准规范实习就业，以岗位知识能力发展要求促进课程体系改革，最终实现教学实训内容与企业典型工作任务对接、教学过程与生产过程对接、实训操作规范与企业操作标准对接、课程体系建设与产业需求对接、毕业证书与职业资格证书对接。将电子商务（移动商务）专业打造成以实践性课程体系为主体的可循环发展的专业生态体系。

根据中职阶段学生的认知规律和移动商务的特点，将整个课程体系按照认知—应用—实践—创新创业（能力拓展模块）培养路径进行设计，见图6。认知模块以基础性的概念、特征、规律等内容为主构建专业基础课程，重点培养学生移动商务思维和专业基础知识技能。应用模块以移动商务岗位应掌握的工具、操作方法、案例分析能力为主构建专业核心课程，重点培养学生专业基础应用能力和专业素养。实践模块以移动商务岗位群及对应岗位工作内容为基础，结合实训环境，构建实训课程体系，帮助学生掌握对应岗位的业务操作流程、实际工作中工具的使用方法等，培养学生实际操作能力，确保毕业生岗位的适应性。创新创业模块根据学生发展特征，通过校企合作等方式，对具备创新创业能力的优秀学生设置专业拓展课程和创新创业项目，重点培养学生创新创业能力和素养。

在公共基础课程的基础上，将课程按照功能特色划分为专业基础课程、专业核心课程和专业拓展课程（选修课）三类。三类课程分模块教学，相互渗透相互促进，构成“三类一体”的课程体系，见图7。

实训课程体系按照中职学生能力发展规律进行基础认知、应用技能和社会实践（实习）“三段式”实训教学，在此基础上，对具备创业能力的学生设置创新创业能力实训。每个阶段在培养学生技能（工具使用能力、岗位基本实践技能和社会实践能力等）的同时渗透岗位意识培养（兴趣、理想、思维等），从而形成“3·2”实训课程体系，见图8。

五、结语

电子商务（移动商务）专业课程体系的构建应从产业发展需求入手，使得课程体系在课程内容设置上突出实用性、技能性和职业化。同时，应加强校企合作建设，整合双方优势资源，共同开发能够反映产业前沿、融合更多企业在用元素的移动商务教材，让学生更加真实的掌握移动互联网、移动商务企业岗位所需的知识和技能。

参 考 文 献

[1]第39次中国互联网络发展状况调查统计报告[R].中国互联网络信息中心，2017.

[2]移动商务人才培养需求调研报告[R].博导股份博星卓越教育研究院，2015.

[3]朱方鸣，陈华.对高职教育“以就业为导向”的理性思考[J].出国与就业：就业教育，2009（10）：49-51.

[4]移动电子商务企业人才需求调研报告[R].博导股份博星卓越教育研究院，2015.

[5]全国电子商务职业教育教学指导委员会.移动商务专业建设指南[M].北京：中央广播电视大学出版社，2015：14.

[6]教育部办公厅.关于制订中等职业学校专业教学标准的意见[Z].教职成厅[2012]5号，2012-12-7.

Key words secondary vocational education； E-commerce specialty； mobile business direction； course system

Author Duan Jian， dean of Boxingzhuoyue Education Research Institute of Beijing Bodao Qiancheng Tech ltd. Company （Beijing 100000）； Chang Yue， research staff of Boxingzhuoyue Education Research Institute of Beijing Bodao Qiancheng Tech ltd. Company； Hao Xiaobin， Yang Dongfei， Boxingzhuoyue Education Research Institute of Beijing Bodao Qiancheng Tech ltd. Company

作者：段建 常悦 郝小斌 杨东飞

移动商务特点分析论文 篇2：

国内移动商务研究分析

[摘 要] 中国移动商务正处在快速发展阶段中,在移动商务理论和技术方面还有许多问题值得去研究探讨。本文通过对2001-2008年国内发表的研究有关移动商务的论文按出版年限、研究方向和是否受基金支持进行分类统计研究,分析了国内移动商务研究现状、特征、方向、重点、存在问题以及研究趋势,为相关移动商务研究者提供一个国内移动商务研究概貌,为未来进一步研究提供一些建议。

[关键词] 移动商务;移动商务研究;研究框架

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 04 . 040

移动商务是指在无线通信网络上进行的任何业务活动,它是电子商务的自然扩展。随着无线通信网络在国内的普及和成熟,移动商务以其传统电子商务不具有的移动性、及时性和方便性的特点,迅速得到推广,比如彩铃下载、手机游戏、手机银行、移动电邮、手机上网和手机钱包等移动商务。

