WPKI技術(shù)的發(fā)展趨勢(shì)及應(yīng)用展望

2019-11-03 09:21:26

字體：大中小

供稿：網(wǎng)友

孫秋菊

　　摘要：隨著移動(dòng)通信市場(chǎng)的不斷增長(zhǎng)，無(wú)線通信領(lǐng)域的安全也日益受到重視。本文簡(jiǎn)單介紹了一種比較先進(jìn)的無(wú)線安全技術(shù)WPKI，著重分析了它的應(yīng)用領(lǐng)域和發(fā)展趨勢(shì)，同時(shí)對(duì)WPKI技術(shù)的發(fā)展存在的問(wèn)題也做了相應(yīng)的論述。

　　關(guān)鍵字：無(wú)線安全WPKI密鑰數(shù)字證書(shū)

　　前言

　　隨著移動(dòng)通信和互聯(lián)網(wǎng)技術(shù)的發(fā)展，以及各行各業(yè)對(duì)IT技術(shù)日漸多樣化的需求增多，用戶(hù)希望能夠無(wú)時(shí)無(wú)刻、在任何地點(diǎn)均能上網(wǎng)，因而無(wú)線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方面的需求越來(lái)越多，無(wú)線通信領(lǐng)域的安全問(wèn)題也因此引起了廣泛的重視。

　　據(jù)IDC預(yù)測(cè)，在2000年至2005年期間，全球的信息安全服務(wù)市場(chǎng)將增長(zhǎng)三倍之多，達(dá)到210億美元，綜合年增長(zhǎng)率接近25.5%。IDC信息安全服務(wù)調(diào)查項(xiàng)目的高級(jí)分析師AllanCarey說(shuō)：“公司對(duì)無(wú)線接入服務(wù)的需要越來(lái)越大，是目前對(duì)先進(jìn)的信息安全服務(wù)需求的驅(qū)動(dòng)因素之一。要知道，針對(duì)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)始終與破壞網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)發(fā)展保持同步。”

　　無(wú)線網(wǎng)絡(luò)安全技術(shù)在移動(dòng)商務(wù)中也起著非常重要的作用，它守護(hù)著商家和客戶(hù)的重要機(jī)密，維護(hù)著商務(wù)系統(tǒng)的信譽(yù)和財(cái)產(chǎn)，同時(shí)為服務(wù)方和被服務(wù)方提供極大的方便，因此，只有采取了必要和恰當(dāng)?shù)募夹g(shù)手段才能充分提高移動(dòng)商務(wù)的可用性和可推廣性。

　　目前，國(guó)際上安全加密的研究主要以有線網(wǎng)絡(luò)為主，涉及無(wú)線網(wǎng)絡(luò)的安全技術(shù)研究屈指可數(shù)，國(guó)內(nèi)的研究與應(yīng)用也正處于探索之中。為了適應(yīng)無(wú)線網(wǎng)絡(luò)認(rèn)證和加密的需要，WPKI（WirelessPublicKeyInfrastrcture）技術(shù)即無(wú)線公開(kāi)密鑰體系漸漸發(fā)展起來(lái)，并逐漸在無(wú)線數(shù)據(jù)業(yè)務(wù)中得到實(shí)際應(yīng)用。

　　一、WPKI的概念

　　無(wú)線網(wǎng)絡(luò)的安全性同有線網(wǎng)絡(luò)一樣，大致可以粗略地分為四個(gè)相互交織的部分：保密、鑒別、抗否認(rèn)和完整性控制。保密是指保護(hù)信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中的機(jī)密性，防止未授權(quán)者訪問(wèn)；鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理前必須先確認(rèn)對(duì)方的身份；抗否認(rèn)性要求能夠保證信息發(fā)送方不能否認(rèn)已發(fā)送的信息，這與簽名有關(guān)；完整性控制要求能夠保證收到的信息的確是最初的原始數(shù)據(jù)，而沒(méi)有被第三者篡改或偽造。

