1基于的移动电子商务安全模型研 究摘要 移动电子商务有传统电子商务无法比拟的优点，同时对安全性也提出了更高的要求。本文介绍了基于 WAP 标准的移动电子商务安全模型， 针对移动电子商务的信息安全需求分析了 WAP 的安全机制，给出了由 WTLS, WIM, WMISCrypt 和 WPKI 这四种安全机制所组成的安全构架模型，最后分析了基于WAP 安全架构模型的移动电于商务的安全实现方式及各自的特点。 关键词 移动电子商务 WAP 安全机制 移动电子商务是利用无线通信手段来完成电子商务,它为电子商务的发展创造了更为广阔的发展空间。移动电子商务相对着传统的电子商务形式具有灵活、简单、方便等特点。通过移动电子商务,用户可以任意时间任意地点,使用手机、无线终端或 PDA 查找、选择及购买商品和服务。安全是移动电子商务的关键，也是移动电子商务的核心技术问题。移动电子商务需要在移动个人终端和有线网络中进行信息通信，这使得整个交易过程承受着无线网和有线网通信中的双重安全风险，因此要求移动电子商务具有特殊的安全机制。其中 WAP 的安全机制是护航移动电子商务的典范，也是当前绝大多数安全移动电子商务的实现基础。 一、WAP 移动电子商务的网络架构 1.WAP 简介。WAP 协议把因特网扩展到了无线环境,由 WAP 客户端、无线网、WAP 网关、IP 网络和 Web 服务器组成。WAP 客户端和 WAP 网关间通过无线网,使用 WML(无线标记语言)来传输数据 WAP 网关在 WML 数据和 HTML 数据之间进行转换,在有线网和无线网之间传递数据并和 Web 服务器通信。 22.基于 WAP 的移动电子商务网络模型。WAP 在应用上充分借鉴了 Internet 的思想,并加以一定的改进和简化。WAP 安全标准使通过因特网的电子商务扩展到了无线终端设备上。在移动电子商务中 WAP 的网络模型如图 1 所示。一个典型的 WAP 应用系统定义了三类实体:(1)具有 WAP 用户代理功能的移动终端:典型的终端为 WAP 手机。在它的显示屏上运行有微浏览器,用户可以采用简单的选择键实现 WAP 服务请求,并以无线方式发送和接收所需的信息。(2)WAP 网关:WAP网关是 WAP 网络中重要的一个环节,它是连接客户端和服务器的桥梁,使得 WAP终端可以访问其中的资源。从 WAP 终端发送的请求,在网关实现 WAP 协议栈与Internet 协议栈之间的转换后,再向内容服务器传送;而从内容服务器返回的信息,经网关编码后,转换为较紧凑的二进制格式,返回移动终端,以减少网络数据流量,最大限度地利用无线网络较为缓慢的数据传输速率。(3)Web 内容服务器:特定资源(内容)存储或生成的地方。旨在为 WAP 应用提供数据服务支持,如支持 WAP 的Web 网站以及相关的网站服务等。 二、WAP 移动电子商务安全模型 WAP 定义了一个开放的全球无线应用框架和网络协议标准，将 Internet 上的应用和服务引入移动电话等无线终端，使移动用户可以不受网络种类、网络结构、运营商的承载业务以及终端设备的限制，通过移动设备方便地访问和获取以统一的内容格式表示的国际互联网或企业内部网的信息和各种服务。基于 WAP 的移动电子商务安全模型如图 1 所示: 图 2 基于 WAP 的移动电子商务安全模型 三、WAP 的安全机制 3WAP 的安全机制可以实现移动电子商务所需具有的数据保密性、数据完整性、交易方的认证与授权和不可抵赖性四个方面信息安全特征。 1.WTLS 协议。WTLS 协议：WTLS 基于 IETF 小组的 SSL/TLS 协议，提供了实体鉴别、数据加密和保护数据完整性的功能，所以可以确保在 WAP 装置和WAP 网关之间的安全通信。有三种不同级别的 WTLS：WTLS Class1：执行未经证实的 Diffie-Hellman 密钥交换以建立会话密钥。WTLS Class2：使用与 SSL/TLS 协议相类似的公开密钥证书机制进行服务器端鉴别。WTLS Class3：客户端和服务器端采用 X.509 格式证书相互进行鉴别。 2.WAP 身份模块 WIM。WIM(WAP Identify Module)是安装在 WAP 终端设备中的一种无法被篡改的计算机芯片，用来支持 WTLS 协议并提供应用层面的安全功能:存放和处理使用者的身份认证信息(密钥或证书)。WIM 包含了 WTI.S3 级的功能，并嵌入了对公开密钥加密技术的支持。