新的基于ＷＡＰ的移動電子商務安全解決方案

摘要：研究了目前常見的幾種基于WAP的移動電子商務安全模型，主要分析了雙加密模型；根據其不足，提出一種新的基于WAP的移動電子商務安全解決方案。該方案將移動終端與內容服務器之間加密算法、消息摘要算法的磋商機制引入其中，使移動電子商務的安全更易實現。

關鍵詞：無線應用協議;移動電子商務；信息安全

中圖分類號：TN918

文獻標志碼：A

文章編號：1001-3695（2007）09-0099-03

移動通信和Internet是目前通信業發展最快的兩個領域。移動通信技術和Internet技術的發展與結合，使得移動電話用戶不僅得到傳統的話音服務，而且能夠訪問各種豐富的信息資源，使移動電子商務成為可能。無線網絡賦予了電子商務移動性，從而使電子商務獲得了新的生機，為電子商務提供了新的發展方向；同時，也對網絡以及信息安全提出了更高的要求。

目前主要有以下幾種無線WWW應用體系：WAP、WebExpress系統、Mowgli體系、SIM應用工具包、Etonenet的無線應用框架。在這幾種應用體系中，WAP技術最受人們青睞。事實上，當前的絕大部分移動電子商務是基于WAP技術的[1]。

1WAP的安全實現模型

1.1WAP的體系結構[2]

與WWW協議相對應，WAP的體系結構如圖1所示，本質上它與現存的WWW協議類似，包括編程模式、體系結構、對現有開發工具和環境的應用。區別在于WAP針對無線環境的特點作了優化和擴展。由于手持設備的處理和存儲能力有限，為了實現通信安全，WAP在簡化TLS協議的基礎上提出了WTLS(wireless transport layer security)協議 ，并增加了對數據包的支持、對握手協議的優化和動態密鑰刷新等特性，從而保證了安全算法的快速處理和便攜式無線設備通過因特網進行安全通信。

1.2WAP的安全會話模式[2]

WAP的安全會話模式由三個部分組成，如圖2所示。一個安全的WAP會話通過兩個階段實現： WAP網關與Web服務器間通過SSL進行安全通信，確保了保密性、完整性和服務器認證；WAP網關與移動用戶之間的安全通信使用WTLS協議。WAP網關將來自Web服務器的經SSL加密的消息翻譯成適合WTLS安全協議的無線網絡傳輸格式，再傳給WAP瀏覽器(即手機)；從手機發往Web服務器的消息同樣經由WAP網關將WTLS格式轉換成SSL格式。在SSL 與WTLS間，WAP網關所起的這種翻譯作用，是由無線通信的高延遲低帶寬傳輸特點所要求的。因為SSL是為桌面機設計的，要求高處理能力和一個相對高帶寬、低延遲的Internet連接，這是移動電話所不具備的。WTLS通過簡化協議被特別地設計以便在手機中不要求桌面級的處理能力和存儲器就能進行安全處理，在無線網絡下能很好地實現安全性要求，確保了手機用戶能夠通過Internet進行安全通信。

1.3WAP應用模型的漏洞

在WAP的安全會話模式中，WAP應用的安全由WTLS和SSL共同實現。但由于WTLS與SSL不兼容，必須由WAP網關進行相互翻譯。WAP瀏覽器與內容服務器之間的通信數據在WAP網關上會有一段時間以明文形式存在，這就成為其安全漏洞。

2常見的WAP應用漏洞的解決方案

2.1端到端安全模型——WAP服務器模型[4]

該模型通過建立一個具有WAP網關的Web服務器來解決端到端的問題(圖3) 。因為數據在移動終端與WAP服務器之間采用WTLS加密，數據通道上不存在協議轉換，而WAP網關作為最終服務器的一部分，就不再是整個過程中的一個環節。數據解密出來直接提交給服務器操作，實現了端到端的安全。

若采用WAP 服務器方式，用戶必須重新配置WAP移動終端設備，與之建立相應的WAP會話；同時，存在著配置費用過高的問題。它只適合于銀行、證券等專業機構，而且移動終端在訪問不同的服務時必須重新配置網關，并與新的網關建立安全連接。這對用戶來說比較麻煩。

2.2端到端安全模型——透明網關模型[4]

端到端安全的另一種解決途徑是讓WAP網關接收已經加密的WTLS數據流，并且讓它直接通到瀏覽器(圖4) ，從而將問題的難度降到最小。在此情況下，Web服務器必須具備解析WAP協議的功能，因此還需要更新Web服務器。不過由于無線接入問題仍然由WAP網關解決，所作的改動遠不如WAP服務器模式大。但是，與WAP服務器模型一樣，透明網關模型仍然需要對原有的服務器添加解析WAP協議的功能。