截至2008年6月,据中国互联网络信息中心统计,中国网民人数达2.53亿人。而据中国工业和信息化部统计,在2008年7月,中国手机用户已突破6亿户。随着移动通信和网络互联技术的融合,2007年国内手机网民数量达 7 200万人,年增长率高达95.7%。说明移动商务比传统电子商务有更大的潜在消费群体。随着智能手机技术的成熟和价格的下降,以及中国3G牌照开始发放,新的移动商务应用开始出现,如手机报、手机电视。有理由相信,以手机为主要载体的移动商务将有比传统的电子商务更宽广的发展空间。

但移动商务毕竟是个新生事物,还存在许多经济、社会和技术问题亟待国内专家和学者研究和探讨,以期更好、更快、更健康、更正确地推动移动商务在国内的发展和应用。本文的目的在于对中国国内学者发表的移动商务方面的论文进行统计分析,研究国内移动商务学术研究的现状、特征、方向、重点、存在问题以及研究趋势,为相关移动商务研究者提供一个我国移动商务研究的概貌,为国内学者未来进一步研究移动商务提供一些建议。

本文主要分为3个部分:首先介绍了研究方法,如何进行样本的抽取和收集;第二,对收集的研究有关移动商务论文按年代、研究方向类别和是否基金支持进行统计分析;最后,为结论和移动商务未来进一步研究的建议。

1研究方式

为了充分有效地收集国内学者发表的有关移动商务的学术论文,我们主要选择了发表在国内学术期刊上的学术论文,因为学术期刊是高质量学术论文发表的最主要载体。此次研究中我们没有收集国内学者在国外期刊上发表的研究移动商务的相关论文和在各种学术会议发表的相关论文,主要是因为涉及范围广,论文数量相对较少,不易收集。研究中我们选用的期刊数据库是“中国期刊全文数据库”。主要是因为该数据库最具有代表性,它共收录了国内8 200多种重要的学术期刊,内容覆盖自然科学、工程技术、农业、哲学、医学、人文社会科学等各领域,收录年限从1994年至今,现全文文献总量已达2 200多万篇,是目前世界上最大的中国期刊全文数据库。

我们在“中国期刊全文数据库”中,搜索篇名或者关键词为移动商务的论文。在搜索限制中把时间范围设在2001-2008年。把时间段选择在该范围之内是因为绝大多数移动商务研究开始于该时间段,同时又代表了国内最新的移动商务研究成果。另外范围设为“全部期刊”,匹配模式设为“精确”。从“中国期刊全文数据库”中,共搜到相关移动商务文章1 077篇(具体搜索时间是2008年9月21日)。然后通过人工方式,逐一判断剔除以下类型的文章:新闻报道性的文章;商业介绍性的文章;科技知识普及性的文章。最后从1 077篇中筛选出182篇研究移动商务的学术论文。

2 论文分类与分析

2.1 按出版年限分类统计

在我们从“中国期刊全文数据库”筛选出的2001-2008年研究移动商务的182篇学术论文中,2001年和2002年发表的研究移动商务的相关文章相当少,分别为3篇和4篇,只占总数的3.8%。而在2003年2005年期间,各年发表数分别为14、16、14篇,相对于2001年和2002年来说,年发表的论文数有了质的飞跃,年发表量是开始的3~4倍。在2003-2005年间,有关研究移动商务的论文总发表数占统计总数的24.2%。在2006-2008年期间,随着电子商务的深入发展和移动网络的普及,研究移动商务的论文迅速增多,在2006年、2007年和2008年里分别发表了41篇、48篇和42篇,年发表量比2003-2005期间增加2倍。在2006-2008年间,共发表131篇,占统计总数的72.0%(参见图1)。

2.2 按研究方向分类统计

为了有效地对有关移动商务论文的研究方向分类,我们采用了E.W.T. Ngai等人提出的移动商务研究方向分类框架,把移动商务研究分为5个大类:移动商务应用与实例、移动用户基础设施、移动中间件、无线基础网络设施和移动商务基础理论。每个类别的具体方向及各方向的论文数量见表1。

