摘要 目前，以w a p 為平臺(tái)的電子交易類業(yè)務(wù)作為一種全新的交易模 式，正逐漸成為移動(dòng)增值服務(wù)發(fā)展的一個(gè)趨勢。w t l s 作為w a p 中 的傳輸層安全協(xié)議，對基于w a p 的移動(dòng)業(yè)務(wù)安全起著至關(guān)重要的作 用。 本文系統(tǒng)地研究了w t l s 協(xié)議棧，并對w t l s 協(xié)議棧中的握手 協(xié)議進(jìn)行了詳細(xì)分析，指出了w t l s 握手協(xié)議中存在的四個(gè)安全漏 洞：缺乏向前安全性，不能防止未知密鑰共享攻擊、中間人攻擊，并 且不能提供對用戶身份的保護(hù)。在廣泛分析國內(nèi)外相關(guān)研究現(xiàn)狀之 后，指出現(xiàn)有解決方案的不足，提出了一種無線密鑰交換和雙向認(rèn)證 協(xié)議f s m a k e p 。該協(xié)議能快速、安全地實(shí)現(xiàn)密鑰交換，證書認(rèn)證 和隱式認(rèn)證相結(jié)合的雙重認(rèn)證，提供向前安全性，防止未知密鑰共享 攻擊和中間人攻擊，并且具有很少的在線計(jì)算開銷?；趂 s m a k e p 在密鑰交換和身份認(rèn)證上的優(yōu)勢，本文把f s m a k e p 的思想應(yīng)用到 w t l s 協(xié)議中，提出了一種基于f s m a k e p 的w t l s 握手協(xié)議，很 好地解決了原有w t l s 協(xié)議中存在的4 個(gè)安全漏洞；用r u b i n 邏輯 證明了改進(jìn)后w t l s 握手協(xié)議的安全性；并在l i n u x 環(huán)境下實(shí)現(xiàn)了改 進(jìn)后w t l s 握手協(xié)議，證明了改進(jìn)后協(xié)議的可行性。 可是移動(dòng)電子交易對用戶身份保護(hù)提出了更高要求用戶匿 名性保護(hù)，因此本文引用了基于陷門散列函數(shù)的在線離線簽名算法， 設(shè)計(jì)了一種基于匿名通行證的用戶身份認(rèn)證方案a l s a 。方案的主 要特點(diǎn)是通過第三方認(rèn)證中心為用戶辦理匿名通行證，服務(wù)器端不直 接對用戶證書認(rèn)證，而是對匿名通行證認(rèn)證。本文在f s m a k e p 的 基礎(chǔ)上，結(jié)合a l s a 方案對w t l s 握手協(xié)議的客戶端身份認(rèn)證過程 作出進(jìn)一步改進(jìn)。改進(jìn)后的協(xié)議不僅同樣解決了原有協(xié)議的4 個(gè)漏 洞，而且提供了用戶匿名性保護(hù)，減輕了客戶端的計(jì)算量，也提高了 服務(wù)器端對用戶身份認(rèn)證的效率。 最后，分析了兩種改進(jìn)方案的計(jì)算開銷和通信載荷量，闡述了兩 種方案的優(yōu)勢。并對w t l s 安全性研究進(jìn)行總結(jié)，指出了將來進(jìn)一 步的研究方向。 關(guān)鍵詞w t l s ，匿名性，橢圓曲線密碼系統(tǒng)，在線離線簽名 a b s t r a c t n o w a d a y s ，an o v e le l e c t r o n i ct r a n s a c t i o nm o d eb a s e do nw a pi s b e c o m i n gm o r ep o p u l a ri nm o b i l ee n h a n c e dm e s s a g es e r v i c e a st h e t r a n s p o r tl a y e rs e c u r i t yp r o t o c o li nw a p , w t l sh a st h ei m p o r t a n t e f f e c to nm o b i l es e r v i c es e c u r i t y t h i sp a p e rs y s t e m a t i c a l l yi n t r o d u c e st h ew t l sp r o t o c o ls t a c k t h r o u g hd o i n gs o m ea n a l y s i so nh a n d s h a k ep r o t o c o lo fw t l sp r o t o c o l s t a c ki nd e t a i l f o u rs e c u r i t yl e a k si nw t l sh a n d s h a k ep r o t o c o lw e r e i n d i c a t e d ：l a c ko ff o r w a r ds e c u r i t y , u n k n o w nk e y s h a r ea t t a c k , m a n i n t h e m i d d l ea t t a c ka n dn op r o t e c t i n go fu s e ri d e n t i t y a f t e ra n a l y z i n gt h e e x i s t e n ts t a t u so fr e s e a r c ha l lo v e rt h ew o r l d 。p o i n t i n go u tt h ed e f i c i e n c y o fs o l v i n gs c h e m e si ne x i s t e n c e ，am u t u a la u t h e n t i c a t i o na n dk e y e x c h a n g ep r o t o c o lf s m a k e pi sp r o p o s e d t h ep r o t o c o lc a ni m p l e m e n t k e ye x c h a n g ep r o m p t l ya n ds a f e l y i tp r o v i d e sf o r w a r ds e c u r i t y , p r e v e n t s u n k n o w nk e y s h a r ea t t a c ka n dm a n i n - t h em i d d l ea t t a c k ，a n dr e a l i z e s d u a la n t h e n t i c a t i o nw h i c hc o m b i n e sc e r t i f i c a t ea u t h e n t i c a t i o na n d a n o n y m o u