论文部分内容阅读
PKI(Public Key Infrastructure)是在密码学的基础上,通过使用公开密钥技术和数字证书确保系统信息安全并验证数字证书持有者身份的一种安全基础设施。它在公钥加密的基础上实现了证书的产生、管理、归档、发放以及证书作废等功能,为应用系统实体提供了身份认证、数据保密性、数据完整性和不可否认性等。但是,由于PKI是有线环境下的安全平台,它使用的密码算法如:RSA、Diffie-Hellman算法计算速度慢、耗费内存空间,X.509证书占用空间大,这些特征都限制了它在无线移动终端中的使用,不能解决无线环境下的安全问题。2000年,WAP(Wireless Application Potocol)论坛公布了WPKI(Wireless Public Key Infrastructure)规范,作为一个外放的标准,解决无线环境下的安全保密问题。 本论文对已广泛应用的PKI理论体系进行进行详细的分析,并结合国内外信息安全发展现状和无线通信系统,提出了完整可行的作为权威第三方,提供数字整数的WPKI系统实现的方案,以及其子系统CA(Certificate Authority)子系统和RA(Registration Authority)子系统的逻辑结构图、网络结构设计图,介绍了系统中的技术规范,详细讨论了WPKI的核心内容——证书管理(证书请求、证书颁发、证书撤销和证书查询等),并对WPKI系统进行了功能和性能的测试。WPKI的设计严格遵守PKI、WPKI和WAP等规范,真正保证了权威、公正和可信赖的特性。