基于WPKI技术的安全移动支付系统研究

为了有效解决移动支付信息安全问题,在分析和研究无线应用协议（WAP）、公开密钥基础设施（WPKI）和移动网络安全威胁的基础上,提出了一种基于WAP和WPKI技术的移动支付安全解决方案。该方案通过对WAP和WPKI体系结构和优化性的分析,确定了基于WAP和WPKI的移动支付体系结构模型,并对安全支付系统功能模块进行了详细的设计。通过分析表明,该解决方案可为移动支付提供加密、认证等安全服务,为移动网络中的安全支付提供了较好的安全保障。     

Efficient digital certificate verification in wireless public key infrastructure using enhanced certificate revocation list

ABSTRACT

Public key cryptography is widely used for secure data transfer in various applications. The Public key infrastructure provides a foundation that supports public key cryptography, and it is required to deliver the public keys to existing systems or users securely. The public key is exchanged digitally in the form of digital certificates having a certain period of validity. Circumstances may arise under which the validity of the certificates should be ceased, and they need to be revoked. The fast growth of e-commerce demands verification and data transfers to be done in minimum time to maintain high efficiency of communication. In this paper, a new method of developing certificate revocation lists is proposed. The formal model of enhanced PKI for mobile commerce security is put forward. The performance of NTRU is compared with the RSA algorithm and the ElGamal algorithm. The paper also sets forth a comparative analysis of the proposed method with other existing techniques. The results show that the proposed technology has the upper hand over the current methods.     

基于WPKI的无线移动VPN系统的分析与设计

无线网络系统由于其终端、网络介质以及通信模式的不同,相对于有线网络有更高的安全需求。WPKI（Wireless PKI）和VPN（Virtual Private Network）是近年来使用广泛的安全技术,该文在分析研究无线网络和无线终端的基础上,综合了这两种技术,构建一种基于WPKI的无线移动VPN系统,提出了一种简单的安全模型。     

基于WPKI的双因素认证方案

随着基于互联网的服务(电子商务、电子政务)的普及,为企业资源访问提供强认证的需求显得非常重要,因此双因素认证成为研究的重点.然而当前的双因素认证系统存在信道单一、部署成本昂贵的问题.利用STK技术设计了一个能够实现WPKI功能的安全SIM卡--PK-SIM卡,将WPKI引入基于SIM卡的认证系统中,利用加密短消息作为信息载体,设计并实现了一个双因素身份认证系统.重点介绍了该的组成原理、工作流程,并分析了系统的安全性.     

WPKI技术在移动电子商务中的应用研究

随着移动电子设备日益普及,移动电子商务要又好又快发展,其安全性必须得到重视。该文针对移动电子商务的安全问题,阐述了无线公钥基础设施技术WPKI的组成及安全框架,其在移动电子商务中的应用情况。     

WPKI中证书撤销验证的代理OCSP方案

在WPKI中,如何在无线终端设备中验证服务器证书是否撤销是一个复杂的问题。对此提出一种新的方案,称之为“代理OCSP方案”。它是对OCSP协议的改进,能够用较小的代价获得证书的实时状态。给出这种方案的详细设计,并和其他方案进行了比较。     

基于WPKI的移动通信端到端认证协议

提出了一个在不同移动运营商中移动终端的相互认证协议.该协议利用WPKI机制,实现对双方公钥证书的认证.最后采用BAN逻辑,对协议的形式化分析表明协议达到了认证目标.     

基于WPKI的移动电子商务安全研究

为了解决移动电子商务中数据信息在WAP网关中传输时的安全间隙问题,结合WAP安全体系结构和移动电子商务安全体系结构,提出一种基于WPKI(wireless public key infrastructure)的双层加密机制。该双层加密机制首先在移动终端将待发送的数据使用应用服务器的公钥进行加密,然后在无线网络中使用WTLS的安全链接加密和有线网络中使用TLS/SSL安全链接加密的方式实现数据信息双层加密传输,采用基于椭圆曲线算法的数字签名和验证过程,能快速验证双方身份。通过OPNET和C++对该系统进行了实现和仿真实验。仿真结果显示该系统具有安全性高、运算速度快、占用存储空间小的特点,能够满足移动电子商务的安全需要。     

基于WPKI机制的移动互联网安全防护

随着3G网络的成熟和普及,移动互联网被越来越多的用户所使用.移动互联网在为大家带来各种便利的时候,其安全性也成为移动互联网健康可持续发展的关键所在.本文针对移动互联网中的安全威胁进行了分析,并阐述了一个基于WPKI机制的移动互联网安全防护体系.     

基于统一社会信用代码的移动终端机构身份认证关键技术研究

本文立足于统一社会信用代码的基本特性，结合WPKI为技术核心的移动安全认证技术体系，提出一种基于移动终端的机构身份认证技术解决方案，搭建一套移动终端的身份认证技术框架，为组织机构开展移动终端网上办事、电子商务、电子政务等活动提供安全、高效、可靠的身份认证技术支撑，拓展统一社会信用代码在社会治理和经济活动中的应用。