【正文】 (4) 接收者用CA的公鑰來校驗(yàn)簽名，如果簽名有效，則他接受證書中的公鑰為用戶的公鑰。，也包括用戶的其他信息。證書的安全性數(shù)字證書采用PKI公開密鑰基礎(chǔ)設(shè)施技術(shù)，利用一對(duì)互相匹配的密鑰進(jìn)行加密和解密。每個(gè)用戶自己設(shè)定的私鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定公共密鑰，并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，保證加密解密過程是以個(gè)不可逆的過程，即只有用私鑰才能解密，這樣保證信息安全無誤地到達(dá)目的地。用戶也可以采用自己的私鑰對(duì)發(fā)送信息加以處理，形成數(shù)字簽名。由于私鑰為本人所有，這樣可以確定發(fā)送者的身份，防止發(fā)送者對(duì)發(fā)信息的抵賴性。接收方通過驗(yàn)證簽名還可以判斷信息是否被篡改過。即使已知明文、密文和加密密鑰，想要推導(dǎo)出解密密鑰，在計(jì)算機(jī)上是不可能的。 WPKI標(biāo)準(zhǔn) WPKI的提出在無線通信環(huán)境中，由于無線網(wǎng)絡(luò)設(shè)備是儲(chǔ)存量有限，處理速度慢，帶寬低，決定了它不能像有線網(wǎng)絡(luò)那樣依靠高強(qiáng)度的密鑰及算法來保證安全。WPKI就是為了滿足無線通信安全需求，針對(duì)無線通信環(huán)境的特點(diǎn)，在有線PKI基礎(chǔ)上進(jìn)行了優(yōu)化拓展，有效地實(shí)現(xiàn)了移動(dòng)電子商務(wù)密鑰和證書管理、加密等的一系列策略與過程。它可以用于手機(jī)等無線裝置，為用戶提供身份認(rèn)證。訪問控制盒授權(quán)、傳輸機(jī)密性和完整性、不可否認(rèn)性等安全服務(wù)。隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展和WPKI標(biāo)準(zhǔn)的不斷完善，WPKI將被廣泛應(yīng)用于無線網(wǎng)絡(luò)中各種安全通信服務(wù)領(lǐng)域。無線PKI以WAP的安全機(jī)制為基礎(chǔ)，從傳統(tǒng)的PKI中發(fā)展而來。WPKI與PKI一樣都是通過管理密鑰和證書來執(zhí)行移動(dòng)電子商務(wù)策略。WPKI主要解決管理移動(dòng)電子商務(wù)的策略問題，并為無線應(yīng)用環(huán)境提供安全服務(wù)。WPKI的優(yōu)化主要包括對(duì)證書格式進(jìn)行了簡化，從而減少存儲(chǔ)容量。另外WPKI采用了先進(jìn)的ECC公鑰算法，而非傳統(tǒng)的RSA算法，這就可以大大提高運(yùn)算效率，并在相同的安全強(qiáng)度下減少密鑰的長度。由于WPKI證書格式是PKIX證書的子集，所以可以在標(biāo)準(zhǔn)PKI中保持互操作性。 WPKI的組成同PKI系統(tǒng)相似，WPKI系統(tǒng)是由認(rèn)證中心CA、注冊(cè)中心RA、證書目錄數(shù)據(jù)庫和終端實(shí)體。WPKI和PKI區(qū)別僅在于終端實(shí)體是WAP手機(jī)，RA功能由PKI Poreal代替完成類似的功能，而WAP網(wǎng)關(guān)則是用于連接無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的接口，WPKI的組成如下圖所示：WAP協(xié)議WAP網(wǎng)關(guān)PKI Portal證書數(shù)據(jù)庫源服務(wù)器CA WPKI系統(tǒng)相對(duì)于PKI的改進(jìn)WPKI是在現(xiàn)行有線PKI已有機(jī)制下做適當(dāng)?shù)难a(bǔ)充和合理的優(yōu)化，以符合無線通信服務(wù)的特點(diǎn)，WPKI對(duì)PKI系統(tǒng)的部分優(yōu)化如下：(1) 采用短期微型證書代替SSL服務(wù)器證書：WAP構(gòu)架中的網(wǎng)關(guān)起到了代理服務(wù)器的作用，主要實(shí)現(xiàn)基于WAP/WTLS的無線環(huán)境與基于HTTP/SSL/TCP/IP的有線環(huán)境之間的協(xié)議和格式轉(zhuǎn)換。