移動(dòng)辦公WPKI科技論文

前言：本站為你精心整理了移動(dòng)辦公WPKI科技論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1WPKI技術(shù)的概述

無線公開密鑰體系的簡稱就是WPKI，其指的是互聯(lián)網(wǎng)電子商務(wù)中在無線網(wǎng)絡(luò)環(huán)境中引進(jìn)公鑰體系(PKI)安全機(jī)制，從而能夠?qū)⒁惶着c既定標(biāo)準(zhǔn)相符合的證書管理體系和密鑰形成，最終用于對(duì)公開密鑰和數(shù)字證書在移動(dòng)網(wǎng)絡(luò)環(huán)境中的應(yīng)用進(jìn)行管理，保證無線網(wǎng)絡(luò)環(huán)境的安全性。WPKI主要是將管理電子商務(wù)的策略問題解決掉，同時(shí)將安全服務(wù)提供給無線應(yīng)用環(huán)境。立足于傳統(tǒng)的PKI技術(shù)，WPKI的優(yōu)化主要是有效的簡化證書格式，這樣就能夠?qū)⒋鎯?chǔ)容量減少。與此同時(shí)，WPKI采用的并非是傳統(tǒng)的RSA算法，而是橢圓曲線密碼算法，這樣就使得運(yùn)算效率得到了極大的提升，保證了密鑰的長度能夠在相同的安全程度下得以減少。

1.1無線移動(dòng)終端驗(yàn)證證書的應(yīng)用為了能夠使無線終端的計(jì)算量得以減少，WPKI在針對(duì)無線終端證書的有效期進(jìn)行驗(yàn)證的時(shí)候提供了兩種不同的方法。首先是短時(shí)效證書(SLC)的運(yùn)用。證書有效期在SLC當(dāng)中具有與證書吊銷列表相近似的更新周期，因此無線終端就不必驗(yàn)證證書的吊銷列表。如果證書具有低于或等于24小時(shí)的有效期，那么就不需要額外的驗(yàn)證吊銷列表，這樣就使無線終端的運(yùn)算量得到了極大的減少。其次是在線證書狀態(tài)協(xié)議（OCSP）的應(yīng)用。OCSP能夠?qū)ψC書狀態(tài)進(jìn)行實(shí)時(shí)的驗(yàn)證。由于在驗(yàn)證證書的時(shí)候，無線終端需要進(jìn)行比較困難的操作，因此可以向OCSP服務(wù)器實(shí)施相關(guān)的證書驗(yàn)證的申請(qǐng)，在這種情況下，客戶端只需要對(duì)結(jié)果進(jìn)行接收就可以了。服務(wù)網(wǎng)絡(luò)的證書在被無線終端接收到之后，會(huì)向OCSP服務(wù)器進(jìn)行發(fā)送，同時(shí)對(duì)其有效性進(jìn)行查詢。

1.2橢圓曲線密碼算法的應(yīng)用橢圓曲線密碼算法的簡稱就是ECC，橢圓曲線離散對(duì)數(shù)問題對(duì)ECC的安全性具有決定性的作用。相對(duì)于有限域上的離散對(duì)數(shù)問題而言，橢圓曲線離散對(duì)數(shù)問題要更加難于求解，因此可以選擇長度小得多的密鑰作為橢圓曲線密碼體制，從而能夠使其具備與其他密碼體制相等的性能。因此，相對(duì)于其他公鑰密碼體制而言，橢圓曲線密碼體制在具有較高的安全性要求以及有效的存儲(chǔ)空間和運(yùn)算能力的無線終端當(dāng)中更為適用。

2WPKI在科技網(wǎng)移動(dòng)辦公安全中的具體應(yīng)用方案設(shè)計(jì)