　　目前，國(guó)內(nèi)外的一些組織和公司正在按照上述安全性的需求努力地研究和開(kāi)發(fā)無(wú)線網(wǎng)絡(luò)安全的技術(shù)，隨著無(wú)線網(wǎng)絡(luò)安全技術(shù)的日益發(fā)展和逐步成熟，WPKI技術(shù)在無(wú)線網(wǎng)絡(luò)安全領(lǐng)域得到了很多國(guó)家的高度重視，其應(yīng)用也日趨廣泛。

　　這里首先簡(jiǎn)單介紹一下PKI的概念，PKI（PublicKeyInfrastructure）即公開(kāi)密鑰體系，簡(jiǎn)單地說(shuō)，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，它是國(guó)際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開(kāi)放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專(zhuān)有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性，又能保證信息具有不可抵賴(lài)性。目前，公鑰體系廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。

　　WPKI即“無(wú)線公開(kāi)密鑰體系”，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI（PublicKeyInfrastrcture）安全機(jī)制引入到無(wú)線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái)體系，用它來(lái)管理在移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開(kāi)密鑰和數(shù)字證書(shū)，有效建立安全和值得信賴(lài)的無(wú)線網(wǎng)絡(luò)環(huán)境。

　　WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無(wú)線環(huán)境的優(yōu)化擴(kuò)展。它采用了優(yōu)化的ECC橢圓曲線加密和壓縮的X.509數(shù)字證書(shū)。它同樣采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)——認(rèn)證中心(CA)驗(yàn)證用戶(hù)的身份，從而實(shí)現(xiàn)信息的安全傳輸。

　　二、WPKI技術(shù)及發(fā)展現(xiàn)狀

　　WPKI系統(tǒng)的主要功能是為基于移動(dòng)網(wǎng)絡(luò)的各類(lèi)移動(dòng)終端用戶(hù)、以及移動(dòng)數(shù)據(jù)服務(wù)提供商的業(yè)務(wù)系統(tǒng)提供基于WPKI體系的各種安全服務(wù)，其系統(tǒng)架構(gòu)圖如下：

WPKI安全體系總體架構(gòu)圖

　　無(wú)線終端通過(guò)注冊(cè)機(jī)構(gòu)向證書(shū)中心申請(qǐng)數(shù)字證書(shū)，證書(shū)中心經(jīng)過(guò)審核用戶(hù)身份后簽發(fā)數(shù)字證書(shū)給用戶(hù)，用戶(hù)將證書(shū)、私鑰存放在UIM卡中，無(wú)線終端在無(wú)線網(wǎng)絡(luò)上進(jìn)行電子商務(wù)操作時(shí)利用數(shù)字證書(shū)保證端對(duì)端的安全。服務(wù)提供商則通過(guò)驗(yàn)證用戶(hù)證書(shū)確定用戶(hù)身份，并提供給用戶(hù)相應(yīng)的服務(wù)，從而實(shí)現(xiàn)電子商務(wù)在無(wú)線網(wǎng)絡(luò)上的安全運(yùn)行。

　　類(lèi)似于PKI系統(tǒng)的建設(shè)，一個(gè)完整的WPKI系統(tǒng)必須具有權(quán)威證書(shū)簽發(fā)機(jī)關(guān)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分,其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行。

　　證書(shū)簽發(fā)機(jī)關(guān)（CA）：CA即數(shù)字證書(shū)的申請(qǐng)及簽發(fā)機(jī)關(guān)，CA必須具備權(quán)威性的特征。

　　數(shù)字證書(shū)庫(kù)：用于存儲(chǔ)已簽發(fā)的數(shù)字證書(shū)及公鑰，用戶(hù)可由此獲得所需的其他用戶(hù)的證書(shū)及公鑰。

　　密鑰備份及恢復(fù)系統(tǒng)：為避免用戶(hù)丟失解密數(shù)據(jù)的密鑰，WPKI提供備份與恢復(fù)密鑰的機(jī)制。但密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來(lái)完成，而且，密鑰備份與恢復(fù)只能針對(duì)解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。

