（通信与信息系统专业论文）移动电子商务中的认证与支付协议研究.pdf

重庆邮电大学硕十论文 摘要 摘要 随着移动通信技术的飞速发展和移动网络基础设施建设的不断完善 电子商务 从有线领域延伸到无线领域的趋势已经显现 移动电子商务具备许多传统电子商务 所不具备的独特优势 人们可以利用移动手持设备 在任何时间和地点通过无线网 络获取信息 随时随地的进行商品交易和货币支付 移动电子商务在给人们带来便 利的同时 对交易的安全性提出了更大的挑战 移动电子商务的安全性问题主要体现在身份认证与支付过程中 利用认证与密 钥协商协议可以实现交易双发的身份认证与会话密钥协商 从而为交易建立安全的 通信信道 支付协议用于解决交易中的费用支付问题 并有效解决交易中的费用争 端 本文首先详细研究基于移动电子商务的认证与密钥协议 分析了几种经典的安 全认证协议 根据每个协议的不足给出攻击方案 并以此总结安全认证协议的设计 要点 详细研究了一种基于三方模型的移动增值业务认证与密钥协商协议 针对其 中不足 给出了一种攻击方案 并再此基础上提出了一种安全的改进方案 结合移点 动电子商务特点 提出了一种新的 基于混合密钥的 高效的认证与密钥协商协议 然后详细研究了移动电子商务支付协议 对当前比较流行的移动支付模型进行了介 绍 并总结了各种模型的优缺点 结合多种支付模型优点 设计了一种能够实现支 付链重用的移动电子商务支付协议 该协议不仅有效地提高了支付效率 同时合理 地实现了公平性 关键词 移动通信 移动电子商务 认证 密钥协商 支付 重庆邮电人学硕士论文 摘要 a b s tr a c t w i t ht h ed e v e l o p m e n to fm o b i l ec o m m u n i c a t i o nt e c h n o l o g ya n dt h em a t u r i t yo f m o b i l en e t w o r k t h et r e n do fe c o m m e r c ee x t e n d i n gf r o mw i r e de n v i r o n m e n tt ow i r e l e s s e n v i r o n m e n th a s a p p e a r e d t h em c o m m e r c eh a sm u c h m o r e s u p e r i o r i t y t h a t e c o m m e r c ed on o th a v e f o ri n s t a n c e p e o p l ew h ou s em o b i l ee q u i p m e n tc a na c c e s st o i n f o r m a t i o n st h r o u g hw i r e l e s sn e t w o r ka ta n yt i m ea n d p l a c e a l s ot h et r a d ea n dp a y m e n t p r o c e s sc a n b eh a n d l e b u t 谢mt h ec o n v e n i e n c eb r o u g h tb ym c o m m e r c e m o r es e c u r i t y i s s u e sa r i s e t h es e c u r i t yi s s u e so fm c o m m e r c el i e si nt w oa s p e c t i d e n t i t ya u t h e n t i c a t i o na n d p a y m e n t t h ei d e n t i t ya u t h e n t i c a t i o na n dk e ya g r e e m e n tc a n b ea c h i e v e db ya u t h e n t i c a t i o n a n dk e ya g r e e m e n tp r o t o c o l s t h r o u g hw h i c has e c u r i t yc h a n n e lc a nb es e tu p t h ec h a r g e a n d d i s p u t eo f t h et r a n s a c t i o nc a l lb es e t t l e d i nt h i sp a p e r t h ea u t h e n t i c a t i o na n dk e ya g r e e m e n tp r o t o c o l si sp a r t i c u l a r l yf o c u s e d o n g o m ek i n do fc l a s s i cs e c u r i t yp r o t o c o l sa r ea n a l y z e da n da t t a c k e ds u c c e s s f u l l y b a s e d o nt h a ta n a l y s i s w es u m m a r i z