由于移動(dòng)終端受到其資源限制，所以在攜帶SSL證書和實(shí)現(xiàn)SSL證書的頒發(fā)、核查、撤銷等功能上具有困難。但是可以通過WAP網(wǎng)關(guān)的橋梁功能來實(shí)現(xiàn)SSL協(xié)議。在這個(gè)網(wǎng)關(guān)中實(shí)現(xiàn)短期微型證書與SSL服務(wù)器證書的轉(zhuǎn)換，同時(shí)改進(jìn)客戶終端設(shè)備，使其能夠使用短期微型證書。(2) 采用短期證書來簡化對(duì)WAP服務(wù)器和網(wǎng)關(guān)的認(rèn)證：認(rèn)證中心定期向?qū)σ苿?dòng)終端頒發(fā)認(rèn)證WAP服務(wù)器和網(wǎng)關(guān)的短期證書，在需要撤銷對(duì)它們的認(rèn)證時(shí)，不需要采用任何證書撤銷行為，只要停止頒發(fā)下一張證書就可以了。如果客戶定期沒收到一個(gè)當(dāng)前有效的證書，也就停止同這個(gè)服務(wù)器繼續(xù)對(duì)話。(3) 移動(dòng)客戶身份認(rèn)證：在電子商務(wù)應(yīng)用中，移動(dòng)客戶經(jīng)常需要向一個(gè)無線網(wǎng)關(guān)或以好當(dāng)前服務(wù)器證明自己的身份。PKI對(duì)于客戶認(rèn)證的支持方式基本上對(duì)客戶數(shù)字簽名的支持相同。，通過WAP網(wǎng)關(guān)實(shí)現(xiàn)客戶認(rèn)證。(4) 交易的不可抵賴性：電子商務(wù)中通常采用數(shù)字簽名的方式來支持交易的不可抵賴性或解決交易的事后糾紛。由于資源的限制，移動(dòng)終端部可能存儲(chǔ)或處理相應(yīng)公鑰的證書。所以，移動(dòng)終端只持有自己的私鑰和數(shù)字簽名邏輯地址，而將證書以一定的存儲(chǔ)方式放在有線基礎(chǔ)設(shè)施里。當(dāng)用戶的數(shù)字簽名需要被確認(rèn)時(shí)，應(yīng)用服務(wù)器可以到有線基礎(chǔ)設(shè)施里提取和使用。因此，應(yīng)用服務(wù)器就不需分別處理兩種不同的數(shù)字簽名，而移動(dòng)終端也不用顧慮該證書的大小。(5) 無線環(huán)境中的加密算法：在有線因特網(wǎng)環(huán)境中，商用化的公鑰加密技術(shù)主要都使用基于RSA的加密系統(tǒng)。在無線環(huán)境中，一種新的橢圓曲線加密算法具有很大的前景。由于移動(dòng)終端的CPU計(jì)算能力，存儲(chǔ)容量，電池壽命的限制，有線因特網(wǎng)中的RSA算法不能很好地滿足其要求，而ECC可以完成用RSA一樣的基于功能，而且由于ECC具有指數(shù)級(jí)復(fù)雜度，正好可以滿足移動(dòng)終端的特殊要求。為了能清楚的表示出PKI和WPKI之間的不同。： PKI和WPKI的區(qū)別類型WPKIPKI應(yīng)用環(huán)境無線網(wǎng)絡(luò)有線網(wǎng)絡(luò)證書WTLS證書/加密算法ECCRSA安全連接協(xié)議WTLSSSL/TLS證書撤銷方式短時(shí)間證書RCL/OCSP證書保存方式證書URL證書CA交叉認(rèn)證不支持支持彈性CA不支持支持 WPKI的結(jié)構(gòu)WPKI由實(shí)體終端(EE)，PKI Portal,CA,PKI目錄服務(wù)器等音IS分組成密鑰管理體系。在WPKI的應(yīng)用模式中，還涉及及數(shù)據(jù)提供服務(wù)器、WAP網(wǎng)關(guān)等服務(wù)設(shè)備。 