sa u t h e n t i c a t i o n f u r t h e r m o r e ，i td e c r e a s e st h ea m o u n to f o n l i n ec a l c u l a t i o no fc l i e n t s b a s eo nt h ea d v a n t a g eo ff s 【a k e po n k e y e x c h a n g ea n di d e n t i t ya u t h e n t i c a t i o n ，t h ep a p e ra p p l i e st h ei d e ao f f s - m a k e pi nw t l sp r o t o c o la n dp r o p o s e sa ni m p r o v e dw t l s h a n d s h a k ep r o t o c o l ，w h i c hp r i m e l ys o l v e sf o u rs e c u r i t yl e a k so fp r e v i o u s w t l sp r o t o c o l ；t h e nw eu s er u b i nl o g i ct op r o v et h es e c u r i t yo f i m p r o v e dw t l sh a n d s h a k ep r o t o c o l ；t h ef e a s i b i l i t yo ft h em o d i f l e d p r o t o e o li sp r o v e du n d e rl i n u xe n v i r o n m e n to nw h i c ht h em o d i f i e d w t l sh a n d s h a k ep r o t o c o li si m p l e m e n t e d b u tm o b i l ee b u s i n e s s r e q u i r e s m o r eo n p r o t e c t i n g o fu s e r i d e n t i 曠u s e ra n o n y m i t yp r o t e c t i o n ，t h u s ，au s e ra n o n y m i t yl i c e n s e a u t h e n t i c a t i o ns c h e m ea l s ai sd e s i g n e db a s e do nt r a p d o o rh a s h f u n c t i o no n l i n e o f f i i n es i g n a t u r es c h e m e t h em a i nf e a t u r eo ft h es c h e m e i st op r o d u c ea n o n y m o u sl i c e n s ef o ru s e r st h r o u g ht h et h i r d p a r t a u t h e n t i c a t i o nc e n t r e ，a n dt h es e r v e rv e r i f i e sa n o n y m o u sl i c e n s ei n s t e a d o fd i r e c ta u t h e n t i c a t i o no fu s e rc e r t i f i c a t e t h e nw ec o m b i n ea l s a w i t hf s - m a k e pt oi m p r o v et h eu s e ra u t h e n t i c a t i o np r o c e s so fw t l s h a n d s h a k ep r o t o c 0 1 t h ei m p r o v e dp r o t o c o ln o to n l ys o l v e sf o u rl e a k so f p r e v i o u sp r o t o c o l ，b u ta l s op r o v i d e su s e r sa n o n y m i t y , d e c r e a s e st h e a m o u n to fc a l c u l a t i o no fc l i e n t sa n de n h a n c e st h ee f f i c i e n c yt h a tt h e s e r v e rv e r i f i e su s e ri d e n t i t y a c c o r d i n gt oa n a l y z ec a l c u l a t i o nc o s t sa n dc o m m u n i c a t i o n1 0 a d so f b o t hi m p r o v e ds c h e m e s ，t h ea d v a n t a g eo fb o t hs c h e m e sa r ed i s c u s s e d f i n a l l y , p r o v i d eas u m m a r yo fw t l ss e c u r i t yr e s e a r c ha n da no u t l o o ko f t h ef u r t h e rr e s e a r c hd i r e c t i o n k e yw o r d s w t l s ，a n o n y m i t y , e l l i p t i cc u r v ec r y p t o s y s t e m s ， o n l i n e o f f i i n es i g n a t u r e 原創(chuàng)性聲明 本人聲明，所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究 工作及取得的研究成果。盡我所知，除了論文中特別加以標(biāo)注和致謝 的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不 包含為獲得中南大學(xué)或其他單位的學(xué)位或證書而使用過的材料。與我 共同工作的同志對本研究所作的貢獻(xiàn)均己在在論文中作了明確的說 明。 作者簽名：絲魚 日期：幽年生月衛(wèi)日 關(guān)于學(xué)位論文使用授權(quán)說明 本人了解中南大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定，即：學(xué)校 有權(quán)保留學(xué)位論文，允許學(xué)位論文被查閱和借閱；學(xué)?？