　　證書(shū)作廢系統(tǒng)：證書(shū)作廢處理系統(tǒng)是WPKI的一個(gè)必備的組件。與日常生活中的各種身份證件一樣,證書(shū)有效期以?xún)?nèi)也可能需要作廢，如是密鑰介質(zhì)丟失或用戶(hù)身份變更等。

　　應(yīng)用接口：一個(gè)完整的WPKI必須提供良好的應(yīng)用接口系統(tǒng)，使各種各樣的應(yīng)用能夠以安全、一致、可信的方式與WPKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。

　　通常來(lái)說(shuō)，CA做為數(shù)字證書(shū)的簽發(fā)機(jī)關(guān)，它是WPKI系統(tǒng)的核心。數(shù)字證書(shū)，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。它采用公開(kāi)密鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過(guò)使用數(shù)字證書(shū)，能夠保證數(shù)據(jù)傳輸?shù)恼鎸?shí)性、機(jī)密性，數(shù)據(jù)的完整性，身份認(rèn)證以及交易的不可抵賴(lài)性。

　　目前，國(guó)際上很多國(guó)家都在研究WPKI技術(shù)，美國(guó)、日本和歐洲各國(guó)都已發(fā)展出自己的信息安全技術(shù)和產(chǎn)業(yè)，WPKI領(lǐng)域的主流體系有如下幾種：

　　WAP FORUM制定的WAP PKI；

　　日本NTT的I-MODE的安全體系；

　　美國(guó)PALM公司的安全體系；

　　這些組織的WPKI體系均具備自己完整的協(xié)議體系，并且已經(jīng)在無(wú)線數(shù)據(jù)業(yè)務(wù)中得到實(shí)際應(yīng)用,國(guó)內(nèi)的一些廠商也正在著手WPKI技術(shù)的研究和開(kāi)發(fā)，目前也取得了一定程度的進(jìn)展。

　　三、WPKI技術(shù)的應(yīng)用

　　隨著移動(dòng)通信和互聯(lián)網(wǎng)逐漸成為信息產(chǎn)業(yè)的兩大支柱，無(wú)線通信技術(shù)在銀行、證券、商務(wù)、貿(mào)易、辦公、教育等各方面的需求越來(lái)越多,無(wú)線通信的安全性也顯得日益重要，因而WPKI技術(shù)也漸漸發(fā)展起來(lái)，它為解決移動(dòng)環(huán)境下的安全認(rèn)證和支付奠定了基礎(chǔ)。

　　1、無(wú)線存取電子郵件

　　由于商業(yè)活動(dòng)信息交換的比較頻繁而且實(shí)時(shí)性較強(qiáng)，商業(yè)人士可能會(huì)隨時(shí)用電子郵件交換一些秘密的或是有商業(yè)價(jià)值的信息，因而用手機(jī)無(wú)線上網(wǎng)收發(fā)電子郵件就成為一種易用、高效的信息交換工具，這同時(shí)引出了一些安全方面的問(wèn)題，例如，消息和附件可以在不為通信雙方所知的情況下被讀取、篡改或截掉，同時(shí)，發(fā)信者的身份也會(huì)被人偽造，可能造成不可挽回的經(jīng)濟(jì)損失。

　　在遵從可以發(fā)送加密和有簽名郵件的安全電子郵件協(xié)議的前提下，采用WPKI技術(shù)可以解決這一問(wèn)題。當(dāng)用手機(jī)無(wú)線上網(wǎng)發(fā)送電子郵件給一位或多位接收人時(shí)，發(fā)送者可以先將郵件加密、簽名。這樣，只有指定的接收人才可以在CA中心的服務(wù)器上取得公鑰并開(kāi)啟郵件，即使該郵件被其他人截獲，這些人也會(huì)因?yàn)榈貌坏焦 €而無(wú)法閱讀郵件。