et h ek e yp o i n t so fd e s i g n i n gs e c u r i t yp r o t o c o l s ai m p r o v e d t h r e e p a r ta u t h e n t i c a t i o na n dk e ya g r e e m e n tp r o t o c o li sa d v a n c e d w h i c ht h eo n e i no n e h a sb e e ns t u d i e da n dt h ed r a w b a c ko ft h ep r o t o c o lh a sb e e nf o u n d i nt h ee n do ft h e a u t h e n t i c a t i o na n dk e ya g r e e m e n ts e c t i o n an e w l y h i 曲e f f i c i e n c ya u t h e n t i c a t i o na n dk e y a g r e e m e mw h i c hb a s e do nt h em i x e ds e c r e tk e yi sa d v a n c e d a n dt h ec h a r a c t e r i s t i co f m c o m m e r c ei sa l s oc o n s i d e r e di nt h en e wp r o t o c 0 1 a n dt h e n t h em c o m m e m e p a y m e n tp r o t o c o la l s ob es t u d i e dc a r e f u l l y w ed i s c u s ss o m ek i n do ff a m o u sm o b i l e p a y m e n tm o d e l sw h i c hh a v ep a r t i c u l a rm e r i t c o m b i n e 晰t lt h em e r i t so ft h e s em o d e l s d i s c u s s e da b o v e w ep u tf o r w a r dan e wm c o m m e r c e p r o t o c o lw h i c ht h ep a y m e n tc h a i n c a nb er e u s e d t h i sp r o t o c o lc a i ln o to n l yi m p r o v et h ep a y m e n te f f i c i e n c yb u ta l s ot h e r e a s o n a b l ee q u i t a b l e n e s si sa c h i e v e d k e yw o r d s m o b i l ec o m m u n i c a t i o n m c o m m e r c e a u t h e n t i c a t i o n k e ya g r e e m e n t p a y m e n t l i 重庆邮电人学硕士论文 绪论 1 1 引言 第一章绪论 随着i n t e m e t 的到来 电子商务对传统的商业模式产生了巨大的影响与变革 使 得商业贸易变得空前繁荣 而无线网络与移动技术的出现 为电子商务进入新的领 域做好了准备 通过手持移动设备 人们可以在任何时候 任何地方购买任何想要 的商品 这就是移动电子商务 m o b i l ee l e c t r o n i cc o m m e r c e 但是 随着移动电子 商务的普及也带来了安全性问题 如何保证交易在安全的环境下高效交易 是人们 最为关心的问题 同时也影响了移动电子商务的发展 1 2 课题研究背景 1 2 1移动电子商务介绍 移动商务是指对通过移动通讯网络进行数据传输 并且利用手机 p d a 等移动 终端开展各种商业经营活动的一种新电子商务模式 移动商务是与商务活动参与主 体最贴近的一类电子商务模式 其商务活动中以应用移动通信技术使用移动终端为 特性 由于用户与移动终端的对应关系 通过与移动终端的通信可以在第一时间准 确地与对象进行沟通 使用户更多脱离设备网络环境的束缚 从而最大限度地驰骋 于自由的商务空间 与普通电子商务相比 移动电子商务拥有十分明显的优势 首先 由于移动终 端设备的原因 移动电子商务有很强的位置相关性 通过利用用户的位置相关性特 点 移动商务应用在与用户的交互过程中能达到很高的个性化程度 从而满足移动 电子商务用户对服务和应用的差异化 个性化的要求 从而提供一些普通电子商务 无法提供的服务内容 其次 由于移动设备的移动特性 对于处理突发紧急事件具 有独特的优势 最卮 移动电子商务可以在任何时间 任意地点进行交易 不会受 到象普通电子商务那样的地域限制 因为移动电子商务的诸多优势 使得它在不断发展的同时 将传统的商务和逐 渐走向成熟的电子商务整合起来 将各种业务流程从有线向无限转移和完善 这将 是一种新的突破 随着移动互联网的快速发展 