梢怨紝W(xué)位 論文的全部或部分內(nèi)容，可以采用復(fù)印、縮印或其它手段保存學(xué)位論 文；學(xué)校可根據(jù)國家或湖南省有關(guān)部門規(guī)定送交學(xué)位論文。 作者簽名：塑幽。導(dǎo)師簽名日期：址年三月叢e t 碩士學(xué)位論文第一章緒論 第一章緒論 在當(dāng)今飛快發(fā)展的信息領(lǐng)域中，有兩支突飛猛進(jìn)的支柱產(chǎn)業(yè)。一是移動(dòng)通信： 二是i n t e m e t 。隨著移動(dòng)用戶數(shù)量的不斷增加，移動(dòng)市場對移動(dòng)業(yè)務(wù)的需求也在 不斷上升，移動(dòng)通信網(wǎng)和現(xiàn)有i n t e m e t 之間的融合將日漸廣泛。而把這兩大產(chǎn)業(yè) 連在一起的就是無線應(yīng)用協(xié)議( w i r e l e s sa p p l i c a t i o np r o t o c o l ，w a p ) 。 1 1 研究背景 無線應(yīng)用協(xié)議( w a p ) ”】是w a p 論壇經(jīng)過不斷努力得到的成果，它規(guī)定了適 用于多種無線設(shè)備的網(wǎng)絡(luò)協(xié)議和應(yīng)用程序框架，這些設(shè)備包括移動(dòng)電話、尋呼機(jī)、 個(gè)人數(shù)字助理( p d a ) 等。利用w a p ，數(shù)字無線電話以及其他無線設(shè)備的用戶將能 快速、安全地訪問i n t e m e t 和i n t r a n e t 。通過手機(jī)顯示屏，w a p 用戶便可瀏覽i n t e m e = t 信息、接收電子郵件、選用增值服務(wù)，如：銀行帳目查詢、手機(jī)月費(fèi)查詢、款項(xiàng) 存取、股市行情等。尤其是手機(jī)購物、手機(jī)銀行、手機(jī)證券等以w a p 作為平臺(tái) 的交易類業(yè)務(wù)由于大幅度降低了交易成本，打破了時(shí)間和空間的限制，正逐漸成 為移動(dòng)通信增值服務(wù)發(fā)展的一個(gè)趨勢。據(jù)最新的數(shù)據(jù)顯示，中國移動(dòng)電話用戶超 過4 1 6 億，其中w a p 用戶數(shù)量為8 0 0 0 萬到1 億，預(yù)計(jì)到2 0 0 8 年將達(dá)到2 5 億。 可以看到目前w a p 業(yè)務(wù)已經(jīng)擁有了廣泛的用戶基礎(chǔ)。 毫無疑問，w a p 協(xié)議為現(xiàn)有的無線通信網(wǎng)和i n t e r n e t 之間的通信架起了橋梁， 但也產(chǎn)生了新的j x l 險(xiǎn)。這是因?yàn)橐苿?dòng)環(huán)境中所有以電子形式表達(dá)的與商業(yè)和私人 有關(guān)的信息，如：文件、賬款、商品等都存在被篡改、竊取、竊聽、冒充或者交 易否認(rèn)的威脅，這就在數(shù)據(jù)保護(hù)方面提出了全面的諸如機(jī)密性、完整性、身份認(rèn) 證、不可否認(rèn)性方面的安全需求。 相對于有線通信，無線數(shù)據(jù)網(wǎng)絡(luò)的通信環(huán)境受到的約束更多。無線數(shù)據(jù)網(wǎng)絡(luò) 存在以下問題： 1 帶寬更窄。 2 時(shí)延較大。 3 連接穩(wěn)定性差。 這些限制使得無線通信更容易受到攻擊者的攻擊。加之w a p 通信的特殊性 ( 即跨越無線和有線網(wǎng)絡(luò)) ，任何個(gè)人、企業(yè)、銀行及政府如果在一個(gè)不安全的網(wǎng) 絡(luò)進(jìn)行機(jī)密信息流通或信息獲取，就可能會(huì)導(dǎo)致機(jī)密信息泄漏和利益損失。因此， 如何采取安全措施保證無線網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)陌踩瑢?shí)現(xiàn)安全的無縫連接，保證 碩士學(xué)位論文第一章緒論 無線終端到i n t e m e t 之間端到端傳輸?shù)陌踩? 】，成為國際上計(jì)算機(jī)網(wǎng)絡(luò)和無線通 信領(lǐng)域中一個(gè)重要的研究課題。 1 2 w a p 技術(shù)分析 w a p 體系結(jié)構(gòu)為移動(dòng)通信設(shè)備提供了一個(gè)層次化的、可擴(kuò)展的應(yīng)用開發(fā)環(huán) 境。研究w a p 體系結(jié)構(gòu)是研究w a p 安全的基礎(chǔ)。 1 2 1w a p 協(xié)議棧 整個(gè)w a p 協(xié)議棧的分層設(shè)計(jì)實(shí)現(xiàn)的，如圖1 1 所示。w a p 體系結(jié)構(gòu)的每一 層都為上一層提供接入點(diǎn)，并且還可以接入其他服務(wù)和應(yīng)用程序。 w a p 無線應(yīng)用環(huán)境w a e 無線會(huì)話協(xié)議w s p 無線事務(wù)協(xié)議w t p 無線傳輸層安全w t l s 無線數(shù)據(jù)報(bào)協(xié)議w d p 緯最攏 o p r sg s m c d m as m si l 圖1 - 1w a p 協(xié)議棧 1 無線應(yīng)用環(huán)境( w i r e l e s sa p p l i c a t i o ne n v i r o n m e n t ，w a e ) 3 1 是一個(gè)融合了 w w w 和移動(dòng)電話技術(shù)的通用的應(yīng)用開發(fā)環(huán)境。w a e 的主要努力目標(biāo)是建立一 個(gè)兼容的環(huán)境，以便讓運(yùn)營商和服務(wù)的提供者能夠在各式各樣的無線平臺(tái)上高效 和實(shí)用地建立應(yīng)用程序和服務(wù)。 2 無線會(huì)話協(xié)議( w i r e l e s ss e s s i o np r o t o c o l ，w s p ) 4 蔓j 種會(huì)話服務(wù)提供了 一致的接口。第一種會(huì)話服務(wù)是面向連接的服務(wù)，它工作在事務(wù)層協(xié)議w t p t 5 】 之上；第二種會(huì)話服務(wù)是無連接的服務(wù)，它工作在數(shù)據(jù)報(bào)服務(wù)w d p 6 1 之上。 