WPKI技术;移动支付的安全维护杀手锏

尽管移动支付，特别是手机支付手段备受专家及商户、银行、运营商等青睐，但是带来方便快捷的同时，人们也在担心它的安全性究竟有多高。

 

    国富安公司信息安全专家指出，有关资料显示，国内40%的消费者对移动支付的安全性缺乏信任，只有低于15%的手机用户完全信任移动支付，而65%的手机用户拒绝通过移动网络发送自己信用卡资料。就此，国富安信息安全专家认为，“安全问题将成为制约移动应用发展的主要因素之一”。除了担心支付安全问题，担心个人资料泄漏也是很多用户的共识。

 

    要想保证移动支付的安全性，作为移动支付的重要安全保证，数字证书的存储方式尤为重要。国富安专家介绍到，要想保证移动支付的安全性，作为移动支付的重要安全保证，数字证书的存储方式尤为重要，SIM卡贴片将成为最安全的存储方式之一。确实，与计算机相比，手机内存小、可利用的资源少、功能简单，但这种“与生俱来的缺陷”，竟成为手机天然具备的抗病毒的强大免疫力，而且手机的私人性使得不法分子获取个人账户和密码资料的可能性大大降低，如此一来，网银大盗往往难以对手机支付用户下手。在很大程度上，手机支付的安全性大于网上支付。

 

    WPKI （Wireless PKI）是有线PKI的一种扩展，它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术，有效地建立了安全和值得信赖的无线网络通信环境。

 

    最后，国富安专家通过一组数据解释了为什么WPKI技术能有效地保障移动支付的安全性： WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的，WPKI所采用的ECC密码系统的密钥长度（163bit）对穷举密钥攻击几乎是绝对安全的，因为穷举163bit的密钥个数有1.156×1049个，按每秒钟测试1亿个密钥计算，破解密钥也要3.6×1032年！

 

    国富安公司作为国内最早接触WPKI技术的厂商之一，将互联网电子商务中PKI/CA安全机制引入到移动商务中，从而保障一个安全、可靠的移动网络环境。国富安专家提醒，移动支付带来便捷的同时，切莫遗忘“安全”前提。