手机彩信签名研究

手机彩信签名研究 的性能。 关键词手机彩信通信数字签名彩信认证双向认证: ; ; ; ; J2ME 中图分类号文献标识码文章编号: TP 311 : A : 1009- 3044(2007)18- 31517- 01 Ha nds e t MMS S igna ture Re s e a rch CAN G Hai- jun,JI Xiao- bo,DUAN De- cheng,WAN G Hai- ming (College of Computer Science,Xuzhou N ormal University,Xuzhou 221116,China ) Abs tra ct:his article discusses one kind based on the asymmetrical passwordsystem, unidirectionally disperses a row function, the digitalcertifi- cate and the digital signature handset multimedia messaging service turns on the bidirectional authentication plan. In this plan, authenticates the server not to need to save and the search customer public key, also motion ISP has from signsgoes against the level certificate server, does not need to issue the certificate with the aid of the third party. Finally has made the brief performance analysis to this plan. Ke y words :The handset MMS correspondence;digital signaturemobile;MMS authentication;Bidirectional authentication;J2ME 送过消息。引言1 一种双向认证的 移动通信技术发展日新月异这些标志通信技术 3 :, 3G, E3G, 4G 首先需要在移动运营商架设一台证书服务器证书服务器有现在可以传输文字图片音。, , , 里程碑的名词通过手机彩信功能。自己的公钥 和私钥 同时证书服务器也有一张自签名的 KCP KCS, 乐和视频等多媒体信息彩信丰富了我们的日常生活与此同时 , 。顶级证书以防止它的公钥被黑客替换在用户申请开通服务时, , 。 彩信中夹杂病毒和一些不良信息的现象不段出现通信安全问题。证书服务器为用户颁发一张数字证书并对证书进行数字签名, , 已成为制约移动网络应用的一个瓶颈并且随着移动通信网络的 , 以 防 止 证 书 内 容 被 篡 改 颁 发 证 书 的 时 候 为 用 户 创 建 了 公 钥 。 迅猛发展日益变得突出借鉴互联网领域的数字签名技术本文, 。, 由用户保存且保密公开私钥 其中 KUP、KUS , KUS , KUP 。 探讨通过非对称密钥体制来实现手机彩信的通信安全。移动运营商架设一台或多台 AAA Server ( Authentication, Au- 非对称密钥体制 2 认证授权计费服务器它负责认证授权thorization, Accounting, 、、) , 、 有对称和非对称两种密钥体制在对称密钥系统中加密和 , 。和计费有自己的私钥 和加密算法 公钥 。AAA Server KSS 、KSP D、 需要通信的双方必须, 解密采用相同的密钥因为加解密钥相同解密算法 它也拥有一张证书服务器颁发的数字证书同时。E。, 。 选择和保存他们共同的密钥各方必须信任对方不会将密钥泄密 , 用户开机或者请求某种业务时即 向 发起相应的认证过程 , , 出去这样就可以实现数据的机密性和完整性对于具有 个用 发送认证开始请求收到请求后向用户 , n 。AAA Server 。AAA Server , 户的网络需要 个密钥在用户群不是很大的情况下对 , n(n- 1)/2 , , 发送证书请求要求用户出示数字证书然后用户将自己的数字 , 。分布很 当用户群很大, , 称密钥系统是有效的但是对于大型网络证书发送给 。AAA Server。 广时密钥的分配和保存就成了问题因此在移动通信中不可以 , 。收到证书后有三件事情需要证明 AAA Server , : 采取对称密钥体制。该数字证书是移动运营商数字证书服务器所颁发 (1);非对称密钥体制的基本思想是加密密钥和解密密钥不相同, 该数字证书未被篡改过 (2);由其中一个密钥推导另一个密钥在计算上是不可行的一对彼此 。