基于java me 的手機短信安全解決方案

合肥工業(yè)大學(xué)碩士學(xué)位論文基于JAVAME的手機短信安全解決方案姓名黑廣彬申請學(xué)位級別碩士專業(yè)計算機應(yīng)用技術(shù)指導(dǎo)教師沈明玉201111摘要移動電子商務(wù)的快速發(fā)展，它也成為從事移動電子商務(wù)的快捷、方便的基礎(chǔ)服務(wù)設(shè)施。的安全缺陷，提出了一種基于技術(shù)的短信安全解決方案，可以在一定程度上本方案使用純組件進行雙向身份認證，進而利用對稱加密算法對私密數(shù)據(jù)進行加密傳輸，同時確保了信息內(nèi)容的保密性和完整性，安全性分析表明能夠在一定程度上抵御第三方攻擊，同時，效率分析表明加密時間要快于短信息的傳遞時間。該方案可以在資源受限的具體工作如下關(guān)鍵詞；話踩玈；移動商務(wù)，。一；琾琣，琣，琒致謝圖圖圖圖圖圖圖圖圖圖圖圖圖圖端到端加密三種密碼算法研究背景。短消息通過存儲轉(zhuǎn)發(fā)機制暫存在短消息服務(wù)中，當接收方在線時，才把該短消息械號信令洹墑牽珿取、篡改短信的風(fēng)險。發(fā)送、接受短消息。采用是一個通用移動平臺，幾乎所有的手機終端都支持；第二，提供更豐富的短消息內(nèi)容表示形式，既可以發(fā)送文本內(nèi)容的短消息，又可以發(fā)送二進制形式的短消息。但是，揮刑峁；安全通信的功能。因此，有必要借助猄通信提供一種安全機制，滿足用戶、企業(yè)對便利性和安全性的需求。絡(luò)基礎(chǔ)架構(gòu)的情況下，設(shè)計了一種基于的手機短信安全方案，確保用論文的主要工作論文的主要任務(wù)包括提出基于的手機短信安全解決的理論依據(jù)及實施方案，對相關(guān)理論依據(jù)進行研究及分析，并對解決方案中所運用到的多項關(guān)鍵技術(shù)進行系統(tǒng)性評估及比對，最終形成較可行的實施結(jié)果，最后，對整體方案進行系統(tǒng)調(diào)試、安全性分析和實際運行性驗證。具體來說，主要內(nèi)容有以下幾點釗敕治雋四殼癝系統(tǒng)存在的安全缺陷。缺陷。的手機短信安全解決方案，對方案進行了詳細的設(shè)計，和細致的考慮，同時，也給出了方案的容錯處理方法。全文內(nèi)容共分六大章，分別對基于的手機短信安全解決方案進行了研究和討論。具體的章節(jié)安排如下第一章簡略介紹選題的背景，并引出了論文的主要研究內(nèi)容，擬出應(yīng)該著手解決的關(guān)鍵性問題及主要方案。第二章對相關(guān)理論依據(jù)進行介紹和闡述，分別介紹了平臺、對稱密鑰體制棵藶胩逯芌和摘要算法。目標，并選取了合適的密碼算法，然后詳細闡述了本方案的具體設(shè)計，主要分第一階段認證和第二階段認證兩部分闡述，同時，給出了本方案的容錯處理機制。第二章技術(shù)背景平臺介紹當今社會，電視機項盒等提供了一個通用的開發(fā)平臺。它本身和其他平臺同屬于一個和、和同屬于技術(shù)架構(gòu)中，之間有著必然的聯(lián)系。一個構(gòu)架格式，如圖所示，平臺的技術(shù)構(gòu)架一般都由一個小型虛擬主機和若面、成熟且比較健壯的信息安全機制、兼容性好且比較廣泛的網(wǎng)絡(luò)傳輸協(xié)議以及智能化的短消息無線傳輸支持等功能。目前，平臺已經(jīng)被廣泛應(yīng)用于大量的智能化電子產(chǎn)品領(lǐng)域，隨著社會的發(fā)展，其應(yīng)用必將越來越廣泛，發(fā)展前景被一致看好?？讵e圖的技術(shù)架構(gòu)”等三大基本模塊，在利用平臺進行實際產(chǎn)品開發(fā)過程中，開發(fā)者可以根據(jù)自己的需要，在平臺中所提供的模塊組中選取實際所需的模塊，通過整合重組的形式，將它們組合成一套具有完整功能且能獨立運行的完整系統(tǒng)，以滿足所開發(fā)產(chǎn)品的特定需求。就是以專家組的形式，正因為平臺采用了靈活多樣的模塊式框架結(jié)構(gòu)，有很好的兼容性，使得它可應(yīng)用于大量不同種類的智能電子產(chǎn)品設(shè)計領(lǐng)域，盡管這些電子產(chǎn)品在功能實現(xiàn)和結(jié)構(gòu)特點上千差萬別。從而更好滿足了智能化電子產(chǎn)在平臺中，位于運行環(huán)境的最底層的是宿主操作系統(tǒng)，宿主操作系統(tǒng)可以是或者，適應(yīng)了語言的跨平臺開發(fā)需求。架構(gòu)的平臺體系主要由兩個配置組成，一個是“連接設(shè)備配置”，簡稱為。