电商在线 基于WPKI技术的移动电子商务解决方案

WPKI技术的发展趋势及应用前景

前言

随着移动通信和互联网技术的发展，各行各业对信息技术的需求越来越大，用户希望能够随时随地访问互联网。因此，无线通信技术在银行、证券、商业、贸易、办公、教育等方面的需求越来越大，无线通信领域的安全问题引起了广泛关注。

据IDC预测，从2000年到2005年，全球信息安全服务市场将增长两倍，达到210亿美元，综合年增长率接近25.5%。IDC信息安全服务研究项目高级分析师表示:“公司对无线接入服务的需求不断增长，是对高级信息安全服务需求的驱动因素之一。我们必须知道，网络系统安全技术始终与破坏网络系统安全的技术发展保持同步。”

无线网络安全技术在移动商务中也发挥着非常重要的作用。它守护着商家和客户的重要秘密，维护着业务系统的声誉和财产，为服务商和被服务方提供了极大的便利。因此，只有采用必要和合适的技术手段，才能充分提高移动商务的可用性和普及性。

目前，国际上对安全加密的研究主要基于有线网络，涉及无线网络的安全技术研究屈指可数，国内的研究和应用也在探索之中。为了满足无线网络认证和加密的需要，WPKI()技术，即无线公钥系统，正在逐步发展并逐步应用于无线数据业务。

1.WPKI的概念

与有线网络一样，无线网络的安全性大致可以分为四个相互交织的部分:机密性、认证性、抗否认性和完整性控制。机密性是指保护信息在存储和传输过程中的机密性，防止未经授权的访问；认证主要是指在泄露敏感信息或进行交易之前，必须确认对方的身份；反否认的要求可以保证信息的发送方不能否认发送的信息，这与签名有关；完整性控制要求接收的信息确实是原始数据，没有被第三方篡改或伪造。

目前，国内外一些组织和公司正在根据上述安全需求，努力研究开发无线网络安全技术。随着无线网络安全技术的发展和成熟，WPKI技术在无线网络安全领域得到了许多国家的高度重视，其应用也越来越广泛。

本文首先简要介绍了公钥基础设施的概念。PKI()是公钥系统。简单来说，PKI技术就是利用公钥理论和技术提供信息安全服务的基础设施。它是国际公认的互联网电子商务安全认证机制。它利用现代密码学中的公钥密码技术，为开放的互联网网络环境中的数据加密和数字签名服务提供了统一的技术框架。公钥是目前应用最广泛的加密系统之一。在这个系统中，加密密钥和解密密钥是不同的。发送方使用接收方的公钥发送加密信息，接收方使用自己的私钥解密。这种方法既保证了信息的机密性，又保证了信息的不可否认性。目前，公钥系统广泛应用于认证中心认证、数字签名和密钥交换。

WPKI是“无线公钥系统”，它是一套遵循既定标准的密钥和证书管理平台系统，通过将互联网电子商务中的PKI(安全机制)引入无线网络环境，并使用它来管理移动网络环境中使用的公钥和数字证书，从而有效地建立一个安全可信的无线网络环境。

WPKI不是一个全新的公钥基础设施标准，而是应用于无线环境的传统公钥基础设施技术的优化扩展。采用优化的ECC椭圆曲线加密和压缩的X.509数字证书。它还使用证书管理公钥，通过第三方可信机构——认证中心(CA)验证用户身份，从而实现信息的安全传输。

二，WPKI科技发展现状

WPKI系统的主要功能是为基于移动网络的各种移动终端用户和移动数据服务提供商的业务系统提供基于WPKI系统的各种安全服务。系统架构图如下:

WPKI安全系统总体架构图

无线终端通过注册机构向认证中心申请，认证中心核对用户身份后向用户发放数字证书。用户将证书和私钥存储在UIM卡中，无线终端使用数字证书来确保在无线网络上进行电子商务操作时的端到端安全性。服务提供商通过验证用户证书来确认用户身份，并向用户提供相应的服务，从而实现无线网络上电子商务的安全运行。

