【正文】 33 WAP 安全性的實現(xiàn) WAP 系統(tǒng)中， WAP 網關使用 SSL 與固定互聯(lián)網中的服務器進行通信，保證通信的保密性、完整性和服務的真實性。此外， WTLS 根據自身的適用范圍 — 無線環(huán)境、長距離、低帶寬，增加了一些新的特性，如對數(shù)據報的支持、對握手協(xié)議的優(yōu)化、動態(tài)密鑰刷新等。包的分組 /重組、滑動窗口、密鑰定期更新、包的壓縮、加密和 MAC 計算等都在記錄協(xié)議層完成。 WTP 是一種面向連接的、適用于“瘦”客戶機的輕量級事務處理協(xié)議。對于發(fā)起方，當收到確認消息后，事務便結束了。發(fā)起方在確認消息發(fā)出后會把狀態(tài)信息保持一段時間，這樣在接收方因未收到確認消息而重發(fā)結果消息時，發(fā)起方可進行確認消息的重發(fā)。如增加了 HTTP 中沒有的“ PUSH”功能，使服務器可將內容直接“推送”給客戶端；會話建立時，會話雙方可以根據實際需要對此次會話所需性能進行協(xié)商；并在會 話過程中增加了狀態(tài)，使應用層可按需要，如線路連接質量下降到某閡值時，隨時掛起及恢復一個會話過程；最重要的一點是 :WSP 在客戶機和服務器之間傳送的是經過壓縮編碼的二進制碼流，與 HTTP 基于文本的傳送方式相比大大提高了傳輸效率。 PUSH 的含義則相反，是網絡主動向用戶發(fā)起呼叫，并向用戶發(fā)送信息，網絡向用戶發(fā)起呼叫的條件可以由用戶預先指定。 WAP 包管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 15 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 括的內容很多，而且可以預見，隨著 WAP 提供的業(yè)務種類的擴展，其內容也將不斷增加。但 WMLscriPt 對 CPU 處理能力和存儲器容量的要求都較小，更適于移動終端使用。 維護保密性主要是來自于信息泄漏的威脅，提供保密性的主要工具是對數(shù)據的加密技術 (crytography)，明文 (plaintmessage)被加密和解密以實現(xiàn)保密性。 . 。 完整性 Schneider 定義的完整性為 :“對于信息接受者要驗證數(shù)據在傳輸過程中沒有被修改過；一個入侵者不能用錯誤的信息去替換合法的信息”。 不可否認性 不可否認性是認證系統(tǒng)的一部分。 無線傳輸層安全性 在 WAP 中的安全結構應該使得服務被擴展到可能的移動網絡 上而同樣保持用戶數(shù)據的完整性。它們同樣包管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 17 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 Web 服務器 Web 服務器 WAP 網關 WAP 客戶 括對輸出顯示和加密算法的限制。實際上，端點是移動終端和 WAP 網關。 服務提供者和內容提供者同樣信任移動用戶網關，并使用虛擬私有網絡去把它們的服務連接到 WAP 網關。而且，記錄協(xié)議考慮了數(shù)據完整性和真實性，因而收到的數(shù)據被解密、驗證和解壓縮，然后送到高層。有兩種類型報警信息 :警告信息、關鍵和致命的信息。 在 WTLS 中的錯誤處理是以報警信息為依據的。那么 Server 端必須自己選擇一個。此外，任一方必須發(fā)送一個交換密鑰規(guī)范信息，通過這種信息、工具雙方決定它們開始使用協(xié)商會話參數(shù)。通過證書所提供的信息，雙方能用 DifferHellman 密鑰交換算法完成共享密鑰值的設定。 在 Client 和 Server Hello 信息之后，緊跟的就是真 實性驗證。在信息中， S。 Server 能要求 Client自己去驗證它自己。 另一個變體是優(yōu)化的全握手過程。最后， Client端發(fā)送一個 Finished 信息，它包含有所有先前數(shù)據的驗證，這些數(shù)據中又包括與安全性有關的信息的計算。如， Client 端聲明所支持的加密算法和被 Client 所信任的證書；服務器端通過決定會話屬性 而做出響應，這些會話屬性在會話過程中被用。如果收到關閉信息，那么在這些信息之后的任何數(shù)據都被忽略。在安全參數(shù)已經被雙方同意之后，密鑰交換信息在握手期間被發(fā)送。在兩個終端間的連接同樣也能通過 WTLS 來驗證。原始服務器建立時就包括網關的功能。該接口可利用它下層提供的傳輸服務，它同樣也提供一種方法 來管理安全連接。