3 無線事務(wù)協(xié)議( w i r e l e s st r a n s a c t i o np r o t o c o l ，w t p ) | 5 j 運(yùn)行在數(shù)據(jù)報(bào)服務(wù)之 上，是一種輕量級的面向事務(wù)的協(xié)議，可以在無線數(shù)據(jù)報(bào)網(wǎng)絡(luò)上高效地運(yùn)行。 4 無線傳輸層安全( w i r e l e s st r a n s p o r tl a y e rs e c u r i t y ，w t l s ) 7 1 協(xié)議是一種 基于工業(yè)標(biāo)準(zhǔn)的傳輸層安全( t r a n s p o r tl a y e rs e c u r i t y ，t l s ) 協(xié)議。w t l s 專門設(shè) 計(jì)與w a p 傳輸協(xié)議配套使用，并針對窄帶通信信道進(jìn)行了優(yōu)化。w t l s 可以用 于終端之間的安全通信，如電子商務(wù)卡兌現(xiàn)時(shí)的鑒權(quán)。 2 碩士學(xué)位論文 第一章緒論 5 無線數(shù)據(jù)報(bào)協(xié)議( w i r e l e s sd a t a g r a mp r o t o c o l ，v c i ) p ) 1 6 1 ，它工作在有數(shù)據(jù) 承載能力的各種類型的網(wǎng)絡(luò)之上。作為一種通用的傳輸服務(wù)，w d p 向上層的w a p 協(xié)議提供統(tǒng)一的服務(wù)，并對承載業(yè)務(wù)提供透明的通信能力。 6 承載 w a p 協(xié)議能工作在各種不同的承載業(yè)務(wù)之上，包括短報(bào)文業(yè)務(wù)、基于電路 交換的數(shù)據(jù)業(yè)務(wù)和分組數(shù)據(jù)業(yè)務(wù)。由于對吞吐量、誤碼率和延遲的要求不同，承 載業(yè)務(wù)具有不同級別的服務(wù)質(zhì)量。w a p 協(xié)議能夠適應(yīng)各種不同質(zhì)量的服務(wù)。 1 2 2 w a j p 模型 w a p 模型1 1 l 至少包括w a p 客戶端、w a p 網(wǎng)關(guān)和w a p 服務(wù)器。 1 w a p 客戶端： 具有w a p 瀏覽器的w a p 無線終端，包括移動(dòng)電話、尋呼機(jī)、個(gè)人數(shù)字助 理( p d a ) 等。通過這些無線設(shè)備，用戶便可使用w a p 業(yè)務(wù)。 2 w a p 網(wǎng)關(guān)： 它是聯(lián)系g s m 網(wǎng)與萬維網(wǎng)的橋梁，使得w a p 電話可以訪問w a p 服務(wù)器上 的資源。w a p 網(wǎng)關(guān)在w a p 設(shè)備與w a p 服務(wù)器之間的連接中起到了以下功能： ( 1 ) 將無線標(biāo)記語言( w m l ) 從文本轉(zhuǎn)換成可以被w a p 設(shè)備讀懂的編碼( 二進(jìn) n 壓縮的) 格式； ( 2 ) 將w a p 設(shè)備的請求轉(zhuǎn)換成w e b 中的h t t p 請求； ( 3 ) 在w e b 和w a p 之間實(shí)現(xiàn)s s l 加密和w t l s 加密的轉(zhuǎn)換； ( 4 ) 在w e b 和w a p 的傳輸層之間實(shí)現(xiàn)t c p 和w d p 的轉(zhuǎn)換。 3 w a p 服務(wù)器： w a p 服務(wù)器是支持w m l 語言的虛擬主機(jī)，它存儲(chǔ)著大量的信息，以供w a p 手機(jī)用戶訪問、查詢、瀏覽等。w a p 客戶端可以直接通過w a p 協(xié)議訪問該主機(jī) 上w a p 站點(diǎn)。 在圖1 - 2 中，w a p 應(yīng)用模型采用了與w w w 應(yīng)用模型相似的結(jié)構(gòu)，u p c s ( 客 戶端服務(wù)器端) 的應(yīng)用模型。 囝一，醫(yī)蚍一圉 圖1 - 2 w 燃型 w a p 設(shè)備的用戶代理將編碼的請求以w m l 格式發(fā)送到網(wǎng)關(guān)，網(wǎng)關(guān)對請求 進(jìn)行解碼，即將請求轉(zhuǎn)換為服務(wù)器端可以識(shí)別的h t m l 格式，然后把請求轉(zhuǎn)發(fā) 到服務(wù)器端；服務(wù)器端對請求進(jìn)行處理，把應(yīng)答發(fā)送給網(wǎng)關(guān)，網(wǎng)關(guān)首先對應(yīng)答進(jìn) 碩士學(xué)位論文 第一章緒論 行編碼，即將應(yīng)答轉(zhuǎn)換成w a p 設(shè)備可以識(shí)別的w m l 格式，然后把應(yīng)答發(fā)送給 w a p 設(shè)備的用戶代理。 在w a p 中，w t l s 和s s l 分別在w a p 通信不同階段起到安全保護(hù)作用， w a p 客戶端到w a p 網(wǎng)關(guān)之間的安全完全依賴w t l s 協(xié)議的保護(hù)，而w a p 網(wǎng)關(guān) 到w a p 服務(wù)器之間的安全完全依賴于s s l 協(xié)議的保護(hù)。在有線安全中，s s l 協(xié) 議的研究已經(jīng)非常成熟，因此，本文的研究重點(diǎn)在于解決無線安全協(xié)議w t l s 中的安全問題。 1 3w a p 中無線傳輸層安全w t l s 分析 1 3 1w t l s 協(xié)議棧 w t l s 層運(yùn)行于傳輸協(xié)議層之上，它是模塊化的。w t l s 的主要目的是在兩 個(gè)進(jìn)行通信的應(yīng)用間提供保密性、數(shù)據(jù)完整性以及鑒權(quán)。 1 數(shù)據(jù)完整性( d a t ai n t e g r i t y ) ：w t l s 可以確保終端和應(yīng)用程序服務(wù)器之間 傳送數(shù)據(jù)的正確性。 2 私有性( p r i v a c y ) ；w t l s 可以確保在終端和應(yīng)用程序服務(wù)器之間傳送數(shù)據(jù) 的私有性，任何中途試圖截獲數(shù)據(jù)流的設(shè)備均無法破譯。 3 鑒權(quán)( a u t h e n t i c a t i o n ) ：w t l s 可以在終端和應(yīng)用程序服務(wù)器之間建立鑒權(quán) 機(jī)制。 4 拒絕服務(wù)保護(hù)( d e n i a l o f - s e r v i c ep r o t e c t i o n ) ：w t l s 可以檢測和拒絕那些 要求重傳的數(shù)據(jù)或未成功檢驗(yàn)的數(shù)據(jù)。