前言

　　隨著移動通信和互聯(lián)網(wǎng)技術(shù)的發(fā)展，以及各行各業(yè)對IT技術(shù)日漸多樣化的需求增多，用戶希望能夠無時無刻、在任何地點均能上網(wǎng)，因而無線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方面的需求越來越多，無線通信領(lǐng)域的安全問題也因此引起了廣泛的重視。

　　據(jù)IDC預(yù)測，在2000年至2005年期間，全球的信息安全服務(wù)市場將增長三倍之多，達(dá)到210億美元，綜合年增長率接近25.5%。IDC信息安全服務(wù)調(diào)查項目的高級分析師AllanCarey說：“公司對無線接入服務(wù)的需要越來越大，是目前對先進(jìn)的信息安全服務(wù)需求的驅(qū)動因素之一。要知道，針對網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)始終與破壞網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)發(fā)展保持同步?！?

　　無線網(wǎng)絡(luò)安全技術(shù)在移動商務(wù)中也起著非常重要的作用，它守護(hù)著商家和客戶的重要機密，維護(hù)著商務(wù)系統(tǒng)的信譽和財產(chǎn)，同時為服務(wù)方和被服務(wù)方提供極大的方便，因此，只有采取了必要和恰當(dāng)?shù)募夹g(shù)手段才能充分提高移動商務(wù)的可用性和可推廣性。

　　目前，國際上安全加密的研究主要以有線網(wǎng)絡(luò)為主，涉及無線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)，國內(nèi)的研究與應(yīng)用也正處于探索之中。為了適應(yīng)無線網(wǎng)絡(luò)認(rèn)證和加密的需要，WPKI（WirelessPublicKeyInfrastrcture）技術(shù)即無線公開密鑰體系漸漸發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到實際應(yīng)用。

　　一、WPKI的概念

　　無線網(wǎng)絡(luò)的安全性同有線網(wǎng)絡(luò)一樣，大致可以粗略地分為四個相互交織的部分：保密、鑒別、抗否認(rèn)和完整性控制。保密是指保護(hù)信息在存儲和傳輸?shù)倪^程中的機密性，防止未授權(quán)者訪問；鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理前必須先確認(rèn)對方的身份；抗否認(rèn)性要求能夠保證信息發(fā)送方不能否認(rèn)已發(fā)送的信息，這與簽名有關(guān)；完整性控制要求能夠保證收到的信息的確是最初的原始數(shù)據(jù)，而沒有被第三者篡改或偽造。

　　目前，國內(nèi)外的一些組織和公司正在按照上述安全性的需求努力地研究和開發(fā)無線網(wǎng)絡(luò)安全的技術(shù)，隨著無線網(wǎng)絡(luò)安全技術(shù)的日益發(fā)展和逐步成熟，WPKI技術(shù)在無線網(wǎng)絡(luò)安全領(lǐng)域得到了很多國家的高度重視，其應(yīng)用也日趨廣泛。

　　這里首先簡單介紹一下PKI的概念，PKI（PublicKeyInfrastructure）即公開密鑰體系，簡單地說，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，它是國際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體系廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。

　　WPKI即“無線公開密鑰體系”，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI（PublicKeyInfrastrcture）安全機制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺體系，用它來管理在移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，有效建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境。

　　WPKI并不是一個全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴展。它采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。它同樣采用證書管理公鑰，通過第三方的可信任機構(gòu)——認(rèn)證中心(CA)驗證用戶的身份，從而實現(xiàn)信息的安全傳輸。

　　二、WPKI技術(shù)及發(fā)展現(xiàn)狀

　　WPKI系統(tǒng)的主要功能是為基于移動網(wǎng)絡(luò)的各類移動終端用戶、以及移動數(shù)據(jù)服務(wù)提供商的業(yè)務(wù)系統(tǒng)提供基于WPKI體系的各種安全服務(wù)，其系統(tǒng)架構(gòu)圖如下：

WPKI安全體系總體架構(gòu)圖


　　無線終端通過注冊機構(gòu)向證書中心申請數(shù)字證書，證書中心經(jīng)過審核用戶身份后簽發(fā)數(shù)字證書給用戶，用戶將證書、私鑰存放在UIM卡中，無線終端在無線網(wǎng)絡(luò)上進(jìn)行電子商務(wù)操作時利用數(shù)字證書保證端對端的安全。服務(wù)提供商則通過驗證用戶證書確定用戶身份，并提供給用戶相應(yīng)的服務(wù)，從而實現(xiàn)電子商務(wù)在無線網(wǎng)絡(luò)上的安全運行。

