基于ＷＰＫＩ的移動(dòng)電子商務(wù)安全體系與應(yīng)用

[摘要] 論文闡述了移動(dòng)電子商務(wù)的工作模式，分析了移動(dòng)電子商務(wù)的安全需求和要素，詳細(xì)分析了WPKI在移動(dòng)電子商務(wù)中對(duì)身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)的不可否認(rèn)性和真實(shí)性的應(yīng)用模式。

[關(guān)鍵詞] 移動(dòng)電子商務(wù) WPKI 安全

移動(dòng)電子商務(wù)是指利用手機(jī)、掌上電腦、呼機(jī)等無(wú)線通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合，進(jìn)行電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)主要包括無(wú)線支付、無(wú)線CRM、移動(dòng)銀行與無(wú)線辦公等。與傳統(tǒng)的通信比較，移動(dòng)通信具有終端設(shè)備小，不受物理位置限制，使用方便，便于攜帶等特點(diǎn)，因此利用移動(dòng)通信技術(shù)進(jìn)行電子商務(wù)的活動(dòng)發(fā)展迅猛。

但無(wú)線接入在給我們帶來(lái)眾多便利的同時(shí)，存在一個(gè)重要的隱患——信息安全問(wèn)題。眾所周知，利用無(wú)線信道傳遞信息時(shí)，由于無(wú)線信道的開(kāi)放性，任何人都可以接收無(wú)線電波，從而為截取信息提供了可能性，由此存在更多的安全問(wèn)題，包括截取、竊聽(tīng)、干擾和篡改等，于是為保證電子商務(wù)活動(dòng)的安全，需要建立完善的安全體系和安全措施。

一、移動(dòng)電子商務(wù)工作模式

移動(dòng)電子商務(wù)是通過(guò)無(wú)線網(wǎng)絡(luò)應(yīng)用協(xié)議（WAP），將WAP網(wǎng)關(guān)、WAP終端(如手機(jī)瀏覽器、PDA或手提電腦)和互聯(lián)網(wǎng)上的內(nèi)容服務(wù)器連接起來(lái)。WAP是一種無(wú)線應(yīng)用協(xié)議，是一個(gè)全球性的開(kāi)放協(xié)議。WAP協(xié)議和基于WEB的協(xié)議不能直接互通，需要一個(gè)WAP網(wǎng)關(guān)來(lái)進(jìn)行協(xié)議轉(zhuǎn)換，把目前Internet網(wǎng)上HTML語(yǔ)言的信息轉(zhuǎn)換成用WML描述的信息，顯示在移電話或者其他移動(dòng)設(shè)備的顯示屏上。

用戶在移動(dòng)中端輸入需要訪問(wèn)的URL，通過(guò)無(wú)線網(wǎng)絡(luò)以WAP協(xié)議發(fā)送至無(wú)線網(wǎng)關(guān)，無(wú)線網(wǎng)關(guān)進(jìn)行協(xié)議轉(zhuǎn)換處理，以HTTP協(xié)議方式傳輸至互聯(lián)網(wǎng)上內(nèi)容服務(wù)器進(jìn)行交互，最后WAP網(wǎng)關(guān)將服務(wù)器返回的內(nèi)容壓縮、處理成二進(jìn)制流，并返回到用戶的手機(jī)屏幕。用戶就可在無(wú)線的環(huán)境下利用無(wú)線終端高速接入互聯(lián)網(wǎng)，進(jìn)行電子商務(wù)交易活動(dòng)。見(jiàn)圖１。

二、移動(dòng)電子商務(wù)安全要素

移動(dòng)電子商務(wù)雖然是從有線電子商務(wù)發(fā)展而來(lái)，但移動(dòng)電子商務(wù)系統(tǒng)的用戶與網(wǎng)絡(luò)之間不存在固定的物理連接，通信的信道是開(kāi)放的，信息更容易被竊聽(tīng)和偽造，交易雙方如何確認(rèn)對(duì)方的身份，如何防止交易雙方否認(rèn)已經(jīng)發(fā)生的業(yè)務(wù)行為，都是移動(dòng)電子商務(wù)需要解決的安全問(wèn)題。移動(dòng)電子商務(wù)的安全要素包括：

