移動增值業(yè)務系統(tǒng)安全機制研究.pdf

1、該文重點研究2G和3G移動網(wǎng)絡的安全認證模型與協(xié)議,以及移動網(wǎng)絡入侵防御問題;在分析現(xiàn)有移動增值業(yè)務系統(tǒng)的模型和安全問題的基礎上,研究了身份認證、移動哈希簽名和移動電子支付協(xié)議.在實際開發(fā)商用系統(tǒng)的基礎上分別設計了基于數(shù)據(jù)和語音的移動增值業(yè)務系統(tǒng)模型.該文的主要成果如下:1.移動網(wǎng)絡中的安全問題 系統(tǒng)地分析了2G和3G的安全認證與密鑰協(xié)商協(xié)議,比較了GSM(全球移動通信系統(tǒng))、DECT(歐洲數(shù)字無繩電話協(xié)議)和USDC(美國數(shù)字蜂窩系統(tǒng)

2、)三種協(xié)議的優(yōu)缺點.詳細地研究了GSM網(wǎng)絡A3A8算法的漏洞與攻擊技術、針對協(xié)議的攻擊技術、A5加密算法破解技術和SIM卡物理攻擊技術.在分析現(xiàn)有改進協(xié)議的基礎上,提出一種基于計數(shù)器的認證和密鑰協(xié)商協(xié)議.第一次把基于互聯(lián)網(wǎng)的入侵檢測理論與模型引入到移動入侵防御體系中,提出了基于分布式代理的移動入侵防御體系結(jié)構(gòu),利用證據(jù)理論進行多數(shù)據(jù)源融合,基于代價理論進行入侵響應,可以有效防止通信服務濫用和SIM卡克隆.2.哈希簽名方案研究 詳細地介紹

3、了現(xiàn)有的基于公鑰、對稱密鑰和哈希函數(shù)的簽名方式,通過實驗比較了基于RSA、橢圓曲線和Rabin算法的簽名性能,公鑰算法在現(xiàn)有移動環(huán)境中應用的成本較高.該文研究了利用哈希簽名代替公鑰算法的簽名方法,在提出一種基于可信第三方的哈希鏈簽名方案原型的基礎上,設計了基于雙向認證的哈希鏈簽名方案.針對移動網(wǎng)絡中SIM卡與業(yè)務提供商共享主密鑰的現(xiàn)實,提出了一種高效的基于共享對稱密鑰的哈希鏈簽名方案.針對哈希鏈長度有限的缺點,該文提出了一種無限長哈希鏈

4、方案,利用第一次分發(fā)的哈希鏈構(gòu)成的信任關系,去再生后續(xù)的哈希鏈,從而獲得無限長的哈希鏈.3.移動增值業(yè)務系統(tǒng)的模型與安全機制 根據(jù)移動增值業(yè)務系統(tǒng)的特點、安全需求和安全模型,提出了基于業(yè)務完整性和基于組播的身份認證協(xié)議,協(xié)議實現(xiàn)了端到端的雙向認證、防重傳和防篡改功能,適用于不可靠的無線通信網(wǎng)絡.針對3G虛擬歸屬環(huán)境業(yè)務模型中個人業(yè)務環(huán)境便攜性的安全問題,提出了一種高效的基于哈希鏈的認證加密方案.4.移動增值業(yè)務系統(tǒng)的設計在開發(fā)多個移動增