WPKI护航移动电子商务

无线网络安全技术在挪动电子商务中起着无比首要的作用。但国际上安全加密的钻研主要以有线网络为主，如PKI(Public Key Infrastructure)，即公然密钥体系，而无线网络的安全技术钻研寥寥可数。为了适应无线网络认证以及加密的需要，wpki（Wireless Public Key Infrastrcture）技术，即无线公然密钥体系慢慢发展起来。

Internet自从出生以来，不断飞速发展，它的用户数目1直以指数速度增长。在Internet的商业化进程中，各种专用网络的利用也随之发展起来，以电信、银行动代表的各种信息化系统已经经成为国家症结基础设施。政府上网已经成为必然趋势。

跟着用户对于IT技术日渐多样化的需求增多，用户但愿不论什么时候何地均能上网，因此无线通讯技术在银行、证券、商务、贸易、办公、教育等各方面的需求愈来愈多，无线通讯领域的安全问题也因而引发了广泛的注重。

但目前，国际上安全加密的钻研主要以有线网络为主，如PKI(Public Key Infrastructure)，即公然密钥体系，而无线网络的安全技术钻研寥寥可数，国内外的钻研与利用也正处于探索当中。为了适应无线网络认证以及加密的需要，WPKI（Wireless Public Key Infrastructure）技术，即无线公然密钥体系慢慢发展起来，并逐步在无线数据业务中患上到实际利用。

WPKI如何工作

WPKI即“无线公然密钥体系”，它将互联网电子商务中PKI安全机制引入到无线网络环境中，它是1套遵循既定标准的密钥及证书管理平台体系，用它来管理挪动网络环境中使用的公然密钥以及数字证书，有效树立安全以及值患上信赖的无线网络环境。

WPKI其实不是1个全新的PKI标准，它是传统的PKI技术利用于无线环境的优化扩大。它一样采取证书管理公钥，通过第3方的可托任机构—认证中心(CA)验证用户的身份，从而实现信息的安全传输。

与PKI系统类似，1个完全的WPKI系统必需拥有下列部份：PKI客户端、注册机构(RA)、认证机构(CA)以及证书库和利用接口等基本形成部份，其构建也将缭绕着这5大系统进行（见图一所示）。

通常来讲，CA作为数字证书的签发机关，它是WPKI系统的核心。RA提供用户以及CA之间的1个接口，作为认证机构的校验者, 在数字证书分发给要求者以前对于证书进行验证，它捕获并认证用户的身份, 向CA提出证书要求认证的处理质量抉择了证书中被设定的信任级别。

1个完全的WPKI必需提供优良的利用接口系统，使各种各样的利用能够以安全、1致、可托的方式与WPKI交互，确保安全网络环境的完全性以及易用性。

PKI以及WPKI最主要的区分在于证书的验证以及加密算法。WPKI采取了优化的ECC椭圆曲线加密以及紧缩的X.五0九数字证书。比如说1个一0二四位加密算法，手机需要半分钟才能完成，所以传统的PKI X.五0九就不合适挪动计算。WPKI采取的椭圆曲线密码体制，密码长度可以为一六五位，实际利用以及传统PKI的一0二四或者二0四八位安全强度1样，但运算量要小，繁杂度也随之降低。

WPKI用在哪里

目前全球挪动终真个数量已经经接近一0亿，而互联网用户早已经超过一0亿。这些数字表明：跟着时期与技术的进步，人类对于挪动性以及信息的需求急速上升，愈来愈多的人但愿在挪动的进程中高速接入互联网，获取急需的信息，完成想做的事情。无线通讯的安全性因而显患上愈发首要，WPKI技术为解决挪动环境下的安全认证以及支付奠定了基础。

一、挪动电子商务

挪动电子商务是电子商务的1个新的分支，然而从利用角度来看，它的发展是对于有线电子商务的补充与发展，是电子商务发展的新形态。挪动电子商务将传统的商务以及已经经发展起来的、然而扩散的电子商务整合起来，将各种业务流程从有线向无线转移以及完美，是1种新的突破。

跟着挪动互联网的快速发展，挪动装备一般为隶属于个人，可以为其所有者随时随地提供信息，商家可以通过挪动电子商务将市场目标定位到个人；而传统的基于有线连接的电子商务只能将市场细分到1个小群体，比如1个家庭。从这1点来讲，挪动电子商务是电子商务发展的最高情势。

