無線網(wǎng)絡(luò)安全技術(shù)在移動電子商務(wù)中起著非常重要的作用。但國際上安全加密的研究主要以有線網(wǎng)絡(luò)為主,如PKI(Public Key Infrastructure),即公開密鑰體系,而無線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)。為了適應(yīng)無線網(wǎng)絡(luò)認(rèn)證和加密的需要,WPKI(Wireless Public Key Infrastrcture)技術(shù),即無線公開密鑰體系漸漸發(fā)展起來。
Internet自從誕生以來,不斷飛速發(fā)展,它的用戶數(shù)目一直以指數(shù)速度增長。在Internet的商業(yè)化過程中,各種專用網(wǎng)絡(luò)的應(yīng)用也隨之發(fā)展起來,以電信、銀行為代表的各種信息化系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施。政府上網(wǎng)已成為必然趨勢。
隨著用戶對IT技術(shù)日漸多樣化的需求增多,用戶希望不論何時何地均能上網(wǎng),因而無線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方面的需求越來越多,無線通信領(lǐng)域的安全問題也因此引起了廣泛的重視。
但目前,國際上安全加密的研究主要以有線網(wǎng)絡(luò)為主,如PKI(Public Key Infrastructure),即公開密鑰體系,而無線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù),國內(nèi)外的研究與應(yīng)用也正處于探索之中。為了適應(yīng)無線網(wǎng)絡(luò)認(rèn)證和加密的需要,WPKI(Wireless Public Key Infrastructure)技術(shù),即無線公開密鑰體系漸漸發(fā)展起來,并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到實際應(yīng)用。
WPKI如何工作
WPKI即“無線公開密鑰體系”,它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中,它是一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺體系,用它來管理移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書,有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。
WPKI并不是一個全新的PKI標(biāo)準(zhǔn),它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。它同樣采用證書管理公鑰,通過第三方的可信任機(jī)構(gòu)—認(rèn)證中心(CA)驗證用戶的身份,從而實現(xiàn)信息的安全傳輸。
與PKI系統(tǒng)相似,一個完整的WPKI系統(tǒng)必須具有以下部分:PKI客戶端、注冊機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)和證書庫以及應(yīng)用接口等基本構(gòu)成部分,其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行(見圖1所示)。
通常來說,CA作為數(shù)字證書的簽發(fā)機(jī)關(guān),它是WPKI系統(tǒng)的核心。RA提供用戶和CA之間的一個接口,作為認(rèn)證機(jī)構(gòu)的校驗者, 在數(shù)字證書分發(fā)給請求者之前對證書進(jìn)行驗證,它捕獲并認(rèn)證用戶的身份, 向CA提出證書請求認(rèn)證的處理質(zhì)量決定了證書中被設(shè)定的信任級別。
