制约电子商务—特别是B to C电子商务发展的最大的障碍是电子商务交易的安全问题，而交易安全的核心问题又是交易双方的身份确认问题，表现在网上支付时，就是对支付者的身份确认难题。如果没有可靠的身份认证手段，那电子商务只不过是空中楼阁。1999年7月，中国互联网络中心进行了一次问卷调查，对于“用户认为目前网上购物最大的问题”，30%的网民认为是安全性。2004年7月，同样的问卷调查结果是对安全的担心比例为28.9%。可见安全问题是网络交易成功与否的关键，而身份确认正是致命所在。

　　目前解决身份确认的通行办法是建立可靠的第三方CA认证。CA认证的技术基础是各种足够可靠的加密算法。但是，不管多么复杂的加密算法，只要其信息流路径是基于开放的互联网络的，从理论上讲就必然会被破解。在这个体系下，加密者与解密者就处于一种基于技术发展水平的道高一尺魔高一丈的循环怪圈。所以说，CA认证并不是最可靠的解决方案。

　　真正可靠而且便利可行的办法就是通过移动通信网络来实现身份认证。拿支付过程来说明：用户进入开户银行的支付页面，点击支付后，系统将自动生成一条确认码，该确认码通过移动通信网络发送给账户主人事先约定的手机，户主收到确认码后只需回复一下就完成了身份认证。

　　在这一过程中，户主在开户时留给银行的手机号—实际上是SIM卡就是用户的无线印鉴，而移动通信服务商则担当了第三方认证机构的角色。也就是说，离开了用户特定的SIM卡，谁也无法复制出同样的“号码”信号—除了移动通信服务商。

　　实际上，无线印鉴认证是一种双网路的系统解决方案。海量的普通信息流将通过Internet等开放网络进行，而身份认证和其它关键信息的确认过程则通过移动通信网络进行。在这种模式下，互联网通道只能获知发生了什么，而无法知道是由谁发出的指令——即便被知道了，其实也无计可施；反之，移动通信网络通道只能获知是谁发出了指令，而无法知道指令的具体内容。只有账户户主和支付银行才是两条网络的两个连接点，只有银行知道由谁发出了什么指令。这就是电子商务时代的真正有效、安全而可控的身份认证模式。

　　与当前的CA认证相比，其安全性体现在哪里呢？

　　当前CA认证的前提是基于一种假设—外人无法获得密码而现有的技术还不能破解密码—如前所述这种假设是很脆弱的。只要信息流是在单一而开放的网络上流动，就存在被截获并破解的可能。

　　双网路模式是通过一种有效的管理办法来解决技术困境—......More↓↓↓