基于ＷＡＰ的移動電子商務安全模型研究

[摘要] 移動電子商務有傳統電子商務無法比擬的優點，同時對安全性也提出了更高的要求。本文介紹了基于WAP標準的移動電子商務安全模型， 針對移動電子商務的信息安全需求分析了WAP的安全機制，給出了由WTLS， WIM， WMISCrypt和WPKI這四種安全機制所組成的安全構架模型，最后分析了基于WAP安全架構模型的移動電于商務的安全實現方式及各自的特點。

[關鍵詞] 移動電子商務 WAP 安全機制

移動電子商務是利用無線通信手段來完成電子商務，它為電子商務的發展創造了更為廣闊的發展空間。移動電子商務相對著傳統的電子商務形式具有靈活、簡單、方便等特點。通過移動電子商務，用戶可以任意時間任意地點，使用手機、無線終端或PDA查找、選擇及購買商品和服務。安全是移動電子商務的關鍵，也是移動電子商務的核心技術問題。移動電子商務需要在移動個人終端和有線網絡中進行信息通信，這使得整個交易過程承受著無線網和有線網通信中的雙重安全風險，因此要求移動電子商務具有特殊的安全機制。其中WAP的安全機制是護航移動電子商務的典范，也是當前絕大多數安全移動電子商務的實現基礎。

一、WAP移動電子商務的網絡架構

1.WAP簡介。WAP協議把因特網擴展到了無線環境，由WAP客戶端、無線網、WAP網關、IP網絡和Web服務器組成。WAP客戶端和WAP網關間通過無線網，使用WML(無線標記語言)來傳輸數據WAP網關在WML數據和HTML數據之間進行轉換，在有線網和無線網之間傳遞數據并和Web服務器通信。

2.基于WAP的移動電子商務網絡模型。WAP在應用上充分借鑒了Internet的思想，并加以一定的改進和簡化。WAP安全標準使通過因特網的電子商務擴展到了無線終端設備上。在移動電子商務中WAP的網絡模型如圖1所示。一個典型的WAP應用系統定義了三類實體:(1)具有WAP用戶代理功能的移動終端:典型的終端為WAP手機。在它的顯示屏上運行有微瀏覽器，用戶可以采用簡單的選擇鍵實現WAP服務請求，并以無線方式發送和接收所需的信息。(2)WAP網關:WAP網關是WAP網絡中重要的一個環節，它是連接客戶端和服務器的橋梁，使得WAP終端可以訪問其中的資源。從WAP終端發送的請求，在網關實現WAP協議棧與Internet協議棧之間的轉換后，再向內容服務器傳送;而從內容服務器返回的信息，經網關編碼后，轉換為較緊湊的二進制格式，返回移動終端，以減少網絡數據流量，最大限度地利用無線網絡較為緩慢的數據傳輸速率。(3)Web內容服務器:特定資源(內容)存儲或生成的地方。旨在為WAP應用提供數據服務支持，如支持WAP的Web網站以及相關的網站服務等。

圖1 WAP網絡模型

二、WAP移動電子商務安全模型

WAP定義了一個開放的全球無線應用框架和網絡協議標準，將Internet上的應用和服務引入移動電話等無線終端，使移動用戶可以不受網絡種類、網絡結構、運營商的承載業務以及終端設備的限制，通過移動設備方便地訪問和獲取以統一的內容格式表示的國際互聯網或企業內部網的信息和各種服務。基于WAP的移動電子商務安全模型如圖1所示:

圖2 基于WAP的移動電子商務安全模型

三、WAP的安全機制

WAP的安全機制可以實現移動電子商務所需具有的數據保密性、數據完整性、交易方的認證與授權和不可抵賴性四個方面信息安全特征。

1.WTLS 協議。WTLS協議：WTLS基于IETF小組的SSL/TLS協議，提供了實體鑒別、數據加密和保護數據完整性的功能，所以可以確保在WAP裝置和WAP網關之間的安全通信。有三種不同級別的WTLS：WTLS Class1：執行未經證實的Diffie-Hellman密鑰交換以建立會話密鑰。WTLS Class2：使用與SSL/TLS協議相類似的公開密鑰證書機制進行服務器端鑒別。WTLS Class3：客戶端和服務器端采用X.509格式證書相互進行鑒別。

2.WAP身份模塊WIM。WIM(WAP Identify Module)是安裝在WAP終端設備中的一種無法被篡改的計算機芯片，用來支持WTLS協議并提供應用層面的安全功能:存放和處理使用者的身份認證信息(密鑰或證書)。WIM包含了WTI.S3級的功能，并嵌入了對公開密鑰加密技術的支持。目前，WIM大多使用智能卡芯片來實現，帶有WIM的SIM卡由SIM卡的發行商提供。

