维普资讯 http://www.cqvip.com 第24卷第9期 2007年9月 计算机应用研究 Application Research of Computers Vo1.24 No.9 Sept.2007 新的基于WAP的移动电子商务安全解决方案 崔建琪,姚丹霖 (国防科学技术大学计算机学院,长沙410073) 摘要:研究了目前常见的几种基于WAP的移动电子商务安全模型,主要分析了双加密模型;根据其不足,提 出一种新的基于WAP的移动电子商务安全解决方案。该方案将移动终端与内容服务器之间加密算法、消息摘 要算法的磋商机制引入其中,使移动电子商务的安全更易实现。 关键词:无线应用协议;移动电子商务;信息安全 中图分类号:TN918 文献标志码:A 文章编号:1001—3695(2007)09—0099—03 New secure mobile electronic commerce solution based on WAP CUI Jian—qi.YAO Dan—li“ (College ofComputer,National University of,j nce Technology,Changsha 410073,China) Abstract:This paper researched several current common mobile electronic commerce security model based on WAP,and mainlv analyzed the double encryption mode1.and developed a kind of new mobile electronic commerce security solution.This solution introduced negotiation mechanism of encryption algorithm and message digest algorithm between mobile terminal and content sei ̄'er into mobile electronic commerce.made it easy for developers to realize secure mobile electronic commerce. Key words:WAP;mobile electronic commerce;information security 移动通信和Internet是目前通信业发展最快的两个领域。 个安全的WAP会话通过两个阶段实现:WAP网关与Web服 移动通信技术和Internet技术的发展与结合,使得移动电话用 户不仅得到传统的话音服务,而且能够访问各种丰富的信息资 源,使移动电子商务成为可能。无线网络赋予了电子商务移动 性,从而使电子商务获得了新的生机,为电子商务提供了新的 务器间通过SSL进行安全通信,确保了保密性、完整性和服务 器认证;WAP网关与移动用户之间的安全通信使用WTLS协 议。WAP网关将来自Web服务器的经SSL加密的消息翻译 成适合WTLS安全协议的无线网络传输格式,再传给WAP浏 览器(即手机);从手机发往Web服务器的消息同样经由WAP 网关将WTLS格式转换成SSL格式。在SSL与WTLS间,WAP 发展方向;同时,也对网络以及信息安全提出了更高的要求。 目前主要有以下几种无线www应用体系:WAP、WebEx— press系统、Mowgli体系、SIM应用工具包、Etonenet的无线应用 框架。在这几种应用体系中,WAP技术最受人们青睐。事实 上,当前的绝大部分移动电子商务是基于WAP技术的 。 网关所起的这种翻译作用,是由无线通信的高延迟低带宽传输 特点所要求的。因为SSL是为桌面机设计的,要求高处理能力 和一个相对高带宽、低延迟的Internet连接,这是移动电话所不 具备的。