WAP安全构架由WTLS、 WIM(无线个人身份模块) 、WPKI、 WMLScript(无线标记语言脚本)四部分组成,各个部分在实现无线网络应用的安全中起着不同的作用。下面分别介绍这四部分的功能。
1 无线传输层安全协议WTSL
WAP规范的协议栈中专门设有一个安全协议层,即无线传输层安全协议WTLS。WTLS是由传输层安全协议TLS演变而来,可认证参加通信的各方,加密WML数据并检查其完整性。WTLS主要在传输服务层提供如下安全服务:
i. 数据保密性:通过握手协议建立会话保密密钥,并采用加密算法加密数据报文。
ii. 身份认证性:握手协议中提供公开密钥证书来实现客户和服务器的认证。