【IT168 资讯】近年来随着网络的普及，移动电子商务已经逐步渗透到经济和社会的各个层面，网络化生产经营与消费方式逐渐形成。根据中国商务部网站数据，2009年中国电子商务市场规模已超过3.5万亿元，比前年增长了48.5%。2009年中国手机支付市场规模达到19.74亿元，接近20亿人民币。

    尽管移动支付，特别是手机支付手段备受专家及商户、银行、运营商等青睐，但是在它带来方便快捷的同时，人们也在担心它的安全性究竟有多高。在一项调查中，国内40%的消费者对移动支付的安全性缺乏信任，只有低于15%的手机用户完全信任移动支付，而65%的手机用户拒绝通过移动网络发送自己信用卡资料。国富安公司李长军总经理评价道，“安全问题将成为影响移动应用发展的主要因素之一”。

     在整个移动支付的过程中涉及到的支付参与者包括：消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。从目前来看，手机的无线网络的安全性同有线的互联网一样，大致可以分为四个相互交织的部分：保密、鉴别、抗否认和完整性控制。

    保密就是如何保护你的信息给你的信息加密，鉴别就是手机在支付时必须要确定用户的身份，抗否认性是防止操作抵赖，完整性就是要求你收到的信息的确是最初的原始数据而不是别人修改过的。

    在互联网上解决上述问题的最优方法就是采用CA认证的方式，这种方式已经被广大用户认为是最优的解决方案。而在3G网络中，对手机的安全性要求比2G时代更高，因此需要采用更好的加密体制，用来满足数字加密和数字签名的需要，同时满足电子商务所要求的身份鉴别和数据的机密性、完整性、不可否认性。因此要想保证移动网络的安全性，作为移动支付的重要安全保证，无线数字证书技术就显得尤为重要。必须尽快建设无线公钥基础设施，建设以认证中心(CA)为核心的无线安全认证体系。

    国富安公司是国内最早接触WPKI技术的厂商之一。无线公钥基础设施即WPKI技术，它将互联网电子商务中PKI/CA安全机制引入到移动商务中，是一套遵循既定标准的密钥及证书管理平台体系，用它来管理移动网络环境中使用的公开密钥和数字证书，可以有效的建立安全和值得信赖的移动网络环境。把WPKI技术与SIM卡结合起来，相当于中国移动向其使用用户颁发一个在移动互联网上进行活动的身份证，借此完成个人信用与用户身份的绑定，使用户通过手机签署命令或者收发邮件的行为具有一定的公信度。

    从移动支付发展历程来看，安全问题已经不是产业链中某一个环节的问题，而发展成为整个产业链所要共同面临的问题。电子商务发展所要求开放的支付环境，需要金融和通信、互联网等产业之间的融合，而这容易导致风险相互传递。在无线认证厂商中，国内3G领域首次使用第三方数字证书的行单是国富安公司与国家药监局的合作，用户通过操作手机，使用3G无线登录国家药监局的电子政务系统进行相关操作，通过SD-key为客户提供身份认证服务。这个项目也是我国国内首次以SD-key的方式向手机用户提供第三方证书。

    随着移动安全技术的迅速发展和移动通信网向3G的全面演进，人们对移动支付将变得越来越有信心。移动支付业务最终将全面普及，成为与传统支付并驾齐驱的支付方式。或许有一天出门只需要带一部手机，钱包和公交卡都可以扔在家里了。