WTLS通过简化协议被特别地设计以便在手机中不 要求桌面级的处理能力和存储器就能进行安全处理,在无线网 络下能很好地实现安全性要求,确保了手机用户能够通过In— 1 WAP的安全实现模型 1.1 WAP的体系结构 ternet进行安全通信。 HTML 与www协议相对应,WAP的体系结构如图l所示,本质 上它与现存的 ww协议类似,包括编程模式、体系结构、对 现有开发lT具和环境的应用。区别在于WAP针对无线环境 Java 无线应用环境(wAE)f i 其他服务或应用 会话层(WSP) 业务处理层(wTP) 安全层(WTLS) 传输层(WDP) Script HTTP TLS— SSL TCPⅡP bearers: l f l的特点作了优化和扩展。由丁手持设备的处理和存储能力有 限,为了实现通信安全,WAP在简化TLS协议的基础上提出了 WTLS(wireless transport layer security)协议,并增加了对数据 UDP,IP 匦回画囤圆圈 包的支持、对握手协议的优化和动态密钥刷新等特性,从而保 证了安全算法的快速处理和便携式无线设备通过因特网进行 安全通信。 1.2 WAP的安全会话模式 图1 WAP的体系结构 1.3 WAP应用模型的漏洞 在WAP的安全会话模式中,WAP应用的安全由WTLS和 WAP的安全会话模式由三个部分组成,如图2所示。一 收稿日期:2006・07・20;修返日期:2006—09-12 SSL共同实现。但由于WTLS与SSL不兼容,必须由WAP网 作者简介:崔建琪(1982.),男,浙江德清人,硕士研究生,主要研究方向为软件工程(jianqicui@163.coin);姚丹霖(1963一),男,副教授,博士,主 要研究方向为模式识别与人工智能、电子商务、物流管理. 维普资讯 http://www.cqvip.com ・100・ 计算机应用研究 第24卷 关进行相互翻译。WAP浏览器与内容服务器之间的通信数据 该模型较以上两种端到端安全模型有了很大的提高。 在WAP网关上会有一段时间以明文形式存在,这就成为其安 以上两种模型对WAP应用模型的修改是硬件级的修改,修 全漏洞。 WAP网关 (无线用户 和内容服务 器的中介) 协议转换 编,解码 图2 WAP的安全会话模式 2 常见的WAP应用漏洞的解决方案 2.1 端到端安全模型——WAP服务器模型 该模型通过建立一个具有WAP网关的Web服务器来解 决端到端的问题(图3)。因为数据在移动终端与WAP服务 器之间采用W,ns加密,数据通道上不存在协议转换,而 WAP网关作为最终服务器的一部分,就不再是整个过程中 的一个环节。数据解密出来直接提交给服务器操作,实现了 端到端的安全。 若采用WAP服务器方式,用户必须重新配置WAP移动 终端设备,与之建立相应的WAP会话;同时,存在着配置费用 过高的问题。它只适合于银行、证券等专业机构,而且移动终 端在访问不同的服务时必须重新配置网关,并与新的网关建立 安全连接。这对用户来说比较麻烦。 2 2端到端安全模型——透明网关模型 端到端安全的另一种解决途径是让WAP网关接收已经 加密的W,ns数据流,并且让它直接通到浏览器(图4),从 而将问题的难度降到最小。在此情况下,Web服务器必须具 备解析WAP协议的功能,因此还需要更新Web服务器。不 过由于无线接入问题仍然由WAP网关解决,所作的改动远 不如WAP服务器模式大。但是,与WAP服务器模型一样, 透明网关模型仍然需要对原有的服务器添加解析WAP协议 的功能。 国 网 图4 WAP透明网关模型 2.3端到端安全模型 一双加密模型 文献[4]中提出了一种新的WAP应用端到端安全模 型——双加密(double encrypt)模型(图5)。该模型的基本设 计思路是:在应用层级对数据进行再次加密(相对WTLS层), 从而使暴露在WAP网关中的应用数据仍被加密保护,以便在 用户与内容服务器之间,建立一个端到端的安全通道。