2.3端到端安全模型——雙加密模型

文獻[4]中提出了一種新的WAP應用端到端安全模型——雙加密(double encrypt) 模型（圖5）。該模型的基本設計思路是：在應用層級對數據進行再次加密(相對WTLS層)，從而使暴露在WAP網關中的應用數據仍被加密保護，以便在用戶與內容服務器之間，建立一個端到端的安全通道。在用戶的移動設備與WAP網關之間建立了WTLS安全連接，并在WAP網關與內容服務器之間建立了SSL 安全連接之后，用戶的移動設備與內容服務器之間再進行若干交互認證過程，以產生一個只有內容服務器和用戶的移動設備知道的會話密鑰Ke和其他參數。然后使用Ke來保證用戶的移動設備與內容服務器之間端到端安全傳輸的保密性。其他參數保證完整性[4]。

該模型較以上兩種端到端安全模型有了很大的提高。以上兩種模型對WAP應用模型的修改是硬件級的修改，修改難度很大且不易實現。該模型對WAP應用的修改是軟件級的，修改較小，容易實現且同樣實現了WAP應用的端到端安全。但該模型還是存在一些問題。文獻[4]中指出，該模型中加入數字簽名機制能使得移動設備和服務器傳輸信息的完整性、保密性、不可否認性和身份認證均以實現。但要在移動設備與內容服務器之間傳輸數據時每次均采用數字簽名，對移動設備這種計算能力不高的設備來說，無疑是個沉重的負擔。而且文獻[4]中提到移動設備與內容服務器之間的雙加密實現方式時，忽略了移動設備與內容服務器之間的加密算法和摘要算法的磋商機制，導致雙加密實現方式實現得不夠自由，對移動設備和內容服務器造成了較多的限制。

3移動電子商務的安全解決方案

3.1基本設計思路

本文提出的移動電子商務的安全解決方案是對雙加密模型的改進。主體思路仍舊是在應用層級對數據進行再次加密，但對雙加密的實現方式提出修改。雙加密實現方式修改的思路是首先進行移動設備與內容服務器之間加密算法和摘要算法的磋商，雙方商定加密算法和摘要算法后進行會話密碼的協商；然后用協商好的會話密鑰加密通信數據。

3.2安全會話密鑰的生成過程

a) 用戶移動設備將自己的公鑰PKa傳給內容服務器；而內容服務器將自己的公鑰PKb傳給用戶移動設備。

b) 移動設備取出設備擁有的對稱加密算法、公鑰加密算法、消息摘要算法等信息，將它們用內容服務器的公鑰PKb加密，發送給內容服務器。

c) 內容服務器用自己的私鑰解密移動設備發來的信息，得到其支持的安全算法，選擇其中一組雙方共有的對稱加密算法、公鑰加密算法、消息摘要算法。將選擇出的對稱加密算法、公鑰加密算法、消息摘要算法信息用移動設備的公鑰加密，發送給移動設備。

d) 移動設備用自己的私鑰解密內容服務器發來的信息。通過解密后的信息確定移動設備與內容服務器之間的對稱加密算法、公鑰加密算法、消息摘要算法。移動設備產生一個秘密信息（該信息將作為移動設備與內容服務器之間的安全會話密鑰），并對這個秘密信息進行消息摘要處理，得到一個消息摘要。移動設備用自己的私鑰對消息摘要進行加密得到秘密消息的數字簽名，并將其附在秘密消息上。移動設備隨機產生一個對稱加密密鑰，用此對稱密鑰加密秘密信息和數字簽名，形成密文。移動設備用內容服務器的公鑰加密剛才隨機產生的對稱密鑰，將加密后的對稱密鑰和密文一起發送給內容服務器。

e) 內容服務器收到移動設備發來的信息，先用自己的私鑰解密加密后的對稱密鑰，得到對稱密鑰。內容服務器用對稱密鑰解密收到的信息得到秘密消息數字簽名，然后將該對稱密鑰拋棄。內容服務器用移動設備的公鑰對數字簽名進行解密，得到消息摘要。內容服務器用b)中商定好的消息摘要算法，對得到的秘密信息進行消息摘要處理，得到一個新的消息摘要。內容服務器對收到的消息摘要和產生的消息摘要進行比較。如果一致則得到的秘密消息沒有被修改過，內容服務器將該秘密消息作為安全會話密鑰。

