支持安全中间件的移动安全接入系统的研究与设计

论文摘要

本课题来源于河南省公安厅金盾工程的“公网移动数据安全接入与认证管理系统”项目。作为移动警务系统的一个子系统,GPRS/CDMA安全接入系统完成移动终端通过公用移动通信网到公安信息网的信息安全传输。在本系统中采用了TLS安全传输协议。本文对WPKI体系结构、WAP标准以及TLS协议进行了系统的研究,针对基于WAP1.x的WPKI系统在网关存在明文安全漏洞的问题,本文提出一种基于WAP2.0的WPKI安全通信模式,该模式用TLS协议代替了WTLS协议,使无线终端与服务器之间建立一条无缝的安全连接,真正实现端到端的安全通信。本文给出了安全接入系统的一个总体设计方案,重点研究设计了接入网关的各个功能模块,针对安全接入网关应用了基于CORBA技术的安全中间件,其优点在于以PKI技术为基础实现通信实体间的双向身份认证和数据加密传输,保证信息传递的机密性、完整性和不可否认性;对上层应用屏蔽安全技术的复杂性,具有可扩展性和系统易用性。本文对安全中间件的体系结构进行了深入研究,主要对安全服务层基于WAP2.0的安全服务进行了研究与设计,使得安全中间件更加适用于无线网络,并实现了密码服务提供者模块,基本完成了无线安全中间件中的数据加密解密、数字签名和证书服务等功能。

论文目录

摘要

Abstract

第一章引言

1.1 课题研究的背景和意义

1.1.1 移动通信技术及信息安全技术的发展

1.1.2 安全中间件产生的背景和特点

1.2 课题来源

1.3 论文的组织结构

第二章相关技术研究

2.1 WPKI的体系结构

2.1.1 WPKI的功能体系

2.1.2 WPKI的安全通信模式

2.2 WAP技术研究

2.2.1 WAP2.0协议栈

2.2.2 基于WAP1.x的WPKI系统结构的明文漏洞

2.3 TLS协议

2.3.1 TLS协议结构

2.3.2 TLS协议提供的服务

2.3.3 TLS协议握手过程

2.3.4 TLS协议握手报文

2.4 TLS安全通信模式中TLS时序

2.5 本章小结

第三章无线安全中间件的研究与设计

3.1 安全中间件的总体结构

3.2 通用管理器 CSM

3.2.1 CSM的功能

3.2.2 CSM安全服务过程

3.3 资源信息服务器 RIS模块

3.3.1 RIS的功能

3.3.2 RIS的使用

3.4 安全服务层 SSL的设计

3.4.1 签名函数的设计

3.4.2 WTLS/TLS层安全服务函数的设计

3.4.2.1 握手协议和密钥生成函数

3.4.2.2 身份认证

3.4.2.3 数据保密性和数据完整性函数的设计

3.5 安全服务提供者模块（SSPM）的设计

3.5.1 密码服务提供者（CSP）

3.5.1.1 CSP中算法接口和实现

3.5.1.2 CSP中密钥的生成和管理

3.5.2 证书服务提供者（CertSP）

3.7 本章小结

第四章安全接入系统总体结构研究与设计

4.1 移动警务系统的安全需求分析

4.2 通信方式的对比和选择

4.3 安全接入系统组成

4.4 GPRS/CDMA安全接入系统逻辑框图

4.4.1 移动安全终端

4.4.2 安全 SIM卡

4.4.3 安全接入网关

4.5 系统工作原理与流程

4.5.1 系统基本工作原理

4.5.2 网关接入认证注册

4.5.3 密钥协商

4.5.4 安全数据通信

4.6 本章小结

第五章安全接入网关的研究与设计

5.1 功能需求

5.2 开发工具和平台

5.2.1 CORBA安全平台

5.2.2 OpenSSL工具

5.3 接入认证功能模块的研究与设计

5.3.1 网关的身份认证和接入认证

5.3.2 移动终端身份认证和安全接入的设计与实现

5.4 安全传输模块设计

5.4.1 TLS安全通信过程

5.4.2 TLS记录层协议

5.5 密码运算

5.6 访问控制模块

5.7 程序实现

5.7.1 包图

5.7.2 网关登录认证的工作流程

5.7.3 安全连接建立的代码实现

5.7.4 报文保护的代码实现

5.8 本章小结

第六章研究总结与展望

6.1 工作总结

6.2 下一步的工作

参考文献

作者简历攻读硕士学位期间完成的主要工作

致谢

支持安全中间件的移动安全接入系统的研究与设计

论文摘要

论文目录

相关论文文献

猜你喜欢