WAP中WTLS协议在移动AdHoc中安全性研文

华北电力大学网络技术基础结课论文WAP中WTLS协议在移动AdHoc中安全性研究班级：通信0802姓名：基于WAP中WTLS协议在移动AdHoc网络中安全性的研究作者：（华北电力大学通信工程专业）摘要目前，以WAP为平台的电子交易类业务作为一种全新的交易模式，正逐渐成为移动增值服务发展的一个趋势。WTLS作为WAP中的传输层安全协议，对基于WAP的移动业务安全起着至关重要的作用。本文分析了无线传输层安全协议——WTLS协议，阐述了其在WAP中的应用背景及其提供的加密、鉴权以及数据完整性等服务。在研究了其层次化协议结构及各子协议的功能和工作流程的基础上，设计了将该协议独立应用于移动AdHoe环境下的方案。针对移动AdHoc环境的动态拓扑、对等性、自组织性、有限的安全性等特点以及由此造成的对通信安全的制约，本文着眼于WTLS协议所能提供的传输层安全保障，提出了对协议进行改进的方案：包括在P2P环境下的连接管理方式改进以及优化握手方式改进，并就机密性、完整性、可用性及不可否认性等多方面论述了应用该协议所能提供的安全保障。关键词：：WTLS协议、移动AdHocABSTRACTNowadays，anovelelectronictransactionmodebasedonWAPisbecomingmorepopularinMobileEnhancedMessageService．AstheTransportLayerSecurityProtocolinWAP,WTLShastheimportanteffectonmobileservicesecurity．ThepresentpaperlooksintotheissueofWirelessTransmissionLayerSafetyProtocol--WTLSProtocolandillustratesitsapplicationinWAPandtheservicesprovidedbyit，suchasencryption，authenticationanddataintegrality．ThispaperalsosetsOut，onthebasisofaresearchintoWTLSProtocol’slayeredstructureandthefunctionsandworkflowsofitssub-protocols，aschemeforimplementingsaidprotocolindependentlyinamobileAdHocenvironment．InviewofcertaincharacteristicsofmobileAdHocenvironmentlikedynamictopology,peercommunication，self-organizingandlimitedsafetyandthereforetheirrestrictiononcommunicationsafety,thispaperputsanemphasisonTransmissionLayerSafetyControlofferedbyWTLSProtocolandfurtherputsforwardsomepossibleimprovementstosaidprotocol，whichincludeimprovementtothewayoflinkingmanagementinthecontextofP2Pandalsoimprovementtohandshaking．Moreover,thepresentpaperexplainsintermsofconfidentiality,integrity,usabilityandincontestabilitytheSafetyControlthatcallbeofferedbyimplementingsaidprotocol．Keywords:WTLSprotocol，MobileAdHoc1引言信息安全是网络应用所必须面对的问题，在无线环境中也是如此。为了实现信息安全，在无线网络中面对实际应用，需要将数据加密以及身份认证结合，形成完整的安全传输协议。本文的研究对象WTLS协议，就是一种实现以上功能的典型的无线网络安全传输协议。其实现的功能包括对通信双方的身份认证、对数据的加密和完整性保护。本文的研究环境基于移动AdHoc网络，它不需要有线基础设备的支持，可通过移动主机自由的组网实现通信。一方面使人们在任意环境下实现自由通信的进程；另一方面，由于移动AdHoc具有的开放媒质、动态拓扑、缺乏集中式管理、资源受限等特点，其自身面临着安全保障的挑战。在上述情况下，设计了将WTLS协议改进后应用于移动AdHoc环境的方案。WAP应用模型2无线传输层安全2．1WTLS协议的安全服务类别WTLS协议主要提供如下几种服务：客户端和服务器端的合法性认证使得通信双方能够确信数据将被送到正确的客户方或服务器上。客户方和服务器都有各自的数字证书。为了达到验证用户的目的，WTLS要求通信双方交换各自的数字证书以进行身份认证，并可由此可靠地获取对方的公钥。对数据进行加密WTLS协议使用的加密技术既有对称加密算法，也有非对称加密算法。具体说，在安全的通信连接建立起来之前，双方先使用非对称加密算法加密握手过程中的报文信息和进行双方的数字签名及验证等。安全的通信连接建立起之后，双方使用对称加密算法加密实际的通信内容，以达到提高通信效率的目的。保证数据的完整性WTLS协议采用消息摘要函数提供数据的完整性服务，同时也达到节省通信带宽，提高通信效率的目的。2.2WTLS协议结构层次模型WTLS是在考虑了移动设备在存储能力、带宽、计算能力以及长时间延迟等各方面与固定设备相比都有很大差距的情况下，对传统的TLS协议进行优化而提出的。