在移动商务研究的5个大类中,研究“移动商务基础理论”的数量最多,共有82篇,占总数的45.1%。在该大类中,研究“移动商务经济学、商业战略和商业模型”的论文数量为35篇,占该类的42.7%,占总数的19.2%,是所有研究方向中发表论文最多的方向。该方向的论文主要对移动商务的商业模式、价值链和关键因素问题进行了研究。其次,是“消费者行为研究”和“综述、环境和习惯”两个方向,分别为17篇,各自占本类的20.7%,占总数的9.3%。在“消费者行为研究”方向中,多数论文关注了移动商务中客户接受和信任模型的主题。然后是“未来发展”方向有11篇,其中大部分论文研究了未来移动商务的发展趋势。该类中最少的是“法律和道德”方向的论文,只有2篇。

在5大类中,数量上排第二的是“移动中间件”,共发表56篇。而在该类中主要集中在“无线移动通讯系统”和“移动安全”两个方向,分别有24和23篇,两个方向的论文数量占该类的84%,占总数的25.8%。研究“无线移动协议”方向的论文有5篇,只占本类的8.9%。而研究“移动代理”和“数据库管理”的论文数量在本类中最少,分别只有2篇。

发表数量排第3位的类别是“移动商务应用及实例”,发表了42篇,占总数的23.1%。其中“公司、行业或国家移动商务研究”方向的论文占64.3%,有27篇,数量上最多。这个方向研究最多的主题是有关中国移动商务现状与发展的问题,共有8篇。“移动金融服务”方向有7篇,数量排第2,占本类的16.7%,全部研究与移动支付相关的问题。研究“无线业务流程再造”的有4篇,其余“基于位置的服务”、“移动广告”、“移动娱乐和游戏”方向的论文数量都很少,各自只有1~2篇,“产品定位与搜索”方向甚至1篇没有。

研究“移动用户基础设施”和“无线网络基础设施”两个类别的论文很少,各有1篇,总共只占总数的1%。

2.3按是否基金资助分类

经统计,在筛选出研究有关移动商务的182篇论文中,受到国家和地方基金项目资助的论文有39篇。其中最多的是移动商务中“消费者行为研究”方向,有11篇论文;其次是“移动安全”方向,有7篇文章受到项目基金资助,而且这些项目绝大多数都是国家级重要项目。

3结 论

通过对2001-2008年间研究有关移动商务的182篇论文进行统计分析,发现:

(1)2001-2008年,研究有关移动商务的论文年发表量呈现出阶梯式增长的趋势。在移动商务研究早期(2001-2002年),年发表量很少,每年只有3~4篇。随着移动通信和移动网络的普及,在2003-2005年期间进入第二阶段,更多的专家和学者开始关注移动商务,每年研究移动商务的论文数量倍增,每年在14~16篇。到2006年进入第三个阶段,专家和学者积极投入到移动商务研究中。相比第二阶段,年发表量增加2倍左右,每年有40多篇。并且第三阶段期间发表的论文数占总数的72.0%,说明有关移动商务的研究成果主要来自近3年。随着国内3G牌照的发放、智能手机的普及和移动互联网资费的降低,国内移动商务的研究预计将会迎来一个新高潮。

(2)在“移动用户基础设施”和“无线网络基础设施”类别中,各类别只有1篇论文,说明专门针对移动商务环境来研究移动用户界面、移动设备和无线网络问题的论文欠缺。另外造成以上两类论文数量少的原因还有可能是研究“移动用户基础设施”和“无线网络基础设施”的论文很少在标题和关键词中含有“移动商务”,造成我们收集的论文中该类论文偏少。

(3)在“移动应用和实例”的研究中,除去“公司、行业和国家移动商务研究”方向,其余主要集中在“移动金融服务”方向研究,而在“移动位置”、“移动广告”、“移动娱乐和游戏”方面的论文数量只有1~2篇,体现出国内移动商务新应用研究创新不足。随着中国开始推广3G,更迫切需要更多、更好的新移动商务应用来充实市场,因此在移动位置服务、移动广告、移动娱乐和游戏、移动供应链、移动政务等方向值得去深入研究。

(4)“移动中间件”研究中,国内在“移动安全”和“无线移动通讯系统”方向的研究论文占80%。开展移动商务的前提是移动安全,因此也成为“移动中间件”中的研究热点,并且国家在移动商务安全领域也给予重点支持,在23篇有关移动商务安全的论文中,有6篇论文受到国家级基金项目支持。

