电子商务论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇电子商务论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

要加强电子商务的安全，需要企业本身采取更为严格的管理措施，需要国家建立健全法律制度，更需要有科学的先进的安全技术。

在电子商务的交易中，经济信息、资金都要通过网络传输，交易双方的身份也需要认证，因此，电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒，使网络系统连续稳定的运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全是指保护交易双方的不被破坏、不泄密，和交易双方身份的确认。可以用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保护。

在这里我想重点谈谈防火墙技术和数据加密技术。

一、防火墙技术。

防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。从逻辑上讲,防火墙是起分隔、限制、分析的作用。实际上,防火墙是加强Intranet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

新一代的防火墙产品一般运用了以下技术：

(1)透明的访问方式。

以前的防火墙在访问方式上要么要求用户做系统登录,要么需要通过SOCKS等库路径修改客户机的应用。而现在的防火墙利用了透明的系统技术,从而降低了系统登录固有的安全风险和出错概率。

(2)灵活的系统。

系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。采用两种机制:一种用于从内部网络到外部网络的连接;另一种用于从外部网络到内部网络的连接。前者采用网络地址转接(NIT)技术来解决,后者采用非保密的用户定制或保密的系统技术来解决。

(3)多级过滤技术。

为保证系统的安全性和防护水平,防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒IP地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。

(4)网络地址转换技术。

防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的IP源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。

(5)Internet网关技术。

由于是直接串联在网络之中,防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括FTP、Finger、mail、Ident、News、WWW等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。在域名服务方面,新一代防火墙采用两种独立的域名服务器:一种是内部DNS服务器,主要处理内部网络和DNS信息;另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部分DNS信息。在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问。在WWW服务器中,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行。在Finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。Ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自ISP的新闻开设了专门的磁盘空间。

(6)安全服务器网络(SSN)。

为了适应越来越多的用户向Internet上提供服务时对服务器的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(SSN)技术。而对SSN上的主机既可单独管理,也可设置成通过FTP、Telnet等方式从内部网上管理。SSN方法提供的安全性要比传统的“隔离区(DMZ)”方法好得多,因为SSN与外部网之间有防火墙保护,SSN与内部网之间也有防火墙的保护,而DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦SSN受破坏,内部网络仍会处于防火墙的保护之下,而一旦DMZ受到破坏,内部网络便暴露于攻击之下。

(7)用户鉴别与加密。

为了降低防火墙产品在Ielnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少。新一代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。

(8)用户定制服务。

为了满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站UDP、FTP、SMTP等,如果某一用户需要建立一个数据库的,便可以利用这些支持,方便设置。

(9)审计和告警。

新一代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站、FTP、出站、邮件服务器、域名服务器等。告警功能会守住每一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。

目前的防火墙主要有两种类型。其一是包过滤型防火墙。它一般由路由器实现，故也被称为包过滤路由器。它在网络层对进入和出去内部网络的所有信息进行分析，一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型，并按照信息过滤规则进行筛选，若符合规则，则允许该数据包通过防火墙进入内部网，否则进行报警或通知管理员，并且丢弃该包。这样一来，路由器能根据特定的刿则允许或拒绝流动的数据，如：Telnet服务器在TCP的23号端口监听远程连接，若管理员想阻塞所有进入的Telnet连接，过滤规则只需设为丢弃所有的TCP端口号为23的数据包。采用这种技术的防火墙速度快，实现方便，但由于它是通过IP地址来判断数据包是否允许通过，没有基于用户的认证，而IP地址可以伪造成可信任的外部主机地址，另外它不能提供日志，这样一来就无法发现黑客的攻击纪录。