该证书确实为出示证书者所有 (3)。独立但又在数学上彼此相关的密钥 总是一起生成其中 、KP、KS , 对于前面两项只需验证数字证书上证书服务器 , AAA Server 公开称为公钥保密称为私钥加密算法 和解密算法 KP , , KS , 。E KCP 的数字签名即可得到证明具体方法是用证书服务器的公钥 。是分开的非对称密码体制的特点如下D 。: 解密数字签名然后再用公开的单向散列数求证书的散列值, , 用公钥加密的数据只能由与其对应的私钥解密而不能 (1), , 并比较二者, 如果相同, 验证通过, 不相同, 验证失败。用原公钥解密反之用私钥加密的数据只能由与其对应的公钥; , , 为了证明该证书确实为证书出示者所有生成一 , AAA Server 解密而不能由原私钥解密即设加密算法为 解密算法为 , , , , 。ED个大的随机数 并使用用户的公钥 数字证书中包含 R, KUP( KUP 是公钥是 对应的与私钥明文为 则有 KP , KS KP , X, : Dkp[Eks(X)]因此服务器无需预先存储用户公钥这有利 也无需查找数据库, , , 可以得出明文 则无法得出明文 而 X, Dks[Eks(X)]X。于加快处理速度将 加密得到 在传输过 为了防止 ) R , EKup(R)。R 非对称钥体制不存在对称秘钥体制中的密钥分配问题和 (2) 使得合法用户得不到正确的认证, AAA 。程中被黑客截获并修改保存问题个用户之间相互通信只需要 个密钥即可完成。M 2M 。 先使用一个公开的单向散列函数 作用于 得到 Server H R, H( R) , 然后用服务器的私钥 对 最后将 进行加密数字签名KSS H( R) ( ) 。非对称秘钥体制支持以下功能: (3)发送给用户客户收到 后Ekup(R)+Ekss[H(R)]。Ekup(R)+Ekss[H(r)], 机密性保证非授权人员不能非法获取信息 (4)( Confidentiality) : ;首先应该验证 在传输过程中是否被篡改过方法如下客首先R 。: , 确认保证对方属于所声称的实体 (5)( Authentication) : ;下转第 页 (1562 )数据完整性保证信息内容不被篡改 (6)( Data integrity) : ; 不可抵赖性发送者 不 能 事 后 否 认 他 发 (7)( Non- repudiation) : 收稿日期: 2007- 08- 00 基金项目校科研基金项目编号 : ( : XSK2006023) 作者简介仓海军主要研究方向计算机科学与技术 男江苏徐州人: ( 1985- ) , , , 。 1517 数据进行简单的转发下面是局域网广域网和使用转换构 , 。 架的广域网的一些简单对比见 ( 1) 。 表 1 结论 7 使用协议转换器构造的网络图图 2 使用以太网技术和 协议转换器建立广域网价 E1/10BASE- T 使用局域网技术架构广域网一 般 形 其拓扑结构大为简化, , 格低廉使用方便也较易维护是建设小型网络的一种有效办, , 。成星形或树形结构网络结构变得清晰明了网络维护也就变得 , , 法。由于其节省了中心局域 , 简单易行网络通讯也不需要路由选择。 参考文献整个网络价格也大为降低:, 。网和分支局域网的路由器 李纯张晓辉 贾骞广域网协议转换器在接入网中的应用但是由于局域网的一些特性广播无用的信息占 比如 [1],, . ., ARP , 用宝贵的线路会对线路的带宽造成一定的浪费而且由于其没中国有线电视 , 。 ,2005 (18). 上接第 页有效性要求用户出示了在本认证方案过程中(1517 ) (1)( Validity) : , 由移动运营商证书服务器颁发的数字证书并对证书进行了三项 户端使用 的公钥 解开 即 , AAA Server KSP Ekss[H(R)], : DKsp(Ekss 验证确保证书的有效性为移动运营商证书服务器所颁发完[H(r)])=H(R) , ( ) 、 整性未被修改过和真实性确实为该用户所有得到验证在 再用客户端私钥 解密 即 ( ) ( ) 。KUS Ekup(R), :方我们认为没有必要向客户端出示其证书客户端 AAA Server , 。 Dkus[Ekup(R)]=R’,知道合法的 的公钥只需验证自称是 的 AAA Server , AAA Server 然后再用公开的单向散列函数 使用的 必须与 H( AAA Server 的 因为世界上有且仅有合法 , 一方拥有该公钥对应的私钥即可相同求 的散列值 被篡改 如果在传输过程中 H ) , R ′H( R ′) 。R 知道该私钥AAA Server 。 即 那 么 根 据 散 列 函 数 的 性 质 必 然 有 , R ′?R, , : H ( R ′) ?H 过被修改过这一事实完整性在认证消息传输过程中我们始终坚持 从而发现 ( R) , R (2)( Integrity) : , 。