OTA系統(tǒng)安全性設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著無(wú)線網(wǎng)絡(luò)及增值業(yè)務(wù)的發(fā)展，空中下載技術(shù)得到越來(lái)越廣泛的應(yīng)用，系統(tǒng)的安全性問題逐漸成為了人們關(guān)注的焦點(diǎn)。 本文研究了OTA（Over-the-Air）服務(wù)體系結(jié)構(gòu)的安全機(jī)制，通過比較OTA下載技術(shù)現(xiàn)有實(shí)施方案中安全機(jī)制的優(yōu)缺點(diǎn)，提出了基于WPKI ( Wireless Pubilc Key Infrastructure)的OTA系統(tǒng)改進(jìn)實(shí)施方案。該方案增強(qiáng)了現(xiàn)有OTA下載系統(tǒng)的安全性，有效保障了OTA無(wú)線下載服務(wù)的傳輸安全性、

2、數(shù)據(jù)完整性和系統(tǒng)的安全，改進(jìn)了系統(tǒng)的身份認(rèn)證和抗抵賴性等安全性能。同時(shí)在OTA安全服務(wù)系統(tǒng)設(shè)計(jì)的基礎(chǔ)上，設(shè)計(jì)了系統(tǒng)的功能模塊和安全實(shí)現(xiàn)技術(shù)，并描述了系統(tǒng)的業(yè)務(wù)流程。 在OTA服務(wù)器端設(shè)計(jì)安全管理模塊，實(shí)現(xiàn)了用戶的注冊(cè)和信息更新、證書管理、數(shù)據(jù)的接收校驗(yàn)和安全下發(fā)。同時(shí)對(duì)OTA服務(wù)器體系中數(shù)據(jù)同步的實(shí)現(xiàn)方法進(jìn)行了深入研究，采用雙同步計(jì)數(shù)器方案解決了消息失步、消息丟包、重發(fā)攻擊等安全性問題，詳細(xì)設(shè)計(jì)了計(jì)數(shù)器的變化規(guī)則和恢復(fù)措施。