移动一般为某个人所私有 可以为 重庆邮电人学硕士论文 绪论 所有者随时随地提供信息 商家可以通过移动电子商务将市场目标定位到个人 而 传统的电子商务只能将市场细分到一个小群体 如一个家庭 相关研究机构推测 到2 0 0 8 年末 全球移动商务用户将达到1 6 7 亿人 将产生5 5 4 0 亿美元的营业额 1 2 2移动电子商务安全问题介绍 自从移动电子商务出现以来 安全问题就一直困扰着这一新兴商务模式的发展 移动电子商务由于利用了很多新兴技术和设备 从而带来了很多新的安全问题 而 能否有效解决这些安全问题就成为了移动电子商务发展与繁荣的关键 本文从系统 分层的思想出发 将安全问题分为三个方面 1 无线网络标准安全问题 这个层面所体现的安全问题来源于移动电子商务 所使用的无线网络标准 移动电子商务所采用的各种无线网络标准都存在各种不同 的安全隐患与缺陷 这些不足都有可能使移动电子商务交易受到入侵者的攻击 如 何结合移动电子商务的需求改进这些不足将是提高移动电子商务安全性的最基本要 求 2 接入认证与通信中的安全问题 由于移动电子商务的无线特性 所有的通 信过程都在开放的无线空间中进行 这就为交易的通信过程带来了不安全的隐患 如何鉴别参与交易的双方是否合法 如何在交易双方建立起一个安全的通信信道 从而有效防止外来入侵者 只有恰当地解决上述问题 才能确保移动电子商务在安 全的环境下高效交易 3 商务交易过程中的安全问题 电子商务交易始终是建立在信用机制下的一 种交易模式 交易双方在一定的相互信任基础下进行交易 但是 不诚实的商家或 用户始终存在 因此 基于信用的商务交易就有发生欺诈行为的隐患 要解决这个 问题 就必须通过相关协议规范交易流程 从而有效遏制客户与商家的不诚实行为 移动电子商务中还存在一些安全问题 如手持设备的安全问题 业务接入点的 安全问题等 这里就不再累述 在后面的章节中 将会对上述三个问题做讨论 其 中 第一个问题不是本论文讨论的重点 所以只做简单介绍 第二 三两个问题是 本论文的核心 在后面的章节中将围绕这两个问题做比较详细的讨论 1 3 前期课题介绍 本文工作是建立在前期项目 重庆市教委资助项目 移动通信系统中的安全技 术研究 编号 2 0 0 2 0 5 0 7 重庆市发改委资助项目 t d s c d m a 系统的若干关键 技术问题研究 编号 2 0 0 4 1 0 7 2 的研究成果之上的 前期项目着重研究了 1 2 重庆邮电大学硕十论文 绪论 第三代移动通信系统安全标准 系统分析了3 g 系统的网络接入安全机制 2 对公 钥加密体制做了进一步的改进研究并提出了多种改进方案 3 对认证与密钥协商协 议进行了比较全面的研究 并提出多种认证与密钥协商协议 本文在前期课题的基 础上 以当前在研项目 重庆市教委资助项目 移动通信认证和密钥算法研究 编 号 k j 0 6 0 5 1 0 为支撑 对移动电子商务中的认证与密钥协商协议 支付协议做了 迸一步的研究 1 4 论文工作与结构 1 4 1论文工作 l 对基于w a p 的移动电子商务安全体系进行全面研究 并着重讨论了w a p 结构中的安全漏洞 并给出了解决方案 2 对几种经典的安全认证协议进行安全性分析 并根据每个协议的攻击方案 对安全认证协议的设计要点进行了总结 3 详细研究了一种基于三方模型的移动增值业务认证与密钥协商协议 针对其 中不足 提出了一种攻击方案 并再此基础上给出了一种安全的改进方案 4 结合移动电子商务特点 提出了一种新的 基于混合密钥的 高效的认证与 密钥协商协议 5 详细研究了移动电子商务支付协议 首先 对当前比较流行的移动支付模型 进行了介绍 并总结了各种模型的优缺点 然后 结合多种支付模型优点 设计了 一种能够实现支付链重用的移动电子商务支付协议 该协议不仅有效地提高了支付 效率 同时合理地实现了公平性 1 4 2 论文结构 本文内容分为五章 各章安排如下 第一章绪论 对全文进行总体介绍 第二章移动电子商务体系 详细基于w a p 标准的移动电子商务无线网络结构与 相关安全问题 第三章移动商务中的认证与密钥协商协议设计 对安全认证协议进行详细探讨 第四章安全微支付协议设计 设计了一种移动电子商务微支付协议 第五章总结全文工作 并对研究方向做进一步展望 重庆邮电人学硕士论文 移动电子商务安全体系 第二章移动电子商务安全体系 移动电子商务在承载网络标准上 有很多无线网络标准可供参考 而其中使用 最广泛的是实现无线手机访问i n t e m e t 的w a p 标准 构建无线局域网 w l a n 的 i e e e8 0 2 1 1 标准以及构建无线个域网 w p a n 的蓝牙 b l u e t o o t h 标准 从这三 个标准的使用情况来看 w a p 已经得到了运营商的支持 并有着很大的发展空间 因此 本章主要介绍w a p 安全体系结构 并对相关的安全性问题进行探讨 2 1 移动电子商务中的w a p 安全结构 w a p q 是无线应用协议 w 沁l e s sa p p l i c a t i o np r o t o c 0 1 的缩写 由m o t o r o l a n o 虹a e r i c s s o n 和p h o n e c o r n 公司最早倡导开发 它是一种窄带宽传输数据的通信 协议 