与PKI系统的建设类似，一个完整的WPKI系统必须具备权威证书颁发机构(CA)、数字证书库、密钥备份与恢复系统、证书撤销系统、应用接口等基本组件，其建设也将围绕这5个系统进行。

证书颁发机构(CA): CA是数字证书的申请和颁发机构，CA必须具有权威性。

数字证书库:用于存储已颁发的数字证书和公钥，用户可以从中获取其他用户所需的证书和公钥。

密钥备份和恢复系统:WPKI提供了密钥备份和恢复机制，以防止用户丢失解密数据的密钥。但是，密钥的备份和恢复必须由受信任的组织完成。而且密钥的备份和恢复只能针对解密密钥，不能备份签名私钥来保证其唯一性。

证书撤销系统:证书撤销处理系统是WPKI的重要组成部分。和日常生活中的各种身份证件一样，证件在有效期内可能需要作废，如丢失关键介质或改变用户身份等。

应用接口:一个完整的WPKI必须提供一个良好的应用接口系统，使各类应用能够以安全、一致、可信的方式与WPKI进行交互，并保证安全网络环境的完整性和可用性。

总的来说，作为数字证书颁发机构的证书颁发机构是WPKI系统的核心。数字证书，又称“数字身份证”和“数字身份证”，是由认证中心签发并经过数字签名的电子文档，其中包含公钥所有者和公钥的相关信息，可用于证明数字证书持有人的真实身份。它采用公钥系统，即使用一对匹配的密钥进行加密和解密。发送机密文档时，发送方使用接收方的公钥对数据进行加密，而接收方使用自己的私钥对数据进行解密，这样信息就可以安全无误地到达目的地。通过使用数字证书，可以保证数据传输的真实性和保密性、数据的完整性、身份认证和交易的不可否认性。

目前，世界上许多国家都在研究WPKI技术。美国、日本和欧洲国家都发展了自己的信息安全技术和产业。WPKI领域的主流系统如下:

WAP PKI由WAP FORUM制定；

日本NTT的ⅰ型安全系统；

美国PALM公司的安全系统；

这些组织的WPKI系统有自己完整的协议体系，并已应用于无线数据业务。国内一些厂商也在进行WPKI技术的研发，目前已经取得了一些进展。

三、WPKI技术的应用

随着移动通信和互联网成为信息产业的两大支柱，无线通信技术在银行、证券、商业、贸易、办公、教育等方面的需求越来越大，无线通信的安全性越来越重要，因此WPKI技术逐渐发展起来，为移动环境下的安全认证和支付奠定了基础。

1.无线访问电子邮件

由于商务活动中频繁实时的信息交换，商务人员可以随时通过电子邮件交换一些秘密或有价值的信息。因此，通过手机无线发送和接收电子邮件成为一种易于使用和高效的信息交换工具，这导致了一些安全问题。例如，邮件和附件可以在双方都不知道的情况下被阅读、篡改或切断，发送者的身份会被伪造，这可能会造成不可挽回的经济损失。

在遵守能够发送加密和签名电子邮件的安全电子邮件协议的前提下，WPKI技术可以解决这个问题。当使用手机无线上网向一个或多个收件人发送电子邮件时，发件人可以先对电子邮件进行加密和签名。这样，只有指定的收件人才能获得公钥，并在CA中心的服务器上打开邮件。即使邮件被其他人拦截，这些人也无法阅读邮件，因为他们无法获得公钥。

2.在移动商务中的应用

在移动商务中，如何实现在线、实时、安全的支付是技术实现的核心。特别是在移动环境下，需要准确识别人员身份，判断账号真实性，快速安全地实现资金转账处理。WPKI技术在移动商务中有以下应用:

