移動商務(wù)安全工作模式中WPKI技術(shù)的應(yīng)用

明海波

摘要：伴隨著科學技術(shù)的進步和發(fā)展，移動商務(wù)安全工作模式的重要性逐漸凸現(xiàn)出來，在實際工作過程中，只有針對具體項目進行集中管理，才能建構(gòu)切實有效的管理技術(shù)和管理框架，確保技術(shù)應(yīng)用結(jié)構(gòu)和層級具有實際價值。該文從WPKI技術(shù)的內(nèi)涵、具體結(jié)構(gòu)、安全通信模式以及發(fā)展趨勢入手，集中闡釋了移動商務(wù)安全工作模式中WPKI技術(shù)的應(yīng)用路徑，旨在為項目技術(shù)研究人員提供有價值的參考建議。

關(guān)鍵詞：移動商務(wù)安全；WPKI技術(shù)；應(yīng)用；數(shù)字證書

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0043-03

移動商務(wù)的發(fā)展呈現(xiàn)出了高速進步的態(tài)勢，安全性成為了項目運行結(jié)構(gòu)中較為重要的系統(tǒng)參數(shù)，只有對安全隱患和設(shè)備問題進行集中監(jiān)督和管控，才能提升移動商務(wù)的穩(wěn)定性。正是基于WAP核心技術(shù)的安全要求，在對WPKI技術(shù)進行系統(tǒng)化構(gòu)建的同時，能保證安全性能的提高，這其中數(shù)字證書至關(guān)重要。

1 WPKI技術(shù)概述

1.1 WPKI技術(shù)內(nèi)涵

在對技術(shù)結(jié)構(gòu)進行深度分析的過程中，首先要對其內(nèi)涵進行仔細甄別和理解。WPKI技術(shù)是Wireless Public Key Infrastructure的縮寫，也稱為無線公開密鑰結(jié)構(gòu)，在實際應(yīng)用過程中，主要是借助其安全運行機制，在無線網(wǎng)絡(luò)環(huán)境下實現(xiàn)整體合作結(jié)構(gòu)的優(yōu)化。特別要注意的是，在無線網(wǎng)絡(luò)背景下，該技術(shù)運行的操作流程是遵循基本標準系統(tǒng)的密鑰證書管理體系，能實現(xiàn)整體流程結(jié)構(gòu)的優(yōu)化。并且能借助移動網(wǎng)絡(luò)環(huán)境的管理實現(xiàn)公開密鑰以及數(shù)字證書的綜合分析，確保能在無線網(wǎng)絡(luò)環(huán)境中建構(gòu)更加安全且有序的工作環(huán)境。WPKI技術(shù)在實際運行過程中，整體結(jié)構(gòu)參數(shù)和控制結(jié)構(gòu)相似于PKI標準，而在系統(tǒng)運作時，要對不同的運行基準進行集中控制，從而提升整體框架的完整度。

WPKI技術(shù)是建立在傳統(tǒng)PKI技術(shù)基礎(chǔ)上的，實行了整體運行結(jié)構(gòu)的優(yōu)化擴展，也能保證證書管理公鑰結(jié)構(gòu)的完整度，主要是借助第三方提高認證系統(tǒng)的完整度，并且保證是信息傳輸過程的安全有效。在WPKI技術(shù)運行過程中，客戶端和用戶注冊審批中心以及認證中心都發(fā)揮著相應(yīng)的功效，確保整體運行環(huán)境的安全穩(wěn)定[1]。

1.2 WPKI技術(shù)具體結(jié)構(gòu)

在WPKI技術(shù)運行過程中，能發(fā)揮其自身技術(shù)的運行價值，故此也被稱為WAP論壇發(fā)布的具體標準，也是系統(tǒng)中重要的安全結(jié)構(gòu)。在系統(tǒng)中的工作主要就是負責證書的發(fā)放以及相應(yīng)管理，確保操作流程貼合實際需求且整體技術(shù)是在原有基礎(chǔ)上進行的標準操作，主要的運行目的就是在公鑰基礎(chǔ)設(shè)備的建立平臺中，進一步發(fā)揮無線公鑰的設(shè)備有效性。不僅能實現(xiàn)身份驗證和數(shù)據(jù)分析，也能一定程度上保證加密服務(wù)的有序進行。在實際框架建立和運行過程中，需要對設(shè)備的有效性進行集中處理，也就是說是整體WAP的安全保障[2]。在證書簽發(fā)過程中，能對整體系統(tǒng)內(nèi)部頒布的證書進行集中管理和項目處理，確保信息系統(tǒng)能符合實際運行結(jié)構(gòu)。