一個完整的WPKI必須提供良好的應(yīng)用接口系統(tǒng),使各種各樣的應(yīng)用能夠以安全、一致、可信的方式與WPKI交互,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。
PKI和WPKI最主要的區(qū)別在于證書的驗證和加密算法。WPKI采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。比如說一個1024位加密算法,手機(jī)需要半分鐘才能完成,所以傳統(tǒng)的PKI X.509就不適合移動計算。WPKI采用的橢圓曲線密碼體制,密碼長度可以為165位,實際應(yīng)用和傳統(tǒng)PKI的1024或2048位安全強(qiáng)度一樣,但運算量要小,復(fù)雜度也隨之降低。
WPKI用在哪里
目前全世界移動終端的數(shù)量已經(jīng)接近10億,而互聯(lián)網(wǎng)用戶早已超過10億。這些數(shù)字表明:隨著時代與技術(shù)的進(jìn)步,人類對移動性和信息的需求急速上升,越來越多的人希望在移動的過程中高速接入互聯(lián)網(wǎng),獲取急需的信息,完成想做的事情。無線通信的安全性因此顯得愈發(fā)重要,WPKI技術(shù)為解決移動環(huán)境下的安全認(rèn)證和支付奠定了基礎(chǔ)。
1、移動電子商務(wù)
移動電子商務(wù)是電子商務(wù)的一個新的分支,但是從應(yīng)用角度來看,它的發(fā)展是對有線電子商務(wù)的補(bǔ)充與發(fā)展,是電子商務(wù)發(fā)展的新形態(tài)。移動電子商務(wù)將傳統(tǒng)的商務(wù)和已經(jīng)發(fā)展起來的、但是分散的電子商務(wù)整合起來,將各種業(yè)務(wù)流程從有線向無線轉(zhuǎn)移和完善,是一種新的突破。
隨著移動互聯(lián)網(wǎng)的快速發(fā)展,移動設(shè)備通常是隸屬于個人,可以為其所有者隨時隨地提供信息,商家可以通過移動電子商務(wù)將市場目標(biāo)定位到個人;而傳統(tǒng)的基于有線連接的電子商務(wù)只能將市場細(xì)分到一個小群體,比如一個家庭。從這一點來說,移動電子商務(wù)是電子商務(wù)發(fā)展的最高形式。
WPKI可以用于如下幾種移動電子商務(wù)中:
◆ 網(wǎng)上銀行
網(wǎng)上銀行系統(tǒng)中采用了WPKI技術(shù),犯罪分子即使竊取了卡號和密碼,也無法在網(wǎng)上銀行交易中實現(xiàn)詐騙。網(wǎng)上銀行的應(yīng)用主要有無線電子支付和轉(zhuǎn)賬兩種方式。
用戶可以利用手機(jī)完成實時的支付,在付款過程中用戶通過認(rèn)證后輸入相應(yīng)的銀行卡賬號,支付系統(tǒng)會從遠(yuǎn)程賬號上自動減掉這筆賬目,主要處理交易完成之后回傳給用戶相應(yīng)信息并加以確認(rèn)。
用戶也可以通過手機(jī)連接到銀行,執(zhí)行登錄操作后進(jìn)行轉(zhuǎn)賬交易。此時,銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶的轉(zhuǎn)賬交易資料,它會要求用戶端做電子簽章的確認(rèn),也會發(fā)給用戶一份電子收據(jù)。
◆ 網(wǎng)上證券
通過移動終端設(shè)備進(jìn)行無線網(wǎng)上證券交易給用戶帶來了極大便利,減少了操作時間,提高了辦事效率,但是也面臨著安全性和可靠性的問題。類似于網(wǎng)上銀行系統(tǒng)的實現(xiàn),采用WPKI體系作為安全技術(shù)框架,移動用戶可以通過使用個人擁有的數(shù)字證書,使信息獲得更有效的、點到點的安全保障。
2、保密信息和資料傳輸
WPKI技術(shù)可以解決保密信息傳輸?shù)膯栴}。由于商業(yè)活動信息交換的比較頻繁且實時性較強(qiáng),商業(yè)人士可能會隨時用電子郵件交換一些秘密的或是具有商業(yè)價值的信息,因而用手機(jī)或PDA無線上網(wǎng)收發(fā)信息就成為一種易用、高效的信息交換工具。
當(dāng)然,這也引出了一些安全方面的問題,信息可以在不為通信雙方所知的情況下被讀取或篡改;同時,發(fā)信者的身份也會被人偽造,可能造成不可挽回的經(jīng)濟(jì)損失。在遵從可以發(fā)送加密和有簽名郵件的安全電子郵件協(xié)議的前提下,WPKI技術(shù)可以解決這一問題。
