I T 技 术
CA是数字证书的申请及签发机关,是第三方的可信任机构,具备权威性,是WPKI的核心,专门负责发放、撤销和管理数字证书。
(2)数字证书库
用于存储已签发的数字证书,用户可由此获得所需的其他用户的证书及公钥,用户可通过证书证明自己的身份,并验证其他人身份的真实性。
(3)密钥备份及恢复系统WPKI的必备组件,确保证书的安全性。(4)应用接口
4.5.2 WPKI组成与工作流程
WPKI技术主要包含以下6个方面: (1)端实体应用(End Entity Application,EE)
EE实现是一个运作在WAP终端上的优化软件,依靠WMLScript加密接口和脚本加密库来作密钥服务和加解密操作。终端实体的应用是关键。
(2)PKI Portal(注册机构)接受请求者的申请,识别并认证用户身份,向CA提出证书请求。
(3)CA(Certificate Authority)证书授权中心
CA是数字证书的申请及签发机关。第三方的可信任机构,具备权威性,是WPKI
的核心,专门负责发放、撤销和管理数字证书。
(4)数字证书库
用于存储已签发的数字证书,用户可由此获得所需的其他用户的证书及公钥,用户可通过证书证明自己的身份,并验证其他人身份的真实性。
(5)密钥备份及恢复系统WPKI的必备组件,确保证书的安全性。一次完整的WPKI操作流程如下:用户向PKI门户申请证书—→PKI注册机构检查用户申请—→通过后给CA发证书申请—→CA 发行证书并将证书贴到有效证书目录—→PKI门户创建证书URL并发送给用户—→Web服务器或其他移动电子商务服务器取回证书或者撤销信息—→用户和WAP网关使用证书和密钥建立安全的WTLS会话—→用户用私钥证书对会话内容签名。
不仅要在技术实现上保证安全,还要加强法制建设来规避可能存在的法律风险。
参考文献
[1] Lu Kejie,Qian Yi,Hu Jiankun.
A Framework for Distributed Key Management Schemes in Heterogeneous Wireless Sensor Networks[J]. IEEE Trans. on Wireless Communications,2008,7(2):639-647.
[2] 汪杨琴.移动支付协议安全性研究[D].
上海:上海交通大学,2007.
[3] 黄晓芳.基于第三方的安全移动支付
方案[J].计算机工程,2010,36(18):158-162.
[4] 邓方民,许春香,张娟.基于ECC的
移动通信认证和密钥协商协议[J].计算机应用与软件,2006,23(2).[5] 刘莹,陆松年,杨树堂.基于混合密码
的增强型3G终端入网认证方案[J].计算机工程,2008,34(20):149-153.[6] 中国互联网络信息中心(CNNIC).
第29次中国互联网络发展状况调查统计报告[EB/OL].http://www.cnnic.cn/dtygg/dtgg/201201/t20120116_23667.html
5 结语
随着移动支付我国国家标准的即将推出,在政府部门的支持下,移动支付产业即将进入高速发展的轨道。然而安全问题却会阻碍其取得突破性发展,本文着重从技术角度对移动支付中涉及到的安全问题进行了分析,毕竟无论移动支付使用多么便捷,安全的可信任的支付才是最好的支付方式。
《科技创新导报》稿件要求及投稿说明
稿件要求
1.稿件应具有科学性、先进性和实用性,论点明确、论据可靠、数据准确、逻辑严谨、文字通顺。 2.计量单位以国家法定计量单位为准;统计学符号须按国家标准《统计学名词及符号》的规定书写。 3.所有文章标题字符数在20字以内。
4.参考文献按引用的先后顺序列于文末。
5.正确使用标点符号,表格设计要合理,推荐使用三线表。 6.图片要清晰,注明图号。
投稿说明
1.来稿一律使用Word排版且具有一定的学术水平,以2700字左右为宜,并保证文章版权的独立性,严禁抄袭,文责自负,请勿一稿多投,欢迎投稿。
2.本刊已加入《中国学术期刊(光盘版)》《中文科技期刊数据库》《万方数据数字化期刊群》等网络媒体,本刊发表的文章将在网络媒体上全文发布。
3.本刊编辑部对来稿有修改权,不愿改动者请事先说明。自收稿之日起1个月内未收到刊用通知,作者可自行处理。
4.来稿请注明作者姓名、单位、通讯地址、邮编、联系电话及电子信箱。 5.本刊发表周期为10天,出刊后5天内邮寄样刊。
6.如有一稿多投、剽窃或抄袭行为者,一切后果由作者本人负责。
科技创新导报Science and Technology Innovation Herald
61
