无线PKI技术及其实现

摘要：无线数据服务在银行、证券、商务、贸易等方面的应用越来越广泛，迫切需要更加完善的无线公钥基础设施(PKI)以保障服务的安全性。为此文章对无线PKI及相关技术进行了讨论，分析了无线PKI在无线应用协议(WAP)安全中所起的作用，介绍了WAP标识模块、无线PKI证书格式、公钥算法和分布式签名算法等无线PKI的关键技术，并进行了无线PKI技术应用实践。

关键词：无线公钥基础设施；无线应用协议；安全；公钥算法

Abstract:The broad application of wireless data services in banking, security, business and trades urgently asks for more perfect wireless public key infrastructure (PKI) technology to guarantee service security. This paper introduces the status quo of the wireless PKI technology, and the role it plays in WAP security. It details key technologies of wireless PKI such as WAP labeling module, wireless PKI certificate format, public key algorithm and distributed signing algorithm. Furthermore, it discusses the implementation of the wireless PKI system.

Key words:wireless PKI; WAP; security; public key algorithm

随着通信技术的不断发展和演变，移动通信和互联网逐渐成为信息产业的两大支柱，使人们的工作和生活发生了巨大的变化。手机、PDA、手提电脑等打破了时间和空间的限制，给人们带来了更多的工作便利、更多的生活色彩和更快捷的通信手段。与此同时，伴随着集成电路技术的发展，处理器的速度越来越快，存储器容量越来越大，使移动终端的信息处理能力也越来越强大。这些因素促成了无线应用协议(WAP)的出现[1，2]，并开启了无线移动数据服务的新纪元。

现在众多的无线网络设备供应商、手持设备制造商和软件开发商均提供对WAP的支持，WAP已成为一种事实上的工业标准，数字终端只要能支持WAP，就可以访问Internet。无线数据业务的广泛应用，尤其是在银行、证券、商务、贸易等方面的应用，使人们在享受便利的同时，必须更加关注安全问题。由于很多应用需要保证数据的保密性、完整性、可认证性和抗抵赖性，因此需要采用基于密码学技术的基础设施来保证通信安全，WAP论坛提出的无线公钥基础设施(PKI)规范就是为满足这一需求提出的[3]。

无线PKI是对传统IETF 基于X.509公钥基础设施(PKIX)的优化和扩展，其在协议、证书格式和密码算法等方面进行了一些改进，可以适应无线网络带宽窄和无线设备计算能力低的特点。

1 WAP协议

要了解无线PKI，首先要了解WAP。目前，无线领域主要有两种通信技术：I-Mode和WAP。I-Mode是日本的NTT DoCoMo公司开发的，是目前拥有用户数量最多的网络(用户数超过3 800万)，主要为大众提供一个娱乐平台；WAP规范是由WAP论坛1997年提出的，是事实上的无线网络通信和无线终端增值服务的世界标准，主要提供商务应用。两者的区别可参见表1。

从表1可以看出，I-Mode和WAP的主要区别在于标记语言，但现在NTT DoCoMo也在逐步采用WML和XML，以符合国际标准，所以在此本文主要介绍WAP协议规范。

1.1 WAP的基本功能

WAP协议是人们为推进无线通信网络应用而定义工业标准的过程中产生的。协议随着无线数据传输、移动电话及Internet的快速发展而发展成型。

WAP协议主要具有以下的一些功能：

(1)为移动电话及其他无线设备和网络间的无线通信服务提供以网络为中心的应用模型，并且使得开发商尽可能灵活地增强用户的应用。

(2)使得设备、传输内容以及内容表现形式可以更个性化及专用化。

(3)为私有应用及通过Internet安全模型进行连续通信提供安全支持。

(4)使无线设备与现有及将来网络间的通信成为可能，包括能够承载从窄带到宽带的较为广泛范围的各种应用。

(5)为本地手机在功能上提供安全接口。

(6)使网络操作与第三方服务成为可能。

(7)定义一个分层的、可升级和可扩展的体系结构。

WAP的设计模型实质是WWW设计模型的增强版本。它采纳了WWW程序设计模型给应用开发商提供的许多益处，包括成熟的设计模型、体系结构和使用现有设备(如网络服务器，XML设备等)的能力。WAP设计模型在适当的地方采纳了现有的标准，使之成为WAP技术的起点。在WAP设计模型中新增的最重要的增强点是推送业务(Push)和无线电话技术(WTA)。