在某新建系統(tǒng)當(dāng)中對(duì)防火墻功能、MPLSVPN、SSLVPN、IPSecVPN等進(jìn)行了集成。通過對(duì)IPSecVPN功能的運(yùn)用能夠使與遠(yuǎn)程分支結(jié)構(gòu)的網(wǎng)間互連在低成本的情況下實(shí)現(xiàn)；移動(dòng)辦公人員通過對(duì)SSLVPN功能的運(yùn)用可以很好的實(shí)現(xiàn)遠(yuǎn)程安全接入；辦公人員在訪問授權(quán)及隔離各VPN業(yè)務(wù)系統(tǒng)的時(shí)候最適合選擇MPLSVPN功能；而流量控制、訪問監(jiān)控、URL過濾以及包過濾等安全功能可以在防火墻的作用下很好的實(shí)現(xiàn)。該某建系統(tǒng)除了使用戶使用個(gè)信息系統(tǒng)的靈活性得以增加，同時(shí)也造成訪問信息系統(tǒng)時(shí)具有較差的安全性。由于移動(dòng)通信網(wǎng)絡(luò)具有較大的開放性，再加上移動(dòng)用戶具有較為復(fù)雜的使用環(huán)境，所以采用傳統(tǒng)的密碼方式的身份認(rèn)證以及用戶名的身份認(rèn)證就很容易泄漏使用者的身份信息，這樣就使越權(quán)訪問以及非法訪問系統(tǒng)的可能性增加了。所以必須要與科技網(wǎng)現(xiàn)有的終端安全準(zhǔn)入系統(tǒng)、用戶授權(quán)以及用戶認(rèn)證相結(jié)合，同時(shí)將智能卡認(rèn)證技術(shù)引入進(jìn)來。這樣就能夠有效地鑒別系統(tǒng)用戶的身份，同時(shí)還可以以不同的用戶身份為根據(jù)對(duì)其授予存在差異性的訪問操作權(quán)限，用戶在相應(yīng)的權(quán)限內(nèi)只可以進(jìn)行授權(quán)內(nèi)的操作。為了能夠?qū)踩珕栴}解決掉，可以將wpki組件部署在該系統(tǒng)當(dāng)中，具體步驟如下。

（1）將認(rèn)證中心和注冊(cè)中心加入到網(wǎng)絡(luò)當(dāng)中，從而對(duì)用戶身份進(jìn)行驗(yàn)證；

（2）在入網(wǎng)的時(shí)候每個(gè)用戶都擁有產(chǎn)生于注冊(cè)中心的包括公鑰、私鑰的密鑰對(duì)，而在用戶的USIM卡中存儲(chǔ)著私鑰；

（3）所有在AKA過程中有所參與的網(wǎng)絡(luò)組件都具有相應(yīng)的數(shù)字證書和一對(duì)密鑰；

（4）所有在AKA過程中有所參與的網(wǎng)絡(luò)組件都具有現(xiàn)有的全部CA的公鑰；

（5）至少有一個(gè)在認(rèn)證中心管理范圍中的證書恢復(fù)數(shù)據(jù)庫存在于網(wǎng)絡(luò)當(dāng)中，所有存在于核心網(wǎng)當(dāng)中的網(wǎng)元都能夠?qū)ζ溥M(jìn)行訪問，同時(shí)還可以進(jìn)一步的驗(yàn)證證書；

（6）系統(tǒng)當(dāng)中對(duì)OCSP方式驗(yàn)證證書進(jìn)行了采用，也就是無線終端向OCSP服務(wù)器進(jìn)行相關(guān)信息的發(fā)送工作，并且能夠有效的驗(yàn)證證書，這樣就能夠使無線終端的運(yùn)算量得到極大的減少。

3結(jié)語

本文針對(duì)WPKI在科技網(wǎng)移動(dòng)辦公安全中的應(yīng)用研究進(jìn)行了介紹，該系統(tǒng)能夠通過對(duì)日志審計(jì)系統(tǒng)、終端準(zhǔn)入系統(tǒng)以及用戶認(rèn)證系統(tǒng)等科技網(wǎng)現(xiàn)有的安全體系的運(yùn)用，從而有效的實(shí)現(xiàn)安全的授權(quán)訪問以及單點(diǎn)登錄，最終使移動(dòng)辦公的安全性得到保證。

作者：王赫單位：長春軌道客車股份有限公司