基于公钥技术的3G网络接入安全研究

基于公钥技术的3G网络接入安全研究作者：刘峰学位授予单位：山东大学相似文献(6条)1.学位论文徐晓宁WPKI关键技术的设计与实现2005PKI(PublicKeyInfrastructure)是在密码学的基础上,通过使用公开密钥技术和数字证书确保系统信息安全并验证数字证书持有者身份的一种安全基础设施.它在公钥加密的基础上实现了证书的产生、管理、归档、发放以及证书作废等功能,为应用系统实体提供了身份认证、数据保密性、数据完整性和不可否认性等.但是,由于PKI是有线环境下的安全平台,它使用的密码算法如:RSA、Diffie-Hellman算法计算速度慢、耗费内存空间,X.509证书占用空间大,这些特征都限制了它在无线移动终端中的使用,不能解决无线环境下的安全问题.2000年,WAP(WirelessApplicationPotocol)论坛公布了WPKI(WirelessPublicKeyInfrastructure)规范,作为一个开放的标准,解决无线环境下的安全保密问题.本论文对已广泛应用的PKI理论体系进行进行详细的分析,并结合国内外信息安全发展现状和无线通信系统,提出了完整可行的作为权威第三方,提供数字整数的WPKI系统实现的方案,以及其子系统CA(CertificateAuthority)子系统和RA(RegistrationAuthority)子系统的逻辑结构图、网络结构设计图,介绍了系统中的技术规范,详细讨论了WPKI的核心内容——证书管理(证书请求、证书颁发、证书撤销和证书查询等),并对WPKI系统进行了功能和性能的测试.WPKI的设计严格遵守PKI、WPKI和WAP等规范,真正保证了权威、公正和可信赖的特性.2.学位论文张蓉基于椭圆曲线密码体制的移动电子商务认证和支付研究2006随着移动通信技术的飞速发展和移动网基础设施建设的不断完善，电子商务从有线领域延伸到无线领域的趋势已经显现。移动电子商务具备许多传统电子商务所不具备的独特优势，人们可以利用移动手持设备，在任何时间和地点通过无线网络获取信息，随时随地的进行商品交易和货币支付。移动电子商务在给人们带来便利的同时，对支付的安全性提出了更大的挑战。解决安全支付问题必须保证移动电子商务的保密性、完整性、真实性和不否认性。移动电子商务的安全性主要通过加密来实现。在目前的密码体制中，椭圆曲线密码体制以其安全性高、密钥长度短、加密和解密速度快等优点，成为当今密码学领域中最具前途的密钥体制。本文分析了移动电子商务所存在的安全问题和安全需求，介绍了电子商务的安全技术，对SET协议的优劣做了详细的评述。在一种基于RSA代理签名体制的分析基础上，设计了一种基于椭圆曲线密码体制的代理签名方案，该方案相对于原方案而言在保障安全性的基础上，使得运算效率得到提高。最后本文在基于椭圆曲线密钥交换和代理签名算法的基础上，设计了一个移动电子商务支付协议，该协议可以实现通信双方相互认证，保证支付信息的不可否认性，特别适用于移动通信的电子支付。3.学位论文刘永恒基于WAP2.0的无线认证中心的研究与实现2007随着无线通信技术的广泛应用，无线通信领域的安全问题也引起了广泛的重视。PKI(PublicKeyInfrastructure)技术是在有线环境下的安全平台，它使用的密码算法如RSA算法等由于计算速度慢、耗费内存空间，X.509证书占用空间大，这些特征都限制了它在无线移动终端中的应用，不能解决无线环境下的安全问题。而无线公钥基础设施WPK/(WirelessPublicKeyInfrastructure)作为无线环境安全主要的解决方案，现在越来越成为研究的热点。2000年，WAP论坛公布了WPKI相关技术规范，作为一个开放的标准，解决了无线环境下的安全保密问题。本文立足PKI的基本原理，遵循其技术标准，结合WAP2.0协议标准，对无线网络安全中的关键技术——WPKI进行了深入地研究与探讨，重点分析了其核心部分——无线认证中心(WirelessCA)与无线PKI门户(WirelessRA)的设计与实现，介绍了系统中涉及的实现技术规范与椭圆曲线密码算法的原理，详细讨论了无线环境下证书管理策略与证书撤销状态查询方案，对有线环境下传统的X.509证书格式进行优化和压缩，实现了一种无线环境下的微型证书系统。