　　類似于PKI系統(tǒng)的建設(shè)，一個完整的WPKI系統(tǒng)必須具有權(quán)威證書簽發(fā)機關(guān)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分,其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行。

　　證書簽發(fā)機關(guān)（CA）：CA即數(shù)字證書的申請及簽發(fā)機關(guān)，CA必須具備權(quán)威性的特征。

　　數(shù)字證書庫：用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰。

　　密鑰備份及恢復(fù)系統(tǒng)：為避免用戶丟失解密數(shù)據(jù)的密鑰，WPKI提供備份與恢復(fù)密鑰的機制。但密鑰的備份與恢復(fù)必須由可信的機構(gòu)來完成，而且，密鑰備份與恢復(fù)只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。

　　證書作廢系統(tǒng)：證書作廢處理系統(tǒng)是WPKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢，如是密鑰介質(zhì)丟失或用戶身份變更等。

　　應(yīng)用接口：一個完整的WPKI必須提供良好的應(yīng)用接口系統(tǒng)，使各種各樣的應(yīng)用能夠以安全、一致、可信的方式與WPKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。

　　通常來說，CA做為數(shù)字證書的簽發(fā)機關(guān)，它是WPKI系統(tǒng)的核心。數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。它采用公開密鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過使用數(shù)字證書，能夠保證數(shù)據(jù)傳輸?shù)恼鎸嵭浴C密性，數(shù)據(jù)的完整性，身份認(rèn)證以及交易的不可抵賴性。

　　目前，國際上很多國家都在研究WPKI技術(shù)，美國、日本和歐洲各國都已發(fā)展出自己的信息安全技術(shù)和產(chǎn)業(yè)，WPKI領(lǐng)域的主流體系有如下幾種：

　　WAP FORUM制定的WAP PKI；

　　日本NTT的I-MODE的安全體系；

　　美國PALM公司的安全體系；

　　這些組織的WPKI體系均具備自己完整的協(xié)議體系，并且已經(jīng)在無線數(shù)據(jù)業(yè)務(wù)中得到實際應(yīng)用,國內(nèi)的一些廠商也正在著手WPKI技術(shù)的研究和開發(fā)，目前也取得了一定程度的進(jìn)展。

　　三、WPKI技術(shù)的應(yīng)用

　　隨著移動通信和互聯(lián)網(wǎng)逐漸成為信息產(chǎn)業(yè)的兩大支柱，無線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方面的需求越來越多,無線通信的安全性也顯得日益重要，因而WPKI技術(shù)也漸漸發(fā)展起來，它為解決移動環(huán)境下的安全認(rèn)證和支付奠定了基礎(chǔ)。

　　1、無線存取電子郵件

　　由于商業(yè)活動信息交換的比較頻繁而且實時性較強，商業(yè)人士可能會隨時用電子郵件交換一些秘密的或是有商業(yè)價值的信息，因而用手機無線上網(wǎng)收發(fā)電子郵件就成為一種易用、高效的信息交換工具，這同時引出了一些安全方面的問題，例如，消息和附件可以在不為通信雙方所知的情況下被讀取、篡改或截掉，同時，發(fā)信者的身份也會被人偽造，可能造成不可挽回的經(jīng)濟損失。

　　在遵從可以發(fā)送加密和有簽名郵件的安全電子郵件協(xié)議的前提下，采用WPKI技術(shù)可以解決這一問題。當(dāng)用手機無線上網(wǎng)發(fā)送電子郵件給一位或多位接收人時，發(fā)送者可以先將郵件加密、簽名。這樣，只有指定的接收人才可以在CA中心的服務(wù)器上取得公鑰并開啟郵件，即使該郵件被其他人截獲，這些人也會因為得不到公鑰而無法閱讀郵件。

　　2、在移動商務(wù)中的應(yīng)用

　　在移動商務(wù)中，如何實現(xiàn)在線、實時、安全的支付是技術(shù)實施的核心，尤其在移動環(huán)境下，需要準(zhǔn)確地識別人員身份、判別帳號真?zhèn)危⒀杆?、安全地實現(xiàn)資金轉(zhuǎn)帳處理。WPKI技術(shù)在移動商務(wù)中有如下方面的應(yīng)用：

