ＷＡＰ ｇａｐ問題的混合加密算法解決方案

摘要：使用混合加密算法，同時在移動終端使用軟件加密方法來保證數據傳輸的安全性，并且在WAP網關和服務器間設置數據傳輸規則，從而有效地解決了此問題。

關鍵詞：移動商務； WAP gap； 混合加密； 對稱加密； 橢圓曲線加密

中圖分類號：TP39

文獻標志碼：A

文章編號：1001-3695（2007）09-0096-03

移動商務就是利用移動終端、移動通信網絡，或者移動通信網絡與Internet網絡相結合，進行的電子商務交易，是傳統Internet電子商務的拓展[1]。用戶通過手機、掌上電腦、PDA等可以隨時隨地進行各種基于無線互連的電子商務活動。目前比較典型的有無線電子郵件服務、電子商務服務系統、個人理財系統、手機銀行服務、訂票服務系統、股票、證券交易系統等。使用移動電子商務，用戶可隨時隨地通過移動電話或PDA來查找、選擇及購買商品。移動電子商務帶給企業的效益也是顯而易見的。通過個人移動設備來進行可靠的電子交易的能力被視為移動因特網業務最重要的方面。因特網與移動技術的結合為服務提供商創造了新的機會，使之能夠根據客戶的位置和個性提供相應的服務，從而建立和加強與客戶的關系。有了移動電子商務技術，就可以實現流動辦公，能極大地節約成本，并提高企業或個人的運作效率。同時用戶可以根據自己的具體位置搜尋，從而提高服務的及時性，減少運輸成本[2]。在一些國家，手機支付由于方便易行、兼容性好、支付成本低等特點逐漸受到消費者歡迎，成為一種流行的支付方式。

基于手機的移動設備一方面表現在用戶數量龐大、使用方便，所以這些移動終端將構成移動電子商務巨大的潛在市場；另一方面，它們的CPU和內存容量的限制，導致移動電子商務的實現技術有一定難度。研究基于手機之類的移動設備的電子商務系統具有十分重要的意義。

目前，盡管移動設備已廣泛使用，但是使用移動商務的比率卻并不高。原因來自如下幾個方面：信息資源提供有限，大多位于僅為移動商務所構建的數據庫上；信息加密和傳輸過程存在安全問題。電子商務系統的安全性是安全進行網上電子交易的基礎[3]。本文針對移動電子商務系統中影響安全性的WAP gap問題，提出了一種基于混合加密算法的改進方案，有效地解決了該安全問題。

1WAP gap問題

當前由大多數無線廠商共同推出的WAP架構是未來很長一段時間內無可取代的無線應用標準。WTLS是WAP架構中的安全協議，它是TLS 在無線網絡中優化的產物。由于WTLS對TLS的優化導致了其與TLS的不兼容， 在實際應用中通過引入WAP網關負責協議的轉換。

現有的移動電子商務支付協議中，數據在用戶終端移動通信設備和提供服務的Web服務器間的傳輸采用兩段式安全來保證安全性。兩段式安全WAP會話發生在兩個階段中：第一， 在Web服務器與WAP網關間的傳輸是建立在SSL協議上的；終端設備和WAP網關傳輸消息是基于無線網絡的WTLS協議。從本質上說，WAP網關充當了WTLS與SSL之間的橋梁。然而，當一段消息從第一階段到達WAP網關時，要經過一個轉換，即從SSL的加密方式轉換成純文本然后再從純文本加密成WTLS方式，進行第二階段傳輸。因此產生了安全隱患。同樣從第二階段向第一階段轉換的過程中也存在這個問題。假設此時竊聽者在WAP網關通過一定的手段獲取了純文本形式的消息，他便獲得了消息的內容。所以這種方案不能建立端到端的安全。這就是WAP gap問題。因為這一問題，WAP的安全性至今尚未得到許多應用提供商的承認[4]。

針對WAP的缺陷，人們提出許多對WAP的改進：直接采用端到端的TLS作為安全協議[5] 、采用WTLS tunnel[6]保證端到端的安全性等。然而這些改進要么忽略了目前無線網絡的不穩定性，要么加重了移動終端的負擔，在無線網絡帶寬和終端處理能力尚未成為可忽略因素的情況下，可行性較差。

2混合加密算法

現有的電子商務協議中，有的采用對稱密鑰加密算法，有的采用公鑰加密算法。它們各有特點。對稱密鑰體系通過共享一個公共密碼來保證通信信息的機密性、完整性和交易雙方身份的驗證；對稱密鑰的實現速度比非對稱密鑰快很多；對稱加密算法具有加密時間快的特點，十分適合于無線網絡；但加密密鑰和解密密鑰相同，需要及時更新加密、解密密鑰，因此保密性相對公開加密要低。公鑰加密算法雖然加密時間較長，但可長期使用，同時具有保密性好的特點[7]。

