经过近四年的市场培育，在普及了电子商务应用概念之后，移动运营商、银行、B2C网络商城、终端手机用户等一系列市场相关者，莫不把解决支付安全，实现大额支付视为需要急迫解决的问题。如何寻求技术突破，采用更加健全安稳的营运体系，无疑将是获取答案，让市场尽快踏上高速发展通道的途径。

从现有技术体系出发，目前，能够在数字世界实现抗抵赖、防篡改的电子签名，并且得到社会公认在各国电子签名法均一致认可的技术是基于公钥基础设施的数字签名技术。而证书颁发机构（CA）作为数字签名技术支撑运营的公钥基础设施（PKI）其公信力和地位合法性，在各国电子签名法中均有规范性要求。参考了联合国示范法和各国电子签名法的中国电子签名法，对证书颁发机构提出了更加严格的限制条件和合规性要求，证书颁发机构需要承担起第三方认证机构的重要责任，为电子商务和电子政务等涉及到互联网和移动互联网的契约以及事务交易类服务的参与方发放具备公信力的数字证书，从而以电子签名为服务本身以及可追溯证据提供合法性支撑。

互联网电子商务的蓬勃发展推动了第三方支付的繁荣，支付宝、快钱是第三方支付的翘楚，支付宝联合天威诚信推出了支付盾和文件数字证书，以符合电子法为前提推出了基于公钥基础设施的安全支付体系，保障了支付环节的身份认证、支付信息的机密性、完整性和抗抵赖，通过对支付信息的数字签名实现了支付交易证据合法性。快钱也相应推出了可选的数字证书服务，逐渐规避支付环节交易证据风险，提供符合电子签名法的基于公钥基础设施的支付服务。

银行作为传统的金融机构，非常重视金融交易的安全性，在电子签名法出台之前，已经建设和运营了一批证书颁发机构（CA），为内部系统提供安全信息传递和设备认证服务，在互联网普及之后，勇于创新，勇于尝试新的金融服务模式的商业银行逐渐推出网上银行服务，网上银行脱离了银行的专线以及互联网隔离的管理策略，安全性尤为重要，因此，绝大部分银行同时推出了向用户发放的基于USBKey的数字证书服务，虽然由于历史原因和第三方强制要求的条件限制，大部分商业银行自建的CA不能获得国家相关资质，但作为一种安全措施同样可以起到保护金融交易的作用，在2008年人民银行颁布的支付指引中，更明确了网上银行安全的强制性要求，对不具备USBKey数字证书的用户提高了支付和转账金额的限制，个别商业银行甚至更严格限制非数字证书用户网上银行的使用范围。

相对于网上银行的网络不可控导致的安全问题必须使用数字证书来实现支付环节的身份认证、机密性、完整性和抗抵赖，目前的现场手机支付模式相对于互联网电子支付依然传统的多，基于对称密钥的分散密钥体系，基于PSAM卡的可控网络POS设备，基于磁条信息的用户识别是传统线下支付的主要安全保障。POS设备与POSP的连接通过专线连接，POS设备通过PSAM卡中的分散密钥实现与POSP的身份认证和数据通信传输加密，用户通过磁条卡信息校验识别身份完成联机支付，这种模式在网络相对封闭的环境，能够保证支付环节的交易安全。

手机支付的模式限制了POS设备的部署范围，专线拨号网络增加了支付交易的联机成本，限制了手机支付的发展。如何突破手机支付的限制和壁垒，同时，又能确保手机支付的安全，甚至提供更加有效、更加便捷的支付安全保障，是一个具有挑战性同时具有创新价值的课题。

在互联网电子支付中广泛应用的公钥基础设施（PKI）为基础的电子签名，可以作为手机联机支付的有益尝试。POS设备内置具备公钥算法支持的安全芯片或使用具备公钥算法支持的PSAM卡作为POS设备身份认证的基础，通过POS和POSP双向安全套接字层（SSL）连接，可以实现在任何网络环境中的安全连接，保障传输数据的机密性。使用安全芯片或PSAM卡中代表POS设备的数字证书对每笔支付交易数字签名，可以实现支付交易的完整性校验，而来自POS设备的数字签名可以为洗钱以及恶意套现的追溯提供基于电子签名法的法律保障，有效地降低了金融机构的运营风险，更好的管理使用POS设备的商户，规范POS的使用。

具备公钥基础设施的现场手机联机支付体系，在支撑普通磁条卡的同时，具备公钥算法支持的POS设备还可以支持PBOC2.0芯片卡，以及通过增加非接触读头支持非接触卡。对具备公钥算法的非接触卡，POS设备可以通过基于数字证书和数字签名的双向身份认证，POS设备可以识别有效卡，基于证书实现卡的识别，有效的杜绝了磁条卡的造假。卡可以识别POS设备，基于证书的POS设备识别，有效的保护了卡用户的安全，防止非法POS盗刷用户信息。

基于公钥基础设施的现场手机联机支付体系，对网络环境限制较低，具备互联网和移动互联网条件即可，降低了专线和拨号网络的成本，对POS设备的有效管理手段及基于电子签名法的追溯机制，杜绝了洗钱、恶意套现等非法使用POS的前提，降低了现场手机联机支付POS部署的风险，提高了POS的部署范围，从而突破了现场电子支付的限制和壁垒。而通过多方交易签名，在保障交易安全的前提下，清晰了各方责任的划分，更加有效的保障了现场手机联机支付交易的完成，更好的保障了各方利益。同时，基于公钥基础设施的现场手机联机支付也是实现电子支付现场模式和互联网模式统一的契机，统一的手机联机支付模式降低了金融机构同时维护对称密钥和非对称密钥两套管理体系的成本，提高金融机构收益。

基于公钥基础设施技术体系实现手机支付，改变分散对称密钥体系的手机支付现状，在突破现场手机支付壁垒的同时，有效的促进电子签名法的应用和普及，解决了社会民生的支付以及金融领域的洗钱、非法套现的重大问题，促进社会的和谐发展，提高了社会效益，具有重大的社会意义。