在實際工作過程中，工作流程要滿足具體要求。首先是用戶借助相應(yīng)的技術(shù)手段從PKI入口進入，有效的提交相應(yīng)的證書申請，確保整體運行結(jié)構(gòu)和操作流程的完整度。然后，在PKI入口能實現(xiàn)整體審查項目的運行和系統(tǒng)化操作，確保整體證書結(jié)構(gòu)符合實際需求和項目發(fā)展趨勢，只有保證基本運行參數(shù)的有效落實，才能借助CA生成有效的密鑰，并集中制作相應(yīng)的證書結(jié)構(gòu)，并將制作的證書直接發(fā)送給PKI入口，在這個過程中，要保證CA能同時建構(gòu)不同的證書，并將證書落實到相關(guān)目錄中，切實維護有線網(wǎng)絡(luò)查詢的實際效果。最后，PKI入口對相關(guān)證書進行保存，能針對用戶的獨立證書建立獨立URL，將整個信號直接傳遞給移動終端，形成具有實效性的處理措施。特別要注意的是，在URL中，證書目錄的地址是關(guān)鍵信息。并借助有線網(wǎng)絡(luò)服務(wù)能將證書的下載列表進行集中備用，最后保證整個移動終端內(nèi)相關(guān)證書結(jié)構(gòu)得到有效的連接和處理。并且要對網(wǎng)關(guān)和網(wǎng)絡(luò)服務(wù)器進行集中處理，確保SSL連接的常規(guī)化[3]。在整體運行結(jié)構(gòu)中，最重要的參數(shù)結(jié)構(gòu)和運行項目就是要對移動終端和網(wǎng)絡(luò)服務(wù)器之間進行安全的信息傳送，保證用戶簽名和實際證書結(jié)構(gòu)切合實際，確保整體服務(wù)結(jié)構(gòu)貼合需求，保證用戶服務(wù)器簽名能順利提升系統(tǒng)的有效性，并且將整體操作流程存儲在移動終端內(nèi)部。

1.3 WPKI技術(shù)安全通信模式

在實際管理系統(tǒng)建立和運行過程中，要對安全通信模式細化研究，在WPKI技術(shù)運行過程中，主要針對的是三種基本通信模式。第一種是使用服務(wù)器證書的WTLS Class2模式，在實際運行過程中，公鑰交換和服務(wù)器證書是必需的安全需求，其能保證加密和MAC。第二種是使用服務(wù)器證書的WTLS Class3模式，在運行時要保證公鑰交換、客戶端證書和加密，也要滿足MAC的常規(guī)化安全需求。第三種是使用客戶端合并證的WML Script模式，盡管整體定義結(jié)構(gòu)符合常規(guī)化運行操作，也要保證密鑰交換和加密計算結(jié)構(gòu)符合基礎(chǔ)參數(shù)，確保WAP環(huán)境的安全性和穩(wěn)定性。

1.4 WPKI機密技術(shù)

加密技術(shù)能在實際管理過程中，實現(xiàn)整體密碼算法的有效運行，不僅能保證保護數(shù)據(jù)，也能有效減少信息的非授權(quán)訪問頻率，確保信息交換符合實際需求。第一，從WPKI技術(shù)發(fā)展的業(yè)務(wù)角度分析，借助加密技術(shù)能保證其安全功能貼合實際運行需求，對身份驗證進行集中處理，確保收件人能對聲明機制和運行結(jié)構(gòu)能被有效確認。一方面，要保證整體業(yè)務(wù)技術(shù)的機密性，保證預(yù)期收件人能有效閱讀郵件內(nèi)容。另一方面，要保證業(yè)務(wù)和項目運行結(jié)構(gòu)的完整性，并且要從根本上保證郵件傳輸過程不會受到惡性更改。第二，從WPKI技術(shù)發(fā)展技術(shù)角度分析，加密技術(shù)能利用數(shù)學計算方式確保郵件從不可讀的加密模式轉(zhuǎn)化為可讀形式，是對數(shù)據(jù)保護的一種措施，提升整體數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。在傳統(tǒng)加密技術(shù)的發(fā)展基礎(chǔ)上，現(xiàn)代密碼學的基本原則就是將密鑰結(jié)構(gòu)進行集中處理，確保密鑰保密系統(tǒng)有序進行。主要利用的算法結(jié)構(gòu)包括對稱秘鑰算法、公開密鑰算法、哈希算法等。