(5) “移动商务基础理论”研究中,虽然研究“移动商务经济学、商业战略和商业模式”论文最多,但是大部分论文研究深度不够。移动商务模式的创新对推动移动商务的发展起着积极的作用,希望在此方向有更多、更好的研究。其次是“移动商务中消费者行为研究”方向。国内在此方向有较多高水平的学术论文发表,比如华中科技大学的邓朝华、鲁耀武等人以及复旦大学管理学院对移动商务中用户接受和信任模型做了深入、系统的研究。最少的是“法律和道德”方向。希望有更多的学者和专家投入该方向研究,因为从前期互联网发展经验来看,由于我国有关互联网的立法和社会道德规范建设滞后,已经出现许多问题。针对移动互联网,希望能更早、更多地研究移动互联网的法律和道德问题,为建立一个健康、和谐的移动互联网环境奠定基础。

(6)综观研究有关移动商务的182篇论文,论文学术水平和科技价值总体来说偏低。182其中只有55篇是国内核心刊物上发表的论文,不到1/3。受到国家和地方基金资助的论文只有39篇。相当部分还的论文处于浅层次的分析和探讨,缺少创新和深层次的理论和应用研究。

主要参考文献

[1] 中国互联网络信息中心. 第22次中国互联网络发展状况统计报告[R]. 2008.

[2] 上海艾瑞市场咨询公司. 中国手机网民手机上网行为调研报告[R]. 2008.

[3] E W TNgai, A Guansekaran. A Review for Mobile Commerce Research and Applications[J]. Decision Support System,2007,43 (1):3-15.

[4] 黄伟,王润孝,史楠,王东勃. 移动商务研究综述[J]. 计算机应用研究, 2006(10).

[5] 邓朝华,鲁耀斌,汪曼. 基于IDT/TTF整合模型的企业移动服务采纳实证研究[J]. 南开管理评论,2008(3).

[6] 邓朝华,鲁耀斌. 基于VFT的移动商务信任构建框架研究[J]. 科技管理研究,2008(3).

[7] 鲁耀斌,沈平,陈致豫. 基于TTF的不同类型的组织移动商务采纳案例研究[J]. 工业技术经济,2007(6).

[8] 邓朝华,鲁耀斌,张金隆. 基于TAM和网络外部性的移动服务使用行为研究[J]. 管理学报,2007(2).

[9] 鲁耀斌,邓朝华,章淑婷. 基于Trust-TAM的移动服务消费者采纳研究[J]. 信息系统学报,2007(1).

[10] 凌鸿,夏力,曾凤焕. 内容传递类移动商务的用户接受模型研究[J]. 上海管理科学,2008(1).

[11]褚燕,黄丽华. 影响员工接受移动商务应用因素研究[J]. 研究与发展管理,2007(1).

作者：詹 川

移动商务特点分析论文 篇3：

移动电子商务安全问题探析

摘要:移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。文章主要探讨和分析了当前移动电子商务安全存在的威胁问题并提出相应的解决策略。

关键词:移动电子商务;安全威胁;移动中间件;WAP;J2ME

随着移动通讯和移动计算技术的融合,以及移动技术的应用与发展带来的移动交互,为随时随地(Any time, Any where)的在线互连、通信联络和信息交换提供了可能,因特网的使用已不再局限于传统的有线环境。随着移动通信用户数量的快速增长,移动电子商务的广阔发展前景日益凸显,其在我国国民经济信息化和社会生活信息化中的地位和作用也显得越来越重要,成为各界瞩目的焦点。艾瑞咨询日前公布的研究报告显示,2008年中国移动电子商务市场营业收入规模为2400万元。艾瑞预计2009年该领域营业收入规模将达5500万元,同比增长约130%,2011年移动电子商务营业收入规模将达到1.7亿元。

移动电子商务(Mobile Commerce, M–Commerce)是电子商务的延伸,是指交易当事人用无线网络技术及便携式终端设备(移动电话、PDA、笔记本电脑)等现代信息技术所进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易。移动电子商务包括移动支付、无线CRM(客户关系管理)、移动股市、移动银行与移动办公等。

与传统电子商务相比,移动电子商务具有显著的先天优势,主要特点是灵活、简单、方便。它不受时间、地点、空间限制,人们使用掌上设备便能随时随地上网、购物和做生意;它能完全根据消费者的个性化需求和喜好定制,设备的选择以及提供服务与信息的方式完全由用户自己控制。通过移动电子商务,用户可更及时地获取所需的服务、应用、信息和娱乐,使得支付方便、快捷、成本低。

