WPKI的研究及其在移动电子商务安全中的应用

山东大学硕士学位论文WPKI的研究及其在移动电子商务安全中的应用姓名：程震申请学位级别：硕士专业：计算机软件与理论指导教师：李大兴20050405WPKI的研究及其在移动电子商务安全中的应用作者：程震学位授予单位：山东大学参考文献(24条)1.WirelessApplicationProtocolForumLtdWAPArchitectureSpecification20012.WirelessApplicationProtocolForumLtdWirelessTransportLaverSecuritySpecification20013.WirelessApplicationProtocolForumLtdWMLScriptLanguageSpecification20004.WirelessApplicationProtocolForumLtdWAPPublicKeyInfrastructureDefinition20015.WirelessApplicationProtocolForumLtdEnd-to-EndTransportLayerSecuritySpecification20016.WirelessApplicationProtocolForumLtdWAPIdentitvModuleSpecification20017.WirelessApplicationProtocolForumLtdWAPTLSProfileandTunnelingSpecification20018.WirelessApplicationProtocolForumLtdWMLScriptCryptoAPILibrarySpecification20019.OpenMobileAllianceLtdOnlineCertificateStatusProtocolMobileProfile200410.RHousley.WPolk.WFord.D.SoloInternetX.509PublicKeyInfrastructureCertificateandCertificateRevocationList(CRL)Profile200211.MMyers.RAnkney.AMalpani.S.Galperin,C.AdamsX.509InternetPublicKeyInfrastructureOnlineCertificateStatusProtocol-OCSP199912.AArsenault.SFarrellSecurelyAvailableCredentials-Requirements200113.HKrawczyk.MBellare.RCanettiHMAC:Keyed-HashingforMessageAuthentication199714.RSALaboratoriesPKCS#12v1.0:PersonalInformationExchangeSyntax199915.RSALaboratoriesPKCS#5v2.0:Password-BasedCryptographyStandard199916.theLegionoftheBouncyCastleTheBouncyCastleCryptoPackage200517.MicrosoftMSDN:PlatformSDK,Security200518.VijayKumar.SrinivasParimi.DharmaPAgrawalWAP:PresentandFuture200319.WirelessApplicationProtocolForumLtdwAP无线应用协议200020.BruceSchneier.吴世忠.祝世雄.张文政应用密码学:协议、算法和C源程序200021.孙林红.叶顶锋.冯登国无线PKI体系的设计[期刊论文]-中国科学院研究生院学报2002(3)22.LeopoldLeeJ2ME手机编程基础200323.PaulTremblett.王伯欣J2ME无线JAVA应用开发200224.徐胜波.马文平.王新梅无线通信网中的安全技术2003相似文献(10条)1.会议论文张楠移动电子商务安全性分析2007移动电子商务是电子商务的一个新的分支，但是从应用角度来看，它的发展是对有线电子商务的补充与发展，是电子商务发展的新形态。移动电子商务将传统的商务和已经发展起来的、但是分散的电子商务整合起来，将各种业务流程从有线向无线转移和完善，是一种新的突破。本文主要从业务承载的安全性等方面分析了移动电子商务的安全风险与安全需求，然后提出了一种基于短消息的移动电子商务系统模型及其安全机制，并对其安全性进行了分析。2.学位论文张蓉基于椭圆曲线密码体制的移动电子商务认证和支付研究2006随着移动通信技术的飞速发展和移动网基础设施建设的不断完善，电子商务从有线领域延伸到无线领域的趋势已经显现。移动电子商务具备许多传统电子商务所不具备的独特优势，人们可以利用移动手持设备，在任何时间和地点通过无线网络获取信息，随时随地的进行商品交易和货币支付。移动电子商务在给人们带来便利的同时，对支付的安全性提出了更大的挑战。解决安全支付问题必须保证移动电子商务的保密性、完整性、真实性和不否认性。移动电子商务的安全性主要通过加密来实现。在目前的密码体制中，椭圆曲线密码体制以其安全性高、密钥长度短、加密和解密速度快等优点，成为当今密码学领域中最具前途的密钥体制。本文分析了移动电子商务所存在的安全问题和安全需求，介绍了电子商务的安全技术，对SET协议的优劣做了详细的评述。在一种基于RSA代理签名体制的分析基础上，设计了一种基于椭圆曲线密码体制的代理签名方案，该方案相对于原方案而言在保障安全性的基础上，使得运算效率得到提高。最后本文在基于椭圆曲线密钥交换和代理签名算法的基础上，设计了一个移动电子商务支付协议，该协议可以实现通信双方相互认证，保证支付信息的不可否认性，特别适用于移动通信的电子支付。