1.身份認(rèn)證

由于非法用戶可以偽造、假冒用戶的身份，電子商務(wù)網(wǎng)站如何驗(yàn)證登錄到網(wǎng)站上的客戶是否是合法用戶，假若是非法用戶則有可能進(jìn)行一些在破壞與犯罪行為。傳統(tǒng)的\"用戶名＋口令\"的認(rèn)證方式安全性較弱，用戶賬戶和口令易被竊取而導(dǎo)致身份的偽造。

2.信息的保密性

由于信道的開(kāi)放性，無(wú)線客戶端與WEB服務(wù)器之間傳輸?shù)拿舾小C(jī)密信息和交易數(shù)據(jù)，如客戶的信用卡號(hào)和密碼以及其他需要保密的信息等，有可能在傳輸過(guò)程中被非法用戶截取。

3.信息的完整性

敏感信息和交易數(shù)據(jù)通過(guò)無(wú)線電波的方式傳送，任何人都可以接收，不法份子可以有可能進(jìn)行惡意篡改，以及其他原因造成數(shù)據(jù)錯(cuò)誤。

4.信息的不可否認(rèn)性

網(wǎng)上交易行為一旦被進(jìn)行交易的一方所否認(rèn)，另一方?jīng)]有已簽名的記錄來(lái)作為仲裁的依據(jù)。

三、WPKI的在移動(dòng)電子商務(wù)中的應(yīng)用

WPKI（Wireless Public Key Infrastrcture）即“無(wú)線公開(kāi)密鑰體系”，是傳統(tǒng)的PKI(Public Key Infrastrcture)技術(shù)應(yīng)用于無(wú)線環(huán)境的優(yōu)化擴(kuò)展。所謂PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。PKI是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，其內(nèi)容包括數(shù)字證書(shū)、不對(duì)稱密鑰密碼技術(shù)、認(rèn)證中心、證書(shū)和密鑰的管理、安全代理軟件、不可否認(rèn)性服務(wù)、時(shí)間戳服務(wù)、相關(guān)信息標(biāo)準(zhǔn)、操作規(guī)范等。

1.WPKI的體系結(jié)構(gòu)

WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是將互聯(lián)網(wǎng)中PKI安全機(jī)制引入到無(wú)線網(wǎng)線環(huán)境中，用來(lái)管理在無(wú)線網(wǎng)絡(luò)環(huán)境中使用的公開(kāi)密鑰和數(shù)字證書(shū)，WPKI與PKI二者具有類似的體系結(jié)構(gòu)，無(wú)線終端用戶訪問(wèn)數(shù)據(jù)服務(wù)器，必須首先通過(guò)無(wú)線認(rèn)證中心，對(duì)用戶進(jìn)行認(rèn)證，經(jīng)過(guò)認(rèn)證的用戶才可以訪問(wèn)數(shù)據(jù)服務(wù)器。見(jiàn)圖２。

2.WPKI在移動(dòng)電子商務(wù)中的應(yīng)用

(1)完整性應(yīng)用

數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒(méi)有被修改。在WPKI系統(tǒng)中主要運(yùn)用數(shù)字簽名方式實(shí)現(xiàn)數(shù)據(jù)完整性服務(wù)，它既可以提供實(shí)體認(rèn)證，又可以保障被簽名數(shù)據(jù)的完整性，這是由密碼哈希算法和簽名算法提供的保證。哈希算法的特點(diǎn)是輸入數(shù)據(jù)的任何變化都會(huì)引起輸出數(shù)據(jù)不可預(yù)測(cè)的極大變化，而簽名是用自己的私鑰將該哈希值進(jìn)行加密，然后與數(shù)據(jù)一道傳送給接受方。如果敏感數(shù)據(jù)在傳輸和處理過(guò)程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過(guò)了驗(yàn)證，就證明接收方收到的是未經(jīng)修改的完整數(shù)據(jù)。見(jiàn)圖3。

