WPKI護(hù)航移動(dòng)電子商務(wù)

 無(wú)線網(wǎng)絡(luò)安全技術(shù)在移動(dòng)電子商務(wù)中起著非常重要的作用。但國(guó)際上安全加密的研究主要以有線網(wǎng)絡(luò)為主，如PKI(Public Key Infrastructure)，即公開密鑰體系，而無(wú)線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)。為了適應(yīng)無(wú)線網(wǎng)絡(luò)認(rèn)證和加密的需要，WPKI（Wireless Public Key Infrastrcture）技術(shù)，即無(wú)線公開密鑰體系漸漸發(fā)展起來(lái)。

　　Internet自從誕生以來(lái)，不斷飛速發(fā)展，它的用戶數(shù)目一直以指數(shù)速度增長(zhǎng)。在Internet的商業(yè)化過(guò)程中，各種專用網(wǎng)絡(luò)的應(yīng)用也隨之發(fā)展起來(lái)，以電信、銀行為代表的各種信息化系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。政府上網(wǎng)已成為必然趨勢(shì)。

　　隨著用戶對(duì)IT技術(shù)日漸多樣化的需求增多，用戶希望不論何時(shí)何地均能上網(wǎng)，因而無(wú)線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方面的需求越來(lái)越多，無(wú)線通信領(lǐng)域的安全問(wèn)題也因此引起了廣泛的重視。

　　但目前，國(guó)際上安全加密的研究主要以有線網(wǎng)絡(luò)為主，如PKI(Public Key Infrastructure)，即公開密鑰體系，而無(wú)線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)，國(guó)內(nèi)外的研究與應(yīng)用也正處于探索之中。為了適應(yīng)無(wú)線網(wǎng)絡(luò)認(rèn)證和加密的需要，WPKI（Wireless Public Key Infrastructure）技術(shù)，即無(wú)線公開密鑰體系漸漸發(fā)展起來(lái)，并逐漸在無(wú)線數(shù)據(jù)業(yè)務(wù)中得到實(shí)際應(yīng)用。

　　WPKI如何工作

　　WPKI即“無(wú)線公開密鑰體系”，它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無(wú)線網(wǎng)絡(luò)環(huán)境中，它是一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系，用它來(lái)管理移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無(wú)線網(wǎng)絡(luò)環(huán)境。

　　WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無(wú)線環(huán)境的優(yōu)化擴(kuò)展。它同樣采用證書管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)—認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。

　　與PKI系統(tǒng)相似，一個(gè)完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)和證書庫(kù)以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行（見圖1所示）。

　　通常來(lái)說(shuō)，CA作為數(shù)字證書的簽發(fā)機(jī)關(guān)，它是WPKI系統(tǒng)的核心。RA提供用戶和CA之間的一個(gè)接口，作為認(rèn)證機(jī)構(gòu)的校驗(yàn)者, 在數(shù)字證書分發(fā)給請(qǐng)求者之前對(duì)證書進(jìn)行驗(yàn)證，它捕獲并認(rèn)證用戶的身份, 向CA提出證書請(qǐng)求認(rèn)證的處理質(zhì)量決定了證書中被設(shè)定的信任級(jí)別。

　　一個(gè)完整的WPKI必須提供良好的應(yīng)用接口系統(tǒng)，使各種各樣的應(yīng)用能夠以安全、一致、可信的方式與WPKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。

　　PKI和WPKI最主要的區(qū)別在于證書的驗(yàn)證和加密算法。WPKI采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。比如說(shuō)一個(gè)1024位加密算法，手機(jī)需要半分鐘才能完成，所以傳統(tǒng)的PKI X.509就不適合移動(dòng)計(jì)算。WPKI采用的橢圓曲線密碼體制，密碼長(zhǎng)度可以為165位，實(shí)際應(yīng)用和傳統(tǒng)PKI的1024或2048位安全強(qiáng)度一樣，但運(yùn)算量要小，復(fù)雜度也隨之降低。

　　WPKI用在哪里

　　目前全世界移動(dòng)終端的數(shù)量已經(jīng)接近10億，而互聯(lián)網(wǎng)用戶早已超過(guò)10億。這些數(shù)字表明：隨著時(shí)代與技術(shù)的進(jìn)步，人類對(duì)移動(dòng)性和信息的需求急速上升，越來(lái)越多的人希望在移動(dòng)的過(guò)程中高速接入互聯(lián)網(wǎng)，獲取急需的信息，完成想做的事情。無(wú)線通信的安全性因此顯得愈發(fā)重要，WPKI技術(shù)為解決移動(dòng)環(huán)境下的安全認(rèn)證和支付奠定了基礎(chǔ)。

　　1、移動(dòng)電子商務(wù)

