移動商務(wù)端到端安全的關(guān)鍵技術(shù)研究.pdf

1、移動通信技術(shù)與因特網(wǎng)的快速發(fā)展和相互滲透，以及功能越來越強大的手持移動終端，促進(jìn)了無線環(huán)境下電子商務(wù)的發(fā)展。人們使用移動商務(wù)最關(guān)心的是安全問題，由于無線網(wǎng)絡(luò)中空中接口的開放性，移動環(huán)境中從移動手持終端到服務(wù)器端的安全問題就更為復(fù)雜。實現(xiàn)移動商務(wù)的模式也有多種，由于WAP協(xié)議適用于各種移動網(wǎng)絡(luò)平臺和移動終端，成為研究的熱點。WAP模式的移動商務(wù)安全問題主要由WTLS協(xié)議來保障。WTLS協(xié)議提供數(shù)據(jù)保密性、完整性和不可抵賴性等安全服務(wù)。

2、 移動商務(wù)的安全問題包括身份認(rèn)證的安全性、數(shù)據(jù)傳輸?shù)陌踩?、基站和固定網(wǎng)絡(luò)的系統(tǒng)認(rèn)證、數(shù)據(jù)簽名等。其中身份認(rèn)證是保證系統(tǒng)安全的關(guān)鍵。基于口令的認(rèn)證和密鑰交換方案并不能提供嚴(yán)格意義上的服務(wù)器端身份認(rèn)證功能，只能證明服務(wù)器端擁有合法的口令驗證因子，客戶端還是無法獲得服務(wù)器端的真正身份。要實現(xiàn)對服務(wù)器端真正的身份認(rèn)證，仍離不開公鑰基礎(chǔ)設(shè)施和數(shù)字證書技術(shù)。本文針對上述問題，提出一種“口令+證書”的非對稱式身份認(rèn)證和密鑰協(xié)商方案。該方案結(jié)合了

3、對服務(wù)器端認(rèn)證的可靠性和對客戶端認(rèn)證的便利性；并且考慮到了WTLS握手協(xié)議中ECC參數(shù)選擇稍有不慎就會降低系統(tǒng)安全性的問題，在該方案中使用XTR體制代替ECC，修改了WTLS握手協(xié)議的核心加密算法，解決了橢圓加密體制的參數(shù)選擇復(fù)雜性問題。進(jìn)而結(jié)合該方案，為解決移動環(huán)境下身份認(rèn)證和數(shù)據(jù)安全傳輸問題，提出一種端到端安全方案的參考框架。根據(jù)網(wǎng)絡(luò)協(xié)議的安全性認(rèn)證和相關(guān)的性能驗證過程，對本文提出的改進(jìn)方案作安全和性能兩方面的研究。 設(shè)計方