WPKI護(hù)航移動(dòng)電子商務(wù)

WPKI護(hù)航移動(dòng)電子商務(wù)

WPKI護(hù)航移動(dòng)電子商務(wù)

無(wú)線網(wǎng)絡(luò)安全技術(shù)在移動(dòng)電子商務(wù)中起著非常重要的作用。但國(guó)際上安全加密的討論主要以有線網(wǎng)絡(luò)為主，如PKI(PublicKeyInfrastructure)，即公開密鑰體系，而無(wú)線網(wǎng)絡(luò)的安全技術(shù)討論屈指可數(shù)。為了適應(yīng)無(wú)線網(wǎng)絡(luò)認(rèn)證和加密的需要，WPKI（WirelessPublicKeyInfrastrcture）技術(shù)，即無(wú)線公開密鑰體系漸漸進(jìn)展起來(lái)。

Internet自從誕生以來(lái)，不斷飛速進(jìn)展，它的用戶數(shù)目一直以指數(shù)速度增長(zhǎng)。在Internet的商業(yè)化過程中，各種專用網(wǎng)絡(luò)的應(yīng)用也隨之進(jìn)展起來(lái)，以電信、銀行為代表的各種信息化系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。政府上網(wǎng)已成為必定趨勢(shì)。

隨著用戶對(duì)IT技術(shù)日漸多樣化的需求增多，用戶希望不論何時(shí)何地均能上網(wǎng)，因而無(wú)線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方面的需求越來(lái)越多，無(wú)線通信領(lǐng)域的安全問題也因此引起了廣泛的重視。

但目前，國(guó)際上安全加密的討論主要以有線網(wǎng)絡(luò)為主，如PKI(PublicKeyInfrastructure)，即公開密鑰體系，而無(wú)線網(wǎng)絡(luò)的安全技術(shù)討論屈指可數(shù)，國(guó)內(nèi)外的討論與應(yīng)用也正處于探索之中。為了適應(yīng)無(wú)線網(wǎng)絡(luò)認(rèn)證和加密的需要，WPKI（WirelessPublicKeyInfrastructure）技術(shù)，即無(wú)線公開密鑰體系漸漸進(jìn)展起來(lái)，并逐漸在無(wú)線數(shù)據(jù)業(yè)務(wù)中得到實(shí)際應(yīng)用。

WPKI如何工作

WPKI即“無(wú)線公開密鑰體系”，它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無(wú)線網(wǎng)絡(luò)環(huán)境中，它是一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系，用它來(lái)管理移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無(wú)線網(wǎng)絡(luò)環(huán)境。

WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無(wú)線環(huán)境的優(yōu)化擴(kuò)展。它同樣采納證書管理公鑰，通過第三方的可信任機(jī)構(gòu)—認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。

與PKI系統(tǒng)相似，一個(gè)完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)和證書庫(kù)以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行（見圖1所示）。

通常來(lái)說，CA作為數(shù)字證書的簽發(fā)機(jī)關(guān)，它是WPKI系統(tǒng)的核心。RA提供用戶和CA之間的一個(gè)接口，作為認(rèn)證機(jī)構(gòu)的校驗(yàn)者,在數(shù)字證書分發(fā)給請(qǐng)求者之前對(duì)證書進(jìn)行驗(yàn)證，它捕獲并認(rèn)證用戶的身份,向CA提出證書請(qǐng)求認(rèn)證的處理質(zhì)量決定了證書中被設(shè)定的信任級(jí)別。

一個(gè)完整的WPKI必須提供良好的應(yīng)用接口系統(tǒng)，使各種各樣的應(yīng)用能夠以安全、全都、可信的方式與WPKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。

PKI和WPKI最主要的區(qū)別在于證書的驗(yàn)證和加密算法。WPKI采納了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。比如說一個(gè)1024位加密算法，手機(jī)需要半分鐘才能完成，所以傳統(tǒng)的PKIX.509就不適合移動(dòng)計(jì)算。WPKI采納的橢圓曲線密碼體制，密碼長(zhǎng)度可以為165位，實(shí)際應(yīng)用和傳統(tǒng)PKI的1024或2048位安全強(qiáng)度一樣，但運(yùn)算量要小，復(fù)雜度也隨之降低。

