基于java me 的手机短信安全解决方案

合肥工业大学硕士学位论文基于JAVAME的手机短信安全解决方案姓名黑广彬申请学位级别硕士专业计算机应用技术指导教师沈明玉201111摘要移动电子商务的快速发展，它也成为从事移动电子商务的快捷、方便的基础服务设施。的安全缺陷，提出了一种基于技术的短信安全解决方案，可以在一定程度上本方案使用纯组件进行双向身份认证，进而利用对称加密算法对私密数据进行加密传输，同时确保了信息内容的保密性和完整性，安全性分析表明能够在一定程度上抵御第三方攻击，同时，效率分析表明加密时间要快于短信息的传递时间。该方案可以在资源受限的具体工作如下关键词；话踩玈；移动商务，。一；琾琣，琣，琒致谢图图图图图图图图图图图图图图端到端加密三种密码算法研究背景。短消息通过存储转发机制暂存在短消息服务中，当接收方在线时，才把该短消息械号信令洹墒牵珿取、篡改短信的风险。发送、接受短消息。采用是一个通用移动平台，几乎所有的手机终端都支持；第二，提供更丰富的短消息内容表示形式，既可以发送文本内容的短消息，又可以发送二进制形式的短消息。但是，挥刑峁；安全通信的功能。因此，有必要借助猄通信提供一种安全机制，满足用户、企业对便利性和安全性的需求。络基础架构的情况下，设计了一种基于的手机短信安全方案，确保用论文的主要工作论文的主要任务包括提出基于的手机短信安全解决的理论依据及实施方案，对相关理论依据进行研究及分析，并对解决方案中所运用到的多项关键技术进行系统性评估及比对，最终形成较可行的实施结果，最后，对整体方案进行系统调试、安全性分析和实际运行性验证。具体来说，主要内容有以下几点钊敕治隽四壳癝系统存在的安全缺陷。缺陷。的手机短信安全解决方案，对方案进行了详细的设计，和细致的考虑，同时，也给出了方案的容错处理方法。全文内容共分六大章，分别对基于的手机短信安全解决方案进行了研究和讨论。具体的章节安排如下第一章简略介绍选题的背景，并引出了论文的主要研究内容，拟出应该着手解决的关键性问题及主要方案。第二章对相关理论依据进行介绍和阐述，分别介绍了平台、对称密钥体制棵苈胩逯芌和摘要算法。目标，并选取了合适的密码算法，然后详细阐述了本方案的具体设计，主要分第一阶段认证和第二阶段认证两部分阐述，同时，给出了本方案的容错处理机制。第二章技术背景平台介绍当今社会，电视机项盒等提供了一个通用的开发平台。它本身和其他平台同属于一个和、和同属于技术架构中，之间有着必然的联系。一个构架格式，如图所示，平台的技术构架一般都由一个小型虚拟主机和若面、成熟且比较健壮的信息安全机制、兼容性好且比较广泛的网络传输协议以及智能化的短消息无线传输支持等功能。目前，平台已经被广泛应用于大量的智能化电子产品领域，随着社会的发展，其应用必将越来越广泛，发展前景被一致看好。口猠图的技术架构”等三大基本模块，在利用平台进行实际产品开发过程中，开发者可以根据自己的需要，在平台中所提供的模块组中选取实际所需的模块，通过整合重组的形式，将它们组合成一套具有完整功能且能独立运行的完整系统，以满足所开发产品的特定需求。就是以专家组的形式，正因为平台采用了灵活多样的模块式框架结构，有很好的兼容性，使得它可应用于大量不同种类的智能电子产品设计领域，尽管这些电子产品在功能实现和结构特点上千差万别。从而更好满足了智能化电子产在平台中，位于运行环境的最底层的是宿主操作系统，宿主操作系统可以是或者，适应了语言的跨平台开发需求。架构的平台体系主要由两个配置组成，一个是“连接设备配置”，简称为。这些配置主要是为那些具有智能化特征的嵌入式电子设备提供基本的底层支撑。