這些配置主要是為那些具有智能化特征的嵌入式電子設(shè)備提供基本的底層支撐。用戶在進行系統(tǒng)平臺的配功能，而系統(tǒng)配置所用的簡表位置一般位于配置之上，簡表的功能主要是為所開發(fā)的軟件提供一個運行環(huán)境，即提供給應(yīng)用軟件一個高層的如應(yīng)用程序模型和圖形”，通常又簡稱為，平臺配置與簡表相組合可以給目標設(shè)備提供更完整的運行環(huán)境，而基于連接受限設(shè)備配置和移動信息設(shè)備簡表的平臺的解決方案，其主要應(yīng)用對象往往是諸多移動通信設(shè)備，如手機等，這也是本文采用的平臺原因所在。此外，除了提供基本的配置及簡表外，還具有極強的擴展功能，即用戶可以在平臺基本配置上通過添加可選包的形式進行擴展開發(fā)，所謂實際上是指平臺提供商專門針對于某一特殊功能的設(shè)備而單獨開發(fā)的一些特定功能模塊，且這些模塊和平臺其它接口是兼容的。目前市場上比較典型的基于平臺的可選包主要有以下幾大類一類是指用于信息傳送的無線消息對于移動多媒體信息的琂，另一類是針絡(luò)傳輸協(xié)議的馎琂等，本設(shè)計中主要使用無線消息作為系統(tǒng)實現(xiàn)方案。首先主要介紹和的特性。主要由兩部分組成一個是為應(yīng)用程序提供的最小語言類庫，另一個較而言，目前廣泛應(yīng)用比較多的是被稱作的技術(shù)，這種技術(shù)具有更出色的性能。為平臺配置的上層簡表提供了很多支持功能，具體來說有以下幾點三類；，又叫，它是構(gòu)建于基礎(chǔ)之上，其功能主要是為應(yīng)用系統(tǒng)開發(fā)者提供資源支撐，主要包括提供圖形化的用戶界面、典型應(yīng)用程序的基本模型、待處理數(shù)據(jù)信息的永久性存儲處理等功能，目前較常用的版本是。我們先來看下移動設(shè)備上的軟件運兼容的應(yīng)用程序本地應(yīng)用程序圖移動終端設(shè)備的典型軟件運行環(huán)境從圖所示的移動終端設(shè)備的典型軟件運行環(huán)境可以看出，目前支撐數(shù)字移動通信系統(tǒng)中的終端設(shè)備部件的系統(tǒng)軟件中，保證系統(tǒng)軟件運行的主要模塊由三大部分應(yīng)用程序模塊、運行在終端設(shè)備上的本地應(yīng)用程序模塊等。在移動終端設(shè)備的典型運應(yīng)用程序通常都使用了約禾峁睦啵廡嗖潛曜嫉模虼嗽誆煌琌之間，這些應(yīng)用程序不具備可移植性。如果想開發(fā)面向更多移動設(shè)備的應(yīng)用程序，應(yīng)開發(fā)，這些語言中提供了較為強大的訪問操作系統(tǒng)的大量資源模塊和綜合服務(wù)的豐富接口。在本方案應(yīng)用中，提供的應(yīng)用程序模型、圖形用戶界面和數(shù)據(jù)持久化存儲是本方案設(shè)計的重要實施依據(jù)，因此有必要對它們做進一步的介紹。應(yīng)用程序模型應(yīng)用程序模型技術(shù)中引入了一種與以往模型不同的全新的應(yīng)用程序模型即。指的是被應(yīng)用程序管理系統(tǒng)，組合形成套件，并以顧醢男問蕉醞夥肌詵植嘉牡抵校話閿隞文件一起發(fā)布的還有一個被稱為“應(yīng)用程序描述符套件構(gòu)成及功能等的基本信息，當用戶在應(yīng)用程序管理系統(tǒng)中安裝套用的和的版本，將它們進行一一比對，以驗證該套件是否滿足應(yīng)用設(shè)備的實際運行軟件環(huán)境要求，即能否做到與硬件設(shè)備的兼容性從而決定是否采納使用該套件作為系統(tǒng)支撐。下面代碼框架描述了的基本結(jié)構(gòu)。甿甿；一一一一一桌面平臺的疭的圖形界面完全不同，是專門針對于小內(nèi)存的移動終端設(shè)備而開發(fā)的組件，由于提供的圖形界面是一套專為移動終端設(shè)備量身定做的標準用戶圖形界面組件，與相比較而言，它的大小被設(shè)計得非常精簡，結(jié)構(gòu)層次也比較清晰，與移動通信終端設(shè)備的接口也比較靈活多樣，用提供的圖形界面進行系統(tǒng)開發(fā)，可以大大縮短開發(fā)周期，提高開發(fā)效率。開發(fā)者在運用圖形用戶界面設(shè)計軟件時，為能夠制作出更加精美的用戶界面，有時需要對圖形的細節(jié)進行處理，比如對窗口的形狀、大小及圖形分辨率等參數(shù)進行設(shè)置，這時一般使用提供的低級圖形用戶界面組件工具來實現(xiàn)。