其二是应用级防火墙。大多数的应用级防火墙产品使用的是应用机制，内置了应用程序，可用服务器作内部网和Internet之间的的转换。若外部网的用户要访问内部网，它只能到达服务器，若符合条件，服务器会到内部网取出所需的信息，转发出去。同样道理，内部网要访问Internet,也要通过服务器的转接，这样能监控内部用户访问Internet.这类防火墙能详细记录所有的访问纪录，但它不允许内部用户直接访问外部，会使速度变慢。且需要对每一个特定的Internet服务安装相应的服务器软件，用户无法使用未被服务器支持的服务。

防火墙技术从其功能上来分，还可以分为FTP防火墙、Telnet防火墙、Email防火墙、病毒防火墙等等。通常几种防火墙技术被一起使用，以弥补各自的缺陷和增加系统的安全性能。

防火墙虽然能对外部网络的功击实施有效的防护，但对来自内部网络的功击却无能为力。网络安全单靠防火墙是不够的，还需考虑其它技术和非技术的因素，如信息加密技术、制订法规、提高网络管理使用人员的安全意识等。就防火墙本身来看，包过滤技术和访问模式等都有一定的局限性，因此人们正在寻找更有效的防火墙，如加密路由器、“身份证”、安全内核等。但实践证明，防火墙仍然是网络安全中最成熟的一种技术。

二、数据加密技术

在电子商务中，信息加密技术是其它安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的密文形式（即加密），在线路上传送或在数据库中存储，其他用户再将密文还原成明文（即解密），从而保障信息数据的安全性。

数据加密的方法很多，常用的有两大类。一种是对称加密。一种是非对称密钥加密。对称加密也叫秘密密钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。典型的代表是美国国家安全局的DES。它是IBM于1971年开始研制，1977年美国标准局正式颁布其为加密标准，这种方法使用简单，加密解密速度快，适合于大量信息的加密。但存在几个问题：第一，不能保证也无法知道密钥在传输中的安全。若密钥泄漏，黑客可用它解密信息，也可假冒一方做坏事。第二，假设每对交易方用不同的密钥，N对交易方需要N*(N-1)/2个密钥，难于管理。第三，不能鉴别数据的完整性。

非对称密钥加密也叫公开密钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，在通信双方各具有两把密钥，一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密，同样地，用私钥解密的数据只能用对应的公钥解密。具体加密传输过程如下：

（1）发送方甲用接收方乙的公钥加密自己的私钥。

（2）发送方家用自己的私钥加密文件，然后将加密后的私钥和文件传输给接收方。

（3）接收方乙用自己的私钥解密，得到甲的私钥。

（4）接收方乙用甲的公钥解密，得到明文。

篇2

（二）校企合作模式单调大部分的中职学校领导认为校企合作模式就是“建立校企合作办公室”，“邀请专家来校授课”，“成立订单班”“给学生找工作”等等。然而，通过对多个与东莞市中职学校电子商务专业进行校企合作的单位的调查，普遍认为目前电子商务专业校企合作模式单调，学生的积极性不高，学生进入公司后还要重新进行岗前培训，急需探索电子商务专业校企合作新模式。

（三）校企合作持续性不强学校与电子商务企业建立了长期合作关系，定期邀请企业专家来校授课，企业投入的时间成本和人力成本很高，企业“入不敷出”时，学校就会处于被动状态。造成这种现象的原因主要是校企合作过程过于依赖企业，专业教师的匮乏以及专业教师实战能力的缺乏，专业教师没有时间也没有能力去指导学生实战。

（四）校企合作制度不完善由于中职学校教师日常教学、专业建设、教学改革、学生管理等任务较繁杂，很难集中精力在一个项目上，同时学校没有建立对参与校企合作项目教师的选拔和奖励制度，导致在校企合作中教师的积极性不高。而参与企业项目的学生，由于没有明确的学习目标和制度约束，既扰乱了校企合作的秩序，又影响了校企合作的效果。