1)网上银行

用户可以轻松实现手机支付服务，如支付话费、商场购物、支付停车费、从自动售货机购买饮料、支付公交车费用、投注彩票等。如果网上银行系统采用WPKI和数字证书认证技术，即使罪犯窃取卡号和密码，也无法在网上银行交易中作弊。从全球来看，数字证书技术已经在国内外网上银行系统中得到广泛应用。到目前为止，还没有发现因数字证书被破解而导致的网上银行欺诈案件。网上银行有两个主要应用:

无线电子支付:用户可以使用手机完成实时支付。在支付过程中，用户通过认证后输入相应的银行卡账号，支付系统会自动从远程账号中减去该账号，主要是处理交易完成后发回给用户的相应信息并确认。

无线电子转账:用户可以通过手机连接银行，登录后进行转账交易。此时，银行的相应服务器必须确认用户的转账交易数据，并要求用户确认电子签名，并向用户发送电子收据。

2)网上证券和网上纳税

同样，通过移动终端设备进行无线网上证券交易和网上纳税也给用户带来了极大的便利，减少了操作时间，提高了工作效率，但也面临着安全性和可靠性的问题。与网上银行系统的实施类似，采用WPKI系统作为安全技术框架，移动用户通过使用个人拥有的数字证书可以获得更有效、更端到端的信息安全。

3.其他应用

WPKI技术也广泛应用于其他领域。这里有几个简单的例子:

在指纹识别系统中，公安局可以使用带有指纹识别和网络浏览器的PDA设备，连接到已建立的指纹、照片、甚至人脸和语音特征数据库，进行实时在线查询和比较。这些数据通过WPKI系统加密后在PDA和数据库之间传输，可以达到安全保密的效果。

公安部门在进行拘留、逮捕等重大行动前，法律规定必须经主管领导签字批准。但是在实际工作中，领导的工作流动性很大，有时很难找到。如果领导有移动终端，可以通过无线查询实时获取需要审批的工作内容，签署审批意见后立即发送到后台业务系统。WPKI机制可以保证领导审批内容传递过程的保密性和完整性，从技术上保证领导在签署审批意见后不能否认。

为了及时掌握企业产品的销售情况，许多企业经常派出销售人员进行市场调研，收集自己产品的销售和库存信息以及竞争对手的活动，以便在供应短缺或调整定价时及时通知企业。为了保证信息的及时可靠，销售人员可以使用无线移动终端设备将相关信息加密发送回企业，企业可以实时更新各种业务信息和工作流程。

在小型超市和物流仓库的库存中，工厂仓库的库存人员在完成库存后，可以通过无线网络将相应的数据直接加密发送回相应的部门，同时可以进行数字签名，保证信息的安全可靠。

四、WPKI科技的发展趋势

根据WPKI技术在国外的发展经验和我国的现状，我们认为WPKI技术未来的发展有以下趋势:

1.标准化

随着WPKI技术的逐步普及，为了更好地为移动用户提供高质量的服务，提高WPKI的运营规模和效率，促进WPKI产品的应用，来自不同制造商、国家和地区的WPKI产品需要互联互通，这就要求它们支持相同的标准，如证书格式和接口规范，因此标准化是WPKI未来发展的必然趋势。

2.国际化

随着移动商务的深入发展和中国加入世贸组织，中国经济将与世界经济联系越来越紧密。为了满足移动商务的国际需求，要求国内CA中心与国际CA公司进行交叉认证是必然的。

3.商业化

网络不是完全可信的交易环境。目前我国相关法律法规还不完善，人与人之间无法建立信任，政府也无法证明。所以CA认证不同于管理和法律，更接近于一个合同，更适合商业运作。可以预见，带有浓厚政府色彩的CA中心将逐渐脱离政府，走向商业化。

