1WPKI技术的概述

无线公开密钥体系的简称就是WPKI，其指的是互联网电子商务中在无线网络环境中引进公钥体系(PKI)安全机制，从而能够将一套与既定标准相符合的证书管理体系和密钥形成，最终用于对公开密钥和数字证书在移动网络环境中的应用进行管理，保证无线网络环境的安全性。WPKI主要是将管理电子商务的策略问题解决掉，同时将安全服务提供给无线应用环境。立足于传统的PKI技术，WPKI的优化主要是有效的简化证书格式，这样就能够将存储容量减少。与此同时，WPKI采用的并非是传统的RSA算法，而是椭圆曲线密码算法，这样就使得运算效率得到了极大的提升，保证了密钥的长度能够在相同的安全程度下得以减少。

1.1无线移动终端验证证书的应用为了能够使无线终端的计算量得以减少，WPKI在针对无线终端证书的有效期进行验证的时候提供了两种不同的方法。首先是短时效证书(SLC)的运用。证书有效期在SLC当中具有与证书吊销列表相近似的更新周期，因此无线终端就不必验证证书的吊销列表。如果证书具有低于或等于24小时的有效期，那么就不需要额外的验证吊销列表，这样就使无线终端的运算量得到了极大的减少。其次是在线证书状态协议（OCSP）的应用。OCSP能够对证书状态进行实时的验证。由于在验证证书的时候，无线终端需要进行比较困难的操作，因此可以向OCSP服务器实施相关的证书验证的申请，在这种情况下，客户端只需要对结果进行接收就可以了。服务网络的证书在被无线终端接收到之后，会向OCSP服务器进行发送，同时对其有效性进行查询。

1.2椭圆曲线密码算法的应用椭圆曲线密码算法的简称就是ECC，椭圆曲线离散对数问题对ECC的安全性具有决定性的作用。相对于有限域上的离散对数问题而言，椭圆曲线离散对数问题要更加难于求解，因此可以选择长度小得多的密钥作为椭圆曲线密码体制，从而能够使其具备与其他密码体制相等的性能。因此，相对于其他公钥密码体制而言，椭圆曲线密码体制在具有较高的安全性要求以及有效的存储空间和运算能力的无线终端当中更为适用。

2WPKI在科技网移动办公安全中的具体应用方案设计

在某新建系统当中对防火墙功能、MPLSVPN、SSLVPN、IPSecVPN等进行了集成。通过对IPSecVPN功能的运用能够使与远程分支结构的网间互连在低成本的情况下实现；移动办公人员通过对SSLVPN功能的运用可以很好的实现远程安全接入；办公人员在访问授权及隔离各VPN业务系统的时候最适合选择MPLSVPN功能；而流量控制、访问监控、URL过滤以及包过滤等安全功能可以在防火墙的作用下很好的实现。该某建系统除了使用户使用个信息系统的灵活性得以增加，同时也造成访问信息系统时具有较差的安全性。由于移动通信网络具有较大的开放性，再加上移动用户具有较为复杂的使用环境，所以采用传统的密码方式的身份认证以及用户名的身份认证就很容易泄漏使用者的身份信息，这样就使越权访问以及非法访问系统的可能性增加了。所以必须要与科技网现有的终端安全准入系统、用户授权以及用户认证相结合，同时将智能卡认证技术引入进来。这样就能够有效地鉴别系统用户的身份，同时还可以以不同的用户身份为根据对其授予存在差异性的访问操作权限，用户在相应的权限内只可以进行授权内的操作。为了能够将安全问题解决掉，可以将WPKI组件部署在该系统当中，具体步骤如下。

（1）将认证中心和注册中心加入到网络当中，从而对用户身份进行验证；

（2）在入网的时候每个用户都拥有产生于注册中心的包括公钥、私钥的密钥对，而在用户的USIM卡中存储着私钥；

（3）所有在AKA过程中有所参与的网络组件都具有相应的数字证书和一对密钥；

（4）所有在AKA过程中有所参与的网络组件都具有现有的全部CA的公钥；

（5）至少有一个在认证中心管理范围中的证书恢复数据库存在于网络当中，所有存在于核心网当中的网元都能够对其进行访问，同时还可以进一步的验证证书；

（6）系统当中对OCSP方式验证证书进行了采用，也就是无线终端向OCSP服务器进行相关信息的发送工作，并且能够有效的验证证书，这样就能够使无线终端的运算量得到极大的减少。

3结语

本文针对WPKI在科技网移动办公安全中的应用研究进行了介绍，该系统能够通过对日志审计系统、终端准入系统以及用户认证系统等科技网现有的安全体系的运用，从而有效的实现安全的授权访问以及单点登录，最终使移动办公的安全性得到保证。

作者：王赫单位：长春轨道客车股份有限公司