WPKI護航移動電子商務

WPKI護航移動電子商務

WPKI護航移動電子商務

無線網(wǎng)絡安全技術(shù)在移動電子商務中起著非常重要的作用。但國際上安全加密的討論主要以有線網(wǎng)絡為主，如PKI(PublicKeyInfrastructure)，即公開密鑰體系，而無線網(wǎng)絡的安全技術(shù)討論屈指可數(shù)。為了適應無線網(wǎng)絡認證和加密的需要，WPKI（WirelessPublicKeyInfrastrcture）技術(shù)，即無線公開密鑰體系漸漸進展起來。

Internet自從誕生以來，不斷飛速進展，它的用戶數(shù)目一直以指數(shù)速度增長。在Internet的商業(yè)化過程中，各種專用網(wǎng)絡的應用也隨之進展起來，以電信、銀行為代表的各種信息化系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎設施。政府上網(wǎng)已成為必定趨勢。

隨著用戶對IT技術(shù)日漸多樣化的需求增多，用戶希望不論何時何地均能上網(wǎng)，因而無線通信技術(shù)在銀行、證券、商務、貿(mào)易、辦公、教育等各方面的需求越來越多，無線通信領域的安全問題也因此引起了廣泛的重視。

但目前，國際上安全加密的討論主要以有線網(wǎng)絡為主，如PKI(PublicKeyInfrastructure)，即公開密鑰體系，而無線網(wǎng)絡的安全技術(shù)討論屈指可數(shù)，國內(nèi)外的討論與應用也正處于探索之中。為了適應無線網(wǎng)絡認證和加密的需要，WPKI（WirelessPublicKeyInfrastructure）技術(shù)，即無線公開密鑰體系漸漸進展起來，并逐漸在無線數(shù)據(jù)業(yè)務中得到實際應用。

WPKI如何工作

WPKI即“無線公開密鑰體系”，它將互聯(lián)網(wǎng)電子商務中PKI安全機制引入到無線網(wǎng)絡環(huán)境中，它是一套遵循既定標準的密鑰及證書管理平臺體系，用它來管理移動網(wǎng)絡環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡環(huán)境。

WPKI并不是一個全新的PKI標準，它是傳統(tǒng)的PKI技術(shù)應用于無線環(huán)境的優(yōu)化擴展。它同樣采納證書管理公鑰，通過第三方的可信任機構(gòu)—認證中心(CA)驗證用戶的身份，從而實現(xiàn)信息的安全傳輸。

與PKI系統(tǒng)相似，一個完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊機構(gòu)(RA)、認證機構(gòu)(CA)和證書庫以及應用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進行（見圖1所示）。

通常來說，CA作為數(shù)字證書的簽發(fā)機關(guān)，它是WPKI系統(tǒng)的核心。RA提供用戶和CA之間的一個接口，作為認證機構(gòu)的校驗者,在數(shù)字證書分發(fā)給請求者之前對證書進行驗證，它捕獲并認證用戶的身份,向CA提出證書請求認證的處理質(zhì)量決定了證書中被設定的信任級別。

一個完整的WPKI必須提供良好的應用接口系統(tǒng)，使各種各樣的應用能夠以安全、全都、可信的方式與WPKI交互，確保安全網(wǎng)絡環(huán)境的完整性和易用性。

PKI和WPKI最主要的區(qū)別在于證書的驗證和加密算法。WPKI采納了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。比如說一個1024位加密算法，手機需要半分鐘才能完成，所以傳統(tǒng)的PKIX.509就不適合移動計算。WPKI采納的橢圓曲線密碼體制，密碼長度可以為165位，實際應用和傳統(tǒng)PKI的1024或2048位安全強度一樣，但運算量要小，復雜度也隨之降低。

WPKI用在哪里

目前全世界移動終端的數(shù)量已經(jīng)接近10億，而互聯(lián)網(wǎng)用戶早已超過10億。這些數(shù)字表明：隨著時代與技術(shù)的進步，人類對移動性和信息的需求急速上升，越來越多的人希望在移動的過程中高速接入互聯(lián)網(wǎng)，獲取急需的信息，完成想做的.事情。無線通信的安全性因此顯得愈發(fā)重要，WPKI技術(shù)為解決移動環(huán)境下的安全認證和支付奠定了基礎。

1、移動電子商務

移動電子商務是電子商務的一個新的分支，但是從應用角度來看，它的進展是對有線電子商務的補充與進展，是電子商務進展的新形態(tài)。移動電子商務將傳統(tǒng)的商務和已經(jīng)進展起來的、但是分散的電子商務整合起來，將各種業(yè)務流程從有線向無線轉(zhuǎn)移和完善，是一種新的突破。

隨著移動互聯(lián)網(wǎng)的快速進展，移動設備通常是隸屬于個人，可以為其所有者隨時隨地提供信息，商家可以通過移動電子商務將市場目標定位到個人；而傳統(tǒng)的基于有線連接的電子商務只能將市場細分到一個小群體，比如一個家庭。從這一點來說，移動電子商務是電子商務進展的最高形式。

