究了WPKI如何以及為何在WAP的環境下滿足無線應用的安全要求

究了WPKI如何以及為何在WAP的環境下滿足無線應用的安全要求

　　[關鍵詞] 公鑰基礎設施無線應用協議

　　隨著無線網絡的發展，電子商務正進入一個新的時代。消費者可以隨時隨地利用手機、掌上電腦等無線裝置，在網上購物、網上銀行開戶和交易等活動。然而由于有些信息通過無線網絡進行傳輸，這就可能存在許多風險。然而采用公鑰基礎設施(PKI)能解決存在的風險問題。本文闡述了PKI 和WPKI，介紹了WAP 環境，并討論WPKI 的一些關鍵技術問題，著重討論了如何利用WPKI來保證無線應用的安全；并且進一步論述了WAP作為未來WPKI的初始驅動的原因。

　　一、PKI和WPKI的概述

　　PKI是一種遵循既定標準的密鑰管理平臺，是為網絡應用提供加密和數字簽名等密碼服務及所需密鑰和證書的管理體系。它包括協議、服務和標準，用來支持需要公鑰加密的應用程序，也是用來產生、管理、存儲和吊銷公鑰證書。

　　WPKI即是無線PKI，它是將互聯網電子商務中PKI安全機制引入到無線網絡環境中的一套遵循既定標準的密鑰及證書管理平臺體系，用來管理在移動網絡環境中使用的公開密鑰和數字證書，有效建立安全和值得信賴的無線網絡環境。WPKI是傳統的PKI技術應用于無線環境的優化擴展。

　　二、WAP

　　WAP是在數字移動電話、因特網或其他個人數字助理機（PDA）、計算機應用之間進行通訊的全球開放標準。它是由一系列協議組成，用來標準化無線通信設備，可用于Internet訪問，包括收發電子郵件等。WAP是將移動網絡和Internet以及公司的局域網緊密地聯系起來，提供一種與網絡類型、運行商和終端設備都獨立的移動增值業務。WAP是一個全球性的開放協議，并使用無線設備的移動用戶可以方便的即時獲取信息和服務。

　　無線網絡比有線網絡多了一個連接，就是WAP網關在無線設備之間的連接。一個用戶想用手機查看自己銀行賬戶信息，具體步驟如下:(1)用戶向WAP網關發出的請求。(2)WAP網關解析請求，再發送到相關的服務器。(3)內容服務器響應WAP網關，并發送相關內容。(4)WAP網關再把相關信息發送到用戶的手機上。

　　隨著WAP的發展，WTLS V2.0使用了無線傳輸層安全協議（WTLS），從而構成端到端的信息安全保障機制。其原因是WAP是不依賴網絡的，所以很容易把應用移植在寬帶，如GPRS上。但新網絡如3G出現，就必須再次band WAP。

　　無線標記語言(WML)是一種優化腳本語言。 JavaScript為Web Clients提供服務，WTLS 提供安全服務。這就使得現在許多功能被WPKI使用。WAP身份識別模塊(WIM)是實現在SIM卡上為WAP應用提供的一個安全模塊。WIM用來執行WTLS和應用級安全功能（如數字簽名認證，密鑰交換），特別用于存儲和處理在用戶識別和認證時需要的信息。

　　三、無線PKI

　　WPKI最關注的是政策和標準以用來管理電子商務，并在無線應用環境下通過WTLS和WMLScrypt提供安全服務。WPKI的基本結構和數據流如圖所示。組件包括端實體應用(EE）、注冊審批中心(RA)、認證機構(CA)和PKI目錄。在WPKI中，端實體應用和注冊中心的實現與傳統PKI不同，而且需要一個全新的組件－PKI門戶。

　　WPKI中的端實體應用的具體實現是一個運作在WAP終端上的優化軟件，它依靠WML腳本加密接口和腳本加密庫來作密鑰服務和加解密操作。具體函數包括以下幾個:(1) 用戶公私鑰對的生成、存儲和訪問;(2)首次證書應用的完成、簽名和提交;(3)證書更新請求的完成、簽名和提交;(4)證書撤消請求的完成、簽名和提交;(5)查找證書和撤消信息;(6)生成和驗證數字簽名。

　　PKI門戶是一個聯網的服務器，類似WAP網關，有RA的邏輯功能，并負責轉換WAP客戶給PKI中RA和CA發的請求。PKI門戶內嵌RA函數和無線網絡中的WAP設備以及有線網絡中的CA進行交互。一次完整的WPKI操作流程有:(1)EE用戶向PKI門戶申請證書;(2)PKI門戶審查用戶申請，通過后給CA發證書申請;(3)CA發行證書并將證書貼到有效證書目錄;(4) PKI門戶創建證書URL，并把URL發送給EE用戶;(5) Web服務器或其它移動電子商務服務器取回證書或者是撤消信息;(6)EE用戶和WAP網關使用證書和密鑰建立安全的WTLS會話，WAP網關和移動電子商務服務器或者Web服務器建立安全的SSL/TLS會話;(7) EE用戶用私鑰證書對會話內容簽名，結合加密保證無線設備和互聯網之間的數據安全傳輸。

　　在上述操作流程中，WTLS會話的客戶端和服務器端在驗證CA根證書有效性時有兩種方法:帶外HASH驗證方法和簽名驗證方法。在建立WTLS會話過程中，客戶端把證書URL發給服務器端，服務器端使用該URL取證書。取得證書后，服務器端使用該證書，但不會把證書發給客戶端�？蛻糁唤邮蘸痛鎯ψC書URL，可以節約有限的帶寬和存儲資源。URL定義可以有兩種機制:LDAP URL和HTTP URL。

　　四、結論

　　本文對WPKI的技術問題進行討論，并簡述了WPKI在WAP環境的實施。 隨著手機普及率的升高和移動商務服務的多樣化，作為無線網絡通信中交易環境的守護神，WPKI的市場應用會有很大的發展潛力，其技術會進一步成熟和完善，它必將成為無線通信安全領域研究討論的熱點。

【究了WPKI如何以及為何在WAP的環境下滿足無線應用的安全要求】相關文章：

如何在弱光環境下拍攝出好照片01-11

環境設計的特征以及要求09-20

物流企業如何在不景氣的環境下應對危機和風險10-20

如何在隧道內安全駕駛08-31

模特的標準以及要求07-14

新西蘭高中留學需要滿足的要求06-16

澳洲碩士申請要滿足什么要求10-19

內審員的配置應滿足什么要求06-28

如何在word中畫圖10-13

如何在貝殼上畫畫01-09