该技术可以说是在移动终端 移动通信网络运营商与网络服务提供商之间实 现了完全的无缝连接 目前w a p 的主流版本为1 2 版 并被大量的移动终端和w a p 网关及w a p 应用所支持 w a p 2 0 1 2 版本技术标准已经在2 0 0 1 年8 月正式推出 但 由于现有网络情况还是以w a p l x 为主 2 1 1 w a p 协议结构与安全体系 w a p 的协议结构 3 j 与w w w 协议相对应 w a p 的协议结构如图2 1 所示 w a p 的这种分层协议结构为移动设备的发展提供了一个可裁剪和可扩展的环境 它们的 区别在于w a p 针对的带宽 处理和存储能力有限的移动设备而作了优化和扩展 为了实现通信安全 w a p 在简化t l s 协议的基础上提出w t l s 协议 w i r e l e s s t r a n s p o r tl a y e rs e c u r i t y 并为低带宽通信信道的使用而进行了优化 w a p 由五层 协议栈构成 其中包含应用层 会话层 事务处理层 安全层 传输层 w a p 为每 一层都定义了协议 为每一层定义协议的目的是通过定义好的接口使通信更加可靠 w a p 安全结构由w t l s w i m w p k i 和w m l s c r i p t 四部分组成 每个部分 在实现无线网络应用的安全中起着不同的作用 其中w t l s 协议以及有线环境下处 于传输层上的安全协议t l s s s l t c p i p 组成了安全协议平台 w t l s 保证移动 终端和w a p 网关之间的无线安全传输 s s i r l s 保证w a p 网关和网络服务器之 间的有线安全传输 后面将对w a p 安全结构中关键的几个部分做更加详细的说明 4 重庆邮电人学硕士论文移动电子商务安全体系 i 无线传输层安全 w t l s j i 无线承载 s m su s s dc d m ap h sc s de t c 图2 1i n t e m e t 协议与w a p 协议介绍 2 1 2w a p 中的w t s l 协议 w a p 系统中 w a p 网关和移动终端之间使用w t l s 协议保障通信安全 w t l s 协议基于s s l 协议 用来保证信息在无线传输层的安全 能够保证数据信息的完整 性 保密性 w a p 网关使用s s l 与固定互联网中的内容服务器进行通信 保证通 信的保密性 完整性和服务的真实性 同时 它既可以作为w a p 协议栈中的安全 传输层协议 也可以独立于w a p 应用于无线终端之间的安全通信 w t l s 提供的 函数与t l s1 o 类似 增加了数据报支持 动态密钥刷新等功能 w t l s 作为w a p 协议栈中的重要组成部分 充分考虑到了移动网络的复杂性和 移动设备的诸多限制 适合应用在大多数无线通信设备中 w t l s 是为移动终端设 计的 能提供认证和机密保护 w t l s 由功能协议层和记录协议层构成 其中功能协议层包含了握手协议 改 变密码规范协议 告警协议 记录协议层提供对握手协议层以及上层应用数据的封 装结构 在客户端和服务器端的w t l s 对等层之间完成实际的数据传送任务 t l s 或s s l 在网络服务器与w a p 网关之间使用 w a p 网关将t l s 和s s l 信 息转换成w t l s 信息 w t l s 在建立连接时需要较少的计算开销 这样就可以使无 线网络在传输数据时更有效 重庆邮电大学硕士论文移动电子商务安全体系 图2 2w a p 安全结构体系 2 1 3w a p 中w i m 模块 为了便于客户端的鉴别 新一代的w a p 电话提供了w i m w i m 包含了w t l s 客户端和服务器端采用x 5 0 9 格式证书相互进行鉴别的功能 并嵌入了对公开密钥 加密技术的支持 r s a 是强制的 而e c c 是可选的 w 订 w a pi d e n t i f ym o d u l e 是安装在w a p 终端设备中的一种无法被篡改的计算机芯片 用来支持w t l s 协议 并提供应用层面的安全功能 存放和处理使用者的身份认证信息 密钥或证书 目 前 w i m 大多使用智能卡芯片来实现 带有w i m 的s i m 卡由s i m 卡的发行商提 供 2 2 基于w a p 协议的w p k i 体系 在有线网络中 电子商务的一个重要安全保障是p k i 公钥基础设施 p u b l i ck e y i n f r a s t r u c t u r e p k i 是遵循标准的密钥管理平台 能够为所有的有线网络应用透明 地提供加密和数字签名等密码服务所必须的密钥和证书管理 p k i 的主要目的是通 过自动管理密钥和证书 为用户建立一个安全的网络运行环境 从而保证信息安全 身份证明 信息完整性和不可抵赖性 p k i 得到了电子商务用户普遍的认同 起着 不可替代的作用 p k i 的系统概念 安全操作流程 密钥 证书等同样也适用于解 决移动电子商务交易的安全问题 但在应用p k i 的同时要考虑到移动通信环境的特 点 并据此对p k i 技术进行适当的补充和优化改进 w p k i w i r e l e s sp r d 技术满足 