提供的高級圖形用戶界面組件可以提高應(yīng)用程序的運行速度，提高圖形界面的可移植性，而低級圖形用戶界面組件則可以實現(xiàn)對圖形界面的的細節(jié)控制與調(diào)整，增加圖形界面的美觀及可操作性。在系統(tǒng)中，負責移動終端設(shè)備信息永久化存儲的模組主要是數(shù)據(jù)記錄管理的一個子系統(tǒng)，在數(shù)據(jù)記錄管理系統(tǒng)中，它為系統(tǒng)開發(fā)者提供了一套完整的信息永久性存儲的解決方案，使得移動終端上應(yīng)用程序所處理的信息，雖然經(jīng)過高。本文就采取平臺提供的記錄管理系統(tǒng)來存儲密鑰。的安全機制平臺中的安全機制主要由連接受限設(shè)備配置的安全構(gòu)架和的安全模型的基本構(gòu)成。連接受限設(shè)備配置的安全構(gòu)架主要是由高、低兩個層次的部分組成一個是應(yīng)用于底層虛擬機環(huán)境下的安全策略，另一個是應(yīng)用于上層應(yīng)用程序?qū)拥陌踩鉀Q方案。開發(fā)過程中所有的以字節(jié)為單位的編碼文件必須要經(jīng)過校驗才能運行于虛擬機中的，即要求在虛擬機中運行的所有應(yīng)用程序不能以任何方式破壞到系統(tǒng)的核心設(shè)備，即使是安全性遭到破壞，具有攻擊性的的應(yīng)用程序代碼也不能傷害到處于系統(tǒng)最底層的操作系統(tǒng)以及與之直接關(guān)聯(lián)的本地應(yīng)用程序文件。在移動設(shè)備中，字節(jié)編碼文件的校驗工作一般負荷較大，會占用大量手機資源，如果對所有信息編碼的校驗工作流程都由移動終端如手機來實現(xiàn)的話，則會軟件系統(tǒng)核心部件虛擬機造成很大的負擔，從而影響手機的響應(yīng)速度。正由于以上所述原因，在應(yīng)用程序的開發(fā)流程中增加了一項重要環(huán)節(jié)，那就是信息安全預(yù)校驗工作，且這項工作在開發(fā)階段由設(shè)計人員來完成，從而降低了通信終端的工作量，提高了系統(tǒng)運行效率。預(yù)校驗過程會手機通信過程中，處于應(yīng)用程序?qū)拥陌踩Ｕ戏桨甘且罁?jù)沙箱模型原理來實施的。而所謂的沙箱模型，其基本工作原理這樣的首先要保證基于平臺下的系統(tǒng)應(yīng)用程序必須運行在一個封閉的操作系統(tǒng)環(huán)境中，在這個封閉式的系統(tǒng)環(huán)境中運行的應(yīng)用程序其訪問權(quán)限必須是受限的，系統(tǒng)資源中，可供應(yīng)用程序訪問的系統(tǒng)模塊另一個模塊則是由系統(tǒng)硬件設(shè)備所能支持的被許可的類。在平臺中，沙箱模型特點一般有以下幾點要求底層的虛擬機訪問的本地函數(shù)集合及類的獨立性，即這些集合及類必須是封閉的，開發(fā)人員訪問權(quán)限也是受限的，即它們不允許下載任何包含本地函數(shù)功能的新庫作為系統(tǒng)補充，同時也不可以任何形式直接或間接訪問任何不是由許可類或提供的包含庫部分的本地函數(shù)集合。使用的沙箱模型時應(yīng)該注意滿足如下幾點要求語言中的類必須是經(jīng)過校驗正確的，且其應(yīng)用程序在運行時必須能完成在語言體系中，一般可提供給開發(fā)者的是具有封閉特點的，系統(tǒng)預(yù)定義應(yīng)用沙箱模型進行開發(fā)時，開發(fā)者的權(quán)限是受限的，要求開發(fā)者既不可破壞系統(tǒng)提供的標準類裝載機制，也不能修改位于底層虛擬機中的系統(tǒng)類；的沙箱模型訪問權(quán)限也是受限的，要求開發(fā)者不可下載、使用包含本地程序代碼的類庫文件，也不允許訪問系統(tǒng)硬件設(shè)備的本地接口。送的信息形式主要有二迸制格式和文本格式兩種，信息的傳送采用的是“存儲轉(zhuǎn)發(fā)”機制。這樣可以保證發(fā)送者在發(fā)送消息的時候，接受者即使處于關(guān)機狀態(tài)，短消息也不會丟失，而是轉(zhuǎn)入運營商的信息存儲中心存儲一定的時間，如果在一定的時間范圍內(nèi)，接受者處于連網(wǎng)狀態(tài)，那么存儲的短消息就會被自動發(fā)送給接受者。邪個接口，都定義在甿甿包中。如圖所示，淺橄蟮南涌誆考辛礁鱟詠涌冢欠直鶚恰癟”主要由硎荊硪煥轡6評嘈偷南饕S葿表示。消息和數(shù)據(jù)報結(jié)構(gòu)相似，都具有源地址、目的地址、消息主體等。消息的編碼和傳輸對此凳峭該韉模慰7卟荒芙懈繕妗的規(guī)范對傳輸協(xié)議和編碼均進行了說明。建、發(fā)送和接收短消息。而創(chuàng)建勻皇峭鼵提供的工廠方法徊還淶腢不同。