1.5 WPKI技術(shù)發(fā)展趨勢

隨著計算機技術(shù)的不斷發(fā)展，在實際管理結(jié)構(gòu)運行過程中，要想提升整體技術(shù)結(jié)構(gòu)的運行水平，就要保證運行規(guī)模和效率貼合實際需求，維護WPKI技術(shù)推廣的實際需求，也能一定程度上對地區(qū)運行參數(shù)和互聯(lián)互通項目進行深度管控，在相同標準結(jié)構(gòu)和運行操作流程處理階段，實現(xiàn)整體技術(shù)的優(yōu)化。第一，WPKI技術(shù)將實現(xiàn)標準化發(fā)展目標，為了更好地推廣WPKI產(chǎn)品，需要建構(gòu)有效的運行參數(shù)和運行模型，切實維護整體標準化考量機制和考量結(jié)構(gòu)。第二，WPKI技術(shù)將實現(xiàn)集中化，確保整體運行系統(tǒng)的有效性，也能一定程度上保證規(guī)模的最優(yōu)化，真正從信息管理結(jié)構(gòu)和信息處理機制出發(fā)，提升整體信息安全系統(tǒng)的集約化。并且在權(quán)威運行結(jié)構(gòu)的基礎(chǔ)上，有效利用CA對運行操作進行系統(tǒng)規(guī)范化，在資金支持的同時實現(xiàn)集約化CA中心的發(fā)展目標[4]。

但是，在WPKI技術(shù)運行過程中，還存在一些亟待解決的問題，值得相關(guān)部門給予有效關(guān)注，其一，就目前的發(fā)展現(xiàn)狀進行分析，WPKI技術(shù)在實際應(yīng)用的過程中，技術(shù)應(yīng)用結(jié)構(gòu)多集中在信息的獲取和貿(mào)易等方面，應(yīng)用路徑也主要是個人應(yīng)用項目，缺少對于推廣范圍的關(guān)注度，導(dǎo)致整體運行結(jié)構(gòu)缺乏更具吸引力的應(yīng)用模型，這對于WPKI技術(shù)的發(fā)展也會產(chǎn)生一定的制約作用，甚至會致使技術(shù)結(jié)構(gòu)的滯后。其二，由于無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)在實際通信模式運行過程中存在很大差異，就導(dǎo)致無線信道資源并不像有線結(jié)構(gòu)那樣較為豐富，在實際處理過程中還存在一定的資源缺失以及成本偏高的問題。加之WPKI技術(shù)的證書是IETF PKIX的分支，因此，就需要技術(shù)人員對WPKI技術(shù)和PKI技術(shù)之間的差異化和相同點進行集中分析，若是解構(gòu)機制不合理，就會導(dǎo)致整體運行模型出現(xiàn)嚴重問題。

2 移動商務(wù)安全工作模式中WPKI技術(shù)的應(yīng)用路徑

2.1 移動商務(wù)安全工作之WPKI技術(shù)實現(xiàn)數(shù)字證書簽發(fā)