1 我国移动电子商务存在的主要安全威胁

移动电子商务的发展对我们而言既是机遇也是挑战,我们可以充分利用这个机遇实现跨越式发展。安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最关键的因素。现在普遍存在的一个不争事实是:移动电子商务面临的最大障碍便是赢得客户的信任,一个安全漏洞很可能导致企业的所有努力功亏一篑。由于我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全性能的提高,无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。主要表现为:

1.1 来自移动通信终端的安全威胁

移动电子商务虽然诞生于电子商务,但是其通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。在探讨移动安全的特性时,我们首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动安全问题。如今用于上网的移动终端主要有手提电脑、手机、PDA等等,保障这些设备本身的安全以及在使用这些设备时遵循安全操作规范进行操作是移动电子商务安全保障的一个前提。

移动终端的安全威胁比较复杂。由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,甚或安全威胁。这使得攻击者可以通过所获取来的移动终端上的数据资源非授权访问企业内部网络的系统资源,或破坏移动通信终端中的数据完整性。由于移动终端的持有者和网络终端的所有者一般情况下分属于不同的实体,因此,他们尽管都属于终端的范畴,但是他们所面临的安全威胁是不尽相同的。概括起来移动终端的安全威胁,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID(即射频识别,俗称电子标签)被解密;在线终端容易被攻击等。

1.2 无线通信网络本身的安全威胁

移动电子商务是基于移动通信系统的无线数据通信技术的。无线通信网络是通过一个开放的信道进行通信,无法像有线网络那样依靠信道的安全来保护信息,这就使得它在给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 这对于使用无线网络的用户信息安全、个人安全等都构成了潜在的威胁。

1.3 移动Ad-hoc网络存在的安全威胁

移动Ad Hoc网络作为一种特殊的无线局域网,较之传统的有线局域网和无线局域网有很大的区别。正是由于移动Ad Hoc网络所固有的特点,使这种网络特别容易遭受攻击。下面列出Ad Hoc网络的几个特点及由其引起的一些安全威胁。

1)缺乏物理保护且无线链路带宽受限。在Ad Hoc网络中,所有的通信信号必须经过带宽受限的无线链路,这一点使得该网络特别容易受到物理安全威胁。攻击者可以窃听并且修改无线通信链路上的所有信息,也可以伪装成一个合法的参与者。

2)拓扑结构不断变化。移动节点互相独立地漫游,能够向任何方向移动,使得一些静态的安全解决方案难以适应这种动态变化的拓扑结构。在移动Ad Hoc网络的大多数路由协议中,通过节点相互交换网络拓扑结构的信息,从而在源节点和目的节点之间建立路由。由于所有的消息通过无线电波传播,任何入侵者都可以伪造一个路由的合法变化信息,恶意地给出不正确的更新信息。

3)移动Ad Hoc网络中的非集中化控制依赖于所有节点的合作参与。恶意节点可以通过拒绝合作,中止合作算法。这一点使一些集中化的入侵检测机制不能使用。

4)移动Ad Hoc网络中的一些节点或全部节点需要电池或其他易耗的方式供能。攻击者可以强迫一个节点重放报文,耗尽其能量,从而产生一种新的类型的拒绝服务攻击。

总之,由于Ad Hoc网络具有开放的媒质、分布式的合作、动态的拓扑结构和受限的网络能力等基本特点,并且缺乏中心授权,所以特别容易受到攻击。已有的一些针对有线网络的安全解决方案不能直接应用于无线Ad Hoc网络。因此需要对移动Ad Hoc网络的安全路由、安全报文传送等问题进行具体研究。

1.4 移动商务平台运营管理漏洞造成的安全威胁

随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需要在运营实践中进行修正和完善,更需要把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁。

1.5 法律规范不完善造成的安全威胁

我国已经制定了《电子商务签名法》等一系列的法律规范,有效的规范了基于有线网络上的电子商务的发展,但是国内还没有一部针对移动电子商务的法律法规。通过法律手段解决移动电子商务交易各方的纠纷问题成为一个法律上的真空区域。目前移动商务中虽己逐步开展,但是信用问题仍然悬而未决。当前采用的形式基本是以移动运营商利用自己良好的信誉和网络接入的便利开展相应业务。