w t l s 使許多常見的拒絕服務(wù)攻擊更難以 實(shí)現(xiàn)，從而保護(hù)了上層協(xié)議。 w t l s 協(xié)議棧是分層結(jié)構(gòu)的，共分為兩層，如圖1 - 3 所示。 圖1 - 3 、 幾s 協(xié)議棧 1 記錄協(xié)議層：記錄協(xié)議獲取需要傳送的消息，壓縮這些數(shù)據(jù)，使用一個(gè) m a c 加密，然后傳送結(jié)果。接收到的數(shù)據(jù)被解密，驗(yàn)證，然后解壓縮，最后分 發(fā)到握手協(xié)議層。 2 握手協(xié)議：負(fù)責(zé)進(jìn)行安全對話的協(xié)商，產(chǎn)生安全對話的加密參數(shù)，這些 參數(shù)包括：協(xié)議版本號、使用的加密算法、鑒別的信息和由公開密鑰技術(shù)生成的 密鑰等。 3 改變密碼規(guī)范協(xié)議：該協(xié)議只包含一個(gè)簡單消息，此消息在雙方同意安 4 碩士學(xué)位論文 第一章緒論 全參數(shù)發(fā)送之后，而最后校驗(yàn)信息尚未發(fā)送前被發(fā)送。該消息發(fā)送后，消息發(fā)送 者和接受者將當(dāng)前寫狀態(tài)改為未決狀態(tài)。 4 告警協(xié)議：告警類型是w t l s 記錄層支持的內(nèi)容類型之一，告警信息傳 送的內(nèi)容為信息錯(cuò)誤的嚴(yán)重程度及告警描述。 1 3 2w t l s 協(xié)議中安全認(rèn)證級別 w t l s 根據(jù)服務(wù)器端和客戶端相互認(rèn)證的情況把w t l s 應(yīng)用分為三類1 7 j ： 1 c l a s s1 ：服務(wù)器端和客戶端不需要相互認(rèn)證。 2 c l a s s2 ：服務(wù)器端需要被客戶端認(rèn)證，但客戶端不需要被服務(wù)器端認(rèn)證。 3 c l a s s3 ：服務(wù)器端和客戶端相互都進(jìn)行認(rèn)證。 w t l s 允許通過匿名方式或證書對客戶端與服務(wù)器端進(jìn)行認(rèn)證，一般需要客 戶端或服務(wù)器端在建立會(huì)話信息中提供他們的公鑰。在這三類w t l s 中，有些 特性是必備的( m ) ，有些是可選的( o ) ，還有些是不需要的。具體區(qū)別如表l 一1 ： 表1 - 1w t l s 三類應(yīng)用區(qū)別 本課題的研究意義在于提高w a p 在移動(dòng)電子交易中的安全性，在移動(dòng)電子 交易中，要求的認(rèn)證等級是c l a s s3 。這也是最高安全級別，它在服務(wù)器端鑒別 的基礎(chǔ)上，又增加了客戶端鑒別。 1 3 3w t l s 協(xié)議中安全問題根源 w t l s 協(xié)議的設(shè)計(jì)思想來源于t l s ，但是根據(jù)無線網(wǎng)絡(luò)低帶寬和無線終端計(jì) 算能力弱、存儲(chǔ)量小的特點(diǎn)，對t l s 進(jìn)行了優(yōu)化和壓縮。 w t l s 協(xié)議同t l s 協(xié)議最顯著的不同是： 1 t l s 需要一個(gè)可靠的傳輸層，也就是t c p 。t l s 無法在u d p 上工作。w a p 協(xié)議棧沒有提供可靠的傳輸層，而且在分組網(wǎng)絡(luò)上優(yōu)先選擇了u d p 。它只在協(xié) 議棧的上層通過w t p 和w s p 實(shí)現(xiàn)了可靠性。因此，這也是設(shè)計(jì)另一套安全協(xié) 議的動(dòng)機(jī)，使得w t l s 工作在w d p 和u d p 之上。 2 w t l s 幀中定義了序列號，而這在t l s 中是不存在的。該序列號確保 碩士學(xué)位論文 第一章緒論 w t l s 可以工作在不可靠的傳輸層上。 3 w t l s 不支持?jǐn)?shù)據(jù)的分組和重裝，它將這個(gè)工作交給了下層協(xié)議處理。與 此不同的是，t l s 可以對上層協(xié)議的數(shù)據(jù)包進(jìn)行分組。 所以，w t l s 中與t l s 的差別導(dǎo)致了它不如t l s 強(qiáng)壯和有效，不能給w a p 提供足夠的安全保障，更引發(fā)了眾多的安全問題，如文章 8 仲提到：的可預(yù) 測性可引起選擇明文攻擊；d e s 加密存在安全隱患；p k c s # 1 攻擊等等。 在整個(gè)w a p 通信過程中，包括通信鏈路的建立、信息的傳輸，如用戶身份 信息、位置信息、用戶輸入的用戶名和密碼、語音及其它數(shù)據(jù)流，存在被第三方 截獲的可能，從而給用戶造成損失。另一方面在移動(dòng)通信系統(tǒng)中，移動(dòng)用戶與網(wǎng) 絡(luò)之間不像固定電話那樣存在固定的物理連接，商家如何確認(rèn)用戶的合法身份， 如何防止用戶否認(rèn)已經(jīng)發(fā)生的商務(wù)行為都是急需解決的安全問題。 1 4 研究目的和意義 本課題的研究目的是：構(gòu)建一個(gè)安全的，有效率的，強(qiáng)壯的，可操作的w t l s 握手協(xié)議，可以無線環(huán)境中實(shí)現(xiàn)密鑰交換，且計(jì)算開銷小，安全性高，能防止向 前安全攻擊，未知密鑰共享攻擊和中間人攻擊等典型的主動(dòng)攻擊；而且在不泄漏 客戶端身份的基礎(chǔ)上，服務(wù)器端和客戶端可以成功實(shí)現(xiàn)雙認(rèn)證過程。 本課題研究的重要意義在于它對移動(dòng)電子交易將產(chǎn)生重大影響。手機(jī)已經(jīng)成 為一種全世界普遍使用的通訊工具，而在無線移動(dòng)通訊領(lǐng)域中，w a p 是國際上 流行的通用的無線應(yīng)用協(xié)議標(biāo)準(zhǔn)。從商業(yè)的角度出發(fā)，提高w t l s 的安全性和 有效性能夠大大加速w a p 的應(yīng)用和發(fā)展。一個(gè)更加安全的無線交易環(huán)境必將帶 動(dòng)移動(dòng)電子銀行、移動(dòng)貿(mào)易、移動(dòng)購物、移動(dòng)證券、移動(dòng)繳費(fèi)的飛速發(fā)展，用戶 再也不用擔(dān)心諸如身份泄漏，信息偷竊，交易抵賴等影響移動(dòng)電子交易的安全問 題出現(xiàn)，移動(dòng)電子商務(wù)才有可能進(jìn)一步成功推廣。 1 5 論文結(jié)構(gòu) 本論文共分成六章，各章的主要內(nèi)容說明如下： 第一章：概括性地介紹了論文的研究背景，及w a p ，w t l s 相關(guān)知識(shí)。