韩林

　　移动电子商务不仅具备电子商务快速、灵活、方便等特点，更是以其随时随地接入互联网进行商务活动的随时性、可移动性，引起业界的强烈关注。然而，由于电子商务本身存在的安全问题以及移动设施引发的新的商务安全隐患，使得其安全问题直接影响着移动电子商务模式的运行前景。移动电子商务通过移动终端上网的特性决定了它存在和普通电子商务不同的安全性。本文中针对移动电子商务的信息安全需求分析了WAP的安全机制，给出了由WTLS、WIM、WMLSCrypt和WPKI这四种安全机制所组成的安全构架模型，分析了基于WAP安全架构模型的移动电子商务的安全实现方式及各自的特点。

　　WAP将Internet上的应用和服务引入移动电话等无线终端,使移动用户可以不受网络种类、网络结构、运营商的承载业务以及终端设备的限制，通过移动设备方便地访问和获取以统一的内容格式表示的国际互联网或企业内部网的信息和各种服务。基于WAP的移动电子商务安全模型如下图所示：
　　
一　四种安全机制

　　WAP的安全机制主要包括WTLS 协议（Wireless Transport Layer Security）、WAP 身份模块WIM（WAP Identify Module）、WML脚本加密接口WMLSCrypt（WML Script Crypto API）和WPKI（Wireless PKI）。这四种安全机制可以实现移动电子商务所需的数据保密性、数据完整性、交易方的认证与授权和不可抵赖性四个方面的信息安全特征。

1.1　WTLS 协议

　　无线传输层安全WTLS（Wireless Transport Layer Security）是以TLS标准为基础发展而来的，并针对无线网络环境中的连接方式、计算能力、带宽限制等特点进行了必要的改造，支持数据报服务、支持优化的分组大小以及握手、动态密钥更新，提供了实体鉴别、数据加密和保护数据完整性的功能，可以确保在WAP终端和WAP 网关之间的安全通信。

　　WTLS基于IETF小组的SSL/TLS协议，提供了实体鉴别、数据加密和保护数据完整性的功能，所以可以确保在WAP装置和WAP网关之间的安全通信。WTLS 支持三种类别的安全服务。WTLS协议中要求WTLS能够提供下列三种类别的服务。第一类服务：能使用交换的公共密钥建立安全传输，使用对称算法加密解密数据，使用消息授权编码算法、协商算法和安全性参数检查数据完整性。第一类服务最终还是要建立安全通道，虽然无鉴别，但可以使用匿名机制来做到。第二类服务：除完成第一类服务的功能外还完成服务器鉴别和授权，从安全性角度来看，比第一类前进了一大步。第三类服务：除完成第二类服务的功能外还可以交换客户确认，其中客户确认用于对客户授权。因此，第三类服务在服务器鉴别的基础上，又增加了客户鉴别，对恶意的用户冒充也能进行抗击。

　　由于WAP网关在WAP设备和Web服务器之间起着翻译的作用，相应的带来了安全问题：WTLS安全会话建立在手机与WAP网关之间，而与终端服务器无关。这意味着数据只在WAP手机与网关之间加密，网关将数据解密后，利用其他方法将数据再次加密，然后经过TLS连接发送给终端服务器。由于WAP网关可以看见所有的数据明文，而该WAP网关可能并不为服务器所有者所拥有，这样，潜在的第三方可能获得所有的传输数据。

1.2　WAP 身份模块WIM

　　为了便于客户端的鉴别，新一代的WAP电话提供了WIM。WIM包含了WTLS客户端和服务器端采用X.509格式证书相互进行鉴别的功能，并嵌入了对公开密钥加密技术的支持(RSA是强制的，而ECC是可选的)。 WIM（WAP Identify Module）是安装在WAP终端设备中的一种无法被篡改的计算机芯片，用来支持WTLS协议并提供应用层面的安全功能：存放和处理使用者的身份认证信息（密钥或证书）。目前，WIM大多使用智能卡芯片来实现，带有WIM的SIM卡由SIM卡的发行商提供。

1.3　WMLSCrypt

　　WAP的安全机制是通过WTLS（无线传输层安全）协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下，WTLS能够实现鉴定，保证数据的完整性和提供保密服务的目标。WMLSCrypt（WML Script Crypto API）是一个应用编程接口，使用该接口可访问WML脚本加密库中的安全函数（如密钥对的生成、数字签名及处理PKI中常用的一些数据对象的函数）。WML脚本加密接口由WML脚本加密库来支持，在WML脚本加密库中的常用函数有:生成密钥对、存储密钥和其他私人数据、控制对存放的密钥和数据的访问、生成和验证数字签名、加密和解密数据。WML脚本加密库一般使用WIM模块来提供密码运算支持。