通過以上分析，發現以上兩種加密方法各有優缺點。因此本文將公鑰加密與對稱加密算法相結合，形成混合加密算法，使它們相互取長補短，并將其應用于移動電子商務，提出了WAP gap問題的改進方案。對WAP上的消息在傳輸前進行公鑰加密，這樣即使竊聽者在消息傳輸過程中截獲了信息，他也不能知道消息的內容，同樣需要解密這段信息，他才能知道消息的內容，從而提高了安全性。同時對Web服務器上的消息采用對稱密鑰進行加密（加密、解密密鑰由WAP端的加密系統產生）。對稱密鑰加密算法執行速度很快，既有效提高了交易的執行效率，又保證了消息的安全性。

在公鑰加密算法的選擇上，本文選用橢圓曲線加密（ECC）算法。因為在現有的公鑰加密算法中，ECC以其加密所需的密鑰長度短、加密速度快成為一種既節約時間又安全的加密算法。數學家們研究橢圓曲線已有一百多年歷史，直到20世紀90年代，Koblitz和Miller才開始將其應用到密碼領域中。橢圓曲線密碼體制的數學基礎就是利用橢圓曲線上點構成的Abelian加法群構造的離散對數的計算復雜性[8]。橢圓曲線密碼的優點是密鑰長度較短、安全性更高[9]。

3方案初始化過程描述

對于密鑰的發放，可在用戶注冊期間進行，即在移動終端用戶到銀行或移動營業廳辦理銀行卡和手機卡綁定業務時，可同時提供用于加密信息的手機程序，供用戶使用。此程序負責在用戶首次使用時，使用公鑰加密信息，同時產生一對對稱密鑰，將解密密鑰保存到手機端；然后將加密密鑰和用戶手機端的信息分別使用公鑰加密，將其傳送到Web服務器端：Web服務器端的相應程序接收信息，使用私鑰解密信息，從中取出加密密鑰，進行保存，以便在下一階段使用，同時取出用戶的消息進行處理。

4方案的詳細設計

本文中用C表示移動用戶；S表示移動終端的加密軟件；G表示WAP網關；M表示Web服務器；Ｐ為銀行發行的ECC公鑰；SP為相應私鑰。方案分為兩部分，即首次與服務器連接和正常與服務器連接。每部分又分為兩個階段，即Ｃ通過G向M發送信息階段和M經過G發送信息階段。其中的加密軟件功能包括：對用戶身份進行確認；保存加密過程中使用的ECC公鑰；在首次加密過程中產生對稱加密算法的加/解密密鑰Z（相同），并保存加/解密密鑰Z；首次與Web服務器建立連接時，使用ECC 公鑰對信息進行加密；在建立連接后每次發送消息時使用對稱加密算法的加密密鑰Z進行加密，接收消息時使用對稱加密算法的解密密鑰Z進行解密。加密軟件執行過程如圖1所示。

第一部分：在用戶終端與Web服務器首次聯系時，分為兩個階段。

第一階段:移動終端C通過WAP網關G向Web服務器M發消息，使用ECC公鑰P加密方法。步驟如下：

a)C連接加密軟件S，移動用戶首次使用S時需要設置相應的密碼E。這樣以后移動用戶每次使用加S時都需要輸入正確的密碼E。通過這種方式可以有效地避免移動用戶丟失移動終端C后丟失信息的情況發生。

b)C把消息Msg交給S進行處理。

c)S產生對稱密鑰Z，將Z保存到C的SIM卡中，在下一階段使用。

d)S將Msg用P加密，得到P(Msg)。通過WTLS加密，得到WTLS(P(Msg))，將其發送到G。

e)G得到WTLS(P(Msg))后，經過轉換T，得到純文本消息Tem，即Tem=T(WTLS(P(Msg)))=P(Msg)。由于此純文本消息是被加密后的P(Msg)，即使此時Tem被竊聽者獲取，竊聽者同樣不能得到消息原文Msg。

f)G將純文本消息Tem通過SSL加密，得到SSL(P(Msg))，將其發送到M。M首先對其進行SSL解密，得到P(Msg)；然后用私鑰SP解密，即SP(P(Msg))=Msg，從而將消息傳送到M。

g)~i)S將Z通過與d)中Msg同樣的方法傳送到M。M將Z保存到服務器，在下一階段使用。

第二階段：Web服務器M通過G向C發消息，使用對稱密鑰加密方法。具體步驟如下：

j)G把消息Msgs通過密鑰Z進行加密，得到Z(Msgs)。通過SSL加密，得到SSL(Z(Msgs))，將其發送到G。

k)G得到SSL(Z(Msgs))后，經過轉換F，得到純文本消息Tems，即Tems=F(SSL(Z(Msgs)))＝Z(Msgs)。由于此純文本消息也是被加密后的Z(Msgs)，即使此時Tems被竊聽者獲取，他同樣不能得到消息原文Msgs。

l)G將純文本消息Tems通過WTLS加密，得到WTLS(Z(Msgs))，將其發送到S。S首先對其進行WTLS解密，得到Z(Msgs)。然后用密鑰Z解密，即Z(Z(Msgs))=Msgs，從而將消息傳送到S。

m)C通過密碼E使用S即可獲得消息Msgs。

通過以上兩個階段，可以完成一段消息從移動終端C通過WAP網關G向未知Web服務器M的安全傳送，以及另一段消息從Web服務器M通過WAP網關G向移動終端C的傳送。

第二部分：在移動終端和Web服務器端經歷過首次連接后，移動終端將產生的對稱密鑰的加/解密密鑰Z安全傳送到Web服務器端。以后所有的交易即可使用此對稱密鑰進行信息加密。交易同樣分兩階段。

