WPKI在移动电子商务安全中应用.docVIP

WPKI在移动电子商务安全中应用 　　［摘 要］ PKI技术是各种安全解决方案的基础。WPKI是应用到无线网络中的PKI技术。WPKI必须对有线网络中的PKI进行优化和裁剪，才能适应无线网络的特点。本文简要介绍了PKI的技术背景和无线网络的特点，讨论了WPKI的关键技术，探讨了几种WPKI在移动电子商务安全中的应用模型，包括基于WAP的应用模型、基于STK的短消息应用模型和J2ME应用模型。 　　［关键词］ 无线公钥基础设施；移动电子商务；无线应用协议；短消息； J2ME 　　［中图分类号］F724.6［文献标识码］A［文章编号］1673-0194（2008）20-0096-04 　　 　　1 PKI技术背景 　　 　　网络在为人们提供便利、提高效率的同时，其信息安全问题越来越突出。目前网络信息安全的各种解决方案，都是以公钥基础设施（Public Key Infrastructure， PKI）为基础的。简化的PKI实体构成图如图1所示。 　　 　　目前PKI技术服务具有以下特点： 　　（1）机密性。即消息只有合法的接收者才能读出，其他人即使收到也读不出。 　　（2）真实性。即消息的确是由它宣称的发送者发送的，如冒名顶替则会被发现。 　　（3）完整性。即消息在传输过程中不能被篡改，如果篡改则会被发现。 　　（4）不可抵赖性。即消息的发送者在发送后不能否认他发送过该消息。 　　 　　2 无线网络的特点 　　 　　移动通信必须采用无线方式。无线信道是一个开放性信道，存在通信内容容易被窃听、通信内容可以被更改和通信双方身份可能被假冒等不安全因素。PKI中的密码算法大多需要进行大量复杂的运算，这使得PKI在无线环境中的应用受到一些挑战。这些挑战来自于无线终端设备(如移动电话、PDA等)和无线通信网络两个方面。 　　首先，无线终端设备的计算资源十分有限，大多数无线终端设备的计算能力差、存储容量小。而且，无线终端设备还受到体积和功耗的限制，显示屏和键盘均较小。其次，与有线通信网络相比，大多数无线通信网络的频率带宽有限，数据传输速率比较低。此外，无线通信网络中数据往返延迟大、通信连接的可靠性差、误码率高。 　　由于受限的计算环境和通信环境，使得无线网络在保护网络的安全时必须选择能够适应无线网络特点的密码技术，这就对PKI提出了一些特殊要求。 　　 　　3 WPKI的关键技术 　　 　　在实际使用中，传统的PKI针对无线环境进行优化后形成了WPKI(Wireless PKI)。目前，WPKI的相关规范都是由OMA(Open Mobile Alliance，WAP论坛已并入该组织)制订的。WPKI对证书格式、加密算法和密钥、证书撤销验证等关键技术均做了精简和优化。 　　3. 1WPKI的证书机制 　　WPKI支持的证书格式有X .509、X9.68以及WTLS。WPKI的理想实现是使用WTLS证书，因为其简洁紧凑，易编码，易解析，在无线终端设备中容易实现。其结构［1］为： 　　struct { 　　uint8certificate_version； 　　SignatureAlgorithmsignature_algorithm； 　　Identifier issuer； 　　uint32 valid_not_before； 　　uint32 valid_not_after； 　　Identifier subject； 　　PublicKeyTypepublic_key_type； 　　ParameterSpecifier parameter_specifier； 　　PublicKeypublic_key； 　　} ToBeSignedCertificate； 　　struct { 　　ToBeSignedCertificateto_be_signed_certificate； 　　Signature signature； 　　} WTLSCertificate； 　　考虑到与现有的证书处理产品和CA基础设施的兼容问题，建议服务器证书用WTLS格式，无线终端设备证书用X .509格式。相关的WPKI模型［2］如下： 　　●存储在无线终端设备中的服务器证书与根CA证书采用WTLS格式。 　　●存储在服务器中的无线终端设备证书与根CA证书采用X .509格式。 　　●无线终端设备应该存储自身证书的URL，而不是证书本身，需要时只需传送证书的URL。这既节约了存储空间，又节约了传输带宽。 　　3. 2WPKI加密算法和密钥 　　ECC加密签名算法是业内公认的目前最精简的算法，是无线环境下安全机制的一个最合适的选择。与ECC算法相比，传统的签名机制(如RSA算