WPKI的證書格式。由于WAP設(shè)備受存儲(chǔ)能力和處理能力的限制，WPKI為無線環(huán)境而改編了IETF PKIX的標(biāo)準(zhǔn)。減少公鑰證書存儲(chǔ)空間有兩種方法，一種方法是定義一種新的證書格式—WTLS證書格式，其證書格式大小只有PKI證書的40%，另一種方式是在證書的儲(chǔ)存上采用橢圓曲線密碼機(jī)制，它能用較少內(nèi)存的密鑰，使得證書總尺寸縮小。同時(shí)，WPKI還限制了IETF PKIX證書格式中的某些數(shù)據(jù)區(qū)的大小，但由于WPKI是PKIX的子集，保證了這些PKI標(biāo)準(zhǔn)互操作的可能性。另外，相比于在WAP設(shè)備的WIM中存放的一個(gè)完整證書，一種更好的方法是存放一個(gè)指針，該指針指向完整證書的位置，典型的指針是一個(gè)URL地址。驗(yàn)證者、。在移動(dòng)電子商務(wù)中，如何實(shí)現(xiàn)在線、實(shí)時(shí)。安全的支付是技術(shù)實(shí)施的核心，尤其在移動(dòng)環(huán)境下，需要準(zhǔn)確地認(rèn)識(shí)人員身份、判斷賬號(hào)真?zhèn)?，并迅速、安全地?shí)現(xiàn)資金處理。WPKI技術(shù)在移動(dòng)電子商務(wù)中有如下應(yīng)用：(1) 網(wǎng)上銀行用戶可以用移動(dòng)設(shè)備通過網(wǎng)上銀行輕松實(shí)現(xiàn)電話繳費(fèi)、商場(chǎng)購物、繳泊車費(fèi)、自動(dòng)售貨、公交車付費(fèi)、投注彩票等手機(jī)支付服務(wù)。從世界范圍看，數(shù)字證書技術(shù)已經(jīng)被廣泛地應(yīng)用在國內(nèi)外網(wǎng)上銀行系統(tǒng)中，至今尚未發(fā)現(xiàn)一例由于數(shù)字證書被攻破而使網(wǎng)上銀行詐騙得逞的案件，由此可見數(shù)字證書的安全強(qiáng)度是十分高的。網(wǎng)上銀行的應(yīng)用主要有如下兩種，一種是無線電子支付；用戶可以利用手機(jī)完成實(shí)時(shí)的支付，在付款過程中用戶通過認(rèn)證后輸入相應(yīng)的銀行卡賬號(hào)，支付系統(tǒng)會(huì)從遠(yuǎn)程賬號(hào)上自動(dòng)減掉這筆款項(xiàng)，主要處理交易完成之后回傳給用戶相應(yīng)信息并加以確認(rèn)。另一種是無線電子轉(zhuǎn)賬：用戶可以通過手機(jī)連接到銀行，執(zhí)行登陸操作后進(jìn)行轉(zhuǎn)賬交易。此時(shí)，銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶的轉(zhuǎn)賬交易資源，它會(huì)要求用戶端做電子簡章的確認(rèn)，也會(huì)發(fā)給用戶一份電子收據(jù)。(2) 網(wǎng)上證劵和網(wǎng)上繳稅同樣，通過移動(dòng)終端設(shè)備進(jìn)行無線網(wǎng)上證劵交易和網(wǎng)上繳稅也會(huì)給用戶帶來了極大便利，減少了操作時(shí)間，提高了辦事效率，但是也面臨著安全性和可靠性的問題。類似于網(wǎng)上銀行系統(tǒng)的實(shí)現(xiàn)，采用WPKI體系做為安全技術(shù)框架，移動(dòng)用戶可以通過使用個(gè)人擁有的數(shù)字證書，使信息獲得更有效的、端到端的安全保障。第5章 WAP協(xié)議 WAP結(jié)構(gòu)WAP安全構(gòu)架由WTLS（無線傳輸層安全）、WIM （無線身份識(shí)別模塊）、WMLScript （無線標(biāo)記語言腳本）、WPKI（無線公鑰基礎(chǔ)設(shè)施）4部分組成，其中無線標(biāo)記語言腳本針 對(duì) 窄 帶 寬 設(shè) 備 做 了 優(yōu) 化。