無線網絡安全技術在移動電子商務中起着非常重要的作用。但國際上安全加密的研究主要以有線網絡爲主,如PKI(Public Key Infrastructure),即公開密鑰體系,而無線網絡的安全技術研究屈指可數。爲了適應無線網絡認證和加密的需要,WPKI(Wireless Public Key Infrastrcture)技術,即無線公開密鑰體系漸漸發展起來。
Internet自從誕生以來,不斷飛速發展,它的用戶數目一直以指數速度增長。在Internet的商業化過程中,各種專用網絡的應用也隨之發展起來,以電信、銀行爲代表的各種信息化系統已經成爲國家關鍵基礎設施。政府上網已成爲必然趨勢。
隨着用戶對IT技術日漸多樣化的需求增多,用戶希望不論何時何地均能上網,因而無線通信技術在銀行、證券、商務、貿易、辦公、教育等各方面的需求越來越多,無線通信領域的安全問題也因此引起了廣泛的重視。
但目前,國際上安全加密的研究主要以有線網絡爲主,如PKI(Public Key Infrastructure),即公開密鑰體系,而無線網絡的安全技術研究屈指可數,國內外的研究與應用也正處於探索之中。爲了適應無線網絡認證和加密的需要,WPKI(Wireless Public Key Infrastructure)技術,即無線公開密鑰體系漸漸發展起來,並逐漸在無線數據業務中得到實際應用。
WPKI如何工作
WPKI即“無線公開密鑰體系”,它將互聯網電子商務中PKI安全機制引入到無線網絡環境中,它是一套遵循既定標準的密鑰及證書管理平臺體系,用它來管理移動網絡環境中使用的公開密鑰和數字證書,有效建立安全和值得信賴的無線網絡環境。
WPKI並不是一個全新的PKI標準,它是傳統的PKI技術應用於無線環境的優化擴展。它同樣採用證書管理公鑰,通過第三方的可信任機構—認證中心(CA)驗證用戶的身份,從而實現信息的安全傳輸。
與PKI系統相似,一個完整的WPKI系統必須具有以下部分:PKI客戶端、註冊機構(RA)、認證機構(CA)和證書庫以及應用接口等基本構成部分,其構建也將圍繞着這五大系統進行(見圖1所示)。
通常來說,CA作爲數字證書的簽發機關,它是WPKI系統的核心。RA提供用戶和CA之間的一個接口,作爲認證機構的校驗者, 在數字證書分發給請求者之前對證書進行驗證,它捕獲並認證用戶的身份, 向CA提出證書請求認證的處理質量決定了證書中被設定的信任級別。
一個完整的WPKI必須提供良好的應用接口系統,使各種各樣的應用能夠以安全、一致、可信的方式與WPKI交互,確保安全網絡環境的完整性和易用性。
PKI和WPKI最主要的區別在於證書的驗證和加密算法。WPKI採用了優化的ECC橢圓曲線加密和壓縮的X.509數字證書。比如說一個1024位加密算法,手機需要半分鐘才能完成,所以傳統的PKI X.509就不適合移動計算。WPKI採用的橢圓曲線密碼體制,密碼長度可以爲165位,實際應用和傳統PKI的1024或2048位安全強度一樣,但運算量要小,複雜度也隨之降低。
WPKI用在哪裏
目前全世界移動終端的數量已經接近10億,而互聯網用戶早已超過10億。這些數字表明:隨着時代與技術的進步,人類對移動性和信息的需求急速上升,越來越多的人希望在移動的過程中高速接入互聯網,獲取急需的信息,完成想做的事情。無線通信的安全性因此顯得愈發重要,WPKI技術爲解決移動環境下的安全認證和支付奠定了基礎。
1、移動電子商務
移動電子商務是電子商務的一個新的分支,但是從應用角度來看,它的發展是對有線電子商務的補充與發展,是電子商務發展的新形態。移動電子商務將傳統的商務和已經發展起來的、但是分散的電子商務整合起來,將各種業務流程從有線向無線轉移和完善,是一種新的突破。
隨着移動互聯網的快速發展,移動設備通常是隸屬於個人,可以爲其所有者隨時隨地提供信息,商家可以通過移動電子商務將市場目標定位到個人;而傳統的基於有線連接的電子商務只能將市場細分到一個小羣體,比如一個家庭。從這一點來說,移動電子商務是電子商務發展的最高形式。
WPKI可以用於如下幾種移動電子商務中:
◆ 網上銀行
網上銀行系統中採用了WPKI技術,犯罪分子即使竊取了卡號和密碼,也無法在網上銀行交易中實現詐騙。網上銀行的應用主要有無線電子支付和轉賬兩種方式。
