基于安全SIM卡的移动通信研究

基于安全SIM卡的移动通信研究 基于安全 SIM 卡的移动通信研究 刘百乐 ( 同济大学 , 上海 201804) 摘 要:通过对当前电子商务及电子政务安全性以及灵活性的分析,结合双因子认证技术,实现了一种基于 S I M卡的安 全移动通信解决。该 S I M卡以硬件方式实现了加解密、签名、认证等模块,运用 P K I 技术实现移动通信过程中签名 用户身份、认证以及安全传输等特定的业务信息。同时 S I M卡使用 了 P I N 码技术,保证了用户对 S I M卡访问的合法 性, 进一步增强其应用系统的安全性。 关键词: SIM卡; PKI;硬件 Research on secure SIM-based communications by mobile LIU Bai -le (Computer Department,Tongji University201804,Shanghai ,P.R.China) Abstract:After an analysis of the properties of e-business security, flexibility and of dual-factor authentication, this paper takes up with a SIM-based secure communications by mobile. The SIM card encrypts, signs and authenticate data by hardware. It uses PKI to sign and to authenticate users' information, to transfer special data securely. This SIM card adopts PIN-password to make sure of the validity of the users' accessibility to the card and to protect the application further. Key words:SIM card; PKI; hardware encryption [1] S I M K e y 是握奇公司在 2004 年正式推出的一种能够快 1 引言 速实现签名、认证功能的智能卡。它针对电子商务方面的 在电子商务中,安全性对于企业开发移动设备的应 需求,在实现移动通信应用的基础上,增加了 R S A 算法 用 至 关 重 要。 移 动 设 备, 由 于 它 固 有 的 无 线 连 接 方 式, 的签名认证、加密解密功能。通过交易方不可抵赖的电子 它的抗攻击能力较传统的桌面机更为软弱。作为企业的 签名,可以实现无线网上身份认证。又如深圳明华澳汉科 信息系统的重要屏障,身份认证能够确保企业资源的合 法访问。 [2] 技有限公司和国家商用密码研究中心共同开发的e K e y ,对于 P D A 及 S m a p o n e,P I N 码认证仅仅能够保 rth 证来访用户的合法性,却无法保障链路的安全性。于是, 也是一种保证数据安全传输的智能卡。 各种各样的安全技术涌现出来。智能卡作为其中最方便的 本文介绍的安全 S I M 卡较 S I M K e y 不仅具有相同的 一种技术将会得到广泛的应用。 认证、签名功能,而且能够将用户私钥安全存放在 S I M 本文不仅使用 S I M 卡的 P I N 码验证来保证用户合法 卡内。同时针对每一次的传输建立,卡内生成新的会话密 性,同时使用智能卡作为用户信息以及用户证书及密钥的 钥,保证了安全信息的及时更新,增强了会话的安全性。 载体,作为加密过程的载体。完成用户和企业服务器之间 V P N 建立过程中的各种密钥产生,存储以及对用户的信 同时 SIM 卡较其他的智能卡:如 eKey:具有体积小,携 带方便,并应用于手机终端等特点。这些优点可以允许用 息进行加解密,以获得安全的链路传输,从而保证业务传 户随时随地进行安全的业务交易。 输的安全性。 3 方案解决 3.1 总体应用框架 如图 1,基于 SIM 卡的安全移动通信框架,以下做简 2 相关工作要介绍: 目前将智能卡应用于电子商务、电子政务的主要目的 基于 PKI 的 SIM 卡可以解决电子商务、电子政务的 是为了保证安全交易,同时提供便携性。国内有很多企业 安全问。手机用户通过注册成为服务器端的一名合法用 已经提供了基于 P K I 体系的各种智能卡。如 T i m e C O S / 户,并拥有一张经服务器端标识的 S I M 卡。