當(dāng)發(fā)送信息給一位或多位接收人時,發(fā)送者可以先將信息加密、簽名。這樣,只有指定的接收人才可以在CA中心的服務(wù)器上取得公鑰并開啟郵件,即使該信息被其他人截獲,這些人也會因為得不到公鑰而無法閱讀信息。這項技術(shù)已經(jīng)在國防及安全部門得到了應(yīng)用。
WPKI未來如何發(fā)展
目前WPKI研究領(lǐng)域的主流體系有如下三種:WAP FORUM制訂的WAP PKI、美國PALM公司的安全體系以及日本NTT(DoCoMo)的I-MODE安全體系。這些組織制訂的WPKI體系均具備自己完整的協(xié)議體系,并且已經(jīng)在無線數(shù)據(jù)業(yè)務(wù)中得到實際應(yīng)用,國內(nèi)的一些機(jī)構(gòu)也正在著手WPKI技術(shù)的研究和開發(fā),目前也取得了一定程度的進(jìn)展。
綜合國內(nèi)外WPKI技術(shù)的發(fā)展經(jīng)驗和狀況,WPKI技術(shù)未來的發(fā)展有如下趨勢:
◆ 標(biāo)準(zhǔn)化
隨著WPKI技術(shù)的逐漸普及,為了更好地為移動用戶提供優(yōu)質(zhì)的服務(wù),提高WPKI的運行規(guī)模和效率,推廣WPKI產(chǎn)品的應(yīng)用,不同廠商、不同國家和地區(qū)的WPKI產(chǎn)品需要互聯(lián)互通,并且能夠進(jìn)行互操作,這要求它們支持相同的標(biāo)準(zhǔn)和安全體系,因此標(biāo)準(zhǔn)化是將來WPKI發(fā)展的必然趨勢。
◆ 國際化
隨著移動電子商務(wù)的迅猛發(fā)展和中國加入WTO,中國經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)系將越來越緊密,為滿足移動電子商務(wù)的國際化需求,必然要求國內(nèi)的CA中心與國際性的CA公司進(jìn)行交叉認(rèn)證。
◆ 集中化
目前國內(nèi)建設(shè)的CA中心幾乎都有明顯的局部特征和探索性質(zhì),規(guī)模較小而且簡單重復(fù),難以滿足社會化服務(wù)的要求。而且對某些關(guān)鍵領(lǐng)域不可能采用國外認(rèn)證中心來實現(xiàn)。因此我國要解決信息安全的瓶頸問題,必須研究自主加密算法的信息安全系統(tǒng)。在自身的權(quán)威性要求下,CA中心必然需要運作規(guī)范,技術(shù)、資金實力雄厚,而且能適應(yīng)國際化趨勢的要求。因此,未來幾年中,建設(shè)集中化的大型CA中心已是大勢所趨。
WPKI還存在哪些問題
WPKI雖然有著廣泛的應(yīng)用前景,但在技術(shù)實現(xiàn)和應(yīng)用方面仍面臨著以下一些問題:
◆ 相對于有線終端,無線終端的資源有限,它處理能力低,存儲能力小,需要盡量減少證書的數(shù)據(jù)長度和處理難度。為了能夠吸引更多的人利用WPKI技術(shù)從事移動電子商務(wù)等活動,必須提供方便可靠和具備多種功能的移動設(shè)備。因此必須改進(jìn)移動終端的設(shè)計,以滿足技術(shù)和應(yīng)用的需要。
◆ 無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的通信模式不同,無線信道資源短缺,帶寬成本高,時延長,連接可靠性較低,因而技術(shù)實現(xiàn)上需要保證各項安全操作的速度和可靠性,由于WPKI證書只是IETF PKIX證書的一個分支,還需要考慮WPKI與標(biāo)準(zhǔn)PKI之間的互通性。這是WPKI技術(shù)成功的關(guān)鍵之一。
◆ 就目前的應(yīng)用情況來看,WPKI技術(shù)的應(yīng)用更多的集中于獲取信息、貿(mào)易、購物等個人應(yīng)用,缺乏更廣泛和更具吸引力的應(yīng)用,這無疑會對WPKI技術(shù)和應(yīng)用的發(fā)展起到一定的制約作用。
摘自 中國計算機(jī)用戶