4.集中

目前国内建设的CA中心几乎都具有明显的地方特色和探索性，规模小，简单重复，难以满足社会化服务的要求。CA中心在自身权限的要求下，必须具备规范的运营，强大的技术和资金实力，能够适应国际化趋势的要求。因此，未来几年建设集中式大型CA中心是必然的。

动词 （verb的缩写）WPKI技术发展和应用中的问题

虽然WPKI技术有着广阔的应用前景，但在技术实现和应用方面仍面临一些问题:

1.与有线终端相比，无线终端资源有限，处理能力低，存储容量小，需要将证书的数据长度和处理难度降到最低。

2.无线网络和有线网络的通信方式是不同的。因为WPKI证书是IETFPKIX证书的一个分支，所以要考虑WPKI和标准PKI的互操作性。

3.无线信道资源短，带宽成本高，时间长，连接可靠性低。因此，有必要在技术实施中保证各种安全操作的速度，这是WPKI技术成功的关键之一。

4.为了吸引更多的人使用WPKI技术从事移动商务和其他活动，有必要提供方便可靠的多功能移动设备。因此，移动终端的设计必须进行改进，以满足技术和应用的需要。

5.就目前的应用情况来看，WPKI技术的应用更多的侧重于获取信息、订票、炒股等个人应用，而缺乏更多、更广、更有吸引力的应用，无疑会对WPKI技术和应用的发展起到一定的制约作用。

6.我国没有正式颁布关于数字签名、电子文件和认证中心的法律法规，使得数字签名不受法律保护，这在一定程度上影响了人们对WPKI的信任，也影响了WPKI技术的应用和推广。

总结

目前，WPKI正处于产品开发和大力培育市场的时期。国内外对WPKI技术的研究和应用正在不断探索中。由于一些条件和因素，WPKI技术的进步相对缓慢，要真正推广应用可能还有很长的路要走。

展望未来，随着手机的日益普及和移动商务服务的多样化，WPKI作为无线网络通信交易环境的守护神，在市场应用方面将有很大的发展潜力，其技术将进一步成熟和完善，必将成为无线通信安全研究和讨论领域的热点话题。

电商在线

可以的，如果在到期还款日(含)前偿还全部应付款有困难，只能偿还最低还款额，剩余未付金额不再享受免息还款待遇。最低还款额为当期消费非分期金额加其他应付款的10%。

本期最低还款额计算公式为:

1.上期未还最低还款额逾期的，本期最低还款额100%计入:本期消费非分期金额*10%+本期分期金额+上期期望金额+分期服务费、日服务费、违约金；

2.本期最低还款额中包含上期已付最低还款额和上期未付预期还款额的10%:本期未付消费金额*10%+本期应付分期金额+上期未付预期还款额*10%+生成的分期服务费和日服务费。

为避免待还盈余无法还清，限额设置为300:若待还盈余>:=300元，则剩余待还余额的10%计入下一期最低还款额，若剩余待还余额为

提示:白条的提现金额100%会包含在白条票据的最低还款中。请及时偿还每月账单。

电商在线

通过多次推广，我们发现无线直通车、无线钻展等一家店铺的投递量越多，也会影响淘宝在无线端的搜索排名！不知道是偶然现象还是什么，希望大家多给点数据。我们暂且把它作为影响体重的一个因素。 电商在线

支付宝对“小程序”的定义是:小程序是支付宝恶心的开放能力，是连接政府、机构、商家和用户的最小服务工具。在支付宝APP中可以轻松获取和传播，使用体验极佳。

支付宝小程序公测期间，支付宝小程序开通了六大类，涵盖航空运输、商务生活服务、生活百货、网络虚拟服务、专业服务、专业销售。用户可以在线扫描二维码或者在支付宝APP搜索框搜索使用。

2.支付宝小程序被抄袭

支付宝小程序正式浮出水面后，微博爆出微信小程序团队开发者名字出现在支付宝小程序代码文档的消息。

对于此事，支付宝官方已经正式出具道歉信，承认错误。