用户在进行系统平台的配功能，而系统配置所用的简表位置一般位于配置之上，简表的功能主要是为所开发的软件提供一个运行环境，即提供给应用软件一个高层的如应用程序模型和图形”，通常又简称为，平台配置与简表相组合可以给目标设备提供更完整的运行环境，而基于连接受限设备配置和移动信息设备简表的平台的解决方案，其主要应用对象往往是诸多移动通信设备，如手机等，这也是本文采用的平台原因所在。此外，除了提供基本的配置及简表外，还具有极强的扩展功能，即用户可以在平台基本配置上通过添加可选包的形式进行扩展开发，所谓实际上是指平台提供商专门针对于某一特殊功能的设备而单独开发的一些特定功能模块，且这些模块和平台其它接口是兼容的。目前市场上比较典型的基于平台的可选包主要有以下几大类一类是指用于信息传送的无线消息对于移动多媒体信息的琂，另一类是针络传输协议的馎琂等，本设计中主要使用无线消息作为系统实现方案。首先主要介绍和的特性。主要由两部分组成一个是为应用程序提供的最小语言类库，另一个较而言，目前广泛应用比较多的是被称作的技术，这种技术具有更出色的性能。为平台配置的上层简表提供了很多支持功能，具体来说有以下几点三类；，又叫，它是构建于基础之上，其功能主要是为应用系统开发者提供资源支撑，主要包括提供图形化的用户界面、典型应用程序的基本模型、待处理数据信息的永久性存储处理等功能，目前较常用的版本是。我们先来看下移动设备上的软件运兼容的应用程序本地应用程序图移动终端设备的典型软件运行环境从图所示的移动终端设备的典型软件运行环境可以看出，目前支撑数字移动通信系统中的终端设备部件的系统软件中，保证系统软件运行的主要模块由三大部分应用程序模块、运行在终端设备上的本地应用程序模块等。在移动终端设备的典型运应用程序通常都使用了约禾峁睦啵庑嗖潜曜嫉模虼嗽诓煌琌之间，这些应用程序不具备可移植性。如果想开发面向更多移动设备的应用程序，应开发，这些语言中提供了较为强大的访问操作系统的大量资源模块和综合服务的丰富接口。在本方案应用中，提供的应用程序模型、图形用户界面和数据持久化存储是本方案设计的重要实施依据，因此有必要对它们做进一步的介绍。应用程序模型应用程序模型技术中引入了一种与以往模型不同的全新的应用程序模型即。指的是被应用程序管理系统，组合形成套件，并以顾醢男问蕉酝夥肌诜植嘉牡抵校话阌隞文件一起发布的还有一个被称为“应用程序描述符套件构成及功能等的基本信息，当用户在应用程序管理系统中安装套用的和的版本，将它们进行一一比对，以验证该套件是否满足应用设备的实际运行软件环境要求，即能否做到与硬件设备的兼容性从而决定是否采纳使用该套件作为系统支撑。下面代码框架描述了的基本结构。甿甿；一一一一一桌面平台的疭的图形界面完全不同，是专门针对于小内存的移动终端设备而开发的组件，由于提供的图形界面是一套专为移动终端设备量身定做的标准用户图形界面组件，与相比较而言，它的大小被设计得非常精简，结构层次也比较清晰，与移动通信终端设备的接口也比较灵活多样，用提供的图形界面进行系统开发，可以大大缩短开发周期，提高开发效率。开发者在运用图形用户界面设计软件时，为能够制作出更加精美的用户界面，有时需要对图形的细节进行处理，比如对窗口的形状、大小及图形分辨率等参数进行设置，这时一般使用提供的低级图形用户界面组件工具来实现。提供的高级图形用户界面组件可以提高应用程序的运行速度，提高图形界面的可移植性，而低级图形用户界面组件则可以实现对图形界面的的细节控制与调整，增加图形界面的美观及可操作性。