移动电子商务安全的要求 即保密性 完整性 真实性 不可抵赖性 并采用了一 6 呈三 冒喜至 重庆邮电人学硕十论文 移动电子商务安全体系 些不同于有线p k i 的管理机制 以适应移动电子商务的特点 从客户角度来说 他 们仍然能享受p k i 式的安全服务 只是终端设备不同 承载的载体是无线网络 2 2 1w p k i 模型 同p k i 系统相似 w p k i 4 1 系统是由认证中心c a 注册中心r a 证书目录数 据库和终端实体 如图2 3 所示 w p k i 和p k i 额定区别仅在于终端实体是w a p 手 机 r a 功能由p k i 门户替代完成类似的功能 而w a p 网关则是用于连接无线网 络和有线网络的接口 图2 3w p k i 的组成 下面简要说明一下各部分的功能 1 认证中心 c a 与p k i 中的c a 一样 主要执行证书的发放 更新 撤 销和验证 c a 的核心功能就是发放和管理数字证书 2 注册中心 r a 确认使用者资料的正确与否 并传输证书请求 3 证书数据库 存放证书和证书失效清单c r l c e r t i t i c a t er e v o c a t i o nl i s t 表 以便证书的存取和查询 4 w a p 网关 源服务器 w a p 网关主要用于连接无线和有线网络 以及w t l s w a p 和s s l h t t p 协议的转换 源服务器是向用户提供内容服务 2 2 2w p k i 与p k i 的比较 w p k i 基本上是p k i 在无线环境下的扩展 二者的目的都是在各自的应用环境 中提供安全服务 二者的相同点包括如下 1 公开的 可信任的第三方 认证机构c a 2 注册中心佛a 3 每个实体占有一对密钥 4 证书是公钥的载体 是密钥管理手段 5 功能 身份认证 保密性 数据完整性 它们之间的不同主要是由无线环境中移动终端的能力和通信模式的不同造成 7 重庆邮电人学硕士论文移动电子商务安全体系 的 表2 1 列出了两者的差别 表2 1w p 和p k i 比较 比较项目 w p k ip 应用环境无线网络有线网络 证书w t l s 证书 x 5 0 9 证书x 5 0 9 证书 算法 e c cr s a 安全连接协议w t l s s s l 厂r l s 证书撤销短时网关证书 c r l o c s p 本地证书保存证书u r l 证书 c a 交叉认证不支持支持 弹性c a不支持支持 2 2 3w p k i 的工作流程 1 手机用户向r a 申请证书 2 r a 在完成审核后 若无误 将证书请求传给c a 3 c a 签发证书并通过证书库发布 4 c a 将用户证书回送给r a 5 r a 将证书回送给手机终端 6 注销使用者无效的证书并产生c r l 7 手机用户与w a p 建立安全的会话 8 w a p 与移动商务的提供者建立基于s s n s 的安全会话 9 终端的无线装置与网络间的交易以数字签名的方式安全传输 w p k i 在身份认证方面 参与者必需向c a 索取对方的证书 这在商家和银行 设置不难 但考虑到移动装置存储和运算能力有限 向c a 要求证书验证 2 3w a p 架构中的安全问题讨论 2 3 1w a p 应用模型 w a p 系统包括w a p 无线用户 w a p 网关 w a p 内容服务器 其 w a e n 关起着 协议的翻译和转换作用 是联系无线通信网络与i n t e m e t 的桥梁 网关与服务器之间通 8 重庆邮电大学硕七论文 移动电子商务安全体系 过h t t p 协议进行通信 w a p 内容服务器存储着大量的信息 供w a v 无线m p 访问 查询 浏览 2 3 2安全漏洞 图2 3w a p 应用模型 在传输层的安全保障上 w t l s 和t l s 协议起到了非常关键的作用 w t l s 和 t l s 本身也是经过深思熟虑的协议 其本身的安全性也是很高的 但是由于w t l s 与t l s 之间的不兼容 两者之间需要w a p 网关的转换 w m l 与h t m l 之间也需 要w a p 网关进行转换 因此 无线用户与内容服务器之间是通过w a p 网关建立的 间接的安全连接 该连接并不是端到端安全的 这样就带来一个被称为 安全间隙 s e c u r i t yg a p 的安全漏洞 用户的移动设备与内容服务器执行一些无线应用的时 候 需要向内容服务器传送一些i d 或是信用卡号等敏感信息 这些信息先通过 w t l s 的加密传送到w a p 网关 w a p 网关要将这些信息解密后 再通过t l s 的 加密传送到内容服务器 从这个过程可以看出 用户的敏感信息在整个传送过程中 并不是都是加密的 其间会短暂地以明文形式存在于w a p 网关上 虽然这个过程 是很短暂的 但也会泄漏一些敏感信息 w a p 网关虽然是连接用户移动设备和内容 服务器的桥梁 但却也是两者之间安全的缺口所在 2 3 3 端到端安全模型 只有真正实现无线用户到内容服务器的端到端安全 5 才能克服w a j p 的 安全缺 口 下面简单介绍几种端到端安全模型 1 专用w a p 网关模型 内容服务器的安全网络内配置自己的专用籼网关 无线用户通常直接连接 9 重庆邮电大学硕士论文 