中南大学硕士学位论文WPKI在移动电子商务应用中的安全研究姓名:吕福春申请学位级别:硕士专业:计算机技术指导教师:陈特放20081204WPKI在移动电子商务应用中的安全研究作者:吕福春学位授予单位:中南大学相似文献(10条)1.会议论文张楠移动电子商务安全性分析2007移动电子商务是电子商务的一个新的分支,但是从应用角度来看,它的发展是对有线电子商务的补充与发展,是电子商务发展的新形态。移动电子商务将传统的商务和已经发展起来的、但是分散的电子商务整合起来,将各种业务流程从有线向无线转移和完善,是一种新的突破。本文主要从业务承载的安全性等方面分析了移动电子商务的安全风险与安全需求,然后提出了一种基于短消息的移动电子商务系统模型及其安全机制,并对其安全性进行了分析。2.学位论文张蓉基于椭圆曲线密码体制的移动电子商务认证和支付研究2006随着移动通信技术的飞速发展和移动网基础设施建设的不断完善,电子商务从有线领域延伸到无线领域的趋势已经显现。移动电子商务具备许多传统电子商务所不具备的独特优势,人们可以利用移动手持设备,在任何时间和地点通过无线网络获取信息,随时随地的进行商品交易和货币支付。移动电子商务在给人们带来便利的同时,对支付的安全性提出了更大的挑战。解决安全支付问题必须保证移动电子商务的保密性、完整性、真实性和不否认性。移动电子商务的安全性主要通过加密来实现。在目前的密码体制中,椭圆曲线密码体制以其安全性高、密钥长度短、加密和解密速度快等优点,成为当今密码学领域中最具前途的密钥体制。本文分析了移动电子商务所存在的安全问题和安全需求,介绍了电子商务的安全技术,对SET协议的优劣做了详细的评述。在一种基于RSA代理签名体制的分析基础上,设计了一种基于椭圆曲线密码体制的代理签名方案,该方案相对于原方案而言在保障安全性的基础上,使得运算效率得到提高。最后本文在基于椭圆曲线密钥交换和代理签名算法的基础上,设计了一个移动电子商务支付协议,该协议可以实现通信双方相互认证,保证支付信息的不可否认性,特别适用于移动通信的电子支付。3.会议论文侯方明.程震移动电子商务中的安全应用模型2007WPKI必须对有线网络中的PKI进行优化和裁剪,才能适应无线网络的特点。介绍并讨论了WPKI的关键技术。探讨了几种WPKI在移动电子商务安全中的应用模型,包括基于WAP的应用模型、基于STK的短消息应用模型和J2ME应用模型,并给出了相关分析。4.学位论文程震WPKI的研究及其在移动电子商务安全中的应用2005当前,电子信息领域中有两大技术发展极快,即互联网技术和无线通信技术,这两者的结合称为移动互联网。利用移动互联网可以提供丰富的应用服务,移动电子商务就是在这种情况下出现的。由于移动电子商务依赖于安全性较差的无线通信网络,因此安全性是移动电子商务中需要重点考虑的因素。在这种情况下,WAP论坛提出了WPKI规范。它将有线网络中的PKI技术针对无线通信网络和无线终端设备的特点进行了优化。本文的主要目的是研究已有的WPKI相关标准和规范,并在此基础上提出自己进一步的优化意见。另外,还对WPKI在移动电子商务中的应用模型进行了初步讨论。本文共分六个部分。第一部分对无线通信网络安全作了综述,阐述了无线通信网络中存在的不安全因素、无线通信网络的安全业务、无线通信网络中的安全技术。第二部分简单介绍了WAP协议,包括WAP的技术特点、协议栈的结构。第三部分研究了WAP的安全架构模型,包括WTLS、WMLScript、WIM和WPKI。重点分析了WPKI的系统组成和原理、WPKI的证书策略、WPKI的关键技术。在WPKI中,无线终端设备必须验证服务器证书是否已经撤销。撤销验证是一个复杂的处理过程,因此要选择一个代价较小、简单可靠、适合无线环境的撤销验证方案。第四部分对此提出一种新的方案,称之为“代理OCSP方案”。它是对OCSP协议的改进,能够用较小的代价获得证书的实时状态。给出了这种方案的详细设计,并和其他方案进行了比较。在现代办公和生活环境下,用户可能拥有多个需要同一证书的设备。针对现有的证书(包括其对应的私钥)移动性解决方案的缺点,第五部分提出一种新的解决方案。其基本思想是将证书及私钥集中保存在一台漫游服务器上,用户需要时下载即可。给出了这种方案的设计框架,并对其安全性进行了详细分析。第六部分讨论了WPKI在移动电子商务中的应用模型,重点是J2ME模型。5.期刊论文李建军.周国志.蔡世贵.刘海贤.LiJianjun.ZhouGuozhi.CaiShigui.LiuHaixian移动信息系统中的PKI应用-现代电信科技2008,38(8)移动通信系统不仅能够提供传统的语音业务,而且能够提供如短信、上网等数据信息服务;移动设备因具有便携性的特点,成为了移动办公、移动电子商务、移动行业信息系统等应用的首选终端.但由于移动网络为无线网络,因此,电子商务以及某些特殊行业的移动信息系统等应用对安全性要求更高,为此,提出了通过公钥基础设施(PKI)来满足移动电子商务等移动信息系统的安全性要求.6.学位论文唐正军基于WPKI移动电子商务的研究与实现2009当前世界电子商务进入发展增长期,其中移动电子商务是一个重要的发展趋势。