本文主要给出一套WPKI平台的整体设计,并给出了部分数据结构定义和简单实现。WPKI(Wireless PKI)是由WAP论坛于为将PKI规范扩展到移动互联网中而提出的概念。WPKI为基于移动互联网的应用提供保密性、完整性、不可否认性和身份认证等安全性服务。随着国内3G带来的网络带宽的提高及终端性能的改善,加上移动网络本身的受环境影响小,随时随地在线的特点,基于移动互联网的移动电子商务应用必将得到快速发展,缺少基于移动互联网的安全基础设施成为制约移动应用发展的瓶颈。但目前国内外对WPKI的研究主要集中在证书格式、密码算法、证书查询机制等细节方面,还没有形成一套能够综合各种细节技术,能指导运营商或者认证机构建立一个完整实用的WPKI平台的成熟技术规范,真正实现商业的应用实例更少。本文在充分学习和理解国内外已有研究成果的基础上,结合国内移动网络运营机制,给出了一套WPKI系统的整体设计,并给出了部分数据结构的定义和简单实现。文中的设计主要以两个思想为指导:1.尽量融合现有PKI系统;2.移动为先(即在交互中尽量优先考虑和减轻移动网络和终端的工作压力)。本文对WPKI规范的完善和国内WPKI系统的建立具有较强的指导意义。本文提出的设计遵从WAP论坛(WAP Forum)制定的WPKI现有规范,对证书格式、密码算法、证书查询机制等基本元素给出了具体可行的设计规定,对CA、密钥管理中心(KMC)、RA、OCSP等系统主要组件给出了具体的工作流程设计、架构设计和简单的代码实现。方案中选用基于LDAP的证书URL格式,在减轻了证书传送对移动互联网带来的带宽压力的同时,保证了CA对证书的管理效率。在证书查询机制中,创新性地提出了证书注销信息缓存技术,利用用户短期内只跟有限个对象交互的特点,在终端中建立一个很小的缓存,存贮在不久前一定时期内的交互中获知的已注销证书的URL标识,从而大大提高了证书状态查询工作的效率。在本文创作过程中,作者充分利用了在广东省电子商务认证中心项目研发中的实践经验,并通过主持开发“动漫部落”WAP系统和“迎奥彩信收发平台”,对移动互联网应用系统开发有了充分的理解和把握。在文章编写过程中,与运营商和华为公司的专家们进行了详尽的沟通,保证了本文提出的WPKI建设方案的技术可行性。