移动电子商务安全体系 到一个缺省的w a pp r o x y 网关 利用p r o x yn a v i g a t i o n 技术 p r o x y 网关将连接请 求转向专用的w a p 网关 与专用w a p 网关建立w t l s 连接 这样即使在w a p 网关内敏感信息以明文的形式暂时存在 那也是在内容服务器的安全网络内部 保 证了端到端的安全 但这种方案仅仅适用于对于安全性有特别高需求的公司 比如 银行 其需要付出的代价不仅仅是额外硬件的投资 而且还有日常维护带来的费用 2 透明网关模型 端到端安全的另一种解决途径是让w a p 网关接收已经加密的w t l s 数据流 并让 其直接通到浏览器一方 可将问题的麻烦减到最少 如图2 4 所示 更新网关比更新现 有的移动终端要简单 而且代价也不大 第三方的网关 如移动提供商 依赖于数据 流 其数据已由w a ps e r v e r 使用w t l s 来实现保护 当网关检测到w t l s 的数据流时 就简单地让其通过 在这种情况下 w e b 服务器必须具备解析w a p 协议的功能 因此 还需要更新w e b 服务器 卣于无线接人的问题仍然由w a p 网关解决 所做的改动远 不专用w a p 网关模型大 图2 4 透明网关模型 3 w a p 隧道模型 采用w t l s 隧道技术 数据传输前 在无线用户终端上对数据包进行w t l s 加 密 当加密数据包从无线用户传输到w a p 网关上时 不进行w t l s 的解密 而是 直接进行t l s 加密 传输给w a p 内容服务器 在内容服务器端进行t l s 和w t l s 的两次解密后 获得明文数据 此种模型方案对网关服务器和内容服务器的协议流 程有一定的改动 4 啪2 o 模型 采用完全的w a p 2 0 协议 无线用户终端拥有h t t p 或者简化的h t t p 功能 并提供t l s 的安全协议 这样无线终端和w a p 内容服务器之间没有协议转换的需 求 就可以透明地穿过w a p 网关 与内容服务器建立端到端的安全通信 但是由 于国内w a p 2 0 的应用环境还不成熟 还不是主流 没有很大的实用价值 1 0 重庆邮电大学硕士论文移动电子商务安全体系 2 4 本章小结 本章对基于w a p 协议的移动电子商务安全体系结构进行全面介绍 分别从协 议层面 功能结构以及应用结构等方面对w a p 安全体系进行了说明 同时对w a p 网关产生的安全漏洞进行了介绍 并总结性地给出了多种改进方式 在后面的章节中 我们不再限制讨论的问题是基于w a p 协议还是i e e e8 0 2 1 1 协议 而是将这些协议作为移动电子商务的网络技术 并在此基础上 详细讨论移 动电子商务交易过程中相关安全问题 重庆邮电人学硕士论文移动商务中的认证与密钥协商协议设计 第三章移动商务中的认证与密钥协商协议设计 3 1 引言 在移动电子商务中 交易应该是在安全的环境下进行的 这就要求交易的双方 在进行交易前应该进行身份的鉴别 同时 为了交易的保密性 交易的双方还应该 建立通信的加密信道 即通过会话密钥建立一个加密信道 使双方通信的内容无法 被外界所理解 所以 研究认证与密钥协商协议对于如何高效 安全地实现移动电 子商务具有十分重要的意义 本章首先对经典的认证与密钥协商协议进行介绍 同时给出了协议攻击方案 以此对其安全性行了比较深入的分析 并从中得出认证与密钥协商协议的设计准则 然后 本章分析了一种认证协议 根据分析中发现的协议漏洞 成功地对协议进行 了攻击并给出了改进方案 最后 设计了一种基于混合密钥的双向认证与密钥协商 协议 并通过b a n 形式逻辑验证协议的正确性 3 2 安全协议及其安全性分析 所有的认证协议 密钥协商协议都可以被称为安全协议 但是迄今为止 尚未 有人对安全协议进行过详细的分类 其实 将安全协议进行严格的分类是很难的事 情 从不同的角度出发 有不同的分类方法 文献 6 将安全协议分为以下三类 1 认证建立协议 a u t h e n t i c a t i o ne s t a b l i s h m e n tp r o t o c 0 1 向一个实体提供对 其希望与之通信的另一个实体的身份的某种程度的确信 2 密钥建立协议 k e y e s t a b l i s h m e mp r o t o c 0 1 建立共享密钥 3 认证的密钥建立协议 a u t h e n t i c a t e dk e ye s t a b l i s h m e n tp r o t o c 0 1 与另一 身份己被或可被证实的实体之间建立共享秘密 本节首先讨论一种认证建立协议一w 的一l a m 的安全性问题 然后着重讨论认证 的密钥建立协议 因为它结合了认证建立协议和密钥建立协议 是本章讨论的重点 其中比较著名的有n e e d h a m s c h r o e d e r 协议 o t w a y r e e s 协议 本节就这几种协议 的安全性进行分析讨论 从而为本章设计一种安全高效的认证与密钥协商协议提供 理论依据 1 2 重庆邮电大学硕士论文 移动商务中的认证与密钥协商协议设计 3 2 1w o o l a m 协议分析 w o o l a m 协议 刀由w o o 与l a