新的基于ＷＡＰ的移動(dòng)電子商務(wù)安全解決方案

摘要：研究了目前常見的幾種基于WAP的移動(dòng)電子商務(wù)安全模型，主要分析了雙加密模型；根據(jù)其不足，提出一種新的基于WAP的移動(dòng)電子商務(wù)安全解決方案。該方案將移動(dòng)終端與內(nèi)容服務(wù)器之間加密算法、消息摘要算法的磋商機(jī)制引入其中，使移動(dòng)電子商務(wù)的安全更易實(shí)現(xiàn)。

關(guān)鍵詞：無線應(yīng)用協(xié)議;移動(dòng)電子商務(wù)；信息安全

中圖分類號(hào)：TN918

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695（2007）09-0099-03

移動(dòng)通信和Internet是目前通信業(yè)發(fā)展最快的兩個(gè)領(lǐng)域。移動(dòng)通信技術(shù)和Internet技術(shù)的發(fā)展與結(jié)合，使得移動(dòng)電話用戶不僅得到傳統(tǒng)的話音服務(wù)，而且能夠訪問各種豐富的信息資源，使移動(dòng)電子商務(wù)成為可能。無線網(wǎng)絡(luò)賦予了電子商務(wù)移動(dòng)性，從而使電子商務(wù)獲得了新的生機(jī)，為電子商務(wù)提供了新的發(fā)展方向；同時(shí)，也對網(wǎng)絡(luò)以及信息安全提出了更高的要求。

目前主要有以下幾種無線WWW應(yīng)用體系：WAP、WebExpress系統(tǒng)、Mowgli體系、SIM應(yīng)用工具包、Etonenet的無線應(yīng)用框架。在這幾種應(yīng)用體系中，WAP技術(shù)最受人們青睞。事實(shí)上，當(dāng)前的絕大部分移動(dòng)電子商務(wù)是基于WAP技術(shù)的[1]。

1WAP的安全實(shí)現(xiàn)模型

1.1WAP的體系結(jié)構(gòu)[2]

與WWW協(xié)議相對應(yīng)，WAP的體系結(jié)構(gòu)如圖1所示，本質(zhì)上它與現(xiàn)存的WWW協(xié)議類似，包括編程模式、體系結(jié)構(gòu)、對現(xiàn)有開發(fā)工具和環(huán)境的應(yīng)用。區(qū)別在于WAP針對無線環(huán)境的特點(diǎn)作了優(yōu)化和擴(kuò)展。由于手持設(shè)備的處理和存儲(chǔ)能力有限，為了實(shí)現(xiàn)通信安全，WAP在簡化TLS協(xié)議的基礎(chǔ)上提出了WTLS(wireless transport layer security)協(xié)議 ，并增加了對數(shù)據(jù)包的支持、對握手協(xié)議的優(yōu)化和動(dòng)態(tài)密鑰刷新等特性，從而保證了安全算法的快速處理和便攜式無線設(shè)備通過因特網(wǎng)進(jìn)行安全通信。

1.2WAP的安全會(huì)話模式[2]

WAP的安全會(huì)話模式由三個(gè)部分組成，如圖2所示。一個(gè)安全的WAP會(huì)話通過兩個(gè)階段實(shí)現(xiàn)： WAP網(wǎng)關(guān)與Web服務(wù)器間通過SSL進(jìn)行安全通信，確保了保密性、完整性和服務(wù)器認(rèn)證；WAP網(wǎng)關(guān)與移動(dòng)用戶之間的安全通信使用WTLS協(xié)議。WAP網(wǎng)關(guān)將來自Web服務(wù)器的經(jīng)SSL加密的消息翻譯成適合WTLS安全協(xié)議的無線網(wǎng)絡(luò)傳輸格式，再傳給WAP瀏覽器(即手機(jī))；從手機(jī)發(fā)往Web服務(wù)器的消息同樣經(jīng)由WAP網(wǎng)關(guān)將WTLS格式轉(zhuǎn)換成SSL格式。在SSL 與WTLS間，WAP網(wǎng)關(guān)所起的這種翻譯作用，是由無線通信的高延遲低帶寬傳輸特點(diǎn)所要求的。因?yàn)镾SL是為桌面機(jī)設(shè)計(jì)的，要求高處理能力和一個(gè)相對高帶寬、低延遲的Internet連接，這是移動(dòng)電話所不具備的。WTLS通過簡化協(xié)議被特別地設(shè)計(jì)以便在手機(jī)中不要求桌面級的處理能力和存儲(chǔ)器就能進(jìn)行安全處理，在無線網(wǎng)絡(luò)下能很好地實(shí)現(xiàn)安全性要求，確保了手機(jī)用戶能夠通過Internet進(jìn)行安全通信。