如果上面的操作证明 未被修改那么客户端接下来的工作 R , 对认证消息采取了保护措施一旦认, 。了消息可靠传输这一原则是设法将解密得到的 不被篡改地传回 以便 R ′AAA Server, AAA 证消息在传输过程中被修改消息到达对方时将被发现 , 。进行鉴别为了防止在将 传回给 的过程中Server 。R ′AAA Server , 不可否认性本 方 案 中 所 有 认 证 消 息 都 采 ( Non- repudiation) : 被黑客捕获并篡改使得合法用户不能通过认证在回传 时, 。R ′, 用了发送方数字签名使得发送方对自己发送的消息不可否认, 。 先对 施以单向散列函数 的一个散列值 得到 然 R ′H, R ′H( R ′) 。可行性本认证方案采用的单向散列函数非对( Feasibility ) : 、后使用用户的私钥 对 最后将 进行加密数字签名KUS H( R ′) ( ) , 称密码体制数字证书等信息安全技术经过多年发展已经比较 、, 和加密后的 回传给 一起即 R ′H( R ′) , R’+Ekus[H(R’)]AAA Serv- 成熟单向散列函数有 系列。MD2、MD4、MD5、SHA 、HAVAL- 128 可以明文传输无需加密因为 是随机数每次都不 这里 er。R′, , R , 以及 等其中 目前被认为不安全非对称密码体制 一样黑客即使获得 也不能对认证过程构成威胁RIPEMD , MD4 。, R′ 。 中最成功的是 算法相关的基本专利值得一提的是与 RSA。RSA 收到 后验证过程如下 AAA Server R’+Ekus[H(R’)], : 已于 年 月到期这直接关系到系统成本另外本方案采 2000 9 , 。, 移动运营商的证书服务器具有自签, 用的数字证书是自己颁发的 名的顶级证书无需借助第三方证书机构 , 。 首先验证 是否等于 说明该证书确实为如果 R ′R。 R ′=R, 结束语 5 其出示者所有对用户的认证获得通过 , 。 如果 即要么用户提供的证书是假的要有两种可能R ′?R, , , 么 在 传 输 过 程 被 人 篡 改 过 要 检 查 是 否 被 修 改 过 R ′。 R ′, AAA 各 种 网 络 应彩信丰富人们的生活手机银行手机炒 股 , , 只需验证用户的数字签名即可Server : 用在移动网络中产生通信安全显的很重要通过数字签名技术 , 。如果 被篡改为 则必然有 ( ) , ( ) ( ) , R ′R″R″? R ′HR″?HR ′来解决手机彩信通信安全是一种切实可行的方案非对称的加密 , 从而可以发现 在传输过程中被修改过 R ′。的开发平台下实在基于 , J2ME 体制为方案的实现提供了可能性如果经过前面验证在传输过程中没有被修改且 , R ′, R ′? 现使得具有很强的可移植性为手机彩信提供安全保障 , , 。这说明用户所出示的数字证书非法用户认证失败 R, , 。参考文献 :至 此 对 客 户 端 认 证 完 成 反 方 向 的 客 户 端 对, AAA Server 。 赵泽茂数字签名理论北京科学出版社 [1]..:,2007.的认证类似不再详述 AAA Server , 。杨世平李祥一种广播多重门限数字签名方案计算 [4],.(t, n)[J].当双向认证完成后 事实上可以是客户端 被 认 证 合 法 之 ( , ,2006. 机应用研究后向 用户管理) , AAA Server SMS( Subscriber Management System, [2]Andrew Nash, William Duane, Celia Joseph, Derek Brink: 系统发送用户通过认证并请求该用户的业务信息收到请) , 。 SMS PKI: Implementing and Managing E- Security, McGraw- Hill Compa- 求后查找该用户的业务信息并发送给 , , AAA Server。AAA Servernies,2001. 据此对该用户授权计费、。[3]IETF,RFC2246,The TLS Protocol Version 1.0, . 方案性能分析 4 org/rfc/rfc2246.txt?number=2246, January 1999. 本认证方案采用了单向散列函数非对称密码体制数 字 证 、、[4]Shimshon Berkovits, Santosh Chokhani, et al. Public Key In- 也, 书数字签名等信息安全技术认证服务器无需存储用户公钥、。frastructure Study (final version) [M]. Nation Institute of Standards 不需要查找相应数据库处理速度快 , 。and Technology,2005. 电脑知识与技术1562