在系统中，负责移动终端设备信息永久化存储的模组主要是数据记录管理的一个子系统，在数据记录管理系统中，它为系统开发者提供了一套完整的信息永久性存储的解决方案，使得移动终端上应用程序所处理的信息，虽然经过高。本文就采取平台提供的记录管理系统来存储密钥。的安全机制平台中的安全机制主要由连接受限设备配置的安全构架和的安全模型的基本构成。连接受限设备配置的安全构架主要是由高、低两个层次的部分组成一个是应用于底层虚拟机环境下的安全策略，另一个是应用于上层应用程序层的安全解决方案。开发过程中所有的以字节为单位的编码文件必须要经过校验才能运行于虚拟机中的，即要求在虚拟机中运行的所有应用程序不能以任何方式破坏到系统的核心设备，即使是安全性遭到破坏，具有攻击性的的应用程序代码也不能伤害到处于系统最底层的操作系统以及与之直接关联的本地应用程序文件。在移动设备中，字节编码文件的校验工作一般负荷较大，会占用大量手机资源，如果对所有信息编码的校验工作流程都由移动终端如手机来实现的话，则会软件系统核心部件虚拟机造成很大的负担，从而影响手机的响应速度。正由于以上所述原因，在应用程序的开发流程中增加了一项重要环节，那就是信息安全预校验工作，且这项工作在开发阶段由设计人员来完成，从而降低了通信终端的工作量，提高了系统运行效率。预校验过程会手机通信过程中，处于应用程序层的安全保障方案是依据沙箱模型原理来实施的。而所谓的沙箱模型，其基本工作原理这样的首先要保证基于平台下的系统应用程序必须运行在一个封闭的操作系统环境中，在这个封闭式的系统环境中运行的应用程序其访问权限必须是受限的，系统资源中，可供应用程序访问的系统模块另一个模块则是由系统硬件设备所能支持的被许可的类。在平台中，沙箱模型特点一般有以下几点要求底层的虚拟机访问的本地函数集合及类的独立性，即这些集合及类必须是封闭的，开发人员访问权限也是受限的，即它们不允许下载任何包含本地函数功能的新库作为系统补充，同时也不可以任何形式直接或间接访问任何不是由许可类或提供的包含库部分的本地函数集合。使用的沙箱模型时应该注意满足如下几点要求语言中的类必须是经过校验正确的，且其应用程序在运行时必须能完成在语言体系中，一般可提供给开发者的是具有封闭特点的，系统预定义应用沙箱模型进行开发时，开发者的权限是受限的，要求开发者既不可破坏系统提供的标准类装载机制，也不能修改位于底层虚拟机中的系统类；的沙箱模型访问权限也是受限的，要求开发者不可下载、使用包含本地程序代码的类库文件，也不允许访问系统硬件设备的本地接口。送的信息形式主要有二迸制格式和文本格式两种，信息的传送采用的是“存储转发”机制。这样可以保证发送者在发送消息的时候，接受者即使处于关机状态，短消息也不会丢失，而是转入运营商的信息存储中心存储一定的时间，如果在一定的时间范围内，接受者处于连网状态，那么存储的短消息就会被自动发送给接受者。邪个接口，都定义在甿甿包中。如图所示，浅橄蟮南涌诓考辛礁鲎咏涌冢欠直鹗恰癟”主要由硎荆硪焕辔6评嘈偷南饕S葿表示。消息和数据报结构相似，都具有源地址、目的地址、消息主体等。消息的编码和传输对此凳峭该鞯模慰7卟荒芙懈缮妗的规范对传输协议和编码均进行了说明。建、发送和接收短消息。而创建匀皇峭鼵提供的工厂方法徊还涞腢不同。开发者可以使用服务器和客户端两种模式打而不一定要指定接收方的号码，例如畂“海；那么消息会放送到接收方应用程序的指定端口；如果不指定端口，那么消息会发应用程序中，端口为接口中只定义一个方法，每当消息到来，系统会自动这个方法。市鞟通过异步模式的形式，等待短消息到来，并且不会堵塞。接受短消息时，应该新开一个线程处理，可以避免堵塞。