移動Web服務(wù)安全性技術(shù)研究.pdf

1、在互聯(lián)網(wǎng)技術(shù)和移動通信技術(shù)高速發(fā)展的今天，Web服務(wù)已經(jīng)擴展到移動設(shè)備領(lǐng)域。移動設(shè)備可以通過Web服務(wù)的方式參與事務(wù)處理。伴隨著3G時代的到來，移動Web服務(wù)將成為一種越來越重要的訪問Web服務(wù)的方式。但由于移動設(shè)備本身的特點，安全性成了影響其發(fā)展的一個重要因素。 本文首先分析研究了移動Web服務(wù)安全相關(guān)的安全基礎(chǔ)知識、Java ME安全架構(gòu)、XML加密技術(shù)、XML簽名技術(shù)、XKMS規(guī)范、WS-Security和SOAP安全結(jié)構(gòu)

2、等技術(shù)，在此基礎(chǔ)上，著重對適用于Java ME平臺的相關(guān)加密和數(shù)字簽名技術(shù)進行了理論上的分析研究，并在移動設(shè)備模擬器上對這些算法進行了實驗。通過對實驗數(shù)據(jù)的分析研究，提出了適合于移動Web服務(wù)安全的加密和數(shù)字簽名方案。首先選擇某一密鑰長度的加密或簽名算法，通過調(diào)節(jié)手機模擬器的VM速度，分析手機性能對加密或簽名算法的影響；然后將手機模擬器的VM速度調(diào)節(jié)到最大值1000 b/ms，再通過變換加密和簽名算法的密鑰長度，分析不同密鑰長度的加密和

3、簽名算法的運行效率。在對實驗結(jié)果的分析研究后，我們得出：對稱加密算法三重DES、AES和IDEA在移動平臺上的運行效率都非?？?，無論調(diào)節(jié)模擬器的VM速度還是調(diào)節(jié)密鑰長度，其運行速度都在1s之內(nèi)；簽名算法DSA、RSA和ECDSA中，ECDSA比較適合于在移動端生成密鑰，而RSA則在移動端驗證簽名的效率非常高，生成簽名的時候1024-bit的RSA要比160-bit的ECDSA快。因此我們建議在移動設(shè)備端生成簽名或者驗證簽名的時候選擇10