未来智讯 > 移动支付论文 > 基于WPKI技能的移动支付平台的研讨

基于WPKI技能的移动支付平台的研讨

发布时间:2018-11-27 01:06:01 文章来源:未来智讯    
    基于WPKI技能的移动支付平台的研讨作者:未知   摘要: 随着移动电子商务的发展和繁荣,移动支付平台的平安性成为制约移动电子商务发展的瓶颈,也成为了亟待解决的问题。本论文主要对基于WPKI技能的移动支付平台做了研讨。通过对比PKI和WPKI的关键技能以及模拟移动终端平安交易过程,深入分析了WPKI在应用于移动支付领域的适用性和优越性。随着无线网络技能的发展和WPKI的不时完善,WPKI必将在保证无线网络平安通讯方面得到越来越多的应用。
  关键词: WPKI技能;PKI技能;移动支付平台;移动电子商务;无线网络平安
  引言
  随着手机、PDA(个人数字助理)及掌上电脑等无线终端的广泛普及,移动电子商务已经成为一种重要的电子商务模式。而随着移动业务的不时发展和广泛普及,移动支付平安问题无疑成为制约其进一步发展的瓶颈。国内目前的解决支付平安问题方案多种多样,但大体能够分为: 定向支付、预付费代办支付、微支付、EMV支付、钱包代办支付、端到端平安支付等等形式。这些支付模式的共同特点是直接面向具体的业务,适应能力不强,不符合统一的支付模式[1]。
  目前国际上很多国家都在研讨WPKI技能,WPKI领域的主流体系主要有如下几种:1、WAP Forum制定的WAP PKI;2、日本NTT的I—Mode平安体系;3、美国PALM公司的平安体系[2]。这些组织的WPKI体系均有自己完整的协议体系,并且已经在无线数据业务中得到了实际的应用。国内的一些厂商也在着手WPKI的研讨和开发,但在技能实现和应用方面仍面临着许多问题。
  本论文提出使用ECC椭圆加密曲线算法和CA认证为基础的WPKI移动支付平台来保证支付的平安性,经论证能够确保移动支付的平安。通过对WPKI系统模型的构建和改进,我们从理论上分析得出WPKI技能能够很好地解决移动支付中存在的平安性问题、并能够有力的保证移动电子商务的支付平安。
  1.PKI和WPKI
  1.1 PKI
  PKI是利用公钥技能实现电子商务平安的一种体系,是一种基础设施,网络通信、网上交易是利用它来保证平安的。PKI由公开密钥密码技能、数字证书、证书发放机构和关于公开密钥的平安策略等基本成分共同组成。从某种意义上讲,PKI包含了平安认证系统,即CA/RA系统是PKI不可缺少的组成局部。
  1.2 WPKI
  WPKI即“无线公开密钥体系”,它是将互联网电子商务中PKI平安机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系,用它来管理在移动网络环境中使用的公开密钥和数字证书,有效建立平安和值得信赖的无线网络环境,其基本上是在无线环境上的PKI应用的扩展。
  1.3 两者关键技能的对比
  2.WPKI系统认证过程
  2.1 WPKI认证过程概括
  我们提出的WPKI技能选取的是ECC椭圆曲线加密算法作为其加密技能、选取的证书是压缩的x.509标准证书,认证过程涉及移动终端用户、WPKI证书、认证中心以及移动数据提供商。
  无线终端通过注册机构向证书中心申请数字证书,证书中心经过审核用户身份后签发数字证书给用户,用户将证书、私钥存放在UIM卡中,无线终端在无线网络长进行电子商务操作时利用数字证书保证端对端的平安。服务提供商则通过验证用户证书确定用户身份,并提供给用户相应的服务,从而实现电子商务在无线网络上的平安运行。
  2.2 WPKI系统认证详细过程
  2.2.1 ECC椭圆曲线加密算法
  椭圆曲线密码体制是由Neal Koblitz和Victor Miller在1985年分辨独立提出的,由于其所基于的数学问题的困难性被公认是目前已知的公钥密码体制当中每位提供加密强度最高的一种体制。数学解答越难的椭圆曲线离散对数问题(ECDLP)意味着越小的密钥尺寸能产生等价的平安性。
  椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比,有以下的优点:
  (1)平安本能更高,如160位ECC与1024位RSA、DSA有相同的平安强度。
