|
网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
|
无线PKI系统简要技术 |
|
| http://cn.newmaker.com
10/11/2006 10:20:00 AM
佳工机电网
|
|
WPKI系统是在无线PKI的基础上,可以实现无线形式的在线购物、在线证券交易、电子钱包等。
实现的无线PKI包括四部分,CA服务器、RA服务器、PUB服务器和无线网关,服务提供商通过服务器提供其服务内容。用户通过无线终端与我们开发的网关建立WTLS安全连接,网关与服务器建立SSL连接,以获取服务提供商所提供的各种服务。实现了项目计划书中的所有无线PKI系统的考核指标,主要包括:完善的PKI和无线PKI支持;支持ECC、RSA公钥算法的X.509和WTLS证书;基于LDAP和HTTP格式的URL证书检索;证书状态查询功能,证书状态支持CRL和OCSP两种查询方式;基于WAP1.2的无线访问接口;支持短生命周期证书;支持分级日志模块;实现了WAP规范的WTLS网关;实现了基于无线PKI的无线匿名服务协议等。
技术创新
该系统实现了基于无线PKI的无线匿名服务协议;支持短生命周期证书;支持ECC、RSA公钥算法的WTLS证书;实现了WAP规范的WTLS网关。无线PKI标准提出后得到了众多研究人员和信息安全公司的注意,这个标准正在不断地完善过程中。无线PKI的产品也有许多,国外比较著名的如Baltimore公司的TelepathyRegistra鄄tionSystem和Certicom公司的TrustPoint等。与现存的无线PKI系统相比较,该系统的无线PKI系统具有以下特点:功能上有很大的扩展,例如支持多种格式的证书,多种证书公钥算法以及多种长度的密钥等;可靠性、安全性高:系统提供基本误操作的防范、数据备份和恢复功能、系统日志和操作日志;易用性好,易操作,易维护,易扩展;可移植性好。
市场前景
无线通讯在我国已经有了一个庞大的用户群,随着这个用户群的继续扩大,通过无线终端(如手机、PDA)进行电子商务的情况也日渐普遍。用户越来越关注自己信息的安全问题,这就急切需要基于无线PKI基础设施的安全产品,以解决无线信息安全问题。另一方面,无线互联网正在从2G向3G过渡。3G无线互联网的目的是为无线应用(如无线电子商务)提供通讯的平台,在3G无线互联网中,无线PKI将成为这些无线应用的安全基石。因此,无线PKI对于3G无线网络的应用安全有着非常重要的意义。再者,开发具有自主知识产权的WPKI产品,对于国家信息安全是重要和必要的。
该研究成果的完成将开拓PKI的一个新的发展思路,对我国的PKI产业及应用(如移动购物、移动商务和移动电子支付等)发展起着巨大的推动作用。现在系统还存在一定的不足,改进意见包括:支持X509.v4证书、完善RA、CA服务器的安全机制,通过访问控制、权限管理等手段加强安全性、采用秘密共享保护CA私钥,采用门限签名提高系统的可靠性。
我国在移动用户数量上居世界第二,仅次于美国,目前移动商务开展不成功的最重要原因是没有可靠的安全基础平台,而WPKI系统的成功应用,将会填补这一空白。由于WPKI系统主要是一套软件系统,结合无线技术支持和市场推广,其产业前景是非常广阔的。
|
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|
