WPKI的研究及其在移動電子商務安全中的應用.pdf

1、當前，電子信息領域中有兩大技術發(fā)展極快，即互聯(lián)網技術和無線通信技術，這兩者的結合稱為移動互聯(lián)網。利用移動互聯(lián)網可以提供豐富的應用服務，移動電子商務就是在這種情況下出現(xiàn)的。 由于移動電子商務依賴于安全性較差的無線通信網絡，因此安全性是移動電子商務中需要重點考慮的因素。在這種情況下，WAP論壇提出了WPKI規(guī)范。它將有線網絡中的PKI技術針對無線通信網絡和無線終端設備的特點進行了優(yōu)化。 本文的主要目的是研究已有的WPKI相關

2、標準和規(guī)范，并在此基礎上提出自己進一步的優(yōu)化意見。另外，還對WPKI在移動電子商務中的應用模型進行了初步討論。 本文共分六個部分。第一部分對無線通信網絡安全作了綜述，闡述了無線通信網絡中存在的不安全因素、無線通信網絡的安全業(yè)務、無線通信網絡中的安全技術。第二部分簡單介紹了WAP協(xié)議，包括WAP的技術特點、協(xié)議棧的結構。第三部分研究了WAP的安全架構模型，包括WTLS、WMLScript、WIM和WPKI。重點分析了WPKI的系統(tǒng)

3、組成和原理、WPKI的證書策略、WPKI的關鍵技術。 在WPKI中，無線終端設備必須驗證服務器證書是否已經撤銷。撤銷驗證是一個復雜的處理過程，因此要選擇一個代價較小、簡單可靠、適合無線環(huán)境的撤銷驗證方案。第四部分對此提出一種新的方案，稱之為“代理OCSP方案”。它是對OCSP協(xié)議的改進，能夠用較小的代價獲得證書的實時狀態(tài)。給出了這種方案的詳細設計，并和其他方案進行了比較。 在現(xiàn)代辦公和生活環(huán)境下，用戶可能擁有多個需要同一