2 移动电子商务安全技术解决方案

在移动电子商应用过程中要提升移动商务的技术防范能力,是提高移动商务安全性的关键和核心环节。因为移动安全技术在移动商务中守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰当的技术手段才能充分提高移动商务的可用性和可推广性。

2.1 无线应用协议(WAP)

WAP是开展移动电子商务的核心技术之一。通过WAP,手机可以随时随地、方便快捷地接入互联网,真正实现不受时间和地域约束的移动电子商务。WAP是一种通信协议,它的提出和发展是基于在移动中接入Internet的需要。WAP提供了一套开放、统一的技术平台,用户使用移动设备很容易访问和获取以统一的内容格式表示的Internet或企业内部网信息和各种服务。它定义了一套软硬件的接口,可以使人们像使用PC机一样使用移动电话收发电子邮件以及浏览Internet。同时,WAP提供了一种应用开发和运行环境,能够支持当前最流行的嵌入式操作系统。WAP可以支持目前使用的绝大多数无线设备,包括移动电话、寻呼机、双向无线电通信设备等等。在传输网络上,WAP也可以支持目前的各种移动网络,如GSM、CDMA、PHS等,它也可以支持未来的第三代移动通信系统。目前,许多电信公司已经推出了多种WAP产品,包括WAP网关、应用开发工具和WAP手机,向用户提供网上资讯、机票订购、流动银行、游戏、购物等服务。WAP最主要的局限在于应用产品所依赖的无线通信线路带宽。对于GSM,目前简短消息服务的数据传输速率局限在9.6kb/s。

WAP的安全机制可以实现移动电子商务所需具有的数据保密性、数据完整性、交易方的认证与授权和不可抵赖性四个方面信息安全特征。

1)WTLS 协议

WTLS 基于IETF 小组的SSL/TLS 协议,提供了实体鉴别、数据加密和保护数据完整性的功能,所以可以确保在WAP 装置和WAP 网关之间的安全通信。有三种不同级别的WTLS:WTLS Class1:执行未经证实的Diffie-Hellman密钥交换以建立会话密钥。WTLS Class2:使用与SSL/TLS 协议相类似的公开密钥证书机制进行服务器端鉴别。WTLS Class3:客户端和服务器端采用X.509 格式证书相互进行鉴别。

2)WAP 身份模块WIM

WIM(WAP Identify Module)是安装在WAP终端设备中的一种无法被篡改的计算机芯片,用来支持WTLS 协议并提供应用层面的安全功能:存放和处理使用者的身份认证信息(密钥或证书)。WIM 包含了WTLS 3 级的功能,并嵌入了对公开密钥加密技术的支持。目前,WIM大多使用智能卡芯片来实现,带有WIM 的SIM 卡由SIM 卡的发行商提供。

3)WMLSCript

WMLSCript(WML Script Crypto API)是一个应用编程接口,使用该接口可访问WML脚本加密库中的安全函数( 如密钥对的生成、数字签名及处理PKI 中常用的一些数据对象的函数)。WML脚本加密接口使得WML应用可以访问和使用其他WAP 安全标准管理和使用的安全服务及安全对象。WML 脚本加密接口由WML脚本加密库来支持,在WML脚本加密库中的常用函数有:生成密钥对、存储密钥和其他私人数据、控制对存放的密钥和数据的访问、生成和验证数字签名、加密和解密数据。WML脚本加密库一般使用WIM模块来提供密码运算支持。

4)WPKI(无线公钥基础设施)

无线公共密钥系统WPKI 目前许多有线网络已实现基于PKI(公钥体系结构)的安全服务,而无线网络对安全服务的要求更为迫切。WPKI 就是根据无线网络的特点,将PKI技术延伸到无线安全服务领域。它为移动终端、无线网关以及参与移动电子商务的有线Internet内的服务器提供身份认证的机制,包括审核、发放、管理数字证书等服务。

2.2 移动中间件(Mobile Middleware)

由于移动计算具有用户移动、终端移动和服务移动等特点,需要一个基础设施将合适的协议、机制、工具集成起来,提供上述三方面的功能。移动中间件的使用,很好的解决移动设备和移动OS(操作系统)的多样性、各种不兼容的网络标准、无线网络带宽的变化和网络连接的不连贯性等一系列问题。

