【正文】 33 WAP 安全性的實(shí)現(xiàn) WAP 系統(tǒng)中， WAP 網(wǎng)關(guān)使用 SSL 與固定互聯(lián)網(wǎng)中的服務(wù)器進(jìn)行通信，保證通信的保密性、完整性和服務(wù)的真實(shí)性。此外， WTLS 根據(jù)自身的適用范圍 — 無(wú)線環(huán)境、長(zhǎng)距離、低帶寬，增加了一些新的特性，如對(duì)數(shù)據(jù)報(bào)的支持、對(duì)握手協(xié)議的優(yōu)化、動(dòng)態(tài)密鑰刷新等。包的分組 /重組、滑動(dòng)窗口、密鑰定期更新、包的壓縮、加密和 MAC 計(jì)算等都在記錄協(xié)議層完成。 WTP 是一種面向連接的、適用于“瘦”客戶機(jī)的輕量級(jí)事務(wù)處理協(xié)議。對(duì)于發(fā)起方，當(dāng)收到確認(rèn)消息后，事務(wù)便結(jié)束了。發(fā)起方在確認(rèn)消息發(fā)出后會(huì)把狀態(tài)信息保持一段時(shí)間，這樣在接收方因未收到確認(rèn)消息而重發(fā)結(jié)果消息時(shí)，發(fā)起方可進(jìn)行確認(rèn)消息的重發(fā)。如增加了 HTTP 中沒(méi)有的“ PUSH”功能，使服務(wù)器可將內(nèi)容直接“推送”給客戶端；會(huì)話建立時(shí)，會(huì)話雙方可以根據(jù)實(shí)際需要對(duì)此次會(huì)話所需性能進(jìn)行協(xié)商；并在會(huì) 話過(guò)程中增加了狀態(tài)，使應(yīng)用層可按需要，如線路連接質(zhì)量下降到某閡值時(shí)，隨時(shí)掛起及恢復(fù)一個(gè)會(huì)話過(guò)程；最重要的一點(diǎn)是 :WSP 在客戶機(jī)和服務(wù)器之間傳送的是經(jīng)過(guò)壓縮編碼的二進(jìn)制碼流，與 HTTP 基于文本的傳送方式相比大大提高了傳輸效率。 PUSH 的含義則相反，是網(wǎng)絡(luò)主動(dòng)向用戶發(fā)起呼叫，并向用戶發(fā)送信息，網(wǎng)絡(luò)向用戶發(fā)起呼叫的條件可以由用戶預(yù)先指定。 WAP 包管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 15 頁(yè) 共 30頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 括的內(nèi)容很多，而且可以預(yù)見(jiàn)，隨著 WAP 提供的業(yè)務(wù)種類的擴(kuò)展，其內(nèi)容也將不斷增加。但 WMLscriPt 對(duì) CPU 處理能力和存儲(chǔ)器容量的要求都較小，更適于移動(dòng)終端使用。 維護(hù)保密性主要是來(lái)自于信息泄漏的威脅，提供保密性的主要工具是對(duì)數(shù)據(jù)的加密技術(shù) (crytography)，明文 (plaintmessage)被加密和解密以實(shí)現(xiàn)保密性。 . 。 完整性 Schneider 定義的完整性為 :“對(duì)于信息接受者要驗(yàn)證數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被修改過(guò)；一個(gè)入侵者不能用錯(cuò)誤的信息去替換合法的信息”。 不可否認(rèn)性 不可否認(rèn)性是認(rèn)證系統(tǒng)的一部分。 無(wú)線傳輸層安全性 在 WAP 中的安全結(jié)構(gòu)應(yīng)該使得服務(wù)被擴(kuò)展到可能的移動(dòng)網(wǎng)絡(luò) 上而同樣保持用戶數(shù)據(jù)的完整性。它們同樣包管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 17 頁(yè) 共 30頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 Web 服務(wù)器 Web 服務(wù)器 WAP 網(wǎng)關(guān) WAP 客戶 括對(duì)輸出顯示和加密算法的限制。實(shí)際上，端點(diǎn)是移動(dòng)終端和 WAP 網(wǎng)關(guān)。 服務(wù)提供者和內(nèi)容提供者同樣信任移動(dòng)用戶網(wǎng)關(guān)，并使用虛擬私有網(wǎng)絡(luò)去把它們的服務(wù)連接到 WAP 網(wǎng)關(guān)。而且，記錄協(xié)議考慮了數(shù)據(jù)完整性和真實(shí)性，因而收到的數(shù)據(jù)被解密、驗(yàn)證和解壓縮，然后送到高層。