[摘要] WPKI即“無線公開密鑰體系”，它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機制引入到無線網(wǎng)絡(luò)環(huán)境中，是一套遵循既定標準的密鑰及證書管理平臺體系，用它來管理移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，可以有效的建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境，從而為移動電子商務(wù)環(huán)境中的信息傳輸和身份認證提供了安全保證。

　　[關(guān)鍵詞] 移動電子商務(wù)WPKI安全移動電子商務(wù)是指利用手機、掌上電腦等移動通信設(shè)備與因特網(wǎng)有機結(jié)合，進行電子商務(wù)活動。移動電子商務(wù)包括移動支付、無線CRM、移動股市、移動銀行與移動辦公等。

　　安全性是影響移動電子商務(wù)發(fā)展的關(guān)鍵問題：相對于傳統(tǒng)的電子商務(wù)模式，移動電子商務(wù)的安全性更加薄弱。如何保護用戶的合法信息（賬戶、密碼等）不受侵犯，是一項迫切需要解決的問題。

　　在有線通信中，電子商務(wù)交易的一個重要安全保障是PKI，即公開密鑰體系，PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務(wù)交易的安全問題，但考慮PKI算法的復(fù)雜性和移動環(huán)境的特殊性，在應(yīng)用PKI的同時必須要加以改進。WPKI技術(shù)，即無線公開密鑰體系正是在這樣的背景下發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到應(yīng)用。

　　一、WPKI的技術(shù)原理

　　WPKI并不是一個全新的PKI標準，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴展。它同樣采用證書管理公鑰，通過第三方的可信任機構(gòu)—認證中心（CA）驗證用戶的身份，從而實現(xiàn)信息的安全傳輸。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，它是國際公認的互聯(lián)網(wǎng)電子商務(wù)的安全認證機制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體系廣泛地用于CA認證、數(shù)字簽名和密鑰交換等領(lǐng)域。

　　與PKI系統(tǒng)相似，一個完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊機構(gòu)（RA）、認證機構(gòu)（CA）和證書庫以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進行。

　　認證機構(gòu)（CA）CA系統(tǒng)是PKI的信任基礎(chǔ)，負責分發(fā)和驗證數(shù)字證書，規(guī)定證書的有效期，發(fā)布證書廢除列表。

　　注冊機構(gòu)（RA） RA提供用戶和CA之間的一個接口。作為認證機構(gòu)的校驗者，在數(shù)字證書分發(fā)給請求者之前對證書進行驗證。

　　數(shù)字證書庫：用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰。

　　應(yīng)用接口：一個完整的WPKI必須提供良好的應(yīng)用接口系統(tǒng)，使各種各樣的應(yīng)用能夠以安全、一致、可信的方式與WPKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。

　　PKI和WPKI最主要的區(qū)別在于證書的驗證和加密算法。WPKI采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書。比如說一個1024位加密算法，手機需要半分鐘才能完成，所以傳統(tǒng)的PKI X.509就不適合移動計算。WPKI采用的橢圓曲線密碼體制，密碼長度可以為165位，實際應(yīng)用和傳統(tǒng)PKI的1024位或2048位安全強度一樣，但運算量要小，復(fù)雜度也隨之降低。加密算法越復(fù)雜，密鑰越長則安全性越高，但執(zhí)行運算所需的時間也越長（或需要計算能力更強的芯片）。所以，支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片。而ECC使用較短的密鑰就可以達到和RSA算法相同的加密強度。由于智能卡受CPU處理能力和RAM大小的限制，因而采用一種運算量小同時能提供高加密強度的公鑰密碼體制對在智能卡上實現(xiàn)數(shù)字簽名應(yīng)用是至關(guān)重要的，ECC在這方面具有很大的優(yōu)勢。

　　二、WPKI的工作流程

　　在移動商務(wù)中，如何實現(xiàn)在線、實時、安全的支付是技術(shù)實施的核心，尤其在移動環(huán)境下，需要準確地識別人員身份、判別賬號真?zhèn)?，并迅速、安全地實現(xiàn)資金轉(zhuǎn)賬處理。

　　移動終端通過注冊機構(gòu)向證書中心申請數(shù)字證書，證書中心經(jīng)過審核用戶身份后簽發(fā)數(shù)字證書給用戶，用戶將證書、私鑰存放在智能卡中，移動終端在無線網(wǎng)絡(luò)上進行電子商務(wù)操作時利用數(shù)字證書保證端對端的安全。服務(wù)提供商則通過驗證用戶證書確定用戶身份，并提供給用戶相應(yīng)的服務(wù)，從而實現(xiàn)電子商務(wù)在無線網(wǎng)絡(luò)上的安全運行。

　　可見，在WPKI機制下，數(shù)字證書非常重要，但是由于無線信道和移動終端的限制，如何安全、便捷地交換用戶的數(shù)字證書是WPKI所必須解決的問題?？梢詫藴实囊粋€X.509證書與移動證書標識惟一對應(yīng)，并且在移動終端中嵌入移動證書標識，用戶每次只需要將自己的移動證書標識與簽名數(shù)據(jù)一起提交給對方，對方再根據(jù)移動證書標識檢索相應(yīng)的數(shù)字證書即可。

　　三、結(jié)語

　　在使用了基于WPKI的安全服務(wù)后，極大的提高了整個移動電子商務(wù)體統(tǒng)的安全性。但由于無線信道的資源短缺、處理能力較低、帶寬有限，進一步降低WPKI證書的數(shù)據(jù)長度和處理難度，并且實現(xiàn)WPKI與標準PKI之間的互通性，才能使WPKI在移動電子商務(wù)應(yīng)用中得以真正的普及應(yīng)用。