基于加密SD卡的移動終端安全接入方案的研究.pdf

1、隨著移動通信技術(shù)的飛速發(fā)展，產(chǎn)生了一種新興的電子商務(wù)模式-移動電子商務(wù)。移動電子商務(wù)能滿足人們隨時隨地進行各種商務(wù)活動的需要，具有快捷方便、無所不在的特點，一經(jīng)問世，就獲得了廣泛的應(yīng)用，成為電子商務(wù)發(fā)展的新方向。但由于移動網(wǎng)絡(luò)和終端的特殊性，安全問題成為遏制移動電子商務(wù)發(fā)展的一個重要因素。因此，研究適用于移動環(huán)境的安全接入方案成為亟待解決的問題。目前關(guān)于移動終端安全接入技術(shù)的研究主要集中在傳輸層和應(yīng)用層。基于傳輸層的WAP技術(shù)易于實現(xiàn)，

2、具有較高的安全性，但也有明顯的缺點：WAP加密鏈接的所有數(shù)據(jù)，帶來很多的額外開銷；并且在WAP網(wǎng)關(guān)處進行協(xié)議轉(zhuǎn)換時容易暴露明文數(shù)據(jù)。因此，現(xiàn)在的研究越來越集中到應(yīng)用層安全方面。
　　 本論文中研究了移動終端的安全接入技術(shù)，在此基礎(chǔ)上設(shè)計了基于加密SD卡的移動終端應(yīng)用層安全接入方案。移動客戶端通過接入加密SD卡實現(xiàn)用戶的身份認(rèn)證，完成各類商務(wù)活動。通信雙方以消息加密的形式傳遞敏感數(shù)據(jù)。在該接入方案中分別對安全服務(wù)器端和移動客戶端的

3、身份認(rèn)證模塊、加密通信模塊以及系統(tǒng)的通信流程進行了詳細的安全設(shè)計。通信雙方結(jié)合數(shù)字證書認(rèn)證和隨機數(shù)認(rèn)證證實合法的身份，建立安全的連接。通信過程中的交易信息始終經(jīng)過加密和簽名后進行傳輸。最后，應(yīng)用該安全方案開發(fā)實現(xiàn)了手機銀行演示系統(tǒng)，并對該系統(tǒng)的客戶端各個功能進行了測試，證明了該方案的可行性和安全性。
　　 此方案采用加密SD卡技術(shù)實現(xiàn)移動客戶端的身份認(rèn)證，在標(biāo)準(zhǔn)的PKI環(huán)境內(nèi)實現(xiàn)端到端的安全。在應(yīng)用層對消息包進行加/解密，敏感信