開發(fā)者可以使用服務(wù)器和客戶端兩種模式打而不一定要指定接收方的號碼，例如畂“海；那么消息會放送到接收方應(yīng)用程序的指定端口；如果不指定端口，那么消息會發(fā)應(yīng)用程序中，端口為接口中只定義一個方法，每當消息到來，系統(tǒng)會自動這個方法。市鞟通過異步模式的形式，等待短消息到來，并且不會堵塞。接受短消息時，應(yīng)該新開一個線程處理，可以避免堵塞。美國在年公布了信息高級加密即瓼蟹蘋甪。想要曜跡碏個數(shù)據(jù)分組加密的輪數(shù)。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰的參與。由于外部輸入的加密密鑰長度有限，因此在算法中要用一個密鑰擴展程序把外部密鑰擴展成更長的比特串，以生成各輪的加密和解密密鑰。它允許可變動的數(shù)據(jù)區(qū)塊及金鑰的長度。數(shù)據(jù)區(qū)塊與金鑰長度各自獨立，互不影響，且可以按需要進行改變長度，其中數(shù)據(jù)塊可以按的整數(shù)倍進行分組，而安全密鑰的無論是在硬件環(huán)境中和還是在軟件實現(xiàn)上所表現(xiàn)出來的性能都是非常優(yōu)秀的，尤其是它的密鑰信息建立速度極快，用時極短且靈活性極強，以及對系統(tǒng)內(nèi)存的極低要求使其非常適合在存儲空間受限的加密算法環(huán)境中使用。在算法中定義了兩個關(guān)鍵性名詞，分述如下以位求得，也就是把待加密密鑰分割成個區(qū)塊。度除以位求得，也就是把密鑰分割成個位的子金鑰。它允許可變動的數(shù)據(jù)區(qū)塊及金鑰的長度，最小值為唬畬籩位，它們是的倍數(shù)。算法以其較好的安全性和較快的成長性等多種優(yōu)良性能，一舉成為廣泛。它的密鑰建立時間非常短又靈活，內(nèi)存要求極低，在移動設(shè)備上使用非常適當。算法的結(jié)構(gòu)相當簡潔，易于實現(xiàn)，加、解密過程有著完全一樣的結(jié)構(gòu)，即遵循逆實現(xiàn)準則，如果我們把對密鑰信息的加密過程進行逆混合處理后，得到的新迭代原理，從迭代原理來講砌算法屬于迭代中的型密碼結(jié)構(gòu)，實現(xiàn)僅可以防止由于多輪迭代造成的信息混亂，同時還可以防止來自網(wǎng)絡(luò)上的其它危險必攻擊等；和悴煌氖牽琍層模塊屬于線性層，它是通過浠械墓乖焓荢層設(shè)計的關(guān)鍵，唯一的非線性層就是恪盒的性能決定兩個方面，一，算法抵抗差分和線性密碼攻擊的能力，二，算法是否存在陷。保證信息處理的差分均勻度、非線性度、可逆性、擴散特性、代數(shù)次數(shù)、雪崩特性、和沒有困難，現(xiàn)實中，人們通常根據(jù)設(shè)計要求適當?shù)慕档鸵恍┲笜?。在上述的表達示中，有以下幾個不足一是它的逆映射過程過于簡單，另一個不足是函數(shù)中存在兩個不動點，在進行插值處理時容易受到插值的干擾，為了彌補坑響應(yīng)的線性度，失真較??；另一個解決的問題是它消除了原函數(shù)上的逆映射的夠有效地抵抗插值處理的時的意外攻擊。功能則是將原來處在同一列上的字節(jié)元素通過擴散處理添加到矩陣中的其它所有列一是通過擴散處理進行矩陣的填充，使矩陣更加飽滿；二是提高系統(tǒng)安全性，尤其是很好的抵御諸如差分密碼等其他信息的攻擊能力，三，抗擊截短差分攻擊和攻擊。在算法中，密鑰擴展采用了滑動窗口技術(shù)，整個輪密鑰表的獲取，都可法的密鑰擴展方法，它是按照字節(jié)來進行操作的，非常方便密鑰擴展的實現(xiàn)，能用于多個硬件平臺上，可以很好的提高密鑰擴展的速度和效率。為了實現(xiàn)將初始密鑰的差分特性有效地擴散到輪密鑰中的目的，一般是采用通過更好的抵御不良信息對密鑰的惡意攻擊。惴的特性易實現(xiàn)是這種算法的主要特點，正因為如此，本方案才選擇算法。速度很快，加、解密速度還相當?shù)睦硐?。所以，算法特別適合在資源號如服務(wù)器硬盤響應(yīng)速度的行為測量即我們通常所說的時間攻擊方面，表現(xiàn)較為優(yōu)越；還有就是處理硬件干擾信號諸如回路電流信號變化的影響既我們通常所說的能量或差分能量分析的攻擊時，表現(xiàn)也很突出，不但成本非常低廉，而且無效損耗也非常小。所以，算法可以分別在和端比較高效節(jié)能的實現(xiàn)加、解密操作功能。由以上傳述可以看出，在移動手機環(huán)境中要想使數(shù)據(jù)傳輸安全，使用算法都是系統(tǒng)實現(xiàn)的最佳解決方案。