WAP体系结构为移动通信设备提供了一个可衡量的、可扩展的应用开发环境，它通过协议栈分层设计来实现。协议栈的每一层为其他的服务和应用提供一组功能和服务，通过定义明确的接口来实现。每一层通过它的上层或通过服务和应用都可达。WAP体系结构将服务界面和提供这些服务的协议分开，充分考虑到了规则的进化。

在WAP协议中，安全服务涵盖于WAP架构的所有协议层，包括用于加密数据和签名的WMLSCrypt[2]、认证服务[4，5]、使用无线标识模块(WIM)的标识服务[6]、无线PKI系统[7]、传输层安全(TLS)[8]技术或无线传输层安全(WTLS)[9]技术。

1.2 WAP的安全模型

WAP 1.x的安全基于由传输层安全/加密套接字协议层(TSL/SSL)扩展的WTLS协议。WAP网关在基于数据报的协议(WSP、WTP、WTLS、WDP)和面向连接的协议(HTTP、SSL、TCP)之间进行数据转换。WAP1.x的安全模型如图1所示。

WAP1.x提供了3种方式的WTLS连接(ClassⅠ、ClassⅡ、ClassⅢ)。

ClassⅠ是匿名形式的安全连接，终端和服务器双方互不进行认证；ClassⅡ要求服务器提供数字证书，对服务器进行认证；ClassⅢ要求终端和服务器都提供数字证书，以实现双方的相互认证。

因为WAP1.x的协议栈是基于数据报的，所以并没有真正实现端到端的安全，从一端来的加密数据，在网关处要先解密，经网关再加密后才能够发送到另一端。这也是WAP备受批评和争议之处。

在WAP2.0中，使用了基于IP技术的TLS协议，真正实现了端到端的安全，其模型如图2、3所示。

图2中，无线终端通过网关与Web服务器建立了面向连接的通信。TLS协议保证了终端和服务器端到端的安全连接，这也是电子商务对端到端安全的要求。

图3表示了无线终端和Web服务器通过Internet直接连接的情况。IP路由器是IP网络标准的一部分，它在链路层间传输IP包，承载层的安全会使用这个模型(例如IPsec)。

上述WAP安全都需要安全基础设施——无线PKI的支持。

2 无线PKI

无线PKI基于传统PKI技术，采用公钥基础设施、证书管理策略、软件和硬件等技术保证WAP应用的安全。在传统PKI的基础上，无线PKI充分考虑了无线网络和无线终端所受的限制，并对其进行了优化和扩展。

2.1 无线PKI的作用

无线PKI是由WAP论坛提出并规范化的，其最初目的是扩展现有的PKI架构以适合无线应用环境。无线PKI提出后得到了众多研究人员和信息安全公司的关注，以后标准不断被完善。采用无线PKI的产品有很多，国际上比较著名的公司，如Baltimore公司的Telepathy Registration System、Certicom公司的TrustPoint等均采用无线PKI。目前这些无线PKI产品已经在一定的范围内得到了应用。

无线PKI主要为无线电子商务和安全服务中涉及的WTLS提供安全策略。无线PKI的架构包括终端实体(EE)、注册中心(RA)、证书认证中心(CA)、目录服务器和无线网关等。其中，终端实体是无线终端，注册中心负责接受用户对证书颁发、撤销等请求，认证中心负责证书的颁发和管理，目录服务器用来存放证书、CRL等供用户查询、下载，无线网关完成无线和有线环境协议的相互转化。

无线PKI为WTLS的ClassⅡ、ClassⅢ和Sign Text模式的连接提供证书支持。在具体实现中，还要构建一个无线PKI入口，根据无线PKI规范，这个入口就是注册中心或在线的认证中心的接口。图4是实现无线PKI的示意图。

2.2 无线PKI关键技术

无线PKI的各个组成部分由相应的关键技术支持。无线PKI入口实现注册中心的功能，负责提交客户的证书要求给认证中心。终端实体部分在WAP终端以软件的方式实现，它以WMLSCrypt API 的方式实现密钥和加解密操作。

2.2.1 WAP标识模块

无线应用协议标识模块是WAP中一个独立的安全模块，它在无线终端的智能卡上实现，用以存储和处理用户标识和身份认证的信息。主要功能有两个：加解密信息和数字签名，保持WTLS会话。

