第7章WAP.ppt

WIM体系结构概述 WIM的功能可通过智能卡来实现，智能卡以ISO7816系列标准为基础，既可以是一个独立卡，也可以作为多应用卡的一部分功能 WIM使用ISO7816及PKCS15一样的标准接口，具有加密特征的一般性，也可以用于非WAP应用 WIM-SAP是所有WIM应用的通用接口 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. WIM在 WAP协议分层模型中的位置图 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 7.4.3 WAP安全操作 WIM存储和保护永久的、特别是认证的私有密钥 WIM保存所需的证书： CA证书 用户证书或证书的URL链接 WIM维持所支持的算法 WIM用来执行 WTLS安全操作 WAP应用安全操作 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. WTLS安全操作 在握手操作过程中执行加密操作，特别是用于客户端认证的加密操作 保证WTLS安全会话的长期安全性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. WAP应用安全操作 解开密钥 数字签名 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. WAP应用安全操作——解开密钥 收到由公开密钥加密的消息密钥数据包 ME消息密钥数据包送到WIM中 WIM使用私有密钥解密，将解开的消息密钥送回ME ME使用消息密钥对消息进行解密 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. WAP应用安全操作——数字签名 用作认证或保证消息的不可抵赖性 为了支持不可抵赖性，用做签名的的密钥不能离开抗干扰设备 签名过程 ME对签名数据计算出一个hash值 WIM使用私有密钥及这个hash值计算出数字签名并将其返回 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 7.4.4 WIM服务接口定义* WIM定义的服务包括为WTLS提供的简单存储功能和安全功能，及为应用层提供的安全功能 这些服务接口都使用服务原语的形式进行描述，分为5个方面： 设备控制原语 与认证相关的原语 数据访问原语 加密用原语 处理异常事件原语 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 7.4.5 WTLS中的WIM操作 以RSA握手为例，描述WTLS握手期间在WTLS服务器和客户端之间、ME和WIM之间发送的消息流程 读取配置：ME从WIM中读取密钥、证书及WIM支持的算法 ME读取WIM生成的随机值 服务器读取客户端证书 ME验证服务器证书的CA签名 WIM生成的随机值，用服务器的公开密钥加密，形成预主密钥，并返回给ME Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. WTLS中的WIM操作 WIM根据预主密钥和从ME收到的种子，使用PRF（伪随机函数）生成主密钥 WIM对在客户端和服务器之间传递的握手消息的hash值进行签名，签名返回给ME WIM根据主密钥和从ME收到的种子，使用PRF计算所要求字节数值，并返回给ME，在Finished消息中使用，客户端完成校验 服务器端完