1.4　WPKI无线公钥基础设施

　　WPKI（Wireless PKI）是对传统ITIF基于X.509公钥基础设施PKI（Public Key Infrastructure）的优化和扩展，它将互联网电子商务中PKI的安全机制引入到移动电子商务中，采用公钥基础设施、证书管理策略、软件和硬件等技术，有效建立安全和值得信赖的无线网络通信环境。

　　WPKI技术满足移动电子商务安全的要求：即保密性、完整性、真实性、不可抵赖性，消除了用户在交易中的风险。WPKI技术主要包含以下几个方面：认证机构（CA）： CA系统是PKI的信任基础，负责分发和验证数字证书，规定证书的有效期，发布证书废除列表。注册机构（RA）：RA提供用户和CA之间的一个接口。作为认证机构的校验者，在数字证书分发给请求者之前对证书进行验证。智能卡：智能卡将具有存储、加密及数据处理能力的集成电路芯片镶嵌于塑料基片中，具有体积小、难于破解等特点，在生产过程、访问控制方面有很强的安全保障。很多种需要客户端认证的应用都可以使用智能卡来实现。并且智能卡也是存储移动电子商务密钥及相关数字证书的最佳选择。WPKI主要对PKI协议、证书格式、加密算法和密钥进行了精简优化。WPKI还采用了压缩的证书格式，从而减少了存储容量。另外WPKI采用椭圆曲线密码算法（ECC）而不是传统的RSA算法，这可以大大提高运算效率，并在相同的安全强度下减少密钥的长度（目前公认的结论是ECC的163比特密钥的安全强度和RSA算法的1024比特密钥的安全强度相当）。

二　安全构架模型

　　由上述WAP的四种安全机制（WTLS、WIM、WMLSCrypt和WPKI）形成的一种WAP的安全构架模型如下图所示：

　　其中，WPKI作为安全基础设施平台，是安全协议能有效实行的基础，一切基于身份验证的应用都需要WPKI的支持。它可与WTLS、TCP/IP、WMLScriptsign相互结合，实现身份认证、私钥签名等功能。网络安全协议平台由WTLS协议及有线环境下位于传输层上的安全协议TLS、SSL和TCP/IP协议组成。安全参与实体是底层安全协议的实际应用者，相互之间的关系也由底层的安全协议决定。当该安全构架运用于实际移动电子商务，这些安全参与实体间的关系即体现为交易方（移动终端、Web 服务器）和其他受信任方（WAP网关、代理和无线认证中心）。

三　安全实现方式

　　通过WPKI的不同认证方式来实现不同的安全等级：WPKI针对WTLS的三种不同的安全级别，也定义了三种不同等级和方式的安全通信认证模式：WTLS Class2、WTLS Class3和SignText三种功能模式。其中，WTLS Class2提供了移动终端对无线网关的认证能力，客户端可以匿名访问；WTLS Class3提供双向认证，即WAP网关和终端相互认证，移动终端利用自己的私钥进行签名；SignText模式与WTLS Class3过程相同，只是移动终端对一则消息进行数字签名后用WMLScript发送给服务器。

　　利用WAP网关来实现不同的安全服务：一般安全模式（双区安全模式）。这种模式将WAP网关建在无线网的边缘，它将有线网和无线网连接起来，并把使用 WTLS加密的数据转换成使用TLS加密的数据，数据在WTLS和TLS保护区是安全的。但由于传输的加密数据在WAP网关是被解密的，这必然存在着安全间隙，这种模式只能解决数据传输过程中的安全。

　　端到端安全模式。实现端到端的安全可以从两个方面入手：一是把WAP网关变成应用服务提供商完全可以控制的（如通过具有WAP网关功能的Web服务器解决）；二是将加密数据在WAP网关透明传输（这种模式仍需Web服务器有解析WAP协议的功能）。另外，对于WAP2.0标准，由于其与有线网络协议的兼容性增强，可以直接使用IP、优化的TCP协议，其安全层协议可以直接使用有线网络的TLS协议来实现端到端的安全连接。

作者单位：中国移动深圳分公司