WPKI技术分析与应用_电子商务论文
WPKI技术分析与应用—电子商务论文 无线网络的巨大成功将改变电子商务和互联互通。无线应用协 议为电子商务和无线应用服务提供安全服务。摘要:本文总结了 WAP 和无线公钥基础设施(WPKI)的模式,研究了 WPKI在WAP环境下如 何以及为什么满足无线应用的安全需求,并针对WAP环境下的主要 技术问题和WPKI实现进行了探讨。随着无线网络的发展,电子商务 正在进入一个新的时代。消费者可以随时随地使用手机和掌上电脑等 无线设备在网上购物、在银行开户和交易。然而,由于一些信息是通 过无线网络传输的,因此可能存在许多风险。然而,使用公钥基础设 施可以解决现有的风险问题。摘要:阐述了 PKI和WPKI,介绍了 WAP 环境,讨论了 WPKI的一些关键技术问题,重点介绍了如何利用WPKI 来保证无线应用的安全性。并进一步探讨了 WAP成为WPKI未来最 初驱动力的原因。一、公钥基础设施概述和WPKI公钥基础设施是一 个遵循既定标准的密钥管理平台。它是一个管理系统,提供加密和数 字签名等加密服务,以及网络应用程序所需的密钥和证书。它包括支 持需要公钥加密的应用程序以及生成、管理、存储和撤销公钥证书的 协议、服务和标准。WPKI是一个无线公钥基础设施。它是一套将互 联电子商务中的公钥基础设施安全机制引入无线网络环境并遵循既 定标准的密钥和证书管理平台系统。它用于管理移动网络环境中使用 的公钥和数字证书,有效地建立安全可信的无线网络环境。WPKI是 传统公钥基础设施技术在无线环境中的优化扩展。其次,无线应用协 议是一个全球开放标准,用于数字移动电话、互联网或其他个人数字 助理(PDA)和计算机应用之间的通信。它由一系列用于标准化无线通 信设备的协议组成,可用于互联网接入,包括发送和接收电子邮件。 WAP是一种移动增值业务,它将移动网络与互联网和公司的局域网 紧密相连,提供独立于网络类型、运营商和终端设备的服务。WAP 是一种全球开放协议,使用无线设备的移动用户可以方便地实时访问 信息和服务。无线网络比有线网络多一个连接,即无线设备之间的无 线协议连接。用户想用他的手机检查他的银行账户信息。具体步骤如 下:⑴用户对WAP网关的请求。(2)向相关服务器发送WAP网关分析 请求。(3)内容服务器响应无线应用协议并发送相关内容。(4)WAP网 关向用户手机发送相关信息。随着无线应用协议的发展,WTLS 2.0 版采用了无线传输层安全协议(WTLS),从而形成了端到端的信息安 全保障机制。原因是无线应用协议不依赖于网络,所以很容易将应用 程序移植到宽带上,比如GPRS-然而,像3G这样的新网络将不得 不再次成为无线局域网。无线标记语言是一种优化的脚本语言。 JavaScript为网络客户端提供服务,WTLS提供安全服务。这使得 WPKI现在使用许多功能。无线应用协议身份模块(WIM)是一个安全 模块,为手机用户识别卡上的无线应用协议提供。WIM用于执行 WTLS和应用级安全功能(如数字签名认证和密钥交换),特别是用于 存储和处理用户识别和认证所需的信息。第三,WPKI无线公钥基础 设施侧重于在无线应用环境中通过WTLS和WMLScrypt管理电子商 务和提供安全服务的政策和标准。WPKI的基本结构和数据流程如图 所示。组件包括最终实体应用程序、注册和批准中心、证书颁发机构 和公钥基础设施目录。在WPKL终端实体应用和注册中心的实现不 同于传统的公钥基础设施,需要一个新的组件——公钥基础设施门 户。WPKI终端实体应用的具体实现是一个运行在WAP终端上的优 化软件,它依靠WML脚本加密接口和脚本加密库进行密钥服务和加 密解密操作。 具体功能包括以下:(1)用户公钥和私钥对的生成、存储和访问; (2)第一份证书申请的完成、签署和提交;(3)证书更新申请的完成、 签署和提交;(4)证书撤销请求的完成、签名和提交;(5)查找证书和 撤销信息;(6)生成和验证数字签名。公钥基础设施门户是一个链接 服务器,类似于WAP网关,具有RA逻辑功能,负责将WAP客户端 发送的请求转换为公钥基础设施中的RA和CA。嵌入在公钥基础设 施门户中的远程访问功能与无线网络中的无线应用协议设备和有线 网络中的认证中心进行交互。一个完整的WPKI操作过程包括:(1)个 电子工程师用户从公钥基础设施门户申请证书;(2)公钥基础设施门 户检查用户申请,并在批准后向证书颁发机构发送证书申请;(3)认 证中心颁发证书并将其粘贴到有效证书列表中;(4)公钥基础设施门 户创建一个证书网址,并将该网址发送给用户;(5)网络服务器或其 他移动电子商务服务器检索证书或撤销信息;(6)用户和网关使用证 书和密钥建立安全的WTLS会话,网关和移动电子商务服务器或网 络服务器建立安全的安全的用户/网关会话;(7) EE用户使用私钥证 书来签署会话内容,并结合加密来确保无线设备和互连之间的数据安 全传输。在上述操作流程中,WTLS会话的客户端和服务器在验证 CA根证书的有效性时,有两种方法:带外HASH验证方法和签名验证 方法。在建立WTLS会话的过程中,客户端向服务器发送证书网址, 服务器使用该网址获取证书。获得证书后,服务器使用该证书,但不 将其发送给客户端。客户只接收和存储证书网址,这可以节省有限的 带宽和存储资源。网址定义可以有两种机制。4.结论本文讨论了 WPKI 的技术问题,并简要描述了 WPKI在WAP环境下的实现。随着手机 普及率的提高和移动商务服务的多样化,WPKI作为无线网络通信交 易环境的守护神,在市场应用方面将有很大的发展潜力,其技术将进 一步成熟和完善,必将成为无线通信安全研究和讨论的热点。