章中所提到的一套應(yīng)用于信息安全處理的全密碼體制，突破了傳統(tǒng)的用對稱密碼對信息進行加密的處理機制，增加了信息的安全性及可靠性，從而使密碼學(xué)從理論研究階段正式向應(yīng)用階段所轉(zhuǎn)變，這些應(yīng)用不再僅局限于軍事、政府安全部門等領(lǐng)域，而且已經(jīng)逐漸向普通基礎(chǔ)領(lǐng)域所擴散，正由于這個理論的提出，才使得我們當今的生活如此豐富多彩，有了這一安全理論，我們可以在足不出戶的條件，通過這樣的開放性網(wǎng)絡(luò)渠道進行具有一定安全要求的各種商業(yè)。公鑰密碼體制的基本思想是待處理信息的密碼體系的加密過程單獨使用一套密鑰體系，而對信息的解密過程則使用另外一套密鑰體系，二者相互獨立，互不影響，這樣做的處是即使有一種密密鑰被破解了，非法入侵者也很難通過它來破解另一套解密密鑰和明文，這種密碼體系的另一個特點是即使系統(tǒng)的加密密鑰和加密算法過程被公開了，但系統(tǒng)的安全還是可以保證的，因為其保密性是完全依賴于秘密的解密密鑰。在信息安全中，目前比較通用的公鑰算法是上世紀年代由科學(xué)家甃、惴械牧硪桓鮒匾8拍罹褪鞘械吶防恚彩荝的理論基礎(chǔ)【為歐拉函數(shù)。明，丌范。，則有，的元素關(guān)于運算“憊鉤砂炊海杵淶輝N狾。宰鮟；口究。全，但是未被證明。藶胩逯仆晟疲用堋智伎傘密碼體制由兩蜶數(shù)字簽名計算私鑰鉫糽。得出公鑰和私鑰加密處理變換利用公鑰魑膍加密，即；，然后，將包含消息和簽名的加密信息發(fā)給接收方；驗證接收方用發(fā)送方的公密鑰咽盞降南做數(shù)字簽名驗證變換處理，然后，利用發(fā)送方的公密鑰解密恢復(fù)得出消息，此較歷與所，倘報文摘要算法簡稱為算法，它具有極強的錯誤檢測能力，即改變報文的任何一位或多位，都會導(dǎo)致值的變化。算法可提供認證、數(shù)據(jù)保密和數(shù)字簽名等功能。目前常見的報文摘要算法主要有以下幾大類算法啡哂嘈算法起源較早，且比較成熟，到現(xiàn)在仍被廣泛應(yīng)用，尤其是在通訊領(lǐng)域，主要有、虲三種格式，目前應(yīng)用最多的就是惴淖鈧匾2考竊諦畔星度氳囊桓字節(jié)之所以叫惴饕J譴油瓿曬萇俠疵模珻完成的功能與傳統(tǒng)意義上的數(shù)據(jù)摘要算法非常相似。、虲的里面所帶的校驗碼的長度是不同的，它們分別是歡剖歡剖歡剖珻算法在手機信息平臺中的報文摘要算法。故本方案不采用這種算法。蚏鏡腞聯(lián)合開發(fā)出來的一種信息摘要算法。該算法最大的特點是可以位機優(yōu)化過來的算法，而蚆是針對位機的算法。整數(shù)倍剖，之后，再在該信息串的最后追加一個長度為位二進制數(shù)的校驗碼，最后再根據(jù)這個新合成的信息串計算出值從而生成校驗報文編碼。經(jīng)過在二十世紀年代初又開發(fā)出了一套被稱之為男濾惴蚆相似的是，制位數(shù)相加后正好可以被雌湫畔榷取模運算的結(jié)果恰和的幾乎相同，只是在幕顯黽恿艘桓黿小鞍踩印為固定的個字節(jié)二進制位琒虬湊照R3確治猄已經(jīng)由我國山東大學(xué)的王小云教授解出了一種攻擊方法】，因此，也決定在具有相同的結(jié)構(gòu)，邏輯函數(shù)，模算術(shù)，但安全性極高，種算法的參數(shù)比較如步驟數(shù)除以上提到的幾種典型算法外，目前還有、等幾種應(yīng)用算法，具體如下的長度分別為弧位、緩位，其字節(jié)長度分別為個字節(jié)、個字節(jié)、個字節(jié)和個字節(jié)等。惴怯蒖詼蘭甏篤諤岢隼吹囊恢炙惴琓算法號稱是世界上最快的算法，它是專門為位機器量身定做的一種優(yōu)化算法。的校驗算法是由修改的數(shù)據(jù)，如在傳輸過程中發(fā)生扭曲幾乎一樣可靠，但可以很容易偽造，防止故意修改因此是不安全。經(jīng)過對這幾種算法的安全性和速度的權(quán)衡考慮，本方案中將采用算法作為默認的報文摘要算法本章總結(jié)這一章內(nèi)容主要介紹了手機短消息傳送安全解決方案中用到的背景知識及典型算法，并針對在系統(tǒng)設(shè)計中所依據(jù)的標準和所借鑒的算法作了詳盡的分析比較，為后面系統(tǒng)具體實現(xiàn)提供理論支撐送操作，也是實現(xiàn)本安全方案時必須采用的一項關(guān)鍵技術(shù)。數(shù)學(xué)背景，惴慕峁梗詈蠖訰進行安全分析。