论文部分内容阅读
目前,随着无线网络应用的日益普及,信息安全问题越来越成为移动电子商务和无线应用发展的一个瓶颈。1997年,以Nokia、Erricson、Motorola和Unwired Planet为首的无线设备制造商组成了WAP论坛,制定了WAP规范。在WAP应用框架中,采用了基于WPKI基础设施的WTLS协议来提供诸如身份认证、保密性、完整性等应用层级的安全服务。对此,许多研究者进行了大量卓有成效的研究,给出了许多的研究结果,极大的促进了无线网络尤其是WAP应用框架的应用和发展。 WPKI体系和PKI体系一样,需要数字证书和证书认证中心的支持。不论在建设时期还是维护时期,数字证书的管理和使用的费用都是很昂贵的;同时对于应用环境的要求也比较高。而无线通信环境自身的特点是通信带宽有限、无线终端处理能力不足和存储空间紧张。因此资源十分有限的无线通信环境对WPKI体系而言,很难以满足的。 基于身份的密码学(IBC)自从1984年提出,特别是2001年美国斯坦福大学的Dan Boneh和加利弗尼亚大学戴维斯分校的Matt Franklin共同给出一个具有实际应用价值的IBE算法(BF-IBE)以来,得到了很多深入研究和试验,发展迅速,已经成为当前的一个研究热点。IBC提出的一个直接目的就是简化PKI体系中的繁琐证书管理和处理,这对难以支持证书管理的无线应用环境来说,无疑是一个很好的思路。 本文的出发点和主要目标是研究无线网络环境中的安全需求;通过简化无线网络环境中的证书管理和处理,使基于公钥的密码技术能够在无线环境中得到很好的应用,促进无线网络安全应用的进一步发展,并切实形成现实生产力。通过对无线通信环境、WAP、WPKI以及IBC进行充分而深入的研究,本文论述了IBC技术实现的可行性,给出了一种IBC方案(IB_mRSA)的实现,提出了IBC在无线网络环境中的一种应用方案,并与WPKI进行了分析和对比。经过研究发现,本文提出的应用方案是切实可行的,具有一定的技术优辨:与WPKI中的WTLS相比,在安全性没有降低的情况下,较大幅度地节省了无线通信信道有限的带宽,节约了无线通信设备中有限的存储空间和处理能力。