周志明 謝季福 都文和

【摘要】 隨著科學(xué)技術(shù)的發(fā)展，移動(dòng)設(shè)備與有線(xiàn)通信網(wǎng)之間的數(shù)據(jù)交互關(guān)系越來(lái)越密切，移動(dòng)設(shè)備中數(shù)據(jù)安全的重要性也隨之不斷提高。移動(dòng)數(shù)據(jù)通信當(dāng)中，無(wú)條件安全加密方案，是為了確保用戶(hù)信息的安全性，避免相關(guān)重要信息的泄露，對(duì)用戶(hù)造成不必要的經(jīng)濟(jì)損失和一定影響。移動(dòng)數(shù)據(jù)通信的無(wú)條件安全加密方案，滿(mǎn)足了移動(dòng)平臺(tái)的網(wǎng)絡(luò)性能，并且具備一定的安全性，給用戶(hù)帶來(lái)相對(duì)較好的使用體驗(yàn)。

【關(guān)鍵詞】 移動(dòng)數(shù)據(jù)通信 無(wú)條件安全加密 設(shè)計(jì)

前言：當(dāng)今社會(huì)經(jīng)濟(jì)發(fā)展背景下，移動(dòng)設(shè)備已經(jīng)由單一的語(yǔ)音通話(huà)和短信功能，發(fā)展為多用途結(jié)合為一體的智能設(shè)備。移動(dòng)設(shè)備計(jì)算性能的限制以及無(wú)線(xiàn)通信網(wǎng)絡(luò)限制，想要將移動(dòng)設(shè)備與有線(xiàn)網(wǎng)絡(luò)進(jìn)行直接連接，以此拓寬移動(dòng)設(shè)備應(yīng)用還無(wú)法實(shí)現(xiàn)。不過(guò)，本文當(dāng)中采取的辦法是針對(duì)移動(dòng)通信系統(tǒng)的數(shù)據(jù)交換，利用應(yīng)用層傳輸無(wú)條件安全加密方案，以此來(lái)滿(mǎn)足系統(tǒng)安全需求。

一、移動(dòng)數(shù)據(jù)通信概念

移動(dòng)數(shù)據(jù)通信是指移動(dòng)體之間的通信，移動(dòng)數(shù)據(jù)通信由兩個(gè)部分組成，分別是空間系統(tǒng)和地面系統(tǒng)。移動(dòng)通信系統(tǒng)從20世紀(jì)80年代誕生以來(lái)，由3G向4G過(guò)渡，從而系統(tǒng)性能在很大程度上取決于頻率的高低。到了4G后，寬帶無(wú)線(xiàn)接入系統(tǒng)、毫米波LAN、智能傳輸系統(tǒng)（ITS）和同溫平臺(tái)（HAPS）系統(tǒng)將投入使用。對(duì)于用戶(hù)而言，移動(dòng)數(shù)據(jù)通信在進(jìn)入4G后，可接入的技術(shù)包括：3G、固定無(wú)線(xiàn)接入、衛(wèi)星系統(tǒng)、廣播系統(tǒng)等。

二、移動(dòng)數(shù)據(jù)通信的無(wú)條件加密方案

隨著移動(dòng)通信設(shè)備功能的日漸強(qiáng)大，出于用戶(hù)信息安全的考慮，在移動(dòng)設(shè)備與中心服務(wù)器交互當(dāng)中，加密方案將保證用戶(hù)信息和通話(huà)安全。移動(dòng)通信通常采用HTTP方式，但HTTP是無(wú)狀態(tài)協(xié)議，為了滿(mǎn)足數(shù)據(jù)交互需求，其中需要加入客戶(hù)端，才能夠保持用戶(hù)間的通信。對(duì)于任何一個(gè)移動(dòng)通信用戶(hù)而言，其數(shù)據(jù)交換過(guò)程當(dāng)中，由于出于安全性考慮，服務(wù)器腳本設(shè)置當(dāng)中的Session在無(wú)響應(yīng)狀態(tài)中保持時(shí)間，無(wú)法與服務(wù)器交互，進(jìn)而Session自動(dòng)取消，服務(wù)器將不再保留信息。

