明海波
摘要:伴随着科学技术的进步和发展,移动商务安全工作模式的重要性逐渐凸现出来,在实际工作过程中,只有针对具体项目进行集中管理,才能建构切实有效的管理技术和管理框架,确保技术应用结构和层级具有实际价值。该文从WPKI技术的内涵、具体结构、安全通信模式以及发展趋势入手,集中阐释了移动商务安全工作模式中WPKI技术的应用路径,旨在为项目技术研究人员提供有价值的参考建议。
关键词:移动商务安全;WPKI技术;应用;数字证书
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)35-0043-03
移动商务的发展呈现出了高速进步的态势,安全性成为了项目运行结构中较为重要的系统参数,只有对安全隐患和设备问题进行集中监督和管控,才能提升移动商务的稳定性。正是基于WAP核心技术的安全要求,在对WPKI技术进行系统化构建的同时,能保证安全性能的提高,这其中数字证书至关重要。
1 WPKI技术概述
1.1 WPKI技术内涵
在对技术结构进行深度分析的过程中,首先要对其内涵进行仔细甄别和理解。WPKI技术是Wireless Public Key Infrastructure的缩写,也称为无线公开密钥结构,在实际应用过程中,主要是借助其安全运行机制,在无线网络环境下实现整体合作结构的优化。特别要注意的是,在无线网络背景下,该技术运行的操作流程是遵循基本标准系统的密钥证书管理体系,能实现整体流程结构的优化。并且能借助移动网络环境的管理实现公开密钥以及数字证书的综合分析,确保能在无线网络环境中建构更加安全且有序的工作环境。WPKI技术在实际运行过程中,整体结构参数和控制结构相似于PKI标准,而在系统运作时,要对不同的运行基准进行集中控制,从而提升整体框架的完整度。
WPKI技术是建立在传统PKI技术基础上的,实行了整体运行结构的优化扩展,也能保证证书管理公钥结构的完整度,主要是借助第三方提高认证系统的完整度,并且保证是信息传输过程的安全有效。在WPKI技术运行过程中,客户端和用户注册审批中心以及认证中心都发挥着相应的功效,确保整体运行环境的安全稳定[1]。
1.2 WPKI技术具体结构
在WPKI技术运行过程中,能发挥其自身技术的运行价值,故此也被称为WAP论坛发布的具体标准,也是系统中重要的安全结构。在系统中的工作主要就是负责证书的发放以及相应管理,确保操作流程贴合实际需求且整体技术是在原有基础上进行的标准操作,主要的运行目的就是在公钥基础设备的建立平台中,进一步发挥无线公鑰的设备有效性。不仅能实现身份验证和数据分析,也能一定程度上保证加密服务的有序进行。在实际框架建立和运行过程中,需要对设备的有效性进行集中处理,也就是说是整体WAP的安全保障[2]。在证书签发过程中,能对整体系统内部颁布的证书进行集中管理和项目处理,确保信息系统能符合实际运行结构。
在实际工作过程中,工作流程要满足具体要求。首先是用户借助相应的技术手段从PKI入口进入,有效的提交相应的证书申请,确保整体运行结构和操作流程的完整度。然后,在PKI入口能实现整体审查项目的运行和系统化操作,确保整体证书结构符合实际需求和项目发展趋势,只有保证基本运行参数的有效落实,才能借助CA生成有效的密钥,并集中制作相应的证书结构,并将制作的证书直接发送给PKI入口,在这个过程中,要保证CA能同时建构不同的证书,并将证书落实到相关目录中,切实维护有线网络查询的实际效果。最后,PKI入口对相关证书进行保存,能针对用户的独立证书建立独立URL,将整个信号直接传递给移动终端,形成具有实效性的处理措施。特别要注意的是,在URL中,证书目录的地址是关键信息。并借助有线网络服务能将证书的下载列表进行集中备用,最后保证整个移动终端内相关证书结构得到有效的连接和处理。并且要对网关和网络服务器进行集中处理,确保SSL连接的常规化[3]。在整体运行结构中,最重要的参数结构和运行项目就是要对移动终端和网络服务器之间进行安全的信息传送,保证用户签名和实际证书结构切合实际,确保整体服务结构贴合需求,保证用户服务器签名能顺利提升系统的有效性,并且将整体操作流程存储在移动终端内部。
1.3 WPKI技术安全通信模式