移动网络接 的公私钥对、服务器端公钥及 CA 的公钥证书存放于卡上。 入网关则为手机用户访问业务建立起一个关卡。该网关提 其次,在移动终端用户发起 V P N 呼叫连接时,利用个人 供 V P N 接入服务,并通过该网关将移动终端同服务器端 证书及私钥,即 CA 公钥证书和服务器端证书同服务器端 安全连接。C A 服务中心作为第三方服务中心,保证终端 进行连接,验证双方证书的可靠性。从而保证建立的连接 与服务器端建立起安全可靠的连接。C A 服务中心提供身 是合法的、安全的连接。最后,双方协商会话密钥。移动 终端利用卡上的加解密协处理器对会话信息进行加解密, 份鉴别及认证功能。 从而保证传输信息的安全,并可以通过对方签名保证双方 的不可否认性。 3.3 PKI体系 P K I 体系使用了非对称密码算法,具有两个密钥:公 钥和私钥。公钥加密的文件只能用私钥解密,而私钥签名 的文件只能用公钥验证。公钥是公开的,私钥是私有的, 不应被其他人得到,具有惟一性。因此可以保证用户信息 与用户的一一对应,该用户就可以用他的私钥对文件签名, 其他用户如果能用他的公钥验证签名,说明此用户拥有该 文件,这可以说是一种认证的实现。另外,如果只想让特 图 1 基于 SIM卡的安全移动通信框架 定用户看到一个信息,就可以用该用户的公钥加密文件, 该框架所提供的业务: 然后传给他,这时只有该用户可以用私钥解密,这可以说 :1:移动终端设备发起连接请求,并发送终端标识号 是保密性的实现。 :可以为手机串号或 SIM 卡号:,以及需要协商的连接参数。 应用公钥技术的关键,即如何确认特定用户拥有公 :2:移动接入网关:即 VPN 接入服务器:响应请求, 钥:及对应的私钥:。在 P K I 中,为了确保用户的身份 协商参数。 及他所持有密钥的正确匹配,公开密钥系统需要一个值 :3:V P N 接入服务器请求查询数据库,验证证书的 得信赖且独立的第三方机构充当认证中心:Certification 有效性,并返回证书认证结果。 Authority,CA:,来确认公钥持有者的身份,认证中心 :4:验证通过,双方协商加、解密算法,并生成会话 在鉴定该人的真实身份后,颁发包含用户公钥的数字证书。 密钥:否则,断开连接:。 其他用户只要能验证证书是否真实,并且信任颁发证书的 :5:VPN 连接建立成功。 认证中心,就可以确认用户的公钥。 :6:用户同服务器端进行业务交互,交互信息利用密 一般而言,公钥有两大类用途:验证数字签名和加密 钥进行加解密。 信息。相应地在 CA 系统中也需要配置用于数字签名或验 :7:业务交互完成,终端发起断开 VPN 连接请求。 证签名的密钥对和用于数据加密 / 解密的密钥对,分别 :8:服务器端响应断开 VPN 连接。 称为签名密钥对和加密密钥对。由于两种密钥对的功能不 3.? 解决方案 同,管理起来也不大相同,所以在 CA 中为一个用户配置 本文研究基于 S I M 卡的安全移动通信,采用了基于 S 两对密钥,两张证书。 I M 卡的双因子认证。一方面,用户设置 P I N 码,保证 合3.4 SIM 卡的功能 法用户使用 S I M 卡。P I N 码在 S I M 卡中以摘要形式保 作为安全应用的载体,SIM 卡具有如下功能: 存。验证用户 P I N 码的程序只接受用户手动输入 P I N 码 :1:存放服务器证书及 CA 证书以及用户的公私钥对 明文,在调用摘要计算程序对 P I N 码摘要后,与卡内保 V P N 验证所需的证书存放在 S I M 卡内部,应用程序 通过存的 P I N 码摘要值进行比较验证。如果用户多次输入错 调用 CryptoAPI 访问 SIM 卡内定义的证书存储区来 访问误的 P I N 码,则手机将自动锁定不可以使用该 S I M 卡。 验证证书。SIM 卡定义了一个物理存储区域,应用程 序在另一方面,采用了基于 P K I 体系的证书认证方式。利用 调用证书时,使用 CertOpenStore 函数,指定其证书 公钥理论和技术提供安全的服务。基于 S I M 卡的安全移 动通信,通过 S I M 卡来存储密钥及证书,并且通过 S I M 卡上的加解密协处理器来实施 P K I 体系。首先,将用户 的物理存储区,就可以获得证书库的句柄,其中存放着用 SIM 卡内的证书库。在进行身份验证的过程中,为了避免 户的证书。SIM 卡也可以凭借 CryptoAPI 获得存储区的 存在中间人攻击和重放攻击,将证书与随机数相结合进行 密钥容器。 身份验证。 