WPKI護(hù)航移動(dòng)電子商務(wù)

無線網(wǎng)絡(luò)安全技術(shù)在移動(dòng)電子商務(wù)中起著非常重要的作用。但國際上安全加密的研究主要以有線網(wǎng)絡(luò)為主，如PKI(Public Key Infrastructure)，即公開密鑰體系，而無線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)。為了適應(yīng)無線網(wǎng)絡(luò)認(rèn)證和加密的需要，WPKI（Wireless Public Key Infrastrcture）技術(shù)，即無線公開密鑰體系漸漸發(fā)展起來。
    Internet自從誕生以來，不斷飛速發(fā)展，它的用戶數(shù)目一直以指數(shù)速度增長。在Internet的商業(yè)化過程中，各種專用網(wǎng)絡(luò)的應(yīng)用也隨之發(fā)展起來，以電信、銀行為代表的各種信息化系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施。政府上網(wǎng)已成為必然趨勢(shì)。
    隨著用戶對(duì)IT技術(shù)日漸多樣化的需求增多，用戶希望不論何時(shí)何地均能上網(wǎng)，因而無線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方面的需求越來越多，無線通信領(lǐng)域的安全問題也因此引起了廣泛的重視。
    但目前，國際上安全加密的研究主要以有線網(wǎng)絡(luò)為主，如PKI(Public Key Infrastructure)，即公開密鑰體系，而無線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)，國內(nèi)外的研究與應(yīng)用也正處于探索之中。為了適應(yīng)無線網(wǎng)絡(luò)認(rèn)證和加密的需要，WPKI（Wireless Public Key Infrastructure）技術(shù)，即無線公開密鑰體系漸漸發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到實(shí)際應(yīng)用。
    WPKI如何工作
    WPKI即“無線公開密鑰體系”，它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中，它是一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系，用它來管理移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。
    WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。它同樣采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)—認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。
    與PKI系統(tǒng)相似，一個(gè)完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)和證書庫以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行（見圖1所示）。
    通常來說，CA作為數(shù)字證書的簽發(fā)機(jī)關(guān)，它是WPKI系統(tǒng)的核心。RA提供用戶和CA之間的一個(gè)接口，作為認(rèn)證機(jī)構(gòu)的校驗(yàn)者, 在數(shù)字證書分發(fā)給請(qǐng)求者之前對(duì)證書進(jìn)行驗(yàn)證，它捕獲并認(rèn)證用戶的身份, 向CA提出證書請(qǐng)求認(rèn)證的處理質(zhì)量決定了證書中被設(shè)定的信任級(jí)別。
    一個(gè)完整的WPKI必須提供良好的應(yīng)用接口系統(tǒng)，使各種各樣的應(yīng)用能夠以安全、一致、可信的方式與WPKI交互，確保安絡(luò)環(huán)境的完整性和易用性。
    PKI和WPKI最主要的區(qū)別在于證書的驗(yàn)證和加密算法。WPKI采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。比如說一個(gè)1024位加密算法，手機(jī)需要半分鐘才能完成，所以傳統(tǒng)的PKI X.509就不適合移動(dòng)計(jì)算。WPKI采用的橢圓曲線密碼體制，密碼長度可以為165位，實(shí)際應(yīng)用和傳統(tǒng)PKI的1024或2048位安全強(qiáng)度一樣，但運(yùn)算量要小，復(fù)雜度也隨之降低。
    WPKI用在哪里
    目前全世界移動(dòng)終端的數(shù)量已經(jīng)接近10億，而互聯(lián)網(wǎng)用戶早已超過10億。這些數(shù)字表明：隨著時(shí)代與技術(shù)的進(jìn)步，人類對(duì)移動(dòng)性和信息的需求急速上升，越來越多的人希望在移動(dòng)的過程中高速接入互聯(lián)網(wǎng)，獲取急需的信息，完成想做的事情。無線通信的安全性因此顯得愈發(fā)重要，WPKI技術(shù)為解決移動(dòng)環(huán)境下的安全認(rèn)證和支付奠定了基礎(chǔ)。
    1、移動(dòng)電子商務(wù)
    移動(dòng)電子商務(wù)是電子商務(wù)的一個(gè)新的分支，但是從應(yīng)用角度來看，它的發(fā)展是對(duì)有線電子商務(wù)的補(bǔ)充與發(fā)展，是電子商務(wù)發(fā)展的新形態(tài)。移動(dòng)電子商務(wù)將傳統(tǒng)的商務(wù)和已經(jīng)發(fā)展起來的、但是分散的電子商務(wù)整合起來，將各種業(yè)務(wù)流程從有線向無線轉(zhuǎn)移和完善，是一種新的突破。
    隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)設(shè)備通常是隸屬于個(gè)人，可以為其所有者隨時(shí)隨地提供信息，商家可以通過移動(dòng)電子商務(wù)將市場(chǎng)目標(biāo)定位到個(gè)人；而傳統(tǒng)的基于有線連接的電子商務(wù)只能將市場(chǎng)細(xì)分到一個(gè)小群體，比如一個(gè)家庭。從這一點(diǎn)來說，移動(dòng)電子商務(wù)是電子商務(wù)發(fā)展的形式。
    WPKI可以用于如下幾種移動(dòng)電子商務(wù)中：
    ◆ 網(wǎng)上銀行
    網(wǎng)上銀行系統(tǒng)中采用了WPKI技術(shù)，犯罪分子即使竊取了卡號(hào)和密碼，也無法在網(wǎng)上銀行交易中實(shí)現(xiàn)詐騙。網(wǎng)上銀行的應(yīng)用主要有無線電子支付和轉(zhuǎn)賬兩種方式。
    用戶可以利用手機(jī)完成實(shí)時(shí)的支付，在付款過程中用戶通過認(rèn)證后輸入相應(yīng)的銀行卡賬號(hào)，支付系統(tǒng)會(huì)從遠(yuǎn)程賬號(hào)上自動(dòng)減掉這筆賬目，主要處理交易完成之后回傳給用戶相應(yīng)信息并加以確認(rèn)。
    用戶也可以通過手機(jī)連接到銀行，執(zhí)行登錄操作后進(jìn)行轉(zhuǎn)賬交易。此時(shí)，銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶的轉(zhuǎn)賬交易資料，它會(huì)要求用戶端做電子簽章的確認(rèn)，也會(huì)發(fā)給用戶一份電子收據(jù)。
    ◆ 網(wǎng)上證券
    通過移動(dòng)終端設(shè)備進(jìn)行無線網(wǎng)上證券交易給用戶帶來了極大便利，減少了操作時(shí)間，提高了辦事效率，但是也面臨著安全性和可靠性的問題。類似于網(wǎng)上銀行系統(tǒng)的實(shí)現(xiàn)，采用WPKI體系作為安全技術(shù)框架，移動(dòng)用戶可以通過使用個(gè)人擁有的數(shù)字證書，使信息獲得更有效的、點(diǎn)到點(diǎn)的安全保障。