　　2、在移動(dòng)商務(wù)中的應(yīng)用

　　在移動(dòng)商務(wù)中，如何實(shí)現(xiàn)在線、實(shí)時(shí)、安全的支付是技術(shù)實(shí)施的核心，尤其在移動(dòng)環(huán)境下，需要準(zhǔn)確地識(shí)別人員身份、判別帳號(hào)真?zhèn)危⒀杆佟踩貙?shí)現(xiàn)資金轉(zhuǎn)帳處理。WPKI技術(shù)在移動(dòng)商務(wù)中有如下方面的應(yīng)用：

　　1）網(wǎng)上銀行

　　用戶(hù)可以用移動(dòng)設(shè)備通過(guò)網(wǎng)上銀行輕松實(shí)現(xiàn)電話(huà)費(fèi)繳納、商場(chǎng)購(gòu)物、繳泊車(chē)費(fèi)、自動(dòng)售貨機(jī)買(mǎi)飲料、公交車(chē)付費(fèi)、投注彩票等手機(jī)支付服務(wù)。如果在網(wǎng)上銀行系統(tǒng)中采用了WPKI和數(shù)字證書(shū)認(rèn)證技術(shù)，不法分子即使竊取了卡號(hào)和密碼，也無(wú)法在網(wǎng)上銀行交易中實(shí)現(xiàn)詐騙。從世界范圍看，數(shù)字證書(shū)技術(shù)已經(jīng)被廣泛地應(yīng)用在國(guó)內(nèi)外網(wǎng)上銀行系統(tǒng)中，至今尚未發(fā)現(xiàn)一例由于數(shù)字證書(shū)被攻破而使網(wǎng)上銀行詐騙得逞的案件。網(wǎng)上銀行的應(yīng)用主要有如下兩種：

　　無(wú)線電子支付：用戶(hù)可以利用手機(jī)完成實(shí)時(shí)的支付，在付款過(guò)程中用戶(hù)通過(guò)認(rèn)證后輸入相應(yīng)的銀行卡帳號(hào)，支付系統(tǒng)會(huì)從遠(yuǎn)程帳號(hào)上自動(dòng)減掉這筆賬目，主要處理交易完成之后回傳給用戶(hù)相應(yīng)信息并加以確認(rèn)。

　　無(wú)線電子轉(zhuǎn)帳：用戶(hù)可以通過(guò)手機(jī)連接到銀行，執(zhí)行登錄操作后進(jìn)行轉(zhuǎn)帳交易。此時(shí)，銀行的相應(yīng)服務(wù)器必須確認(rèn)用戶(hù)的轉(zhuǎn)帳交易資料，它會(huì)要求用戶(hù)端做電子簽章的確認(rèn)，也會(huì)發(fā)給用戶(hù)一份電子收據(jù)。

　　2）網(wǎng)上證券和網(wǎng)上繳稅

　　同樣，通過(guò)移動(dòng)終端設(shè)備進(jìn)行無(wú)線網(wǎng)上證券交易和網(wǎng)上繳稅也給用戶(hù)帶來(lái)了極大便利，減少了操作時(shí)間，提高了辦事效率，但是也面臨著安全性和可靠性的問(wèn)題。類(lèi)似于網(wǎng)上銀行系統(tǒng)的實(shí)現(xiàn)，采用WPKI體系做為安全技術(shù)框架，移動(dòng)用戶(hù)可以通過(guò)使用個(gè)人擁有的數(shù)字證書(shū)，使信息獲得更有效的、端到端的安全保障。

　　3、其他應(yīng)用

　　WPKI技術(shù)在其他領(lǐng)域內(nèi)也有廣泛的應(yīng)用，以下是幾個(gè)簡(jiǎn)單的例子：

　　在指紋識(shí)別系統(tǒng)方面，公安局可以使用附有指紋識(shí)別與網(wǎng)絡(luò)瀏覽器的PDA裝置，運(yùn)用無(wú)線上網(wǎng)方式，連線至已經(jīng)建立好的指紋、相片甚至臉型、聲音特征等資料庫(kù)進(jìn)行即時(shí)的線上查詢(xún)與對(duì)比，這些資料采用WPKI體系加密后再傳輸于PDA與資料庫(kù)之間，可以達(dá)到安全保密的效果。