有兩種類型報(bào)警信息 :警告信息、關(guān)鍵和致命的信息。 在 WTLS 中的錯(cuò)誤處理是以報(bào)警信息為依據(jù)的。那么 Server 端必須自己選擇一個(gè)。此外，任一方必須發(fā)送一個(gè)交換密鑰規(guī)范信息，通過(guò)這種信息、工具雙方?jīng)Q定它們開(kāi)始使用協(xié)商會(huì)話參數(shù)。通過(guò)證書所提供的信息，雙方能用 DifferHellman 密鑰交換算法完成共享密鑰值的設(shè)定。 在 Client 和 Server Hello 信息之后，緊跟的就是真 實(shí)性驗(yàn)證。在信息中， S。 Server 能要求 Client自己去驗(yàn)證它自己。 另一個(gè)變體是優(yōu)化的全握手過(guò)程。最后， Client端發(fā)送一個(gè) Finished 信息，它包含有所有先前數(shù)據(jù)的驗(yàn)證，這些數(shù)據(jù)中又包括與安全性有關(guān)的信息的計(jì)算。如， Client 端聲明所支持的加密算法和被 Client 所信任的證書；服務(wù)器端通過(guò)決定會(huì)話屬性 而做出響應(yīng)，這些會(huì)話屬性在會(huì)話過(guò)程中被用。如果收到關(guān)閉信息，那么在這些信息之后的任何數(shù)據(jù)都被忽略。在安全參數(shù)已經(jīng)被雙方同意之后，密鑰交換信息在握手期間被發(fā)送。在兩個(gè)終端間的連接同樣也能通過(guò) WTLS 來(lái)驗(yàn)證。原始服務(wù)器建立時(shí)就包括網(wǎng)關(guān)的功能。該接口可利用它下層提供的傳輸服務(wù)，它同樣也提供一種方法 來(lái)管理安全連接。與工業(yè)標(biāo)準(zhǔn)的傳輸層安全性 (TLS: Transportation Layer Security)TLS 的前身是著名的安全套接層 SSL:Secure Socket Layer)比較，由于無(wú)線移動(dòng)網(wǎng)絡(luò)的特性，協(xié)議應(yīng)該能支持?jǐn)?shù)據(jù)報(bào)的傳輸，即協(xié)議應(yīng)該 能處理數(shù)據(jù)包丟失、重復(fù)和錯(cuò)序而不會(huì)終斷連接狀態(tài)。任何人只有用發(fā)送者的公鑰，才能解開(kāi)這條信息。接受的信息被其他人看到而沒(méi)有被修改比某人能修改信息而使信息不完整更重要。 驗(yàn)證完之后，服 務(wù)提供者能確信服務(wù)對(duì)用戶是可利用的，該用戶有正當(dāng)?shù)臋?quán)力使用服務(wù)。 . ，而應(yīng)依賴于密鑰。 .1 保密性 無(wú)線應(yīng)用協(xié)議 (WAP)規(guī)范定義了保密性以便所使用的傳輸方法能確保一個(gè)保密的端到端傳輸。 WMLScript 和 Javascript 及 ECMAscript 類似，主要目的是使客戶端具有一定程度的智能。 OTA 協(xié)議運(yùn)行于 WSP 層之上，為輕量級(jí)協(xié)議。 .PUSH 服務(wù) PUSH 的意思為“網(wǎng)絡(luò)發(fā)起的消息傳送”。 WSP 層描述 [5] WSP(Wireless Session Protocol)與 HTTP 一樣，用于協(xié)調(diào)客戶端和服務(wù)器之間的信息交換，以有序的方式建立、保持和釋放客戶端至服務(wù)器的會(huì)話連接。如果接收方在驗(yàn)證請(qǐng)求時(shí)超時(shí)，接收方可在發(fā)送結(jié)果前先發(fā)送“掛起”消握 手 協(xié) 議 層 記 錄 協(xié) 議 層 管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 14 頁(yè) 共 30頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 息，這樣可避免發(fā)起方不必要的重傳請(qǐng)求。其處理過(guò)程如下 :發(fā)起方 向接收方發(fā)出請(qǐng)求消息，接收方確認(rèn)該請(qǐng)求消息。 WTP 層描述 [7] WTP(Wireless Transaction Protocol )又稱無(wú)線事務(wù)處理協(xié)議，這里事務(wù) (transaction)的含義為微瀏覽器瀏覽 WAP 信息時(shí)，向服務(wù)器發(fā)送一個(gè)請(qǐng)求，并得到服務(wù)器響應(yīng)，一來(lái)一去這樣一個(gè)過(guò)程。 .