PKI技术在移动数据业务安全中的应用.pdfVIP

TELECOM ENGINEERING TECHN ICS AND STANDARDIZATION PKI技术在移动数据业务安全中的应用 张 春 (中国移动通信集团公司 北京 100032) 摘 要 本文介绍了公钥基础设施 (PKI)技术，并通过分析移动数据业务的特点及所面临的威胁，提出了采用PKI相关技术 来加强数据业务的安全性，即采用代码签名技术来解决客户端代码的安全性问题，采用移动签名技术来解决各种数 据业务中的用户交易确认问题。 关键词 PKI／CA 数据业务 代码签名 移动签名 随着移动通信技术和手机终端技术的发展，移动互联 和维护一个可信的网络计算环境，从而使得人们在这个无 网逐渐宽带化，手机终端逐渐智能化，各式各样的数据业 法直接相互面对的环境里，能够确认彼此的身份和所交换 务开始出现在移动用户的手机终端上，如手机证券、手机 的信息，能够安全地从事商务活动。 银行、手机游戏、手机阅读等，改变着人们的社交、娱乐、 在PKI体系中，认证机构 (CA，CertificateAuthority) 消费习惯，移动互联网已成为发展的必然趋势。 和数字证书是密不可分的两个部分。认证机构又叫认证中 然而，高带宽的移动通信网络和智能化的手机终端也 心，它是负责产生、分配并管理数字证书的可信赖的第三 给各种安全威胁的滋生提供了温床。一方面，网络宽带化 方权威机构，是PKI安全体系的核心环节，因此经常统称 为各种各样的攻击手段提供了便利，冒充、窃听、病毒、 为PKI／CA。数字证书又叫 “数字身份证”、“数字ID”， 木马、拒绝服务等固定互联网中的攻击方式在移动互联网 是由认证中心发放并经认证中心数字签名的，包含公开密 中都同样存在或更易发生。另一方面，手机中存储了更多 钥拥有者以及公开密钥相关信息的一种电子文件，可以用 的个人信息，而且数据连接会涉及到用户的资费，因此恶 来证明数字证书持有者的真实身份。 意攻击对用户造成的危害更大。 PKI／CA的工作原理就是通过发放和维护数字证书来 可见，在移动互联网中，移动运营商面临着新的发展 建立一套信任网络，在同一信任网络中的用户通过申请到 机遇和挑战。如何采用恰当的技术手段来保障数据业务的 的数字证书来完成身份认证和安全处理。PKI从技术上解 安全，是摆在移动运营商面前的一个重要课题。 决了网络通信安全的种种障碍。CA中心从运营、管理、 规范、法律、人员等多个角度来解决了网络信任问题。一 1 PKI技术 个完整的PKI系统包含为创建、管理、存储、分发和吊销 公钥基础设施 (PKI，PublicKeyInfrastructure) 公钥证书所需的所有硬件、软件、人、策略和过程的全部 产生于20世纪80年代，它是在公开密钥理论和技术基础 集合。从总体构架来看，一个典型的PKI系统组成机构如 上发展起来的一种综合安全服务基础设施，能够为所有网 图1所示。 络应用透明的提供采用加密和数字签名等密码服务所必需 (1)最终实体 (EE，EndEntity)：也就是PKI中的 的密钥和证书管理，从而达到保证网上传递信息的安全、 最终用户，持有数字证书，是证书的主体 ； 真实、完整和不可抵赖的目的。利用PKI可以方便的建立 (2)认证机构 (CA)：即认证中心，可信权威机构， · 2010年 第2期 · 网上签约、网上招投标等 ；服务器证书主要用于SSL／TLS ／~ (EE) 注册机