二、东莞市中职学校电子商务专业项目式校企合作模式实施方案

（一）建立基于项目式校企合作的核心实训课程，提高学生实战能力在2+1的教学模式下，学校在前三个学期完成商务核心技能理论教学，同时以技能周的形式完成基于项目式校企合作的核心技能实训教学，第四个学期开展综合实训周，第五、第六个学期顶岗实习。核心技能实训教学要结合实训周和实训室，通过对校企合作企业网店规划、设计、推广、客服和运作整个流程的分析，集中培训核心技能，使学生真正掌握企业实际电子商务项目的执行过程，掌握具体的岗位技能，保证了校企合作的连续性。

（二）建立工作室实训项目，创新校企合作模式工作室实训项目的核心思想是“学生主体、项目牵引、团队合作、企业化管理”，实训项目要来源于企业，主要根据电子商务专业的主要岗位培养方向，建立商品拍摄与处理工作室、网店美工工作室、网络客服工作室和网络推广工作室等。工作室依据公司模式制定管理办法、奖励制度和实施细则，设立相关负责人，构建以项目团队为主的运行机制。专任教师在专业学生中通过选拔机制组建项目团队，并将承接的企业真实项目引入项目工作室，按照企业项目实施工作流程，让学生在做真实项目过程中，提高学生的团队合作能力和实战能力。

（三）注重教师项目实战能力的培养，保证校企合作持续性

1.注重“双师型”教师培养。我国教育部针对职业教育开展的国培、省培等项目在一定程度上能够提高教师的教学和教研能力，中职学校应积极鼓励教师多参加相关培训，成为双师型教师。

2.深化校企合作，实现教师与企业人员换岗。要想真正提高实战能力，专业教师一定要深入企业，开展企业的实际运营的项目，解决企业生产经营过程中遇到的实际问题。同时，在企业人员参与专业建设和人才培养的基础上，安排企业人员来学校与教师换岗工作半年或一年，让企业人员深入到教学一线,既能提高教师的实践技能、解决师资问题，又能让企业人员更加深入了解中等职业学校电子商务专业的教学实际，从而更好的制定人才培养计划。

3.重视校企合作专任教师的选拔和培养。由于中职学校教师日常教学任务、专业建设、教学改革、学生管理等任务较繁杂，很难集中精力在一个项目上。因此，可指派专任教师参与项目开发、运营和管理项目，对专任教师进行培训和考核，选拔出具有实战能力的优秀的“双师型”教师来担任项目指导教师工作，保证校企合作效果。

（四）完善项目式校企合作制度

1.建立项目专任指导教师奖励制度。专任教师是校企合作过程中的骨干，因此要保持项目专任教师的积极性。可根据项目的规模、项目的难易程度以及项目所带来的经济效益给项目老师相应的提成，颁发奖状以及其他奖励措施。

2.建立项目式校企合作考核制度。根据项目式校企合作内容以及专业教师所做的项目记录，从考勤、项目过程表现、项目任务完成情况等方面对学生的项目实施过程进行考核。同时，完成项目的同学的收获以及反馈对于推进项目式校企合作有着非常重要的作用。

篇3

浙江西南山区，隶属丽水市，以丘陵地带为主，四面环山，中部是盆地，全县总面积1406平方公里，其中山地面积占76%。虽然这几年铁路、高速公路、省道、县乡公路，通村公路等都在全面建设中，但就公路的通达度和路况来说，整个城乡交通运输网络仍需完善。网络基础设施也是制约农村电子商务发展的一个重要因素。尽管近年来松阳县政府对信息化产业非常重视，但受财政能力所限，网络设施投入远不能满足发展需求，全县网络基础设施仍不完善，农村网络宽带仍然较低，该县农村网民数量和网络覆盖率较低。

2文化素质偏低

大东坝镇一些农村网商的成功案例，使得其它地区农民也对网络销售农产品产生了浓厚的兴趣，但往往由于其文化素质偏低，特别是有些农民缺乏基本的电脑常识和上网操作技能，再加上没有专业人员技术上的指导和支撑，根本无法网上开店和网上支付，最终导致他们只能放弃“网上做买卖”的想法。因此，这就需要县地方政府对农民在政策面和资金面上予以扶持，定期开展农民电商技能的培训班，以培养和提高农民的电子商务专业技能。