第三階段：

n) o)同a) b)。

p)S把消息Msg3通過密鑰Z進行加密，得到Z(Msg3)。通過WTLS加密，得到WTLS(Z(Msg3))，將其發送到G。

q)同e)。

r)G將純文本消息Tem通過SSL加密，得到SSL(Z(Msg3))，將其發送到M。M首先對其進行SSL解密，得到P(Msg3)；然后用對稱密鑰Z解密，即Z(Z(Msg3))=Msg3，從而將消息傳送到M。

第四階段：同第二階段。

由此可見，在移動終端首次與未知Web服務器相互傳輸信息時，需要（第一、二階段）共13步。將對稱密鑰交給Web服務器后，相互傳輸消息只需要（第三、四階段）共9步。以后移動終端與Web服務器相互傳輸消息只需（第三、四階段）9步即可，從而有效地提高了交易的執行速度。以后可定期通過執行第一部分的第一、二階段來更新交易中使用的對稱密鑰，從而保證系統的安全性。

5安全性分析

該改進方案具有以下安全性：

a)通過對稱加密技術可以提供交易方的身份證明。采用公鑰加密技術能保證交易由移動終端用戶發起。

b)交易過程的保密性由橢圓曲線加密技術和對稱加密技術保證。

c)對稱加密密鑰是由公鑰加密的，所以竊聽者要獲取對稱密鑰首先要破譯公鑰，而公鑰的安全性是由橢圓曲線密碼體制保證的。橢圓曲線密碼體制在等安全強度下可以使用長度小得多的密鑰及分組長度，所以密碼學界普遍認為它將替代目前通用的RSA密碼體制而成為新的、通用的公鑰密碼體制。其安全性高[10]。

d)移動終端的軟件只需保存公鑰信息，還有產生一次對稱密鑰，進行保存；然后使用公鑰將對稱密鑰發送給Web服務器，以后即可使用對稱密鑰加密信息，所以速度快。

e)對稱密鑰可以根據網絡的安全性、移動終端的速度情況設定周期，進行定期更新，從而保證交易的安全性。

6結束語

通過以上分析，基于對稱密鑰加密算法與橢圓曲線公鑰加密算法相結合而形成了混合加密算法。本文提出的移動終端、WAP網關、Web服務器間傳輸信息的安全性改進方案可有效地保證消息在移動終端由WAP網關向Web服務器傳送；另外可以保證消息在Web服務器由WAP網關向移動終端傳送，確保消息跨躍無線傳輸協議和有線傳輸協議，在不安全的網絡上傳送，同時減輕了移動終端的負擔。其解決了WAP gap問題，相信一定會對移動電子商務的發展起到積極的作用。

參考文獻：

［1］柯科峰，邵世煌.基于J2ME的小型移動商務系統的設計與實現[J]. 計算機應用研究，2004， 21(2):160-161.

[2]SAMARAS G. Mobile commerce:vision and challenges[C]//Proc of Symposium on Applications and the Internet (SAINT02). 2002:43-44.

[3]卿斯漢.電子商務協議中的可信第三方角色[J]. 軟件學報，2003，14(11):1936-1943.

[4]張海飛，楊宇航.基于Kerberos的移動電子商務安全架構[J]. 計算機工程，2004，30(4):107-109.

[5]GUPTA V.Experiments in wireless Internet security[C]//Proc of IEEE Wireless Communications and Networking Conference. 2002:860-864.

[6]KWON E K. Integrated transport layer security[C]//Proc of IEEE the 15th International Conference on Information Networking. 2001:65-71.

[7]王影，于凌云.安全電子支付協議研究[J]. 微機發展，2005，15 (1):138-144.

[8]BOYED C， MONTAGUE P， NGUYEN K. Elliptic curve based password authenticated key exchange protocols[C]//Proc of the 28th ACISP. 2001:487-501.

[9]郭濤，李之棠，彭建芬，等. 基于橢圓曲線的盲簽名與離線電子現金協議[J]. 通信學報，2003，24(9):142-146.

[10]蔡滿春，楊義先，胡正名.基于橢圓曲線密碼體制的一種電子現金方案[J]. 北京郵電大學學報， 2004，27(2):44-47.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”