  (2)计算量小,处理速度快。在私钥的处理速度上,ECC远比RSA、DSA快得多。
  (3)存储空间占用小,ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,所以占用的存储空间小得多。
  (4)带宽要求低使得ECC具有广泛的应用前景。
  2.2.2 x.509证书标准
  X.509是被广泛使用的数字证书标准,是由国际电联电信委员会为单点登录和授权管理基础设施制定的PKI标准[3]。X.509定义了(但不但限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。X.509系统中,CA签发的证书依照X.500的管理,绑定了一个唯一甄别名,能够包含多个字段和值,还能够支持别名。
  2.2.3 WPKI系统构成要素
  类似于PKI系统的建设,一个完整的WPKI系统的构建也将围绕着以下五大系统进行。
  证书签发机关(CA):CA即数字证书的申请及签发机关,CA必须具备权威性的特征。
  数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
  密钥备份及恢复系统:为避免用户丢失解密数据的密钥,WPKI提供备份与恢复密钥的机制。但密钥的备份与恢复必须由可信的机构来完成。
  证书作废系统:证书作废处理系统是WPKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,如是密钥介质丢失或用户身份变更等。
  应用接口:一个完整的WPKI必须提供良好的应用接口系统,使各种各样的应用可以以平安、一致、可信的方式与WPKI交互,确保平安网络环境的完整性和易用性。   2.2.4 移动终端一次平安交易过程
  移动终端用户通过移动终端浏览网上信息,对于如意的商品或者服务进行购买。在购买支付的过程中,会涉及用户信息的交互,我们提出的WPKI系统主要是保证信息交互过程中的安性。通过ECC椭圆曲线加密算法传递交互信息、第三方认证中心提供信息认证,从而防止信息盗用和信息欺诈等的发生。如下图,描述的便是WPKI认证的全过程:
  当移动终端用户在网上浏览到服务供应商提供的服务或商品并决定购买支付时,移动终端用户会向证书中心申请数字证书,证书认证中心也会签发数字证书给移动终端同时它也会验证证书、确认用户,并将确认结果发给服务提供商,通过用户终端UIM卡提供的证书中的私钥信息与证书确认作对比,服务提供商能够确认用户的真实身份。如果确认真实,则为用户提供服务,即用户完成了一次支付过程;如果确认用户信息为假或者无法确认用户信息,则不为用户提供任何服务。同时,在信息交互传递的过程中,WPKI系统选取了ECC椭圆加密算法来对传输过程进行加密,从而保证传输过程中信息不被非法用户窃取或者监听利用。
  3.WPKI系统分析
  3.1 WPKI技能特性
  3.1.1 大大缩短移动终端加密时间
  WPKI选取优化的ECC椭圆曲线加密和压缩的X.509数字证书。ECC使用较短的密钥就能够达到和RSA算法相同的加密强度。但由于智能卡受CPU处理能力和RAM大小的限制,因而选取一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的。ECC在这方面有很大优势,ECC能够简化移动终端对支付过程中的加密处理过程,缩短加密时间。
  3.1.2 技能的实现过程严密遵循既定标准
  用WPKI来管理在移动网络环境中使用的公开密钥和数字证书,能有效地建立一个平安和值得信赖的无线网络环境。WPKI是在无线环境下为各种应用提供平安环境的,基于PKI标准的认证系统,在不同的无线平台上可能有不同的构建形式。RA系统是与移动接口打交道的系统接口,负责接受终端用户提出的证书请求并提供登陆和信息填报接口。在用户填写完毕后还负责将信息汇总传递给RA管理员。管理员在审核信息真实性的同时必须与HLR/VLR中的用户身份识别信息相联合以决定是否受理该请求,如果接受则生成证书申请请求并传递给CA系统,否则返回错误信息给用户。
  3.1.3 选取WTLS证书和移动证书标识
  在WPKI机制下,数字证书相当重要。目前主要的数字证书解决方案有以下两种:
