终极电子商务双网路模式无线印鉴认证0水平仪

终极电子商务：双网路模式无线印鉴认证

终极电子商务：双网路模式无线印鉴认证 2011年12月09日 来源： 　　制约电子商务—特别是B to C电子商务发展的最大的障碍是电子商务交易的安全问题，而交易安全的核心问题又是交易双方的身份确认问题，表现在网上支付时，就是对支付者的身份确认难题。如果没有可靠的身份认证手段，那电子商务只不过是空中楼阁。1999年7月，中国互联网络中心进行了一次问卷调查，对于“用户认为目前网上购物最大的问题”，30%的网民认为是安全性。2004年7月，同样的问卷调查结果是对安全的担心比例为28.9%。可见安全问题是网络交易成功与否的关键，而身份确认正是致命所在。 　目前解决身份确认的通行办法是建立可靠的第三方CA认证。CA认证的技术基础是各种足够可靠的加密算法。但是，不管多么复杂的加密算法，只要其信息流路径是基于开放的互联网络的，从理论上讲就必然会被破解。在这个体系下，加密者与解密者就处于一种基于技术发展水平的道高一尺魔高一丈的循环怪圈。所以说，CA认证并不是最可靠的解决方案。

真正可靠而且便利可行的办法就是通过移动通信网络来实现身份认证。拿支付过程来说明：用户进入开户银行的支付页面，点击支付后，系统将自动生成一条确认码，该确认码通过移动通信网络发送给账户主人事先约定的手机，户主收到确认码后只需回复一下就完成了身份认证。

在这一过程中，户主在开户时留给银行的手机号—实际上是SIM卡就是用户的无线印鉴，而移动通信服务商则担当了第三方认证机构的角色。也就是说，离开了用户特定的SIM卡，谁也无法复制出同样的“号码”信号—除了移动通信服务商。

实际上，无线印鉴认证是一种双网路的系统解决方案。海量的普通信息流将通过Internet等开放网络进行，而身份认证和其它关键信息的确认过程则通过移动通信网络进行。在这种模式下，互联网通道只能获知发生了什么，而无法知道是由谁发出的指令——即便被知道了，其实也无计可施；反之，移动通信网络通道只能获知是谁发出了指令，而无法知道指令的具体内容。只有账户户主和支付银行才是两条网络的两个连接点，只有银行知道由谁发出了什么指令。这就是电子商务时代的真正有效、安全而可控的身份认证模式。

与当前的CA认证相比，其安全性体现在哪里呢？

当前CA认证的前提是基于一种假设—外人无法获得密码而现有的技术还不能破解密码—如前所述这种假设是很脆弱的。只要信息流是在单一而开放的网络上流动，就存在被截获并破解的可能。

双网路模式是通过一种有效的管理办法来解决技术困境—保密在这个体系里居于次要地位，其关键点是（1）两个网络通道互相不透明，所以外人不可能从两个互相隔离的网路上同时截获同一事件的完整信息流；（2）SIM卡可以做到物理层面上的唯一性和专属性而又几乎不受时空限制—这一点是双网路认证模式的核心要素。以目前的技术水平和管理条件可以很轻松达到以下要求：除移动通信服务商之外的其它机构或个人无法复制有效的同号SIM卡。退一步讲，即便同号SIM卡被人复制，通过移动网络控制中心也是很容易被发现的。何况同时还有一层账号和密码的双重保护。因此，该体系是安全可靠的。

如此，则始终困扰电子商务的身份确认和交易支付的安全问题将迎刃而解。而且这种模式甚至比当前的刷卡结算还要安全可靠。同样，这种模式也适合于电子合同的身份认证。

除了交易安全问题之外，双网路模式还必须完全满足电子商务过程所要求的可鉴别性、保密性、可控性、不可否认性、不可伪造性和便利性等要求。

1、身份的可鉴别性

这是由SIM卡的专属性和唯一性所决定的。

为什么当前使用的电话银行和互联网支付难以解决身份认证问题，而手机能？答案是：电话终端和互联网终端都不具备可鉴别的专属性，而手机SIM卡是专属且是唯一的——这就是问题的核心。 现在有一种叫USB密匙的东西，是用于解决身份认证的。认证机构颁发一枚USB密匙给客户，客户进行网上交易活动时，必须把USB密匙与电脑接通，认证机构据此识别客户身份。看似有效，实则不可靠。USB密匙传输的路径是开放的，就存在被截获并破解的可能—因为这毕竟只是一串数字在互联网络上流动而已。相反，手机认证则是基于物理层面而非虚拟的数字层面上的。也就是说，手机认证依靠的是SIM卡的唯一性和难以伪造性—当然，手机认证模式的前提是通信网络服务商的内部管理需更加严格而可靠，同时要制定相应的法律规程进行保护。

2、可控并可管理

由于互联网的开放性和庞大流量特性，其信息流是不可控的，更是难以管理的。而移动通信网络则是封闭而受控的，这一点对金融交易来说是至关重要。

3、不可否认性、不可伪造性

现有的通信技术完全可以并已经做到，特定的手机发出的信息是不可否认、不可伪造的。只是这一点还需从法律上得到支持，用户必须对他所发出的认证信息负责。

4、广泛便利性

贵阳较权威的治疗尖锐湿疣医院

昆明哪个医院人流手术比较好

太原治疗妇科医院怎么样

杭州医院痔疮

江门看不孕不育医院