它 可 以 與WML集 成，可 以 在WMLScript文檔中增加處理邏輯，支持更高級(jí)的用戶接口行為，減少與源服務(wù)器之間的交互。無線個(gè)人身份模塊WIM是一個(gè)防篡改設(shè)備，存儲(chǔ)著用戶個(gè)人身份、公鑰證書和私鑰等信息，并參與WTLS握手協(xié)議中的身份認(rèn)證與密鑰交換操作，以及與用戶私鑰有關(guān)的密碼操作，如數(shù)字簽名和對(duì)用公開密鑰加密的密文進(jìn)行解密等。 WTLS的作用是保證傳輸層的安全，作為WAP協(xié)議棧的一個(gè)層次向上層提供安全傳輸服務(wù)接口。 WTLS是以安全協(xié)議TLS 1．0標(biāo)準(zhǔn)為基礎(chǔ)發(fā)展而來的，提供通信雙方數(shù)據(jù)的機(jī)密性、完整性和通信雙方的鑒別機(jī)制。 WTLS在TLS的基礎(chǔ)上，根據(jù)無線環(huán)境特點(diǎn)增加了一些新的特性，如對(duì)數(shù)據(jù)報(bào)的支持、握手協(xié)議的優(yōu)化與動(dòng)態(tài)密鑰刷新等。 WAP協(xié)議的安全方式 我們可以通過 WAP 協(xié)議方式來解決移動(dòng)支付交易協(xié)議的安全問題，WAP 的安全性主要由 WTLS/TLS、以及WMLScript SignText 來實(shí)現(xiàn)。1）WTLS/TLS。 無 線 安 全 傳 輸 層 WTLS（WirelessTransport Layer Security）是根據(jù)工業(yè)標(biāo)準(zhǔn) TLS Protocol 制定的安全協(xié)定，是設(shè)計(jì)使用在傳輸層之上的安全層。WTLS 的功能類似全球資訊網(wǎng)站所用的 SSL 加密傳輸技術(shù)，可以確保資料在傳輸?shù)倪^程中經(jīng)過編碼、加密處理，以避免黑客在資料傳輸過程中竊取保密性資料。WTLS 被設(shè)計(jì)在兩個(gè)通信應(yīng)用之間提供私密性、資料一致性和身份認(rèn)證服務(wù)。WTLS 支持不同的安全等級(jí)，每一個(gè)等級(jí)都牽涉到不同的握手（Handshake）需求，較高等級(jí)的安全性可能需要較復(fù)雜的握手程序及較大的頻寬。WTLS 支持不同的加密機(jī)制，并依據(jù)密鑰的長度劃分不同的安全等級(jí)[11]。2）WMLScript SignText。使用者可以通過輸入一些文字決定接受或拒絕開發(fā)者寫入的應(yīng)用。WAP 瀏覽器提供一個(gè)WMLScript 功能， 用來要求使用者輸入一些字串。當(dāng)呼叫 SignText 方法時(shí)，顯示使用者輸入的字串，要求使用者確認(rèn)。例如，當(dāng)使用者接受時(shí)，必須輸入 PIN 碼。資料簽署后，簽章和資料會(huì)傳回服務(wù)器，服務(wù)器在取得數(shù)位簽章后驗(yàn)證使用者身份。結(jié) 論移動(dòng)電子商務(wù)隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展迅速，其應(yīng)用使得其安全問題倍受關(guān)注。從技術(shù)上看，一方面無線通信的安全處在不斷發(fā)展和完善中，其應(yīng)用到移動(dòng)電子商務(wù)中時(shí)要與其它的安全機(jī)制相結(jié)合才能滿足實(shí)際應(yīng)用的需要；另一方面有線電子商務(wù)的安全技術(shù)不能解決移動(dòng)電子商務(wù)的安全問題，所以WPKI技術(shù)是一個(gè)現(xiàn)實(shí)的選擇。因此，將這兩方面進(jìn)行改進(jìn)并進(jìn)行有機(jī)的整合，才能營造一個(gè)安全的移動(dòng)電子商務(wù)環(huán)境。我們?cè)诒疚闹姓撌隽烁鞣N技術(shù)和手段來滿足安全、便捷的移動(dòng)電子商務(wù)。安全性作為電子商務(wù)的關(guān)鍵問題，是本文主要討論的重點(diǎn)問題。