通 過分析w t l s 協(xié)議設(shè)計(jì)上的欠缺，而指出了安全問題產(chǎn)生的根源，并敘述了w a p 安全漏洞研究的重要性及深遠(yuǎn)意義，最后給出了論文結(jié)構(gòu)。 第二章：通過分析w t l s 握手協(xié)議的詳細(xì)通信過程，指出了現(xiàn)有w t l s 中 存在的4 個(gè)安全漏洞，分析了現(xiàn)有解決方法的局限性。 第三章：提出了f s m a k e p 協(xié)議，描述了相互認(rèn)證及密鑰交換過程在 6 碩士學(xué)位論文第一章緒論 f s m a k e p 中的實(shí)現(xiàn)，分析了它在無線環(huán)境中的優(yōu)勢。并且把該方案應(yīng)用到了 w t l s 握手協(xié)議中，修補(bǔ)了原有握手協(xié)議中存在的安全漏洞。最后，用r u b i n 邏 輯證明了改進(jìn)后協(xié)議的安全性，并且在l i n u x 環(huán)境下實(shí)現(xiàn)了改進(jìn)后的協(xié)議。 第四章：依據(jù)在線離線簽名的理論和原理，提出了基于匿名通行證的簽名 認(rèn)證方案a l s a 。結(jié)合a l s a 和e c c ，提出了改進(jìn)w t l s 握手協(xié)議安全性的第 二種方案。這種方案的特點(diǎn)是保證了用戶身份匿名性，并且減少了客戶端計(jì)算開 銷。 第五章：對第三章，第四章提出的兩種方案與原有的w t l s 協(xié)議作綜合性 對比分析，包括計(jì)算開銷和通行載荷量的分析。然后，分別闡述了兩種改進(jìn)后的 w t l s 握手協(xié)議的優(yōu)勢所在，及各自的適用領(lǐng)域。 第六章：對全文進(jìn)行了總結(jié)，展望了本領(lǐng)域今后的研究方向，并提出相關(guān)建 議。 1 6 本章小結(jié) 本章首先介紹了無線應(yīng)用協(xié)議w a p 的應(yīng)用領(lǐng)域及發(fā)展趨勢，然后介紹無線 通信相對于有線網(wǎng)絡(luò)的局限性，討論了w a p 協(xié)議，特別是w t l s 的協(xié)議棧，及 w t l s 要求的三種安全級別。通過分析w t l s 協(xié)議設(shè)計(jì)上的欠缺，指出了安全 問題產(chǎn)生的根源及急待解決的問題。最后說明了論文研究目的，意義與結(jié)構(gòu)。 7 碩士學(xué)位論文 第二章w t l s 握手協(xié)議及漏洞分析 第二章w t l s 握手協(xié)議及漏洞分析 w t l s 協(xié)議為兩個(gè)通信實(shí)體提供通信機(jī)密性、數(shù)據(jù)完整性和認(rèn)證服務(wù)，但是 快速發(fā)展的移動(dòng)電子支付等增值業(yè)務(wù)對移動(dòng)通信安全有更高的要求，這也對作為 移動(dòng)網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間通信安全保障的w t l s 協(xié)議的安全能力提出了更高要 求。 本文主要研究w t l s 握手協(xié)議中存在的安全隱患。w t l s 握手協(xié)議是w t l s 協(xié)議棧中已定義的較高層客戶端之一，該協(xié)議被用來在安全會(huì)話中就安全屬性進(jìn) 行協(xié)商，當(dāng)w t l s 客戶端和服務(wù)器端建立通信后，雙方就協(xié)議版本達(dá)成一致， 選擇加密算法，互相鑒權(quán)，并且使用公共密鑰加密技術(shù)產(chǎn)生雙方共享的密碼。最 后，握手過程中的消息被提供給w t l s 記錄層。 2 1w t l s 握手協(xié)議流程 在w t l s 握手協(xié)議中定義t e c d h ，r s a ，d h 作為可選的密鑰交換算法，本 文中選擇了安全性最高的基于e c d h 算法的w t l s 握手協(xié)議作為分析對象，以利 于更好地和后面改進(jìn)的w t l s 握手協(xié)議協(xié)議對比。 基于e c d h 的w t l s 握手協(xié)議的完整流程如圖2 1 所示【7 】，【9 】： s i d ：會(huì)話標(biāo)識(shí)號，用于識(shí)別激活或重起的安全對話 兒w t l s 協(xié)議版本號 e ：實(shí)體e ( 客戶端或者服務(wù)器端) 地：實(shí)體e 產(chǎn)生的隨機(jī)數(shù) s e c n e g e ：實(shí)體e 支持的信息，如密鑰交換方案，密碼組，壓縮方法和密鑰 更新等 k e ：預(yù)主密鑰 ：客戶端與服務(wù)器端共享的2 0b y t e s 主密鑰 辦：單向哈希函數(shù) 一計(jì)算主密鑰的函數(shù) c r r e ：實(shí)體e 身份證書 勛：實(shí)體e 的私鑰 矗：實(shí)體e 的公鑰 尸：橢圓曲線上的點(diǎn) u r n ( c is ) ：中問雜湊值 碩七學(xué)位論文第二章w t l s 握手協(xié)議及i 漏洞分析 石( ) ：一個(gè)方程，結(jié)果可以輸出x 坐標(biāo)值，如：y ( x ，y ) - - x 0 ：異或 圖2 - 1 基于e c d h 算法的完整的w t l s 握手過程 1 客戶端問候消息c l i e n t h e l l o 客戶端向服務(wù)器端發(fā)送一個(gè)問候消息。該消息包含了客戶端的隨機(jī)數(shù)附，客 戶端希望使用的w t l s 協(xié)議版本n 客戶端所支持的密鑰交換規(guī)則s e c n e g c ，另 外，還有安全連接所希望使用的安全會(huì)話標(biāo)識(shí)號s 1 d 。當(dāng)s i d 不可得或客戶端希 望生成新的安全參數(shù)時(shí)，該域應(yīng)該為空。 2 服務(wù)器端問候消息s e r v e r h e l l o 服務(wù)器端在接到客戶端的問候信息后，返回服務(wù)器端的隨機(jī)數(shù)紛，w t l s 協(xié) 議版本n 與安全連接一致的安全會(huì)話標(biāo)識(shí)號s i d ，從客戶端的問候消息中所選 出的密鑰交換套件，解碼套件及壓縮規(guī)則。 3 服務(wù)器端授權(quán)消息c e r t i f i c a t e 服務(wù)器端發(fā)送授權(quán)消息，其中授權(quán)類型必須適用于所選的密鑰交換套件的規(guī) 則。