　　移動(dòng)電子商務(wù)是電子商務(wù)的一個(gè)新的分支，但是從應(yīng)用角度來(lái)看，它的發(fā)展是對(duì)有線電子商務(wù)的補(bǔ)充與發(fā)展，是電子商務(wù)發(fā)展的新形態(tài)。移動(dòng)電子商務(wù)將傳統(tǒng)的商務(wù)和已經(jīng)發(fā)展起來(lái)的、但是分散的電子商務(wù)整合起來(lái)，將各種業(yè)務(wù)流程從有線向無(wú)線轉(zhuǎn)移和完善，是一種新的突破。

　　隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)設(shè)備通常是隸屬于個(gè)人，可以為其所有者隨時(shí)隨地提供信息，商家可以通過(guò)移動(dòng)電子商務(wù)將市場(chǎng)目標(biāo)定位到個(gè)人；而傳統(tǒng)的基于有線連接的電子商務(wù)只能將市場(chǎng)細(xì)分到一個(gè)小群體，比如一個(gè)家庭。從這一點(diǎn)來(lái)說(shuō)，移動(dòng)電子商務(wù)是電子商務(wù)發(fā)展的最高形式。

　　WPKI可以用于如下幾種移動(dòng)電子商務(wù)中：

　　◆ 網(wǎng)上銀行

　　網(wǎng)上銀行系統(tǒng)中采用了WPKI技術(shù)，犯罪分子即使竊取了卡號(hào)和密碼，也無(wú)法在網(wǎng)上銀行交易中實(shí)現(xiàn)詐騙。網(wǎng)上銀行的應(yīng)用主要有無(wú)線電子支付和轉(zhuǎn)賬兩種方式。

　　用戶可以利用手機(jī)完成實(shí)時(shí)的支付，在付款過(guò)程中用戶通過(guò)認(rèn)證后輸入相應(yīng)的銀行卡賬號(hào)，支付系統(tǒng)會(huì)從遠(yuǎn)程賬號(hào)上自動(dòng)減掉這筆賬目，主要處理交易完成之后回傳給用戶相應(yīng)信息并加以確認(rèn)。

　　用戶也可以通過(guò)手機(jī)連接到銀行，執(zhí)行登錄操作后進(jìn)行轉(zhuǎn)賬交易。此時(shí)，銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶的轉(zhuǎn)賬交易資料，它會(huì)要求用戶端做電子簽章的確認(rèn)，也會(huì)發(fā)給用戶一份電子收據(jù)。

　　◆ 網(wǎng)上證券

　　通過(guò)移動(dòng)終端設(shè)備進(jìn)行無(wú)線網(wǎng)上證券交易給用戶帶來(lái)了極大便利，減少了操作時(shí)間，提高了辦事效率，但是也面臨著安全性和可靠性的問(wèn)題。類似于網(wǎng)上銀行系統(tǒng)的實(shí)現(xiàn)，采用WPKI體系作為安全技術(shù)框架，移動(dòng)用戶可以通過(guò)使用個(gè)人擁有的數(shù)字證書，使信息獲得更有效的、點(diǎn)到點(diǎn)的安全保障。

　　2、保密信息和資料傳輸

　　WPKI技術(shù)可以解決保密信息傳輸?shù)膯?wèn)題。由于商業(yè)活動(dòng)信息交換的比較頻繁且實(shí)時(shí)性較強(qiáng)，商業(yè)人士可能會(huì)隨時(shí)用電子郵件交換一些秘密的或是具有商業(yè)價(jià)值的信息，因而用手機(jī)或PDA無(wú)線上網(wǎng)收發(fā)信息就成為一種易用、高效的信息交換工具。

　　當(dāng)然，這也引出了一些安全方面的問(wèn)題，信息可以在不為通信雙方所知的情況下被讀取或篡改；同時(shí)，發(fā)信者的身份也會(huì)被人偽造，可能造成不可挽回的經(jīng)濟(jì)損失。在遵從可以發(fā)送加密和有簽名郵件的安全電子郵件協(xié)議的前提下，WPKI技術(shù)可以解決這一問(wèn)題。

　　當(dāng)發(fā)送信息給一位或多位接收人時(shí)，發(fā)送者可以先將信息加密、簽名。這樣，只有指定的接收人才可以在CA中心的服務(wù)器上取得公鑰并開啟郵件，即使該信息被其他人截獲，這些人也會(huì)因?yàn)榈貌坏焦�鑰而無(wú)法閱讀信息。這項(xiàng)技術(shù)已經(jīng)在國(guó)防及安全部門得到了應(yīng)用。

　　WPKI未來(lái)如何發(fā)展

　　目前WPKI研究領(lǐng)域的主流體系有如下三種：WAP FORUM制訂的WAP PKI、美國(guó)PALM公司的安全體系以及日本NTT（DoCoMo）的I-MODE安全體系。這些組織制訂的WPKI體系均具備自己完整的協(xié)議體系，并且已經(jīng)在無(wú)線數(shù)據(jù)業(yè)務(wù)中得到實(shí)際應(yīng)用，國(guó)內(nèi)的一些機(jī)構(gòu)也正在著手WPKI技術(shù)的研究和開發(fā)，目前也取得了一定程度的進(jìn)展。