正是基于對相關(guān)信息的處理，能保證運行參數(shù)貼合實際需求，而只有按照標準化程度對其進行系統(tǒng)化分析，才能在提升管控結(jié)構(gòu)和管理實效性的同時，提高證書運行參數(shù)的完整度[5]。第一，在移動終端環(huán)節(jié)建構(gòu)過程中，集中強化系統(tǒng)的運行系統(tǒng)，確保層級結(jié)構(gòu)貼合實際需求。要集中建立安全通道，以提交有效的項目申請，保證相關(guān)密鑰技術(shù)能將信息發(fā)送到PKI相關(guān)結(jié)構(gòu)中，移動終端此時對密鑰進行集中的KMC傳遞，保證信息的完整度[6]。第二，要利用PKI結(jié)構(gòu)對移動終端的申請進行集中處理，并對交由CA進行系統(tǒng)化處理。在CA處理過程中，要保證其能在接受相關(guān)數(shù)字證書申請后有效生成具有實際價值的數(shù)字簽名，確保系統(tǒng)管控層級和管理結(jié)構(gòu)貼合實際需求。只有在生成數(shù)據(jù)證書的同時，才能提高密文的輸送形式，確保KMC能有效接收到信息，保障整體運行結(jié)構(gòu)符合系統(tǒng)運行要求。第三，要借助CA從安全通道內(nèi)對目錄服務(wù)進行集中管理，從而對序列號進行集中傳遞，確保證書運行結(jié)構(gòu)貼合實際需求，并將其直接傳送給URI，最后要利用PKI的相關(guān)結(jié)構(gòu)將序列號、終端證書等一系列參數(shù)結(jié)構(gòu)直接轉(zhuǎn)交給移動終端，保證數(shù)據(jù)框架貼合實際需求。

特別要注意的是，在建構(gòu)相應(yīng)處理系統(tǒng)的過程中，要保證安全操作的完整度，就要建構(gòu)精細化系統(tǒng)處理項目，提升WPKI技術(shù)的運行穩(wěn)定性和安全性，而對于URI，主要是對其兩種形式進行深度分析和處理，其一是HTTP結(jié)構(gòu)，主要是目錄服務(wù)器和證書發(fā)布者進行集中表述，確保附加值和參數(shù)結(jié)構(gòu)貼合序列運行參數(shù)，且整體證書發(fā)行者和用戶證書序列號能在滿足證書需求的基礎(chǔ)上，優(yōu)化整體信號傳輸結(jié)構(gòu)。另外，由于[otherURLparameters]是附加URL的參數(shù)，在校對證書的過程中，要對證書的發(fā)行者和證書序列進行集中處理，確保整體運行模型貼合實際需求，且整體證書結(jié)構(gòu)不會出現(xiàn)嚴重問題。其二是LDAP格式，也就是我們常說的輕量級目錄訪問協(xié)議，能在保證服務(wù)器結(jié)構(gòu)和實際資料參數(shù)完整的同時，建構(gòu)更加完整的系統(tǒng)管理框架。相較于前者，輕量級目錄訪問協(xié)議的格式要求較為復(fù)雜，必須要嚴格遵守標準協(xié)議內(nèi)的相關(guān)規(guī)定，確保整體運行結(jié)構(gòu)貼合實際需求[7]。

2.2 移動商務(wù)安全工作之WPKI技術(shù)實現(xiàn)數(shù)字證書應(yīng)用

在實際應(yīng)用結(jié)構(gòu)建立過程中，要保證WAP網(wǎng)關(guān)結(jié)構(gòu)的完整度，不僅要保證無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)貼合運行參數(shù)結(jié)構(gòu)，也要對HTTP協(xié)議和WML協(xié)議接口進行集中校對。對于整體數(shù)字證書項目來說，最基本的運行結(jié)構(gòu)和基礎(chǔ)設(shè)備都是虛擬的，能保證在運行系統(tǒng)建立過程中，提升系統(tǒng)有效性和運行完整度，進一步減少安全隱患帶來的不良問題，也提高整體信息交換的能力，弱化其對網(wǎng)關(guān)的影響。在實際運行過程中，移動終端系統(tǒng)要借助WAP網(wǎng)關(guān)對內(nèi)容服務(wù)器進行信息傳遞，此時兩者之間建立的是互動的運行模式。同時，移動終端向CRL服務(wù)器提供相應(yīng)的處理機制，確保其對內(nèi)容服務(wù)器進行集中分析和信息傳遞[8]。

