移動電子商務中的WPKI技術分析
標簽:WPKI CA
本文引用地址:http://www.ex-cimer.com/article/154187.htmWPKI即“無線公開密鑰體系”,它將互聯網電子商務中PKI安全機制引入到無線網絡環(huán)境中,是一套遵循既定標準的密鑰及證書管理平臺體系,用它來管理移動網絡環(huán)境中使用的公開密鑰和數字證書,可以有效的建立安全和值得信賴的無線網絡環(huán)境,從而為移動電子商務環(huán)境中的信息傳輸和身份認證提供了安全保證。
移動電子商務是指利用手機、掌上電腦等移動通信設備與因特網有機結合,進行電子商務活動。移動電子商務包括移動支付、無線CRM、移動股市、移動銀行與移動辦公等。
安全性是影響移動電子商務發(fā)展的關鍵問題:相對于傳統(tǒng)的電子商務模式,移動電子商務的安全性更加薄弱。如何保護用戶的合法信息(賬戶、密碼等)不受侵犯,是一項迫切需要解決的問題。
在有線通信中,電子商務交易的一個重要安全保障是PKI,即公開密鑰體系,PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務交易的安全問題,但考慮PKI算法的復雜性和移動環(huán)境的特殊性,在應用PKI的同時必須要加以改進。WPKI技術,即無線公開密鑰體系正是在這樣的背景下發(fā)展起來,并逐漸在無線數據業(yè)務中得到應用。
一、WPKI的技術原理
WPKI并不是一個全新的PKI標準,它是傳統(tǒng)的PKI技術應用于無線環(huán)境的優(yōu)化擴展。它同樣采用證書管理公鑰,通過第三方的可信任機構—認證中心(CA)驗證用戶的身份,從而實現信息的安全傳輸。PKI技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施,它是國際公認的互聯網電子商務的安全認證機制,它利用現代密碼學中的公鑰密碼技術在開放的Internet網絡環(huán)境中提供數據加密以及數字簽名服務的統(tǒng)一的技術框架。公鑰是目前應用最廣泛的一種加密體制,在這一體系中,加密密鑰與解密密鑰各不相同,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息,接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性,又能保證信息具有不可抵賴性。目前,公鑰體系廣泛地用于CA認證、數字簽名和密鑰交換等領域。
與PKI系統(tǒng)相似,一個完整的WPKI系統(tǒng)必須具有以下部分:PKI客戶端、注冊機構(RA)、認證機構(CA)和證書庫以及應用接口等基本構成部分,其構建也將圍繞著這五大系統(tǒng)進行。
認證機構(CA)CA系統(tǒng)是PKI的信任基礎,負責分發(fā)和驗證數字證書,規(guī)定證書的有效期,發(fā)布證書廢除列表。
注冊機構(RA) RA提供用戶和CA之間的一個接口。作為認證機構的校驗者,在數字證書分發(fā)給請求者之前對證書進行驗證。
數字證書庫:用于存儲已簽發(fā)的數字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰。
應用接口:一個完整的WPKI必須提供良好的應用接口系統(tǒng),使各種各樣的應用能夠以安全、一致、可信的方式與WPKI交互,確保安全網絡環(huán)境的完整性和易用性。
PKI和WPKI最主要的區(qū)別在于證書的驗證和加密算法。WPKI采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數字證書。比如說一個1024位加密算法,手機需要半分鐘才能完成,所以傳統(tǒng)的PKI X.509就不適合移動計算。WPKI采用的橢圓曲線密碼體制,密碼長度可以為165位,實際應用和傳統(tǒng)PKI的1024位或2048位安全強度一樣,但運算量要小,復雜度也隨之降低。加密算法越復雜,密鑰越長則安全性越高,但執(zhí)行運算所需的時間也越長(或需要計算能力更強的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片。而ECC使用較短的密鑰就可以達到和RSA算法相同的加密強度。由于智能卡受CPU處理能力和RAM大小的限制,因而采用一種運算量小同時能提供高加密強度的公鑰密碼體制對在智能卡上實現數字簽名應用是至關重要的,ECC在這方面具有很大的優(yōu)勢。
二、WPKI的工作流程
在移動商務中,如何實現在線、實時、安全的支付是技術實施的核心,尤其在移動環(huán)境下,需要準確地識別人員身份、判別賬號真?zhèn)?,并迅速、安全地實現資金轉賬處理。使用WPKI進行移動電子商務交易的流程如圖所示。
移動終端通過注冊機構向證書中心申請數字證書,證書中心經過審核用戶身份后簽發(fā)數字證書給用戶,用戶將證書、私鑰存放在智能卡中,移動終端在無線網絡上進行電子商務操作時利用數字證書保證端對端的安全。服務提供商則通過驗證用戶證書確定用戶身份,并提供給用戶相應的服務,從而實現電子商務在無線網絡上的安全運行。
可見,在WPKI機制下,數字證書非常重要,但是由于無線信道和移動終端的限制,如何安全、便捷地交換用戶的數字證書是WPKI所必須解決的問題??梢詫藴实囊粋€X.509證書與移動證書標識惟一對應,并且在移動終端中嵌入移動證書標識,用戶每次只需要將自己的移動證書標識與簽名數據一起提交給對方,對方再根據移動證書標識檢索相應的數字證書即可。
三、結語
在使用了基于WPKI的安全服務后,極大的提高了整個移動電子商務體統(tǒng)的安全性。但由于無線信道的資源短缺、處理能力較低、帶寬有限,進一步降低WPKI證書的數據長度和處理難度,并且實現WPKI與標準PKI之間的互通性,才能使WPKI在移動電子商務應用中得以真正的普及應用。
評論