1.3WAP應(yīng)用模型的漏洞

在WAP的安全會(huì)話模式中，WAP應(yīng)用的安全由WTLS和SSL共同實(shí)現(xiàn)。但由于WTLS與SSL不兼容，必須由WAP網(wǎng)關(guān)進(jìn)行相互翻譯。WAP瀏覽器與內(nèi)容服務(wù)器之間的通信數(shù)據(jù)在WAP網(wǎng)關(guān)上會(huì)有一段時(shí)間以明文形式存在，這就成為其安全漏洞。

2常見的WAP應(yīng)用漏洞的解決方案

2.1端到端安全模型——WAP服務(wù)器模型[4]

該模型通過建立一個(gè)具有WAP網(wǎng)關(guān)的Web服務(wù)器來解決端到端的問題(圖3) 。因?yàn)閿?shù)據(jù)在移動(dòng)終端與WAP服務(wù)器之間采用WTLS加密，數(shù)據(jù)通道上不存在協(xié)議轉(zhuǎn)換，而WAP網(wǎng)關(guān)作為最終服務(wù)器的一部分，就不再是整個(gè)過程中的一個(gè)環(huán)節(jié)。數(shù)據(jù)解密出來直接提交給服務(wù)器操作，實(shí)現(xiàn)了端到端的安全。

若采用WAP 服務(wù)器方式，用戶必須重新配置WAP移動(dòng)終端設(shè)備，與之建立相應(yīng)的WAP會(huì)話；同時(shí)，存在著配置費(fèi)用過高的問題。它只適合于銀行、證券等專業(yè)機(jī)構(gòu)，而且移動(dòng)終端在訪問不同的服務(wù)時(shí)必須重新配置網(wǎng)關(guān)，并與新的網(wǎng)關(guān)建立安全連接。這對用戶來說比較麻煩。

2.2端到端安全模型——透明網(wǎng)關(guān)模型[4]

端到端安全的另一種解決途徑是讓W(xué)AP網(wǎng)關(guān)接收已經(jīng)加密的WTLS數(shù)據(jù)流，并且讓它直接通到瀏覽器(圖4) ，從而將問題的難度降到最小。在此情況下，Web服務(wù)器必須具備解析WAP協(xié)議的功能，因此還需要更新Web服務(wù)器。不過由于無線接入問題仍然由WAP網(wǎng)關(guān)解決，所作的改動(dòng)遠(yuǎn)不如WAP服務(wù)器模式大。但是，與WAP服務(wù)器模型一樣，透明網(wǎng)關(guān)模型仍然需要對原有的服務(wù)器添加解析WAP協(xié)議的功能。

2.3端到端安全模型——雙加密模型

文獻(xiàn)[4]中提出了一種新的WAP應(yīng)用端到端安全模型——雙加密(double encrypt) 模型（圖5）。該模型的基本設(shè)計(jì)思路是：在應(yīng)用層級對數(shù)據(jù)進(jìn)行再次加密(相對WTLS層)，從而使暴露在WAP網(wǎng)關(guān)中的應(yīng)用數(shù)據(jù)仍被加密保護(hù)，以便在用戶與內(nèi)容服務(wù)器之間，建立一個(gè)端到端的安全通道。在用戶的移動(dòng)設(shè)備與WAP網(wǎng)關(guān)之間建立了WTLS安全連接，并在WAP網(wǎng)關(guān)與內(nèi)容服務(wù)器之間建立了SSL 安全連接之后，用戶的移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間再進(jìn)行若干交互認(rèn)證過程，以產(chǎn)生一個(gè)只有內(nèi)容服務(wù)器和用戶的移動(dòng)設(shè)備知道的會(huì)話密鑰Ke和其他參數(shù)。然后使用Ke來保證用戶的移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間端到端安全傳輸?shù)谋Ｃ苄浴Ｆ渌麉?shù)保證完整性[4]。