m 提出的一种基于对称密钥的认证协议 协议采 用基于可信三方t r p 的交互模型 通过1 v r p 实现通信双方身份的认证 协议流程 如下 m l 彳一 b 彳 m 2 b 一 a n b 托 a 一 b n b 以 m 4 b 一 聊 a 虬 髟 硌 m s 册一 b 虬 盯 该协议流程简单 需要加密的信息较少 执行效率很高 但是 该协议也存在 很多不足 首先 由于过多消息没有被加密发送 且这些消息对于通信双方身份验 证起着关键作用 即缺乏对敏感信息的保护 其次 消息之间联系不紧密 即很多 消息来源不明 这样即使消息被他人截获 窜改也很难被发现 最后 存在接收方 无法辨认的消息 这为攻击者发动中间攻击创造了条件 对该协议的攻击如下 m l i a b 彳 m i 一 b m 2 b 一 a n 8 m 2 b 一 j n 口 m 3 i a b x m 3 i 一 b n b r m 4 b 一 册 a 朋石盯 m i b 一 t t p 虬 岛 r 胛 m m 5 m 一 b n 8 r 胛 在此过程中 i 通过协议的两个回合达到攻击的目的 在第一个回合时 i 假冒a 与b 进行通信 到m 4 时 由于是i 自己所产生的信息 并不能给i 带来新的知识 与此 同时 i 以自己真实的身份与b 进行通话 在m 时 向b 发送了消息 阼 b 按照 协议向r r p 发送消息 虬 石盯 足盯 t r p 收到后 很快向b 发送 虬 r 盯 b 验证n b 是 自己的随机数 于是b 认为与a 进行了一次会话 其实 a 并没有参与b 的会话 因此 r r p 的攻击是有效的 重庆邮电大学硕士论文 移动商务中的认证与密钥协商协议设计 3 2 2n e e d h a m s c h r o e d e r 协议分析 n e e d h a m s c h r o e d e r 协议 8 l 由r n e e d h a m 和m s c h r o e d e r 设计 协议采用了单钥密码 体制 并基于可信三方r r p 协议执行流程如下 m l a 一 肿 a b n 月 m 2 聊一 a n a b k 彬 k 加彳 盯 b m 3 a 一 b k a 占 彳 r m 4 b 一 a n b r m 5 a 一 b n 8 1 其中 a b 为通信的双方 t t p 为可信三方 n x 为随机数 k x y 为x 与y 的会话 密钥 该协议在m 4 与m 5 存在不足 由于消息中只有随机数 而没有相关的身份信息 有受到中间人攻击的可能 中间攻击可以使得a 与b 都无法相互确认会话密钥的建立 攻击方式如下 m l a 一 册 彳 b n a m 2 御一 a n a b k a b k 胁彳 k 盯 b 坞 a 一 b i k 彬4 r 心 i b a 鸠 彳一 b i 1 其中i 为中间攻击者 攻击者i 首先截获m 3 然后在伪装成b 后向a 发送一个并未加 密的随机数 由于m 没有任何主体信息 a 会对其进行所谓的解密 然后将结果加1 后发送给b i 再次截获消息 攻击完成后 a 认为b 已经知道会话密钥k a b 但实际上 b 根本就没有参加协议的执行过程 o t w a y i k e s 协议 9 是 与r e e s 提出的一种早期的认证协议 参加协议的主体通 过可信三方t t p 来生成通信双方之间的会话密钥 协议执行流程为如下 m i a 一 b m a b 一 m 彳 b r m 2 b 一 册 m a b 月 m 彳 b k 虬 曰 k 盯 4 t ma m 3 册一 b m 以 k 仰 r 虬 鬈盱 m 4 b 一 a m 虬 髟占 孙 其中 a 是协议的发起者 m 为a 生成的一段消息 通过以上步骤 通信双方可以 实现身份的确认以及会话密钥的协商 因此被认为是安全的 但是 协议中间存在一 1 4 重庆邮电人学硕士论文移动商务中的认证与密钥协商协议设计 定缺陷 在协议的执行流程中 始终存在消息接收方无法辨认的信息 且消息没有时 戳 这样就存在受到中间人攻击的可能 事实上 通过多轮协议交互 中间人可以实 施有效攻击 攻击方式如下 m l a 一 b m a b 虬 m 彳 b r m 2 b 一 册 m a b m m 4 曰 k m 爿 b k 心 肿一 b m 以 k 仙 也 虬 如k m 召 一 册 肘 a b 以 m 彳 b 髟 口 m 彳 b k 胛 m 3 册一 i b m 以 虬 髟占 k 盯 m i t t p 一 b m 心 k 船 邑 虬 k 么 k n r m 5 b 一 a m n 4 k 一占 石 如上面攻击流程所示 m j 与m 为中间攻击者i 冒充b 第二次向r r p 发送与截 获的消息 由于在消息m 4 中存在b 无法辨认的消息 同时在整个协议流程中都没 有使用时戳 所以i 可以利用这个弱点 随意更改 重发消息 在这里i 将在m 3 中截获的消息同以中的消息相对比 从而得巧妙地将双方协商的会话密钥进行了 替换 这样b 得到的会话密钥是k 么 而a 得到却是 这样在a 与b 毫无察 觉的情况下 i 成功地对a 与b 的会话密钥进行了更改 而a 和b 还以为对方使用 和自己相同的密钥通信 3 2 4小结 通过对以上协议的安全性分析 我们可知一种安全的协议应该 1 相关的敏 