　　綜合國(guó)內(nèi)外WPKI技術(shù)的發(fā)展經(jīng)驗(yàn)和狀況，WPKI技術(shù)未來(lái)的發(fā)展有如下趨勢(shì)：

　　◆ 標(biāo)準(zhǔn)化

　　隨著WPKI技術(shù)的逐漸普及，為了更好地為移動(dòng)用戶提供優(yōu)質(zhì)的服務(wù)，提高WPKI的運(yùn)行規(guī)模和效率，推廣WPKI產(chǎn)品的應(yīng)用，不同廠商、不同國(guó)家和地區(qū)的WPKI產(chǎn)品需要互聯(lián)互通，并且能夠進(jìn)行互操作，這要求它們支持相同的標(biāo)準(zhǔn)和安全體系，因此標(biāo)準(zhǔn)化是將來(lái)WPKI發(fā)展的必然趨勢(shì)。

　　◆ 國(guó)際化

　　隨著移動(dòng)電子商務(wù)的迅猛發(fā)展和中國(guó)加入WTO，中國(guó)經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)系將越來(lái)越緊密，為滿足移動(dòng)電子商務(wù)的國(guó)際化需求，必然要求國(guó)內(nèi)的CA中心與國(guó)際性的CA公司進(jìn)行交叉認(rèn)證。

　　◆ 集中化

　　目前國(guó)內(nèi)建設(shè)的CA中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小而且簡(jiǎn)單重復(fù)，難以滿足社會(huì)化服務(wù)的要求。而且對(duì)某些關(guān)鍵領(lǐng)域不可能采用國(guó)外認(rèn)證中心來(lái)實(shí)現(xiàn)。因此我國(guó)要解決信息安全的瓶頸問(wèn)題，必須研究自主加密算法的信息安全系統(tǒng)。在自身的權(quán)威性要求下，CA中心必然需要運(yùn)作規(guī)范，技術(shù)、資金實(shí)力雄厚，而且能適應(yīng)國(guó)際化趨勢(shì)的要求。因此，未來(lái)幾年中，建設(shè)集中化的大型CA中心已是大勢(shì)所趨。

　　WPKI還存在哪些問(wèn)題

　　WPKI雖然有著廣泛的應(yīng)用前景，但在技術(shù)實(shí)現(xiàn)和應(yīng)用方面仍面臨著以下一些問(wèn)題：

　　◆ 相對(duì)于有線終端，無(wú)線終端的資源有限，它處理能力低，存儲(chǔ)能力小，需要盡量減少證書的數(shù)據(jù)長(zhǎng)度和處理難度。為了能夠吸引更多的人利用WPKI技術(shù)從事移動(dòng)電子商務(wù)等活動(dòng)，必須提供方便可靠和具備多種功能的移動(dòng)設(shè)備。因此必須改進(jìn)移動(dòng)終端的設(shè)計(jì)，以滿足技術(shù)和應(yīng)用的需要。

　　◆ 無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的通信模式不同，無(wú)線信道資源短缺，帶寬成本高，時(shí)延長(zhǎng)，連接可靠性較低，因而技術(shù)實(shí)現(xiàn)上需要保證各項(xiàng)安全操作的速度和可靠性，由于WPKI證書只是IETF PKIX證書的一個(gè)分支，還需要考慮WPKI與標(biāo)準(zhǔn)PKI之間的互通性。這是WPKI技術(shù)成功的關(guān)鍵之一。

　　◆ 就目前的應(yīng)用情況來(lái)看，WPKI技術(shù)的應(yīng)用更多的集中于獲取信息、貿(mào)易、購(gòu)物等個(gè)人應(yīng)用，缺乏更廣泛和更具吸引力的應(yīng)用，這無(wú)疑會(huì)對(duì)WPKI技術(shù)和應(yīng)用的發(fā)展起到一定的制約作用。

【W(wǎng)PKI護(hù)航移動(dòng)電子商務(wù)】相關(guān)文章：

談移動(dòng)電子商務(wù)08-05

移動(dòng)電子商務(wù)是座“金山”08-05

移動(dòng)電子商務(wù)廣東起步08-05

平安杭州護(hù)航亞運(yùn)11-27

移動(dòng)電子商務(wù)論文參考文獻(xiàn)08-19

五大技術(shù)實(shí)現(xiàn)移動(dòng)電子商務(wù)08-05

餐飲業(yè)跨入移動(dòng)電子商務(wù)時(shí)代08-05

法治護(hù)航快樂(lè)成長(zhǎng)作文08-04

法治護(hù)航快樂(lè)成長(zhǎng)作文07-01