移动电子商务的各种发展条件已经成熟,市场已经初具规模,用户借助这一新兴的商务模式,可通过移动设备和专用移动基础设施,随时随地、高效安全地进行商业交易,极大地提高了商业交易的效率。然而,由于现有的移动终端性能普遍较弱,很难执行复杂的密码学运算,致使传统的有线网络和无线网络中部署的绝大部分安全机制不能直接部署于移动电子商务中,安全问题已经成为制约这一新兴商务模式迅速发展和推广的瓶颈。br 本文首先分析了移动电子商务的特点和面临的安全威胁,归纳了移动电子商务的安全需求,为满足这种安全需求,提出将“无线公开密钥体系”(WPKI,WirelessPublicKeyInfrastructure)引入移动电子商务研究领域,WPKI是从有线PKI(PublicKeyInfrastructure)发展而来,是对基于X.509公钥基础设施PKI的优化和扩展,以符合无线通信服务的特点;其次,研究了WPKI的基本原理及相关技术,在此基础上,提出了基于WPKI安全机制的移动电子商务安全体系结构,对该安全体系结构及其包含的关键安全技术进行了研究与分析,并且在该安全体系结构下设计了一种新移动安全交易协议——基于WPKI安全机制的移动电子商务安全交易协议,并对其性能进行了分析:最后,在J2MEMIDP2.0环境中设计和实现了一个使用新的移动安全交易协议的移动缴费系统实例,通过功能测试发现,该系统能够顺利实现WPKI安全机制中密钥交换、数据加密、数据摘要、数据签名等多种密码学运算。鉴此,本文认为,WPKI安全机制可以基本满足移动电子商务系统的安全需求,能够有效地提高移动电子商务的安全性。7.会议论文唐俊飞关于WPKI技术在移动电子商务安全中应用的分析2007随着我国移动电子商务的方展,其安全问题也日益突出。针对移动电子商务的安全问题,阐述了WPKI(无线公钥基础设施)技术,和其实现和应用的情况,同时也阐述了WPKI技术发展所存在的问题。8.学位论文许德刚一个图书销售信息系统中防抵赖性安全技术的应用2005随着无线网络的发展,利用无线技术进行移动电子商务交易的条件也日益成熟,相对着传统的电子商务形式它具有灵活、简单、方便等特点。因此,课题针对《图书销售及物流管理信息系统》的移动电子商务应用中防抵赖的问题展开思路的。首先从无线网络安全的需求出发,阐述了公开密钥加密体制、数字签名、加密算法等基本安全技术,同时对移动电子商务中广泛采用的无线应用协议WAP(WirelessApplicationProtocol)的安全构架进行分析,研究了本系统所采用WAP的安全构架的主要组成部分:无线传输层安全协议WTLS(WirelessTransportLayerSecurity),无线鉴别模块WIM(WirelessIdentityModule)和无线公钥基础设施WPKI(WirelessPublicKeyInfrastructure)。根据防抵赖安全性的需要和当前无线安全技术发展的趋势,对比分析在有限的经济、资源条件下,基于WTLS的安全解决策略以及公钥算法和加密算法,给出了一个速度快、占用系统资源少、并具有较高安全性的椭圆曲线密码体制的实现方案来实现数字签名。针对《图书销售及物流管理信息系统》的应用,根据所用到的软、硬件环境的特点及构成讨论了整个设计过程,并给出一个包括WAP网关、移动终端在内的实现方案。最后,在本系统的电子支付过程中,实现了一个防抵赖性安全技术的应用方案。9.期刊论文刘杰.王春萌.范春晓移动电子商务及WPKI技术-北京邮电大学学报2002,25(2)介绍了移动互联网的现状,并对移动电子商务技术进行了分析.根据作者的实践及研究成果,介绍了安全移动电子商务系统及基于WAP的移动电子商务系统的解决方案.10.学位论文杨四铭WPKI关键技术的研究与仿真2004本文主要讨论WPKI原理、体系结构及关键部件的仿真.在无线世界里,由于空中接口的开放,人们对于进行商务活动的安全性的关注远超过有线环境.仅当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改,进行的交易受到法律的承认和隐私信息被适当的保护,移动电子商务才有可能成功和推广.在有线通信中,电子商务交易的一个重要安全保障是PKI(公钥基础设施).在保证信息安全、身份证明、信息完整性和不可抵赖性等方面PKI得到了普遍的认同,起着不可替代的作用.PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进.WPKI(wirelessPKI)技术满足移动电子商务安全的要求:即保密性、完整性、真实性、不可抵赖性,消除了用户在交易中的风险.课题研究工作的主要内容包括:深入研究WPKI体系结构;建立WPKI的仿真平台;丌创性地对构成WPKI的关键组件(如:PKIPortal,WPKICA,目录服务器,WAP网关)进行仿真;研究WTLS证书结构、WPKIPortal、用户证书URLs方案等关键技术;对WTLS协议进行仿真.本文链接::上海海事大学(wflshyxy),授权号:061a4be6-4d48-4e6e-9931-9dec003f3cf1下载时间:2010年9月9日