WTLS协议在WAP协议族中的位置如下图所示，它为WAP协议提供身份认证、通讯私密性和数据完整性等安全保证WAEWSPWTP客户端WAP微浏览器网关增强特性应用服务器协议网关http服务器内容编码请求（URL）请求（URL）编码的内容响应内容WTLSWDP承载层WTLs不是单个协议，而是由两个协议层组成的——握手协议层和记录协议层，如下图所示，握手协议主要用来统一客户端和服务器的协议选项，包括安全参数(例如算法和密钥长度等)的协商，密钥交换和鉴定。握手协议发生在每个安全连接的开始。记录协议从高层接收待发送的原始数据，并使用握手协议中选择好的算法对其进行压缩、加密和生成消息鉴定码交给其它层进行处理。握手协议改密码协议警告协议记录协议3WTLS协议改进3．1移动AdHoe环境概述无线移动自组织网络(Adhoc网络)是一种新型的宽带无线网络.移动Adhoc网络无需有线基础设备的支持，可通过移动主机自由的组网实现通信。实现了人们的自由通信的进程。3．1．1移动AdHoc特点移动Adhoc网络可以定义为：由若干个无线移动节点组成，各节点不依赖于任何固定基础设施和集中式管理机构，而是通过节点间的相互协作进行网络互联的一种多跳自组织临时性自治网络系统。在移动Adhoe网络中，节点的位置随时在改变，网络拓扑结构也随之发生改变，终端可以突破无线网络覆盖范围的有限性，使两个原本无法直接通信的用户终端借助其它终端的分组路由转发进行数据通信。与传统的无线、有线网络相比，其具有如下特征：(1)无中心移动Adhoc中的节点既可以作为主机功能也可以完成路由功能，不存在传统局域网络中类似于基站的网络中心控制点，各节点拥有平等地位.(2)自组织移动Adhoc网络可以在任意时刻任意地点快速、自动地组建，采用动态自适应组网技术，网络中各节点通过分层协议和分布式算法协调各自的行为，不依赖任何预设的网络基础设施。(3)动态网络拓扑结构移动Adhoc网络中节点可以以任意速度和任意方式在网络中移动，加上无线发送装置发送功率的不稳定性、无线信道间的相互干扰以及地形等综合因素的影响，节点间通过无线信道形成的网络拓扑结构可能随时会变化，而且变化的方式及速度都难以预估。(4)路由多跳性当节点与其无线电波范围之外的节点进行通信时，需要中间节点的多跳转发。传统的无线网络属于单跳网络，无路由功能。与有线网络的多跳不同，移动Adhoc网络中的多跳路由由普通的网络节点完成，而不是由专用的路由器完成的。(5)有限的无线传输带宽和信道质量由于移动Adhoc网络采用无线传输技术作为其底层通信手段。使其所能提供的网络带宽相对于有线信道要低的多，同时信道质量比有线信道要差的多。(6)移动终端能源受限通常在移动Adhoc网络中用户终端都是依靠电池等可耗尽能源提供主机的电源。考虑到如何有效节省能源是很重要的。(7)网络生存时间短移动Adhoc网络通常是由于某个特定原因而临时创建的，当使用结束后，释放链接，其生存空间相对于固定网络而言是短暂的。(8)有限的安全性移动Adhoc更加容易受到被动窃听、主动入侵、拒绝服务等多种网络攻击。针对移动Adhoc网络的研究是因军事通信应用而发起的，在民用领域，它也有着非常广阔的应用前景，可支持移动商务、移动会议、自然或人为灾难营救过程中的信息交换以及临时性交互式通信等3．1．3移动AdHoc网络安全制约首先，由于通信使用无线信道，使得移动AdHoc网络易于受到链路攻击，从被动的窃听到主动的扮演、消息重发、消息破坏。破坏了可用性、完整性、认证和不可否认性。其次，节点在一个敌意的环境，不可避免的存在被她人盗取的可能，所以不仅要考虑从网络外发起的恶意攻击也要考虑网络内非安全节点发起的攻击。AdHoc网络使用全分散结构而不存在中枢实体，在安全体系中引入任何中枢性实体都将导致严重的威胁，因为如果该中枢节点被俘获，则整个网络将被破坏。第三，移动AdHoe网络是一种动态网络，其拓扑和成员不断变化，任一需要静态配置的安全方案都是不适合的，安全机制必须适应这些变化。第四，有限的资源，无线带宽、电池能量、计算能力等，使得移动AdHoc网络无法部署复杂的安全协议和加密算法。因此在设计移动AdHo。网络安全策略时更要考虑各种能量的花费，甚至有时只能提供有限的安全服务，安全措施的复杂性也必须得到控制。最后，移动AdHoc网络可能包含几百甚至上千个节点，安全机制必须具可扩展性，能够处理大型网络。3.2改进方式3．2．1连接管理方式改进移植WTLS协议面临的最大问题便是：由客户端服务器的CS模式改变为对等的peer-to-peer模式。在WAP环境中，通信的实体往往工作在多个终端与一个网关之间，在这样不对等情况下，WTLS协议的实现在两端也有许多不同。在客户端，随时可以发起一个到达网关的连接，对它来说，要处理的就是发起该连接以后与网关之间的连接，最终建立安全连接。终端协议的状态转移是随着与网关的交互而不断向后延伸。而对于服务器端来说，由于可能同时面对多个终端发起的连接，所以网关协议除了要有和客户端一样的处理一个连接的能力外，还要有管理多个连接的能力。在移动AdHoc环境下，每一个通信的终端都是地位平等的。一个终端可能希望同时与多个终端发生通信，同样的，一个终端也可能同时接收到多个连接的请求。这样，对于每一个终端，既要扮演客户端的角色，也要扮演服务器端的角色。所以，希望每一个终端同时具备客户端进程以及服务器端进程。对于接收连接的一方，则应该调用服务器端进程，来管理多个连接的请求与建立。那么，必须要有一个管理连接的进程来处理上层的请求，并管理调用进程的工作，而客户端和服务器端进程都应该属于它的子进程。B读取的是错误的公钥C修改A的公钥3．2．2握手方式改进在移动ADHOC环境下，端与端之间的通信将会很频繁，而且局域网的构成随时发生变化，如果每次建立通信都要使用完整的握手方式则由此带来的开销将会大。由此想到了在一些特殊的情况下，对握手过程进行优化。如果端与端之间相互信任，并通过其他渠道分别保存有一个共享密钥，那么新的安全会话就建立在一个共享密钥已经存在于两端的基础上，这样就节约了很多步骤，也就是优化的握手