3.WMLSCrypt。WMISCrypt(WML Script Crypto API)是一個應用編程接口，使用該接口可訪問WML腳本加密庫中的安全函數(如密鑰對的生成、數字簽名及處理PKI中常用的一些數據對象的函數)。WMI.腳本加密接口使得WMI，應用可以訪問和使用其他WAP安全標準管理和使用的安全服務及安全對象。WMI，腳本加密接口由WMI.腳本加密庫來支持，在WMI.腳本加密庫中的常用函數有:生成密鑰對、存儲密鑰和其他私人數據、控制對存放的密鑰和數據的訪問、生成和驗證數字簽名、加密和解密數據。WMI.腳本加密庫一般使用WIM模塊來提供密碼運算支持。

4.WPKI無線公鑰基礎設施。無線公共密鑰系統WPKI目前許多有線網絡已實現基于PKI(公鑰體系結構)的安全服務，而無線網絡對安全服務的要求更為迫切。WPKI就是根據無線網絡的特點，將PKI技術延伸到無線安全服務領域。它為移動終端、無線網關以及參與移動電子商務的有線Internet內的服務器提供身份認證的機制，包括審核、發放、管理數字證書等服務。

四、WAP安全構架模型

由上述WAP的四種安全機制(WTLS， WIM，WMISCrypt和WPKI)形成的一種WAP的安全構架模型，如圖3所示。

其中，WPKI作為安全基礎設施平臺，是安全協議能有效實行的基礎，一切基于身份驗證的應用都需要WPKI的支持。它可與WTLS， TCP/IP，WMLScriptsign相互結合，實現身份認證、私鑰簽名等功能。網絡安全協議平臺由WTLS協議及有線環境下位于傳輸層上的安全協議TLS， SSL和TCP/ IP協議組成。安全參與實體是底層安全協議的實際應用者，相互之間的關系也由底層的安全協議決定。當該安全構架運用于實際移動電子商務，這些安全參與實體間的關系即體現為交易方(移動終端、Web服務器)和其他受信任方(WAP網關、代理和無線認證中心)。

五、移動電子商務的安全實現方式分析

基于WAP安全構架模型的移動電子商務有不同的實現方式，雖然使用的基本安全協議是一樣的，但不同的實現方式之間的安全級別卻存在著較大的差異。

1.通過WPKI的不同認證方式來實現不同的安全等級。WPKI針對WTLS的三種不同的安全級別，也定義了三種不同等級和方式的安全通信認證模式:WTLS Class2，WTLS Class3和SignText三種功能模式。其中，WTLS Class2提供了移動終端對無線網關的認證能力，客戶端可以匿名訪問;WTLSClass3提供雙向認證，即WAP網關和終端相互認證，移動終端利用自己的私鑰進行名;SignText模式與WTLS Class3過程相同，只是移動終端對一則消息進行數字簽名后用WMLScript發送給服務器。

2.利用WAP網關來實現不同的安全服務一般安全模式(雙區安全模式)。這種模式將WAP網關建在無線網的邊緣，它將有線網和無線網聯接起來，并把使用WTLS加密的數據轉換成使用TIS加密的數據，數據在WTI一和TLS保護區是安全的。但由于傳輸的加密數據在WAP網關是被解密的，這必然存在著安全間隙，這種模式只能解決數據傳輸過程中的安全。端到端安全模式。實現端到端的安全可以從兩個方面入手:一是把WAP網關變成應用服務提供商完全可以控制的(如通過具有WAP網關功能的Web服務器解決);二是將加密數據在WAP網關透明傳輸(這種模式仍需Web服務器有解析WAP協議的功能)。另外，對于WAP2. 0標準，由于其與有線網絡協議的兼容性增強，可以直接使用IP、優化的TCP協議，其安全層協議可以直接使用有線網絡的TI一協議來實現端到端的安全連接。

由于移動電子商務相對傳統電子商務面臨更大的安全威脅，WAP作為移動電子商務的實現基礎在逐步加強并完善自身的安全機制。移動運營商們也根據WAP的基本安全機制開發出了不同安全級別的移動電子商務解決方案。移動電子商務的安全性日益受到人們的廣泛關注。

參考文獻：

[1]羅蕾王慶譚羅利:WAP安全構架研究及WTIS的實現[J].電子科技大學學報，2002，(4)

[2]儲節旺郭春俠:移動電子商務研究[J].現代情報，2002，(3)

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。