究了WPKI如何以及為何在WAP的環(huán)境下滿(mǎn)足無(wú)線(xiàn)應用的安全要求

　　[關(guān)鍵詞] 公鑰基礎設施無(wú)線(xiàn)應用協(xié)議

　　隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )的發(fā)展，電子商務(wù)正進(jìn)入一個(gè)新的時(shí)代。消費者可以隨時(shí)隨地利用手機、掌上電腦等無(wú)線(xiàn)裝置，在網(wǎng)上購物、網(wǎng)上銀行開(kāi)戶(hù)和交易等活動(dòng)。然而由于有些信息通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行傳輸，這就可能存在許多風(fēng)險。然而采用公鑰基礎設施(PKI)能解決存在的風(fēng)險問(wèn)題。本文闡述了PKI 和WPKI，介紹了WAP 環(huán)境，并討論WPKI 的一些關(guān)鍵技術(shù)問(wèn)題，著(zhù)重討論了如何利用WPKI來(lái)保證無(wú)線(xiàn)應用的安全；并且進(jìn)一步論述了WAP作為未來(lái)WPKI的初始驅動(dòng)的原因。

　　一、PKI和WPKI的概述

　　PKI是一種遵循既定標準的密鑰管理平臺，是為網(wǎng)絡(luò )應用提供加密和數字簽名等密碼服務(wù)及所需密鑰和證書(shū)的管理體系。它包括協(xié)議、服務(wù)和標準，用來(lái)支持需要公鑰加密的應用程序，也是用來(lái)產(chǎn)生、管理、存儲和吊銷(xiāo)公鑰證書(shū)。

　　WPKI即是無(wú)線(xiàn)PKI，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機制引入到無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境中的一套遵循既定標準的密鑰及證書(shū)管理平臺體系，用來(lái)管理在移動(dòng)網(wǎng)絡(luò )環(huán)境中使用的公開(kāi)密鑰和數字證書(shū)，有效建立安全和值得信賴(lài)的無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境。WPKI是傳統的PKI技術(shù)應用于無(wú)線(xiàn)環(huán)境的優(yōu)化擴展。

　　二、WAP

　　WAP是在數字移動(dòng)電話(huà)、因特網(wǎng)或其他個(gè)人數字助理機（PDA）、計算機應用之間進(jìn)行通訊的全球開(kāi)放標準。它是由一系列協(xié)議組成，用來(lái)標準化無(wú)線(xiàn)通信設備，可用于Internet訪(fǎng)問(wèn)，包括收發(fā)電子郵件等。WAP是將移動(dòng)網(wǎng)絡(luò )和Internet以及公司的局域網(wǎng)緊密地聯(lián)系起來(lái)，提供一種與網(wǎng)絡(luò )類(lèi)型、運行商和終端設備都獨立的移動(dòng)增值業(yè)務(wù)。WAP是一個(gè)全球性的開(kāi)放協(xié)議，并使用無(wú)線(xiàn)設備的移動(dòng)用戶(hù)可以方便的即時(shí)獲取信息和服務(wù)。

　　無(wú)線(xiàn)網(wǎng)絡(luò )比有線(xiàn)網(wǎng)絡(luò )多了一個(gè)連接，就是WAP網(wǎng)關(guān)在無(wú)線(xiàn)設備之間的連接。一個(gè)用戶(hù)想用手機查看自己銀行賬戶(hù)信息，具體步驟如下:(1)用戶(hù)向WAP網(wǎng)關(guān)發(fā)出的請求。(2)WAP網(wǎng)關(guān)解析請求，再發(fā)送到相關(guān)的服務(wù)器。(3)內容服務(wù)器響應WAP網(wǎng)關(guān)，并發(fā)送相關(guān)內容。(4)WAP網(wǎng)關(guān)再把相關(guān)信息發(fā)送到用戶(hù)的手機上。

　　隨著(zhù)WAP的發(fā)展，WTLS V2.0使用了無(wú)線(xiàn)傳輸層安全協(xié)議（WTLS），從而構成端到端的信息安全保障機制。其原因是WAP是不依賴(lài)網(wǎng)絡(luò )的，所以很容易把應用移植在寬帶，如GPRS上。但新網(wǎng)絡(luò )如3G出現，就必須再次band WAP。

　　無(wú)線(xiàn)標記語(yǔ)言(WML)是一種優(yōu)化腳本語(yǔ)言。 JavaScript為Web Clients提供服務(wù)，WTLS 提供安全服務(wù)。這就使得現在許多功能被WPKI使用。WAP身份識別模塊(WIM)是實(shí)現在SIM卡上為WAP應用提供的一個(gè)安全模塊。WIM用來(lái)執行WTLS和應用級安全功能（如數字簽名認證，密鑰交換），特別用于存儲和處理在用戶(hù)識別和認證時(shí)需要的信息。