美国在年公布了信息高级加密即瓼蟹苹甪。想要曜迹碏个数据分组加密的轮数。每一轮都需要一个与输入分组具有相同长度的扩展密钥的参与。由于外部输入的加密密钥长度有限，因此在算法中要用一个密钥扩展程序把外部密钥扩展成更长的比特串，以生成各轮的加密和解密密钥。它允许可变动的数据区块及金钥的长度。数据区块与金钥长度各自独立，互不影响，且可以按需要进行改变长度，其中数据块可以按的整数倍进行分组，而安全密钥的无论是在硬件环境中和还是在软件实现上所表现出来的性能都是非常优秀的，尤其是它的密钥信息建立速度极快，用时极短且灵活性极强，以及对系统内存的极低要求使其非常适合在存储空间受限的加密算法环境中使用。在算法中定义了两个关键性名词，分述如下以位求得，也就是把待加密密钥分割成个区块。度除以位求得，也就是把密钥分割成个位的子金钥。它允许可变动的数据区块及金钥的长度，最小值为唬畲笾位，它们是的倍数。算法以其较好的安全性和较快的成长性等多种优良性能，一举成为广泛。它的密钥建立时间非常短又灵活，内存要求极低，在移动设备上使用非常适当。算法的结构相当简洁，易于实现，加、解密过程有着完全一样的结构，即遵循逆实现准则，如果我们把对密钥信息的加密过程进行逆混合处理后，得到的新迭代原理，从迭代原理来讲砌算法属于迭代中的型密码结构，实现仅可以防止由于多轮迭代造成的信息混乱，同时还可以防止来自网络上的其它危险必攻击等；和悴煌氖牵琍层模块属于线性层，它是通过浠械墓乖焓荢层设计的关键，唯一的非线性层就是恪盒的性能决定两个方面，一，算法抵抗差分和线性密码攻击的能力，二，算法是否存在陷。保证信息处理的差分均匀度、非线性度、可逆性、扩散特性、代数次数、雪崩特性、和没有困难，现实中，人们通常根据设计要求适当的降低一些指标。在上述的表达示中，有以下几个不足一是它的逆映射过程过于简单，另一个不足是函数中存在两个不动点，在进行插值处理时容易受到插值的干扰，为了弥补坑响应的线性度，失真较小；另一个解决的问题是它消除了原函数上的逆映射的够有效地抵抗插值处理的时的意外攻击。功能则是将原来处在同一列上的字节元素通过扩散处理添加到矩阵中的其它所有列一是通过扩散处理进行矩阵的填充，使矩阵更加饱满；二是提高系统安全性，尤其是很好的抵御诸如差分密码等其他信息的攻击能力，三，抗击截短差分攻击和攻击。在算法中，密钥扩展采用了滑动窗口技术，整个轮密钥表的获取，都可法的密钥扩展方法，它是按照字节来进行操作的，非常方便密钥扩展的实现，能用于多个硬件平台上，可以很好的提高密钥扩展的速度和效率。为了实现将初始密钥的差分特性有效地扩散到轮密钥中的目的，一般是采用通过更好的抵御不良信息对密钥的恶意攻击。惴的特性易实现是这种算法的主要特点，正因为如此，本方案才选择算法。速度很快，加、解密速度还相当的理想。所以，算法特别适合在资源号如服务器硬盘响应速度的行为测量即我们通常所说的时间攻击方面，表现较为优越；还有就是处理硬件干扰信号诸如回路电流信号变化的影响既我们通常所说的能量或差分能量分析的攻击时，表现也很突出，不但成本非常低廉，而且无效损耗也非常小。所以，算法可以分别在和端比较高效节能的实现加、解密操作功能。由以上传述可以看出，在移动手机环境中要想使数据传输安全，使用算法都是系统实现的最佳解决方案。章中所提到的一套应用于信息安全处理的全密码体制，突破了传统的用对称密码对信息进行加密的处理机制，增加了信息的安全性及可靠性，从而使密码学从理论研究阶段正式向应用阶段所转变，这些应用不再仅局限于军事、政府安全部门等领域，而且已经逐渐向普通基础领域所扩散，正由于这个理论的提出，才使得我们当今的生活如此丰富多彩，有了这一安全理论，我们可以在足不出户的条件，通过这样的开放性网络渠道进行具有一定安全要求的各种商业。