本文主要讨论WPKI原理、体系结构及关键部件的仿真。在无线世界里,由于空中接口的开放,人们对于进行商务活动的安全性的关注远超过有线环境。仅当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改,进行的交易受到法律的承认和隐私信息被适当的保护,移动电子商务才有可能成功和推广。在有线通信中,电子商务交易的一个重要安全保障是PKI(公钥基础设施)。在保证信息安全、身份证明、信息完整性和不可抵赖性等方面PKI得到了普遍的认同,起着不可替代的作用。PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但在应用PKI的同时要考虑到移动通信环境的特点,并据此对PKI技术进行改进。 WPKI(wireless PKI) 技术满足移动电子商务安全的要求:即保密性、完整性、真实性、不可抵赖性,消除了用户在交易中的风险。课题研究工作的主要内容包括:深入研究WPKI体系结构;建立WPKI的仿真平台;开创性地对构成WPKI的关键组件(如:PKI Portal,WPKI CA,目录服务器,WAP网关)进行仿真;研究WTLS证书结构、WPKI Portal、用户证书URLs方案等关键技术;对WTLS协议进行仿真。希望通过以上的研究达能够到如下的目标:1.对关键组件进行仿真,以寻找在特定条件下,WPKI关键组件的各项性能指标的最佳配置。 2.对WTLS协议进行仿真,以期对实际应用提出指导性建议。本课题的研究分为两部分,首先是对仿真对象的研究,即对WPKI体系结构、WTLS协议的研究;其次是对其仿真,进行性能分析。主要研究方法如下:采用相关的国际标准,研究WPKI体系结构。研究WPKI门户的功能和作用。包括:基本的RA功能;CA和客户端间的协议和消息的转换和传递;根据PKI的注册策略处理和安排客户证书请求研究WPKI中的关键技术。研究对多种加密和签名算法的支持(RSA、ECC,ECDH、ECDSA、Rijndael等)。研究WPKI中的证书撤消机制。系统建模。离散事件系统仿真的核心问题是建立描述系统行为的仿真模型, 需要采用流程图或网络图的形式来准确地定义实体在系统中的活动 <WP=5>确定仿真算法。仿真算法包括两方面的内容,其一是如何产生所需求的随机变量;其二是采用怎样的方法对离散事件系统进行仿真,即仿真策略。仿真结果分析。由于离散事件系统固有的随机性, 每一次仿真运行仅仅是系统模型输出的一次抽样,所以需要选择某种适当的分析方法控制仿真运行次数,使仿真结果接近实际值。到目前为止,本课题已经完成了对WPKI的研究、WAP网关的仿真、WTLS协议的仿真等工作。通过相关研究与仿真,我们认为工作的成果总体上是有效的,对实际的应用系统也有相当大的参考价值。