移动支付的身份认证

12.3.2　移动支付的身份认证

从移动电子商务的网络结构分析，有可能遭受攻击的地方主要有移动终端与交换中心之间的空中接口、移动网关与应用服务提供商之间的传输网络。一方面，虽然GSM采用了比较先进的加密技术，可是由于移动通信的固有特点，手机与基站之间的空中无线接口是开放的，这给破译网络通信密码提供了机会。而且信息一旦离开移动运营商的网络就已失去了移动运营商的加密保护。因此，在整个通信过程中，包括通信链路的建立、信息的传输(如用户身份信息、位置信息、用户输入的用户名和密码、语音及其他数据流)存在被第三方截获的可能，从而给用户造成损失。另一方面，在移动通信系统中，移动用户与网络之间不像固定电话那样存在固定的物理连接，商家如何确认用户的合法身份，如何防止用户否认已经发生的商务行为，都是急需解决的安全问题。移动网关一般是实现信息格式的转换，但也有的移动网关(如WAP网关)对信息进行加解密处理，因而整个移动电子商务的安全链条就存在安全断点。如何解决好移动支付的安全问题，并且通过宣传培养用户通过移动终端进行消费的信心，是决定移动电子商务下一步发展的关键。

在无线世界里，由于空中接口的开放，人们对于进行商务活动的安全性的关注远超过有线环境。仅当所有的用户确信通过无线方式所进行的交易不会发生欺诈或篡改，所进行的交易受到法律的承认，隐私信息被适当的保护，移动电子商务才有可能成功地推广。在有线通信中，电子商务交易的一个重要安全保障是PKI(公钥基础设施)。在保证信息安全、身份证明、信息完整性和不可抵赖性等方面，PKI得到了普遍的认同，并起着不可替代的作用。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题，但在应用PKI的同时要考虑到移动通信环境的特点，并据此对PKI技术进行改进。WPKI(Wireless PKI)技术满足移动电子商务安全的要求，即保密性、完整性、真实性、不可抵赖性，消除了用户在交易中的风险。