第三章短消息服務(wù)的安全問題短消息傳輸路徑用短消息服務(wù)中定義了一種全新的具有非結(jié)構(gòu)化特點補充數(shù)據(jù)業(yè)務(wù)，這種非結(jié)構(gòu)化特點補充數(shù)據(jù)業(yè)務(wù)屬于一種實時在線的新型交互式會話的信息處理業(yè)務(wù)，它主要是通過全球移動通信系統(tǒng)網(wǎng)絡(luò)的信令通道進行信息傳送的，在這個通信業(yè)務(wù)中，它的主要傳輸硬件介質(zhì)則是我們通常所說的通信，還可為移動電話客戶提供種類繁多的增值服務(wù)，如網(wǎng)上銀行、衛(wèi)星定位、金融服務(wù)、股票交易、電子導(dǎo)航、話費查詢、氣象預(yù)報和網(wǎng)上購物等功能。的主要絡(luò)基礎(chǔ)架構(gòu)的弱點同樣也適用于信號。我們不打算在本文中詳細討論，滔秸返慕郵苷摺閌欠駝叩氖只怕也包含在頭部。負載空中接口指令在曜賈校齋服務(wù)定義的短消息服務(wù)標準使得短消息很容易通過移動終端設(shè)備和短消息服務(wù)中心的計算機服務(wù)器之間進行信息傳輸，如圖所示的底層運營商網(wǎng)絡(luò)，顯示了通過鏢在移動終端和認證中心之間的雙向傳輸路徑。圖中所涉及的專業(yè)縮略語解釋如下墻峁夠鉤涫菀滴裰校琁一般是銀行或商業(yè)機構(gòu)的后臺服務(wù)器，用于認證用戶是否是發(fā)起請求手機終端的真正擁有者。通常位于互聯(lián)網(wǎng)上，提供多種服務(wù)。假定一名用戶希望轉(zhuǎn)移部分資金到其他賬戶上，他她將會發(fā)送一條命令短消息來觸發(fā)該轉(zhuǎn)移業(yè)務(wù)。因此，在這個場景下，短消息首先從用戶的手機終端上發(fā)出，然后，這條短消息通過空中接口到數(shù)字移動通信系統(tǒng)中，頌峁謝究刂破的功能控制外，移動交換中心還擔負著信息交換功能以及實現(xiàn)和移動數(shù)字通信系統(tǒng)內(nèi)其它部件的通信連接功能，移動交換中心可以通過移動網(wǎng)關(guān)設(shè)備、或者自身直接提供與其它移、公共電話交換網(wǎng)等固定網(wǎng)的接口對等連接，而且還可與其它移動終端相連接，移動交換中心不僅能實現(xiàn)移動用戶與移動用戶之間的信息連接，同時也可以將移動用戶和固定網(wǎng)用戶的信息連接起來。全球移動通信系統(tǒng)系統(tǒng)內(nèi)有三個供和“鑒權(quán)中心保貧換恢行拇覩提供的數(shù)據(jù)資源中獲取登記用戶所在位置及所呼叫信息及請求所需的全部信息，另一方面，移動交換中心也會將最新獲取全球移動通信系統(tǒng)網(wǎng)絡(luò)的核心，移動交換中心還支持衛(wèi)星定位、移動漫游切換等具有移動特征的功能外，同時還提供其它網(wǎng)絡(luò)通信功能。然后，僂齋網(wǎng)絡(luò)路蛘逿連接到。運營商可能提供多個來提高它的擴展性。一旦認證通過了，它將會發(fā)送一條確認短消息給。收到這條短消息后，首先檢測數(shù)據(jù)包的內(nèi)容，如果有必要的話，把它包裝成滔蒞峁梗繽盡檠槭粑恢眉拇嫫的位置確定為止。然后，駝馓躒啡隙滔裼詬媚康腗腂，最后，網(wǎng)絡(luò)安全問題分析端的安全弱點端通常面臨的主要風(fēng)險就是被盜或者丟失。如果被攻擊者盜去裝成合法的向發(fā)送短消息，同時也可以偽裝成合法的向發(fā)送短消息。對于前者，欺騙的可能性是非常高的，因為可以通過互聯(lián)網(wǎng)發(fā)送擁有正攻擊者可能重新發(fā)送捕獲的認證請求或者認證響應(yīng)消息，以此來達到重放攻擊【】的目的。認證請求消息的重放攻擊似乎不明顯，但是，認證響應(yīng)消息的重放攻擊是一個更加嚴重的弱點。如果重放成功的話，攻擊者可以偽裝成合法用戶進行非法交易。防止重放攻擊的方法有多種，主要的有時間戳、序列號和痘癲薷腛傳輸?shù)臄?shù)據(jù)在和洌琒短消息通過空中接口發(fā)送，如圖所示的。些國家中，加密是禁止的。而且加密算法只能選擇蛘逜。算法是對稱加實現(xiàn)版本都很容易被破解。，和】已經(jīng)成功地在數(shù)分鐘內(nèi)破解該算法，表明荒艿摯掛滌嗟墓髡擼珹徹底不安全。本身的問題是沒有經(jīng)過大量專家的檢查，算法本身有許多缺陷，致使它很容易被破解。如果網(wǎng)絡(luò)沒有加密，或者攻擊者可以解密網(wǎng)絡(luò)流量數(shù)據(jù)，那么攻擊者就能夠讀取和修改信息的內(nèi)容。結(jié)果將導(dǎo)致隱私泄露，敏感信息的抽取，信息完整性的破壞，進而導(dǎo)致欺騙行為和璞覆煥眩褺設(shè)備也不昂貴，可是，要想攻擊成功，必須在非法齋的短消息缺少保護，荒芐舾行畔緇們?？墒?