移動辦公WPKI科技論文

前言：本站為你精心整理了移動辦公WPKI科技論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1WPKI技術的概述

無線公開密鑰體系的簡稱就是WPKI，其指的是互聯網電子商務中在無線網絡環境中引進公鑰體系(PKI)安全機制，從而能夠將一套與既定標準相符合的證書管理體系和密鑰形成，最終用于對公開密鑰和數字證書在移動網絡環境中的應用進行管理，保證無線網絡環境的安全性。WPKI主要是將管理電子商務的策略問題解決掉，同時將安全服務提供給無線應用環境。立足于傳統的PKI技術，WPKI的優化主要是有效的簡化證書格式，這樣就能夠將存儲容量減少。與此同時，WPKI采用的并非是傳統的RSA算法，而是橢圓曲線密碼算法，這樣就使得運算效率得到了極大的提升，保證了密鑰的長度能夠在相同的安全程度下得以減少。

1.1無線移動終端驗證證書的應用為了能夠使無線終端的計算量得以減少，WPKI在針對無線終端證書的有效期進行驗證的時候提供了兩種不同的方法。首先是短時效證書(SLC)的運用。證書有效期在SLC當中具有與證書吊銷列表相近似的更新周期，因此無線終端就不必驗證證書的吊銷列表。如果證書具有低于或等于24小時的有效期，那么就不需要額外的驗證吊銷列表，這樣就使無線終端的運算量得到了極大的減少。其次是在線證書狀態協議（OCSP）的應用。OCSP能夠對證書狀態進行實時的驗證。由于在驗證證書的時候，無線終端需要進行比較困難的操作，因此可以向OCSP服務器實施相關的證書驗證的申請，在這種情況下，客戶端只需要對結果進行接收就可以了。服務網絡的證書在被無線終端接收到之后，會向OCSP服務器進行發送，同時對其有效性進行查詢。

1.2橢圓曲線密碼算法的應用橢圓曲線密碼算法的簡稱就是ECC，橢圓曲線離散對數問題對ECC的安全性具有決定性的作用。相對于有限域上的離散對數問題而言，橢圓曲線離散對數問題要更加難于求解，因此可以選擇長度小得多的密鑰作為橢圓曲線密碼體制，從而能夠使其具備與其他密碼體制相等的性能。因此，相對于其他公鑰密碼體制而言，橢圓曲線密碼體制在具有較高的安全性要求以及有效的存儲空間和運算能力的無線終端當中更為適用。

2WPKI在科技網移動辦公安全中的具體應用方案設計

在某新建系統當中對防火墻功能、MPLSVPN、SSLVPN、IPSecVPN等進行了集成。通過對IPSecVPN功能的運用能夠使與遠程分支結構的網間互連在低成本的情況下實現；移動辦公人員通過對SSLVPN功能的運用可以很好的實現遠程安全接入；辦公人員在訪問授權及隔離各VPN業務系統的時候最適合選擇MPLSVPN功能；而流量控制、訪問監控、URL過濾以及包過濾等安全功能可以在防火墻的作用下很好的實現。該某建系統除了使用戶使用個信息系統的靈活性得以增加，同時也造成訪問信息系統時具有較差的安全性。由于移動通信網絡具有較大的開放性，再加上移動用戶具有較為復雜的使用環境，所以采用傳統的密碼方式的身份認證以及用戶名的身份認證就很容易泄漏使用者的身份信息，這樣就使越權訪問以及非法訪問系統的可能性增加了。所以必須要與科技網現有的終端安全準入系統、用戶授權以及用戶認證相結合，同時將智能卡認證技術引入進來。這樣就能夠有效地鑒別系統用戶的身份，同時還可以以不同的用戶身份為根據對其授予存在差異性的訪問操作權限，用戶在相應的權限內只可以進行授權內的操作。為了能夠將安全問題解決掉，可以將wpki組件部署在該系統當中，具體步驟如下。

（1）將認證中心和注冊中心加入到網絡當中，從而對用戶身份進行驗證；

（2）在入網的時候每個用戶都擁有產生于注冊中心的包括公鑰、私鑰的密鑰對，而在用戶的USIM卡中存儲著私鑰；

（3）所有在AKA過程中有所參與的網絡組件都具有相應的數字證書和一對密鑰；

（4）所有在AKA過程中有所參與的網絡組件都具有現有的全部CA的公鑰；

（5）至少有一個在認證中心管理范圍中的證書恢復數據庫存在于網絡當中，所有存在于核心網當中的網元都能夠對其進行訪問，同時還可以進一步的驗證證書；

（6）系統當中對OCSP方式驗證證書進行了采用，也就是無線終端向OCSP服務器進行相關信息的發送工作，并且能夠有效的驗證證書，這樣就能夠使無線終端的運算量得到極大的減少。

3結語

本文針對WPKI在科技網移動辦公安全中的應用研究進行了介紹，該系統能夠通過對日志審計系統、終端準入系統以及用戶認證系統等科技網現有的安全體系的運用，從而有效的實現安全的授權訪問以及單點登錄，最終使移動辦公的安全性得到保證。

作者：王赫單位：長春軌道客車股份有限公司