2.2.2 无线PKI证书格式

无线PKI证书的格式决定了公钥证书的大小，这对存储能力有限的无线终端来讲很重要。WAP1.x引入了WTLS证书，它主要颁发给无线网关，在WAP2.0中，网关的证书是不需要的，所以，需要采用新的方法，如使用椭圆曲线密码(ECC)体制和ECC签名算法，可以大大减小证书的大小。

2.2.3 公钥算法

广泛使用的传统公钥算法RSA对于无线应用是非常消耗资源的。RSA要求使用1 024位以上的密钥才能保证安全。RSA一方面占用了存储空间，另一方面导致运算速度较低，所以，需要采用更好的公钥算法。ECC是一种新的公钥体制，163位的ECC密钥能够提供与1 024位的RSA密钥相当的安全性。采用ECC算法，可以优化密钥和证书存储，提高运算速度，因而受到了WAP设备制造商的广泛重视，也得到了WAP安全标准的大力支持。

2.2.4 分布式签名算法

传统的CA根密钥安装在一台服务器上，如果该服务器的安全得不到保证，则根密钥就有泄漏的危险。如果采用分布式的签名方案，根密钥在多台服务器之间分享，破坏一定数量的服务器并不会泄漏根密钥，也不会阻止系统的正常工作，将大大提高CA根密钥的安全性。

2.3 无线PKI的实现

根据无线PKI规范，无线PKI系统实现包括认证发布系统(如CA、RA)、安全网关、移动终端的安全嵌入模块等部分[10]。

为了实现一个兼容性强的无线PKI系统，上海交大与中兴通讯共同开发了基于WAP1.2的无线访问接口的认证中心、注册中心服务器和公共接口(PUB)，如图4所示。其中CA服务器负责用户对证书申请、撤销申请等请求，并对CA服务器实现管理；RA服务器负责证书的颁发和管理；PUB服务器是用户实现证书申请、下载、撤销等请求的接口。

系统的实现主要是基于CGI程序，用户请求等通过Web/WAP页面提交给后台的CGI程序，CGI程序做自己的工作，对数据进行后台处理，根据结果返回相应的回应页面代码到服务器，服务器再把代码送给浏览器来显示。

系统支持广泛使用的X.509证书，同时支持WTLS证书。支持的公钥加密算法包括RSA和ECC算法。实现了基于轻量目录访问协议(LDAP)和超文本传输协议(HTTP)格式的统一资源定位(URL)证书检索、证书状态查询功能。认证中心可以进行证书的颁发、证书的撤销；注册中心可以验证用户身份，审批证书申请请求和证书撤销请求，并与LDAP服务器交互实现快速证书查询；LDAP服务器可以存放证书、CRL等供用户查询、下载；用户可以方便地登录到入口，进行证书的申请、撤销和查询。

3 结束语

无线PKI技术是一项不断发展和完善的技术，它能够从技术上保证无线通信的安全，从而满足移动电子商务对安全的要求，推动移动电子商务不断走向成熟。

随着移动通信技术及信息安全技术的发展，人们对不受时空限制的无线数据服务的需求会不断增加，移动支付、移动商务、移动订票、移动娱乐等业务会不断发展，它们都对安全性有很高的需求，这些都会促使无线PKI更加完善，保障服务的安全性。

4 参考文献

[1] WAP-210-WAPArch-20010712-a [S]. WAP Application Protocol: WAPA.

[2] WAP-161-WMLScriptCrypto-20010620-a [S]. WAP Application Protocol: WMLSC.

[3] WAP-217-WPKI-20010424-a [S]. WAP Application Protocol: WPKI.

[4] WAP-211-WAPCert-20010522-a [S]. WAP Application Protocol: WAPC.

[5] Huang Zheng, Chen Kefei, Kou Weidong. Untraceable Partially Blind Signature Based on DLOG Problem [J]. Journal of Zhejiang University, 2004,5(1):40－44.

[6] WAP-260-WIM-20010712-a [S]. WAP Application Protocol: WIM.

[7] Stephen Farell. Outlining Wireless Public-Key Infrastructure [DB/OL]. http://whitepapers.zdnet.co.uk/0,39025945,60040075p-39000517q,00.htm.

[8] WAP-219-TLS-20010411-a [S]. WAP Application Protocol: TLS.

[9] Wap-261-WTLS-20010406-a [S]. WAP Application Protocol: WTLS.

[10] 孙林红, 叶顶峰, 冯登国. 无线PKI体系的设计 [J]. 中国科学院研究生院学报, 2002,19(3):223－228.