3.会议论文侯方明.程震移动电子商务中的安全应用模型2007WPKI必须对有线网络中的PKI进行优化和裁剪，才能适应无线网络的特点。介绍并讨论了WPKI的关键技术。探讨了几种WPKI在移动电子商务安全中的应用模型，包括基于WAP的应用模型、基于STK的短消息应用模型和J2ME应用模型，并给出了相关分析。4.会议论文唐俊飞关于WPKI技术在移动电子商务安全中应用的分析2007随着我国移动电子商务的方展，其安全问题也日益突出。针对移动电子商务的安全问题，阐述了WPKI（无线公钥基础设施）技术，和其实现和应用的情况，同时也阐述了WPKI技术发展所存在的问题。5.学位论文刘涛基于GPRS平台的WPKI系统设计与实现2006通用分组无线业务(GPRS)是一种对现有GSM网络进行了改进的数据传输标准，利用现有GSM网络的基础设备，能以高达115kbits的传输速率实现端对端的分组交换数据业务。GPRS不同于GSM的固定电路连接方式，它仅在有数据传送需求时利用分组传送数据，所以仅在有数据通信时占用物理信道资源。这种对无线信道的统计复用能够使用户更有效地共享网络资源，并为运营商提高现有设备以及无线信道容量等网络资源的利用率。GPRS核心网络采用了IP技术，既可以与迅速发展的IP网络互联，又可以逐步向第三代移动通信系统演进。WAP2.0的出现，使得WAP应用的范围得到了很大的扩展，和基于IP技术的GPRS移动平台相结合后，WAP应用的瓶颈得到了一定的解决，使基于GPRS的移动电子商务/政务系统如雨后春笋般快速发展了起来。但在另一方面，移动通信环境下的信息安全问题也越来越多的暴露出来了，GPRS平台本身的安全漏洞和WAP应用的安全问题给各种应用带来了不少的麻烦。由于移动环境下普遍使用的终端设备都或多或少的存在着计算能力差，存储容量小等缺点，传统意义上的安全保障体系如PKI无法直接在该环境下运用，而只能使用针对无线环境进行优化后的WPKI机制。本论文对实际运行中的GPRS平台安全性，包括其接入安全性和数据传输安全性，进行了较深入的研究，并结合国内外无线信息安全发展近况和研究趋势提出了将无线公钥基础设施(WPKI)应用于GPRS平台以获得应用层无线安全保障的方案。设计了一个将WPKI体系和GPRS平台结合起来的实验系统，给出了各个功能模块的逻辑和功能结构图并基于开源代码库Openssl对试验系统中的CA服务器和RA服务器进行了实现和测试，在GPRS平台上实现了WPKI核心内容—证书申请、证书签发、证书查询、证书撤销等。经过测试，该实验系统能在实际的GPRS平台上可靠运行。同时，本文针对GPRS系统接入安全风险大的特点提出了与WPKI相结合的终端接入认证方案并进行了分析研究。6.期刊论文刘杰.王春萌.范春晓移动电子商务及WPKI技术-北京邮电大学学报2002,25(2)介绍了移动互联网的现状,并对移动电子商务技术进行了分析.根据作者的实践及研究成果,介绍了安全移动电子商务系统及基于WAP的移动电子商务系统的解决方案.7.学位论文宋杰无线认证中心的设计与实现研究2005公钥基础设施PKI为基于Internet的电子商务和信息交换提供了安全保证.随着无线通信技术的发展,移动电子商务迅速增长,也需要安全设施来保证无线环境下的安全,因此WPKI(wirelesspublickeyinfrastructure)成为了安全领域研究的热点.本文介绍了无线传输的背景,对无线网络安全中的关键技术——WPKI进行了深入地研究,重点分析了其核心部分——无线认证中心(WirelessCA)的设计与实现,介绍了系统中涉及的实现技术规范,详细讨论了用户证书管理.WCA作为一个受信任的第三方权威机构,负责发放和管理数字证书.具体来说,本系统的主要特色有:1)提供完备的功能特性.WCA系统提供了构架集中式密钥管理的根CA的整套解决方案.2)遵从国际标准同时自主开发.WCA系统的体系结构、对外服务及其系统管理严格遵从相关规范,并且从设计到实现都为自主开发,符合国家安全部门的有关规定.3)构建功能完备的CA子系统.WCA的CA子系统提供产生密钥、生成证书、发布证书、撤销证书、发布证书撤消列表等服务.4)采用严格的访问控制方式与权限管理机制.WCA系统充分保证了用户数据访问的合法性与有效性.5)WCA系统严格记录管理员的操作日志,并且保证其权威性、不可否认性和完整性.6)CA自身数据被高强度加密.突破了国外对中国加密产品的出口限制,不怕内部攻击,不怕恶意下载.7)提供方便的系统管理方式.WCA系统提供管理员友好、方便的操作界面.管理员可以轻松地管理整个WCA系统.总之,WCA可广泛应用于金融、证券、电信、军队、政府、教育等行业,以及网站(ISP/ICP)、企业上网等应用环境,是构建CA认证中心的理想方案.8.期刊论文程震.王凤英.王军波WPKI在移动电子商务安全中的应用-中国管理信息化2008,11(20)PKI技术是各种安全解决方案的基础.WPKI是应用到无线网络中的PKI技术.WPKI必须对有线网络中的PKI进行优化和裁剪,才能适应无线网络的特点.本文简要介绍了PKI的技术背景和无线网络的特点,讨论了WPKI的关键技术,探讨了几种WPKI在移动电子商务安全中的应用模型.包括基于WAP的应用模型、基于STK的短消息应用模型和J2ME应用模型.9.学位论文吕福春WPKI在移动电子商务应用中的安全研究2008移动电子商务在交易的过程中有这样的一些安全需求，信息保密性，信息完整性，身份认证，不可否认性，服务可用性。无线公钥基础设施，是移动电子商务交易环境安全的基础设施。它可以用来管理在移动电子商务交易中使用的公开密钥和数字证书，能够为移动电子商务建立一个安全的和值得信赖的的交易环境。随着移动商务用户群体迅速增加，用户对信息的安全越来越关心；此外，作为移动商务交易环境安全的基础设施，WPKI的研究对开发自己自主知识产权的产品是重要和必要的。PKI是有线电子商务交易环