3农业电商人才紧缺农业电商人才紧缺是制约

农村电子商务发展的一个关键因素，也是当前许多地区发展农村电商普遍存在的一个现象。农产品电商人才既要了解农业、农产品知识，又要掌握电商技能。松阳县的农民对农产品虽有充分的了解，但却缺乏产品摄影、网店美工、信息采集与处理、在线客服、营销数据分析、营销推广、促销活动策划等电商操作技能，而拥有电商技能的专业人才对农业和农产品的认知却又严重匮乏，而且受地域的经济水平、企业文化、人文环境、工作待遇等因素的影响，多数电商人才普遍不愿意去农村发展。据调查统计，有70%的中小农产品电商企业反映招聘和留用电商专业人才都非常困难，人才供需矛盾特别突出。

4物流体系待健全电商“最后一公里”问题的重要性

日益突出，已成为电商企业未来的核心竞争力。由于农产品具有季节性、品种多、级差大、保鲜难、易腐性等特点，对物流过程中的包装、装卸、运输、仓储都有特殊的要求，物流经营难度大、成本高。一方面，受成本因素限制，快递行业在农村的网点还不够普及，物流大多还不能到村一级，部分边远地区甚至没有网点；另一方面，部分农村道路状况不理想，农产品在运输过程中容易损耗和毁坏。截至目前，松阳县已在19个乡镇(街道)建立农村物流网络服务站139个，乡镇(街道)物流服务的覆盖率达到100%。但纵观松阳县整个物流体系，还有许多方面需要健全，例如农村物流网点数量、物流企业资源的有效整合、农产品冷链物流配送等方面都存在短板效应。

二、基于区域经济特色的农村电子商务模式的构建

1政府加大网络基础设施的投入

农村信息化的发展，有利于消除城乡之间信息占有和利用的差别，缩短城乡之间的数字鸿沟。每年松阳县财政都要安排一定的农村电子商务发展专项资金，用于该县农村电商的扶持、奖励、培训以及相关的服务支撑体系建设。同时，各网络运营商也要积极支持农村电子商务企业的发展，在提供优质服务的同时，在基本网络建设、资费等方面给予一定的优惠。加快推进全县农村的信息化基础设施建设，扩大农业信息网络覆盖范围，努力实现“网络村村通”、“网站乡乡有”，争取全县农村宽带开通率达到100%，农村上网速度也得到大幅度提升，并显著提高农村整体的信息化程度。

2农村电商人才培养

培养农村电商人才，提高农民整体素质，是农村电子商务发展的重要内容。松阳县政府每年在农村电子商务引导资金中安排培训经费，用于培养农村电子商务创业人才和电子商务应用技术人才。为此，可以采用分集中培训与订单式培养两种方式来进行。

1）分区域集中培训

由松阳县政府牵头，农村电商协会组织，通过远程教育、举办电子商务专业论坛、电子商务培训班等形式，对农村青年进行分区域分批次的集中培训，提高他们的信息技术应用能力，培养他们的电子商务操作技能。针对农村的实际情况，电子商务培训班直接开进村里，借鉴一些农村网商的成功案例，进一步激发农村青年网络创业的激情，并聘请电子商务专业人士对他们进行农村电子商务的实践指导。据统计，2013年1-9月，松阳团县委联合有关部门组织农村青年网络创业培训6期，择优挑选敢创业、能创业、创大业并拥有一定的电子商务基础且具有较大发展潜力的优秀农村青年作为培训对象，共免费培训网络创业骨干312人。免费精英培训一般每期4天，培训内容涉及网店推广、美工、客服三大方向，邀请淘宝大学知名讲师从各个维度深入授课，同时通过沙龙、店铺诊断等形式进行互动交流。同时，设立大学生村官创业专项基金，面向全县范围内的所有大学生村官每年定期进行免费的农村电子商务技能培训，从而发展了一批从事电子商务的精英。在他们的示范带头作用下，涌现出一拨拨农村青年网络创业热潮，进一步促进了松阳县农村电子商务的普及应用。

