随着无线通信技术的发展,移动银行、移动证券、移动办公等无线增值应用业务相继出现。无线增值应用在给我们的生活带来极大方便的同时,也带来了很多的安全隐患。与有线环境下的因特网相比,无线网络具有窄带宽,客户端低存储、计算能力差、电池寿命短、界面小等缺点,所以无法把PKI技术直接应用到无线网络中去。一方面,在使用PKI技术时,客户端最为耗时的一项工作就是对证书的验证。有线网络中的客户端设备(比如台式机)具有很强的计算能了,对证书的验证通常采用证书撤销列表的方式。但是无线网络中的客户端设备却无法承受如此大的计算量,所以需要研究新的证书撤销策略。另一方面,由于上网方式和上网设备的增加,同一个证书及其对应私钥需要在不同设备上频繁使用,即证书及其对应私钥需要漫游。因此对于无线PKI证书撤销策略及证书漫游的研究具有相当重要的现实意义。 本文的主要目的是研究PKI和WPKI技术应用的主要区别,剖析在线证书状态协议,结合无线支付应用,构造适合WPKI技术的客户端部分缓存的在线证书状态协议;研究证书及其私钥漫游的架构、漫游协议和安全因素,给出一个切实可行的漫游方案。 本文共分六个部分。第一部分对PKI技术作了概述,阐述了PKI技术的信任服务、PKI技术的作用、PKI技术的标准、PKI技术的体系结构和PKI技术的发展方向。第二部分介绍了WPKI技术的各个部分。首先对WPKI的应用WAP和TLS进行了概括的描述,接着描述了WPKI的基本概念、WPKI的组成和基本原理和WPKI的关键技术,其次,对PKI和WPKI技术作了对比,指出客户端对证书的验证方法和加密算法是WPKI和PKI技术的主要区别。最后,指出了WPKI技术中存在的问题。第三部分是本文最重要的一个部分,首先讨论了证书撤销模型,给出了基于移动支付网关的撤销模型;其次,讨论了两种类型的证书撤销策略:离线证书撤销策略和在线证书撤销策略;然后,对在线证书撤销策略(OCSP)作了个详细的剖析,在此基础上,提出了基于移动支付网关的客户端部分缓存OCSP解决方案。方案详细论述了证书撤销过程中的客户端和验证响应者端的流程,并给出了流程图;最后对CRL、OCSP和基于移动支付网关的CPC-OCSP三种不同的证书撤销方案作了对比,总结了基于移动支付网关的CPC-OCSP的优势。第四部分,阐