　　1）網(wǎng)上銀行

　　用戶可以用移動設(shè)備通過網(wǎng)上銀行輕松實現(xiàn)電話費繳納、商場購物、繳泊車費、自動售貨機買飲料、公交車付費、投注彩票等手機支付服務(wù)。如果在網(wǎng)上銀行系統(tǒng)中采用了WPKI和數(shù)字證書認(rèn)證技術(shù)，不法分子即使竊取了卡號和密碼，也無法在網(wǎng)上銀行交易中實現(xiàn)詐騙。從世界范圍看，數(shù)字證書技術(shù)已經(jīng)被廣泛地應(yīng)用在國內(nèi)外網(wǎng)上銀行系統(tǒng)中，至今尚未發(fā)現(xiàn)一例由于數(shù)字證書被攻破而使網(wǎng)上銀行詐騙得逞的案件。網(wǎng)上銀行的應(yīng)用主要有如下兩種：

　　無線電子支付：用戶可以利用手機完成實時的支付，在付款過程中用戶通過認(rèn)證后輸入相應(yīng)的銀行卡帳號，支付系統(tǒng)會從遠(yuǎn)程帳號上自動減掉這筆賬目，主要處理交易完成之后回傳給用戶相應(yīng)信息并加以確認(rèn)。

　　無線電子轉(zhuǎn)帳：用戶可以通過手機連接到銀行，執(zhí)行登錄操作后進(jìn)行轉(zhuǎn)帳交易。此時，銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶的轉(zhuǎn)帳交易資料，它會要求用戶端做電子簽章的確認(rèn)，也會發(fā)給用戶一份電子收據(jù)。

　　2）網(wǎng)上證券和網(wǎng)上繳稅

　　同樣，通過移動終端設(shè)備進(jìn)行無線網(wǎng)上證券交易和網(wǎng)上繳稅也給用戶帶來了極大便利，減少了操作時間，提高了辦事效率，但是也面臨著安全性和可靠性的問題。類似于網(wǎng)上銀行系統(tǒng)的實現(xiàn)，采用WPKI體系做為安全技術(shù)框架，移動用戶可以通過使用個人擁有的數(shù)字證書，使信息獲得更有效的、端到端的安全保障。

　　3、其他應(yīng)用

　　WPKI技術(shù)在其他領(lǐng)域內(nèi)也有廣泛的應(yīng)用，以下是幾個簡單的例子：

　　在指紋識別系統(tǒng)方面，公安局可以使用附有指紋識別與網(wǎng)絡(luò)瀏覽器的PDA裝置，運用無線上網(wǎng)方式，連線至已經(jīng)建立好的指紋、相片甚至臉型、聲音特征等資料庫進(jìn)行即時的線上查詢與對比，這些資料采用WPKI體系加密后再傳輸于PDA與資料庫之間，可以達(dá)到安全保密的效果。

　　公安部門執(zhí)行拘留、逮捕等重大行動之前，法律規(guī)定必須有主管領(lǐng)導(dǎo)的簽字審批。但在現(xiàn)實工作中，領(lǐng)導(dǎo)工作流動性大，有時難以找到，如果領(lǐng)導(dǎo)具有移動終端，實時通過無線查詢得到需要審批的工作內(nèi)容，在簽署審批意見后立即發(fā)送到后臺業(yè)務(wù)系統(tǒng)中，WPKI機制能夠保證領(lǐng)導(dǎo)審批內(nèi)容傳輸過程中的保密和完整，并從技術(shù)上保障領(lǐng)導(dǎo)簽署審批意見后不可否認(rèn)。

　　為了及時掌握企業(yè)產(chǎn)品的銷售情況，許多企業(yè)經(jīng)常派遣銷售人員去做市場調(diào)研，收集本企業(yè)產(chǎn)品的銷售和庫存信息以及競爭對手的活動，以便及時通知企業(yè)補給缺貨或者調(diào)整定價。為保證消息的及時可靠，銷售人員可以使用無線移動終端設(shè)備，將相關(guān)信息以加密方式傳回企業(yè)內(nèi)部，企業(yè)可以實時更新各種商業(yè)信息和工作流程。

　　在小型超市及物流倉庫的盤點方面，工廠倉庫的盤點人員進(jìn)行完盤點后，可以通過無線網(wǎng)絡(luò)直接將相應(yīng)資料以加密的方式傳回到相應(yīng)部門，同時可以進(jìn)行數(shù)字簽名，保證的信息的安全和可靠性。

