浅析移动电子商务安全

 　　随着智能手机的普及，以及3G，4G，wifi网络的普及，电子商务显然已经不是PC端能够满足的了，所以移动电子商务也随之应运而生了。移动电子商务发展的速度之快也是令人咋舌的。但移动电商这个饼不管是网络服务商，还是提供服务的商家都没有完全的整合好，大家也在不断的调整自己的方向，但不管怎么样调整，我们都不得不面对的问题，安全?

　　安全问题从电子商务开始之初就是被讨论得最多的问题，尽管这么多年过去了，但是安全这个大问题并没有得到最完美的解决，而随之出现的移动电商，安全又称为了新一轮的讨论问题了，我们知道相比起PC端，移动端支付更加方便，更加快捷，所以我们遇到的安全问题也更多，解决起来可能更加复杂。

　　APP端支付是否真正的保密?

　　现在各个支付APP都有自己的快捷支付方式，对于懂APP，懂基本支付流程的朋友来说，确实是非常不错的方法，但是要知道，移动电商，因为面向的群众是所有使用智能手机的朋友，而在这一群人当中对这些APP支付实际上是不清楚情况的，因为他们不懂，所以他们会疑问，真的安全吗?支付之后自己的信息是否被泄露?

　　遇到非法窃取密码的情况怎么办?

　　大部分的人选择智能手机不仅仅是因为方便，而是因为时代的需要。所以很多人对智能移动端的使用并不是那么流畅，在随意点开的网页，就有可能无意下载了包含危险的APP，而最终这些朋友可能会因为一时的大意而被非法窃取密码?那么遇到这样的情况到底谁来保障安全呢?

　　个人信息、资料被出卖了谁的问题?

　　我们经常会收到一些诈骗信息，其实很多人并不知道，这可能就是你手机上的某个APP带来的结果，而这样以来我们的个人信息安全也成为了要考虑到的问题了。以非法手段窃取、篡改、删除、插人数据或者对用户信道信息进行破译分析，使得用户数据传输中出现错误、丢失、乱序，可能导致用户数据的完整性被破坏，使机密的内容泄漏给未被授权的用户。毕竟现在移动端不再是简单的发信息和电话了，同时也是商务的首选工具了。

　　当然这些安全问题仅仅只是移动电商安全问题的一角而已，而要解决这样一些问题依靠的不是哪个人，而是整个大环境。这是需要多方共同努力去解决好的问题。从APP设计端开始，就应该全面的考虑到安全问题，以及有意识的为APP使用者带来安全的APP。

　　有的商家选择的是更加精密的加密方法来确保安全。

　　其中一种就是我们较为熟悉的WPKI算法了。

　　什么是WPKI算法?WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的，与WAP安全标准相比，WPKI所采用的ECC(Elliptic Curve Cryptography，椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥，ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit)，但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的，因为穷举163bit的密钥个数有1.156×1049个，按每秒钟测试 1亿个密钥计算，也要3.6×1032年!

　　第三方认证是大家一致的认同

　　如果可以的话，大部分的服务商还是会通过第三方认证来确保用户的安全!而不管是在PC端还是在移动电商里，第三方认证最被人熟知的就是CA认证。了解电子商务的朋友相信对CA认证也不会陌生了。

　　作为一个权威的第三方机构，通过对密钥进行有效地管理，颁发证书证明密钥的有效性，并将公开密钥同移动电子商务的参与群体联系在一起，利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，防止电子商务交易中一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题的威胁，保障电子商务的网络支付安全。