WPKI可以用于如下幾種移動電子商務中：

◆網(wǎng)上銀行

網(wǎng)上銀行系統(tǒng)中采納了WPKI技術(shù)，犯罪分子即使竊取了卡號和密碼，也無法在網(wǎng)上銀行交易中實現(xiàn)詐騙。網(wǎng)上銀行的應用主要有無線電子支付和轉(zhuǎn)賬兩種方式。

用戶可以利用手機完成實時的支付，在付款過程中用戶通過認證后輸入相應的銀行卡賬號，支付系統(tǒng)會從遠程賬號上自動減掉這筆賬目，主要處理交易完成之后回傳給用戶相應信息并加以確認。

用戶也可以通過手機連接到銀行，執(zhí)行登錄操作后進行轉(zhuǎn)賬交易。此時，銀行的相應服務器必須確認用戶的轉(zhuǎn)賬交易資料，它會要求用戶端做電子簽章的確認，也會發(fā)給用戶一份電子收據(jù)。

◆網(wǎng)上證券

通過移動終端設備進行無線網(wǎng)上證券交易給用戶帶來了極大便利，減少了操作時間，提高了辦事效率，但是也面臨著安全性和可靠性的問題。類似于網(wǎng)上銀行系統(tǒng)的實現(xiàn)，采納WPKI體系作為安全技術(shù)框架，移動用戶可以通過使用個人擁有的數(shù)字證書，使信息獲得更有效的、點到點的安全保障。

2、保密信息和資料傳輸

WPKI技術(shù)可以解決保密信息傳輸?shù)膯栴}。由于商業(yè)活動信息交換的比較頻繁且實時性較強，商業(yè)人士可能會隨時用電子郵件交換一些秘密的或是具有商業(yè)價值的信息，因而用手機或PDA無線上網(wǎng)收發(fā)信息就成為一種易用、高效的信息交換工具。

當然，這也引出了一些安全方面的問題，信息可以在不為通信雙方所知的情況下被讀取或篡改；同時，發(fā)信者的身份也會被人偽造，可能造成不可挽回的經(jīng)濟損失。在遵從可以發(fā)送加密和有簽名郵件的安全電子郵件協(xié)議的前提下，WPKI技術(shù)可以解決這一問題。

當發(fā)送信息給一位或多位接收人時，發(fā)送者可以先將信息加密、簽名。這樣，只有指定的接收人才可以在CA中心的服務器上取得公鑰并開啟郵件，即使該信息被其他人截獲，這些人也會因為得不到公鑰而無法閱讀信息。這項技術(shù)已經(jīng)在國防及安全部門得到了應用。

WPKI未來如何進展

目前WPKI討論領域的主流體系有如下三種：WAPFORUM制訂的WAPPKI、美國PALM公司的安全體系以及日本NTT（DoCoMo）的I-MODE安全體系。這些組織制訂的WPKI體系均具備自己完整的協(xié)議體系，并且已經(jīng)在無線數(shù)據(jù)業(yè)務中得到實際應用，國內(nèi)的一些機構(gòu)也正在著手WPKI技術(shù)的討論和開發(fā)，目前也取得了一定程度的進展。

綜合國內(nèi)外WPKI技術(shù)的進展閱歷和狀況，WPKI技術(shù)未來的進展有如下趨勢：

◆標準化

隨著WPKI技術(shù)的逐漸普及，為了更好地為移動用戶提供優(yōu)質(zhì)的服務，提高WPKI的運行規(guī)模和效率，推廣WPKI產(chǎn)品的應用，不同廠商、不同國家和地區(qū)的WPKI產(chǎn)品需要互聯(lián)互通，并且能夠進行互操作，這要求它們支持相同的標準和安全體系，因此標準化是將來WPKI進展的必定趨勢。

◆國際化

隨著移動電子商務的迅猛進展和中國加入WTO，中國經(jīng)濟與世界經(jīng)濟的聯(lián)系將越來越緊密，為滿足移動電子商務的國際化需求，必定要求國內(nèi)的CA中心與國際性的CA公司進行交叉認證。

◆集中化

目前國內(nèi)建設的CA中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小而且簡單重復，難以滿足社會化服務的要求。而且對某些關(guān)鍵領域不可能采納國外認證中心來實現(xiàn)。因此我國要解決信息安全的瓶頸問題，必須討論自主加密算法的信息安全系統(tǒng)。在自身的權(quán)威性要求下，CA中心必定需要運作規(guī)范，技術(shù)、資金實力雄厚，而且能適應國際化趨勢的要求。因此，未來幾年中，建設集中化的大型CA中心已是大勢所趨。

WPKI還存在哪些問題

WPKI雖然有著廣泛的應用前景，但在技術(shù)實現(xiàn)和應用方面仍面臨著以下一些問題：

◆相對于有線終端，無線終端的資源有限，它處理能力低，存儲能力小，需要盡量減少證書的數(shù)據(jù)長度和處理難度。為了能夠吸引更多的人利用WPKI技術(shù)從事移動電子商務等活動，必須提供方便可靠和具備多種功能的移動設備。因此必須改進移動終端的設計，以滿足技術(shù)和應用的需要。

◆無線網(wǎng)絡和有線網(wǎng)絡的通信模式不同，無線信道資源短缺，帶寬成本高，時延長，連接可靠性較低，因