另外，數(shù)字證書在實際應(yīng)用和運轉(zhuǎn)過程中，需要借助WPKI技術(shù)對整體信息進行深度處理，并且將信息有效的存儲在CRL服務(wù)器內(nèi)部，確保信息結(jié)構(gòu)和運行證書參數(shù)貼合實際需求，在建構(gòu)完整運行框架的同時，提高內(nèi)部運行系統(tǒng)的證書系統(tǒng)有效性。與此同時，為了更好地滿足數(shù)據(jù)交換的安全性能需求，需要借助有效的數(shù)據(jù)分析和綜合處理機制，確保管控系統(tǒng)貼合實際需求。在實際運行項目建立過程中，利用雙端驗證機制能提高整體運行結(jié)構(gòu)的完整度，并且保證數(shù)字安全證書能在建立過程中充分發(fā)揮實效性價值。

移動終端對網(wǎng)關(guān)信息進行深度解構(gòu)后，要集中驗證數(shù)據(jù)證書的有效性，并且對WML協(xié)議等數(shù)據(jù)結(jié)構(gòu)進行集中的交換和留存[9]。在內(nèi)容服務(wù)其運行過程中，需要接受WAP網(wǎng)關(guān)傳送的數(shù)據(jù)證書以及相應(yīng)申請，保證及時地傳遞給移動終端，只有提升信任中心的認證結(jié)構(gòu)和有效性，才能從根本上保證服務(wù)器結(jié)構(gòu)內(nèi)相關(guān)數(shù)據(jù)和證書發(fā)揮實效性。另外，要在構(gòu)建結(jié)構(gòu)安全的同時，確保內(nèi)容服務(wù)器序列號能及時傳輸并留存在CRL服務(wù)器結(jié)構(gòu)內(nèi)。最后要對移動終端上內(nèi)容服務(wù)器的證書有效性進行系統(tǒng)化分析，以保證數(shù)字簽名能有效升級，實現(xiàn)服務(wù)器結(jié)構(gòu)的集中優(yōu)化。

3 結(jié)束語

總而言之，隨著信息技術(shù)的不斷發(fā)展，信息結(jié)構(gòu)建立的同時，安全隱患也逐漸增多，這就需要技術(shù)管理人員針對具體問題進行集中處理，確保層級項目和運行技術(shù)之間能形成良性的發(fā)展模型。WPKI技術(shù)作為網(wǎng)關(guān)中安全性的標志，需要技術(shù)管理人員給予其高度認知，完善其運行結(jié)構(gòu)和具體參數(shù)的同時，建構(gòu)更加有效的控制機制，從而促進技術(shù)項目的進一步發(fā)展。

參考文獻：

[1] 張浩軍，李曉雪，朱紅麗等.基于WPKI實現(xiàn)安全的無線電子商務(wù)[J].鄭州工業(yè)高等?？茖W校學報，2015，19（4）：3-4，6.

[2] 于闊，高志民，銀鷹等.WPKI中證書狀態(tài)查詢方法研究[J].信息安全與通信保密，2014，15（9）：37-38.

[3] 韓景靈，張秀英.基于WPKI技術(shù)的安全移動支付系統(tǒng)研究[J].計算機技術(shù)與發(fā)展，2014，15（6）：156-160，165.

[4] 厲京運，趙卓.基于WPKI的移動OA安全平臺的研究與設(shè)計[J].計算機工程與設(shè)計，2015，31（3）：472-475，479.

[5] 王繼志，王英龍，王美芳等.基于WPKI的移動通信端到端認證協(xié)議[J].計算機應(yīng)用研究，2015，24（8）：146-148.

[6] 劉端陽，丁維龍.一種WPKI的安全容錯方案[J].浙江工業(yè)大學學報，2016，34（3）：242-245.

[7] 崔彥軍，馬艷東，李杰等.基于WPKI、DRM與TF Key的智能手機安全存儲系統(tǒng)[J].計算機技術(shù)與發(fā)展，2013，15（5）：116-119.

[8] 黃淥，鄭曉軍，須文波等.利用Windows CryptoAPI實現(xiàn)WPKI的方法[J].計算機工程，2014，30（23）：108-110.

[9] 楊鋒，鐘誠，米愛中等.基于WPKI的安全無線電子政務(wù)體系結(jié)構(gòu)的分析與設(shè)計[J].計算機應(yīng)用研究，2014，21（11）：134-136.