前言:想要寫出一篇引人入勝的文章?我們特意為您整理了無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)設(shè)計(jì)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
0引言
隨著無(wú)線網(wǎng)絡(luò)技術(shù)的不斷成熟與發(fā)展,無(wú)線網(wǎng)絡(luò)安全問(wèn)題也日益突出,本文主要從用戶認(rèn)證和數(shù)據(jù)加密兩方面出發(fā),研究設(shè)計(jì)了無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)。通過(guò)用戶認(rèn)證保證重要數(shù)據(jù)僅有授權(quán)用戶才可以對(duì)其進(jìn)行訪問(wèn),而數(shù)據(jù)加密則保證發(fā)出的數(shù)據(jù)只能被所期望的用戶所接收和理解。WPKI作為一個(gè)開(kāi)放的標(biāo)準(zhǔn),可以解決無(wú)線網(wǎng)絡(luò)安全保密問(wèn)題。本文在此基礎(chǔ)上,研究設(shè)計(jì)了以下無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)。
1認(rèn)證技術(shù)與加密技術(shù)
從當(dāng)前的各種無(wú)線安全技術(shù)來(lái)看,不管是傳統(tǒng)無(wú)線網(wǎng)的接入安全,還是802.1X,整個(gè)安全體系的核心就是認(rèn)證技術(shù)和加密技術(shù)。
1.1認(rèn)證技術(shù)
認(rèn)證技術(shù)主要包括終端對(duì)網(wǎng)絡(luò)、網(wǎng)絡(luò)對(duì)終端以及終端對(duì)終端的認(rèn)證,其主要作用就是保障用戶能夠安全入網(wǎng),保障網(wǎng)絡(luò)安全等。具體來(lái)講主要有以下幾種安全認(rèn)證:①口令認(rèn)證??诹钫J(rèn)證的基本原理就是為每個(gè)用戶設(shè)置一個(gè)獨(dú)特的標(biāo)識(shí)(ID)和口令,用戶只有通過(guò)此ID和口令才能夠進(jìn)入系統(tǒng),這樣就能夠保障用戶在經(jīng)過(guò)系統(tǒng)驗(yàn)證其信息合法性之后再進(jìn)入網(wǎng)絡(luò)。②基于常規(guī)加密算法的認(rèn)證。這一方式需要在一個(gè)可信的密匙分配中心(KDC)的協(xié)助下實(shí)現(xiàn),網(wǎng)絡(luò)中通信各方與KDC共享一個(gè)密匙,我們將這個(gè)密匙稱為主密匙,此外,KDC為通信雙方提供的短期通信密匙,我們將其稱之為會(huì)話密匙,在這二者之間,主密匙對(duì)會(huì)話密匙的產(chǎn)生起到保護(hù)作用。③基于公開(kāi)密鑰算法的認(rèn)證。這種認(rèn)證方式下,單向認(rèn)證只需要在知道雙方公鑰的基礎(chǔ)上,利用公開(kāi)密鑰體制中的數(shù)字簽名算法就能夠?qū)崿F(xiàn),而雙向認(rèn)證需要通過(guò)使用認(rèn)證服務(wù)器AS,AS就好比是一個(gè)公鑰管理機(jī)構(gòu),它可以為其提供公鑰證書(shū),其中一方通過(guò)AS可以獲得另一方的公鑰。通過(guò)這種認(rèn)證方式能夠更好的實(shí)現(xiàn)認(rèn)證。目前的無(wú)線局域網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)都使用了這種認(rèn)證方式。
1.2加密技術(shù)
加密技術(shù)是最基本的安全措施,它主要是用來(lái)保障數(shù)據(jù)在傳輸過(guò)程中,避免出現(xiàn)被竊聽(tīng)和篡改等現(xiàn)象,從而保障數(shù)據(jù)的完整性和機(jī)密性。從整個(gè)密碼系統(tǒng)來(lái)看,主要有對(duì)稱密鑰系統(tǒng)(也叫做私鑰密碼系統(tǒng))和非對(duì)稱密鑰系統(tǒng)(也叫做公鑰密碼系統(tǒng))兩種。其中,DES、IDEA、AES等都屬于對(duì)稱加密算法,而在非對(duì)稱密鑰系統(tǒng)中,RSA是第一個(gè)較完善的公鑰系統(tǒng),目前比較先進(jìn)的是被稱為橢圓曲線(ECC)的非對(duì)稱加密系統(tǒng),它的優(yōu)勢(shì)在于能夠節(jié)省存儲(chǔ)空間、處理時(shí)間、帶寬,而且還能夠達(dá)到未來(lái)的更高安全性要求。
2無(wú)線安全技術(shù)核心WPKI的技術(shù)原理
PKl是一種基于在密碼學(xué)的,通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū),來(lái)保障系統(tǒng)信息安全并驗(yàn)證數(shù)字證書(shū)持有者身份的一種安全基礎(chǔ)設(shè)施。但是由于其自身缺陷,如其使用的RSA等算法的計(jì)算速度較慢,X.509證書(shū)占用空間較大等,導(dǎo)致其不能很好的解決其無(wú)線網(wǎng)絡(luò)的安全問(wèn)題。2000年,WPKI作為一個(gè)開(kāi)放的標(biāo)準(zhǔn),解決了這一問(wèn)題。WPKI主要解決管理電子商務(wù)的策略問(wèn)題和通過(guò)WTLS和WMLSCrypt為無(wú)線應(yīng)用環(huán)境提供安全服務(wù),其主要技術(shù)組件和操作流程:我們可以看出,WPKI的主要技術(shù)組件包括E(E終端應(yīng)用程序)、RA(注冊(cè)機(jī)構(gòu))、PKI目錄、CA(證書(shū)機(jī)構(gòu))、PKI入口。其中,EE是在WMLSCryptAPI提供的密鑰服務(wù)和加密操作下運(yùn)行的。
