小议移动电子商务中 WPKI 运用移动电子商务是指利用手机、掌上电脑等移动通信设备与因特网有机结合,进行电子商务活动
移动电子商务包括移动支付、无线 CRM、移动股市、移动银行与移动办公等
安全性是影响移动电子商务进展的关键问题:相对于传统的电子商务模式,移动电子商务的安全性更加薄弱
如何保护用户的合法信息(账户、密码等)不受侵犯,是一项迫切需要解决的问题
在有线通信中,电子商务交易的一个重要安全保障是 PKI,即公开密钥体系,PKI 的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但考虑 PKI算法的复杂性和移动环境的特别性,在应用 PKI 的同时必须要加以改进
WPKI 技术,即无线公开密钥体系正是在这样的背景下进展起来,并逐渐在无线数据业务中得到应用
一、WPKI 的技术原理WPKI 并不是一个全新的 PKI 标准,它是传统的 PKI 技术应用于无线环境的优化扩展
它同样采纳证书管理公钥,通过第三方的可信任机构—认证中心(CA)验证用户的身份,从而实现信息的安全传输
PKI 技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet 网络环境中提供数据加密以及数字签名服务的统一的技术框架
公钥是目前应用最广泛的一种加密体制,在这一体系中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密
这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性
目前,公钥体系广泛地用于 CA 认证、数字签名和密钥交换等领域
与 PKI 系统相似,一个完整的 WPKI 系统必须具有以下部分:PKI 客户端、注册机构(RA)、认证机构(CA)和证书库以及应用接口等基本构成部分,其构建也将围绕着这五大系