SIM 卡内存放的密钥使用保护密钥加密存放,不存放 用户认证过程使用了用户的签名密钥对,并且用户证 密钥明文,因而在非工作状态,不存在泄漏的问题。而在 书是经过 CA 签名认可的合法用户。如图 2 所示。 整个传输过程中,用户的私钥不出 S I M 卡,因为私钥是 用于解密服务器端的消息,因而保证了非合法用户无法模 拟合法用户对服务器端的认证信息进行解密,同时因为私 钥还可以用作签名,因而也保证了非合法用户无法完成与 服务器端的身份认证。 :2:使用公私钥对进行认证 在 S I M 卡中存放着用于签名的公私钥对,并且 S I M 卡的 C S P 模块实现了签名函数 C P S i g n H a s h,可以对发 出的用户信息进行签名。 接收方接到签名的用户信息后,调用验证签名函数 CPVerifySignature,如果接收方能够使用发送方的公钥 图 2 用户身份认证流程 进行成功验证,则发送方合法,否则认证不成功。 :1:终端生成认证请求,发送给服务器端。 使用认证一方面保证了非法用户无法以合法用户身份 :2:服务器端产生随机数 R1,发送给终端。 传输信息。另一方面保证了合法的用户不能否认所进行的 :3:终端对随机数 R1 和证书 C1 进行 H a s h,得到 操作,具有不可抵赖性。 H1。 :3:对数据进行加解密 :4:终端使用个人签名公私钥对中的私钥 P K1 对上 S I M 卡中实现了对数据进行加解密的硬件模块:如 述 H1 进行签名得到 S1,并使用对称密钥 K1 对 S1 加密 RSA 模块、ECC 模块、DES 模块:当用户需要发送数据时, 得到 S2。同时使用 K1 对 C1 进行加密得到 C2,将 S2 和 调用加密函数,通过设定加密算法的参数对数据信息进行 C2 一起发送到服务器端。 加密,而接收方收到加密信息,调用相应的加解密函数进 :5:服务器端利用对成密钥K1对S2和C2进行解密, 行解密。从而保证了收发信息的安全性。 得到用户的个人证书 C1 和 S1。 :4:密钥销毁 当接入网关发送一个经私钥进行签名并:6: 服 务 器 端 利 用 个 人 证 书 C1 验 证 签 名 S1, 得 到 用用户公钥加 K1 和 H1。 密的销毁密钥的信息,则终端用户自动销毁卡内的个人用 :7:服务器端使用同终端相同的算法对 R1 和解密得 户信息,并删除卡内的所有与业务相关的文件。 到的 C1 进行 H a s h 得到 H2。并比较 H1 和 H2,如果相 等则进行证书检查,否则,认证失败。 3.5 SIM 卡各应用模块 :8:上述完整性验证通过后,检查解密证书 C1 是否 3.5.? PIN码验证 在服务器端的数据库中,若是则认为终端用户为合法用户, 目前市场上的 S I M 卡都具有 P I N 码验证功能。设定 P 否则认为用户不合法,认证失败。 I N 码后,用户每次使用 S I M 卡时,手动输入 P I N 码, 3.5.3 协商共享密钥,传输数据加解密 SIM 卡查找相应的 PIN 码,找到则可以继续访问 SIM 卡, 当完成了上述认证过程,服务器端返回认证成功消息 否则,要求用户重新输入 P I N 码,如果 3 次失败,则锁 后,双方协商会话密钥,而后进行数据的传输。这里我们 定 SIM 卡,用户无法继续访问。 为每一次连接建立一个新的会话密钥,从而保证交易更加 3.5.? 用户身份认证 安全。 证书存放在 SIM 卡的证书库内。在建立 VPN 连接时, 在相应的应用程序中,设定使用智能卡证书库,可以访问 :1:终端发起会话密钥协商请求,并产生会话密钥, 使用个人私钥进行签名,并使用服务器端的公钥进行加密, 发送给服务器端。 :2:服务器端接受到加密信息。进行解密,并使用用 是重新定义一种证书格式,以此减少 X .509 证书尺寸; 户的个人私钥进行签名验证。成功,则对该公钥再次使用 二是采用 ECC 算法,减少证书的尺寸,因为 ECC 密钥 服务器端私钥进行签名,使用个人公钥加密,发送给终端 的长度比其他算法的密钥要短得多。在安全的前提下简化 用户。否则,会话密钥协商失败。 证书内容:如只保存公钥和证书的有效期:,或者在信任 度许可的范围内,只保存公钥。 :3:终端用户以上述同样的方式进行解密,验证签名。 如果相同,则会话密钥协商成功。 :4:双方利用协商好的会话密钥传输数据。 参考文献: SIM 卡的以上各个模块分别涉及了传输过程中用户的 [1] Andrew N ash, Bill uDane, Derek B rink, Celia Joseph. P K I : 合法登录、身份认证、用户信息的完整性、安全性验证等 Implementing and M anaging E-security. 