該模型較以上兩種端到端安全模型有了很大的提高。以上兩種模型對WAP應(yīng)用模型的修改是硬件級的修改，修改難度很大且不易實(shí)現(xiàn)。該模型對WAP應(yīng)用的修改是軟件級的，修改較小，容易實(shí)現(xiàn)且同樣實(shí)現(xiàn)了WAP應(yīng)用的端到端安全。但該模型還是存在一些問題。文獻(xiàn)[4]中指出，該模型中加入數(shù)字簽名機(jī)制能使得移動(dòng)設(shè)備和服務(wù)器傳輸信息的完整性、保密性、不可否認(rèn)性和身份認(rèn)證均以實(shí)現(xiàn)。但要在移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間傳輸數(shù)據(jù)時(shí)每次均采用數(shù)字簽名，對移動(dòng)設(shè)備這種計(jì)算能力不高的設(shè)備來說，無疑是個(gè)沉重的負(fù)擔(dān)。而且文獻(xiàn)[4]中提到移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間的雙加密實(shí)現(xiàn)方式時(shí)，忽略了移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間的加密算法和摘要算法的磋商機(jī)制，導(dǎo)致雙加密實(shí)現(xiàn)方式實(shí)現(xiàn)得不夠自由，對移動(dòng)設(shè)備和內(nèi)容服務(wù)器造成了較多的限制。

3移動(dòng)電子商務(wù)的安全解決方案

3.1基本設(shè)計(jì)思路

本文提出的移動(dòng)電子商務(wù)的安全解決方案是對雙加密模型的改進(jìn)。主體思路仍舊是在應(yīng)用層級對數(shù)據(jù)進(jìn)行再次加密，但對雙加密的實(shí)現(xiàn)方式提出修改。雙加密實(shí)現(xiàn)方式修改的思路是首先進(jìn)行移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間加密算法和摘要算法的磋商，雙方商定加密算法和摘要算法后進(jìn)行會(huì)話密碼的協(xié)商；然后用協(xié)商好的會(huì)話密鑰加密通信數(shù)據(jù)。

3.2安全會(huì)話密鑰的生成過程

a) 用戶移動(dòng)設(shè)備將自己的公鑰PKa傳給內(nèi)容服務(wù)器；而內(nèi)容服務(wù)器將自己的公鑰PKb傳給用戶移動(dòng)設(shè)備。

b) 移動(dòng)設(shè)備取出設(shè)備擁有的對稱加密算法、公鑰加密算法、消息摘要算法等信息，將它們用內(nèi)容服務(wù)器的公鑰PKb加密，發(fā)送給內(nèi)容服務(wù)器。

c) 內(nèi)容服務(wù)器用自己的私鑰解密移動(dòng)設(shè)備發(fā)來的信息，得到其支持的安全算法，選擇其中一組雙方共有的對稱加密算法、公鑰加密算法、消息摘要算法。將選擇出的對稱加密算法、公鑰加密算法、消息摘要算法信息用移動(dòng)設(shè)備的公鑰加密，發(fā)送給移動(dòng)設(shè)備。

d) 移動(dòng)設(shè)備用自己的私鑰解密內(nèi)容服務(wù)器發(fā)來的信息。通過解密后的信息確定移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間的對稱加密算法、公鑰加密算法、消息摘要算法。移動(dòng)設(shè)備產(chǎn)生一個(gè)秘密信息（該信息將作為移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間的安全會(huì)話密鑰），并對這個(gè)秘密信息進(jìn)行消息摘要處理，得到一個(gè)消息摘要。移動(dòng)設(shè)備用自己的私鑰對消息摘要進(jìn)行加密得到秘密消息的數(shù)字簽名，并將其附在秘密消息上。移動(dòng)設(shè)備隨機(jī)產(chǎn)生一個(gè)對稱加密密鑰，用此對稱密鑰加密秘密信息和數(shù)字簽名，形成密文。移動(dòng)設(shè)備用內(nèi)容服務(wù)器的公鑰加密剛才隨機(jī)產(chǎn)生的對稱密鑰，將加密后的對稱密鑰和密文一起發(fā)送給內(nèi)容服務(wù)器。