WPKI用在哪里

目前全世界移動(dòng)終端的數(shù)量已經(jīng)接近10億，而互聯(lián)網(wǎng)用戶早已超過10億。這些數(shù)字表明：隨著時(shí)代與技術(shù)的進(jìn)步，人類對(duì)移動(dòng)性和信息的需求急速上升，越來(lái)越多的人希望在移動(dòng)的過程中高速接入互聯(lián)網(wǎng)，獲取急需的信息，完成想做的.事情。無(wú)線通信的安全性因此顯得愈發(fā)重要，WPKI技術(shù)為解決移動(dòng)環(huán)境下的安全認(rèn)證和支付奠定了基礎(chǔ)。

1、移動(dòng)電子商務(wù)

移動(dòng)電子商務(wù)是電子商務(wù)的一個(gè)新的分支，但是從應(yīng)用角度來(lái)看，它的進(jìn)展是對(duì)有線電子商務(wù)的補(bǔ)充與進(jìn)展，是電子商務(wù)進(jìn)展的新形態(tài)。移動(dòng)電子商務(wù)將傳統(tǒng)的商務(wù)和已經(jīng)進(jìn)展起來(lái)的、但是分散的電子商務(wù)整合起來(lái)，將各種業(yè)務(wù)流程從有線向無(wú)線轉(zhuǎn)移和完善，是一種新的突破。

隨著移動(dòng)互聯(lián)網(wǎng)的快速進(jìn)展，移動(dòng)設(shè)備通常是隸屬于個(gè)人，可以為其所有者隨時(shí)隨地提供信息，商家可以通過移動(dòng)電子商務(wù)將市場(chǎng)目標(biāo)定位到個(gè)人；而傳統(tǒng)的基于有線連接的電子商務(wù)只能將市場(chǎng)細(xì)分到一個(gè)小群體，比如一個(gè)家庭。從這一點(diǎn)來(lái)說，移動(dòng)電子商務(wù)是電子商務(wù)進(jìn)展的最高形式。

WPKI可以用于如下幾種移動(dòng)電子商務(wù)中：

◆網(wǎng)上銀行

網(wǎng)上銀行系統(tǒng)中采納了WPKI技術(shù)，犯罪分子即使竊取了卡號(hào)和密碼，也無(wú)法在網(wǎng)上銀行交易中實(shí)現(xiàn)詐騙。網(wǎng)上銀行的應(yīng)用主要有無(wú)線電子支付和轉(zhuǎn)賬兩種方式。

用戶可以利用手機(jī)完成實(shí)時(shí)的支付，在付款過程中用戶通過認(rèn)證后輸入相應(yīng)的銀行卡賬號(hào)，支付系統(tǒng)會(huì)從遠(yuǎn)程賬號(hào)上自動(dòng)減掉這筆賬目，主要處理交易完成之后回傳給用戶相應(yīng)信息并加以確認(rèn)。

用戶也可以通過手機(jī)連接到銀行，執(zhí)行登錄操作后進(jìn)行轉(zhuǎn)賬交易。此時(shí)，銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶的轉(zhuǎn)賬交易資料，它會(huì)要求用戶端做電子簽章的確認(rèn)，也會(huì)發(fā)給用戶一份電子收據(jù)。

◆網(wǎng)上證券

通過移動(dòng)終端設(shè)備進(jìn)行無(wú)線網(wǎng)上證券交易給用戶帶來(lái)了極大便利，減少了操作時(shí)間，提高了辦事效率，但是也面臨著安全性和可靠性的問題。類似于網(wǎng)上銀行系統(tǒng)的實(shí)現(xiàn)，采納WPKI體系作為安全技術(shù)框架，移動(dòng)用戶可以通過使用個(gè)人擁有的數(shù)字證書，使信息獲得更有效的、點(diǎn)到點(diǎn)的安全保障。

2、保密信息和資料傳輸

WPKI技術(shù)可以解決保密信息傳輸?shù)膯栴}。由于商業(yè)活動(dòng)信息交換的比較頻繁且實(shí)時(shí)性較強(qiáng)，商業(yè)人士可能會(huì)隨時(shí)用電子郵件交換一些秘密的或是具有商業(yè)價(jià)值的信息，因而用手機(jī)或PDA無(wú)線上網(wǎng)收發(fā)信息就成為一種易用、高效的信息交換工具。