第三類服務(wù) (class3)除完成第二類服務(wù)的功能外還可以交換客戶證書，在服務(wù)器鑒別的基礎(chǔ)上，又增加了客戶鑒別，對(duì)惡意的用戶冒充也能進(jìn)行抗擊。有關(guān)安全性的問(wèn)題將在以后章節(jié)討論。由于論文中沒(méi)有涉及兩者間的細(xì)小差別，本論文中這兩個(gè)名字等價(jià)。但 WDP 仍有錯(cuò)誤控制機(jī)制，這種機(jī)制類似 TCP/IP 協(xié)議中的 ICMP 協(xié)議，稱為 WCMP，它將接收方出現(xiàn)的緩沖區(qū)溢出、宕機(jī)等異常情況向發(fā)送方匯報(bào)，而不 是針對(duì)每個(gè)消息作出證實(shí)。 WDP 對(duì)下層數(shù)據(jù)包的分段和重組功能，主要有長(zhǎng)格式和短格式兩種，其拆分方法如圖32 示。當(dāng)前的無(wú)線網(wǎng)絡(luò)中存在著各種各樣的承載網(wǎng)絡(luò)，它們的傳輸速率和數(shù)據(jù)傳輸方式各不相同， WDP 協(xié)議針對(duì)當(dāng)前的網(wǎng)絡(luò)服務(wù)質(zhì) 量提供了不同服務(wù)等級(jí)間的補(bǔ)償平衡，使位于其上的 WAP 協(xié)議層無(wú)須考慮到不同的網(wǎng)絡(luò)層服務(wù) (如網(wǎng)絡(luò)吞吐量，誤碼率和延時(shí)等 )帶來(lái)的差異。 因?yàn)?WAP論壇盡可能地使用現(xiàn)成的標(biāo)準(zhǔn)，所以 WAP 和 Web 編程模型是十分類似的，這給開(kāi)發(fā)者帶來(lái)了非常明顯的好處 :可以使用現(xiàn)有的 Web知識(shí)來(lái)創(chuàng)建 WAP應(yīng)用。但與網(wǎng)關(guān)不同的是，代理服務(wù)器需要代表客戶端向服務(wù)器發(fā)送請(qǐng)求。 WAP 網(wǎng)關(guān)的主要工作是將用戶終端一側(cè)的 WAP 協(xié)議和內(nèi)容服務(wù)器一側(cè)的 HTTP 協(xié)議互相轉(zhuǎn)換，從而實(shí)現(xiàn)用戶終端和內(nèi)容服務(wù)器的通信。 WEB 編程模型和 WAP 編程模型 WAP 編程模型和 Web 編程模型非常相似。在它的顯示屏上運(yùn)行有微瀏覽器 (microbrowser)，用戶可以采用簡(jiǎn)單的選擇鍵實(shí)現(xiàn) WAP 服務(wù)請(qǐng)求，并以無(wú)線方式發(fā)送和接收所需的信息。它由一系列協(xié)議組成，用來(lái)標(biāo)準(zhǔn)化無(wú)線通信設(shè)備，定義用戶訪問(wèn)的內(nèi)容的組織格式，以及通信使用的協(xié)議等。到今年 4 月，韓國(guó)有 60%的人口成為 CDMA 用戶。與使用 TimeDivision Multiplexing(TDM)的競(jìng)爭(zhēng)對(duì)手 (如 GSM)不同， CDMA 并不給每一個(gè)通話者分配一個(gè)確定的頻率，而是讓每一個(gè)頻道使用所能提供的全部頻譜。 (4)采用 FM 調(diào)制方式，降低設(shè)備的復(fù)雜性。其目的是在小范圍內(nèi)將各種移動(dòng)通信設(shè)備、固定通信設(shè)備、計(jì)算機(jī)及其終端設(shè)備、各種數(shù)字?jǐn)?shù)據(jù)系統(tǒng) (包括數(shù)字照相機(jī)、數(shù)字?jǐn)z象機(jī)等 )甚至各種家用電器，使用一種廉價(jià)的無(wú)線電纜（ Wireless Cable）方法將它們連接起來(lái)。在物 理層中，定義了兩個(gè)燈傳輸方法和一個(gè)紅外線傳輸方法， RF 傳輸方法采用擴(kuò)頻調(diào)制技術(shù)來(lái)滿足絕大多數(shù)國(guó)家工作規(guī)范。 WAP 標(biāo)準(zhǔn)的開(kāi)發(fā)使每 MHZ 將容納更多的用戶，因?yàn)樗詷O其有效的水平來(lái)使用可利用帶寬，在給定的帶寬范圍內(nèi)接收更多用戶的后果將降低供應(yīng)商和用戶的費(fèi)用。由于處理能力和外形因素 (formfactor)的根本限制，手持設(shè)備一般有以下特點(diǎn) : 管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 6 頁(yè) 共 30頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 較小的 CPU 處理能力； 較小的內(nèi)存 (ROM 和 RAM)； 有限的電源供給； 較小的顯示屏； 不同的輸入設(shè)備； 由于這些限制，無(wú)線手持設(shè)備的用戶接口與桌面計(jì)算機(jī)的接口是完全不同的，這些限制在不遠(yuǎn)的將來(lái)是不可能發(fā)生驚人變化的。 