摘 要：現(xiàn)存基于WAP的安全解決方案存在幾個(gè)突出的問題：信息被竊聽的安全隱患；基于WAP結(jié)構(gòu)的網(wǎng)關(guān)存在瓶頸；使用密鑰管理機(jī)制的安全解決方案占用大量的網(wǎng)絡(luò)流量。利用門限聯(lián)合密鑰共享技術(shù)，采用雙加密的方法，文中提出了一種新的端到端安全模型，有效地解決了以上無線應(yīng)用協(xié)議(WAP)在應(yīng)用中的問題。

關(guān)鍵詞：無線應(yīng)用協(xié)議；門限方案；聯(lián)合密鑰共享；雙加密

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：B

文章編號：1004373X(2008)0510202

A New End to End Safe Model Based on WAP

XIA Bin，WANG Bin，GUAN Zhifeng

(Institute of Information Engineering，Yangzhou University，Yangzhou，225009，China)

Abstract：There are some hidden troubles:information wiretapping，bottleneck problem in the gateway based on WAP，much more network traffic increased by cipher key management.The paper proposes a new end to end safe model based on threshold scheme by use of joint secret sharing technique and double encrypt′s model，such that the problems above are solved.

Keywords：WAP;threshold scheme;joint secret sharing;double encrypt

1 引 言

當(dāng)前流行的傳輸層解決方案是WAP 1.X結(jié)構(gòu)。但是，WAP結(jié)構(gòu)仍然存在幾個(gè)缺陷：

(1) 因?yàn)閰f(xié)議轉(zhuǎn)換機(jī)制使數(shù)據(jù)在協(xié)議轉(zhuǎn)換時(shí)在網(wǎng)關(guān)內(nèi)是未加密的，使數(shù)據(jù)在網(wǎng)關(guān)內(nèi)增加了機(jī)密的風(fēng)險(xiǎn)。任何可以到達(dá)網(wǎng)關(guān)的入侵者都可以在數(shù)據(jù)解密之后再被SSL加密之前截取數(shù)據(jù)；

(2) 網(wǎng)關(guān)是單點(diǎn)接入，作為大量的無線客戶的惟一因特網(wǎng)接入點(diǎn)，這是一個(gè)瓶頸；

(3) 使用密鑰管理機(jī)制的安全解決方案耗費(fèi)大量的網(wǎng)絡(luò)流量。

本文針對以上問題，利用門限聯(lián)合密鑰共享技術(shù)，采用雙加密的方法以及分布式網(wǎng)關(guān)，提出了一種新的端到端的安全模型，有效地解決了以上無線應(yīng)用協(xié)議在應(yīng)用中問題。

2 雙加密模型

設(shè)ke1為移動(dòng)設(shè)備與WAP網(wǎng)關(guān)之間的共享密鑰，ke2為WAP網(wǎng)關(guān)與內(nèi)容服務(wù)器間的共享密鑰，ke為移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間的會話密鑰。移動(dòng)設(shè)備端把敏感數(shù)據(jù)先用ke加密，再用ke1加密，加密后的數(shù)據(jù)傳到網(wǎng)關(guān)后，網(wǎng)關(guān)用ke1解密后重新用ke2加密ke加密過的數(shù)據(jù)，并把加密過的數(shù)據(jù)

傳到內(nèi)容服務(wù)器，內(nèi)容服務(wù)器用ke2和ke解密后得到所需的數(shù)據(jù)。

3 基于WAP的一種新的端到端安全模型

模型涉及3個(gè)部分：移動(dòng)設(shè)備、分布式網(wǎng)關(guān)和內(nèi)容服務(wù)器。分布式網(wǎng)關(guān)由n個(gè)網(wǎng)關(guān)T1，T2，…，Tn組成。如圖1所示。

采用雙加密，移動(dòng)用戶與內(nèi)容服務(wù)器間傳輸?shù)臄?shù)據(jù)在WAP網(wǎng)關(guān)仍然以密文的形式存在，消除了存在的安全漏洞，真正實(shí)現(xiàn)了端到端的安全傳輸。

采用分布式網(wǎng)關(guān)，每次通信只涉及n個(gè)網(wǎng)關(guān)中的t個(gè)，并且n個(gè)網(wǎng)關(guān)都可以作為因特網(wǎng)接入點(diǎn)，當(dāng)有大量的無線客戶接入時(shí)，解決了單個(gè)網(wǎng)關(guān)作為惟一因特網(wǎng)接入點(diǎn)的瓶頸問題。

(2) 無需協(xié)商可方便重構(gòu)會話密鑰sk，但攻擊者無法重構(gòu)會話密鑰sk。

5 結(jié) 語

本文針對WAP結(jié)構(gòu)存在的幾個(gè)缺陷：存在信息被竊聽的安全隱患；基于WAP結(jié)構(gòu)的網(wǎng)關(guān)存在瓶頸問題；使用密鑰管理機(jī)制的安全解決方案耗費(fèi)大量的網(wǎng)絡(luò)流量。利用門限聯(lián)合密鑰共享技術(shù)，采用雙加密的方法以及分布式網(wǎng)關(guān)，提出了一種新的端到端的安全模型，有效地解決了以上無線應(yīng)用協(xié)議(WAP)在應(yīng)用中問題。

參考文獻(xiàn)

［1］張蓓，張永平.基于Java的移動(dòng)商務(wù)安全解決方案設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2006，27(5):875-878.

［2］吳冬梅.基于無線應(yīng)用協(xié)議的一種新的端到端安全模型[J].長安大學(xué)學(xué)報(bào):自然科學(xué)版，2005，25(5):117-120.

［3］劉慧，徐振中.一種改進(jìn)的加密型WAP協(xié)議[J].計(jì)算機(jī)應(yīng)用與軟件，2006，23(7):127-128.

［4］王斌，李建華.無可信中心的(t，n)門限簽名方案[J].計(jì)算機(jī)學(xué)報(bào)，2003，26(11):1 581-1 584.

［5］Liu Hui，Ji Xiuhua.A Kind of Modified Encrypted WAP in E-commerce.IEEE，2005(1):235-238.

［6］Zhou Yongbin，Zhang Zhenfeng，F(xiàn)eng Dengguo.Crypt Analysis of the End to End Security for Mobile Communications with End-user Identification Authentication.IEEE，2005(9):372-374.

作者簡介

夏 斌 男，1983年出生，碩士，研究方向?yàn)榫W(wǎng)絡(luò)安全，無線電子商務(wù)安全。

王 斌 男，1976年出生，博士，碩士生導(dǎo)師。研究方向?yàn)榫W(wǎng)絡(luò)安全。

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。”