美国智能读卡器及软件开发商Vivotech公司的解决办法是，在NFC手机中放置一应用安全芯片，但是这个芯片不与SIM卡相连，运营商可以通过控制该芯片的密钥来控制NFC手机。这个方案最妙的就是在这个芯片内，银行和SP等组织可以有自己的密钥来控制自己的相关应用。就好比，运营商手里拿着大楼的钥匙，而房间的钥匙掌握在银行等手中。

第三类就是依托网络的空中支付，这也是目前使用最广泛，被最多的网购用户所采有的支付方式。它使用WAP网络、短信确认、第三方支付平台等来实现“空中”的支付，这个方案与RFSIM和NFC手机最大的区别就在于通过网络和软件实现，手机不用改变任何硬件设备即可完成支付。

与计算机相比，手机内存小、可利用的资源少、功能简单，但这也同时对病毒的危害和传播产生了一定的限制，而且手机的私人性使得不法分子获取个人账户和密码资料的可能性大大降低，如此一来，网银大盗往往难以对手机支付用户下手。在很大程度上，手机网上支付的安全性大于传统的网上支付。

第四类是USSD (Unstructured Supplementary Service Data，非结构化补充数据业务)服务，它是一种基于GSM网络的新型交互式数据业务，如证券交易、移动银行业务，专业性强，提供服务的企业对安全问题上也相当的看重。

三、移动支付的安全认证技术

由于移动终端的计算环境和通信环境都非常有限，这就需要对相应的安全认证做一些特殊要求。

1.WPKI 安全标准概况

WPKI (Wireless PKI)是有线PKI的一种扩展，它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术，有效地建立了安全和值得信赖的无线网络通信环境。

WPKI以WAP的安全机制为基础，通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module，无线应用协议识别模块)、WMLSCrypt(WML Script Crypto API，WML脚本加密接口)、WTLS(Wireless Transport Layer Security，无线传输安全层)和WPKI四个部分。

以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台，一切基于身份验证的应用都需要WPKI技术的支持，它可与WTLS、TCP/IP相结合，实现身份认证、私钥签名等功能。WPKI的主要组件包括：终端实体应用程序(EE)、PKI门户(PKI Portal)、认证中心(CA)、目录服务(PKI Directory)、WAP网关，在应用模型中还涉及数据提供服务器等设备。

在WPKI中，代替RA(Registration Authority)的功能组件是PKI 门户(PKI Portal)，它是一个网络服务器，负责把WAP客户的需求转发给PKI中的RA和CA(Certification Authority)。CA主要负责生成证书、颁发证书和刷新证书等。WAP Gateway负责处理客户与源服务器之间的协议转换工作。WTLS 是经传统网络的TLS协议改进和优化而得来的，主要保证传输层的安全，WPKI也是对IETF PKIX标准的优化，使之更适合无线环境。

2.WPKI的加密算法和密钥

WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的，与WAP安全标准相比，WPKI所采用的ECC (Elliptic Curve Cryptography，椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥，ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit)，但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的，因为穷举163bit的密钥个数有1.156×1049个，按每秒钟测试1亿个密钥计算，也要3.6×1032年!所以采用WPKI能够增强移动支付的安全性。

(责任编辑：安博涛)