[關鍵詞] 公鑰基礎設施無線應用協議
隨着無線網絡的發展,電子商務正進入一個新的時代。消費者可以隨時隨地利用手機、掌上電腦等無線裝置,在網上購物、網上銀行開户和交易等活動。然而由於有些信息通過無線網絡進行傳輸,這就可能存在許多風險。然而採用公鑰基礎設施(PKI)能解決存在的風險問題。本文闡述了PKI 和WPKI,介紹了WAP 環境,並討論WPKI 的一些關鍵技術問題,着重討論瞭如何利用WPKI來保證無線應用的安全;並且進一步論述了WAP作為未來WPKI的初始驅動的原因。
一、PKI和WPKI的概述
PKI是一種遵循既定標準的密鑰管理平台,是為網絡應用提供加密和數字簽名等密碼服務及所需密鑰和證書的管理體系。它包括協議、服務和標準,用來支持需要公鑰加密的應用程序,也是用來產生、管理、存儲和吊銷公鑰證書。
WPKI即是無線PKI,它是將互聯網電子商務中PKI安全機制引入到無線網絡環境中的一套遵循既定標準的密鑰及證書管理平台體系,用來管理在移動網絡環境中使用的公開密鑰和數字證書,有效建立安全和值得信賴的無線網絡環境。WPKI是傳統的PKI技術應用於無線環境的優化擴展。
二、WAP
WAP是在數字移動電話、因特網或其他個人數字助理機(PDA)、計算機應用之間進行通訊的全球開放標準。它是由一系列協議組成,用來標準化無線通信設備,可用於Internet訪問,包括收發電子郵件等。WAP是將移動網絡和Internet以及公司的局域網緊密地聯繫起來,提供一種與網絡類型、運行商和終端設備都獨立的移動增值業務。WAP是一個全球性的開放協議,並使用無線設備的移動用户可以方便的即時獲取信息和服務。
無線網絡比有線網絡多了一個連接,就是WAP網關在無線設備之間的連接。一個用户想用手機查看自己銀行賬户信息,具體步驟如下:(1)用户向WAP網關發出的請求。(2)WAP網關解析請求,再發送到相關的服務器。(3)內容服務器響應WAP網關,併發送相關內容。(4)WAP網關再把相關信息發送到用户的手機上。
隨着WAP的發展,WTLS V2.0使用了無線傳輸層安全協議(WTLS),從而構成端到端的信息安全保障機制。其原因是WAP是不依賴網絡的,所以很容易把應用移植在寬帶,如GPRS上。但新網絡如3G出現,就必須再次band WAP。
無線標記語言(WML)是一種優化腳本語言。 JavaScript為Web Clients提供服務,WTLS 提供安全服務。這就使得現在許多功能被WPKI使用。WAP身份識別模塊(WIM)是實現在SIM卡上為WAP應用提供的一個安全模塊。WIM用來執行WTLS和應用級安全功能(如數字簽名認證,密鑰交換),特別用於存儲和處理在用户識別和認證時需要的`信息。
三、無線PKI
WPKI最關注的是政策和標準以用來管理電子商務,並在無線應用環境下通過WTLS和WMLScrypt提供安全服務。WPKI的基本結構和數據流如圖所示。組件包括端實體應用(EE)、註冊審批中心(RA)、認證機構(CA)和PKI目錄。在WPKI中,端實體應用和註冊中心的實現與傳統PKI不同,而且需要一個全新的組件-PKI門户。
WPKI中的端實體應用的具體實現是一個運作在WAP終端上的優化軟件,它依靠WML腳本加密接口和腳本加密庫來作密鑰服務和加解密操作。具體函數包括以下幾個:(1) 用户公私鑰對的生成、存儲和訪問;(2)首次證書應用的完成、簽名和提交;(3)證書更新請求的完成、簽名和提交;(4)證書撤消請求的完成、簽名和提交;(5)查找證書和撤消信息;(6)生成和驗證數字簽名。
PKI門户是一個聯網的服務器,類似WAP網關,有RA的邏輯功能,並負責轉換WAP客户給PKI中RA和CA發的請求。PKI門户內嵌RA函數和無線網絡中的WAP設備以及有線網絡中的CA進行交互。一次完整的WPKI操作流程有:(1)EE用户向PKI門户申請證書;(2)PKI門户審查用户申請,通過後給CA發證書申請;(3)CA發行證書並將證書貼到有效證書目錄;(4) PKI門户創建證書URL,並把URL發送給EE用户;(5) Web服務器或其它移動電子商務服務器取回證書或者是撤消信息;(6)EE用户和WAP網關使用證書和密鑰建立安全的WTLS會話,WAP網關和移動電子商務服務器或者Web服務器建立安全的SSL/TLS會話;(7) EE用户用私鑰證書對會話內容簽名,結合加密保證無線設備和互聯網之間的數據安全傳輸。
在上述操作流程中,WTLS會話的客户端和服務器端在驗證CA根證書有效性時有兩種方法:帶外HASH驗證方法和簽名驗證方法。在建立WTLS會話過程中,客户端把證書URL發給服務器端,服務器端使用該URL取證書。取得證書後,服務器端使用該證書,但不會把證書發給客户端。客户只接收和存儲證書URL,可以節約有限的帶寬和存儲資源。URL定義可以有兩種機制:LDAP URL和HTTP URL。
四、結論
本文對WPKI的技術問題進行討論,並簡述了WPKI在WAP環境的實施。 隨着手機普及率的升高和移動商務服務的多樣化,作為無線網絡通信中交易環境的守護神,WPKI的市場應用會有很大的發展潛力,其技術會進一步成熟和完善,它必將成為無線通信安全領域研究討論的熱點。