  (1)选取WTLS证书。WTLS证书的功能与X.509证书相同,但更小更简化,以利于在资源受限的手持终端中处理。但所有证书必须含有与密钥交换算法相一致的密钥。除非特别指定,签名算法必须与证书中密钥的算法相同。
  (2)选取移动证书标识。将一个标准的X.509证书与移动证书标识一一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一同提交给对方,对方再根据移动证书标识检索相应的数字证书即可。
  3.1.4 选取三种身份认证方式
  WPKI需要进行通讯双方的身份认证,其提供了以下三种认证方式:
  (1)第一种认证方式是WPKI中最大略的一种,在这种认证中,移动客户和服务器的证书都是可选的,因此在WAP设备和WAP网关之间是不需要认证的。这种事务方式能够保证通讯过程中消息的机密性和完整性。
  (2)第二种认证方式提供了移动设备对网关进行认证的功能,在这种模式下,对网关服务器的认证是强制性的,而对移动设备是不认证的,所以不过WAP设备对WAP网关的单向认证。
  (3)第三种认证方式与Sign Text方式类似,WAP设备和WAP网关双方都对对方的身份进行认证,不同之处是客户端在WTLS对自身的认证时投入“挑战”签名字符串。
  3.2 WPKI平安技能特性及其分析
  3.2.1 数字证书的交换
  在WPKI机制下,数字证书相当重要,然而由于无线信道和移动终端得限制,如何平安、便捷地交换用户的数字证书,是WPKI所必须解决的问题。WPKI技能对此的解决方案是:当网关或者服务器拥有了证书一段时间后,那么出了证书以外还应该包括一对在证书时间内有效的密钥,然而不同于大略地发放一个一定期限的证书。而是能够发放一个新的短时间的证书,或者说可能是在一年的每一天发放一个24小时证书,那么服务器或者网关就使用那个短时间的证书来与客户建立会话。
  3.2.2 身份认证的实现
  WPKI提供了三种身份认证方式。在无线支付领域,身份认证极其重要。身份认证能够保证信息的准确性、防止信息泄露和丢失、增加移动支付的平安。以WAP设备和WAP网关双方是否需要认证分为三种认证方式,有效地确保了一种支付的平安。
  4.结语
  通过以上对WPKI系统模型的构建和改进,我们从理论上分析得出WPKI技能能够很好地解决移动支付中存在的平安性问题、并能够有力的保证移动电子商务的支付平安。通过对比WPKI和PKI技能特性和对WPKI技能深入的分析,模拟了移动终端一次平安交易的全过程,分析了WPKI技能在此交易过程中如何保证交易平安性。由此提出了WPKI有助于解决移动支付领域存在的平安性问题,同时此问题的解决必将带来移动支付领域的进一步发展。本论文研讨的意义在于深入剖析WPKI技能特性以及如何保证移动支付平安性,为日后研讨保证移动电子商务相关支付系统的平安性打下基础。
  [参考文献]
  [1]陈晓勤.移动支付改变生活:电信运营商的移动支付探索与实践【M】.北京:人民邮电出版社,2008年11月.
  [2]张巍,李涛,刘晓洁,等.认证中心CA的功能及其实现技能【J】.计算机工程与设计,2003(9):1134-1137.
  [3]冯登国.公开密钥基础设施【M】.北京:人民邮电出版社,2001年1月.
  [4]吕福春.WPKI技能模型研讨探讨【J】.福建工程学院.2008年第12期.
  [5]徐晓宁 吴宇红.WPKI关键技能的设计与实现【J】.西安电子科技大学.2005年1月.
  [6]肖德琴.电子商务平安保密技能与应用【M】.广州:华南理工大学出版社,2003.
  [7]Carlisle Adams,Steve Lloyd.冯国登译.公开密钥基础设施-观念、标准和实施【M】,北京:人民邮电出版社.2001.
  [8]谢冬青 冷健.PKI原理与技能【M】.北京:清华大学出版社,2004.
  [9]于翔,孙丽霞,张宗橙.WAP PKI无线认证的研讨【J】.南京邮电学院学报,2002(3):45~49.
  [10]张慧媛.移动互联网与WAP技能【M】.北京:电子工业出版社,2002.
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1127/47585/
 与本篇相关的热门内容: