论文部分内容阅读
随着移动通信技术的迅速发展和移动终端性能的提高,移动电子商务逐渐走进人们视野,基于传统互联网的商务开始应用于移动互联网。近几年出现了大量的基于WAP(Wireless Application Protocol)技术的移动商务应用,并获得良好的效果。移动终端使用WTLS(Wireless Fransport Layer Security)加密数据,经过WAP网关时解密,然后再由SSL(Secure Socket Layer)加密后传给WEB服务器。然而攻击者可以在WAP网关解密后和SSL加密前这一段时间中捕获明文数据,所以直接使用WAP协议无法避免WAP网关数据泄露的风险。同时传统加密算法如DES(Data Encryption Standard)由于运算量大不适合资源受限的移动终端上应用,通过对混沌密码理论的研究,设计了一种快速的适用于移动终端上的加密解密算法。通过对现有移动商务安全技术的研究,提出一个端到端的安全移动商务方案。该方案利用本文设计的算法加密敏感数据,然后将密文数据包装成HTTP(Hyper Text Transfer Protocol)消息,使用WAP协议栈进行传递,在一定程度上解决了WAP网关的安全缺陷。同时方案采用了客户端身份认证、数据完整性验证等机制,能够在一定程度上抵御第三方攻击。该方案可以在资源受限的Java MIDP2.0(Mobile Information Device Profile)设备上实现,无需对底层传输协议和无线网络基础架构做任何修改。
论文深入研究了混沌密码学以及分组密码的特性,设计了基于混沌的快速加密解密算法,其加密解密的速度令人满意;深入研究了J2ME (Java 2 MicroEdition)平台的技术特性和安全机制,自行实现了基于J2ME技术的断网自动保存功能;分析了现有的基于WAP的安全移动方案的缺陷,提出了基于J2ME和混沌加密的移动商务安全解决方案,实现了本方案的原型系统,并对原型系统进行了安全性分析和功能测试。