[關鍵詞] 公鑰基礎設施無線應用協議
隨著無線網路的發展,電子商務正進入一個新的時代。消費者可以隨時隨地利用手機、掌上電腦等無線裝置,在網上購物、網上銀行開戶和交易等活動。然而由於有些資訊通過無線網路進行傳輸,這就可能存在許多風險。然而採用公鑰基礎設施(PKI)能解決存在的風險問題。本文闡述了PKI 和WPKI,介紹了WAP 環境,並討論WPKI 的一些關鍵技術問題,著重討論瞭如何利用WPKI來保證無線應用的安全;並且進一步論述了WAP作為未來WPKI的初始驅動的原因。
一、PKI和WPKI的概述
PKI是一種遵循既定標準的金鑰管理平臺,是為網路應用提供加密和數字簽名等密碼服務及所需金鑰和證書的管理體系。它包括協議、服務和標準,用來支援需要公鑰加密的應用程式,也是用來產生、管理、儲存和吊銷公鑰證書。
WPKI即是無線PKI,它是將網際網路電子商務中PKI安全機制引入到無線網路環境中的一套遵循既定標準的金鑰及證書管理平臺體系,用來管理在行動網路環境中使用的公開金鑰和數字證書,有效建立安全和值得信賴的無線網路環境。WPKI是傳統的PKI技術應用於無線環境的優化擴充套件。
二、WAP
WAP是在數字行動電話、因特網或其他個人數字助理機(PDA)、計算機應用之間進行通訊的全球開放標準。它是由一系列協議組成,用來標準化無線通訊裝置,可用於Internet訪問,包括收發電子郵件等。WAP是將行動網路和Internet以及公司的區域網緊密地聯絡起來,提供一種與網路型別、執行商和終端裝置都獨立的移動增值業務。WAP是一個全球性的開放協議,並使用無線裝置的移動使用者可以方便的即時獲取資訊和服務。
無線網路比有線網路多了一個連線,就是WAP閘道器在無線裝置之間的連線。一個使用者想用手機檢視自己銀行賬戶資訊,具體步驟如下:(1)使用者向WAP閘道器發出的請求。(2)WAP閘道器解析請求,再發送到相關的伺服器。(3)內容伺服器響應WAP閘道器,併發送相關內容。(4)WAP閘道器再把相關資訊傳送到使用者的手機上。
隨著WAP的發展,WTLS V2.0使用了無線傳輸層安全協議(WTLS),從而構成端到端的資訊保安保障機制。其原因是WAP是不依賴網路的,所以很容易把應用移植在寬頻,如GPRS上。但新網路如3G出現,就必須再次band WAP。
無線標記語言(WML)是一種優化指令碼語言。 JavaScript為Web Clients提供服務,WTLS 提供安全服務。這就使得現在許多功能被WPKI使用。WAP身份識別模組(WIM)是實現在SIM卡上為WAP應用提供的`一個安全模組。WIM用來執行WTLS和應用級安全功能(如數字簽名認證,金鑰交換),特別用於儲存和處理在使用者識別和認證時需要的資訊。
三、無線PKI
WPKI最關注的是政策和標準以用來管理電子商務,並在無線應用環境下通過WTLS和WMLScrypt提供安全服務。WPKI的基本結構和資料流如圖所示。元件包括端實體應用(EE)、註冊審批中心(RA)、認證機構(CA)和PKI目錄。在WPKI中,端實體應用和註冊中心的實現與傳統PKI不同,而且需要一個全新的元件-PKI門戶。
WPKI中的端實體應用的具體實現是一個運作在WAP終端上的優化軟體,它依靠WML指令碼加密介面和指令碼加密庫來作金鑰服務和加解密操作。具體函式包括以下幾個:(1) 使用者公私鑰對的生成、儲存和訪問;(2)首次證書應用的完成、簽名和提交;(3)證書更新請求的完成、簽名和提交;(4)證書撤消請求的完成、簽名和提交;(5)查詢證書和撤消資訊;(6)生成和驗證數字簽名。
PKI門戶是一個聯網的伺服器,類似WAP閘道器,有RA的邏輯功能,並負責轉換WAP客戶給PKI中RA和CA發的請求。PKI門戶內嵌RA函式和無線網路中的WAP裝置以及有線網路中的CA進行互動。一次完整的WPKI操作流程有:(1)EE使用者向PKI門戶申請證書;(2)PKI門戶審查使用者申請,通過後給CA發證書申請;(3)CA發行證書並將證書貼到有效證書目錄;(4) PKI門戶建立證書URL,並把URL傳送給EE使用者;(5) Web伺服器或其它移動電子商務伺服器取回證書或者是撤消資訊;(6)EE使用者和WAP閘道器使用證書和金鑰建立安全的WTLS會話,WAP閘道器和移動電子商務伺服器或者Web伺服器建立安全的SSL/TLS會話;(7) EE使用者用私鑰證書對會話內容簽名,結合加密保證無線裝置和網際網路之間的資料安全傳輸。
在上述操作流程中,WTLS會話的客戶端和伺服器端在驗證CA根證書有效性時有兩種方法:帶外HASH驗證方法和簽名驗證方法。在建立WTLS會話過程中,客戶端把證書URL發給伺服器端,伺服器端使用該URL取證書。取得證書後,伺服器端使用該證書,但不會把證書發給客戶端。客戶只接收和儲存證書URL,可以節約有限的頻寬和儲存資源。URL定義可以有兩種機制:LDAP URL和HTTP URL。
四、結論
本文對WPKI的技術問題進行討論,並簡述了WPKI在WAP環境的實施。 隨著手機普及率的升高和移動商務服務的多樣化,作為無線網路通訊中交易環境的守護神,WPKI的市場應用會有很大的發展潛力,其技術會進一步成熟和完善,它必將成為無線通訊安全領域研究討論的熱點。