至此，移動設備和內容服務器均得到安全會話的密鑰Ke。

3.3使用安全會話密鑰的數據傳輸過程

a) 移動設備準備好要傳輸的數據信息后，用安全會話密鑰Ke對數字信息進行加密，將加密后的信息再用移動設備和WAP網關之間共享的WTLS密鑰Ke1進行加密，然后發送給WAP網關。

b) WAP網關用Ke1解密收到的信息。由于數據處理用Ke1加密外，還使用了移動設備與內容服務器之間共享的安全會話密鑰Ke加密，WAP網關解密后的數據還是密文，這樣重要的信息就不會泄露。

c) WAP網關把用Ke1解密后的信息再用WAP網關與內容服務器之間共享的TLS密鑰Ke2進行加密，然后發送給內容服務器。

d) 內容服務器收到WAP網關發來的信息。內容服務器先用Ke2對收到的信息解密，然后再用安全會話密鑰Ke對信息進行再次解密，這樣就獲得了移動設備發來的數據信息。

同樣，內容服務器也可以使用相同的方法向移動設備發送加密信息。數據段的安全端到端傳輸如圖6所示。

3.4安全解決方案的特點

a) 該方案通過在移動設備與內容服務器之間架設一條安全通道，使移動設備與內容服務器之間傳輸的數據均在安全通道的保護中，解決了原來WAP網關能看見明文這個隱患。

b) 該方案是在WAP安全會話模式上提出的修改，不改動原有的WAP安全會話模式，使得原有的WAP網關和內容服務器能夠繼續使用。

c) 實現較為簡單，只需要在應用層添加數據加/解密的功能，就能實現該方案。

4方案的安全分析和性能分析

4.1安全分析

1)可以保證數據完整性由于移動設備到WAP網關之間用WTLS協議進行傳輸，WAP網關到內容服務器之間用SSL協議進行傳輸，這兩個協議能對傳輸的信息使用消息認證碼機制以保證移動設備到內容服務器之間的數據完整性。

2) 可以保證數據保密性由于使用該方案，在移動設備與內容服務器之間架設了一個安全通道，只有移動設備和內容服務器能看到數據明文，保證了數據保密性。

3)可以保證信息交換的不可否認性由于使用該方案時，必須先采用數字簽名技術進行安全會話密鑰的交換，保證了信息交換的不可否認性。

4)可以保證身份的真實性由于使用該方案時采用數字簽名技術，保證了身份認證的真實性。

4.2性能分析

為了說明兩種安全模型的差異，對兩種安全模型進行了模擬試驗對比。試驗條件為JVM 5.0、JCE 1.4，計算過程在Celeron 2. 13 GHz 處理器、512 MB 內存上完成。兩種安全模型使用的加密算法均為對稱密鑰算法DES、公開密鑰算法RSA、消息摘要算法MD5。

兩種安全模型的試驗結果對比如表1所示。

從表1中可以看出，在安全會話密鑰產生過程移動終端的計算時間上，雙加密模型小于該解決方案；在相同數據傳送過程移動終端的計算時間上本解決方案小于雙加密模型。安全會話密鑰產生是數據交換過程中的第一個步驟，只執行一次，數據傳送在安全會話密鑰產生后要執行多次，直到完成所有的數據交換。因此可以得出，該解決方案在移動終端的計算量上小于雙加密模型。同時該解決方案在商定移動終端和內容服務器的加密算法時采用的是協商機制，改善了移動終端和內容服務器的靈活性。由此可以證明該解決方案不僅能達到與雙加密模型一樣的安全性，且更優于雙加密模型。

5結束語

本文方案針對大多數應用中移動終端和內容服務器不可預知的情況，以及移動終端計算能力低、資源有限的特點，將加密算法和消息摘要算法的磋商機制與對稱密鑰加密機制應用其中，很好地解決了移動電子商務的安全問題。隨著移動電子商務的進一步發展，WAP應用的安全將會受到更多人的關注，WAP應用安全也將會在以后的應用中得到更大的完善。

參考文獻：

［1］羅濤， 易波. 基于WAP的移動電子商務的安全［J］.無線電工程， 2003， 33(1):45-48.

［2］胡向東，魏琴芳，鮮繼清，等. WAP 安全實現中的新型密碼算法［J］. 計算機應用研究， 2002，19 (1):19-22.

［3］趙影. 基于WAP的移動電子商務安全研究［J］. 內蒙古科技與經濟， 2005(12):137-139.

［4］吳冬梅. 基于無線應用協議的一種新的端到端安全模型［J］. 長安大學學報：自然科學版， 2005， 25(5):117-120.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”