目前，WIM 大多使用智能卡芯片来实现，带有 WIM 的 SIM 卡由 SIM 卡的发行商提供。 3.WMLSCrypt。WMISCrypt(WML Script Crypto API)是一个应用编程接口，使用该接口可访问 WML 脚本加密库中的安全函数(如密钥对的生成、数字签名及处理 PKI 中常用的一些数据对象的函数)。WMI.脚本加密接口使得 WMI，应用可以访问和使用其他 WAP 安全标准管理和使用的安全服务及安全对象。WMI,脚本加密接口由 WMI.脚本加密库来支持，在 WMI.脚本加密库中的常用函数有:生成密钥对、存储密钥和其他私人数据、控制对存放的密钥和数据的访问、生成和验证数字签名、加密和解密数据。WMI.脚本加密库一般使用 WIM 模块来提供密码运算支持。 4.WPKI 无线公钥基础设施。无线公共密钥系统 WPKI 目前许多有线网络已实现基于 PKI(公钥体系结构)的安全服务,而无线网络对安全服务的要求更为迫切。4WPKI 就是根据无线网络的特点,将 PKI 技术延伸到无线安全服务领域。它为移动终端、无线网关以及参与移动电子商务的有线 Internet 内的服务器提供身份认证的机制,包括审核、发放、管理数字证书等服务。 四、WAP 安全构架模型 由上述 WAP 的四种安全机制(WTLS, WIM,WMISCrypt 和 WPKI)形成的一种WAP 的安全构架模型，如图 3 所示。 其中，WPKI 作为安全基础设施平台，是安全协议能有效实行的基础，一切基于身份验证的应用都需要 WPKI 的支持。它可与 WTLS, TCP/IP,WMLScriptsign相互结合，实现身份认证、私钥签名等功能。网络安全协议平台由 WTLS 协议及有线环境下位于传输层上的安全协议 TLS, SSL 和 TCP/ IP 协议组成。安全参与实体是底层安全协议的实际应用者，相互之间的关系也由底层的安全协议决定。当该安全构架运用于实际移动电子商务，这些安全参与实体间的关系即体现为交易方(移动终端、Web 服务器)和其他受信任方(WAP 网关、代理和无线认证中心)。 五、移动电子商务的安全实现方式分析 基于 WAP 安全构架模型的移动电子商务有不同的实现方式，虽然使用的基本安全协议是一样的，但不同的实现方式之间的安全级别却存在着较大的差异。 1.通过 WPKI 的不同认证方式来实现不同的安全等级。WPKI 针对 WTLS 的三种不同的安全级别，也定义了三种不同等级和方式的安全通信认证模式:WTLS Class2,WTLS Class3 和 SignText 三种功能模式。其中，WTLS Class2 提供了移动终端对无线网关的认证能力，客户端可以匿名访问;WTLSClass3 提供双向认证，即 WAP 网关和终端相互认证，移动终端利用自己的私钥进行名;SignText 模式与WTLS Class3 过程相同，只是移动终端对一则消息进行数字签名后用 WMLScript5发送给服务器。 2.利用 WAP 网关来实现不同的安全服务一般安全模式(双区安全模式)。这种模式将 WAP 网关建在无线网的边缘，它将有线网和无线网联接起来，并把使用WTLS 加密的数据转换成使用 TIS 加密的数据，数据在 WTI 一和 TLS 保护区是安全的。但由于传输的加密数据在 WAP 网关是被解密的，这必然存在着安全间隙，这种模式只能解决数据传输过程中的安全。端到端安全模式。实现端到端的安全可以从两个方面入手:一是把 WAP 网关变成应用服务提供商完全可以控制的(如通过具有 WAP 网关功能的 Web 服务器解决);二是将加密数据在 WAP 网关透明传输(这种模式仍需 Web 服务器有解析 WAP 协议的功能)。另外，对于 WAP2. 0 标准，由于其与有线网络协议的兼容性增强，可以直接使用 IP、优化的 TCP 协议，其安全层协议可以直接使用有线网络的 TI 一协议来实现端到端的安全连接。 由于移动电子商务相对传统电子商务面临更大的安全威胁，WAP 作为移动电子商务的实现基础在逐步加强并完善自身的安全机制。移动运营商们也根据WAP 的基本安全机制开发出了不同安全级别的移动电子商务解决方案。移动电子商务的安全性日益受到人们的广泛关注。 参考文献： 1罗蕾王庆谭罗利:WAP 安全构架研究及 WTIS 的实现J.电子科技大学学报,2002,(4) 2储节旺郭春侠:移动电子商务研究J.现代情报,2002,(3)