信息加密的目的是為了防止惡意攻擊者截獲信息，通過(guò)加密后，截獲的信息將無(wú)法閱讀，從而保證用戶(hù)信息安全。這種加密主要采取了密鑰的方式，只要對(duì)密鑰進(jìn)行破解，才能夠?yàn)g覽信息。目前為止，網(wǎng)絡(luò)上的加密手段主要采取混合加密體制，但應(yīng)用于移動(dòng)數(shù)據(jù)通信當(dāng)中的密鑰，要求較為復(fù)雜一些。

移動(dòng)數(shù)據(jù)通信加密具有以下幾個(gè)特點(diǎn)：

第一，擁有更好的安全性能，避免信息被他人截獲和閱讀；

第二，算法執(zhí)行效率更高；

第三，密文有一定限度；第四，通信負(fù)荷較低。

移動(dòng)數(shù)據(jù)通信采取的加密方式通常為高級(jí)加密，其選擇方案時(shí)以AES和XXTEA作為加密算法。AES算法具有高安全性、高性能、高效率等優(yōu)點(diǎn)，在移動(dòng)通信設(shè)備系統(tǒng)中表現(xiàn)更為優(yōu)秀。XXTEA算法的安全性也很高，并且初始化實(shí)際短，更適合Web開(kāi)放中，實(shí)際應(yīng)用于移動(dòng)數(shù)據(jù)通信當(dāng)中較少。

三、移動(dòng)數(shù)據(jù)通信密鑰管理

在移動(dòng)數(shù)據(jù)通信當(dāng)中，密鑰是實(shí)現(xiàn)加密手段的一個(gè)關(guān)鍵項(xiàng)。密鑰管理占有著重要地位，是移動(dòng)數(shù)據(jù)通信進(jìn)行加密必須要解決的一個(gè)問(wèn)題。在無(wú)條件安全加密方案中，服務(wù)端所連接的客戶(hù)可以共享n種解密方式，其過(guò)程如下：當(dāng)收到客戶(hù)請(qǐng)求后，服務(wù)器隨機(jī)生成0～26535之間的整數(shù)r，之后選取對(duì)應(yīng)加密方式，隨機(jī)生成。之后，按照密鑰固定長(zhǎng)度進(jìn)行隨機(jī)生成補(bǔ)足部分，并將補(bǔ)足部分的序列傳回客戶(hù)端。

客戶(hù)在獲取密鑰后，將加密后的序列傳導(dǎo)服務(wù)器端，Session ID檢驗(yàn)客戶(hù)身份，然后使用密鑰解密敏感數(shù)據(jù)信息。密鑰發(fā)布的方案有多種，具體實(shí)現(xiàn)中，C0、C1、C2分別設(shè)為XXTEA固定密鑰，也可以根據(jù)實(shí)際情況進(jìn)行具體的加密方式選擇。

密鑰管理當(dāng)中，根據(jù)所加密算法不同，可以選擇固定或非固定密鑰進(jìn)行解密。但對(duì)于不同加密方案，參數(shù)長(zhǎng)度將影響其安全性，可能降低密碼分析難度，從而造成安全漏洞。

混合加密密鑰可以避免大量費(fèi)時(shí)操作，極大的提高了效率，并且其簡(jiǎn)單算術(shù)操作和對(duì)稱(chēng)性的密鑰加密操作，對(duì)于移動(dòng)設(shè)備通信密鑰加密操作更加方便，且有利于執(zhí)行。所以，客戶(hù)在選擇密鑰過(guò)程當(dāng)中，要根據(jù)自身的實(shí)際情況，選擇更加合適的密鑰進(jìn)行加密管理，從而保證移動(dòng)數(shù)據(jù)通信的安全性。

四、結(jié)束語(yǔ)

本文就移動(dòng)通信設(shè)備的安全問(wèn)題提出了一種移動(dòng)數(shù)據(jù)無(wú)條件安全加密方案，并結(jié)合安全方案進(jìn)行了相關(guān)的探討和分析，其中有關(guān)密鑰的設(shè)定以及客戶(hù)端安全問(wèn)題的解決措施。這種移動(dòng)通信設(shè)備無(wú)條件安全加密方案，將滿(mǎn)足移動(dòng)設(shè)備的通信安全，滿(mǎn)足移動(dòng)通信設(shè)備的實(shí)用要求。

參 考 文 獻(xiàn)

[1]ATUL.K.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2005.

[2]FERGUSON.N，SCHNEIER B 密碼學(xué)實(shí)踐[M].北京：電子工業(yè)出版社，2005.

[3]張淑玲.應(yīng)用密碼學(xué)[M].北京：清華大學(xué)出版社，2004.