無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)設(shè)計(jì)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)設(shè)計(jì)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

0引言

隨著無(wú)線網(wǎng)絡(luò)技術(shù)的不斷成熟與發(fā)展，無(wú)線網(wǎng)絡(luò)安全問(wèn)題也日益突出，本文主要從用戶認(rèn)證和數(shù)據(jù)加密兩方面出發(fā)，研究設(shè)計(jì)了無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)。通過(guò)用戶認(rèn)證保證重要數(shù)據(jù)僅有授權(quán)用戶才可以對(duì)其進(jìn)行訪問(wèn)，而數(shù)據(jù)加密則保證發(fā)出的數(shù)據(jù)只能被所期望的用戶所接收和理解。WPKI作為一個(gè)開(kāi)放的標(biāo)準(zhǔn)，可以解決無(wú)線網(wǎng)絡(luò)安全保密問(wèn)題。本文在此基礎(chǔ)上，研究設(shè)計(jì)了以下無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)。

1認(rèn)證技術(shù)與加密技術(shù)

從當(dāng)前的各種無(wú)線安全技術(shù)來(lái)看，不管是傳統(tǒng)無(wú)線網(wǎng)的接入安全，還是802.1X，整個(gè)安全體系的核心就是認(rèn)證技術(shù)和加密技術(shù)。

1.1認(rèn)證技術(shù)

認(rèn)證技術(shù)主要包括終端對(duì)網(wǎng)絡(luò)、網(wǎng)絡(luò)對(duì)終端以及終端對(duì)終端的認(rèn)證，其主要作用就是保障用戶能夠安全入網(wǎng)，保障網(wǎng)絡(luò)安全等。具體來(lái)講主要有以下幾種安全認(rèn)證：①口令認(rèn)證?？诹钫J(rèn)證的基本原理就是為每個(gè)用戶設(shè)置一個(gè)獨(dú)特的標(biāo)識(shí)（ID）和口令，用戶只有通過(guò)此ID和口令才能夠進(jìn)入系統(tǒng)，這樣就能夠保障用戶在經(jīng)過(guò)系統(tǒng)驗(yàn)證其信息合法性之后再進(jìn)入網(wǎng)絡(luò)。②基于常規(guī)加密算法的認(rèn)證。這一方式需要在一個(gè)可信的密匙分配中心（KDC）的協(xié)助下實(shí)現(xiàn)，網(wǎng)絡(luò)中通信各方與KDC共享一個(gè)密匙，我們將這個(gè)密匙稱(chēng)為主密匙，此外，KDC為通信雙方提供的短期通信密匙，我們將其稱(chēng)之為會(huì)話密匙，在這二者之間，主密匙對(duì)會(huì)話密匙的產(chǎn)生起到保護(hù)作用。③基于公開(kāi)密鑰算法的認(rèn)證。這種認(rèn)證方式下，單向認(rèn)證只需要在知道雙方公鑰的基礎(chǔ)上，利用公開(kāi)密鑰體制中的數(shù)字簽名算法就能夠?qū)崿F(xiàn)，而雙向認(rèn)證需要通過(guò)使用認(rèn)證服務(wù)器AS，AS就好比是一個(gè)公鑰管理機(jī)構(gòu)，它可以為其提供公鑰證書(shū)，其中一方通過(guò)AS可以獲得另一方的公鑰。通過(guò)這種認(rèn)證方式能夠更好的實(shí)現(xiàn)認(rèn)證。目前的無(wú)線局域網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)都使用了這種認(rèn)證方式。

1.2加密技術(shù)

加密技術(shù)是最基本的安全措施，它主要是用來(lái)保障數(shù)據(jù)在傳輸過(guò)程中，避免出現(xiàn)被竊聽(tīng)和篡改等現(xiàn)象，從而保障數(shù)據(jù)的完整性和機(jī)密性。從整個(gè)密碼系統(tǒng)來(lái)看，主要有對(duì)稱(chēng)密鑰系統(tǒng)（也叫做私鑰密碼系統(tǒng)）和非對(duì)稱(chēng)密鑰系統(tǒng)（也叫做公鑰密碼系統(tǒng)）兩種。其中，DES、IDEA、AES等都屬于對(duì)稱(chēng)加密算法，而在非對(duì)稱(chēng)密鑰系統(tǒng)中，RSA是第一個(gè)較完善的公鑰系統(tǒng)，目前比較先進(jìn)的是被稱(chēng)為橢圓曲線(ECC)的非對(duì)稱(chēng)加密系統(tǒng)，它的優(yōu)勢(shì)在于能夠節(jié)省存儲(chǔ)空間、處理時(shí)間、帶寬，而且還能夠達(dá)到未來(lái)的更高安全性要求。

2無(wú)線安全技術(shù)核心WPKI的技術(shù)原理

PKl是一種基于在密碼學(xué)的，通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)，來(lái)保障系統(tǒng)信息安全并驗(yàn)證數(shù)字證書(shū)持有者身份的一種安全基礎(chǔ)設(shè)施。但是由于其自身缺陷，如其使用的RSA等算法的計(jì)算速度較慢，X.509證書(shū)占用空間較大等，導(dǎo)致其不能很好的解決其無(wú)線網(wǎng)絡(luò)的安全問(wèn)題。2000年，WPKI作為一個(gè)開(kāi)放的標(biāo)準(zhǔn)，解決了這一問(wèn)題。WPKI主要解決管理電子商務(wù)的策略問(wèn)題和通過(guò)WTLS和WMLSCrypt為無(wú)線應(yīng)用環(huán)境提供安全服務(wù)，其主要技術(shù)組件和操作流程：我們可以看出，WPKI的主要技術(shù)組件包括E（E終端應(yīng)用程序）、RA（注冊(cè)機(jī)構(gòu)）、PKI目錄、CA（證書(shū)機(jī)構(gòu)）、PKI入口。其中，EE是在WMLSCryptAPI提供的密鑰服務(wù)和加密操作下運(yùn)行的。

