基于ＷＡＰ的一种新的端到端安全模型.docVIP

基于ＷＡＰ的一种新的端到端安全模型 　　摘 要：现存基于WAP的安全解决方案存在几个突出的问题：信息被窃听的安全隐患；基于WAP结构的网关存在瓶颈；使用密钥管理机制的安全解决方案占用大量的网络流量。利用门限联合密钥共享技术，采用双加密的方法，文中提出了一种新的端到端安全模型，有效地解决了以上无线应用协议(WAP)在应用中的问题。 　　关键词：无线应用协议；门限方案；联合密钥共享；双加密 　　中图分类号：TP309 文献标识码：B 　　文章编号：1004373X(2008)0510202 　　 　　A New End to End Safe Model Based on WAP 　　XIA Bin,WANG Bin,GUAN Zhifeng 　　(Institute of Information Engineering,Yangzhou University,Yangzhou,225009,China) 　　Abstract：There are some hidden troubles:information wiretapping,bottleneck problem in the gateway based on WAP,much more network traffic increased by cipher key management.The paper proposes a new end to end safe model based on threshold scheme by use of joint secret sharing technique and double encrypt′s model,such that the problems above are solved. 　　Keywords：WAP;threshold scheme;joint secret sharing;double encrypt 　　 　　1 引 言 　　 　　当前流行的传输层解决方案是WAP 1.X结构。但是，WAP结构仍然存在几个缺陷： 　　(1) 因为协议转换机制使数据在协议转换时在网关内是未加密的，使数据在网关内增加了机密的风险。任何可以到达网关的入侵者都可以在数据解密之后再被SSL加密之前截取数据； 　　(2) 网关是单点接入，作为大量的无线客户的惟一因特网接入点，这是一个瓶颈； 　　(3) 使用密钥管理机制的安全解决方案耗费大量的网络流量。 　　本文针对以上问题，利用门限联合密钥共享技术，采用双加密的方法以及分布式网关，提出了一种新的端到端的安全模型，有效地解决了以上无线应用协议在应用中问题。 　　 　　2 双加密模型 　　 　　设k????e1??为移动设备与WAP网关之间的共享密钥，k????e2??为WAP网关与内容服务器间的共享密钥，k????e??为移动设备与内容服务器之间的会话密钥。移动设备端把敏感数据先用k????e??加密，再用k????e1??加密，加密后的数据传到网关后，网关用k????e1??解密后重新用k????e2??加密k????e??加密过的数据，并把加密过的数据 　　传到内容服务器，内容服务器用k????e2??和k????e??解密后得到所需的数据。 　　 　　3 基于WAP的一种新的端到端安全模型 　　 　　模型涉及3个部分：移动设备、分布式网关和内容服务器。分布式网关由n个网关T????1??,T????2??,…,T????n??组成。如图1所示。 　　 　　采用双加密，移动用户与内容服务器间传输的数据在WAP网关仍然以密文的形式存在，消除了存在的安全漏洞，真正实现了端到端的安全传输。 　　采用分布式网关，每次通信只涉及n个网关中的t个，并且n个网关都可以作为因特网接入点，当有大量的无线客户接入时，解决了单个网关作为惟一因特网接入点的瓶颈问题。 　　(2) 无需协商可方便重构会话密钥sk，但攻击者无法重构会话密钥sk。 　　 　　5 结 语 　　 　　本文针对WAP结构存在的几个缺陷：存在信息被窃听的安全隐患；基于WAP结构的网关存在瓶颈问题；使用密钥管理机制的安全解决方案耗费大量的网络流量。利用门限联合密钥共享技术，采用双加密的方法以及分布式网关，提出了一种新的端到端的安全模型，有效地解决了以上无线应用协议(WAP)在应用中问题。 　　 　　参考文献 　　［1］张蓓,张永平.基于Java的移动商务安全解决方案设计[J].计算机工程与设计,2006,27(5):875-878. 　　［2］吴冬梅.基于无线应用协议的一种新的端到端安全模型[J].长安大学学报:自然科学版,2005,25(5):11