　　公安部門(mén)執(zhí)行拘留、逮捕等重大行動(dòng)之前，法律規(guī)定必須有主管領(lǐng)導(dǎo)的簽字審批。但在現(xiàn)實(shí)工作中，領(lǐng)導(dǎo)工作流動(dòng)性大，有時(shí)難以找到，如果領(lǐng)導(dǎo)具有移動(dòng)終端，實(shí)時(shí)通過(guò)無(wú)線查詢(xún)得到需要審批的工作內(nèi)容，在簽署審批意見(jiàn)后立即發(fā)送到后臺(tái)業(yè)務(wù)系統(tǒng)中，WPKI機(jī)制能夠保證領(lǐng)導(dǎo)審批內(nèi)容傳輸過(guò)程中的保密和完整，并從技術(shù)上保障領(lǐng)導(dǎo)簽署審批意見(jiàn)后不可否認(rèn)。

　　為了及時(shí)掌握企業(yè)產(chǎn)品的銷(xiāo)售情況，許多企業(yè)經(jīng)常派遣銷(xiāo)售人員去做市場(chǎng)調(diào)研，收集本企業(yè)產(chǎn)品的銷(xiāo)售和庫(kù)存信息以及競(jìng)爭(zhēng)對(duì)手的活動(dòng)，以便及時(shí)通知企業(yè)補(bǔ)給缺貨或者調(diào)整定價(jià)。為保證消息的及時(shí)可靠，銷(xiāo)售人員可以使用無(wú)線移動(dòng)終端設(shè)備，將相關(guān)信息以加密方式傳回企業(yè)內(nèi)部，企業(yè)可以實(shí)時(shí)更新各種商業(yè)信息和工作流程。

　　在小型超市及物流倉(cāng)庫(kù)的盤(pán)點(diǎn)方面，工廠倉(cāng)庫(kù)的盤(pán)點(diǎn)人員進(jìn)行完盤(pán)點(diǎn)后，可以通過(guò)無(wú)線網(wǎng)絡(luò)直接將相應(yīng)資料以加密的方式傳回到相應(yīng)部門(mén)，同時(shí)可以進(jìn)行數(shù)字簽名，保證的信息的安全和可靠性。

　　四、WPKI技術(shù)的發(fā)展趨勢(shì)

　　基于國(guó)外WPKI技術(shù)的發(fā)展經(jīng)驗(yàn)和國(guó)內(nèi)目前的狀況，我們認(rèn)為WPKI技術(shù)未來(lái)的發(fā)展有如下趨勢(shì)：

　　1、標(biāo)準(zhǔn)化

　　隨著WPKI技術(shù)的逐漸普及，為了更好地為移動(dòng)用戶(hù)提供優(yōu)質(zhì)的服務(wù)，提高WPKI的運(yùn)行規(guī)模和效率，推廣WPKI產(chǎn)品的應(yīng)用，不同廠商、不同國(guó)家和地區(qū)的WPKI產(chǎn)品需要互連互通，并且能夠進(jìn)行互操作，這要求它們支持相同的標(biāo)準(zhǔn)，如證書(shū)格式及接口規(guī)范等，因此標(biāo)準(zhǔn)化是將來(lái)WPKI發(fā)展的必然趨勢(shì)。

　　2、國(guó)際化

　　隨著移動(dòng)商務(wù)的深入發(fā)展和中國(guó)加入WTO，中國(guó)經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)系將越來(lái)越緊密，為滿(mǎn)足移動(dòng)商務(wù)的國(guó)際化需求，必然要求國(guó)內(nèi)的CA中心與國(guó)際性的CA公司進(jìn)行交叉認(rèn)證。

　　3、商業(yè)化

　　網(wǎng)絡(luò)并非一個(gè)完全可信的交易環(huán)境，目前我國(guó)相關(guān)的法律法規(guī)還很不健全，人與人之間不能建立信任，政府也不能出面證明，所以CA認(rèn)證既不同于管理，也不同于法律，而更接近于一種契約，這種契約形式的關(guān)系更適應(yīng)于商業(yè)化運(yùn)作。可以預(yù)計(jì)，目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來(lái)，采取商業(yè)化運(yùn)作。