3無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)設(shè)計(jì)

本文所設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)力求能夠讓全部的無(wú)線網(wǎng)絡(luò)通信安全產(chǎn)品都可以通過(guò)這一平臺(tái)上實(shí)現(xiàn)。因此，在設(shè)計(jì)過(guò)程中，我們?cè)黾恿藚f(xié)議處理模塊、非PKI加密和認(rèn)證機(jī)制的支持模塊，從而能夠保障各種安全機(jī)制都有可插入的接口。為本文設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)框架圖。，其整體模塊較之WPKI安全開(kāi)發(fā)平臺(tái)，增加了訪問(wèn)控制和插件支持兩個(gè)功能（圖2中的藍(lán)色框），其中，訪問(wèn)控制功能設(shè)置的主要目的，是考慮到了無(wú)線局域網(wǎng)的接入安全中，都普遍使用到了訪問(wèn)控制，如802.1X的端口控制；而插件支持功能設(shè)置的主要目的是為各種插件提供可以使用的接口，以保障它們能夠在此安全平臺(tái)上使用。本設(shè)計(jì)中的無(wú)線網(wǎng)絡(luò)開(kāi)發(fā)平臺(tái)，在TCP/IP網(wǎng)絡(luò)模型中分為六層，分別是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、MAC層、物理層。其程序結(jié)構(gòu)中，用戶界面和控制界面都在應(yīng)用層，鏈路數(shù)據(jù)層主要是實(shí)現(xiàn)了申請(qǐng)者與認(rèn)證者間，二者的認(rèn)證數(shù)據(jù)傳輸，可以支持EAP認(rèn)證，收發(fā)信息的格式為802.1X中EAPOL，申請(qǐng)者發(fā)出數(shù)據(jù)信息，經(jīng)過(guò)認(rèn)證者的接收與重封之后，再轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器，反過(guò)來(lái)亦是如此，軟件實(shí)現(xiàn)的分層示意。

4無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)的實(shí)現(xiàn)

關(guān)于本無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)的具體實(shí)現(xiàn)，本文以電子商務(wù)支付系統(tǒng)在此平臺(tái)上的開(kāi)發(fā)為例，進(jìn)行驗(yàn)證。為了能夠?qū)崿F(xiàn)本平臺(tái)的安全性特點(diǎn)，支付系統(tǒng)后臺(tái)服務(wù)程序以通用數(shù)據(jù)安全體系為基礎(chǔ)，使用通用無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)中的加密技術(shù)等，來(lái)保障支付系統(tǒng)的安全性。以無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)為基礎(chǔ)的安全支付系統(tǒng)主要包含以下三個(gè)支付流程：①客戶端操作。首先，電子錢(qián)包（eWallet）匯集客戶的訂購(gòu)信息（主要包含訂購(gòu)數(shù)量、時(shí)間等）和支付信息（主要包含訂購(gòu)金額、密碼等），然后再使用通用數(shù)據(jù)安全體系A(chǔ)PI生成信息摘要，用PG的加密證書(shū)對(duì)支付信息做數(shù)字信封，通過(guò)私鑰，借助信息摘要算法做數(shù)字簽名，最后，電子錢(qián)包將以上信息封裝，傳給POS。為其信息格式：②POS操作。通過(guò)第一步的客戶操作之后，POS首先會(huì)驗(yàn)證數(shù)據(jù)項(xiàng)A的數(shù)字簽名，對(duì)數(shù)據(jù)項(xiàng)c中的訂購(gòu)信息做摘要算法，從而得到Hash(Orderlnfo)，并將其與A中數(shù)據(jù)作對(duì)比，如果兩者的結(jié)果是一致的，那么說(shuō)明數(shù)據(jù)是完整的，并沒(méi)有被篡改過(guò)，然后POS通過(guò)Body來(lái)了解訂購(gòu)信息，而支付信息的數(shù)字信封只可以通過(guò)PG解開(kāi)。最后，POS再將以上信息進(jìn)行重封，傳給PG。③PG操作。通過(guò)第二步的POS操作之后，PG首先驗(yàn)證數(shù)據(jù)項(xiàng)A的數(shù)字簽名，對(duì)B項(xiàng)中的支付信息做摘要算法，從而得到Hash(Paylnfo)，結(jié)合第二步操作進(jìn)行比較驗(yàn)證來(lái)確定訂購(gòu)信息與支付信息是否被篡改過(guò)，最后，PG根據(jù)支付信息做好處理之后，通知銀行劃款。從這以上三個(gè)步驟來(lái)看，服務(wù)器、中間網(wǎng)關(guān)、客戶端的開(kāi)發(fā)工作中，其安全傳輸?shù)汝P(guān)于安全方面的操作，基本上都是由無(wú)線網(wǎng)絡(luò)安全平臺(tái)實(shí)現(xiàn)的，只需要有接口與之相連即可。

5結(jié)論

綜上所述，本文從無(wú)線網(wǎng)絡(luò)開(kāi)發(fā)平臺(tái)構(gòu)建的需要入手，在分析了其用戶認(rèn)證和數(shù)據(jù)加密兩方面的特點(diǎn)之后，具體設(shè)計(jì)了該無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)，并對(duì)其可行性通過(guò)電子支付系統(tǒng)進(jìn)行了具體的驗(yàn)證。

作者：宋長(zhǎng)軍 白永祥 單位：渭南職業(yè)技術(shù)學(xué)院