與工業(yè)標準的傳輸層安全性 (TLS: Transportation Layer Security)TLS 的前身是著名的安全套接層 SSL:Secure Socket Layer)比較，由于無線移動網絡的特性，協(xié)議應該能支持數(shù)據報的傳輸，即協(xié)議應該 能處理數(shù)據包丟失、重復和錯序而不會終斷連接狀態(tài)。任何人只有用發(fā)送者的公鑰，才能解開這條信息。接受的信息被其他人看到而沒有被修改比某人能修改信息而使信息不完整更重要。 驗證完之后，服 務提供者能確信服務對用戶是可利用的，該用戶有正當?shù)臋嗔κ褂梅铡? . ，而應依賴于密鑰。 .1 保密性 無線應用協(xié)議 (WAP)規(guī)范定義了保密性以便所使用的傳輸方法能確保一個保密的端到端傳輸。 WMLScript 和 Javascript 及 ECMAscript 類似，主要目的是使客戶端具有一定程度的智能。 OTA 協(xié)議運行于 WSP 層之上，為輕量級協(xié)議。 .PUSH 服務 PUSH 的意思為“網絡發(fā)起的消息傳送”。 WSP 層描述 [5] WSP(Wireless Session Protocol)與 HTTP 一樣，用于協(xié)調客戶端和服務器之間的信息交換，以有序的方式建立、保持和釋放客戶端至服務器的會話連接。如果接收方在驗證請求時超時，接收方可在發(fā)送結果前先發(fā)送“掛起”消握 手 協(xié) 議 層 記 錄 協(xié) 議 層 管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 14 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 息，這樣可避免發(fā)起方不必要的重傳請求。其處理過程如下 :發(fā)起方 向接收方發(fā)出請求消息，接收方確認該請求消息。 WTP 層描述 [7] WTP(Wireless Transaction Protocol )又稱無線事務處理協(xié)議，這里事務 (transaction)的含義為微瀏覽器瀏覽 WAP 信息時，向服務器發(fā)送一個請求，并得到服務器響應，一來一去這樣一個過程。 .第三類服務 (class3)除完成第二類服務的功能外還可以交換客戶證書，在服務器鑒別的基礎上，又增加了客戶鑒別，對惡意的用戶冒充也能進行抗擊。有關安全性的問題將在以后章節(jié)討論。由于論文中沒有涉及兩者間的細小差別，本論文中這兩個名字等價。但 WDP 仍有錯誤控制機制，這種機制類似 TCP/IP 協(xié)議中的 ICMP 協(xié)議，稱為 WCMP，它將接收方出現(xiàn)的緩沖區(qū)溢出、宕機等異常情況向發(fā)送方匯報，而不 是針對每個消息作出證實。 WDP 對下層數(shù)據包的分段和重組功能，主要有長格式和短格式兩種，其拆分方法如圖32 示。當前的無線網絡中存在著各種各樣的承載網絡，它們的傳輸速率和數(shù)據傳輸方式各不相同， WDP 協(xié)議針對當前的網絡服務質 量提供了不同服務等級間的補償平衡，使位于其上的 WAP 協(xié)議層無須考慮到不同的網絡層服務 (如網絡吞吐量，誤碼率和延時等 )帶來的差異。 因為 WAP論壇盡可能地使用現(xiàn)成的標準，所以 WAP 和 Web 編程模型是十分類似的，這給開發(fā)者帶來了非常明顯的好處 :可以使用現(xiàn)有的 Web知識來創(chuàng)建 WAP應用。但與網關不同的是，代理服務器需要代表客戶端向服務器發(fā)送請求。 WAP 網關的主要工作是將用戶終端一側的 WAP 協(xié)議和內容服務器一側的 HTTP 協(xié)議互相轉換，從而實現(xiàn)用戶終端和內容服務器的通信。 WEB 編程模型和 WAP 編程模型 WAP 編程模型和 Web 編程模型非常相似。在它的顯示屏上運行有微瀏覽器 (microbrowser)，用戶可以采用簡單的選擇鍵實現(xiàn) WAP 服務請求，并以無線方式發(fā)送和接收所需的信息。它由一系列協(xié)議組成，用來標準化無線通信設備，定義用戶訪問的內容的組織格式，以及通信使用的協(xié)議等。到今年 4 月，韓國有 60%的人口成為 CDMA 用戶。與使用 TimeDivision Multiplexing(TDM)的競爭對手 (如 GSM)不同， CDMA 并不給每一個通話者分配一個確定的頻率，而是讓每一個頻道使用所能提供的全部頻譜。 (4)采用 FM 調制方式，降低設備的復雜性。其目的是在小范圍內將各種移動通信設備、固定通信設備、計算機及其終端設備、各種數(shù)字數(shù)據系統(tǒng) (包括數(shù)字照相機、數(shù)字攝象機等 )甚至各種家用電器，使用一種廉價的無線電纜（ Wireless Cable）方法將它們連接起來。