e) 內(nèi)容服務(wù)器收到移動(dòng)設(shè)備發(fā)來的信息，先用自己的私鑰解密加密后的對稱密鑰，得到對稱密鑰。內(nèi)容服務(wù)器用對稱密鑰解密收到的信息得到秘密消息數(shù)字簽名，然后將該對稱密鑰拋棄。內(nèi)容服務(wù)器用移動(dòng)設(shè)備的公鑰對數(shù)字簽名進(jìn)行解密，得到消息摘要。內(nèi)容服務(wù)器用b)中商定好的消息摘要算法，對得到的秘密信息進(jìn)行消息摘要處理，得到一個(gè)新的消息摘要。內(nèi)容服務(wù)器對收到的消息摘要和產(chǎn)生的消息摘要進(jìn)行比較。如果一致則得到的秘密消息沒有被修改過，內(nèi)容服務(wù)器將該秘密消息作為安全會(huì)話密鑰。

至此，移動(dòng)設(shè)備和內(nèi)容服務(wù)器均得到安全會(huì)話的密鑰Ke。

3.3使用安全會(huì)話密鑰的數(shù)據(jù)傳輸過程

a) 移動(dòng)設(shè)備準(zhǔn)備好要傳輸?shù)臄?shù)據(jù)信息后，用安全會(huì)話密鑰Ke對數(shù)字信息進(jìn)行加密，將加密后的信息再用移動(dòng)設(shè)備和WAP網(wǎng)關(guān)之間共享的WTLS密鑰Ke1進(jìn)行加密，然后發(fā)送給WAP網(wǎng)關(guān)。

b) WAP網(wǎng)關(guān)用Ke1解密收到的信息。由于數(shù)據(jù)處理用Ke1加密外，還使用了移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間共享的安全會(huì)話密鑰Ke加密，WAP網(wǎng)關(guān)解密后的數(shù)據(jù)還是密文，這樣重要的信息就不會(huì)泄露。

c) WAP網(wǎng)關(guān)把用Ke1解密后的信息再用WAP網(wǎng)關(guān)與內(nèi)容服務(wù)器之間共享的TLS密鑰Ke2進(jìn)行加密，然后發(fā)送給內(nèi)容服務(wù)器。

d) 內(nèi)容服務(wù)器收到WAP網(wǎng)關(guān)發(fā)來的信息。內(nèi)容服務(wù)器先用Ke2對收到的信息解密，然后再用安全會(huì)話密鑰Ke對信息進(jìn)行再次解密，這樣就獲得了移動(dòng)設(shè)備發(fā)來的數(shù)據(jù)信息。

同樣，內(nèi)容服務(wù)器也可以使用相同的方法向移動(dòng)設(shè)備發(fā)送加密信息。數(shù)據(jù)段的安全端到端傳輸如圖6所示。

3.4安全解決方案的特點(diǎn)

a) 該方案通過在移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間架設(shè)一條安全通道，使移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間傳輸?shù)臄?shù)據(jù)均在安全通道的保護(hù)中，解決了原來WAP網(wǎng)關(guān)能看見明文這個(gè)隱患。

b) 該方案是在WAP安全會(huì)話模式上提出的修改，不改動(dòng)原有的WAP安全會(huì)話模式，使得原有的WAP網(wǎng)關(guān)和內(nèi)容服務(wù)器能夠繼續(xù)使用。

c) 實(shí)現(xiàn)較為簡單，只需要在應(yīng)用層添加數(shù)據(jù)加/解密的功能，就能實(shí)現(xiàn)該方案。

4方案的安全分析和性能分析

4.1安全分析

1)可以保證數(shù)據(jù)完整性由于移動(dòng)設(shè)備到WAP網(wǎng)關(guān)之間用WTLS協(xié)議進(jìn)行傳輸，WAP網(wǎng)關(guān)到內(nèi)容服務(wù)器之間用SSL協(xié)議進(jìn)行傳輸，這兩個(gè)協(xié)議能對傳輸?shù)男畔⑹褂孟⒄J(rèn)證碼機(jī)制以保證移動(dòng)設(shè)備到內(nèi)容服務(wù)器之間的數(shù)據(jù)完整性。