I T 技 术
CA是数字证书的申请及签发机关,是第三方的可信任机构,具备权威性,是WPKI的核心,专门负责发放、撤销和管理数字证书。
(2)数字证书库
用于存储已签发的数字证书,用户可由此获得所需的其他用户的证书及公钥,用户可通过证书证明自己的身份,并验证其他人身份的真实性。
(3)密钥备份及恢复系统WPKI的必备组件,确保证书的安全性。(4)应用接口
4.5.2 WPKI组成与工作流程
WPKI技术主要包含以下6个方面: (1)端实体应用(End Entity Application,EE)
EE实现是一个运作在WAP终端上的优化软件,依靠WMLScript加密接口和脚本加密库来作密钥服务和加解密操作。终端实体的应用是关键。
(2)PKI Portal(注册机构)接受请求者的申请,识别并认证用户身份,向CA提出证书请求。
(3)CA(Certificate Authority)证书授权中心
CA是数字证书的申请及签发机关。第三方的可信任机构,具备权威性,是WPKI
的核心,专门负责发放、撤销和管理数字证书。
(4)数字证书库
用于存储已签发的数字证书,用户可由此获得所需的其他用户的证书及公钥,用户可通过证书证明自己的身份,并验证其他人身份的真实性。
(5)密钥备份及恢复系统WPKI的必备组件,确保证书的安全性。一次完整的WPKI操作流程如下:用户向PKI门户申请证书—→PKI注册机构检查用户申请—→通过后给CA发证书申请—→CA 发行证书并将证书贴到有效证书目录—→PKI门户创建证书URL并发送给用户—→Web服务器或其他移动电子商务服务器取回证书或者撤销信息—→用户和WAP网关使用证书和密钥建立安全的WTLS会话—→用户用私钥证书对会话内容签名。
不仅要在技术实现上保证安全,还要加强法制建设来规避可能存在的法律风险。
参考文献
[1] Lu Kejie,Qian Yi,Hu Jiankun.
A Framework for Distributed Key Management Schemes in Heterogeneous Wireless Sensor Networks[J]. IEEE Trans. on Wireless Communications,2008,7(2):639-647.
[2] 汪杨琴.移动支付协议安全性研究[D].
上海:上海交通大学,2007.
[3] 黄晓芳.基于第三方的安全移动支付
方案[J].计算机工程,2010,36(18):158-162.
[4] 邓方民,许春香,张娟.基于ECC的
移动通信认证和密钥协商协议[J].计算机应用与软件,2006,23(2).[5] 刘莹,陆松年,杨树堂.基于混合密码
的增强型3G终端入网认证方案[J].计算机工程,2008,34(20):149-153.[6] 中国互联网络信息中心(CNNIC).
第29次中国互联网络发展状况调查统计报告[EB/OL].http://www.cnnic.cn/dtygg/dtgg/201201/t20120116_23667.html
5 结语
随着移动支付我国国家标准的即将推出,在政府部门的支持下,移动支付产业即将进入高速发展的轨道。然而安全问题却会阻碍其取得突破性发展,本文着重从技术角度对移动支付中涉及到的安全问题进行了分析,毕竟无论移动支付使用多么便捷,安全的可信任的支付才是最好的支付方式。
《科技创新导报》稿件要求及投稿说明
稿件要求
1.稿件应具有科学性、先进性和实用性,论点明确、论据可靠、数据准确、逻辑严谨、文字通顺。 2.计量单位以国家法定计量单位为准;统计学符号须按国家标准《统计学名词及符号》的规定书写。 3.所有文章标题字符数在20字以内。
4.参考文献按引用的先后顺序列于文末。
5.正确使用标点符号,表格设计要合理,推荐使用三线表。 6.图片要清晰,注明图号。
投稿说明
1.来稿一律使用Word排版且具有一定的学术水平,以2700字左右为宜,并保证文章版权的独立性,严禁抄袭,文责自负,请勿一稿多投,欢迎投稿。
2.本刊已加入《中国学术期刊(光盘版)》《中文科技期刊数据库》《万方数据数字化期刊群》等网络媒体,本刊发表的文章将在网络媒体上全文发布。
3.本刊编辑部对来稿有修改权,不愿改动者请事先说明。自收稿之日起1个月内未收到刊用通知,作者可自行处理。
4.来稿请注明作者姓名、单位、通讯地址、邮编、联系电话及电子信箱。 5.本刊发表周期为10天,出刊后5天内邮寄样刊。
6.如有一稿多投、剽窃或抄袭行为者,一切后果由作者本人负责。
科技创新导报Science and Technology Innovation Herald
61