WPKI護(hù)航移動電子商務(wù)

1、WPKI護(hù)航移動電子商務(wù)無線網(wǎng)絡(luò)安全技術(shù)在移動電子商務(wù)中起著非常重要的作用。但國際上安全加密的研究主要以有線網(wǎng)絡(luò)為主，女口，即公幵密鑰體系,而無線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)。為了適應(yīng)無線網(wǎng)絡(luò)認(rèn)證和加密的需要，技術(shù)，即無線公幵密鑰體系漸 漸發(fā)展起來。自從誕生以來，不斷飛速發(fā)展，它的用戶數(shù)目一直以指數(shù)速度增長。在的商業(yè)化過程中，各種專用網(wǎng)絡(luò)的應(yīng)用也隨之發(fā)展起來，以電信、 銀行為代表的各種信息化系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施。政府上網(wǎng)已成為必然趨勢。隨著用戶對技術(shù)日漸多樣化的需求增多，用戶希望不論何時何地均能 上網(wǎng)，因而無線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方 面的需求越來越多，無線通信

2、領(lǐng)域的安全問題也因此引起了廣泛的重視。但目前，國際上安全加密的研究主要以有線網(wǎng)絡(luò)為主，如，即公幵密 鑰體系，而無線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)，國內(nèi)外的研究與應(yīng)用也正 處于探索之中。為了適應(yīng)無線網(wǎng)絡(luò)認(rèn)證和加密的需要，技術(shù)，即無線公幵密鑰體系漸 漸發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到實際應(yīng)用。如何工作即無線公開密鑰體系， 它將互聯(lián)網(wǎng)電子商務(wù)中安全機制引入到無線網(wǎng) 絡(luò)環(huán)境中，它是一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺體系，用它來管 理移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴 的無線網(wǎng)絡(luò)環(huán)境。并不是一個全新的標(biāo)準(zhǔn)，它是傳統(tǒng)的技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。 它同樣采用證書管理公鑰，通

3、過第三方的可信任機構(gòu) 認(rèn)證中心驗證 用戶的身份，從而實現(xiàn)信息的安全傳輸。與系統(tǒng)相似，一個完整的系統(tǒng)必須具有以下部分客戶端、注冊機構(gòu)、 認(rèn)證機構(gòu)和證書庫以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五 大系統(tǒng)進(jìn)行見圖1所示。通常來說，作為數(shù)字證書的簽發(fā)機關(guān)，它是系統(tǒng)的核心。提供用戶和之間的一個接口， 作為認(rèn)證機構(gòu)的校驗者,在數(shù)字證書分發(fā) 給請求者之前對證書進(jìn)行驗證， 它捕獲并認(rèn)證用戶的身份,向提出證書請求 認(rèn)證的處理質(zhì)量決定了證書中被設(shè)定的信任級別。一個完整的必須提供良好的應(yīng)用接口系統(tǒng)，使各種各樣的應(yīng)用能夠以 安全、一致、可信的方式與交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。和最主要的區(qū)別在于證書

4、的驗證和加密算法。 采用了優(yōu)化的橢圓曲線加密和壓縮的509數(shù)字證書。比如說一個1024位加密算法，手機需要半分鐘才能完成，所以傳統(tǒng) 的509就不適合移動計算。采用的橢圓曲線密碼體制，密碼長度可以為165位，實際應(yīng)用和傳統(tǒng) 的1024或2048位安全強度一樣，但運算量要小，復(fù)雜度也隨之降低用在哪里目前全世界移動終端的數(shù)量已經(jīng)接近10億，而互聯(lián)網(wǎng)用戶早已超過10億。這些數(shù)字表明隨著時代與技術(shù)的進(jìn)步，人類對移動性和信息的需求急 速上升，越來越多的人希望在移動的過程中高速接入互聯(lián)網(wǎng)，獲取急需的 信息，完成想做的事情。無線通信的安全性因此顯得愈發(fā)重要，技術(shù)為解決移動環(huán)境下的安全 認(rèn)證和支付奠定了基礎(chǔ)。1

5、、移動電子商務(wù) 移動電子商務(wù)是電子商務(wù)的一個新的分支，但是從應(yīng)用角度來看，它 的發(fā)展是對有線電子商務(wù)的補充與發(fā)展，是電子商務(wù)發(fā)展的新形態(tài)。移動電子商務(wù)將傳統(tǒng)的商務(wù)和已經(jīng)發(fā)展起來的、 但是分散的電子商務(wù) 整合起來，將各種業(yè)務(wù)流程從有線向無線轉(zhuǎn)移和完善，是一種新的突破。隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動設(shè)備通常是隸屬于個人，可以為其 所有者隨時隨地提供信息，商家可以通過移動電子商務(wù)將市場目標(biāo)定位到 個人；而傳統(tǒng)的基于有線連接的電子商務(wù)只能將市場細(xì)分到一個小群體， 比如一個家庭。從這一點來說，移動電子商務(wù)是電子商務(wù)發(fā)展的最高形式?？梢杂糜谌缦聨追N移動電子商務(wù)中網(wǎng)上銀行網(wǎng)上銀行系統(tǒng)中采用了技術(shù)，犯罪分子即