　　4、集中化

　　目前國(guó)內(nèi)建設(shè)的多個(gè)CA中心幾乎都有明顯的局部特征和探索性質(zhì)，規(guī)模較小而且簡(jiǎn)單重復(fù)，難以滿(mǎn)足社會(huì)化服務(wù)的要求。在自身的權(quán)威性要求下，CA中心必然需要運(yùn)作規(guī)范，技術(shù)、資金實(shí)力雄厚，而且能適應(yīng)國(guó)際化趨勢(shì)的要求。因此，未來(lái)幾年中，建設(shè)集中化的大型CA中心已是必然。

　　五、WPKI技術(shù)的發(fā)展和應(yīng)用存在的問(wèn)題

　　WPKI技術(shù)雖然有著廣泛的應(yīng)用前景，但在技術(shù)實(shí)現(xiàn)和應(yīng)用方面仍面臨著一些問(wèn)題：

　　1、相對(duì)于有線終端，無(wú)線終端的資源有限，它處理能力低，存儲(chǔ)能力小，需要盡量減少證書(shū)的數(shù)據(jù)長(zhǎng)度和處理難度。

　　2、無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的通信模式不同，由于WPKI證書(shū)是IETFPKIX證書(shū)的一個(gè)分支，還需要考慮WPKI與標(biāo)準(zhǔn)PKI之間的互通性。

　　3、無(wú)線信道資源短缺，帶寬成本高，時(shí)延長(zhǎng)，連接可靠性較低，因而技術(shù)實(shí)現(xiàn)上需要保證各項(xiàng)安全操作的速度，這是WPKI技術(shù)成功的關(guān)鍵之一。

　　4、為了能夠吸引更多的人利用WPKI技術(shù)從事移動(dòng)商務(wù)等活動(dòng)，必須提供方便可靠和具備多種功能的移動(dòng)設(shè)備，因此，必須改進(jìn)移動(dòng)終端的設(shè)計(jì)，以滿(mǎn)足技術(shù)和應(yīng)用的需要。

　　5、就目前的應(yīng)用情況來(lái)看，WPKI技術(shù)的應(yīng)用更多的集中于獲取信息、訂票、炒股等個(gè)人應(yīng)用，缺乏更多、更廣泛、更具吸引力的應(yīng)用，這無(wú)疑會(huì)對(duì)WPKI技術(shù)和應(yīng)用的發(fā)展起到一定的制約作用。

　　6、我國(guó)沒(méi)有正式頒布有關(guān)數(shù)字簽名、電子文檔及認(rèn)證中心等方面的法律法規(guī)，使得數(shù)字簽名得不到法律的保護(hù)，這在一定程度上影響了人們對(duì)WPKI的信任，同時(shí)也會(huì)影響到WPKI技術(shù)的應(yīng)用和普及。

　　小結(jié)

　　目前，WPKI正處于進(jìn)行產(chǎn)品開(kāi)發(fā)和大力培育市場(chǎng)的時(shí)期，國(guó)內(nèi)外對(duì)WPKI技術(shù)的研究與應(yīng)用正處于不斷的探索之中，由于一些條件和因素的限制，WPKI技術(shù)的進(jìn)展相對(duì)比較緩慢，離真正的普及應(yīng)用可能還會(huì)有一段相當(dāng)長(zhǎng)的距離。

　　展望未來(lái)，隨著手機(jī)普及率的升高和移動(dòng)商務(wù)服務(wù)的多樣化，作為無(wú)線網(wǎng)絡(luò)通信中交易環(huán)境的守護(hù)神，WPKI的市場(chǎng)應(yīng)用會(huì)有很大的發(fā)展?jié)摿Γ浼夹g(shù)會(huì)進(jìn)一步成熟和完善，它必將成為無(wú)線通信安全領(lǐng)域研究討論的熱點(diǎn)。

----《通信世界》