在实际管理系统建立和运行过程中,要对安全通信模式细化研究,在WPKI技术运行过程中,主要针对的是三种基本通信模式。第一种是使用服务器证书的WTLS Class2模式,在实际运行过程中,公钥交换和服务器证书是必需的安全需求,其能保证加密和MAC。第二种是使用服务器证书的WTLS Class3模式,在运行时要保证公钥交换、客户端证书和加密,也要满足MAC的常规化安全需求。第三种是使用客户端合并证的WML Script模式,尽管整体定义结构符合常规化运行操作,也要保证密钥交换和加密计算结构符合基础参数,确保WAP环境的安全性和稳定性。
1.4 WPKI机密技术
加密技术能在实际管理过程中,实现整体密码算法的有效运行,不仅能保证保护数据,也能有效减少信息的非授权访问频率,确保信息交换符合实际需求。第一,从WPKI技术发展的业务角度分析,借助加密技术能保证其安全功能贴合实际运行需求,对身份验证进行集中处理,确保收件人能对声明机制和运行结构能被有效确认。一方面,要保证整体业务技术的机密性,保证预期收件人能有效阅读邮件内容。另一方面,要保证业务和项目运行结构的完整性,并且要从根本上保证邮件传输过程不会受到恶性更改。第二,从WPKI技术发展技术角度分析,加密技术能利用数学计算方式确保邮件从不可读的加密模式转化为可读形式,是对数据保护的一种措施,提升整体数据传输的安全性和稳定性。在传统加密技术的发展基础上,现代密码学的基本原则就是将密钥结构进行集中处理,确保密钥保密系统有序进行。主要利用的算法结构包括对称秘钥算法、公开密钥算法、哈希算法等。
1.5 WPKI技术发展趋势
随着计算机技术的不断发展,在实际管理结构运行过程中,要想提升整体技术结构的运行水平,就要保证运行规模和效率贴合实际需求,维护WPKI技术推广的实际需求,也能一定程度上对地区运行参数和互联互通项目进行深度管控,在相同标准结构和运行操作流程处理阶段,实现整体技术的优化。第一,WPKI技术将实现标准化发展目标,为了更好地推广WPKI产品,需要建构有效的运行参数和运行模型,切实维护整体标准化考量机制和考量结构。第二,WPKI技术将实现集中化,确保整体运行系统的有效性,也能一定程度上保证规模的最优化,真正从信息管理结构和信息处理机制出发,提升整体信息安全系统的集约化。并且在权威运行结构的基础上,有效利用CA对运行操作进行系统规范化,在资金支持的同时实现集约化CA中心的发展目标[4]。
但是,在WPKI技术运行过程中,还存在一些亟待解决的问题,值得相关部门给予有效关注,其一,就目前的发展现状进行分析,WPKI技术在实际应用的过程中,技术应用结构多集中在信息的获取和贸易等方面,应用路径也主要是个人应用项目,缺少对于推广范围的关注度,导致整体运行结构缺乏更具吸引力的应用模型,这对于WPKI技术的发展也会产生一定的制约作用,甚至会致使技术结构的滞后。其二,由于无线网络和有线网络在实际通信模式运行过程中存在很大差异,就导致无线信道资源并不像有线结构那样较为丰富,在实际处理过程中还存在一定的资源缺失以及成本偏高的问题。加之WPKI技术的证书是IETF PKIX的分支,因此,就需要技术人员对WPKI技术和PKI技术之间的差异化和相同点进行集中分析,若是解构机制不合理,就会导致整体运行模型出现严重问题。
2 移动商务安全工作模式中WPKI技术的应用路径
2.1 移动商务安全工作之WPKI技术实现数字证书签发
正是基于对相关信息的处理,能保证运行参数贴合实际需求,而只有按照标准化程度对其进行系统化分析,才能在提升管控结构和管理实效性的同时,提高证书运行参数的完整度[5]。第一,在移动终端环节建构过程中,集中强化系统的运行系统,确保层级结构贴合实际需求。要集中建立安全通道,以提交有效的项目申请,保证相关密钥技术能将信息发送到PKI相关结构中,移动终端此时对密钥进行集中的KMC传递,保证信息的完整度[6]。第二,要利用PKI结构对移动终端的申请进行集中处理,并对交由CA进行系统化处理。在CA处理过程中,要保证其能在接受相关数字证书申请后有效生成具有实际价值的数字签名,确保系统管控层级和管理结构贴合实际需求。只有在生成数据证书的同时,才能提高密文的输送形式,确保KMC能有效接收到信息,保障整体运行结构符合系统运行要求。第三,要借助CA从安全通道内对目录服务进行集中管理,从而对序列号进行集中传递,确保证书运行结构贴合实际需求,并将其直接传送给URI,最后要利用PKI的相关结构将序列号、终端证书等一系列参数结构直接转交给移动终端,保证数据框架贴合实际需求。
