移動(dòng)電子商務(wù)中的WPKI技術(shù)分析

標簽：WPKI CA

WPKI即“無(wú)線(xiàn)公開(kāi)密鑰體系”，它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機制引入到無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境中，是一套遵循既定標準的密鑰及證書(shū)管理平臺體系，用它來(lái)管理移動(dòng)網(wǎng)絡(luò )環(huán)境中使用的公開(kāi)密鑰和數字證書(shū)，可以有效的建立安全和值得信賴(lài)的無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境，從而為移動(dòng)電子商務(wù)環(huán)境中的信息傳輸和身份認證提供了安全保證。

移動(dòng)電子商務(wù)是指利用手機、掌上電腦等移動(dòng)通信設備與因特網(wǎng)有機結合，進(jìn)行電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)包括移動(dòng)支付、無(wú)線(xiàn)CRM、移動(dòng)股市、移動(dòng)銀行與移動(dòng)辦公等。

安全性是影響移動(dòng)電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題:相對于傳統的電子商務(wù)模式，移動(dòng)電子商務(wù)的安全性更加薄弱。如何保護用戶(hù)的合法信息(賬戶(hù)、密碼等)不受侵犯，是一項迫切需要解決的問(wèn)題。

在有線(xiàn)通信中，電子商務(wù)交易的一個(gè)重要安全保障是PKI,即公開(kāi)密鑰體系，PKI的系統概念、安全操作流程、密鑰、證書(shū)等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問(wèn)題，但考慮PKI算法的復雜性和移動(dòng)環(huán)境的特殊性，在應用PKI的同時(shí)必須要加以改進(jìn)。WPKI技術(shù)，即無(wú)線(xiàn)公開(kāi)密鑰體系正是在這樣的背景下發(fā)展起來(lái)，并逐漸在無(wú)線(xiàn)數據業(yè)務(wù)中得到應用。

一、WPKI的技術(shù)原理

WPKI并不是一個(gè)全新的PKI標準，它是傳統的PKI技術(shù)應用于無(wú)線(xiàn)環(huán)境的優(yōu)化擴展。它同樣采用證書(shū)管理公鑰，通過(guò)第三方的可信任機構—認證中心(CA)驗證用戶(hù)的身份，從而實(shí)現信息的安全傳輸。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎設施，它是國際公認的互聯(lián)網(wǎng)電子商務(wù)的安全認證機制，它利用現代密碼學(xué)中的公鑰密碼技術(shù)在開(kāi)放的Internet網(wǎng)絡(luò )環(huán)境中提供數據加密以及數字簽名服務(wù)的統一的技術(shù)框架。公鑰是目前應用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專(zhuān)有的私鑰進(jìn)行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴(lài)性。目前，公鑰體系廣泛地用于CA認證、數字簽名和密鑰交換等領(lǐng)域。

與PKI系統相似，一個(gè)完整的WPKI系統必須具有以下部分：PKI客戶(hù)端、注冊機構(RA)、認證機構(CA)和證書(shū)庫以及應用接口等基本構成部分，其構建也將圍繞著(zhù)這五大系統進(jìn)行。

認證機構(CA)CA系統是PKI的信任基礎，負責分發(fā)和驗證數字證書(shū)，規定證書(shū)的有效期，發(fā)布證書(shū)廢除列表。

注冊機構(RA) RA提供用戶(hù)和CA之間的一個(gè)接口。作為認證機構的校驗者，在數字證書(shū)分發(fā)給請求者之前對證書(shū)進(jìn)行驗證。

數字證書(shū)庫:用于存儲已簽發(fā)的數字證書(shū)及公鑰，用戶(hù)可由此獲得所需的其他用戶(hù)的證書(shū)及公鑰。

應用接口：一個(gè)完整的WPKI必須提供良好的應用接口系統，使各種各樣的應用能夠以安全、一致、可信的方式與WPKI交互，確保安全網(wǎng)絡(luò )環(huán)境的完整性和易用性。

PKI和WPKI最主要的區別在于證書(shū)的驗證和加密算法。WPKI采用了優(yōu)化的ECC橢圓曲線(xiàn)加密和壓縮的X.509數字證書(shū)。比如說(shuō)一個(gè)1024位加密算法，手機需要半分鐘才能完成，所以傳統的PKI X.509就不適合移動(dòng)計算。WPKI采用的橢圓曲線(xiàn)密碼體制，密碼長(cháng)度可以為165位，實(shí)際應用和傳統PKI的1024位或2048位安全強度一樣，但運算量要小，復雜度也隨之降低。加密算法越復雜，密鑰越長(cháng)則安全性越高，但執行運算所需的時(shí)間也越長(cháng)(或需要計算能力更強的芯片)。所以，支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片。而ECC使用較短的密鑰就可以達到和RSA算法相同的加密強度。由于智能卡受CPU處理能力和RAM大小的限制，因而采用一種運算量小同時(shí)能提供高加密強度的公鑰密碼體制對在智能卡上實(shí)現數字簽名應用是至關(guān)重要的，ECC在這方面具有很大的優(yōu)勢。

二、WPKI的工作流程

在移動(dòng)商務(wù)中，如何實(shí)現在線(xiàn)、實(shí)時(shí)、安全的支付是技術(shù)實(shí)施的核心，尤其在移動(dòng)環(huán)境下，需要準確地識別人員身份、判別賬號真偽，并迅速、安全地實(shí)現資金轉賬處理。使用WPKI進(jìn)行移動(dòng)電子商務(wù)交易的流程如圖所示。

移動(dòng)終端通過(guò)注冊機構向證書(shū)中心申請數字證書(shū)，證書(shū)中心經(jīng)過(guò)審核用戶(hù)身份后簽發(fā)數字證書(shū)給用戶(hù)，用戶(hù)將證書(shū)、私鑰存放在智能卡中，移動(dòng)終端在無(wú)線(xiàn)網(wǎng)絡(luò )上進(jìn)行電子商務(wù)操作時(shí)利用數字證書(shū)保證端對端的安全。服務(wù)提供商則通過(guò)驗證用戶(hù)證書(shū)確定用戶(hù)身份，并提供給用戶(hù)相應的服務(wù)，從而實(shí)現電子商務(wù)在無(wú)線(xiàn)網(wǎng)絡(luò )上的安全運行。

可見(jiàn)，在WPKI機制下，數字證書(shū)非常重要，但是由于無(wú)線(xiàn)信道和移動(dòng)終端的限制，如何安全、便捷地交換用戶(hù)的數字證書(shū)是WPKI所必須解決的問(wèn)題?？梢詫藴实囊粋€(gè)X.509證書(shū)與移動(dòng)證書(shū)標識惟一對應，并且在移動(dòng)終端中嵌入移動(dòng)證書(shū)標識，用戶(hù)每次只需要將自己的移動(dòng)證書(shū)標識與簽名數據一起提交給對方，對方再根據移動(dòng)證書(shū)標識檢索相應的數字證書(shū)即可。

三、結語(yǔ)

在使用了基于WPKI的安全服務(wù)后，極大的提高了整個(gè)移動(dòng)電子商務(wù)體統的安全性。但由于無(wú)線(xiàn)信道的資源短缺、處理能力較低、帶寬有限，進(jìn)一步降低WPKI證書(shū)的數據長(cháng)度和處理難度，并且實(shí)現WPKI與標準PKI之間的互通性，才能使WPKI在移動(dòng)電子商務(wù)應用中得以真正的普及應用。