根據(jù)安全性的需求和當(dāng)前安全技術(shù)的發(fā)展趨勢(shì)，我們介紹了WAP協(xié)議，分析了現(xiàn)實(shí)安全的關(guān)鍵技術(shù)WTLS協(xié)議。進(jìn)一步地介紹WPKI的理論基礎(chǔ)及現(xiàn)實(shí)。目前，移動(dòng)電子商務(wù)的技術(shù)已經(jīng)日漸成熟，隨著網(wǎng)絡(luò)的飛速發(fā)展，人們不再滿足于傳統(tǒng)的局限在有限空間里的商務(wù)交易模式，希望隨時(shí)隨地進(jìn)行交易，甚至在移動(dòng)的過程中獲得服務(wù)。如何保證移動(dòng)電子商務(wù)的安全成為一個(gè)重要的研究課題，同時(shí)由于種種原因到達(dá)其安全需求的困難性，決定看該研究具有很大的挑戰(zhàn)性，它需要我們進(jìn)行更深入細(xì)致的研究。致 謝 這次畢業(yè)論文能夠得以順利完成，并非我一人之功勞，是所有指導(dǎo)過我的老師，幫助過我的同學(xué)和一直關(guān)心支持著我的家人對(duì)我的教誨、幫助和鼓勵(lì)的結(jié)果。我要在這里對(duì)他們表示深深的謝意！感謝我的指導(dǎo)老師——高飛老師，沒有您的悉心指導(dǎo)就沒有這篇論文的順利完成。感謝所有教授過我課程的移通學(xué)院的老師們，是你們誨人不倦才有了現(xiàn)在的我。感謝我的父母，沒有你們，就沒有我的今天，你們的支持與鼓勵(lì)，永遠(yuǎn)是支撐我前進(jìn)的最大動(dòng)力。感謝身邊所有的朋友與同學(xué)，謝謝你們?nèi)陙淼年P(guān)照與寬容，與你們一起走過的繽紛時(shí)代，將會(huì)是我一生最珍貴的回憶。 在此，謹(jǐn)對(duì)所有在畢業(yè)論文寫作中幫助過我的老師、同學(xué)表示衷心的感謝和由衷的敬意！參考文獻(xiàn)［1］汪應(yīng)洛． 中國移動(dòng)商務(wù)研究與應(yīng)用的回顧與展望［J］． 信息系統(tǒng)學(xué)報(bào)，2008( 3) ．［2］汪應(yīng)洛． 電子商務(wù)學(xué)科的理論基礎(chǔ)和研究方向［J］． 中國學(xué)科基金，2007( 4) ．［3］趙干輔． 中國移動(dòng)電子商務(wù)發(fā)展初探［J］． 當(dāng)代通信，2005( 22) ．［4］葉乃沂，何耀琴，楊莉，王謙． 電子商務(wù)［M］． 西南交通大學(xué)出版社，2002.［5］孔偉成，陳水芬． 網(wǎng)絡(luò)營銷［M］． 高等教育出版社，2002.［6］劉杰，王春萌，范春曉 . 移動(dòng)電子商務(wù)及 WPKI技術(shù)［J］． 北京郵電大學(xué)學(xué)報(bào)，2002( 2) ．［7］旋奈德( Schneider，G． P． ) ． 電子商務(wù)———經(jīng)濟(jì)教材譯叢［M］． 機(jī)械工業(yè)出版社，2006.［8］史蒂芬陳． 電子商務(wù)戰(zhàn)略管理( 第 2 版) ［M］．北京大學(xué)出版社，2006.［9］Wade，M． ，S． Nevo． Development and Validation ofa Perceptual Instrument to Measure E － Commerce Performance ［J］． International Journal of Electronic Commerce，2006，10( 2) : 123 － 146.［10］Belanger，F(xiàn)． ． E － Commerce Web Development:Perspective from the Field［J］． Journal of Electronic Commerce in Organizations，2006，4( 2) : 1 － 4.［11］Fisher，J． ，H． Scheepers，R． Scheepers． E － Commerce Research i