特别要注意的是,在建构相应处理系统的过程中,要保证安全操作的完整度,就要建构精细化系统处理项目,提升WPKI技术的运行稳定性和安全性,而对于URI,主要是对其两种形式进行深度分析和处理,其一是HTTP结构,主要是目录服务器和证书发布者进行集中表述,确保附加值和参数结构贴合序列运行参数,且整体证书发行者和用户证书序列号能在满足证书需求的基础上,优化整体信号传输结构。另外,由于[otherURLparameters]是附加URL的参数,在校對证书的过程中,要对证书的发行者和证书序列进行集中处理,确保整体运行模型贴合实际需求,且整体证书结构不会出现严重问题。其二是LDAP格式,也就是我们常说的轻量级目录访问协议,能在保证服务器结构和实际资料参数完整的同时,建构更加完整的系统管理框架。相较于前者,轻量级目录访问协议的格式要求较为复杂,必须要严格遵守标准协议内的相关规定,确保整体运行结构贴合实际需求[7]。
2.2 移动商务安全工作之WPKI技术实现数字证书应用
在实际应用结构建立过程中,要保证WAP网关结构的完整度,不仅要保证无线网络和有线网络贴合运行参数结构,也要对HTTP协议和WML协议接口进行集中校对。对于整体数字证书项目来说,最基本的运行结构和基础设备都是虚拟的,能保证在运行系统建立过程中,提升系统有效性和运行完整度,进一步减少安全隐患带来的不良问题,也提高整体信息交换的能力,弱化其对网关的影响。在实际运行过程中,移动终端系统要借助WAP网关对内容服务器进行信息传递,此时两者之间建立的是互动的运行模式。同时,移动终端向CRL服务器提供相应的处理机制,确保其对内容服务器进行集中分析和信息传递[8]。
另外,数字证书在实际应用和运转过程中,需要借助WPKI技术对整体信息进行深度处理,并且将信息有效的存储在CRL服务器内部,确保信息结构和运行证书参数贴合实际需求,在建构完整运行框架的同时,提高内部运行系统的证书系统有效性。与此同时,为了更好地满足数据交换的安全性能需求,需要借助有效的数据分析和综合处理机制,确保管控系统贴合实际需求。在实际运行项目建立过程中,利用双端验证机制能提高整体运行结构的完整度,并且保证数字安全证书能在建立过程中充分发挥实效性价值。
移动终端对网关信息进行深度解构后,要集中验证数据证书的有效性,并且对WML协议等数据结构进行集中的交换和留存[9]。在内容服务其运行过程中,需要接受WAP网关传送的数据证书以及相应申请,保证及时地传递给移动终端,只有提升信任中心的认证结构和有效性,才能从根本上保证服务器结构内相关数据和证书发挥实效性。另外,要在构建结构安全的同时,确保内容服务器序列号能及时传输并留存在CRL服务器结构内。最后要对移动终端上内容服务器的证书有效性进行系统化分析,以保证数字签名能有效升级,实现服务器结构的集中优化。
3 结束语
总而言之,随着信息技术的不断发展,信息结构建立的同时,安全隐患也逐渐增多,这就需要技术管理人员针对具体问题进行集中处理,确保层级项目和运行技术之间能形成良性的发展模型。WPKI技术作为网关中安全性的标志,需要技术管理人员给予其高度认知,完善其运行结构和具体参数的同时,建构更加有效的控制机制,从而促进技术项目的进一步发展。
参考文献:
[1] 张浩军,李晓雪,朱红丽等.基于WPKI实现安全的无线电子商务[J].郑州工业高等专科学校学报,2015,19(4):3-4,6.
[2] 于阔,高志民,银鹰等.WPKI中证书状态查询方法研究[J].信息安全与通信保密,2014,15(9):37-38.
[3] 韩景灵,张秀英.基于WPKI技术的安全移动支付系统研究[J].计算机技术与发展,2014,15(6):156-160,165.
[4] 厉京运,赵卓.基于WPKI的移动OA安全平台的研究与设计[J].计算机工程与设计,2015,31(3):472-475,479.
[5] 王继志,王英龙,王美芳等.基于WPKI的移动通信端到端认证协议[J].计算机应用研究,2015,24(8):146-148.
[6] 刘端阳,丁维龙.一种WPKI的安全容错方案[J].浙江工业大学学报,2016,34(3):242-245.
[7] 崔彦军,马艳东,李杰等.基于WPKI、DRM与TF Key的智能手机安全存储系统[J].计算机技术与发展,2013,15(5):116-119.
[8] 黄渌,郑晓军,须文波等.利用Windows CryptoAPI实现WPKI的方法[J].计算机工程,2014,30(23):108-110.
[9] 杨锋,钟诚,米爱中等.基于WPKI的安全无线电子政务体系结构的分析与设计[J].计算机应用研究,2014,21(11):134-136.