公钥密码体制的基本思想是待处理信息的密码体系的加密过程单独使用一套密钥体系，而对信息的解密过程则使用另外一套密钥体系，二者相互独立，互不影响，这样做的处是即使有一种密密钥被破解了，非法入侵者也很难通过它来破解另一套解密密钥和明文，这种密码体系的另一个特点是即使系统的加密密钥和加密算法过程被公开了，但系统的安全还是可以保证的，因为其保密性是完全依赖于秘密的解密密钥。在信息安全中，目前比较通用的公钥算法是上世纪年代由科学家甃、惴械牧硪桓鲋匾8拍罹褪鞘械呐防恚彩荝的理论基础【为欧拉函数。明，丌范。，则有，的元素关于运算“惫钩砂炊海杵涞辉N狾。宰鮟；口究。全，但是未被证明。苈胩逯仆晟疲用堋智伎伞密码体制由两蜶数字签名计算私钥鉫糽。得出公钥和私钥加密处理变换利用公钥魑膍加密，即；，然后，将包含消息和签名的加密信息发给接收方；验证接收方用发送方的公密钥咽盏降南做数字签名验证变换处理，然后，利用发送方的公密钥解密恢复得出消息，此较历与所，倘报文摘要算法简称为算法，它具有极强的错误检测能力，即改变报文的任何一位或多位，都会导致值的变化。算法可提供认证、数据保密和数字签名等功能。目前常见的报文摘要算法主要有以下几大类算法啡哂嘈算法起源较早，且比较成熟，到现在仍被广泛应用，尤其是在通讯领域，主要有、虲三种格式，目前应用最多的就是惴淖钪匾2考窃谛畔星度氲囊桓字节之所以叫惴饕J谴油瓿晒苌侠疵模珻完成的功能与传统意义上的数据摘要算法非常相似。、虲的里面所带的校验码的长度是不同的，它们分别是欢剖欢剖欢剖珻算法在手机信息平台中的报文摘要算法。故本方案不采用这种算法。蚏镜腞联合开发出来的一种信息摘要算法。该算法最大的特点是可以位机优化过来的算法，而蚆是针对位机的算法。整数倍剖，之后，再在该信息串的最后追加一个长度为位二进制数的校验码，最后再根据这个新合成的信息串计算出值从而生成校验报文编码。经过在二十世纪年代初又开发出了一套被称之为男滤惴蚆相似的是，制位数相加后正好可以被雌湫畔榷取模运算的结果恰和的几乎相同，只是在幕显黾恿艘桓鼋小鞍踩印为固定的个字节二进制位琒虬凑照R3确治猄已经由我国山东大学的王小云教授解出了一种攻击方法】，因此，也决定在具有相同的结构，逻辑函数，模算术，但安全性极高，种算法的参数比较如步骤数除以上提到的几种典型算法外，目前还有、等几种应用算法，具体如下的长度分别为弧位、缓位，其字节长度分别为个字节、个字节、个字节和个字节等。惴怯蒖诙兰甏笃谔岢隼吹囊恢炙惴琓算法号称是世界上最快的算法，它是专门为位机器量身定做的一种优化算法。的校验算法是由修改的数据，如在传输过程中发生扭曲几乎一样可靠，但可以很容易伪造，防止故意修改因此是不安全。经过对这几种算法的安全性和速度的权衡考虑，本方案中将采用算法作为默认的报文摘要算法本章总结这一章内容主要介绍了手机短消息传送安全解决方案中用到的背景知识及典型算法，并针对在系统设计中所依据的标准和所借鉴的算法作了详尽的分析比较，为后面系统具体实现提供理论支撑送操作，也是实现本安全方案时必须采用的一项关键技术。数学背景，惴慕峁梗詈蠖訰进行安全分析。第三章短消息服务的安全问题短消息传输路径用短消息服务中定义了一种全新的具有非结构化特点补充数据业务，这种非结构化特点补充数据业务属于一种实时在线的新型交互式会话的信息处理业务，它主要是通过全球移动通信系统网络的信令通道进行信息传送的，在这个通信业务中，它的主要传输硬件介质则是我们通常所说的通信，还可为移动电话客户提供种类繁多的增值服务，如网上银行、卫星定位、金融服务、股票交易、电子导航、话费查询、气象预报和网上购物等功能。