本课题采用从有线PKI系统扩展到无线PKI系统的设计思路，首先实现了一个基于RSA密码算法体系的有线PKI系统，并在此基础上根据无线环境的特点和实际应用需求，对无线协议、算法、证书等方面进行优化和扩展，设计和实现了一个基于椭圆曲线密码算法体系的无线环境下的WPKI系统，并对该系统进行了功能和性能的测试与分析。系统的设计严格遵守PKI、WPKI和WAP等技术规范，真正保证了权威、公正和可信赖的特性。4.学位论文吕福春WPKI在移动电子商务应用中的安全研究2008移动电子商务在交易的过程中有这样的一些安全需求，信息保密性，信息完整性，身份认证，不可否认性，服务可用性。无线公钥基础设施，是移动电子商务交易环境安全的基础设施。它可以用来管理在移动电子商务交易中使用的公开密钥和数字证书，能够为移动电子商务建立一个安全的和值得信赖的的交易环境。随着移动商务用户群体迅速增加，用户对信息的安全越来越关心；此外，作为移动商务交易环境安全的基础设施，WPKI的研究对开发自己自主知识产权的产品是重要和必要的。PKI是有线电子商务交易环境的解决方案，而WPKI是无线电子商务交易环境安全的解决方案。针对WPKI的研究，文章做了这样一些工作：基于电子商务基础上，研究了移动电子商务的特点和安全需求；基于PKI的基础上，研究了无线公钥基础体系的技术原理和工作过程；基于移动电子商务的基础上，设计了WAP业务模型，网络模型和安全模型；根据已有的WPKI安全体系的不足，设计了WPKI安全体系模型；根据现有的资源，设计了无线数字认证中心的建设方案；此外，本文提出了多台证书服务器存放私钥的若干子密钥方案；给出了分布式认证的解决措施。本文设计出来的WPKI体系，除了可以保障移动电子商务系统的完整性，保密性，真实性，不可否认性之外。还具有保障系统的容错性，强健性功能。在设计该体系的时候，我们充分考虑移动电子商务的客观现实。5.期刊论文付小青.许忠良.FuXiaoqing.XuZhongliang基于公钥密码体制的3G安全研究-信息安全与通信保密2006,(11)文章针对当前3G安全体系结构中存在的安全隐患,结合公钥密码体制和无线公钥基础设施的技术特点,通过在3G体系结构中部署必需的无线公钥基础设施组件,提出了一种用户与服务网络间基于无线传输层安全握手协议的认证与密钥协商机制,有效地解决了3G安全体系结构在认证鉴权方面存在的安全隐患,并提高了系统安全强度.6.学位论文邓方民移动支付系统安全机制研究2006移动支付以其方便易行、支付成本低等优点受到消费者的欢迎，并逐渐成为一种流行的支付方式。然而，由于受无线环境诸多不利因素，如通信带宽、信号干扰、网络窃听、欺诈访问、病毒等，和移动设备本身运算能力低、存储能力小、移动范围广等特点的影响，原本用于在线支付(WiredPayment)的安全技术和机制都难于运用到移动支付，所以安全性成为制约移动支付快速发展的瓶颈。尽管当前的移动支付多用于微支付场合，对安全性要求不高，但随着电子商务的快速发展，移动支付将逐步应用于宏支付场合，对安全性的要求必然会越来越高。所以研究既安全、高效，又能提供不可否认性验证的移动支付安全机制就显得非常必要。本文基于上述认识开展工作：首先对移动支付系统进行了深入的理论研究，包括系统的架构、产业链、业务运作模式、系统功能模块、安全技术、承载网络技术和无线公钥基础设施。其次分析其安全机制，讨论了基于SMS、IVR、USSD、WAP和K-JAVA五种接入方式下支付系统的安全性及缺陷。最后在此基础上提出两个分别用于微支付和宏支付的新协议。它们都满足无线网络环境和移动设备的特点，解决了手持设备认证、支付过程相互密钥协商、传输数据保密性和完整性等问题。前者采用共享密钥技术，实现了一次一密，具有较高的安全性和执行效率，而且无须可信第三方的参与，增加了实用性和易操作性。后者采用椭圆曲线密码技术，以较小密钥量提供更大的安全性，所需带宽明显减少，而且还大大降低了用户端的计算负担和存储要求，实现了快速高效的支付认证和不可否认性验证。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：9bb18bb7-8c54-455f-811b-9e0800fd834d下载时间：2010年10月7日