移動終端的安全解決方案d-SSL

摘    要：目前，關(guān)于無線通信的安全協(xié)議標(biāo)準有WTLS、SSL、TLS等。本文分析了SSL協(xié)議，并提出了其在移動終端上的安全解決方案d-SSL。
關(guān)鍵詞：電子商務(wù)；SSL；X.509

引言
安全性是阻礙移動商務(wù)在行業(yè)獲得迅速發(fā)展的最大瓶頸之一。消費者在進行手機購物等移動商務(wù)行為時，考慮最多的就是安全信用問題。所以，針對移動終端的安全解決方案d-SSL的提出，具有很重要的意義。

d-SSL采用的主要安全技術(shù)及其標(biāo)準規(guī)范
d-SSL完整地實現(xiàn)了Internet主要的安全協(xié)議：SSL協(xié)議。SSL協(xié)議通過在應(yīng)用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實現(xiàn)鑒別。d-SSL中采用了兩類加密技術(shù)。
對稱加密技術(shù)
在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。
非對稱加密/公開密鑰加密
在非對稱加密體系中，密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性信息加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對應(yīng)于生成該密鑰的貿(mào)易方。
d-SSL的設(shè)計
SSL協(xié)議簡述
SSL協(xié)議由SSL記錄協(xié)議和SSL握手協(xié)議兩部分組成。
SSL記錄協(xié)議
在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。記錄是由記錄頭和記錄數(shù)據(jù)組成的。所有的SSL通信消息，包括握手消息、告警消息和應(yīng)用數(shù)據(jù)等，都使用SSL記錄協(xié)議進行封裝。同一時刻同一方向的所有握手協(xié)議可以封裝在同一個記錄中傳輸。SSL記錄協(xié)議有四種類型：ChangeCipherSpec、Alert、Handshake和ApplicationData。
SSL握手協(xié)議
在通信的初始化階段，客戶方先發(fā)出ClientHello消息，服務(wù)器方也應(yīng)返回一個ServerHello消息。這兩個消息用來協(xié)商雙方的安全能力，包括協(xié)議版本、會話ID、交換密鑰算法、對稱加密算法、壓縮算法等。接著服務(wù)器方應(yīng)發(fā)送服務(wù)器證書(包含了服務(wù)器的公鑰等)，如果服務(wù)器要求驗證客戶方，則要發(fā)送CertificateRequest消息。最后服務(wù)器方發(fā)送ServerHelloDone消息，表示hello階段的結(jié)束，服務(wù)器等待客戶方的響應(yīng)。
如果服務(wù)器要求驗證客戶方，則客戶方先發(fā)送Certificate消息，然后產(chǎn)生會話密鑰，并用服務(wù)器的公鑰加密，封裝在ClientKeyExchange消息中。如果客戶方發(fā)送了自己的證書，則再發(fā)送一個數(shù)字簽名CertificateVerify消息來對證書進行校驗。
隨后，客戶方發(fā)送一個Change CipherSpec消息，通知服務(wù)器以后發(fā)送的消息將采用先前協(xié)商好的安全參數(shù)加密，最后再發(fā)送一個加密后的Finish消息。服務(wù)器在收到上述兩個消息后，也發(fā)送自己的Change CipherSpec消息和Finish消息。至此，握手全部完成，雙方可以開始傳輸應(yīng)用數(shù)據(jù)。
d-SSL體系結(jié)構(gòu)
d-SSL的特點及其模塊結(jié)構(gòu)
在實現(xiàn)過程中，將δ-SSL分為幾個模塊，如圖1所示。
d-SSL有如下幾個特點：
?可移植、可剪裁、可配置。主要用標(biāo)準C語言實現(xiàn)，與硬件平臺及嵌入式操作系統(tǒng)無關(guān)，可支持不同的CPU和嵌入式操作系統(tǒng)，可以根據(jù)應(yīng)用的需要去掉某些算法模塊。
?為了保證良好的可擴展性，在各加、解密算法之上封裝了一個很薄的加、解密接口層，這樣，第三方的算法模塊和IC卡接口模塊就可以輕松自如地嵌入到整個體系結(jié)構(gòu)中。
?為了在SSL協(xié)商過程中友好地與用戶交互，在SSL API中提供了回調(diào)的接口。這樣，用戶可以實時地監(jiān)控SSL協(xié)商的過程，并且可以干預(yù)SSL的協(xié)商。
?為了在證書存取的處理中屏蔽對底層硬件(Flash)的差異性，提高可移植性，提供了一個簡單的文件系統(tǒng)接口。
證書的發(fā)放與管理
由于消費電子類的信息終端具有一些特殊性，如：資源有限、要求體積盡量小、成本低等，所以終端上一般不會像PC機一樣有軟驅(qū)、硬盤，因此面向終端的X.509證書的發(fā)放和存取都有其一定的特殊性。
一般說來，在終端上存儲的證書有兩類：
?可信的CA(Certification Authority) 證書。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書，以防證書被偽造或篡改。
?用戶證書和私鑰文件。用戶證書用來向?qū)Ψ綐?biāo)志自己的身份，其中含有用戶的公鑰，而私鑰文件則包含了用戶的私鑰，需要進行加密存儲和妥善的保管。為了安全、方便地在Internet上發(fā)放用戶證書和私鑰文件，還有一種PKCS12格式的證書，它把用戶證書和私鑰文件進行加密后合成為一個證書文件。
從有無IC卡讀卡器接口的角度來看，可把終端分為兩類，下面將分別闡述兩種類別的證書發(fā)放和管理方案：
?無讀卡器接口的低端產(chǎn)品。
以網(wǎng)上銀行為例(用戶已在該銀行開戶)，發(fā)放證書的流程如下：
1. 用戶通過終端瀏覽器訪問該銀行網(wǎng)站，并填寫申請表。
2. 用戶同意銀行的協(xié)議書，并下載該銀行的根CA證書，存儲到終端的flash中。
3. 用戶下載用戶證書(PKCS12格式)，并記住密碼。通過密碼校驗后存儲到flash中。
?有讀卡器接口的高端產(chǎn)品。用戶證書和私鑰文件都存儲在IC卡中(CPU卡)，并且私鑰不會被讀出IC卡外，與私鑰相關(guān)的運算都在IC卡內(nèi)完成。這種方式的安全性最高。

結(jié)語
本文分析了SSL協(xié)議的原理和握手協(xié)議的流程，并闡述了d-SSL的體系結(jié)構(gòu)，以及證書的發(fā)放與管理策略?！?/P>

參考文獻
1 Alan O.Freier, Philip Karlton, Paul C.Kocher . The SSL Protocol Version 3.0.Netscape Communications Corporation ，1996
2 R. Housley , W. Ford , W. Polk, D. Solo . RFC 2459：Internet X.509 Public Key Infrastructure Certificate and CRL Profile . 1999
3 Bruce Schneier . 應(yīng)用密碼學(xué). 北京: 機械工業(yè)出版社, 2000