，在這種情況下，攻擊者面臨的困難就是在大量的數(shù)據(jù)包中如何找到包含敏感信息的數(shù)據(jù)包。的安全弱點如果攻擊者可以某種方式訪問和之間的接口，那么讀取操作中轉(zhuǎn)的鰲縝懊嫣岬降哪茄珹蚐淶牡湫土郵荊全?；ヂ?lián)網(wǎng)和蜂窩網(wǎng)絡(luò)之間的連接導(dǎo)致開放性功能有害地影響了蜂窩網(wǎng)絡(luò)提供商服務(wù)確保滔諶蕕幕芐浴墑牽赪規(guī)范中【，加入了安全的目的，抗娣短峁艘桓鯣以外的平框架的本章小結(jié)本章主要分析了目前滔翊嬖詰陌踩侍庖約癢包在安全保護方面的欠缺。主要內(nèi)容有需求分析與設(shè)計目標因為效率而犧牲加密強度，否則本方案也就失去了意義。因此，對手機終端上使用的加密算法的選擇需要仔細的權(quán)衡。本章第二節(jié)將會詳細的討論加密算法的選擇。第二個挑戰(zhàn)，滔峁購統(tǒng)鵲南拗啤A思嬡莞髦諷規(guī)范，加密算法應(yīng)該擁加密算法不能改變短消息的大小，為了避免加密后短消息長度超過了標準允許的最大長度。容易實現(xiàn)；不存儲密鑰；建立一套基于的手機短信安全解決方案，能夠?qū)κ瞻l(fā)短消息的雙發(fā)進行相互認證，確保短消息內(nèi)容在發(fā)送者與接收者之間安全傳輸，即使被攻擊者截獲也無法解密出明文信息。本方案的主要技術(shù)指標如下足夠的加解密速度使用現(xiàn)有的商業(yè)上可用的密碼算法端到端加密的有效性穩(wěn)定可靠不使用額外的安全協(xié)議，不修改現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)護起來，如圖所示，顯示了端到端加密。叁厴一密碼算法的選取根據(jù)本方案要達成的設(shè)計目標，很明顯可以看出，需要使用對稱，非對稱密碼算法和消息認證碼槳稈拿藶搿算法必須能夠確保加強方案的安全性和高效性，當然，需要把對安全性的要求放在更高的優(yōu)先級上，不能因為選取的密碼算法強度不夠而導(dǎo)致本方案安全性大打折扣。如表所示，列出了本方案選取的三種密碼算法。下面詳細描述一下選取這三種密碼算法的原因?qū)τ诜菍ΨQ密碼算法來說，我們采用甇槳浮密碼算法已經(jīng)被工業(yè)界信任多年，并且至今仍然是電子商務(wù)應(yīng)用領(lǐng)域使用最多的密碼算法。而目前應(yīng)用較多的是最優(yōu)非對稱加密填充算法，又簡稱采用基于算法的消息認證碼技術(shù)，主要原因是我國山東大學(xué)王小云教授已經(jīng)成功找到了的沖突，致使該算法不再安全，而且，也決定在年廢棄使用。因此，這里我們選取報文摘要算法。表三種密碼算法密鑰長産消息認證，使用本方案使用對稱、非對稱密鑰算法、消息認證碼技術(shù)和兩因素認證策略來進行設(shè)計。密碼算法和消息認證碼技術(shù)采用上面選取的算法，兩因素認證采用用戶手機號和通過后，采用會話密鑰進行私密短消息的收發(fā)。下面是本方案設(shè)計時用到的一些縮略符號，它們將貫穿本文的以后所有章節(jié)，現(xiàn)列出如下手機號碼通信端口號消息序列號篟加密算法，采用服務(wù)器公鑰産韉第階段段認認甜遷對圖的文字概述如下，】服務(wù)器收到后，解密，認證客戶端身份，認證通過后，使用陀沒客戶端收到后，生成，解密，認證服務(wù)器端身份，認證通過后，加密消息，發(fā)送給服務(wù)器端?？蛻舳撕头?wù)器端雙向認證完成，開始安全通信。，琄，琑】和第一階段認證的基本相同，由客戶端生成發(fā)給服務(wù)器。，】，】客戶端收到后，生成密消息，發(fā)送給服務(wù)器端。客戶端和服務(wù)器端雙向認證完成，開始安全通信。本節(jié)對整個方案進行詳細分析設(shè)計，根據(jù)方案的兩階段認證的特點，分別進行設(shè)篍琀，琒，】示了發(fā)送時客戶端的工作流程圖。圖發(fā)送的流程圖下面對發(fā)送的過程進行詳細分析首先用戶輸入手機號碼和是用戶登陸密碼，客戶端和服務(wù)器端都應(yīng)該知道鬧怠緩螅突松蒏，琀和隨機挑戰(zhàn)數(shù)。加入的目的對稱密鑰。加入A聳姑看穩(wěn)現(xiàn)鄙傻畝猿潑茉慷疾煌黽鈾婊浴本身不包含駝嬲畝猿潑茉俊值的選取依賴于使用的密鑰生成算法。最簡單高效的花費潛冉蝦俠淼模虼耍酶菘突說腃計算速度，合理的調(diào)客戶端基于瞪啥猿潑茉縎衿鞫艘不詿涌突私郵盞降耐腒值單獨生成對稱密鑰，對稱密鑰在認證期間沒有通過網(wǎng)絡(luò)傳輸，這極大地提高了本方案的安全性。計算筆褂玫拿茉恐凳荎中包含的。凳荢通信的會話。