2）订单式培养

松阳县政府可以积极与丽水市内的职业中专、高等职业技术院校合作，开设适合松阳县农村电商发展需求的电子商务订单班，采用订单班培养模式，定向培养出一批适合该县农村电子商务发展的电商专业人才。这样，从可以长期在源头上解决了农村人才紧缺问题。丽水市目前有：丽水市职业中专、丽水学院、丽水职业技术学院、青田职技校、遂昌职业中专、缙云职业中专、松阳县职业中专等20多所职业学校。其中，遂昌职业中专的电子商务专业被评为省级示范专业。

3打造农民+协会+合作社+平台模式

一个农民，他作为个体的议价能力和市场完全不对等，只有先把规模做大，代表一个团队议价才有优势。只有充分发挥松阳县的区域和资源优势，建设规模化、优质化、标准化的农业生产基地，构建农业产业化优势带和特色产业区，才能形成产业集群优势。为此，可以打造一个农民+协会+合作社+平台模式，在区域上由点到面到片，业态上由单一信息到综合协作运营，最终形成产业优势，促进松阳县区域经济发展。

1）农村网商（电商）协会

2011年8月，由县政府牵头，多家农产品电子商务企业联合发起，松阳县网商协会成立。目前，协会已有会员120多名，该协会密切联系会员定期举办各类沙龙、联谊活动，如举办县网商协会“助力创业”活动暨2013年会，吸引了大量回乡过春节的在外网络创业青年参加。2013年8月，松阳县电子商务协会在古市成立。2013年底，该协会与松阳县广播电视大学共同推出“淘宝网”网络创业课程培训，旨在提升农村网络创业者的创业与就业能力，系统、高效地培养优秀的网络创业人才。“网络创业”课程培训以网络零售流程为主线，注重实战与分享，通过课堂传授、平台操作、实训分享等提升学员零售平台和店铺运营的实训能力。通过农村网商协会和电商协会平台，加强了松阳县农业电商企业和人才的凝聚，有利于社会资源的有效整合与共享，促进电商企业抱团发展，同时也可以号召农民网上创业，积极开展农村青年的电商技能培训学习，进一步推动松阳县农村电商事业的健康发展。

2）农业合作社

农业合作社是由同类农产品的生产经营者或者同类农业生产经营服务的提供者、利用者，自愿联合、民主管理的互经济组织。在松阳县各镇都可以分别成立多家农业合作社，吸引当地农民加入合作社，采用公司化管理，由合作社为成员提供生产资料的购买，农业生产技术与信息咨询服务，并统一农产品的销售、加工、运输、贮藏等环节。农业合作社可以利用区域优势和规模效应，逐渐树立起农产品的区域品牌，这对提高农产品的综合竞争力有非常重要的意义。同时，农业合作社还要充分利用网络等新媒体有效形式，对接农村电子商务，推动传统农业转型升级。

3）农产品电商平台

由松阳县政府牵头，鼓励各骨干企业积极参与松阳本地产业电子商务专业服务平台建设，共同开发一个农产品的电子商务网站。该平台充分利用现有的信息资源，对松阳县农产品进行收集整理，建立全方位的商贸网站信息系统，按照Web0标准构架“松阳特色农产品网”，做到标准化、流程化，实现商品管理、信息管理、交易管理、会员管理、权限管理等功能，该网站既是交易平台也是信息交流平台。通过该平台的运营与推广将松阳县特色农产品推向一个新的层次。

