一种安全增强型无线认证与密钥协商协议

针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露。该方案支持数字签名,可提供不可否认性业务。形式化方法验证分析表明,该协议能够满足安全需求。     

WPKI体系架构及应用解决方案的研究

作为电子商务和互联网的一个重要发展分支,无线网络的应用越来越趋于成熟。其中的关键技术——无线公钥基础设施（WPKI）为无线应用服务提供了安全解决方案。依托无线公钥基础设施（WPKI）的体系结构,本文研究了WPKI如何在WAP的环境下满足无线应用的安全要求,并针对WPKI在无线网络中的安全性优点提出一个研究性的网上银行安全应用解决方案。     

移动交易业务的承载技术与安全技术分析

移动交易业务具有方便、快捷、安全的自身特点，这决定了它将具有巨大的发展潜力。本文就移动交易业务中所用到的主要承载如短消息技术和WAP技术进行了介绍，并就利用短消息进行业务开展的几种安全模型构架及适应的阶段进行了研究，就现有WAP版本的安全性进行了分析，同时提供了一种基于WPKI技术的端到端安全模型构架。最后从安全角度出发在技术、政策等方面就目前移动交易业务的开展提出了几点建议。     

WPKI模型和实施方法探讨

各种无线网络正得到迅速推广使用,但它存在着严重的安全隐患。本文基于无线环境下的安全解决方案,论述了无线公钥基础设施(WPKI)的模型和无线传输层安全协议(WTLS)的组成,并对WPKI实施方法进行了探讨。     

无线PKI技术及其展望

本文首先介绍了无线应用协议（WAP）及其应用模式，并对WAP应用的几种安全模型进行了阐述。然后，分析了无线公共密钥体制（WPKI）结构，介绍了WAP标识模块．无线PKI证书格式、无线PKI公钥算法和分布签名算法等无线PKI关键技术。最后，对无线PKI技术的应用和发展趋势进行了介绍，并指出了它所面临的问题。     

OTA安全体制的扩展

WPKI是在有线PKI基础上进行优化拓展,为无线通信环境提供密钥管理的基础设施。本文分析现在OTA无线业务推广中的安全机制及其存在的一些问题,结合WPKI机制,对目前的系统提出一种更加完善的数据安全、完整和不可抵赖的安全体制。     

基于WPKI的移动环境中的数字时间戳服务

无线通讯技术的进步和市场的广大使得在移动环境中进行商务活动广受关注,而数字时间戳技术是保障安全的重要措施之一。考虑到目前移动环境下数据通信的一些限制,主要是移动终端有限的能力和无线传输有限的带宽,分析比较了现有的几种时间戳协议（线性链接协议,分布式信任协议和树型链接协议）在移动环境中的应用,并引入WPKI实现移动环境中的数字时间戳服务。     

移动支付业务及安全技术研究

伴随着智能手机的普遍使用,用户通过随身携带的手机来完成支付业务的需求更加普及.但是,随着移动支付规模的大幅增长,移动支付业务各个环节中所面临的安全问题更加不容忽视.文中对移动支付所面临的安全问题进行了详尽的分析,同时针对这些问题,提出了基于当前主流安全技术的解决方案,为移动支付业务的安全保障提供参考.     

利用Windows CryptoAPI实现WPKI的方法

介绍了WPKI的基本概念,智能手机中采用Windows CryptoAPI实现WPKI的方法,并重点介绍了采用此方法实现WPKI的模块划分和部分类的实现。     

移动支付生态圈安全技术研究

简要阐述物联网技术以及基于此的移动支付系统架构,指出移动支付是物联网时代的跨行业典型行业应用。接着研究移动支付发展是关键——安全技术。主要研究了WPKI技术、WPKI使用的数字签名、ECC算法加密技术和X.509v3标准。最后建议对用户隐私与信息安全充分重视,才能真正让基于物联网的移动支付繁荣。