感信息在协议的传递过程中不能泄漏给外界 特别是用于构造会话密钥的信息 2 消息应该有比较明显的来源标志 3 消息中应该尽量减少接收方无法辨认的消息 4 时戳 随机数等信息能够增加消息的新鲜性与可靠性 5 发送消息的双方在 消息格式上应该不对称 以防止攻击者通过比对而得到敏感信息 3 3 一种改进的认证与密钥协商协议 3 3 1橛述 随着网络应用的迅速发展 网络安全的问题日益重要 安全协议有时也称作密 码协议 它是网络安全的重要组成部分 它是以密码学为基础的消息交换协议 主 重庆邮电大学硕士论文 移动商务中的认证与密钥协商协议设计 要通过密码技术实现通信中的密码分发和身份认证 从而保证网络通信的安全性 然而设计一个符合安全目标的安全协议是十分困难的 有的协议在被使用很多年后 才被发现存在漏洞 如n e e d h a m s c h r o e d e r 协议在1 9 7 8 年诞生 到l o w e 于1 9 9 6 年发现此协议的安全缺陷 已经有1 7 年之久 在近几年 有许多安全协议在提出之 初也被认为是足够安全的 然而在很短的时间内被证明有漏洞 文献 1 0 提出了一 种基于移动增值业务的三方认证与密钥协商协议 该认证协议模型与移动电子商务 认证协议模型一致 通过该协议可以实现用户与服务提供商之间的身份认证与密钥 协商 但通过本文研究发现 该协议存在不足 容易受到攻击从而使得通信双方无 法正常通信 本文首先介绍了该认证协议 然后给出攻击方法 最后在前面分析的 基础上给出一种改进了的认证与密钥协商协议 3 3 2认证与密钥协商协议介绍 本协议用到如下符号 正y 表示消息x 和y 的连接 k w 表示实体x 与y 间的会话密钥 x r 表示用密钥k j j i 密消息x h x 表示对消息x 进行杂凑运算 a l i a s 表示用户的长期化名 i d 实体x 的身份信息 l 实体x 指定的时戳 x 产生的随机数 彳专b x a 把消 g x 发送到b 在认证与密钥协商模型中 u 代表用户 它用于接收增值服务信息和进行支付 s p 为服务提供者 它一般为移动通信服务提供商 进行用户和增值服务提供商注册 管理和账户维护 是作为可信任第三方 t r p 存在的 v a s p 为增值服务提供商 它提供增值服务 并接受用户的支付 认证与支付协议如下 m 1 u 一 s p r u r a s p m 2 s p 一 u 觋 r u r s e 杨y 现 r u r s e v s 如r h z d r u r s y b m 3 u 一 v 觋 r u r s e v s i d u r u r s v 矿 h z d r u r s e v s r b m 4 v 一 u r v a s t h i d r u r v a s v 如r c h a r g e d a t a t v 协议首先由u 发起 u 通过m 1 向s p 发送自己的身份标识u 增值服务提供 1 6 重庆邮电人学硕士论文移动商务中的认证与密钥协商协议设计 商身份标识v a s p 以及u 产生的随机数砟 这样s p 就可以通过标识来匹配s p 和u s p 和v a s p 之间的共享密钥k u s 和k v s 然后s p 为u 生成一别名标识d i 卜u 和 v a s p 之间的共享密钥k e y 该密钥的有效日期v s p 和s p 产生的随机数r s p 然后 s p 将这些信息分别用硒s 和k v s 加密 并连同这些消息的杂凑值一起合成m 2 发送 给u 其中杂凑值用于把用户的身份 u 和v a s p 间的共享密钥k i 密钥的有效 期v s p 以及秘密信息 p 进行绑定 聪p 只有s p 知晓 用于后续阶段的支付 u 收 到m 2 后 用与s p 之间的共享密钥解密消息 z d u r u r s e v s k u 矿 并比较解密 后的r u 与原来产生得r u 是否一致 以保证密钥得唯一性 同时 u 把解密后得到得 i d u r u r s p v s p 和利用s p 与v a s p 的共享密钥加密的消息 觋 r e r s e v s p k v 矿 r 以及杂凑值h i d u 勺 r s e v s p 矿 b 作为m 3 发送给v a s p v a s p 收到m 3 后 首先解密 i d e 勺 r s e v s k u 矿 舶 并同u 明文发送i d u r u r s p 和v s p 比对 若相 同 则可以认证用户身份 否则认为用户假冒 协议停止 然后v a s p 产生一随机 数r w s p 计算i d u r u r v a s p 和k u v 杂凑值 并连同相关信息与时戳作为m 4 发送 给u u 收到m 4 后通过相关消息以及m 4 中的r v a s p 计算杂凑值并比对 如果正确 则可以确认v a s p 身份 否则协议停止 3 3 3认证协议攻击方案 虽然上述协议可以实现通信双方的身份认证与密钥协商 但是协议存在不足 通过对协议漏洞进行攻击 可以使通信双方无法正确协商会话密钥 攻击方法如下 m 1 u 一 s p u 吒 v a s e m 2 s p 一 u i d e r e r s e 嘞 1 d u r u r s e 毛r h i d e 七 r s e 巧y 硌 m 3 u 一 i