网络交易实务 1-6章教程配套完整版电子课件.ppt

5.3 移动电子支付安全方案 5.3.2 WPKI体系 1．什么是WPKI WPKI （Wireless Public Key Infrastructure）即“无线公开密钥体系”，是将互联网电子商务中PKI（Public Key Infrastructure）安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，它能为移动运营商的不同无线网络上的各种应用提供加密和数字签名等密码安全服务。 5.3 移动电子支付安全方案 1）认证机构 （CA） CA系统是 PKI的信任基础，负责分发和验证数字证书，规定证书的有效期，发布证书废除列表（CRL）。 2）注册机构（RA） 作为认证机构的校验者，在数字证书分发给请求者之前对证书进行验证。它捕获并认证用户的身份，向CA提出证书请求。认证的处理质量决定了证书中被设定的信任级别。 5.3 移动电子支付安全方案 3）智能卡 智能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中，具有体积小、难以破解等特点，在生产过程、访问控制方面有很强的安全保障。很多种需要客户端认证的应用都可以使用智能卡来实现。智能卡也是存储移动电子商务密钥及相关数字证书的最佳选择，卡片载有持卡人的数字证书、私钥及加密签名模块，从而实现移动电子商务中的身份识别和信息加密传输。 5.3 移动电子支付安全方案 4）数字证书库 用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥。 5）应用接口 一个完整的WPKI必须提供良好的应用接口系统，使各种各样的应用能够以安全、一致、可信的方式与WPKI交互，确保安全网络环境的完整性和易用性。 5.3 移动电子支付安全方案 6）加密算法 加密算法越复杂，密钥越长则安全性越高，但执行运算所需的时间也越长，对芯片计算能力的要求也越高。所以，支持 RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和 RSA算法相同的加密强度。由于智能卡在CPU处理能力和 RAM大小的限制，因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的，ECC在这方面具有很大的优势。 5.3 移动电子支付安全方案 5.3.3 蓝牙技术 1．什么是蓝牙 蓝牙（Bluetooth）是由东芝、爱立信、IBM、Intel和诺基亚于1998年5月共同提出的近距离无线数据通信技术标准。它能够在10m的半径范围内实现单点对多点的无线数据和声音传输，其数据传输带宽可达1Mb/s。通信介质为频率在2.402～2.480GHz的电磁波。 5.3 移动电子支付安全方案 “蓝牙”取自10世纪丹麦国王哈拉尔德的别名。蓝牙技术是一种用于替代便携或固定电子设备上使用的电缆或连线的短距离无线连接技术。也就是说，在办公室、家庭和旅途中，无须在任何电子设备间布设专用线缆和连接器。通过蓝牙遥控装置可以形成一点到多点的连接，即在该装置周围组成一个“微网”，网内任何蓝牙收发器都可与该装置互通信号。而且，这种连接无须复杂的软件支持。蓝牙收发器的一般有效通信范围为10m，强的可以达到100m左右。正如爱立信蓝牙组负责人所说，设计蓝牙的最初想法是“结束线缆噩梦”。 5.3 移动电子支付安全方案 2．蓝牙技术 SIG组织于1999年7月26日推出了蓝牙技术规范1.0版本。蓝牙技术的系统结构分为三大部分：底层硬件模块、中间协议层和高层应用。底层硬件部分包括无线跳频（RF）、基带（BB）和链路管理（LM）。无线跳频层通过2.4GHz无须授权的ISM频段的微波，实现数据位流的过滤和传输，本层协议主要定义了蓝牙收发器在此频带正常工作所需满足的条件。基带负责跳频及蓝牙数据和信息帧的传输。链路管理负责连接、建立和拆除链路并进行安全控制。 5.3 移动电子支付安全方案 蓝牙技术结合了电路交换与分组交换的特点，可以进行异步数据通信，可以支持多达3个同时进行的同步话音信道，还可以使用一个信道同时传送异步数据和同步话音。每个话音信道支持64Kb/s的同步话音链路。异步信道可以支持一端最大速率为721Kb/s、另一端速率为57.6Kb/s的不对称连接，也可以支持43.2Kb/s的对称连接。 5.3 移动电子支付安全方案 中间协议层包括逻辑链路控制和适应协议、服务发现协议、串口仿真协议和电话通信协议。逻辑链路控制和适应协议具有完成数据拆装、控制服务质量和复用协议的功能，该层协议是其他各层协议实现的基础。服务发现协议层为上层应用程序提供一种机制来发现网络中可用的服务及其特性。串口仿真协议层具有仿真9针RS232串口的功能。电话通信协议层则提供蓝牙设备间话音和数据的呼叫控制指令。 5.4 感受微信的力量 5.4.1 微信与微店概述 1．什么