公钥基础设施PKI 为基于Internet 的电子商务和信息交换提供了安全保证。随着无线通信技术的发展,移动电子商务迅速增长,也需要安全设施来保证无线环境下的安全,因此WPKI(wireless public key infrastructure)成为了安全领域研究的热点。本文介绍了无线传输的背景,对无线网络安全中的关键技术——WPKI进行了深入地研究,重点分析了其核心部分——无线认证中心(Wireless CA)的设计与实现,介绍了系统中涉及的实现技术规范,详细讨论了用户证书管理。WCA作为一个受信任的第三方权威机构,负责发放和管理数字证书。具体来说,本系统的主要特色有: 1) 提供完备的功能特性。WCA 系统提供了构架集中式密钥管理的根CA 的整套解决方案。2) 遵从国际标准同时自主开发。WCA 系统的体系结构、对外服务及其系统管理严格遵从相关规范,并且从设计到实现都为自主开发,符合国家安全部门的有关规定。3) 构建功能完备的CA 子系统。WCA 的CA 子系统提供产生密钥、生成证书、发布证书、撤销证书、发布证书撤消列表等服务。4) 采用严格的访问控制方式与权限管理机制。WCA 系统充分保证了用户数据访问的合法性与有效性。5) WCA 系统严格记录管理员的操作日志,并且保证其权威性、不可否认性和完整性。6) CA 自身数据被高强度加密。突破了国外对中国加密产品的出口限制,不怕内部攻击,不怕恶意下载。7) 提供方便的系统管理方式。WCA 系统提供管理员友好、方便的操作界面。管理员可以轻松地管理整个WCA 系统。总之,WCA 可广泛应用于金融、证券、电信、军队、政府、教育等行业,以及网站(ISP/ICP)、企业上网等应用环境,是构建CA 认证中心的理想方案。