因為攀俏拮刺模虼聳褂肧來追蹤當前通信。首次認證過程中，客戶端的凳，服務(wù)器端的凳，客戶端的底蓯譴笥詵衿鞫說腟值，加密，發(fā)送給服務(wù)器。此時發(fā)送使用的端口號是預(yù)先定義好的固定端口。服務(wù)器收到客戶端發(fā)送的后，首先需要認證客戶端的合法身份，認證通過后，發(fā)送給客戶端。如圖所示，顯示了發(fā)送時服務(wù)器端的工作流程圖。醺乜陜棟輓籬語猯一旦服務(wù)器收到，它首先用私鑰解密。如果解密失敗，丟掉消息，交易失敗；如果解密成功，服務(wù)器通過用戶的手機號碼，在安全數(shù)據(jù)庫中查找該用戶的密碼綣槌齦糜沒腜，繼續(xù)進行后續(xù)處理，否則，丟掉消息，交易失敗。接下來，服務(wù)器開始對用戶進行認證，確認用戶身份是否合法和消息是否被重放。為了認證用戶身份，服務(wù)器重新計算擔痛涌突私郵盞降腍值進到安全數(shù)據(jù)庫中。蒘惴美矗渲忻茉恐擋捎肒中的産的值。客戶端認證通過后，服務(wù)器將分配新的端口號，作為接下來和客戶端加密通信的端口。服務(wù)器為每一個用戶單獨分配不同的通信端口號，負責管理維護端口的分配和回收，加強系統(tǒng)的私密性和可擴展性。作為序列號，初始值是硎臼褂肁加密通信的第一條短消息。服務(wù)器端采用和客戶端同樣的方法生成密鑰，加密，竹習(xí)鹵圖發(fā)送的流程圖下面對發(fā)送的過程進行詳細分析客戶端接收到消息后，同樣，使用密鑰解密，然后驗證。如果客戶端解密成功并且驗證正確，則服務(wù)器端通過認證；否則，客戶端丟掉，交易琒認證結(jié)束后，接下來雙方開始安全通信。服務(wù)器仍然發(fā)送短消息到客戶端的端口，而客戶端發(fā)送短消息到服務(wù)器的端口。整個通信過程中的短消息都由密鑰加密。客戶端和服務(wù)器端都必須確保短消息的序列號遞增，以避免通信過程中重放攻擊的發(fā)生。如果超過最大值限制，系統(tǒng)終結(jié)并提示合適的錯誤信息?？蛻舳瞬恍枰o服務(wù)器發(fā)送終結(jié)信息關(guān)閉通信。兩條連續(xù)的短消息間設(shè)有超時限制，如果客戶端超時未發(fā)出短消息，服務(wù)器將收回分配給客戶端的端口，客戶端需要重新認證，才能繼續(xù)通信。使用藶胩逯平腥現(xiàn)保蚆蓯切枰條短消息，顯得不太高效。因此，為了節(jié)省計算資源，時間開銷和費用，我們引入了第二階段認證。當用戶想要和服務(wù)器端再次建立新的連接時，啟動第二階段認證。第一階段認證將不再使用，除非在容錯時。算法。如圖所示，顯示了發(fā)送時客戶端的工作流程圖。卜囂翟圖的發(fā)送流程圖戶端使用上次保存的值重新生成蚐肀敬穩(wěn)現(xiàn)討猩傻腒和蚐代替原來的蚐。整個消息使用上次認證中保存的密鑰加密。消息通過端口發(fā)出。，】算法。如圖所示，顯示了發(fā)送時服務(wù)器端的工作流程圖。圖第二階段認證蚆流程圖存儲的上次會話建立的嗥洌綣捶窒嗥淶腍，則交易失敗，退出系統(tǒng)，否則，從安全數(shù)據(jù)庫中取出與雜腒值，重新生成，以便解密。一旦解密出，同樣地，使用第一階段描述的方法，認證蚐。蚐都驗證通過后，客戶通過認證。如果騍的驗證失敗，則服務(wù)器丟掉，交易失敗。然后，琄蚐的端。序列號自增緩螅褂肒匭律擅茉縎褂肁加密，容錯機制就是指在系統(tǒng)發(fā)生錯誤時，系統(tǒng)仍然能從錯誤中恢復(fù)過來并繼續(xù)提供正的一些場景器將不能正確地解密它。遇到錯誤，這些值可能不一致，因此，本方案應(yīng)該具備從這些錯誤中恢復(fù)過來的機制。當錯誤發(fā)生時，最可行有效地解決方案就是要求用戶再進行一次第一階段握手認證過程。我們可以在應(yīng)用程序菜單中加入一個“重新握手”的選項，以強迫系統(tǒng)重新進行第一階段握手認證。在重新進行第一階段握手認證過程中，客戶端重新生成蚐，通過本章節(jié)介紹的方法包裝成消息發(fā)送給服務(wù)器端。一旦服務(wù)器接收到該消息到手機的】【】中。因此，會有客戶端詰扔詵衿鞫薙的情況發(fā)生。一般來講，客戶端和服務(wù)器端的擋鉅焓，不應(yīng)該有超過的情況，否則，應(yīng)該是手機，網(wǎng)絡(luò)或服務(wù)器出現(xiàn)嚴重的硬件錯誤導(dǎo)致。因此，在錯誤處理中，客戶端重新本章小結(jié)測試由于目前還沒有希衿鞫瞬渴鷦贜稀蚇蚇表、所示，顯示了認證所需時間。、所需時間表示認證期間設(shè)備計算和所需的平均時間。認證所需時間表示整個認證過程花費的平均時間，這里放在客戶端，因為客戶端接收最后一條認證消息