的主要络基础架构的弱点同样也适用于信号。我们不打算在本文中详细讨论，滔秸返慕邮苷摺闶欠驼叩氖只怕也包含在头部。负载空中接口指令在曜贾校齋服务定义的短消息服务标准使得短消息很容易通过移动终端设备和短消息服务中心的计算机服务器之间进行信息传输，如图所示的底层运营商网络，显示了通过鏢在移动终端和认证中心之间的双向传输路径。图中所涉及的专业缩略语解释如下墙峁够钩涫菀滴裰校琁一般是银行或商业机构的后台服务器，用于认证用户是否是发起请求手机终端的真正拥有者。通常位于互联网上，提供多种服务。假定一名用户希望转移部分资金到其他账户上，他她将会发送一条命令短消息来触发该转移业务。因此，在这个场景下，短消息首先从用户的手机终端上发出，然后，这条短消息通过空中接口到数字移动通信系统中，颂峁谢究刂破的功能控制外，移动交换中心还担负着信息交换功能以及实现和移动数字通信系统内其它部件的通信连接功能，移动交换中心可以通过移动网关设备、或者自身直接提供与其它移、公共电话交换网等固定网的接口对等连接，而且还可与其它移动终端相连接，移动交换中心不仅能实现移动用户与移动用户之间的信息连接，同时也可以将移动用户和固定网用户的信息连接起来。全球移动通信系统系统内有三个供和“鉴权中心保贫换恢行拇覩提供的数据资源中获取登记用户所在位置及所呼叫信息及请求所需的全部信息，另一方面，移动交换中心也会将最新获取全球移动通信系统网络的核心，移动交换中心还支持卫星定位、移动漫游切换等具有移动特征的功能外，同时还提供其它网络通信功能。然后，偻齋网络路蛘逿连接到。运营商可能提供多个来提高它的扩展性。一旦认证通过了，它将会发送一条确认短消息给。收到这条短消息后，首先检测数据包的内容，如果有必要的话，把它包装成滔莅峁梗缤尽檠槭粑恢眉拇嫫的位置确定为止。然后，驼馓跞啡隙滔裼诟媚康腗腂，最后，网络安全问题分析端的安全弱点端通常面临的主要风险就是被盗或者丢失。如果被攻击者盗去装成合法的向发送短消息，同时也可以伪装成合法的向发送短消息。对于前者，欺骗的可能性是非常高的，因为可以通过互联网发送拥有正攻击者可能重新发送捕获的认证请求或者认证响应消息，以此来达到重放攻击【】的目的。认证请求消息的重放攻击似乎不明显，但是，认证响应消息的重放攻击是一个更加严重的弱点。如果重放成功的话，攻击者可以伪装成合法用户进行非法交易。防止重放攻击的方法有多种，主要的有时间戳、序列号和痘癫薷腛传输的数据在和洌琒短消息通过空中接口发送，如图所示的。些国家中，加密是禁止的。而且加密算法只能选择蛘逜。算法是对称加实现版本都很容易被破解。，和】已经成功地在数分钟内破解该算法，表明荒艿挚挂涤嗟墓髡撸珹彻底不安全。本身的问题是没有经过大量专家的检查，算法本身有许多缺陷，致使它很容易被破解。如果网络没有加密，或者攻击者可以解密网络流量数据，那么攻击者就能够读取和修改信息的内容。结果将导致隐私泄露，敏感信息的抽取，信息完整性的破坏，进而导致欺骗行为和璞覆焕眩褺设备也不昂贵，可是，要想攻击成功，必须在非法齋的短消息缺少保护，荒苄舾行畔緇们。可是，在这种情况下，攻击者面临的困难就是在大量的数据包中如何找到包含敏感信息的数据包。的安全弱点如果攻击者可以某种方式访问和之间的接口，那么读取操作中转的鳌缜懊嫣岬降哪茄珹蚐涞牡湫土邮荊全。