Net-Wireless 无线交易平台数据安全系统

无线互联网络技术及其应用正在迅速发展，出现了许多新的技术和设备，包括支持无线互联网络通信的手机和掌上电脑等装置。这些技术在 B2C 方式的电子商务应用和交易服务（例如手机支付平台和股票交易平台）中具有巨大的应用前景。然而目前还没有成熟的信息安全技术来支撑，一些现有技术也无法支持端到端的全程数据安全。我们公司的 Net-Wireless 系统提供了手机数据加密模块和交易数据加密服务器设备，利用多种加密技术，支持端到端（end-to-end）的数据安全，为实现无线电子商务和安全交易提供了一种适用范围很宽的解决方案。

一、组成

本系统由两个主要部分组成：为手机和无线移动通信设备提供的数据加密服务模块，以及为应用服务器端提供的交易数据加密服务器。

1. 提供端到端的安全。保证上行数据唯一只有指定的一个数据加密机可以解密，也保证了下行数据只有唯一指定的手机可以解密。
2. 充分适应应用系统的多样性。对于无线应用系统采用短信息发送方式或者 IP 数据通信方式同样适用。
3. 充分适应应用开发工具的多样性。当手机支持 Java 或者 C 语言编程时，加密模块的工作方式不变。
4. 为应用提供技术统一性好的 API 接口。手机中的应用程序通过调用这些接口来完成信息加密；应用服务器通过接口调用支付加密机的多种功能。这些 API 接口的设计满足简单、易用的设计原则。
5. 与应用系统的设备硬件无关。在移动通信设备内，不借助 SIM 卡片，不依赖硬件；支付加密服务器对应用服务器的硬件及软件系统的类型无关。这一设计大为方便了整个应用的推广。
6. 可扩展性好。安全系统的设计不仅安全，而且为应用平台提供了充分的可扩展性，可以不断增加服务商和服务类型。