　　三、無(wú)線(xiàn)PKI

　　WPKI最關(guān)注的是政策和標準以用來(lái)管理電子商務(wù)，并在無(wú)線(xiàn)應用環(huán)境下通過(guò)WTLS和WMLScrypt提供安全服務(wù)。WPKI的基本結構和數據流如圖所示。組件包括端實(shí)體應用(EE）、注冊審批中心(RA)、認證機構(CA)和PKI目錄。在WPKI中，端實(shí)體應用和注冊中心的實(shí)現與傳統PKI不同，而且需要一個(gè)全新的組件－PKI門(mén)戶(hù)。

　　WPKI中的端實(shí)體應用的具體實(shí)現是一個(gè)運作在WAP終端上的優(yōu)化軟件，它依靠WML腳本加密接口和腳本加密庫來(lái)作密鑰服務(wù)和加解密操作。具體函數包括以下幾個(gè):(1) 用戶(hù)公私鑰對的生成、存儲和訪(fǎng)問(wèn);(2)首次證書(shū)應用的完成、簽名和提交;(3)證書(shū)更新請求的完成、簽名和提交;(4)證書(shū)撤消請求的完成、簽名和提交;(5)查找證書(shū)和撤消信息;(6)生成和驗證數字簽名。

　　PKI門(mén)戶(hù)是一個(gè)聯(lián)網(wǎng)的服務(wù)器，類(lèi)似WAP網(wǎng)關(guān)，有RA的邏輯功能，并負責轉換WAP客戶(hù)給PKI中RA和CA發(fā)的請求。PKI門(mén)戶(hù)內嵌RA函數和無(wú)線(xiàn)網(wǎng)絡(luò )中的WAP設備以及有線(xiàn)網(wǎng)絡(luò )中的CA進(jìn)行交互。一次完整的WPKI操作流程有:(1)EE用戶(hù)向PKI門(mén)戶(hù)申請證書(shū);(2)PKI門(mén)戶(hù)審查用戶(hù)申請，通過(guò)后給CA發(fā)證書(shū)申請;(3)CA發(fā)行證書(shū)并將證書(shū)貼到有效證書(shū)目錄;(4) PKI門(mén)戶(hù)創(chuàng )建證書(shū)URL，并把URL發(fā)送給EE用戶(hù);(5) Web服務(wù)器或其它移動(dòng)電子商務(wù)服務(wù)器取回證書(shū)或者是撤消信息;(6)EE用戶(hù)和WAP網(wǎng)關(guān)使用證書(shū)和密鑰建立安全的WTLS會(huì )話(huà)，WAP網(wǎng)關(guān)和移動(dòng)電子商務(wù)服務(wù)器或者Web服務(wù)器建立安全的SSL/TLS會(huì )話(huà);(7) EE用戶(hù)用私鑰證書(shū)對會(huì )話(huà)內容簽名，結合加密保證無(wú)線(xiàn)設備和互聯(lián)網(wǎng)之間的數據安全傳輸。

　　在上述操作流程中，WTLS會(huì )話(huà)的客戶(hù)端和服務(wù)器端在驗證CA根證書(shū)有效性時(shí)有兩種方法:帶外HASH驗證方法和簽名驗證方法。在建立WTLS會(huì )話(huà)過(guò)程中，客戶(hù)端把證書(shū)URL發(fā)給服務(wù)器端，服務(wù)器端使用該URL取證書(shū)。取得證書(shū)后，服務(wù)器端使用該證書(shū)，但不會(huì )把證書(shū)發(fā)給客戶(hù)端�？蛻�(hù)只接收和存儲證書(shū)URL，可以節約有限的帶寬和存儲資源。URL定義可以有兩種機制:LDAP URL和HTTP URL。

　　四、結論

　　本文對WPKI的技術(shù)問(wèn)題進(jìn)行討論，并簡(jiǎn)述了WPKI在WAP環(huán)境的實(shí)施。 隨著(zhù)手機普及率的升高和移動(dòng)商務(wù)服務(wù)的多樣化，作為無(wú)線(xiàn)網(wǎng)絡(luò )通信中交易環(huán)境的守護神，WPKI的市場(chǎng)應用會(huì )有很大的發(fā)展潛力，其技術(shù)會(huì )進(jìn)一步成熟和完善，它必將成為無(wú)線(xiàn)通信安全領(lǐng)域研究討論的熱點(diǎn)。

【究了WPKI如何以及為何在WAP的環(huán)境下滿(mǎn)足無(wú)線(xiàn)應用的安全要求】相關(guān)文章：

如何在弱光環(huán)境下拍攝出好照片01-11

環(huán)境設計的特征以及要求09-20

物流企業(yè)如何在不景氣的環(huán)境下應對危機和風(fēng)險10-20

如何在隧道內安全駕駛08-31

模特的標準以及要求07-14

新西蘭高中留學(xué)需要滿(mǎn)足的要求06-16

澳洲碩士申請要滿(mǎn)足什么要求10-19

內審員的配置應滿(mǎn)足什么要求06-28

如何在word中畫(huà)圖10-13

如何在貝殼上畫(huà)畫(huà)01-09