互联网和蜂窝网络之间的连接导致开放性功能有害地影响了蜂窝网络提供商服务确保滔谌莸幕苄浴墒牵赪规范中【，加入了安全的目的，抗娣短峁艘桓鯣以外的平框架的本章小结本章主要分析了目前滔翊嬖诘陌踩侍庖约癢包在安全保护方面的欠缺。主要内容有需求分析与设计目标因为效率而牺牲加密强度，否则本方案也就失去了意义。因此，对手机终端上使用的加密算法的选择需要仔细的权衡。本章第二节将会详细的讨论加密算法的选择。第二个挑战，滔峁购统鹊南拗啤A思嫒莞髦諷规范，加密算法应该拥加密算法不能改变短消息的大小，为了避免加密后短消息长度超过了标准允许的最大长度。容易实现；不存储密钥；建立一套基于的手机短信安全解决方案，能够对收发短消息的双发进行相互认证，确保短消息内容在发送者与接收者之间安全传输，即使被攻击者截获也无法解密出明文信息。本方案的主要技术指标如下足够的加解密速度使用现有的商业上可用的密码算法端到端加密的有效性稳定可靠不使用额外的安全协议，不修改现有的网络基础架构护起来，如图所示，显示了端到端加密。叁厣一密码算法的选取根据本方案要达成的设计目标，很明显可以看出，需要使用对称，非对称密码算法和消息认证码桨秆拿苈搿算法必须能够确保加强方案的安全性和高效性，当然，需要把对安全性的要求放在更高的优先级上，不能因为选取的密码算法强度不够而导致本方案安全性大打折扣。如表所示，列出了本方案选取的三种密码算法。下面详细描述一下选取这三种密码算法的原因对于非对称密码算法来说，我们采用甇桨浮密码算法已经被工业界信任多年，并且至今仍然是电子商务应用领域使用最多的密码算法。而目前应用较多的是最优非对称加密填充算法，又简称采用基于算法的消息认证码技术，主要原因是我国山东大学王小云教授已经成功找到了的冲突，致使该算法不再安全，而且，也决定在年废弃使用。因此，这里我们选取报文摘要算法。表三种密码算法密钥长産消息认证，使用本方案使用对称、非对称密钥算法、消息认证码技术和两因素认证策略来进行设计。密码算法和消息认证码技术采用上面选取的算法，两因素认证采用用户手机号和通过后，采用会话密钥进行私密短消息的收发。下面是本方案设计时用到的一些缩略符号，它们将贯穿本文的以后所有章节，现列出如下手机号码通信端口号消息序列号篟加密算法，采用服务器公钥産鞯第阶段段认认甜迁对图的文字概述如下，】服务器收到后，解密，认证客户端身份，认证通过后，使用陀没客户端收到后，生成，解密，认证服务器端身份，认证通过后，加密消息，发送给服务器端。客户端和服务器端双向认证完成，开始安全通信。，琄，琑】和第一阶段认证的基本相同，由客户端生成发给服务器。，】，】客户端收到后，生成密消息，发送给服务器端。客户端和服务器端双向认证完成，开始安全通信。本节对整个方案进行详细分析设计，根据方案的两阶段认证的特点，分别进行设篍琀，琒，】示了发送时客户端的工作流程图。图发送的流程图下面对发送的过程进行详细分析首先用户输入手机号码和是用户登陆密码，客户端和服务器端都应该知道闹怠缓螅突松蒏，琀和随机挑战数。加入的目的对称密钥。加入A耸姑看稳现鄙傻亩猿泼茉慷疾煌黾铀婊浴本身不包含驼嬲亩猿泼茉俊值的选取依赖于使用的密钥生成算法。最简单高效的花费潜冉虾侠淼模虼耍酶菘突说腃计算速度，合理的调客户端基于瞪啥猿泼茉縎衿鞫艘不诖涌突私邮盏降耐腒值单独生成对称密钥，对称密钥在认证期间没有通过网络传输，这极大地提高了本方案的安全性。计算笔褂玫拿茉恐凳荎中包含的。凳荢通信的会话。因为攀俏拮刺模虼耸褂肧来追踪当前通信。首次认证过程中，客户端的凳，服务器端的凳，客户端的底苁谴笥诜衿鞫说腟值，加密，发送给服务器。此时发送使用的端口号是预先定义好的固定端口。