當(dāng)然，這也引出了一些安全方面的問題，信息可以在不為通信雙方所知的情況下被讀取或篡改；同時(shí)，發(fā)信者的身份也會(huì)被人偽造，可能造成不可挽回的經(jīng)濟(jì)損失。在遵從可以發(fā)送加密和有簽名郵件的安全電子郵件協(xié)議的前提下，WPKI技術(shù)可以解決這一問題。

當(dāng)發(fā)送信息給一位或多位接收人時(shí)，發(fā)送者可以先將信息加密、簽名。這樣，只有指定的接收人才可以在CA中心的服務(wù)器上取得公鑰并開啟郵件，即使該信息被其他人截獲，這些人也會(huì)因?yàn)榈貌坏焦€而無(wú)法閱讀信息。這項(xiàng)技術(shù)已經(jīng)在國(guó)防及安全部門得到了應(yīng)用。

WPKI未來(lái)如何進(jìn)展

目前WPKI討論領(lǐng)域的主流體系有如下三種：WAPFORUM制訂的WAPPKI、美國(guó)PALM公司的安全體系以及日本NTT（DoCoMo）的I-MODE安全體系。這些組織制訂的WPKI體系均具備自己完整的協(xié)議體系，并且已經(jīng)在無(wú)線數(shù)據(jù)業(yè)務(wù)中得到實(shí)際應(yīng)用，國(guó)內(nèi)的一些機(jī)構(gòu)也正在著手WPKI技術(shù)的討論和開發(fā)，目前也取得了一定程度的進(jìn)展。

綜合國(guó)內(nèi)外WPKI技術(shù)的進(jìn)展閱歷和狀況，WPKI技術(shù)未來(lái)的進(jìn)展有如下趨勢(shì)：

◆標(biāo)準(zhǔn)化

隨著WPKI技術(shù)的逐漸普及，為了更好地為移動(dòng)用戶提供優(yōu)質(zhì)的服務(wù)，提高WPKI的運(yùn)行規(guī)模和效率，推廣WPKI產(chǎn)品的應(yīng)用，不同廠商、不同國(guó)家和地區(qū)的WPKI產(chǎn)品需要互聯(lián)互通，并且能夠進(jìn)行互操作，這要求它們支持相同的標(biāo)準(zhǔn)和安全體系，因此標(biāo)準(zhǔn)化是將來(lái)WPKI進(jìn)展的必定趨勢(shì)。

◆國(guó)際化

隨著移動(dòng)電子商務(wù)的迅猛進(jìn)展和中國(guó)加入WTO，中國(guó)經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)系將越來(lái)越緊密，為滿足移動(dòng)電子商務(wù)的國(guó)際化需求，必定要求國(guó)內(nèi)的CA中心與國(guó)際性的CA公司進(jìn)行交叉認(rèn)證。

◆集中化

目前國(guó)內(nèi)建設(shè)的CA中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小而且簡(jiǎn)單重復(fù)，難以滿足社會(huì)化服務(wù)的要求。而且對(duì)某些關(guān)鍵領(lǐng)域不可能采納國(guó)外認(rèn)證中心來(lái)實(shí)現(xiàn)。因此我國(guó)要解決信息安全的瓶頸問題，必須討論自主加密算法的信息安全系統(tǒng)。在自身的權(quán)威性要求下，CA中心必定需要運(yùn)作規(guī)范，技術(shù)、資金實(shí)力雄厚，而且能適應(yīng)國(guó)際化趨勢(shì)的要求。因此，未來(lái)幾年中，建設(shè)集中化的大型CA中心已是大勢(shì)所趨。

WPKI還存在哪些問題

WPKI雖然有著廣泛的應(yīng)用前景，但在技術(shù)實(shí)現(xiàn)和應(yīng)用方面仍面臨著以下一些問題：

◆相對(duì)于有線終端，無(wú)線終端的資源有限，它處理能力低，存儲(chǔ)能力小，需要盡量減少證書的數(shù)據(jù)長(zhǎng)度和處理難度。為了能夠吸引更多的人利用WPKI技術(shù)從事移動(dòng)電子商務(wù)等活動(dòng)，必須提供方便可靠和具備多種功能的移動(dòng)設(shè)備。因此必須改進(jìn)移動(dòng)終端的設(shè)計(jì)，以滿足技術(shù)和應(yīng)用的需要。

◆無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的通信模式不同，無(wú)線信道資源短缺，帶寬成本高，時(shí)延長(zhǎng)，連接可靠性較低，因