3無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)設(shè)計(jì)
本文所設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)力求能夠讓全部的無(wú)線網(wǎng)絡(luò)通信安全產(chǎn)品都可以通過(guò)這一平臺(tái)上實(shí)現(xiàn)。因此,在設(shè)計(jì)過(guò)程中,我們?cè)黾恿藚f(xié)議處理模塊、非PKI加密和認(rèn)證機(jī)制的支持模塊,從而能夠保障各種安全機(jī)制都有可插入的接口。為本文設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)框架圖。,其整體模塊較之WPKI安全開(kāi)發(fā)平臺(tái),增加了訪問(wèn)控制和插件支持兩個(gè)功能(圖2中的藍(lán)色框),其中,訪問(wèn)控制功能設(shè)置的主要目的,是考慮到了無(wú)線局域網(wǎng)的接入安全中,都普遍使用到了訪問(wèn)控制,如802.1X的端口控制;而插件支持功能設(shè)置的主要目的是為各種插件提供可以使用的接口,以保障它們能夠在此安全平臺(tái)上使用。本設(shè)計(jì)中的無(wú)線網(wǎng)絡(luò)開(kāi)發(fā)平臺(tái),在TCP/IP網(wǎng)絡(luò)模型中分為六層,分別是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、MAC層、物理層。其程序結(jié)構(gòu)中,用戶界面和控制界面都在應(yīng)用層,鏈路數(shù)據(jù)層主要是實(shí)現(xiàn)了申請(qǐng)者與認(rèn)證者間,二者的認(rèn)證數(shù)據(jù)傳輸,可以支持EAP認(rèn)證,收發(fā)信息的格式為802.1X中EAPOL,申請(qǐng)者發(fā)出數(shù)據(jù)信息,經(jīng)過(guò)認(rèn)證者的接收與重封之后,再轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器,反過(guò)來(lái)亦是如此,軟件實(shí)現(xiàn)的分層示意。
4無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)的實(shí)現(xiàn)
關(guān)于本無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)的具體實(shí)現(xiàn),本文以電子商務(wù)支付系統(tǒng)在此平臺(tái)上的開(kāi)發(fā)為例,進(jìn)行驗(yàn)證。為了能夠?qū)崿F(xiàn)本平臺(tái)的安全性特點(diǎn),支付系統(tǒng)后臺(tái)服務(wù)程序以通用數(shù)據(jù)安全體系為基礎(chǔ),使用通用無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)中的加密技術(shù)等,來(lái)保障支付系統(tǒng)的安全性。以無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)為基礎(chǔ)的安全支付系統(tǒng)主要包含以下三個(gè)支付流程:①客戶端操作。首先,電子錢包(eWallet)匯集客戶的訂購(gòu)信息(主要包含訂購(gòu)數(shù)量、時(shí)間等)和支付信息(主要包含訂購(gòu)金額、密碼等),然后再使用通用數(shù)據(jù)安全體系A(chǔ)PI生成信息摘要,用PG的加密證書(shū)對(duì)支付信息做數(shù)字信封,通過(guò)私鑰,借助信息摘要算法做數(shù)字簽名,最后,電子錢包將以上信息封裝,傳給POS。為其信息格式:②POS操作。通過(guò)第一步的客戶操作之后,POS首先會(huì)驗(yàn)證數(shù)據(jù)項(xiàng)A的數(shù)字簽名,對(duì)數(shù)據(jù)項(xiàng)c中的訂購(gòu)信息做摘要算法,從而得到Hash(Orderlnfo),并將其與A中數(shù)據(jù)作對(duì)比,如果兩者的結(jié)果是一致的,那么說(shuō)明數(shù)據(jù)是完整的,并沒(méi)有被篡改過(guò),然后POS通過(guò)Body來(lái)了解訂購(gòu)信息,而支付信息的數(shù)字信封只可以通過(guò)PG解開(kāi)。最后,POS再將以上信息進(jìn)行重封,傳給PG。③PG操作。通過(guò)第二步的POS操作之后,PG首先驗(yàn)證數(shù)據(jù)項(xiàng)A的數(shù)字簽名,對(duì)B項(xiàng)中的支付信息做摘要算法,從而得到Hash(Paylnfo),結(jié)合第二步操作進(jìn)行比較驗(yàn)證來(lái)確定訂購(gòu)信息與支付信息是否被篡改過(guò),最后,PG根據(jù)支付信息做好處理之后,通知銀行劃款。從這以上三個(gè)步驟來(lái)看,服務(wù)器、中間網(wǎng)關(guān)、客戶端的開(kāi)發(fā)工作中,其安全傳輸?shù)汝P(guān)于安全方面的操作,基本上都是由無(wú)線網(wǎng)絡(luò)安全平臺(tái)實(shí)現(xiàn)的,只需要有接口與之相連即可。
5結(jié)論
綜上所述,本文從無(wú)線網(wǎng)絡(luò)開(kāi)發(fā)平臺(tái)構(gòu)建的需要入手,在分析了其用戶認(rèn)證和數(shù)據(jù)加密兩方面的特點(diǎn)之后,具體設(shè)計(jì)了該無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái),并對(duì)其可行性通過(guò)電子支付系統(tǒng)進(jìn)行了具體的驗(yàn)證。
作者:宋長(zhǎng)軍 白永祥 單位:渭南職業(yè)技術(shù)學(xué)院