这样的话我们有一个疑问,是不是可以找一种适合于多个银行的KEY,能够实现第二渠道的显示、输入,并且与用户的身份去绑定?这种东西我们觉得手机可以干这个事,我们的智能终端可以干这个事,把各种各样的KEY汇集到手机上。手机作为移动通信,作为第二条路,来建立我们加密的通道,这个通道用户可以既在电脑上看这个交易,同时用手机确认交易,这样就实现了动态令牌技术,刚才提到二代KEY的技术,可以实现这样一个。这样的话,无线的PKI是一个理想的认证和签名的解决方案,实际上作为北京数字认证中心,很早就在研究移动的技术,就是无线的PKI的技术,随着手机的发展,实际上无线的PKI技术也在发展。我们最早其实用文件的证书,放在手机里面文件的证书,包括SD存储卡存放证书,各种各样的解决方案,其实形成了包括跟黑莓的合作,做证书的解决方案。做SIM卡,用手机的SIM卡做签名服务,也是我们其中解决方案,众多无线解决方案中的一个。
刚刚提到手机的PKI,手机的PKI,随着智能手机的发展,这个木马病毒,也就是说我手机如果做交易,浏览一下新闻是没有关系的,如果手机做交易,智能终端的手机也会变成像PC一样不可靠。现在我们有手机的病毒,手机的木马,最后这个手机整个也变成跟现在电脑一样的。其实我们还提出一个更高的要求,就是说需要一个更安全的通道和更安全的介质,这样的话我们现在这个解决方案,基于SIM卡和数据短信的解决方案就出来了。这个解决方案的核心,手机是一个载体,然后SIM卡是一个认证的基石,跟我们手机的认证,通讯的认证一样,都是使用SIM卡,作为运营商来说是一个提供基础服务的运营商。
现在这个平台的架构大概分成四个方面的构成,首先核心是这样一个签名的服务平台,这个服务平台是为各种各样的应用提供认证的服务。这个应用可以是网银,可以是支付的应用,可以是各种各样的业务应用,只要需要用户去确认或者用户签名的。另一块是我们可以支持各种各样的CA,像北京数字证书认证中心和移动自己的CA中心都可以为这个平台或者为这些应用发证书,也许招商银行自己有一个证书的体系,也可以使用这样一个移动签名平台做这样的业务。还有两个通道,一个是电脑的不可信的通道,但是必须用这个操作网银。另一个通道是短信和SIM卡的通道,这是一个安全的通道,可以用于它的安全确认。这个应用场景,当然是我们应用场景的一部分,一种应用场景,远程支付的应用场景。还有一种应用场景可以想像一下,我们提到近距离的支付,近距离支付的时候,我可以把这个电脑去掉,我认为这个电脑用户不掌握,这是一个商人的电脑,在商家购买东西,在POS机上、PC机上它可以发出指令,发给用户的手机用户去确认。这两种模式,都可以支持这个平台。
当然这个平台核心是基于PKI的,基于数字证书的,数字证书的申请过程也非常简单,他的手机只要STK菜单里有这样一个移动签名服务,他只需要启动这个移动签名服务,就可以获得CA中心发给它的数字证书。作为业务来说,这有一个流程的演示,先用电脑访问这个应用,比如这是一个演示系统,像一个淘宝购买产品的一个页面,他选择了产品之后,如果确认要支付的时候,实际上这个应用系统会给移动签名服务平台提供一个代签名的数据,这个数据可以是对MSSP保密,这个数据可以是应用跟手机之间的数据,MSSP,运营商是不知道,我可以对这个数据进行加密,运营商只是通过这个短信平台发给这个手机,手机的客户端会显示这样一个提示,比如说这是一个支付的,网上生成我要支付多少钱给这个网上商城,手机上会现在显示这样一个菜单,用户会确认这个操作,确认以后操作成功的信息会回到应用的网上商城,网上商城会给用户交易成功的提示。这对用户来说是一个很流畅的感受,跟经常我们用动态口令登录一个系统一样,这个过程现在变成一个签名的事情,这个是具有法律效益的签名,这个交易行为是受到法律保护的。
在运营商看来,所有的这套体系,安全是基于SIM卡的,SIM卡的密钥实际上由运营商产生的,并且运营商给用户进行了绑定。我在申请手机号码的时候,实际上把这个SIM卡,运营商用SIM卡把用户的实名身份跟手机绑定起来了。证书可以由各方产生,可以由移动的CA,或者银行的CA,或者第三方的CA。在国外来说这个技术应该在02年的时候发布了一些签名的服务平台,在芬兰有家公司在做这方面的探索。我们认为这个前景对运营商来说是非常广阔的,基于实名身份的信任服务,你可以把刚才我们提到的签名技术性的说法,这个签名服务扩展为一个信任服务,这个信任服务是由运营商来提供面向各种各样的应用,面向各种各样的用户,这种签名服务对于运营商来说有很大的优势,因为第一个他掌握着SIM卡,掌握着这个认证的基础。同时他可以实现认证基础与用户身份,实名身份的绑定。可以通过他的营业厅建立这个用户身份,同时发给SIM卡。同时各种应用都可以接受作为基础服务提供商,招商银行和工商银行可能共同使用中国移动提供的服务,对运营商来说开展这个服务有很大的优势。对运营商来说可以提供这种基础的安全服务,像银行支付,不光是签名,还包括基于动态口令的认证,都可以基于这个SIM卡的STK去完成。