用戶可以利用手機完成實時的支付,在付款過程中用戶通過認證後輸入相應的銀行卡賬號,支付系統會從遠程賬號上自動減掉這筆賬目,主要處理交易完成之後回傳給用戶相應信息並加以確認。
用戶也可以通過手機連接到銀行,執行登錄操作後進行轉賬交易。此時,銀行的相應服務器必須確認用戶的轉賬交易資料,它會要求用戶端做電子簽章的確認,也會發給用戶一份電子收據。
◆ 網上證券
通過移動終端設備進行無線網上證券交易給用戶帶來了極大便利,減少了操作時間,提高了辦事效率,但是也面臨着安全性和可靠性的問題。類似於網上銀行系統的實現,採用WPKI體系作爲安全技術框架,移動用戶可以通過使用個人擁有的數字證書,使信息獲得更有效的、點到點的安全保障。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
2、保密信息和資料傳輸
WPKI技術可以解決保密信息傳輸的問題。由於商業活動信息交換的比較頻繁且實時性較強,商業人士可能會隨時用電子郵件交換一些祕密的或是具有商業價值的信息,因而用手機或PDA無線上網收發信息就成爲一種易用、高效的信息交換工具。
當然,這也引出了一些安全方面的問題,信息可以在不爲通信雙方所知的情況下被讀取或篡改;同時,發信者的身份也會被人僞造,可能造成不可挽回的經濟損失。在遵從可以發送加密和有簽名郵件的安全電子郵件協議的前提下,WPKI技術可以解決這一問題。
當發送信息給一位或多位接收人時,發送者可以先將信息加密、簽名。這樣,只有指定的接收人纔可以在CA中心的服務器上取得公鑰並開啓郵件,即使該信息被其他人截獲,這些人也會因爲得不到公鑰而無法閱讀信息。這項技術已經在國防及安全部門得到了應用。
WPKI未來如何發展
目前WPKI研究領域的主流體系有如下三種:WAP FORUM制訂的WAP PKI、美國PALM公司的安全體系以及日本NTT(DoCoMo)的I-MODE安全體系。這些組織制訂的WPKI體系均具備自己完整的協議體系,並且已經在無線數據業務中得到實際應用,國內的一些機構也正在着手WPKI技術的研究和開發,目前也取得了一定程度的進展。
綜合國內外WPKI技術的發展經驗和狀況,WPKI技術未來的發展有如下趨勢:
◆ 標準化
隨着WPKI技術的逐漸普及,爲了更好地爲移動用戶提供優質的服務,提高WPKI的運行規模和效率,推廣WPKI產品的應用,不同廠商、不同國家和地區的WPKI產品需要互聯互通,並且能夠進行互操作,這要求它們支持相同的標準和安全體系,因此標準化是將來WPKI發展的必然趨勢。
◆ 集中化
目前國內建設的CA中心幾乎都有明顯的局部特徵和探索性質,規模較小而且簡單重複,難以滿足社會化服務的要求。而且對某些關鍵領域不可能採用國外認證中心來實現。因此我國要解決信息安全的瓶頸問題,必須研究自主加密算法的信息安全系統。在自身的權威性要求下,CA中心必然需要運作規範,技術、資金實力雄厚,而且能適應國際化趨勢的要求。因此,未來幾年中,建設集中化的大型CA中心已是大勢所趨。
◆ 國際化
隨着移動電子商務的迅猛發展和中國加入WTO,中國經濟與世界經濟的聯繫將越來越緊密,爲滿足移動電子商務的國際化需求,必然要求國內的CA中心與國際性的CA公司進行交叉認證。
WPKI還存在哪些問題
WPKI雖然有着廣泛的應用前景,但在技術實現和應用方面仍面臨着以下一些問題:
◆ 相對於有線終端,無線終端的資源有限,它處理能力低,存儲能力小,需要儘量減少證書的數據長度和處理難度。爲了能夠吸引更多的人利用WPKI技術從事移動電子商務等活動,必須提供方便可靠和具備多種功能的移動設備。因此必須改進移動終端的設計,以滿足技術和應用的需要。
◆ 無線網絡和有線網絡的通信模式不同,無線信道資源短缺,帶寬成本高,時延長,連接可靠性較低,因而技術實現上需要保證各項安全操作的速度和可靠性,由於WPKI證書只是IETF PKIX證書的一個分支,還需要考慮WPKI與標準PKI之間的互通性。這是WPKI技術成功的關鍵之一。
◆ 就目前的應用情況來看,WPKI技術的應用更多的集中於獲取信息、貿易、購物等個人應用,缺乏更廣泛和更具吸引力的應用,這無疑會對WPKI技術和應用的發展起到一定的制約作用。