服务器收到客户端发送的后，首先需要认证客户端的合法身份，认证通过后，发送给客户端。如图所示，显示了发送时服务器端的工作流程图。醺乜陕栋輓篱语猯一旦服务器收到，它首先用私钥解密。如果解密失败，丢掉消息，交易失败；如果解密成功，服务器通过用户的手机号码，在安全数据库中查找该用户的密码绻槌龈糜没腜，继续进行后续处理，否则，丢掉消息，交易失败。接下来，服务器开始对用户进行认证，确认用户身份是否合法和消息是否被重放。为了认证用户身份，服务器重新计算担痛涌突私邮盏降腍值进到安全数据库中。蒘惴美矗渲忻茉恐挡捎肒中的産的值。客户端认证通过后，服务器将分配新的端口号，作为接下来和客户端加密通信的端口。服务器为每一个用户单独分配不同的通信端口号，负责管理维护端口的分配和回收，加强系统的私密性和可扩展性。作为序列号，初始值是硎臼褂肁加密通信的第一条短消息。服务器端采用和客户端同样的方法生成密钥，加密，竹习卤图发送的流程图下面对发送的过程进行详细分析客户端接收到消息后，同样，使用密钥解密，然后验证。如果客户端解密成功并且验证正确，则服务器端通过认证；否则，客户端丢掉，交易琒认证结束后，接下来双方开始安全通信。服务器仍然发送短消息到客户端的端口，而客户端发送短消息到服务器的端口。整个通信过程中的短消息都由密钥加密。客户端和服务器端都必须确保短消息的序列号递增，以避免通信过程中重放攻击的发生。如果超过最大值限制，系统终结并提示合适的错误信息。客户端不需要给服务器发送终结信息关闭通信。两条连续的短消息间设有超时限制，如果客户端超时未发出短消息，服务器将收回分配给客户端的端口，客户端需要重新认证，才能继续通信。使用苈胩逯平腥现保蚆苁切枰条短消息，显得不太高效。因此，为了节省计算资源，时间开销和费用，我们引入了第二阶段认证。当用户想要和服务器端再次建立新的连接时，启动第二阶段认证。第一阶段认证将不再使用，除非在容错时。算法。如图所示，显示了发送时客户端的工作流程图。卜嚣翟图的发送流程图户端使用上次保存的值重新生成蚐肀敬稳现讨猩傻腒和蚐代替原来的蚐。整个消息使用上次认证中保存的密钥加密。消息通过端口发出。，】算法。如图所示，显示了发送时服务器端的工作流程图。图第二阶段认证蚆流程图存储的上次会话建立的嗥洌绻捶窒嗥涞腍，则交易失败，退出系统，否则，从安全数据库中取出与杂腒值，重新生成，以便解密。一旦解密出，同样地，使用第一阶段描述的方法，认证蚐。蚐都验证通过后，客户通过认证。如果騍的验证失败，则服务器丢掉，交易失败。然后，琄蚐的端。序列号自增缓螅褂肒匦律擅茉縎褂肁加密，容错机制就是指在系统发生错误时，系统仍然能从错误中恢复过来并继续提供正的一些场景器将不能正确地解密它。遇到错误，这些值可能不一致，因此，本方案应该具备从这些错误中恢复过来的机制。当错误发生时，最可行有效地解决方案就是要求用户再进行一次第一阶段握手认证过程。我们可以在应用程序菜单中加入一个“重新握手”的选项，以强迫系统重新进行第一阶段握手认证。在重新进行第一阶段握手认证过程中，客户端重新生成蚐，通过本章节介绍的方法包装成消息发送给服务器端。一旦服务器接收到该消息到手机的】【】中。因此，会有客户端诘扔诜衿鞫薙的情况发生。一般来讲，客户端和服务器端的挡钜焓，不应该有超过的情况，否则，应该是手机，网络或服务器出现严重的硬件错误导致。因此，在错误处理中，客户端重新本章小结测试由于目前还没有希衿鞫瞬渴鹪贜稀蚇蚇表、所示，显示了认证所需时间。、所需时间表示认证期间设备计算和所需的平均时间。认证所需时间表示整个认证过程花费的平均时间，这里放在客户端，因为客户端接收最后一条认证消息