在用 户的移动设备与WAP网关之间建立了WTLS安全连接,并在 WAP网关与内容服务器之间建立了SSL安全连接之后,用户 的移动设备与内容服务器之间再进行若干交互认证过程,以 产生一个只有内容服务器和用户的移动设备知道的会话密钥 Ke和其他参数。然后使用Ke来保证用户的移动设备与内容 服务器之间端到端安全传输的保密性。其他参数保证完整 性 引。 改难度很大且不易实现。该模型对WAP应用的修改是软件 级的,修改较小,容易实现且同样实现了WAP应用的端到 端安全。但该模型还是存在一些问题。文献[4]中指出,该 模型中加入数字签名机制能使得移动设备和服务器传输信 息的完整性、保密性、不可否认性和身份认证均以实现。但 要在移动设备与内容服务器之间传输数据时每次均采用数 字签名,对移动设备这种计算能力不高的设备来说,无疑是 个沉重的负担。而且文献[4]中提到移动设备与内容服务 器之间的双加密实现方式时,忽略了移动设备与内容服务 器之间的加密算法和摘要算法的磋商机制,导致双加密实 现方式实现得不够自由,对移动设备和内容服务器造成了 较多的。 图5双加密模型 3移动电子商务的安全解决方案 3 1基本设计思路 本文提出的移动电子商务的安全解决方案是对双加密模 型的改进。主体思路仍旧是在应用层级对数据进行再次加密, 但对双加密的实现方式提出修改。双加密实现方式修改的思 路是首先进行移动设备与内容服务器之间加密算法和摘要算 法的磋商,双方商定加密算法和摘要算法后进行会话密码的协 商;然后用协商好的会话密钥加密通信数据。 3.2安全会话密钥的生成过程 a)用户移动设备将自己的公钥PKa传给内容服务器;而 内容服务器将自己的公钥PKb传给用户移动设备。 b)移动设备取出设备拥有的对称加密算法、公钥加密算 法、消息摘要算法等信息,将它们用内容服务器的公钥PKb加 密,发送给内容服务器。 c)内容服务器用自己的私钥解密移动设备发来的信息, 得到其支持的安全算法,选择其中一组双方共有的对称加密算 法、公钥加密算法、消息摘要算法。将选择出的对称加密算法、 公钥加密算法、消息摘要算法信息用移动设备的公钥加密,发 送给移动设备。 d)移动设备用自己的私钥解密内容服务器发来的信息。 通过解密后的信息确定移动设备与内容服务器之间的对称加 密算法、公钥加密算法、消息摘要算法。移动设备产生一个秘 密信息(该信息将作为移动设备与内容服务器之间的安全会 话密钥),并对这个秘密信息进行消息摘要处理,得到一个消 息摘要。移动设备用自己的私钥对消息摘要进行加密得到秘 密消息的数字签名,并将其附在秘密消息上。移动设备随机产 生一个对称加密密钥。用此对称密钥加密秘密信息和数字签 名,形成密文。移动设备用内容服务器的公钥加密刚才随机产 生的对称密钥,将加密后的对称密钥和密文一起发送给内容服 务器。 维普资讯 http://www.cqvip.com 第9期 崔建琪,等:新的基于WAP的移动电子商务安全解决方案 ・101・ e)内容服务器收到移动设备发来的信息,先用自己的私 钥解密加密后的对称密钥,得到对称密钥。内容服务器用对称 密钥解密收到的信息得到秘密消息数字签名,然后将该对称密 钥抛弃。内容服务器用移动设备的公钥对数字签名进行解密, 得到消息摘要。内容服务器用b)中商定好的消息摘要算法, 对得到的秘密信息进行消息摘要处理,得到一个新的消息摘 要。内容服务器对收到的消息摘要和产生的消息摘要进行比 协议进行传输,这两个协议能对传输的信息使用消息认证码机 制以保证移动设备到内容服务器之间的数据完整性。 2)可以保证数据保密性 由于使用该方案,在移动设备 与内容服务器之间架设了一个安全通道,只有移动设备和内容 服务器能看到数据明文,保证了数据保密性。 3)可以保证信息交换的不可否认性 由于使用该方案 时,必须先采用数字签名技术进行安全会话密钥的交换,保证 较。如果一致则得到的秘密消息没有被修改过,内容服务器将 了信息交换的不可否认性。 该秘密消息作为安全会话密钥。 至此,移动设备和内容服务器均得到安全会话的密钥Ke。 