移動(dòng)電子商務(wù)中的WPKI技術(shù)分析
標(biāo)簽:WPKI CA
本文引用地址:http://butianyuan.cn/article/154187.htmWPKI即“無線公開密鑰體系”,它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中,是一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系,用它來管理移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書,可以有效的建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境,從而為移動(dòng)電子商務(wù)環(huán)境中的信息傳輸和身份認(rèn)證提供了安全保證。
移動(dòng)電子商務(wù)是指利用手機(jī)、掌上電腦等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合,進(jìn)行電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)包括移動(dòng)支付、無線CRM、移動(dòng)股市、移動(dòng)銀行與移動(dòng)辦公等。
安全性是影響移動(dòng)電子商務(wù)發(fā)展的關(guān)鍵問題:相對(duì)于傳統(tǒng)的電子商務(wù)模式,移動(dòng)電子商務(wù)的安全性更加薄弱。如何保護(hù)用戶的合法信息(賬戶、密碼等)不受侵犯,是一項(xiàng)迫切需要解決的問題。
在有線通信中,電子商務(wù)交易的一個(gè)重要安全保障是PKI,即公開密鑰體系,PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題,但考慮PKI算法的復(fù)雜性和移動(dòng)環(huán)境的特殊性,在應(yīng)用PKI的同時(shí)必須要加以改進(jìn)。WPKI技術(shù),即無線公開密鑰體系正是在這樣的背景下發(fā)展起來,并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到應(yīng)用。
一、WPKI的技術(shù)原理
WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn),它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。它同樣采用證書管理公鑰,通過第三方的可信任機(jī)構(gòu)—認(rèn)證中心(CA)驗(yàn)證用戶的身份,從而實(shí)現(xiàn)信息的安全傳輸。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施,它是國際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制,它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制,在這一體系中,加密密鑰與解密密鑰各不相同,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息,接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性,又能保證信息具有不可抵賴性。目前,公鑰體系廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。
與PKI系統(tǒng)相似,一個(gè)完整的WPKI系統(tǒng)必須具有以下部分:PKI客戶端、注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)和證書庫以及應(yīng)用接口等基本構(gòu)成部分,其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行。
認(rèn)證機(jī)構(gòu)(CA)CA系統(tǒng)是PKI的信任基礎(chǔ),負(fù)責(zé)分發(fā)和驗(yàn)證數(shù)字證書,規(guī)定證書的有效期,發(fā)布證書廢除列表。
注冊(cè)機(jī)構(gòu)(RA) RA提供用戶和CA之間的一個(gè)接口。作為認(rèn)證機(jī)構(gòu)的校驗(yàn)者,在數(shù)字證書分發(fā)給請(qǐng)求者之前對(duì)證書進(jìn)行驗(yàn)證。
數(shù)字證書庫:用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰。
應(yīng)用接口:一個(gè)完整的WPKI必須提供良好的應(yīng)用接口系統(tǒng),使各種各樣的應(yīng)用能夠以安全、一致、可信的方式與WPKI交互,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。
PKI和WPKI最主要的區(qū)別在于證書的驗(yàn)證和加密算法。WPKI采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。比如說一個(gè)1024位加密算法,手機(jī)需要半分鐘才能完成,所以傳統(tǒng)的PKI X.509就不適合移動(dòng)計(jì)算。WPKI采用的橢圓曲線密碼體制,密碼長度可以為165位,實(shí)際應(yīng)用和傳統(tǒng)PKI的1024位或2048位安全強(qiáng)度一樣,但運(yùn)算量要小,復(fù)雜度也隨之降低。加密算法越復(fù)雜,密鑰越長則安全性越高,但執(zhí)行運(yùn)算所需的時(shí)間也越長(或需要計(jì)算能力更強(qiáng)的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片。而ECC使用較短的密鑰就可以達(dá)到和RSA算法相同的加密強(qiáng)度。由于智能卡受CPU處理能力和RAM大小的限制,因而采用一種運(yùn)算量小同時(shí)能提供高加密強(qiáng)度的公鑰密碼體制對(duì)在智能卡上實(shí)現(xiàn)數(shù)字簽名應(yīng)用是至關(guān)重要的,ECC在這方面具有很大的優(yōu)勢。
二、WPKI的工作流程
在移動(dòng)商務(wù)中,如何實(shí)現(xiàn)在線、實(shí)時(shí)、安全的支付是技術(shù)實(shí)施的核心,尤其在移動(dòng)環(huán)境下,需要準(zhǔn)確地識(shí)別人員身份、判別賬號(hào)真?zhèn)危⒀杆?、安全地?shí)現(xiàn)資金轉(zhuǎn)賬處理。使用WPKI進(jìn)行移動(dòng)電子商務(wù)交易的流程如圖所示。
移動(dòng)終端通過注冊(cè)機(jī)構(gòu)向證書中心申請(qǐng)數(shù)字證書,證書中心經(jīng)過審核用戶身份后簽發(fā)數(shù)字證書給用戶,用戶將證書、私鑰存放在智能卡中,移動(dòng)終端在無線網(wǎng)絡(luò)上進(jìn)行電子商務(wù)操作時(shí)利用數(shù)字證書保證端對(duì)端的安全。服務(wù)提供商則通過驗(yàn)證用戶證書確定用戶身份,并提供給用戶相應(yīng)的服務(wù),從而實(shí)現(xiàn)電子商務(wù)在無線網(wǎng)絡(luò)上的安全運(yùn)行。
可見,在WPKI機(jī)制下,數(shù)字證書非常重要,但是由于無線信道和移動(dòng)終端的限制,如何安全、便捷地交換用戶的數(shù)字證書是WPKI所必須解決的問題??梢詫?biāo)準(zhǔn)的一個(gè)X.509證書與移動(dòng)證書標(biāo)識(shí)惟一對(duì)應(yīng),并且在移動(dòng)終端中嵌入移動(dòng)證書標(biāo)識(shí),用戶每次只需要將自己的移動(dòng)證書標(biāo)識(shí)與簽名數(shù)據(jù)一起提交給對(duì)方,對(duì)方再根據(jù)移動(dòng)證書標(biāo)識(shí)檢索相應(yīng)的數(shù)字證書即可。
三、結(jié)語
在使用了基于WPKI的安全服務(wù)后,極大的提高了整個(gè)移動(dòng)電子商務(wù)體統(tǒng)的安全性。但由于無線信道的資源短缺、處理能力較低、帶寬有限,進(jìn)一步降低WPKI證書的數(shù)據(jù)長度和處理難度,并且實(shí)現(xiàn)WPKI與標(biāo)準(zhǔn)PKI之間的互通性,才能使WPKI在移動(dòng)電子商務(wù)應(yīng)用中得以真正的普及應(yīng)用。
評(píng)論