6、使竊取了卡號和密碼，也無 法在網(wǎng)上銀行交易中實現(xiàn)詐騙。網(wǎng)上銀行的應(yīng)用主要有無線電子支付和轉(zhuǎn)賬兩種方式。用戶可以利用手機完成實時的支付，在付款過程中用戶通過認(rèn)證后輸 入相應(yīng)的銀行卡賬號，支付系統(tǒng)會從遠(yuǎn)程賬號上自動減掉這筆賬目，主要 處理交易完成之后回傳給用戶相應(yīng)信息并加以確認(rèn)。用戶也可以通過手機連接到銀行，執(zhí)行登錄操作后進(jìn)行轉(zhuǎn)賬交易。此時，銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶的轉(zhuǎn)賬交易資料，它會要求用 戶端做電子簽章的確認(rèn)，也會發(fā)給用戶一份電子收據(jù)。網(wǎng)上證券通過移動終端設(shè)備進(jìn)行無線網(wǎng)上證券交易給用戶帶來了極大便利，減 少了操作時間，提高了辦事效率，但是也面臨著安全性和可靠性的問題。類似于網(wǎng)上銀行系統(tǒng)的實

7、現(xiàn)，采用體系作為安全技術(shù)框架，移動用戶 可以通過使用個人擁有的數(shù)字證書，使信息獲得更有效的、點到點的安全 保障。2、保密信息和資料傳輸技術(shù)可以解決保密信息傳輸?shù)膯栴}。由于商業(yè)活動信息交換的比較頻繁且實時性較強，商業(yè)人士可能會隨 時用電子郵件交換一些秘密的或是具有商業(yè)價值的信息，因而用手機或無 線上網(wǎng)收發(fā)信息就成為一種易用、高效的信息交換工具。當(dāng)然，這也引出了一些安全方面的問題，信息可以在不為通信雙方所 知的情況下被讀取或篡改；同時，發(fā)信者的身份也會被人偽造，可能造成 不可挽回的經(jīng)濟(jì)損失。在遵從可以發(fā)送加密和有簽名郵件的安全電子郵件協(xié)議的前提下，技 術(shù)可以解決這一問題。當(dāng)發(fā)送信息給一位或多位接收

8、人時， 發(fā)送者可以先將信息加密、 簽名 這樣，只有指定的接收人才可以在中心的服務(wù)器上取得公鑰并開啟郵 件，即使該信息被其他人截獲，這些人也會因為得不到公鑰而無法閱讀信 息。這項技術(shù)已經(jīng)在國防及安全部門得到了應(yīng)用。未來如何發(fā)展 目前研究領(lǐng)域的主流體系有如下三種制訂的、美國公司的安全體系以 及日本的-安全體系。這些組織制訂的體系均具備自己完整的協(xié)議體系，并且已經(jīng)在無線數(shù) 據(jù)業(yè)務(wù)中得到實際應(yīng)用，國內(nèi)的一些機構(gòu)也正在著手技術(shù)的研究和開發(fā)， 目前也取得了一定程度的進(jìn)展。綜合國內(nèi)外技術(shù)的發(fā)展經(jīng)驗和狀況，技術(shù)未來的發(fā)展有如下趨勢標(biāo)準(zhǔn)化隨著 技術(shù)的逐漸普及，為了更好地為移動用戶提供優(yōu)質(zhì)的服務(wù)，提高的運 行規(guī)模

9、和效率，推廣產(chǎn)品的應(yīng)用，不同廠商、不同國家和地區(qū)的產(chǎn)品需要 互聯(lián)互通，并且能夠進(jìn)行互操作， 這要求它們支持相同的標(biāo)準(zhǔn)和安全體系， 因此標(biāo)準(zhǔn)化是將來發(fā)展的必然趨勢。國際化隨著移動電子商務(wù)的迅猛發(fā)展和中國加入，中國經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián) 系將越來越緊密，為滿足移動電子商務(wù)的國際化需求，必然要求國內(nèi)的中 心與國際性的公司進(jìn)行交叉認(rèn)證。集中化目前國內(nèi)建設(shè)的中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小 而且簡單重復(fù)，難以滿足社會化服務(wù)的要求。而且對某些關(guān)鍵領(lǐng)域不可能采用國外認(rèn)證中心來實現(xiàn)。因此我國要解決信息安全的瓶頸問題， 必須研究自主加密算法的信息 安全系統(tǒng)。在自身的權(quán)威性要求下，中心必然需要運作規(guī)范，技術(shù)、資金實力雄 厚，而且能適應(yīng)國際化趨勢的要求。因此，未來幾年中，建設(shè)集中化的大型中心已是大勢所趨。還存在哪些問題雖然有著廣泛的應(yīng)用前景，但在技術(shù)實現(xiàn)和應(yīng)用方面仍面臨著以下一 些問題相對于有線終端，無線終端的資源有限，它處理能力低，存儲能力 小，需要盡量減少證書的數(shù)據(jù)長度和處理難度。為了能夠吸引更多的人利用技術(shù)從事移動電子商務(wù)等活動，必須提供 方便可靠和具備多種功能的移動設(shè)備。因此必須改進(jìn)移動終端的設(shè)計，以滿足技術(shù)和應(yīng)用的需要。無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的通信模式不同，無線信道資源短缺，帶寬成 本高，