　　四、WPKI技術(shù)的發(fā)展趨勢

　　基于國外WPKI技術(shù)的發(fā)展經(jīng)驗和國內(nèi)目前的狀況，我們認(rèn)為WPKI技術(shù)未來的發(fā)展有如下趨勢：

　　1、標(biāo)準(zhǔn)化

　　隨著WPKI技術(shù)的逐漸普及，為了更好地為移動用戶提供優(yōu)質(zhì)的服務(wù)，提高WPKI的運行規(guī)模和效率，推廣WPKI產(chǎn)品的應(yīng)用，不同廠商、不同國家和地區(qū)的WPKI產(chǎn)品需要互連互通，并且能夠進(jìn)行互操作，這要求它們支持相同的標(biāo)準(zhǔn)，如證書格式及接口規(guī)范等，因此標(biāo)準(zhǔn)化是將來WPKI發(fā)展的必然趨勢。

　　2、國際化

　　隨著移動商務(wù)的深入發(fā)展和中國加入WTO，中國經(jīng)濟與世界經(jīng)濟的聯(lián)系將越來越緊密，為滿足移動商務(wù)的國際化需求，必然要求國內(nèi)的CA中心與國際性的CA公司進(jìn)行交叉認(rèn)證。

　　3、商業(yè)化

　　網(wǎng)絡(luò)并非一個完全可信的交易環(huán)境，目前我國相關(guān)的法律法規(guī)還很不健全，人與人之間不能建立信任，政府也不能出面證明，所以CA認(rèn)證既不同于管理，也不同于法律，而更接近于一種契約，這種契約形式的關(guān)系更適應(yīng)于商業(yè)化運作。可以預(yù)計，目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來，采取商業(yè)化運作。

　　4、集中化

　　目前國內(nèi)建設(shè)的多個CA中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小而且簡單重復(fù)，難以滿足社會化服務(wù)的要求。在自身的權(quán)威性要求下，CA中心必然需要運作規(guī)范，技術(shù)、資金實力雄厚，而且能適應(yīng)國際化趨勢的要求。因此，未來幾年中，建設(shè)集中化的大型CA中心已是必然。

　　五、WPKI技術(shù)的發(fā)展和應(yīng)用存在的問題

　　WPKI技術(shù)雖然有著廣泛的應(yīng)用前景，但在技術(shù)實現(xiàn)和應(yīng)用方面仍面臨著一些問題：

　　1、相對于有線終端，無線終端的資源有限，它處理能力低，存儲能力小，需要盡量減少證書的數(shù)據(jù)長度和處理難度。

　　2、無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的通信模式不同，由于WPKI證書是IETFPKIX證書的一個分支，還需要考慮WPKI與標(biāo)準(zhǔn)PKI之間的互通性。

　　3、無線信道資源短缺，帶寬成本高，時延長，連接可靠性較低，因而技術(shù)實現(xiàn)上需要保證各項安全操作的速度，這是WPKI技術(shù)成功的關(guān)鍵之一。

　　4、為了能夠吸引更多的人利用WPKI技術(shù)從事移動商務(wù)等活動，必須提供方便可靠和具備多種功能的移動設(shè)備，因此，必須改進(jìn)移動終端的設(shè)計，以滿足技術(shù)和應(yīng)用的需要。

　　5、就目前的應(yīng)用情況來看，WPKI技術(shù)的應(yīng)用更多的集中于獲取信息、訂票、炒股等個人應(yīng)用，缺乏更多、更廣泛、更具吸引力的應(yīng)用，這無疑會對WPKI技術(shù)和應(yīng)用的發(fā)展起到一定的制約作用。

　　6、我國沒有正式頒布有關(guān)數(shù)字簽名、電子文檔及認(rèn)證中心等方面的法律法規(guī)，使得數(shù)字簽名得不到法律的保護(hù)，這在一定程度上影響了人們對WPKI的信任，同時也會影響到WPKI技術(shù)的應(yīng)用和普及。

　　小結(jié)

　　目前，WPKI正處于進(jìn)行產(chǎn)品開發(fā)和大力培育市場的時期，國內(nèi)外對WPKI技術(shù)的研究與應(yīng)用正處于不斷的探索之中，由于一些條件和因素的限制，WPKI技術(shù)的進(jìn)展相對比較緩慢，離真正的普及應(yīng)用可能還會有一段相當(dāng)長的距離。

　　展望未來，隨著手機普及率的升高和移動商務(wù)服務(wù)的多樣化，作為無線網(wǎng)絡(luò)通信中交易環(huán)境的守護(hù)神，WPKI的市場應(yīng)用會有很大的發(fā)展?jié)摿Γ浼夹g(shù)會進(jìn)一步成熟和完善，它必將成為無線通信安全領(lǐng)域研究討論的熱點。