WPKI与PKI关键技术对比

与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(WPKI)规范。WPKI的宗旨在于尽可能使用现有PKI协议,仅在需要时才定义新规范,对WAP PKI和PKI在应用环境、协议架构、数据及业务流程、加密算法、证书格式及协议标准方面进行了比较。     

利用Windows CryptoAPI实现WPKI的方法

介绍了WPKI的基本概念,智能手机中采用Windows CryptoAPI实现WPKI的方法,并重点介绍了采用此方法实现WPKI的模块划分和部分类的实现。     

基于WPKI的安全认证研究

WPKI不是一个全新的关于PKI的标准,而是对传统的PKI标准的扩展,使之适用于无线网络环境。WPKI主要关注于无线环境下的安全策略和WTLS与WMLSCrypt提供的安全设施。在无线网络,WAP Forum的WPKI标准已经被广泛应用。     

认证中心在无线网络上的设计与应用

随着无线网络的迅猛发展,无线公钥基础设施（WPKI）成为了无线安全领域研究的热点。WCA作为WPKI的信任基础,是构建CA认证中心的理想方案。本文对WCA提出了一种完整的解决方案,以保障移动电子商务的安全。     

无线PKI中证书状态查询机制研究与实现

无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件.对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中.在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性.     

智能卡在WPKI中的应用研究

WPKI是在有线PKI基础上进行优化拓展，为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点，分析了智能卡在存储能力和处理能力上的局限性。在此基础上，从智能卡本身和WPKI体制的角度，给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系，智能卡还需相应的安全组件和安全设计，充分保证移动终端的安全。     

无线PKI中具有安全代理的新型CA方案

无线PKI是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPKI,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPKI所必须的计算任务。即使采用了具有强计算能力的手持设备,用户也仅能与采用了WPKI技术的部分服务器进行安全通信。手持设备用户仍然无法和Internet上的任意用户之间建立可靠的连接。通过对现有的无线PKI系统进行分析,提出了无线PKI的一种可选的运行方式。新的运行方式将客户端难以承担的计算任务移植到可信安全代理服务器端,并采用密码协议保证安全代理的正确运行。新协议降低了WPKI框架对无线手持设备的计算和存储能力的要求,同时系统的安全性也得到了进一步的保障。而无线手持设备用户也能够和Internet上的用户进行安全的通信。     

WPKI实体认证在3G安全接入机制中的应用研究

该文阐述了现有的3G认证过程,对它存在的漏洞进行分析,并在此基础上提出了一种新的WPKI实体认证方案,应用该方案可以增强3G网中接入认证环节的安全性,不允许非法用户接入合法网络而占用网络资源,合法用户也不能登录到非法网络造成信息泄露。     

基于WPKI和移动Agent的移动OA应用

在分析无线公钥基础设施(WPKI)技术和移动Agent技术的基础上,提出了一种基于WPKI和移动Agent的移动OA系统应用方案,并对移动OA系统的功能结构和移动Agent的迁移实现进行了重点设计.该方案利用WPKI技术实现了移动OA的机密性、认证性等安全需求,并利用移动Agent技术在移动设备现有技术条件下,提高了移动OA的应用效率和安全性.     

基于WPKI的移动电子商务研究

移动电子商务是移动信息服务和电子商务融合的产物,构建安全灵活的移动支付机制是完善商业模式的关键环节。从移动电子商务应用的角度,分析无线公开密钥基础设施的结构和组成。对移动电子商务的支付形式和支付过程进行阐述,对移动电子商务交易模式进行划分,提出基于WPKI的移动电子商务安全框架。