2001. 各个方面,保证了终端与服务器端之间信息的安全传输。 卡上的各种应用可以根据应用需求对相应模块进行调用, [2] 于华章 . 智能卡在 P K I 中的应用 . h p : b l o g . c h i n a u n i x . tt// neu14014showar_136330.hml 2005,11. t///tt自我剪裁来完成业务功能。 [3] 计进波 . 基于 S I M K e y 的手机网银技术方案 [ J ] . W a c h , t 2006, 3. [4] 鹤荣育 , 常朝稳 . 基于安全 SIM 卡的移动应用安全框架 . 第 三届中美电子商务高级论坛集 .2006,6. 4 结束语[5] 容 晓 峰 , 苏 瑞 丹 , 崔 树 鹏 , 汪 宁 , 周 利 . 基 于 S I M 卡 的 作为保存私钥及证书的理想载体,安全的 S I M 卡一 双因素认证方案 . 计算机工程与应用 2004,13. 方面保证了个人信息的安全存储,另一方面,它的便携性 成为开展移动安全业务的理想媒介的关键特点。同时,考 虑到 S I M 卡的存储容量的大小,在应用开发过程中还可 作者简介:刘百乐 :1984-:, 女,同济大学硕士研究生,主 以做如下一些优化:简化 S I M 卡里存放的证书。在证书 要研究方向:计算机网络及电子商务。 编码方面,证书格式尽量减少常规证书所需的存储量。一 收稿日期 :2007-07-06 瑞星杀毒软件 2008 版正式发布 斥资 6 千万首推“即时升级” :HIPS:、资源访问扫描、 源访问控制器 和带宽压力,瑞星公司对升级网站 10 月 16 日, 瑞 星 召 开 盛 大 的 新 恶意行为分析引擎等多种技术的统称。 进 行全面升级扩容,光升级服务器就 品 发 布 会, 备 受 关 注“ 瑞 星 杀 毒 软 件 增 加 到 300 多 台, 每 年 升 级 服 务 的 成 2008 版”正式发布。在此前长达数月 通过对电脑系统进行全面的提前加固 本将超过 6000 万元。 的 公 测 体 验 期 内, 以“ 主 动 防 御, 即 和监控,“主动防御”功能弥补了传统 瑞 星 反 病 毒 专 家 介 绍, 传 统 杀 毒 时升级”为最大特点的瑞星 2008 新品, “特征码查杀”技术对新病毒的滞后性, 软 件需要手工设置升级频率,或者在 其独有的“账号保险柜”、“木马强杀” 是 全 球 反 病 毒 技 术 的 主 要 发 展 方 向, 电 脑启动时自动升级,反病毒厂商在 等新功能备受用户推崇。 上 千万 用户 提 交新病毒样本库后,只能通过病毒 的试用体验表明,瑞星 2008 新品能有 目前全面应用“主动防御” 技术 的反 警 报等方式提醒用户升级软件,在这 病毒厂商在全球范围内也寥寥无几。 效保护百余款应用最广 泛 的软 件,包 种 升级方式下,会有相当一部分用户 基 于“ 主 动 防 御 ” 技 术 的“ 帐 号 括 70 余款网游客户端、30 款炒股软件, 由 于各种原因没有升级,从而面临新 保险柜”,是瑞星在全球反病毒业界的 MSN、招行专业版等热门软件也在其中, 病毒的入侵风险。而瑞星 2008 版的“即 独创功能,可以有效保护各 种客 户端 并能彻底查杀 70 万种木马病毒。 时 升级”功能,会随时主动向用户推 从 2008 新品发布开始,瑞星将在 送 升级包,当某种恶性新病毒开始泛 软件,用户只需将网游、网银、聊天、 全球反病毒行业首次采取“即时升级” 滥 时,能保证所有联网的用户可以在 策 略 —— 只 要 用 户 电 脑 联 网, 瑞 星 升 股票等软件客户端设置到“ 账号 保险 最 短时间内升级杀毒软件,对新病毒 级服务器就会主动向用户推送软件升 柜”中,就可以有效阻止目 前各 种木 实施有效的防御。 级包,保障数千万 瑞星用 户 随时 获得 马病毒的攻击和盗号。目前瑞星 2008 在 新 品 公 测 期 间, 备 受 行 业 和 最新版本的病毒库,从根 本 上提 升整 新品的“帐号保险柜”默认 保护 的流 用 户关注的“主动防御”功能是瑞星 个瑞星用户群对抗新病 毒 的能 力。据 2008 版的最大亮点。“主动防御”是资 行 软 件 多 达 上 百 种, 其 中 包 括 传 奇、 介绍,为了应对即 时升级 带 来的 服务 征途等 70 多款热门网游,QQ 、M S N等 常用聊天工具,以及招行网 上银 行和 30 多种股票软件。