例如：對于r s a ，所有的授權(quán)消息已經(jīng)帶了用r s a 簽署的r s a 密鑰。對于 e c d he c d s a ，第一個(gè)授權(quán)消息包含了一個(gè)由e c d s a 簽署的e c d h 密鑰，隨 后的授權(quán)消息則帶了由e c d s a 簽署的e c d s a 密鑰。 4 服務(wù)器端的密鑰交換消息s e r v e r k e y e x c h a n g e 9 碩士學(xué)位論文 第二章w t l s 握手協(xié)議及漏洞分析 只有當(dāng)服務(wù)器端的授權(quán)消息無法包含足夠的數(shù)據(jù)去允許客戶端交換預(yù)主密 鑰時(shí)，服務(wù)器端的密鑰交換消息才被服務(wù)器端發(fā)送。如在：e c d h _ a n o n ， r s aa n o n ，d ha n o n 中。但不在e c d he c d s a ，r s a 中發(fā)送。 5 服務(wù)器端授權(quán)請求消息c e r t i f i c a t e r e q u e s t 服務(wù)器端可以向客戶端請求一個(gè)授權(quán)消息，以確認(rèn)客戶端身份。 6 服務(wù)器端的問候已做消息s e r v e r h e l l o d o n e 該消息表明服務(wù)器端已經(jīng)發(fā)送了消息去支持密鑰交換，客戶端可以處理密鑰 交換過程。在收到s e r v e r h e l l o d o n e 的基礎(chǔ)上，客戶端應(yīng)該確認(rèn)服務(wù)器端提供了 有效的授權(quán)消息，并檢驗(yàn)服務(wù)器端的問候消息參數(shù)是否可接受。 7 客戶端授權(quán)消息c e r t i f i c a t e 如果服務(wù)器端請求一個(gè)授權(quán)消息，則客戶端向服務(wù)器端發(fā)送授權(quán)消息。 8 客戶端的密鑰交換消息c l i e n t k e y e x c h a n g e 如果客戶端的授權(quán)消息中沒有包含足夠的密鑰交換信息或根本沒有發(fā)送，則 需要發(fā)送c l i e n t k e y e x c h a n g e 消息，消息內(nèi)容必須基于c l i e n t h e l l o 和s e r v e r h e l l o 所協(xié)商選用的公鑰算法。在這個(gè)消息后開始設(shè)置主密鑰。 9 客戶端授權(quán)確定消息c e r t i f i c a t e v e r i f y 授權(quán)消息發(fā)送后，客戶端立即發(fā)送授權(quán)確定消息，用來提供對客戶端授權(quán)消 息的明確的確定。 1 0 客戶端改變密碼規(guī)范消息c h a n g e c i p h e r s p e 客戶端可能會(huì)發(fā)送一個(gè)改變密碼規(guī)范消息，這時(shí)需要將預(yù)生效的密碼規(guī)范復(fù) 制到當(dāng)| j i 密碼規(guī)范中。 1 1 客戶端結(jié)束消息f i n i s h e d 在發(fā)送改變密碼規(guī)范消息后，客戶端立即發(fā)送一個(gè)基于新規(guī)則和密鑰的結(jié)束 消息，在收到了服務(wù)器端有效的結(jié)束消息后，客戶端就可以在安全連接上開始發(fā) 送和接收應(yīng)用數(shù)據(jù)。 1 2 服務(wù)器端結(jié)束消息f i n i s h e d 服務(wù)器端接收到c h a n g e c i p h e r s p e e 后的響應(yīng)是發(fā)送服務(wù)器端的改變密碼規(guī) 范消息，并同客戶端一樣將當(dāng)i ；i 的密碼規(guī)范調(diào)整為預(yù)生效的密碼規(guī)范，并在新規(guī) 范的基礎(chǔ)上發(fā)送f i n i s h e d 消息。 至此整個(gè)握手完成，客戶端和服務(wù)器端可以開始應(yīng)用層數(shù)據(jù)的交換。 1 0 碩士學(xué)位論文第二章w t l s 握手協(xié)議及漏洞分析 2 2w t l s 握手協(xié)議安全漏洞分析 2 2 1w t l s 握手協(xié)議不能防止幾種主動(dòng)攻擊 1 缺乏向前安全性 向前安全性【lo l 的思想是密鑰泄漏| ； 簽名文件的安全性，有別于密鑰泄漏后 簽名文件的安全性，其作用是保證長期密鑰的受損不會(huì)危及先前協(xié)議運(yùn)行期間所 建立的會(huì)話密鑰，也就是保護(hù)先前的行為不受當(dāng)前密鑰的影響。 進(jìn)行向前安全攻擊的前提是：攻擊者擁有通信一方私鑰。前提條件具備后， 攻擊者就可以由此推斷出雙方協(xié)商的主密鑰。在原始w t l s 協(xié)議中，并不能提 供向前安全性。對w t l s 的向前安全攻擊過程如下： ( 1 ) 攻擊者一直在監(jiān)聽通信會(huì)話，并保存了所有會(huì)話數(shù)據(jù)，如客戶端隨機(jī)數(shù) r c ，服務(wù)器端隨機(jī)數(shù)紛，服務(wù)器證書等。 ( 2 ) 當(dāng)服務(wù)器端的私鑰x s 泄漏后，攻擊者可以通過服務(wù)器證書中的公鑰風(fēng) 和泄露的私鑰船計(jì)算出預(yù)主密鑰k ，= 船。 ( 3 ) 根據(jù)主密鑰計(jì)算公式計(jì)算出以前的會(huì)話主密鑰i g , = f c i g , r c ，r o 。 ( 4 ) 擁有主密鑰后，攻擊者就可以解密先前會(huì)話中用主密鑰加密的所有會(huì)話 數(shù)據(jù)。 2 未知密鑰共享攻擊 未知密鑰共享攻擊【1 1 】是這樣一種攻擊：攻擊完成后，實(shí)體a 確信和實(shí)體b 共享了一個(gè)秘密會(huì)話密鑰，而實(shí)體b 則錯(cuò)誤地認(rèn)為他和另一個(gè)實(shí)體e ( e a ) 共享 了該秘密會(huì)話密鑰。 成功進(jìn)行未知密鑰共享攻擊的前提是：攻擊者有自己的長期私鑰x e ，并有 自己的證書c e r t e 。一旦前提條件全部具備，攻擊者就可以對w t l s 協(xié)議進(jìn)行未 知密鑰共享攻擊，攻擊過程如下： ( 1 ) e 截獲客戶端發(fā)送給服務(wù)器端的證書c e r t c ，用自己的證書c e r t e 代替， 并發(fā)送給服務(wù)器端。 ( 2 ) 客戶端計(jì)算預(yù)主密鑰和主密鑰。 ( 3 ) 服務(wù)器端驗(yàn)證客戶端身份，如果合法，則計(jì)算預(yù)主密鑰和主密鑰。 通過上述過程后，客戶端確信和服務(wù)器端共享了主密鑰，但是服務(wù)器端則認(rèn) 為他和攻擊者e 共享了主密鑰。 