GPRS 是疊加在 GSM 網(wǎng)上的一個(gè)有分組能力的無(wú)線接口，是一個(gè)無(wú)線數(shù)據(jù)傳輸?shù)奈锢沓休d平臺(tái)，它是 GSM 規(guī)范階段 2的一部分。最初的模擬系統(tǒng)只能采用FDMA，頻譜利用率受到限制，容量有限，保密性差，提供業(yè)務(wù)少，不能滿足近年來(lái)日益增長(zhǎng)的用戶需求，因此第二代數(shù)字 系統(tǒng)的出現(xiàn)成為必然。無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)是安裝時(shí)間短、增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。 第二章 無(wú)線網(wǎng)絡(luò)技術(shù)及其應(yīng)用開(kāi)發(fā)技術(shù) 無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展 近年來(lái)，信息技術(shù)與信息產(chǎn)業(yè)飛速發(fā)展，網(wǎng)絡(luò)日益進(jìn)入每一個(gè)人的生活中，人們對(duì)網(wǎng)絡(luò)通信的要求也不斷提高，希望在 5W (WHOEVER、 WHENEVER、 WHEREVER、 WHOMEVER、 WHATEVER)情況下進(jìn)行相互通信，計(jì)算機(jī)與通信兩個(gè)領(lǐng)域的逐步融合、相互滲透，也促進(jìn)了網(wǎng)絡(luò)技術(shù)的不斷完善提高。完整性被需要以便能安全地連接到像網(wǎng)上銀行、電子商務(wù)等這樣的服務(wù)上；客戶和服務(wù)器必須被驗(yàn)證且連接必須被加密；同樣還需阻止入侵者以便數(shù)據(jù)在傳輸過(guò)程中不會(huì)被修改；用戶要確信正在被使用的服務(wù)確實(shí)就是它想要的服務(wù)。WMLScript are defined to anize the content of WAP the munication ProtocolsWSP/WTP/WTLS， are optimized for wireless WTLS is designed to Provide the good security and most of the text in the WTLS specification has been adopted， word to word， from the TLS many of the changes that were made by WAP forum have led to security this Paper， the security of the WTLS is analysed. This thesis mainly analyses security in the WTLS andreasons for defects， study the solutions of security in the WTLS which are elliptic curve cryptograph algorithm. Keywords: WAP， Online security， Wireless broadband， WTLS， Encrypt algorithms， Elliptic curve 管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 4 頁(yè) 共 30頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 第一章 緒言 近年來(lái)， Inter 和移動(dòng)通信都在以驚人的速度發(fā)展， Inter為人們提供了大量的信息和快捷的服務(wù)；而移動(dòng)通信打破了通信地點(diǎn)之間的固定鏈接，提供了通信的全球性覆蓋，可以隨處漫游的個(gè)人通信，這兩方面都將深刻地影響未來(lái)信息高速公路的發(fā)展。管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 1 頁(yè) 共 30頁(yè) 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 目錄 中文摘要……………………………………………………………………………………… 3 英文摘要……………………………………………………………………………………… 3