3.3使用安全会话密钥的数据传输过程 a)移动设备准备好要传输的数据信息后,用安全会话密 钥Ke对数字信息进行加密,将加密后的信息再用移动设备和 WAP网关之间共享的WTLS密钥Ke 进行加密,然后发送给 WAP网关。 b)WAP网关用Ke.解密收到的信息。由于数据处理用 Ke 加密外,还使用丁移动设备与内容服务器之间共享的安全 会话密钥Ke加密,WAP网关解密后的数据还是密文,这样重 要的信息就不会泄露。 c)WAP网关把用Ke,解密后的信息再用WAP网关与内 容服务器之间共享的TLS密钥Ke,进行加密,然后发送给内容 服务器。 d)内容服务器收到WAP网关发来的信息。内容服务器 先用Ke2对收到的信息解密,然后再用安全会话密钥Ke对信 息进行再次解密,这样就获得了移动设备发来的数据信息。 同样,内容服务器也可以使用相同的方法向移动设备发送 加密信息。数据段的安全端到端传输如图6所示。 堕I 塑堕J墼塑 移动设备发送端 Ke K e 加密 lf 关 加密lKe加密}数据 一TLS Ke.为移动设备与WAP网关之问的共享密钥 蓝 Ke:为WAP网关与内容服务器之问的共享密钥 Ke解密 Ke为移动设备与内容服务器之间的会话密钥 『—丽] 图6数据段的安_全端到端传输 3.4安全解决方案的特点 a)该方案通过在移动设备与内容服务器之间架设一条安 全通道,使移动设备与内容服务器之间传输的数据均在安全通 道的保护中,解决了原来WAP网关能看见明文这个隐患。 b)该方案是在WAP安全会话模式上提出的修改,不改动 原有的WAP安全会话模式,使得原有的WAP网关和内容服 务器能够继续使用。 c)实现较为简单,只需要在应用层添加数据加/解密的功 能,就能实现该方案。 4方案的安全分析和性能分析 4.1 安全分析 1)可以保证数据完整性 由于移动设备到WAP网关之 间用WTLS协议进行传输,WAP网关到内容服务器之间用SSL 4)可以保证身份的真实性 由于使用该方案时采用数字 签名技术,保证了身份认证的真实性。 4、2性能分析 为了说明两种安全模型的差异,对两种安全模型进行了模 拟试验对比。试验条件为JVM 5.0、JCE 1.4,计算过程在 Celeron 2.13 GHz处理器、512 MB内存上完成。两种安全模 型使用的加密算法均为对称密钥算法DES、公开密钥算法 RSA、消息摘要算法MD5。 两种安全模型的试验结果对比如表1所示。 表1 两种安伞模型的试验结果对比 IllS 从表1中可以看出,在安全会话密钥产生过程移动终端的 计算时问上,双加密模型小于该解决方案;在相同数据传送过 程移动终端的计算时间上本解决方案小于双加密模型。安全 会话密钥产生是数据交换过程中的第一个步骤,只执行一次, 数据传送在安全会话密钥产生后要执行多次,直到完成所有的 数据交换。因此可以得出,该解决方案在移动终端的计算量上 小于双加密模型。同时该解决方案在商定移动终端和内容服 务器的加密算法时采用的是协商机制,改善了移动终端和内容 服务器的灵活性。由此可以证明该解决方案不仅能达到与双 加密模型…样的安全性,且更优于双加密模型。 5结束语 本文方案针对大多数应用中移动终端和内容服务器不可 预知的情况,以及移动终端计算能力低、资源有限的特点,将加 密算法和消息摘要算法的磋商机制与对称密钥加密机制应用 其中,很好地解决了移动电子商务的安全问题。随着移动电子 商务的进一步发展,WAP应用的安全将会受到更多人的关注, WAP应用安全也将会在以后的应用中得到更大的完善。 参考文献: [1] 罗涛,易波.基于WAP的移动电子商务的安全[J].无线电工 程,2003,33(1):45—48. [2]胡向东,魏琴芳,鲜继清,等.WAP安全实现中的新型密码算法 [J].计算机应用研究,2002,19(1):19—22, [3]赵影.基于WAP的移动电子商务安全研究[J].内蒙古科技与 经济,2005(12):137—139. [4]吴冬梅.基于无线应用协议的一种新的端到端安全模型[J].长 安大学学报:自然科学版,2005,25(5):117—120.