2) 可以保證數(shù)據(jù)保密性由于使用該方案，在移動(dòng)設(shè)備與內(nèi)容服務(wù)器之間架設(shè)了一個(gè)安全通道，只有移動(dòng)設(shè)備和內(nèi)容服務(wù)器能看到數(shù)據(jù)明文，保證了數(shù)據(jù)保密性。

3)可以保證信息交換的不可否認(rèn)性由于使用該方案時(shí)，必須先采用數(shù)字簽名技術(shù)進(jìn)行安全會(huì)話密鑰的交換，保證了信息交換的不可否認(rèn)性。

4)可以保證身份的真實(shí)性由于使用該方案時(shí)采用數(shù)字簽名技術(shù)，保證了身份認(rèn)證的真實(shí)性。

4.2性能分析

為了說明兩種安全模型的差異，對兩種安全模型進(jìn)行了模擬試驗(yàn)對比。試驗(yàn)條件為JVM 5.0、JCE 1.4，計(jì)算過程在Celeron 2. 13 GHz 處理器、512 MB 內(nèi)存上完成。兩種安全模型使用的加密算法均為對稱密鑰算法DES、公開密鑰算法RSA、消息摘要算法MD5。

兩種安全模型的試驗(yàn)結(jié)果對比如表1所示。

從表1中可以看出，在安全會(huì)話密鑰產(chǎn)生過程移動(dòng)終端的計(jì)算時(shí)間上，雙加密模型小于該解決方案；在相同數(shù)據(jù)傳送過程移動(dòng)終端的計(jì)算時(shí)間上本解決方案小于雙加密模型。安全會(huì)話密鑰產(chǎn)生是數(shù)據(jù)交換過程中的第一個(gè)步驟，只執(zhí)行一次，數(shù)據(jù)傳送在安全會(huì)話密鑰產(chǎn)生后要執(zhí)行多次，直到完成所有的數(shù)據(jù)交換。因此可以得出，該解決方案在移動(dòng)終端的計(jì)算量上小于雙加密模型。同時(shí)該解決方案在商定移動(dòng)終端和內(nèi)容服務(wù)器的加密算法時(shí)采用的是協(xié)商機(jī)制，改善了移動(dòng)終端和內(nèi)容服務(wù)器的靈活性。由此可以證明該解決方案不僅能達(dá)到與雙加密模型一樣的安全性，且更優(yōu)于雙加密模型。

5結(jié)束語

本文方案針對大多數(shù)應(yīng)用中移動(dòng)終端和內(nèi)容服務(wù)器不可預(yù)知的情況，以及移動(dòng)終端計(jì)算能力低、資源有限的特點(diǎn)，將加密算法和消息摘要算法的磋商機(jī)制與對稱密鑰加密機(jī)制應(yīng)用其中，很好地解決了移動(dòng)電子商務(wù)的安全問題。隨著移動(dòng)電子商務(wù)的進(jìn)一步發(fā)展，WAP應(yīng)用的安全將會(huì)受到更多人的關(guān)注，WAP應(yīng)用安全也將會(huì)在以后的應(yīng)用中得到更大的完善。

參考文獻(xiàn)：

［1］羅濤， 易波. 基于WAP的移動(dòng)電子商務(wù)的安全［J］.無線電工程， 2003， 33(1):45-48.

［2］胡向東，魏琴芳，鮮繼清，等. WAP 安全實(shí)現(xiàn)中的新型密碼算法［J］. 計(jì)算機(jī)應(yīng)用研究， 2002，19 (1):19-22.

［3］趙影. 基于WAP的移動(dòng)電子商務(wù)安全研究［J］. 內(nèi)蒙古科技與經(jīng)濟(jì)， 2005(12):137-139.

［4］吳冬梅. 基于無線應(yīng)用協(xié)議的一種新的端到端安全模型［J］. 長安大學(xué)學(xué)報(bào)：自然科學(xué)版， 2005， 25(5):117-120.

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”