WPKI可以用于如下几种挪动电子商务中：

网上银行

网上银行系统中采取了WPKI技术，犯法份子即便盗取了卡号以及密码，也没法在网上银行交易中实现欺骗。网上银行的利用主要有没有线电子支付以及转账两种方式。

用户可以应用手机完成实时的支付，在付款进程顶用户通过认证后输入相应的银行卡账号，支付系统会从远程账号上自动减掉这笔账目，主要处理交易完成以后回传给用户相应信息并加以确认。

用户也能够通过手机连接到银行，执行登录操作落后行转账交易。此时，银行的相应服务器必需确认用户的转账交易资料，它会请求用户端做电子签章的确认，也会发给用户1份电子收据。

网上证券

通过挪动终端装备进行无线网上证券交易给用户带来了极大便利，减少了操作时间，提高了办事效力，然而也面临着安全性以及可靠性的问题。相似于网上银行系统的实现，采取WPKI体系作为安全技术框架，挪动用户可以通过使用个人具有的数字证书，使信息取得更有效的、点到点的安全保障。

二、保密信息以及资料传输

WPKI技术可以解决保密信息传输的问题。因为商业流动信息交流的比较频繁且实时性较强，商业人士可能会随时用电子邮件交流1些秘密的或者是拥有商业价值的信息，因此用手机或者PDA无线上网收发信息就成为1种易用、高效的信息交流工具。

固然，这也引出了1些安全方面的问题，信息可以在不为通讯双方所知的情况下被读取或者篡改；同时，发信者的身份也会被人捏造，可能造成不可挽回的经济损失。在遵从可以发送加密以及有签名邮件的安全电子邮件协定的条件下，WPKI技术可以解决这1问题。

当发送信息给1位或者多位接管人时，发送者可以先将信息加密、签名。这样，只有指定的接管人材可以在CA中心的服务器上获得公钥并开启邮件，即便该信息被其别人截获，这些人也会由于患上不到公钥而没法浏览信息。这项技术已经经在国防及安全体门患上到了利用。

WPKI未来如何发展

目前WPKI钻研领域的主流体系有如下3种：WAP FORUM制定的WAP PKI、美国PALM 公司的安全部系和日本NTT（DoCoMo）的I-MODE安全部系。这些组织制定的WPKI体系均具备自己完全的协定体系，并且已经经在无线数据业务中患上到实际利用，国内的1些机构也正在着手WPKI技术的钻研以及开发，目前也获得了必定程度的进展。

综合国内外WPKI技术的发展经验以及状态，WPKI技术未来的发展有如下趋势：

标准化

跟着WPKI技术的逐步普及，为了更好地为挪动用户提供优质的服务，提高WPKI的运行范围以及效力，推行WPKI产品的利用，不同厂商、不同国家以及地区的WPKI产品需要互联互通，并且能够进行互操作，这请求它们支撑相同的标准以及安全部系，因而标准化是将来WPKI发展的必然趋势。

国际化

跟着挪动电子商务的迅猛发展以及中国加入WTO，中国经济与世界经济的联络将愈来愈紧密，为知足挪动电子商务的国际化需求，必然请求国内的CA中心与国际性的CA公司进行交叉认证。

集中化

目前国内建设的CA中心几近都有显明的局部特征以及探索性质，范围较小而且简单重复，难以知足社会化服务的请求。而且对于某些症结领域不可能采取国外认证中心来实现。因而我国要解决信息安全的瓶颈问题，必需钻研自主加密算法的信息安全系统。在本身的权威性请求下，CA中心必然需要运作规范，技术、资金实力雄厚，而且能适应国际化趋势的请求。因而，未来几年中，建设集中化的大型CA中心已经是大势所趋。

WPKI还存在哪些问题

WPKI尽管有着广泛的利用前景，但在技术实现以及利用方面仍面临着下列1些问题：

相对于于有线终端，无线终真个资源有限，它处理能力低，存储能力小，需要尽可能减少证书的数据长度以及处理难度。为了能够吸引更多的人应用WPKI技术从事挪动电子商务等流动，必需提供利便可靠以及具备多种功能的挪动装备。因而必需改良挪动终真个设计，以知足技术以及利用的需要。

无线网络以及有线网络的通讯模式不同，无线信道资源短缺，带宽本钱高，时延长，连接可靠性较低，因此技术实现上需要保证各项安全操作的速度以及可靠性，因为WPKI证书只是IETF PKIX证书的1个分支，还需要斟酌WPKI与标准PKI之间的互通性。这是WPKI技术胜利的症结之1。

就目前的利用情况来看，WPKI技术的利用更多的集中于获守信息、贸易、购物等个人利用，缺少更广泛以及更具吸引力的利用，这无疑会对于WPKI技术以及利用的发展起到必定的制约作用。