在物 理層中，定義了兩個燈傳輸方法和一個紅外線傳輸方法， RF 傳輸方法采用擴頻調制技術來滿足絕大多數(shù)國家工作規(guī)范。 WAP 標準的開發(fā)使每 MHZ 將容納更多的用戶，因為它以極其有效的水平來使用可利用帶寬，在給定的帶寬范圍內接收更多用戶的后果將降低供應商和用戶的費用。由于處理能力和外形因素 (formfactor)的根本限制，手持設備一般有以下特點 : 管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 6 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 較小的 CPU 處理能力； 較小的內存 (ROM 和 RAM)； 有限的電源供給； 較小的顯示屏； 不同的輸入設備； 由于這些限制，無線手持設備的用戶接口與桌面計算機的接口是完全不同的，這些限制在不遠的將來是不可能發(fā)生驚人變化的。 GPRS 是疊加在 GSM 網上的一個有分組能力的無線接口，是一個無線數(shù)據傳輸?shù)奈锢沓休d平臺，它是 GSM 規(guī)范階段 2的一部分。最初的模擬系統(tǒng)只能采用FDMA，頻譜利用率受到限制，容量有限，保密性差，提供業(yè)務少，不能滿足近年來日益增長的用戶需求，因此第二代數(shù)字 系統(tǒng)的出現(xiàn)成為必然。無線網絡的優(yōu)點是安裝時間短、增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。 第二章 無線網絡技術及其應用開發(fā)技術 無線網絡技術的發(fā)展 近年來，信息技術與信息產業(yè)飛速發(fā)展，網絡日益進入每一個人的生活中，人們對網絡通信的要求也不斷提高，希望在 5W (WHOEVER、 WHENEVER、 WHEREVER、 WHOMEVER、 WHATEVER)情況下進行相互通信，計算機與通信兩個領域的逐步融合、相互滲透，也促進了網絡技術的不斷完善提高。完整性被需要以便能安全地連接到像網上銀行、電子商務等這樣的服務上；客戶和服務器必須被驗證且連接必須被加密；同樣還需阻止入侵者以便數(shù)據在傳輸過程中不會被修改；用戶要確信正在被使用的服務確實就是它想要的服務。WMLScript are defined to anize the content of WAP the munication ProtocolsWSP/WTP/WTLS， are optimized for wireless WTLS is designed to Provide the good security and most of the text in the WTLS specification has been adopted， word to word， from the TLS many of the changes that were made by WAP forum have led to security this Paper， the security of the WTLS is analysed. This thesis mainly analyses security in the WTLS andreasons for defects， study the solutions of security in the WTLS which are elliptic curve cryptograph algorithm. Keywords: WAP， Online security， Wireless broadband， WTLS， Encrypt algorithms， Elliptic curve 管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 4 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 第一章 緒言 近年來， Inter 和移動通信都在以驚人的速度發(fā)展， Inter為人們提供了大量的信息和快捷的服務；而移動通信打破了通信地點之間的固定鏈接，提供了通信的全球性覆蓋，可以隨處漫游的個人通信，這兩方面都將深刻地影響未來信息高速公路的發(fā)展。管理學院院 (系 ) 信管 2K11 班 學生 葛磊 畢業(yè)設計（論文） 第 1 頁 共 30頁 濟南大學畢業(yè)設計（論文）用紙 目錄 中文摘要……………………………………………………………………………………… 3 英文摘要……………………………………………………………………………………… 3