21世纪是信息时代,信息已成为社会发展的重要战略资源,社会的信息化已成为当今世界发展的潮流和核心,而信息安全在信息社会中将扮演极为重要的角色,它直接关系到国家安全、企业经营和人们的正常生活。 随着互联网用户的迅猛增长,通过无线终端上网以及进行电子商务的情况也日渐普遍,WAP、K—Java在移动世界和Internet及企业网之间架起了桥梁,向用户提供几乎是没有限制的无线增值业务。移动用户可以像使用自己的计算机一样用一个袖珍手持设备接入到Internet信息财富中。 同时,PKI技术已经发展成熟并在各国得到了很好的应用,我国也建立了完善、自主的PKI安全体系,建设了很多地区性的CA认证中心和行业性CA认证中心。同时,国家也鼓励国内企业生产自己的PKI应用产品。 WPKI允许在移动电子商务中实现独立于应用、网络和供应商的可伸缩的安全方案,它通过PKI协议扩展及增加一些软硬件设备将传统的PKI应用到无线网络坏境中。这些技术的实现保证了在移动网络上交易的安全性,使商家和顾客能够放心地在移动网络上进行电子交易。随着WPKI技术的进一步发展和完善,移动电子商务将更加安全。 手机是移动通信最主要的终端之一。目前我国的手机用户已经达到了上亿的数量级,而且这个数字还在急剧增长之中。这些手机大都能够收发短信息,而且经过扩展后能够具有更强的功能。与此同时,国内的掌上电脑市场也得到了很大的发展,从低端的PDA到高端的随身电脑,功能越来越强,特别是高端产品具有很强的处理能力和呵扩展性,使用开放的操作系统并具有移动通信助能,完全有可能成为比于机更强大的移动终端产品。这些移动终端市场的壮大,为移动电子商务的开展提了巨大的客户群和应用基础。随着蓝牙技术的日益成熟,各种终端产品能够实现连 <WP=59>接并互相通信,也为移动应用供了更广阔的天地。 WAP为移动上网提供了必要的协议和规范,虽然在刚推出的时候遭到了挫败,但随着WAP协议的进一步完善、承载移动网络带宽的增加,它的应用也将越来越广泛。WAP所开辟的移动互联网应用市场的潜力非常巨大,随着WAP技术的不断成熟,特别是WAP信息加密技术得到根本解决后,WAP应用的前途将非常广阔,它将在未来的移动电子商务中扮演重要的角色。同样,移动银行、移动购物等商务应用也将对移动电子商务的进程产生巨大的推动作用。WAP Forum于2002年1月推出WAP2.0。WAP2.O的推出使无线世界更接近Internet。 本文通过分析PKI的基本原理,以及WAP规范,给出了移动WPKI系统的系统设计。wPKI实验系统主要包括CA系统和移动终端的WPKI初始化两大系统。CA系统采用二级CA的结构,根CA采用离线的方式,只负责签发二级CA证书。二级CA负责用户证书的签发。KMC负责密钥的产生和托管,二级CA与KMC相连,为用户申请加密密钥。RA负责证书的申请、注销和更新等操作,RA系统直接与CA相连。WPKI门户负责移动终端用户证书的申请和下载,还有WTLS证书的申请和下载。WPKI门户与RA和CA相连。移动终端的wPKI初始化,是实现WPKI的重要部分。初始化的目的就是使移动终端具有运算加密算法的能力和拥有客户端的证书。移动终端的wPKI初始化涉及到以下几个要素:加密模块、密钥(用户密钥)、证书(用户证书和根证书)。 本文还通过WPKI技术规范,给出WPKI实验系统的功能包括证书管理、证书申请、证书签发、证书归档、证书废止、证书恢复、证书更新、证书发放、证书注销列表等功能。 并且通过分析WAP规范中的WTLS规范,设计和实现了WTLS证书管理门户模块。 由于WPKI技术实现和应用方面仍面临着一些问题,虽然本实验系统通过测试证明是可行的,但本文的实验系统由于一些条 <WP=60>件和因素的限制,离真正的普及应用可能还会有一段距离。 但是,随着手机普及率的升高和移动商务服务的多样化,作为无线网络通信中交易环境的守护神,本系统的市场应用会有很大的发展潜力。