3 中間人攻擊 中間人攻擊1 2 1 ，是指攻擊者用自己的值替換來自客戶端的值或服務(wù)器端的 值，從而與客戶端和服務(wù)器端分別共享不同的密鑰，而不被客戶端和服務(wù)器端發(fā) 碩士學(xué)位論文 第二章w t l s 握手協(xié)議及漏洞分析 現(xiàn)。w t l s 中的中間人攻擊如下： ( 1 ) 攻擊者e 截獲客戶端發(fā)送給服務(wù)器端的隨機(jī)數(shù)r c ，用自己產(chǎn)生的隨機(jī)數(shù) 胎代替，然后發(fā)送給服務(wù)器端。 ( 2 ) 客戶端計(jì)算預(yù)主密鑰k v = x c p s ，服務(wù)器端計(jì)算預(yù)主密鑰k ，= 魅p c ，雙方并 沒有發(fā)現(xiàn)隨機(jī)數(shù)被替換的事實(shí)。 ( 3 ) 客戶端和服務(wù)器端計(jì)算主密鑰i g = f ( k v , r c ，船，盡管預(yù)主密鑰相同，但是 雙方得到的主密鑰不一樣，客戶端計(jì)算的主密鑰為：f ( k v , r c 。j ，而服務(wù)器端計(jì) 算的主密鑰為i g , ；f ( k v , r ；, r s ) ，但是雙方并沒有發(fā)現(xiàn)。 2 2 2w t l s 握手協(xié)議中缺乏對用戶身份保護(hù) 身份認(rèn)證1 1 4 】是計(jì)算機(jī)系統(tǒng)的用戶在進(jìn)入系統(tǒng)或訪問不同保護(hù)級別的系統(tǒng)資 源時(shí)，系統(tǒng)確認(rèn)該用戶的身份是否真實(shí)、合法和唯一的手段，其目的是防止非法 人員進(jìn)入系統(tǒng)。身份認(rèn)證是判明和確認(rèn)交易雙方真實(shí)身份的重要環(huán)節(jié)，也是電子 商務(wù)過程中最薄弱的環(huán)節(jié)。對服務(wù)提供商來說，特別是在w a p 手機(jī)銀彳亍【”1 的應(yīng) 用上，對用戶的身份認(rèn)證顯得猶為重要。他們不希望將服務(wù)提供給沒有證書的用 戶或者是完全不可信任的用戶，這必將帶來很大的安全隱患。 在本文中，我們把w a p 業(yè)務(wù)的不同需要，把對客戶端的身份認(rèn)證安全分為 2 個(gè)等級： 1 普通用戶身份保護(hù) 對于普通w a p 業(yè)務(wù)，如新聞瀏覽，圖鈴下載，天氣預(yù)報(bào)等，用戶身份只需 要滿足不被泄漏給惡意攻擊者即可，而用戶身份對服務(wù)器端是可見的，服務(wù)器通 過驗(yàn)證用戶身份證書來驗(yàn)證用戶身份。 2 用戶匿名性保護(hù) 在移動(dòng)電子商務(wù)活動(dòng)和移動(dòng)通信中，用戶匿名性【1 6 】被認(rèn)為是一個(gè)重要的安 全屬性。在無線互聯(lián)網(wǎng)中，用戶匿名性必須保證無線互聯(lián)網(wǎng)用戶在享受無線互聯(lián) 網(wǎng)服務(wù)提供商提供的服務(wù)時(shí)，能夠保留自己的隱私，實(shí)現(xiàn)對用戶身份的機(jī)密性保 護(hù)，從而避免不必要的麻煩。因此，這就意味著用戶身份信息對服務(wù)器端也是不 可見的。 通過對w t l s 握手協(xié)議進(jìn)行分析可以發(fā)現(xiàn)，協(xié)議缺乏用戶身份保護(hù)，更不 能提供用戶匿名性保護(hù)。在客戶端c e r t i f i c a t e 消息流中，發(fā)送給服務(wù)器端的用戶 證書c e r t c 沒有經(jīng)過任何加密處理，因此如果用戶證書被攻擊者截獲，攻擊者可 以從證書中計(jì)算出有用的用戶信息，如用戶的公鑰，證書發(fā)行者信息及版本信息 等，最終攻擊者可以利用這些用戶信息對用戶和服務(wù)提供商之間的通信造成更大 的威脅。身份泄漏可能造成的危險(xiǎn)性分析如下： 碩士學(xué)位論文第二章w t l s 握手協(xié)議及漏洞分析 在正常情況下，客戶u 向服務(wù)提供商發(fā)送客戶證書以供服務(wù)提供商驗(yàn)證身 份，客戶證書中保存有客戶的公鑰e 。如果服務(wù)提供商打算給客戶發(fā)送秘密信息， 那么服務(wù)提供商從客戶證書得到客戶的公鑰，用它對消息加密，然后將密文發(fā)送 給客戶。圖2 2 描繪了這么一個(gè)網(wǎng)絡(luò)。 暈| 、圈 由 圖2 - 2 正常的證書傳遞及應(yīng)用 但是，當(dāng)人們必須關(guān)注一個(gè)主動(dòng)攻擊，當(dāng)該攻擊能夠修改含有公鑰的證書時(shí)， 這種傳遞方式就變得不再安全可靠。圖2 3 說明了主動(dòng)攻擊時(shí)怎樣危害上面的消 息傳遞過程的。圖中，攻擊者修改了證書，用自己的公鑰e 來代替u 的公鑰e 。 現(xiàn)在，發(fā)給u 的用證書中的公鑰加密的任何消息，只能由攻擊者解密。在解密 并讀取了消息之后，攻擊者再將它重薪用u 的真正公鑰加密，把密文向前發(fā)給u 。 而s 仍會(huì)相信只有u 能夠解密密文c 。 辱c = e e 小一匿圈( m ) l u = e e i 圖2 - 3 主動(dòng)攻擊者以公鑰e 對u 的假冒 顯然，匿名的服務(wù)無法保證服務(wù)提供商的信任要求，而提供證書的服務(wù)則會(huì) 透露用戶信息。因此我們需要找到一種方案，既能滿足服務(wù)器端對客戶端必要的 身份認(rèn)證，也能提供用戶身份保護(hù)，保證用戶身份不被泄漏給惡意攻擊者：而且 在移動(dòng)電子交易這類對安全有更高要求的w a p 業(yè)務(wù)中，能夠提供用戶匿名性， 使服務(wù)器端都不能獲得用戶的私密信息。 2 3 國內(nèi)外研究現(xiàn)狀 目前，對w a p 安全研究主要集中在三個(gè)方面：智能卡的w i m 規(guī)范研究 f 1 7 】，【1 甜，w a p 網(wǎng)關(guān)安全研究孔【1 9 】， 2 0 1 ，w t l s 協(xié)議棧安全研究。 智能卡的w i m 規(guī)范在w a p l 2 版本中提出，智能卡有自己的處理器，可以在 碩士學(xué)位論文 第二章w t l s 握手協(xié)議及漏洞分析 卡上的芯片中實(shí)現(xiàn)加解密算法和哈希功能，因此智能卡的w i m 規(guī)范將安全功能 從手機(jī)轉(zhuǎn)移到防篡改設(shè)備中。 w a p 網(wǎng)關(guān)起到了在w t l s 協(xié)議和s s l 協(xié)議間進(jìn)行協(xié)議轉(zhuǎn)換的作用。從無線終 端到網(wǎng)關(guān)的部分由w t l s 加密傳輸，而由無