4规范物流体系建设

1）建设“三位一体”的低碳农村物流网络松

阳县继续建设以“物流企业为龙头、农村客货运站场为载体、乡村物流服务站点为节点”的县、乡、村三位一体的低碳农村物流网络。以原有的19个农村客货运一体站作为农村物流网络建设的枢纽站，以农村集贸市场、中心村为节点，继续建立农村物流网络站，并鼓励农村各类小超市、代销店以委托模式从事农村物流，并将店老板聘为农村物流服务寄递员。据不完全统计，自农村物流配送网络建设以来，到目前为止累计配送和寄递物品960多万件，发送量达310余万吨，为农民节约成本4500余万元。

2）实现内外物流资源有效整合

浙江路路发物流有限公司和松阳县友谊配送中心是松阳县的两家农村物流配送龙头企业，他们改变单打独斗的区域农产品物流方式，在遵循自愿原则的前提下，他们与中通、汇通、全际通、速通、快捷、全峰等物流企业建立了小件快运联盟，还与永康的浙江顺天物流有限公司、任氏物流有限公司以及温州鹿富物流有限公司等物流企业建立了大件物流合作联盟，实现车辆和站点的共享，线路和结算的统一，大大减少物流运营成本，提高运作效率，实现了县内外物流资源的有效整合，最终使松阳县农村物流网络真正实现了城乡间、区域间的无缝对接。

篇4

在有线通信中，电子商务交易的一个重要安全保障是PKI,即公开密钥体系，PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题，但考虑PKI算法的复杂性和移动环境的特殊性，在应用PKI的同时必须要加以改进。WPKI技术，即无线公开密钥体系正是在这样的背景下发展起来，并逐渐在无线数据业务中得到应用。

一、WPKI的技术原理

WPKI并不是一个全新的PKI标准，它是传统的PKI技术应用于无线环境的优化扩展。它同样采用证书管理公钥，通过第三方的可信任机构—认证中心(CA)验证用户的身份，从而实现信息的安全传输。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施，它是国际公认的互联网电子商务的安全认证机制，它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。公钥是目前应用最广泛的一种加密体制，在这一体系中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体系广泛地用于CA认证、数字签名和密钥交换等领域。

与PKI系统相似，一个完整的WPKI系统必须具有以下部分：PKI客户端、注册机构(RA)、认证机构(CA)和证书库以及应用接口等基本构成部分，其构建也将围绕着这五大系统进行。

认证机构(CA)CA系统是PKI的信任基础，负责分发和验证数字证书，规定证书的有效期，证书废除列表。

注册机构(RA)RA提供用户和CA之间的一个接口。作为认证机构的校验者，在数字证书分发给请求者之前对证书进行验证。

数字证书库:用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥。

应用接口：一个完整的WPKI必须提供良好的应用接口系统，使各种各样的应用能够以安全、一致、可信的方式与WPKI交互，确保安全网络环境的完整性和易用性。

PKI和WPKI最主要的区别在于证书的验证和加密算法。WPKI采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。比如说一个1024位加密算法，手机需要半分钟才能完成，所以传统的PKIX.509就不适合移动计算。WPKI采用的椭圆曲线密码体制，密码长度可以为165位，实际应用和传统PKI的1024位或2048位安全强度一样，但运算量要小，复杂度也随之降低。加密算法越复杂，密钥越长则安全性越高，但执行运算所需的时间也越长（或需要计算能力更强的芯片）。所以，支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制，因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的，ECC在这方面具有很大的优势。二、WPKI的工作流程

在移动商务中，如何实现在线、实时、安全的支付是技术实施的核心，尤其在移动环境下，需要准确地识别人员身份、判别账号真伪，并迅速、安全地实现资金转账处理。使用WPKI进行移动电子商务交易的流程如图所示。

移动终端通过注册机构向证书中心申请数字证书，证书中心经过审核用户身份后签发数字证书给用户，用户将证书、私钥存放在智能卡中，移动终端在无线网络上进行电子商务操作时利用数字证书保证端对端的安全。服务提供商则通过验证用户证书确定用户身份，并提供给用户相应的服务，从而实现电子商务在无线网络上的安全运行。