移动中间件为使包括计算机、笔记本、手机、掌上电脑、电话、家电、汽车等在内的广大终端具有增值应用能力带来了革命性的推动力量。它使广大终端具有了越来越强的智能处理能力,在彻底改变传统以计算机为主的计算体系的基础上,全面提升终端价值,创造更多的终端增值应用。它将各种无线网络和电子政务服务联系在一起,屏蔽了底层网络的复杂性,为移动应用的开发提供了一个良好的支撑环境,使应用程序获得良好的响应时间和性能。移动中间件主要的功能如下:

1)安全管理(SecurityManagement):安全性是所有事务中间件所必须提供的内在特性,是实现移动电子政务的一个重要方面。当前有很多供应商(如Certicom Diversinetand Verisign)为移动市场提供加密和公开密匙的技术和服务。

2)位置管理(Location Management):通过使用GPS、GSM位置服务器等设备使服务商获得用户的位置信息,从而可以为用户提供更合适的服务。如GeoJava就是通过使用Oracle空间数据库,获得用户位置信息并向用户提供服务。

3)内容适配管理(Content Adaptation Management):负责使传输内容适宜于访问设备的带宽和终端特性,并可为用户提供个性化的服务。

4)数据通信管理(Data Communication Management):负责为用户提供SMS(Short Message Service)和E-mail的数据服务。

移动中间件平台的使用,可以简化移动电子商务的组建过程,使应用服务商可以快速构造适合自己的移动电子商务平台,有力的推动了移动电子商务的发展。

2.3 J2ME(Java 2 Platform,Micro Edition)

J2ME 是当前使用比较多的基于移动设备的开发技术,它提供了一种新型的企业客户端类型,如手机、PDA等手持设备。Sun 公司将J2ME 定义为“一种以广泛的消费性产品为目标、高度优化的Java 运行时环境”,具有Java 的“平台无关性”特点。可以在各种支持Java 的小型电子设备上移植,使移动无线设备之间能共享应用程序。J2ME采用3层结构设计,分别是配置层(Configuration)、简表层(Profile)、厂商选择性实现(Optional Packages)。配置层是用于一组通用设备的最小的Java 平台,而简表层则为具体的系列设备或特别的应用程序提供更具体的能力。

J2ME 中定义了两种配置规范,分别是Connected Device Configuration(连接设备配置CDC)和限制性更强的Connected Limited Device Configuration(有限连接设备配置CLDC)。基于CDC的系统使用一个功能强劲的虚拟机(JVM),如机顶盒、网络电视、网络电话、汽车导航系统等。而基于CLDC 的系统使用KVM,它是SUN专门为小型、资源受限设备所设计的紧凑的、便携的Java 虚拟机,如移动电话、PDA 等。

J2ME 的简表层定义在配置层之上,它主要提供配置层中所缺少的功能以支持特定的设备。这些功能包括对用户界面的定义和对持续性存储的支持等,它比配置层的针对性更强。简表的实现是Java 应用程序接口的一个集合,用于适应被定义配置的应用程序接口提供的服务,简表是一个完整的运行环境,一个在简表上执行的应用程序不需要额外的支持类。其中的MIDP(移动信息设备简表Mobile Information Device Profile)是Java API中面向移动终端的集合。J2ME 移动应用开发主要是基于CLDC/MIDP 的开发,其应用程序可运行于具有KVM 的手机、PDA 等,解决了移动设备的跨平台难题。同时,J2ME 去掉了一些在J2SE(java 2 Platform,simple edition)和J2EE(Java 2 Platform,Enterprise Edition)平台中支持的属性,进一步提高了移动终端设备的安全性。

3 总结

随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景,它创造的是一种“无论何时何地”的新概念。赛博研究机构发布的一份题为《中国移动电子商务的现状及未来发展》专业研究报告称,基于无线互联网的移动电子商务在国内拥有良好的市场前景,其发展将超过电子商务。在这如此热的领域里,我们还应该清醒的看到移动电子商务中存在的许多安全问题,只有当我们真正解决了移动电子商务中的安全隐患,才可能吸引更多的人使用移动电子商务,才能带动移动电子商务的飞速发展。

参考文献:

[1] 赵林度.电子商务理论与实务[M].北京:人民邮电出版社,2001:2-10.

[2] Louis M J.移动电子商务速成教程[M].北京:人民邮电出版社,2002.

[3] 张卫东,曹正文.基于WAP的移动电子商务的安全问题[J].电子科技,2004(12):22-24.

[4] 姜志,聂志锋.移动电子商务及其关键技术[J].湖北邮电技术,2002,(3):1-4.

作者：韩景灵