PKI技術在移動身份認證中的應用

張宏 張寧

摘要：數字證書在網絡世界中唯一標識身份，運用證書管理機構簽發的證書綁定PKI技術確保數據在互聯網上傳播的安全。移動身份認證為遠程移動業務的身份認證和信息交換提供安全保障，可以保證數據在傳輸過程中的保密性、可靠性以及信息的完整性和不可抵賴性。該文針對移動業務數據傳輸量大和及時性的特點，在訪問控制系統的基礎上進行身份認證，采用加密技術和數字證書支撐安全平臺，在遠程用戶在進行訪問時的身份認證和訪問控制。

關鍵詞：移動信息安全；加密機制；身份認證；公鑰基礎設施

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）23-5426-03

信息技術的發展，為移動辦公業務提供了新的發展空間，在互聯網Internet、定位服務（LBS）、現代計算機等技術的支持下，通過移動身份認證，移動客戶端可以在任何時間任意地點處理將日常事務，所處理相關的信息和業務與常規事務并沒有什么區別。

移動業務處理主要依賴于事務處理系統的安全保障，事務處理系統提供用戶訪問通道，用戶進行身份驗證之后進入事務處理模塊，從而可以完成事務處理平臺的所有服務[1]。

身份認證技術依賴的互信任關系依賴于第三方認證機構認證中心（CA）以滿足移動身份認證的安全需求。信息交換之前，雙方通過CA獲取對方的數字證書，識別證書并建立連接。數字證書作為一種有效的網絡身份認證技術，可以充分核實用戶身份和權限。數字證書擁有者可以將證書傳遞給他人、通信系統及其他需要身份認證的網絡站點以證實自己的身份，隨后與對方建立一種可信的、加密的通信關系[2]。……