(2)保密性（Confidentiality）應(yīng)用

保密性服務(wù)就是確保數(shù)據(jù)的私秘性，除了指定的實(shí)體外，其他沒(méi)經(jīng)授權(quán)的人不能讀出或看懂該數(shù)據(jù)。WPKI的保密性服務(wù)采用“數(shù)字信封”機(jī)制，發(fā)送方先產(chǎn)生一個(gè)對(duì)稱密鑰，并用該對(duì)稱密鑰將數(shù)據(jù)進(jìn)行加密。同時(shí)，為了保證對(duì)稱密鑰在傳送過(guò)程的安全，發(fā)送方需要用私鑰加密對(duì)稱密鑰，就好象把對(duì)稱密鑰放在一個(gè)電子信封里一樣。然后，將被加密的對(duì)稱密鑰（“數(shù)字信封”）和被加密的數(shù)據(jù)一起傳送給接收方。接收方用公鑰拆開(kāi)“數(shù)字信封”，得到對(duì)稱密鑰，用對(duì)稱密鑰解開(kāi)被加密的數(shù)據(jù)。其他沒(méi)經(jīng)授權(quán)的人，因?yàn)闆](méi)有拆開(kāi)“數(shù)字信封”的私鑰，看不見(jiàn)或讀不懂原數(shù)據(jù)，起到了數(shù)據(jù)保密性的作用。

(3)不可否認(rèn)性服務(wù)

不可否認(rèn)性是證實(shí)消息發(fā)送方是惟一可能的發(fā)送者，WPKI系統(tǒng)提供的不可否認(rèn)性與完整性的方式基本相同。發(fā)送方用私鑰產(chǎn)生一個(gè)數(shù)字簽名隨消息一起發(fā)送，接收方用發(fā)送者的公鑰來(lái)驗(yàn)證數(shù)字簽名。在理論上只有發(fā)送者才惟一擁有私鑰，也只有發(fā)送者才可能產(chǎn)生該數(shù)字簽名，所以只要數(shù)字簽名通過(guò)驗(yàn)證，發(fā)送者就不能否認(rèn)曾發(fā)送過(guò)該消息。

(4)真實(shí)性服務(wù)

身份識(shí)別與鑒別，是移動(dòng)電子商務(wù)安全中非常重要的一環(huán)，WPKI采用認(rèn)證的方法來(lái)進(jìn)行身份識(shí)別。認(rèn)證是甲乙雙方都具有第三方CA所簽發(fā)的證書(shū)。

如圖５所示，無(wú)線終端首先將證書(shū)與數(shù)字簽名通過(guò)WAP網(wǎng)關(guān)發(fā)送給WEB服務(wù)器。WEB服務(wù)器在收到無(wú)線終端傳來(lái)的證書(shū)后，首先要驗(yàn)證其證書(shū)的真?zhèn)危ㄟ^(guò)后向無(wú)線認(rèn)證中心請(qǐng)求根證書(shū)公鑰驗(yàn)證該證書(shū)的簽名，無(wú)線認(rèn)證中心將驗(yàn)證結(jié)果返回WEB服務(wù)器，如果驗(yàn)證通過(guò)說(shuō)明該證書(shū)是第三方CA簽發(fā)的有效證書(shū)，否則證書(shū)為偽造。接著檢查證書(shū)的有效期及檢查該證書(shū)是否已被作廢而進(jìn)入黑名單。最后WEB服務(wù)再利用從無(wú)線認(rèn)證中心獲得或其證書(shū)上的無(wú)線終端的公鑰驗(yàn)證數(shù)字簽名的正確性，如果通過(guò)則說(shuō)明乙的身份是正確無(wú)誤的可以進(jìn)行建立通信。如圖５

四、結(jié)論

有線電子商務(wù)的重要安全保障是PKI，PKI在保證信息安全、身份認(rèn)證、信息完整性和不可抵賴性等方面得到了普遍的認(rèn)同，在電子商務(wù)系統(tǒng)中起著不可替代的作用。PKI的系統(tǒng)概念、安全操作流程等經(jīng)過(guò)改進(jìn)之后同樣也適用于解決移動(dòng)電子商務(wù)的安全問(wèn)題。WPKI正是針對(duì)無(wú)線通信環(huán)境的特點(diǎn)，對(duì)PKI進(jìn)行了改進(jìn)，保證了移動(dòng)電子商務(wù)的身份可識(shí)別、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)的不可否認(rèn)性和真實(shí)性，使移動(dòng)電子商務(wù)在進(jìn)行商務(wù)活動(dòng)中消除了安全隱患。

參考文獻(xiàn):

[1]李又白唐黎:WAP環(huán)境下的信息安全技術(shù)淺析[J].高性能計(jì)算技術(shù)

[2]見(jiàn)寧宇鵬陳昕等:PKI技術(shù)[M].機(jī)械工業(yè)出版社

[3]見(jiàn)路綱佘周天明劉家芬:WPKI與PKI關(guān)鍵技術(shù)對(duì)比[J].計(jì)算機(jī)應(yīng)用，2005(11)